*サイバー攻撃 / 不正アクセス / Cyber Attack
【要点】 ◎ラトビアSABは年次報告で、ロシアが欧州・西側のICS/OTへ妨害や報復目的のサイバー脅威を継続と警告。DDoSや侵入が高水準 (Industrial Cyber)
【要点】 ◎2019年5月24日に、Fortinet から FortiOS の脆弱性(CVE-2018-13379, パストラバーサルの脆弱性)が公開され、同8月10日に Expoit Code が公開、パッチの適用が順調に進まず、2020年11月19日に約5万件の脆弱性のあるURLリストが公開された。
【要点】 ◎台湾国家安全局は、中国による重要インフラへのサイバー攻撃が昨年約9.6億回、1日平均263万回に達し、前年より大幅に増加したと発表した。 (フォーカス台湾)
【要点】 ◎台湾当局は、中国が重要インフラへ1日平均263万回のサイバー攻撃を実施し、特にエネルギーや医療分野で脅威が拡大していると警告した。 (中華民國國家安全局)
【要点】 ◎台湾当局は、中国が重要インフラに対し1日平均263万回のサイバー攻撃を行い、政軍圧力と連動した脅威が拡大していると分析した。 (中華民國國家安全局)
【要点】 ◎台湾は2025年、中国から1日平均263万回のサイバー攻撃を受けた。攻撃は倍増し、特にエネルギー施設への攻撃が急増している
【要点】 ◎PuTTYを使った横移動や情報流出が増加している。正規ツール悪用で検知されにくいが、レジストリのSshHostKeysが調査の手掛かりとなる。配布管理と更新徹底が重要。 (セキュリティ対策Lab)
【要点】 ◎ドイツは航空管制へのサイバー攻撃と選挙干渉の疑いでロシアを非難し、関与を理由にロシア大使を召喚した。 (Security Affairs)
【要点】 ◎カナダ政府は、電力や医療など重要インフラへのサイバー攻撃が増加し差し迫った脅威だと警告。事業者に即時の防御強化と政府連携を求めた。 (Mirage)
【要点】 ◎私物PC感染によるSlack認証情報流出が、SaaS全体の侵害に連鎖した可能性が指摘される。1台の端末から“なりすましログイン”が広がるため、端末・ID・SaaSを一体管理し、MFAやログ監視を強化する必要がある。
【要点】 ◎楽天アカウントへ不正ログインし通信回線を契約した疑いで16歳少年と21歳男が再逮捕。150万件のID情報を用い自動化プログラムで契約、AIで作成した可能性も指摘されている。
【要点】 ◎IPAのQ3相談は2824件で減少したが、不正ログインは387件と1.5倍に急増。SNS乗っ取りが多発。偽警告は一時減少も再び増加傾向。詐欺メール相談も増えつつある。
【要点】 ◎STBの危険性報道を受け誤解が拡大。連盟は安全性確保を強調し、不正被害は確認されていないと発表した。
【要点】 ◎中国はNSAが授時中心に3年超の攻撃を実施と主張。SMS脆弱性悪用や42種兵器使用を指摘。米側は無言。
【要点】 ◎中国はNSAが授時センターに侵入したと非難。携帯脆弱性悪用や民間サーバー経由の攻撃を主張し、防御策を実施。
【訳】266,000を超えるF5 BIG-IPインスタンスがリモート攻撃に晒されている 【要点】 ◎F5が侵害を受け、26万超のBIG-IPが露出。中国系UNC5291関与の可能性、CISAが緊急パッチ適用を指示。
【要点】 ◎F5が国家支援型攻撃でBIG-IPソースコード流出。CISAは重大脅威と警告し、連邦機関に緊急指令。F5は封じ込め完了とし、10月22日までの更新適用を要請。
【要点】 ◎台湾政府機関への中国発サイバー攻撃が前年比17%増。SNSでAI生成の偽情報を拡散し、社会分断と対米不信を狙うと報告された。
【訳】レッドハットのデータ侵害が深刻化、ShinyHuntersが身代金要求に加わる 【図表】 クリムゾン・コレクティブのテレグラム投稿 (BleepingComputer) 出典: https://www.bleepingcomputer.com/news/security/red-hat-data-breach-escalates-as-shinyhunter…
【ニュース】 ◆SonicWallのクラウドバックアップに攻撃 - FW情報が漏洩 (Security NEXT, 2025/09/23) https://www.security-next.com/174819 【関連まとめ記事】◆全体まとめ ◆セキュリティ企業 (まとめ) ◆SonicWall (まとめ) https://malware-log.hatenablog…
【要約】 英国ICOの調査によると、学校へのサイバー攻撃の約57%は生徒による内部犯行で、原因の多くは弱いパスワード管理だった。動機は好奇心や挑戦心、復讐など多様で、放置すれば将来サイバー犯罪に関与するリスクが高まると警告されている。対策として…
【ニュース】 ◆SonicWall(ソニックウォール)、一部ファイアウォール設定への不正アクセスを検知、認証情報のリセットを通知 (セキュリティ対策Lab, 2025/09/18) https://rocket-boys.co.jp/security-measures-lab/sonicwall-firewall-unauthorized-access-cr…
【訳】SonicWall、侵害発生後に認証情報の再設定を顧客に警告 【要約】 SonicWallはMySonicWallアカウント侵害により一部顧客のファイアウォール設定バックアップが流出したとして、認証情報の全面リセットを警告した。漏洩データには暗号化パスワードやトー…
【ニュース】 ◆SNSやショッピングサイトの不正ログインに関する相談が増加中! IPAが注意喚起 (Internet Watch, 2025/08/29 07:50) https://internet.watch.impress.co.jp/docs/news/2042722.html
【図表】 出典: https://www.itmedia.co.jp/news/articles/2506/30/news043.html 【ニュース】 ◆“手薄な中小企業”へのサイバー攻撃、増加傾向か 都内企業2000社に調査 (ITmedia, 2025/06/30) https://www.itmedia.co.jp/news/articles/2506/30/news043.html
【ニュース】 ◆イラン系ハッカー集団がトランプ大統領のSNS「Truth Social」へのサイバー攻撃を行ったと主張 (MSN, 2025/06/25) https://www.msn.com/ja-jp/news/world/%E3%82%A4%E3%83%A9%E3%83%B3%E7%B3%BB%E3%83%8F%E3%83%83%E3%82%AB%E3%83%BC%E9%9B%86%…
【要約】 米国国土安全保障省(DHS)は、イスラエルとイランの紛争および米国によるイラン核施設への空爆を受け、イランや親イラン勢力からの報復サイバー攻撃に警戒を呼びかけた。イラン政府と関係する脅威アクターやハクティビストによる米国ネットワークへ…
【図表】 出典: https://news.mynavi.jp/techplus/article/20250620-3357966/ 【要約】 Check Pointは、Minecraftプレーヤーを狙った大規模なマルウェアキャンペーンを発見。GitHub上で偽のMODを配布し、情報窃取マルウェアを感染させた。約1,500人が被害を…
【目次】 概要 【辞典】 【最新ニュース】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【検索】 関連情報 【関連まとめ記事】 概要 【辞典】 ◆スタックスネット (Wikipedia) https://ja.wikipedia.org/wiki/%E3%82%B9%E3%82%BF%E3%83%83%E3%82%AF%…
【ニュース】 ◆台湾軍がサイバー攻撃と中国が主張 警察が20人を指名手配、1人20万円の懸賞金 (産経新聞, 2025/06/05 17:10) https://www.sankei.com/article/20250605-LHXDBVEEP5MG3FIUNIM6VUN7FQ/
