Sophos Firewall 4,000台が危険な状況:インターネットに露出するサーバの 6% が未パッチ

Over 4,000 Sophos Firewall devices vulnerable to RCE attacks

2023/01/17 BleepingComputer — インターネットに接続される 4,000 台以上の Sophos Firewall に存在する、深刻なリモートコード実行 (RCE) の脆弱性 CVE-2022-3236 を狙って、サイバー攻撃が発生する可能性があることが判明した。Sophos Webadmin/Sophos Firewall の User Portal に存在する、このコードインジェクションの脆弱性は 2022年9月に公開され、複数の Sophos Firewall バージョンに対するホットフィックスがリリースされた (正式な修正プログラムは3カ月後の2022年12月に発行)。

Continue reading “Sophos Firewall 4,000台が危険な状況:インターネットに露出するサーバの 6% が未パッチ”

クレジットカード犯罪が 62% 減:ウクライナ戦争に影響されるダークウェブ市場

Russia’s Ukraine War Drives 62% Slump in Stolen Cards

2023/01/17 InfoSecurity — Recorded Futureによると、2022年初頭に始まったロシアのウクライナ侵攻により、ダークウェブに公開されるペイメントカードの盗難記録が大きく減少したようだ。同社の Insikt Group 部門は、サイバー犯罪の地下組織から得た詳細な脅威情報を分析し、Annual Payment Fraud Report : 2022 をまとめ上げた。それによると、2022年にダークウェブのカードショップに記録されている、正規には存在しないカードは前年比 24% 減の 4560万件に、また、正規に存在するカードは 62%減の 1380万件になると報告されている。

Continue reading “クレジットカード犯罪が 62% 減:ウクライナ戦争に影響されるダークウェブ市場”

Initial Access Broker の活動量が1年で倍増:Group-IB の IAB 調査

Initial Access Broker Activity Doubles in a Year

2023/01/17 InfoSecurity — セキュリティ研究者たちが明らかにしたのは、IAB (Initial Access Broker) がダークウェブ上で企業アクセスを販売したケースが、2022年と2021年の比較において2倍に増加し、また、ブローカーの数も急増したことである。Group-IB が発見した IAB の販売活動は、2021年7月〜2022年6月の間に 2348件を数え、その被害に遭った被害組織の所在国数も、41%増の 96ヶ国になったという。最も標的になったのは米国企業であり、分野別では製造業 (5.8%) /金融サービス (5.1%) /不動産 (4.6%) /教育 (4.2%) が上位を占めている。

Continue reading “Initial Access Broker の活動量が1年で倍増:Group-IB の IAB 調査”

Java と .NET のデベロッパー:大量の脆弱性に対峙する理由を解明

Java, .NET Developers Prone to More Frequent Vulnerabilities

2023/01/16 DarkReading — Java と .NET で書かれたアプリケーションの約 75% が、OWASP Top-10 に含まれる脆弱性を、少なくとも1つは持っていることが判明した。ソフトウェア・テスト会社である Veracode が、約76万件のアプリケーションを分析した結果として、上記の2つのプログラミング・エコシステムを使用したアプリケーションの 20% ほどは、少なくとも1つの深刻な脆弱性を抱えていることも明らかになった。

Continue reading “Java と .NET のデベロッパー:大量の脆弱性に対峙する理由を解明”

Qbot 7%/Emotet 4%/XMRig 3% という調査結果:2022年12月のマルウェア・レポート

Qbot Overtakes Emotet in December 2022’s Most Wanted Malware List

2023/01/16 InfoSecurity — 2022年12月において、野放し状態での悪用が発見されたマルウェアとして、Qbot トロイの木馬が Emotet を追い抜き、世界中の組織の 7% に影響を及ぼしたことが判明した。さらに、ブロックチェーン対応の、トロイの木馬型ボットネットである Grupteba マルウェアが、2022年7月以降において、初めて Top-10 に返り咲いた。この調査結果は、2022年12月の Global Threat Index に発表した Check Point Software Technologies が、電子メールで InfoSecurity と共有したものだ。

Continue reading “Qbot 7%/Emotet 4%/XMRig 3% という調査結果:2022年12月のマルウェア・レポート”

Telegram Bot とフィッシング:2022年の悪用は前年比で 800% 増

Telegram Bot Abuse For Phishing Increased By 800% in 2022

2023/01/12 InfoSecurity — Telegram Bot からのフィッシング情報の流出先として悪用が、2021年〜2022年の間に 800% も増加した。この新データは、2023年1月12日に Cofense のセキュリティ研究者たちが、それらに関する最新データをレポートとして発表した。この伸びを調査した結果は、資格情報をフィッシングする際の配信方法として、HTMLの添付ファイルを使用する戦術が、ますます一般的になっていることに関連している。

