サイバーセキュリティレポート

サイバーセキュリティレポート 2025年03月

1. 山形銀行に偽装した「ビッシング」による被害
2. 「セキュリティ要件適合評価及びラベリング制度 (JC-STAR)」の運用開始
3. 未成年者によるサイバー犯罪

サイバーセキュリティレポート 2025年02月

1. DeepSeek とそのリスク
2. API への攻撃の急増と AI に潜む API のリスク
3. 放棄された Amazon S3 バケットの悪用リスク

サイバーセキュリティレポート 2025年01月

1. 警察庁が中国系ハッカー集団 MirrorFaceのサイバー攻撃について注意喚起
2. ダブルクリックジャッキング攻撃を狙ったWebページの脅威
3. 暴露型ランサムウェア攻撃 2024年活動まとめ

サイバーセキュリティレポート 2024年12月

1. CISAがBOD 25-01「クラウドサービスの安全な実践の実装」を発令
2. 中国系ハッカーがVisual Studio Codeを悪用したサイバー攻撃を実施
3. 年末より相次ぐ日本へのサイバー攻撃

サイバーセキュリティレポート 2024年11月

1. DocusignのAPI悪用による新たなフィッシング攻撃
2. 北朝鮮ハッカー Jumpy Pisces が金銭目的でランサムウェア攻撃に関与
3. 脆弱なドメイン管理を狙うSitting Ducks攻撃

サイバーセキュリティレポート 2024年10月

1. 中国系ハッカーグループ　Salt Typhoonが米国の大手ISPを攻撃
2. フィッシング詐欺の今～どのように成功させようとするのか
3. 加速するゼロデイ脆弱性の悪用

サイバーセキュリティレポート 2024年9月

1. 中国系ハッカーグループ DragonRankがSEOランキングを操作
2. 廃病院のWebサイト、復活
3. RansomHubの猛威と米国4組織によるセキュリティアドバイザリの発行

サイバーセキュリティレポート 2024年8月

1. 北朝鮮 IT 技術者が仮想通貨プロジェクトにて、月 30 万ドル以上を稼ぐ
2. DDoS 攻撃代行サービス利用の容疑者、国際共同捜査で逮捕
3. パリオリンピックに関連したサイバー攻撃

サイバーセキュリティレポート 2024年7月

1. 米国、ロシアがプロパガンダを拡散するために活用した AI 搭載型ボットファームを阻止
2. JavaScript ライブラリ Polyfill.io 譲渡によるサプライチェーン攻撃の実施
3. Meta 社、ブラジル政府から個人データを利用した生成 AI の学習を差し止められる

臨時レポート 2024年8月6日

1. パリオリンピックを狙ったサイバー攻撃

サイバーセキュリティレポート 2024年6月

1. 中国のサイバー攻撃者、脆弱性を悪用して 2 万台超の FortiGate へ侵入
2. Snowflake を利用する複数の企業でデータ漏洩が発生
3. 企業が止まる、仮想サーバー環境への攻撃

サイバーセキュリティレポート 2024年5月

1. 北朝鮮 IT 労働者が米企業でリモート就労、賃金は核・ミサイル開発資金源に
2. ランサムウェアグループ Lockbit の首謀者が特定され起訴、制裁対象に指定される
3. Wi-Fi 標準規格の脆弱性を悪用した「SSID 混乱攻撃」

サイバーセキュリティレポート 2024年4月

1. Facebook 等の SNS で有名人を利用したなりすまし広告による被害が拡大
2. PAN-OS の GlobalProtect 機能に脆弱性、既に悪用も確認
3. Google が Web ブラウザのプライバシーモードから収集したデータの破棄に合意

サイバーセキュリティレポート 2024年3月

1. サイバー保険、国家関与の攻撃は「戦争免責」として保険金支払いを見送りへ
2. ドイツ軍幹部によるウクライナ支援についての会議内容をロシアメディアが暴露
3. 商用スパイウェア悪用に対する規制の動き

サイバーセキュリティレポート 2024年2月

1. 米国、重要インフラを侵害する Volt Typhoon へのアドバイザリを発表
2. LockBit への大規模な押収作戦の実施
3. 香港でディープフェイクを使用した BEC 詐欺が発生

サイバーセキュリティレポート 2024年1月

1. NISTがAIの攻撃分類に関するレポートを発行
2. 260億件に及ぶ漏洩情報「Mother of all Breaches」が発見される
3. IvantiのVPN製品にゼロデイ脆弱性、広範囲での悪用を確認

臨時レポート 2024年1月30日

• ハクティビスト新時代 2023年ハクティビストの活動のまとめ

サイバーセキュリティレポート 2023年12月

1. 暴露型ランサムウェア攻撃 2023 年活動まとめ
2. 遺伝子検査サービス「23andMe」、サイバー攻撃により約 690 万人の情報が漏洩
3. ウクライナで大規模サイバー攻撃、ロシア関連のハッカーが犯行声明

サイバーセキュリティレポート 2023年11月

1. ランサムウェアグループが被害組織を米国証券取引委員会に告発
2. オンラインサービスで作成した短縮 URL で不正なサイトに誘導される
3. マイクロソフトの開発ツール「VS Code」、設定漏れでパスワードが公開される危険性

サイバーセキュリティレポート 2023年10月

1. ハクティビストグループがランサムウェア GhostLocker を発表
2. CiscoのIOS XEにゼロデイ脆弱性、4万台以上に不正プログラムが設置される
3. パレスチナにおける武力衝突とサイバー攻撃

