es3dev

ドローン供給チェーンへの脅威 最近、ドローン供給チェーンへのサイバー攻撃が発生しています。この攻撃は、Earth AmmitというグループによるVENOMとTIDRONEキャンペーンの一環として行われています。ドローン製造と配布のエコシステム全体に影響を及ぼす可能性があり、国家安全保障と商業的利益に対するより広範な影響について警告を引き起こしています。 VENOMキャンペーン VENOMキャンペーンでは、ソフトウェアサービスプロバイダーが標的にされ、ERP（エンタープライズ・リソース・プランニング）ソフト ...

Horabot マルウェアとは何か Horabot マルウェアは、ラテンアメリカ諸国を標的にするマルウェアの一種です。このマルウェアは、フィッシング攻撃を通じてWindowsユーザーの電子メール資格情報や連絡先リストを盗み出し、オンラインバンキングトロイの木馬をインストールすることができます。Horabot マルウェアは2023年6月にCisco Talosによって初めて文書化されましたが、2020年11月からラテンアメリカで活動しています。 フィッシング攻撃とは フィッシング攻撃とは、悪意のある電子メー ...

デイビタへのサイバー攻撃の概要 インターロックランサムウェアグループは、デイビタ腎臓透析会社へのサイバー攻撃を主張し、同社から盗まれたとされるデータを漏洩させた。デイビタは、4月12日にランサムウェア攻撃を受けたことを米国証券取引委員会（SEC）に報告しており、その際には一部の事業が影響を受けたと述べていた。 ランサムウェアの解説 ランサムウェアとは、コンピューターシステムを攻撃し、データを暗号化してお金を要求するマルウェアの一種です。インターロックランサムウェアグループは、このような攻撃を行っており、デ ...

サイバー犯罪の被害状況 FBIによると、2024年に米国ではサイバー犯罪による被害額が過去最高の166億ドルに達したと報告されています。インターネット犯罪苦情センター（IC3）の年次レポートによると、2024年の被害総額は前年比33％増加し、平均損失額は19,372ドルとなった。また、被害を受けたグループの中で、60歳以上のアメリカ人が最も多く、約478億ドルの損失を出したと報告されています。 サイバー犯罪の種類 サイバー犯罪には、投資詐欺、ビジネスメール詐欺、テクニカルサポート詐欺などがあります。特に、 ...

シークレッツ・ヴォールティングとは シークレッツ・ヴォールティングとは、機密情報を安全に保管、管理、および破棄するための方法論です。このアプローチは、クラウド環境におけるデータのセキュリティと機密性を確保するために不可欠です。シークレッツ・ヴォールティングには、暗号化、アクセス制御、およびシークレツ管理が含まれます。 シークレツとは シークレツとは、機密情報を指します。例えば、パスワード、APIキー、証明書などがシークレツに該当します。これらの情報は、不正アクセスやデータ漏洩のリスクがあるため、安全に保管 ...

ランサムウェア攻撃の概要 2024年11月27日、イケアの東ヨーロッパでの運営会社であるFourlis Groupは、ランサムウェア攻撃を受けたことが明らかになりました。この攻撃により、同社は約2億ユーロ（23百万ドル）の損失を被ったと報告しています。ランサムウェアとは、コンピューターシステムに感染し、データを暗号化して身代金を要求するタイプのマルウェアです。 ランサムウェアの解説 ランサムウェアは、コンピューターシステムに感染した後、重要なデータを暗号化します。暗号化されたデータを復元するために、攻撃者 ...

SpyNote, BadBazaar, MOONSHINE マルウェアの概要 最近、Android および iOS ユーザーを対象とした、マルウェアによる攻撃が発生しています。影響を受けるのは Android デバイス、NGO、ジャーナリスト、および特定のコミュニティです。このマルウェアは、偽のアプリケーションを通じて配布されています。 SpyNote マルウェアの詳細 SpyNote はリモートアクセスマルウェアの一種で、アンドロイドデバイスから機密情報を収集します。最近では、新しく登録されたドメインを ...

データ漏洩の概要 米国の検査サービス提供者「Laboratory Services Cooperative（LSC）」は、約160万人の健康情報を漏洩させたと発表しました。LSCはシアトルに拠点を置く非営利団体で、計画Parenthoodを含む会員機関への中央ラボサービスを提供しています。このデータ漏洩により、個人ごとに異なるが、名前、住所、電話番号、電子メールアドレス、社会保障番号、医療情報などのデータが漏洩した可能性があります。 専門用語の解説 「Laboratory Services Coopera ...

クラウドネイティブセキュリティとは クラウドネイティブセキュリティは、クラウドベースのサービスを保護するためのセキュリティ対策です。クラウド環境では、従来のセキュリティ対策だけでは十分ではないため、新しいアプローチが必要になります。クラウドネイティブセキュリティは、データ中心のアプローチを取り入れ、クラウド環境におけるデータ保護を強化します。 Non-Human Identity（NHI）とは Non-Human Identity（NHI）は、マシンアイデンティティの一種で、システムやデータへのアクセスを ...