Continue reading “Telegram Bot とフィッシング:2022年の悪用は前年比で 800% 増”

2022 サイバー攻撃調査:件数はグローバルで前年比 38% 増で Q4 は過去最大

Global Cyber-Attack Volume Surges 38% in 2022

2023/01/09 InfoSecurity — Check Point によると、昨年に記録されたサイバー攻撃の件数は、2021年との比較において 38% 増とのことだ。前年同期比で最大の増加率 74% を記録した、医療機関への攻撃が急増したことや、小規模で機敏なハッキング集団の活動が主な原因であると、同社は述べている。全体として、2022年 Q4 に攻撃は過去最高を記録し、1組織あたりの週間平均攻撃回数は 1168回となった。週平均の数値が最も高かったのは、教育分野の組織 2314件/政府と軍 1661件/ヘルスケア 1463件である。

Continue reading “2022 サイバー攻撃調査:件数はグローバルで前年比 38% 増で Q4 は過去最大”

医療機関へのランサムウェア攻撃:米国の 4200万人分の情報がダークウェブへ

Personal health information of 42M Americans leaked between 2016 and 2021

2022/12/31 SecurityAffairs — 2016年以降において、4200万人のアメリカ人の医療記録がダークウェブで販売されている。これらの情報は、医療機関へのサイバー攻撃により窃取されたものである。Jama Network の研究者たちは、米国の病院/診療所/医療提供組織に対する、2016年〜2021年のランサムウェア攻撃の傾向を分析した。攻撃による一般的な業務上の混乱としては、予約と手術のキャンセル/電子システムのダウンタイム/救急車の迂回などがあった。研究者たちは、業務上の混乱期間と、攻撃に関連する、その他のデータを算出した。

Continue reading “医療機関へのランサムウェア攻撃:米国の 4200万人分の情報がダークウェブへ”

CISA KEV カタログの1年:悪用された脆弱性の半分は Adobe/Apple/Cisco/Microsoft

Adobe, Apple, Cisco, Microsoft Flaws Make Up Half of KEV Catalog

2022/12/30 DarkReading — 2021年11月に、米国の Cybersecurity and Infrastructure Security Agency (CISA) が発表したのが、活発に悪用されている脆弱性を、連邦政府機関や重要インフラ組織が特定/是正するための Known Exploited Vulnerabilities (KEV) カタログである。Grey Noise が発表した GreyNoise Mass Exploits Report によると、CISA は 2022年1月〜11月末に 58回の更新を行い、548件の新たな脆弱性をカタログに追加している。2021年11月/12月に追加された約300件の脆弱性を含めると、このカタログが始まってからの1年間で、CISA は約850件の脆弱性をリストアップしたことになる。

Continue reading “CISA KEV カタログの1年:悪用された脆弱性の半分は Adobe/Apple/Cisco/Microsoft”

Identity Tools の用法とコスト:統合できない企業は無駄なコストを費やす

Enterprises waste money on identity tools they don’t use

2022/12/27 HelpNetSecurity — One Identity によると、複数の ID ツールに対する企業の誤った投資により、現在の脅威の状況に対する不十分な防御が生じているようだ。96%の企業が複数の ID 管理ツールを使用しており、41%はアクセス権を管理するために、少なくとも 25種類のシステムを導入していると報告されている。その一方で、70%の企業が、積極的に使用していない ID ツールのために、費用を支払っていると報告している。このように、複数の異なる ID ツールに投資することが、全体的なセキュリティ態勢に直接的な影響を及ぼしている。

Continue reading “Identity Tools の用法とコスト:統合できない企業は無駄なコストを費やす”

Google 調査:クラウドの API 利用におけるセキュリティ問題

Google: With Cloud Comes APIs & Security Headaches

2022/12/24 DarkReading — Web Application Programming Interfaces (API) は、クラウド・アプリとインフラの統合という意味で重要な役割を担っている。しかし、これらのエンドポイントへの攻撃は日々増加しており、これまでの 12カ月間において、企業の半数が API 関連のセキュリティ・インシデントが発生したと認めている。Google Cloud が実施した調査によると、企業の API 利用に影響を与える、最も厄介なセキュリティ問題として挙げられるのは、セキュリティのミスコンフィグレーション/古い API やコンポーネント/スパムとボットによる侵害である。そして、40% の企業はミスコンフィグレーションによるインシデントに対して、33% 企業は後者の2つの問題に対して、取り組んでいるという。

Continue reading “Google 調査:クラウドの API 利用におけるセキュリティ問題”

