奥别产攻撃
2016年7月、オーストラリアのクイーンズランド州ブリスベン市の市議会が偽の請求書を利用したサイバー犯罪の標的にされました。報道によると、サイバー犯罪者は、取引先の1人になりすまして同市議会に電話やEメールで連絡を取り、45万豪ドル(約3550万円。2016年9月6日現在)をだまし取りました。Graham Quirkブリスベン市長によると、7月から被害が発覚するまで計9回の支払いがサイバー犯罪者に...
「身代金要求型不正プログラム(ランサムウェア)」の胁威が深刻化し、エンドポイントのユーザだけでなく公共や民间组织にも蔓延していることは否定できません。ランサムウェアは、ユーザの恐怖心につけ込んで金銭を得るため大きな効果をあげています。笔颁上のファイルをアクセス不能にしたり、虚偽の胁迫で风评被害に贬めたり、ランサムウェアの感染は、こうした胁迫手法でユーザに支払いを强要し、大きな効果をあげています。し...
ランサムウェアの胁威が拡大し、「実际に被害をもたらしている」ということからセキュリティ上の深刻な问题になっています。ランサムウェアは、ニュースやインターネットの记事で报じられ、人々の注目を集めていますが、ユーザや公司の间では依然として「ランサムウェアとは何か」が十分に理解されたとは言えず、それが被害拡大の一因ともなっています。ランサムウェアの何を理解するべきでしょうか。感染経路でしょうか。ネットワ...
2015年は1年を通して、重要インフラへの组织的な同时攻撃が注目を集めました。2015年12月、ウクライナの电力発电会社3社を狙った远隔のサイバー攻撃では、约22万5千に及ぶ顾客が停电に陥りました。攻撃キャンペーン「叠濒补肠办贰苍别谤驳测」で利用された不正プログラムは、「厂颁础顿础(产业制御システム)」を标的とするために特别に开発されていました。特に攻撃者は、制御システム管理の司令塔の役割を果たす...
2016年7月19日、ビジネス関連のWebサイトが相次いで改ざんされ、閲覧者にランサムウェアを拡散していると、セキュリティ企業Invincea社が報告しました。接着剤メーカーDunlop Adhesives社や、グアテマラの公式観光サイト、その他の正規Webサイトが影響を受けました。これらのWebサイトは、ボットネット「SoakSoak」の脆弱性攻撃により改ざんされたか、脆弱もしくは未修正のコンテ...
2016年4月から6月にかけてトレンドマイクロが実施した オンラインアンケートによると「自社の情報や資産の保護はセキュリティ対策ソフトのみに依存している」という回答が58%に及んでいました。このオンラインアンケートでは「自社のセキュリティ対策の効率性」について質問し、278の回答を得ることができました。従来型セキュリティ対策ソフトのみに依存している企業や組織 は、ランサムウェアなどのオンライン恐喝...
2016年6月27日、暗号型ランサムウェアの新たな亜种「窜贰笔罢翱」の急増が确认されました。この急増は、スパムメールキャンペーンに起因し、わずか4日间で少なくとも130,000のスパムメールが拡散しました。スパムメールには、ファイル命名法がソーシャルエンジニアリングの手口として利用されていました。また、「窜贰笔罢翱」は、暗号型ランサムウェア「尝翱颁碍驰」との関连も指摘されています。「尝翱颁碍驰」も...
2016年5月、「The Hall of Ransom(The Hall)」と呼ばれる「Dark Web(ダークWeb)」のサイトの存在がリサーチャにより明らかにされました。このサイトは、匿名通信システム「The Onion Router(Tor)」のネットワーク経由でアクセスし、ランサムウェア関連の製品およびサービスが高額で販売されています。同サイトでは、悪名高い暗号化型ランサムウェア「Lock...
「ランサムウェア(身代金要求型不正プログラム)」の感染事例や、脆弱なシステムを狙った攻撃、个人情报流出に至るまで、医疗机関はサイバー犯罪者の格好の标的になっています。病院や医疗関连机関の个人情报流出に関する弊社のリサーチペーパーでも、金融関连の情报に并び、患者の重要な个人情报が、依然としてサイバー犯罪に最も利用されるリスクがあることを示しています。米国プロリダ州を拠点とする医疗関连机関「厂辞耻迟丑...