臨時レポート 2023年11月2日

• 【続報】イスラエルとハマスの軍事衝突におけるハッカーグループの活動と日本への波及

臨時レポート 2023年10月27日

• イスラエルとハマスの軍事衝突におけるハッカーグループの活動と日本への波及

サイバーセキュリティレポート 2023年9月

1. 「AKIRA」による Cisco ASA への攻撃と、ランサムウェア攻撃マニュアル
2. 米国防総省が 2023 年のサイバー戦略を公表
3. 企業公式サイトに破産の告知、改ざん被害が相次ぐ

サイバーセキュリティレポート 2023年8月

1. 国際共同捜査で警察庁が海外フィッシング犯を初めて逮捕
2. 北朝鮮がロシアのトップミサイル企業をハッキング
3. SMS トラフィックポンピング詐欺

臨時レポート 2023年8月31日

• 【続報】福島原発処理水の海洋放出に関するサイバー脅威について

サイバーセキュリティレポート 2023年7月

1. ランサムウェア攻撃で名古屋港の業務が停止に
2. 米政府機関等の Outlook メールアカウント、中国の攻撃者によりハッキングされる
3. USB メモリを利用する APT 攻撃の増加

臨時レポート 2023年7月25日

• 福島原発処理水の海洋放出に関するサイバー脅威について

サイバーセキュリティレポート 2023年6月

1. CISA がインターネットに公開された管理インターフェイスについて拘束力のある運用指令を発行
2. 社労士事務所向け SaaS「社労夢」のランサムウェア被害
3. オーナーの逮捕で停止していたハッカーフォーラム「BreachForums」が復活

サイバーセキュリティレポート 2023年5月

1. 米 Ubiquiti 社の内部不正犯に実刑判決下る
2. 日本でも被害が広がり始めた SIM スワップ詐欺とその対策
3. 警察庁、簡単なウェブサイト改ざん被害点検を呼びかけ

臨時レポート 2023年5月29日

• 国土交通省から流出したと考えられるデータについてダークネット上で確認

サイバーセキュリティレポート 2023年4月

1. FBI、各国との共同捜査による Genesis Market の解体を発表
2. リーク文書「Vulkan files」とその波紋
3. FBI がジュースジャッキング (Juice-Jacking) 攻撃について警告

サイバーセキュリティレポート 2023年3月

1. 米 Blackbaud 社、サイバー攻撃公表時の不備により 300 万ドルを支払う
2. 北朝鮮系ハッカー「Kimsuky」の APT 活動
3. 世界最大のハッカーフォーラム「BreachForums」のオーナー、逮捕される

サイバーセキュリティレポート 2023年2月

1. ロシア系ハクティビスト、日本企業へも DDoS 攻撃
2. Google の広告プラットフォームを利用したサイバー犯罪が増加
3. 中国ハッカーグループ 「シャオチーイン」、韓国組織にサイバー攻撃を実行

サイバーセキュリティレポート 2023年1月

1. パスワード管理サービスへの不正アクセス
2. ChatGPT の活用とサイバー攻撃
3. ロイヤルメールへのランサムウェア攻撃

サイバーセキュリティレポート 2022年12月

1. 参議院選挙期間に実施された標的型攻撃
2. 日本政府、能動的サイバー防御の導入を閣議決定
3. フィッシングを行う Royal ランサムウェアグループ

臨時レポート 2023年1月13日

• OpSafeWinter と保険会社へのサイバー攻撃

サイバーセキュリティレポート 2022年11月

1. 大阪急性期・総合医療センターにランサムウェア攻撃、電子カルテシステムに障害
2. 再始動した EMOTET
3. フィッシング攻撃を容易にするサービス「Robin Banks」

サイバーセキュリティレポート 2022年10月

1. 退職した社員による元・勤務先への不正アクセス事件
2. 日本政府、暗号資産を狙う攻撃の実行犯として北朝鮮の関与を指摘
3. トヨタ自動車が個人情報漏洩の可能性

サイバーセキュリティレポート 2022年9月

1. Uber社のハッキング被害
2. アルバニアがサイバー攻撃を理由に、イランとの国交断絶を表明
3. 米政府、政府機関が調達するソフトウェアに新たなセキュリティ対策を義務付け

臨時レポート 2022年9月14日

• Killnetによる日本へのサイバー攻撃（更新版）

臨時レポート 2022年9月7日

• Killnetによる日本へのサイバー攻撃

サイバーセキュリティレポート 2022年8月

1. 親ロシアのハッカーグループの動向
2. SSVCによる脆弱性管理
3. Ciscoへのソーシャルエンジニアリング攻撃

サイバーセキュリティレポート 2022年7月

1. 中国で約10億人分のデータ流出事件発生
2. NIST、ポスト量子暗号の候補4つを公表
3. AiTMフィッシング攻撃

サイバーセキュリティレポート 2022年6月

1. マイクロソフト社、6月の月例パッチでゼロデイ脆弱性「Follina」に対処
2. RSOCKSボットネット、解体される
3. RDPへのブルートフォース攻撃

臨時レポート 2022年6月24日

• ウクライナ侵攻とランサムウェア動向

臨時レポート 2022年6月17日

• ミャンマー国軍によるインターネット接続規制とDirty List

サイバーセキュリティレポート 2022年5月

1. ウクライナ侵攻とサイバー攻撃の現在
2. 英国NCFによるサイバー犯罪者へのサイバー作戦実施が明らかに
3. Telegram

サイバーセキュリティレポート 2022年4月

1. 2021年ランサムウェア活動を分析したレポート
2. PCI DSS v4.0、発行される
3. 世界最大級のハッカーフォーラム「RaidForums」、欧米各国の協力により閉鎖