サイバー攻撃の 85% が暗号化されたチャネルを経由する:日本は前年比で 613% 増

Over 85% of Attacks Hide in Encrypted Channels

2022/12/15 InfoSecurity — Zscaler の最新レポートによると、これまでの1年間におけるサイバー攻撃の大部分は、セキュリティ・チームによる検出を回避するために TLS/SSL 暗号化を使用しているという。セキュリティ・ベンダーである Zscaler は、2021年10月〜2022年9月においてブロックされた 240億件の脅威を分析し、その結果を 2022 State of Encrypted Attacks Report として提供している。

Continue reading “サイバー攻撃の 85% が暗号化されたチャネルを経由する:日本は前年比で 613% 増”

OSS の乱用から生じる危険性:アプリ開発の 80% で依存しているという現実

Research reveals where 95% of open source vulnerabilities lie

2022/12/09 HelpNetSecurity — Endor Labs の最新レポートが示すのは、アプリケーション開発における既存オープンソース・ソフトウェアの多用と、未成熟な監視の体制と、一般的な慣行から生じる危険性についての見解である。一例を挙げると、全脆弱性の 95%は過渡的依存関係 (開発者は選択していないが、間接的にプロジェクトに取り込まれるオープンソースのコードパッケージ) にあることが、この調査により判明している。

Continue reading “OSS の乱用から生じる危険性:アプリ開発の 80% で依存しているという現実”

BEC 攻撃の標的が変化:83% の組織がモバイルの脅威に対して懸念を示す

BEC Attacks Expand Beyond Email and Toward Mobile Devices

2022/12/09 InfoSecurity — Business Email Compromise (BEC) は、SMS を中心とした攻撃を介することで、モバイル・デバイスを標的とするものが増えている。Trustwave のサイバー・セキュリティ専門家による勧告によると、この傾向は、テキスト・メッセージを介したフィッシング詐欺への幅広いシフトを示しているとのことだ。このレポートには、「フィッシング詐欺は、SMS の脅威の中で一般的なものだが、現在は BEC 攻撃もモバイル化されている」と記されている。

Continue reading “BEC 攻撃の標的が変化:83% の組織がモバイルの脅威に対して懸念を示す”

OSS リポジトリを悪用するサプライチェーン攻撃が増加中:ReversingLabs レポート

Software Supply Chain Attacks Leveraging Open-Sources Repos Growing

2022/12/09 InfoSecurity — 12月5日に発表された ReversingLabs のレポート The State of Software Supply Chain Security によると、2020年から2022年初頭にかけて急激に増加したサプライチェーン攻撃は、緩やかながらも 2022年を通じて着実に増加しているようだ。同社の調査は、npm/PyPi/Ruby Gems などのオープンソース・リポジトリにアップロードされた、悪意のパッケージの件数を対象に行われた。

Continue reading “OSS リポジトリを悪用するサプライチェーン攻撃が増加中:ReversingLabs レポート”

API の無秩序な広がり:IT リーダーの 68% が最大の懸念を示す

68% of IT leaders are worried about API sprawl

2022/12/06 HelpNetSecurity — Axway の 2022 Open Everything Strategy Survey Report により、約 40% の組織における IT インフラに、新しいハイブリッド・アプローチが採用されているという、新しいデータを発表した。この変革の原因として、回答者の 68% が無秩序な API の拡大を挙げている。Axway が実施した調査は、約 1,000人の IT リーダー/アーキテクト/開発者を対象にしたものであり、デジタル全般における戦略や懸念について質問するものだ。この調査データは、主に API Development (893人) と、Managed File Transfer (102人) に従事する人々の回答を反映している。

Continue reading “API の無秩序な広がり:IT リーダーの 68% が最大の懸念を示す”

サイバー犯罪が常態化しているZ世代:UEL/Europol の共同レポート

Gen Z Internet Users “Normalize” Cybercrime – Report

2022/12/06 InfoSecurity — EU が資金提供した新しい大規模な研究によって、若いインターネットユーザーの大半が、マネーミュール/デジタル海賊行為/ヘイトスピーチ投稿などの、何らかのサイバー関連犯罪に関与していることが判明した。The University of East London (UEL) によるこの調査は、EU の Horizon 基金の資金を受け、欧州警察機構 (Europol) のサイバー犯罪センターと共同で実施された。この調査は、16歳〜19歳の 8000人を対象に、20種類のオンライン行動についてのアンケート結果が集約したものだ。

Continue reading “サイバー犯罪が常態化しているZ世代:UEL/Europol の共同レポート”

Log4Shell の発見から1年:残存率は 2.5% にまで減ったが 再発率は 29%

A year later, Log4Shell still lingers

2022/11/30 HelpNetSecurity — 2022年10月1日時点で、72% の組織が Log4Shell の脆弱性に対して依然として脆弱であることが、5億回以上のテストから収集したデータを基にした、Tenable の最新のテレメトリ調査により明らかになった。2021年12月に Log4Shell が発見された当時、世界中の組織は、そのリスクの調査に奔走していた。

