es3dev
Windows 10のサポート終了ユーザーへの影響と対応策
サポート終了の意味とリスク Windows 10のサポートは2025年10月14日に終了します。これにより、Microsoftは無料のセキュリティ更新を提供しなくなるため、ユーザーはサイバー攻撃やマルウェアのリスクにさらされます。セキュリティ更新は、脆弱性を修正し、システムを保護するために不可欠です。 Windows 11へのアップグレード Microsoftは、Windows 10ユーザーにWindows 11へのアップグレードを推奨しています。ただし、古いデバイスでは、Trusted Platform ...
サイバーセキュリティの新たな脅威:Nomani詐欺の実態
Nomani詐欺とは Nomani詐欺は、ソーシャルメディアの不正広告、企業ブランドの投稿、アーティフィシャルインテリジェンス(AI)を利用した有名人のビデオ推薦文によって、投資詐欺を行う新たな手口です。この詐欺により、被害者は金銭的損失と個人情報の漏洩に遭遇する可能性があります。 「この詐欺の主な目的は、被害者をフィッシングサイトやフォームへ誘導し、個人情報を収集することである」と、セキュリティ会社ESETは述べています。 詐欺の手口 この詐欺は、ソーシャルメディアプラットフォーム上での不正広告から始ま ...
サイバーセキュリティの新たな脅威:Nomani詐欺の実態
Nomani詐欺とは Nomani詐欺は、ソーシャルメディアの不正広告、企業ブランドの投稿、アーティフィシャルインテリジェンス(AI)を利用した有名人のビデオ推薦文によって、投資詐欺を行う新たな手口です。この詐欺により、被害者は金銭的損失と個人情報の漏洩に遭遇する可能性があります。 「この詐欺の主な目的は、被害者をフィッシングサイトやフォームへ誘導し、個人情報を収集することである」と、セキュリティ会社ESETは述べています。 詐欺の手口 この詐欺は、ソーシャルメディアプラットフォーム上での不正広告から始ま ...
ロシアのスパイ活動:ウクライナの未成年者を利用した「クエストゲーム」の真実
事件の概要 ウクライナの保安局(SBU)は、ロシアの連邦保安庁(FSB)が主導する疑いのある新しいスパイ活動を明らかにしました。この活動では、ウクライナの未成年者を「クエストゲーム」の名目で犯罪行為に勧誘していました。法執行当局によると、ハルキウでの特殊作戦により、FSBの2つの工作員グループが拘束されました。これらのグループはすべて15歳と16歳の児童で構成されています。 「未成年者たちは、偵察、攻撃の修正、放火などの敵対的な任務を実行しました」と、SBUは金曜日に発表した声明で述べています。「破壊活動 ...
Cisco WebVPN 脆弱性(CVE-2014-2120) 再び悪用される: 緊急アップデート必要
脆弱性の概要 CiscoのAdaptive Security Appliance(ASA)に、WebVPNユーザーを標的とする可能性がある深刻な脆弱性が発見されました。この脆弱性はCVE-2014-2120として追跡されており、認証なしのリモートアタッカーが影響を受けるデバイス上的WebVPNユーザーを標的とします。 専門用語解説: Adaptive Security Appliance(ASA):Cisco製のセキュリティアプライアンス。ファイアウォール、VPN、イントラションモニタリングなどの機能を提 ...
ロシア人2名、LockBitランサムウェア攻撃への関与を認める
- 国際共同捜査の最新動向
**事件概要** ロシア国籍のRuslan Magomedovich Astamirovとカナダ/ロシア国籍のMikhail Vasilievが、LockBitランサムウェア攻撃への関与を認めた。被害は世界各国と米国全土に及び、少なくとも12件の被害者から190万ドルの身代金を要求した。 **専門用語解説:ランサムウェア** ランサムウェア(Ransomware)とは、コンピューターシステムやファイルを暗号化し、復号のために身代金を要求するマルウェアの一種。被害者はデータを取り戻すために指定された金額を支 ...
台湾の企業を狙う新型マルウェア「SmokeLoader」: 脅威と対策
SmokeLoaderとは? SmokeLoaderは、2011年にサイバー犯罪フォーラムで初めて広告された、マルウェアダウンローダーの一種です。主な目的は、二次的なペイロードを実行することですが、データの盗難、分散型サービス拒否(DDoS)攻撃、暗号通貨のマイニングなど、機能を拡張するモジュールをダウンロードする能力も持っています。 * マルウェアダウンローダー:コンピューターウィルスの一種で、他のマルウェアをダウンロードして実行する役割を果たします。 * 二次的なペイロード:マルウェアが最初に実行さ ...
北朝鮮のハッカー集団「Kimsuky」によるロシアのメールアドレスを利用したクレデンシャル盗難攻撃への対応
攻撃の概要と手法 北朝鮮のハッカー集団「Kimsuky」が、ロシアのメールサービス(例: Mail.ru)を悪用し、日本・韓国を含む複数の国でのフィッシング攻撃に移行しました。この攻撃では、信頼されたロシアのメールドメインを利用して伝統的なセキュリティ対策を回避し、銀行やオンラインサービスからの警告メールに偽装したフィッシングメールを送信しています。これらのメールはユーザーに偽の緊急性を感じさせ、リンククリックを誘導し、マルウェアファイルのダウンロードを促します。 攻撃の目的と影響 このフィッシングキャン ...
NachoVPN 脆弱性: 人気 VPN クライアントの重大なセキュリティ脅威
脆弱性の概要と影響 NachoVPN 脆弱性は、Palo Alto Networks の GlobalProtect VPN クライアントおよび SonicWall の NetExtender VPN クライアントに深刻なセキュリティ脅威をもたらします。これらの脆弱性により、攻撃者は遠隔で任意のコードを実行したり、認証情報を盗んだり、マルウェアをインストールしたり、システムを完全に乗っ取ることが可能になります。 影響を受けるプラットフォーム: Windows macOS Linux 脆弱性識別子 (CVE ...