サイバーセキュリティレポート

サイバーセキュリティレポート 2024年3月

1. サイバー保険、国家関与の攻撃は「戦争免責」として保険金支払いを見送りへ
2. ドイツ軍幹部によるウクライナ支援についての会議内容をロシアメディアが暴露
3. 商用スパイウェア悪用に対する規制の動き

サイバーセキュリティレポート 2024年2月

1. 米国、重要インフラを侵害する Volt Typhoon へのアドバイザリを発表
2. LockBit への大規模な押収作戦の実施
3. 香港でディープフェイクを使用した BEC 詐欺が発生

サイバーセキュリティレポート 2024年1月

1. NISTがAIの攻撃分類に関するレポートを発行
2. 260億件に及ぶ漏洩情報「Mother of all Breaches」が発見される
3. IvantiのVPN製品にゼロデイ脆弱性、広範囲での悪用を確認

臨時レポート 2024年1月30日

• ハクティビスト新時代 2023年ハクティビストの活動のまとめ

サイバーセキュリティレポート 2023年12月

1. 暴露型ランサムウェア攻撃 2023 年活動まとめ
2. 遺伝子検査サービス「23andMe」、サイバー攻撃により約 690 万人の情報が漏洩
3. ウクライナで大規模サイバー攻撃、ロシア関連のハッカーが犯行声明

サイバーセキュリティレポート 2023年11月

1. ランサムウェアグループが被害組織を米国証券取引委員会に告発
2. オンラインサービスで作成した短縮 URL で不正なサイトに誘導される
3. マイクロソフトの開発ツール「VS Code」、設定漏れでパスワードが公開される危険性

サイバーセキュリティレポート 2023年10月

1. ハクティビストグループがランサムウェア GhostLocker を発表
2. CiscoのIOS XEにゼロデイ脆弱性、4万台以上に不正プログラムが設置される
3. パレスチナにおける武力衝突とサイバー攻撃

臨時レポート 2023年11月2日

• 【続報】イスラエルとハマスの軍事衝突におけるハッカーグループの活動と日本への波及

臨時レポート 2023年10月27日

• イスラエルとハマスの軍事衝突におけるハッカーグループの活動と日本への波及

サイバーセキュリティレポート 2023年9月

1. 「AKIRA」による Cisco ASA への攻撃と、ランサムウェア攻撃マニュアル
2. 米国防総省が 2023 年のサイバー戦略を公表
3. 企業公式サイトに破産の告知、改ざん被害が相次ぐ

サイバーセキュリティレポート 2023年8月

1. 国際共同捜査で警察庁が海外フィッシング犯を初めて逮捕
2. 北朝鮮がロシアのトップミサイル企業をハッキング
3. SMS トラフィックポンピング詐欺

臨時レポート 2023年8月31日

• 【続報】福島原発処理水の海洋放出に関するサイバー脅威について

サイバーセキュリティレポート 2023年7月

1. ランサムウェア攻撃で名古屋港の業務が停止に
2. 米政府機関等の Outlook メールアカウント、中国の攻撃者によりハッキングされる
3. USB メモリを利用する APT 攻撃の増加

臨時レポート 2023年7月25日

• 福島原発処理水の海洋放出に関するサイバー脅威について

サイバーセキュリティレポート 2023年6月

1. CISA がインターネットに公開された管理インターフェイスについて拘束力のある運用指令を発行
2. 社労士事務所向け SaaS「社労夢」のランサムウェア被害
3. オーナーの逮捕で停止していたハッカーフォーラム「BreachForums」が復活

サイバーセキュリティレポート 2023年5月

1. 米 Ubiquiti 社の内部不正犯に実刑判決下る
2. 日本でも被害が広がり始めた SIM スワップ詐欺とその対策
3. 警察庁、簡単なウェブサイト改ざん被害点検を呼びかけ

臨時レポート 2023年5月29日

• 国土交通省から流出したと考えられるデータについてダークネット上で確認

サイバーセキュリティレポート 2023年4月

1. FBI、各国との共同捜査による Genesis Market の解体を発表
2. リーク文書「Vulkan files」とその波紋
3. FBI がジュースジャッキング (Juice-Jacking) 攻撃について警告

サイバーセキュリティレポート 2023年3月

1. 米 Blackbaud 社、サイバー攻撃公表時の不備により 300 万ドルを支払う
2. 北朝鮮系ハッカー「Kimsuky」の APT 活動
3. 世界最大のハッカーフォーラム「BreachForums」のオーナー、逮捕される

サイバーセキュリティレポート 2023年2月

1. ロシア系ハクティビスト、日本企業へも DDoS 攻撃
2. Google の広告プラットフォームを利用したサイバー犯罪が増加
3. 中国ハッカーグループ 「シャオチーイン」、韓国組織にサイバー攻撃を実行

サイバーセキュリティレポート 2023年1月

1. パスワード管理サービスへの不正アクセス
2. ChatGPT の活用とサイバー攻撃
3. ロイヤルメールへのランサムウェア攻撃

サイバーセキュリティレポート 2022年12月

1. 参議院選挙期間に実施された標的型攻撃
2. 日本政府、能動的サイバー防御の導入を閣議決定
3. フィッシングを行う Royal ランサムウェアグループ

臨時レポート 2023年1月13日

• OpSafeWinter と保険会社へのサイバー攻撃

サイバーセキュリティレポート 2022年11月

1. 大阪急性期・総合医療センターにランサムウェア攻撃、電子カルテシステムに障害
2. 再始動した EMOTET
3. フィッシング攻撃を容易にするサービス「Robin Banks」

サイバーセキュリティレポート 2022年10月

1. 退職した社員による元・勤務先への不正アクセス事件
2. 日本政府、暗号資産を狙う攻撃の実行犯として北朝鮮の関与を指摘
3. トヨタ自動車が個人情報漏洩の可能性

サイバーセキュリティレポート 2022年9月

1. Uber社のハッキング被害
2. アルバニアがサイバー攻撃を理由に、イランとの国交断絶を表明
3. 米政府、政府機関が調達するソフトウェアに新たなセキュリティ対策を義務付け

臨時レポート 2022年9月14日

• Killnetによる日本へのサイバー攻撃（更新版）

臨時レポート 2022年9月7日

• Killnetによる日本へのサイバー攻撃

サイバーセキュリティレポート 2022年8月

1. 親ロシアのハッカーグループの動向
2. SSVCによる脆弱性管理
3. Ciscoへのソーシャルエンジニアリング攻撃

サイバーセキュリティレポート 2022年7月

1. 中国で約10億人分のデータ流出事件発生
2. NIST、ポスト量子暗号の候補4つを公表
3. AiTMフィッシング攻撃

サイバーセキュリティレポート 2022年6月

1. マイクロソフト社、6月の月例パッチでゼロデイ脆弱性「Follina」に対処
2. RSOCKSボットネット、解体される
3. RDPへのブルートフォース攻撃

臨時レポート 2022年6月24日

• ウクライナ侵攻とランサムウェア動向

臨時レポート 2022年6月17日

• ミャンマー国軍によるインターネット接続規制とDirty List

サイバーセキュリティレポート 2022年5月

1. ウクライナ侵攻とサイバー攻撃の現在
2. 英国NCFによるサイバー犯罪者へのサイバー作戦実施が明らかに
3. Telegram

サイバーセキュリティレポート 2022年4月

1. 2021年ランサムウェア活動を分析したレポート
2. PCI DSS v4.0、発行される
3. 世界最大級のハッカーフォーラム「RaidForums」、欧米各国の協力により閉鎖