Continue reading “Log4Shell の発見から1年:残存率は 2.5% にまで減ったが 再発率は 29%”

米国の国防産業に対する調査:87% がサイバー・セキュリティ要件に不適合

Majority of US Defense Contractors Not Meeting Basic Cybersecurity Requirements

2022/11/30 InfoSecurity — CyberSheath が委託した調査により、米国の防衛関連請負業者の 87% が、基本的なサイバー・セキュリティ規制の要件を満たしていないことが判明した。米国国防総省 (DoD) の請負業者 300社を対象にした調査では、Supplier Risk Performance System (SPRS) スコアが 70点以上である回答者は、わずか 13% であることが明らかになった。国防連邦調達規則補足文書 (DFARS: Defense Federal Acquisition Regulation Supplement) では、完全なコンプライアンスを得るためには、110点のスコアが要求されている。

Continue reading “米国の国防産業に対する調査:87% がサイバー・セキュリティ要件に不適合”

サイバー侵害の手口を分析:33% の証明書アクセスや 35% の Cobalt Strike 利用など

33% of attacks in the cloud leverage credential access

2022/11/30 HelpNetSecurity — Elastic Security Labs が発表した 2022 Elastic Global Threat Report は、サイバー・セキュリティ脅威の進化と、クラウド/エンドポイントに関連する攻撃の高度化について詳述するものだ。クラウド上の攻撃の 33 %は、クレデンシャル・アクセスを利用している。言い換えるならば、クラウド環境のセキュリティを、ユーザーが過大評価していることになる。その結果として、適切な設定や保護を行われないケースが多発している。

Continue reading “サイバー侵害の手口を分析:33% の証明書アクセスや 35% の Cobalt Strike 利用など”

金融サービス Web App/API への攻撃が 257% の急増:Akamai の調査レポート2022

Web App and API Attacks Surge 257% in Financial Services

2022/11/29 InfoSecurity — クラウド・セキュリティ・ベンダーの Akamai によると、過去 12ヶ月間に検出された Web アプリケーション/API への攻撃は、金融サービス分野においては前年比 3.5 倍に急増し、あらゆる業種の中で最多となっているという。同社の最新レポート Enemy at the Gates は、2021年10月1日から 2022年9月26日までの世界の顧客トラフィックの分析に基づいたものとなっている 。

Continue reading “金融サービス Web App/API への攻撃が 257% の急増:Akamai の調査レポート2022”

Let’s Encrypt は無料の証明書認証局:2022 年の発行件数が 30億件に到達

Let’s Encrypt issued over 3 billion certificates, securing 309M sites for free

2022/11/29 BleepingComputer — Let’s Encrypt を運営する非営利団体 Internet Security Research Group (ISRG) は、オープンな認証局 (CA:Certificate Authority) が2022年に発行した証明書が、30億件に到達したと発表した。Let’s Encrypt は、2015年9月に helloworld.letsencrypt.org ドメインの最初の証明書を発行して以来、HTTPS (SSL/TLS) と暗号化通信を可能にするために必要な、X.509 デジタル証明書を Web サイトに無料で提供してきた。

Continue reading “Let’s Encrypt は無料の証明書認証局:2022 年の発行件数が 30億件に到達”

Microsoft 365 とユーザーを隔てるギャップ:90% の企業は何を思う?

90% of organizations have Microsoft 365 security gaps

2022/11/22 HelpNetSecurity — 前日に発表された CoreView の調査では、世界の 160万人の Microsoft 365 ユーザーの声を評価することで、90% もの組織においてセキュリティ保護にギャップが存在することを明らかにした。Microsoft 365 (M365) の管理は複雑である。どのようにすれば、IT チームは管理における頭痛の種を回避し、100% のコンプライアンスを維持し、M365 インスタンスを正しくコントロールできるのだろうか。

Continue reading “Microsoft 365 とユーザーを隔てるギャップ:90% の企業は何を思う?”

Kubernetes に関連するセキュリティ・ソフトウェアの調査:55% が OSS を利用

The pros and cons of using open-source Kubernetes security software

2022/11/21 HelpNetSecurity — Kubernetes のセキュリティ環境においても、オープンソース・ツールは重要な役割を担っている。ARMO の調査により、大半の企業がオープンソースの Kubernetes セキュリティ・ソフトウェアを使用していることが明らかになった。The State of Kubernetes Open Source Security 調査では回答者の 55% が、Kubernetes クラスタを安全に保つために、複数のオープンソース・ツールを使用していると回答している。ただし、この数値には、オープンソースのみを使用している場合と、オープンソースと独自ソリューションを混合して使用している場合が含まれている。

Continue reading “Kubernetes に関連するセキュリティ・ソフトウェアの調査:55% が OSS を利用”

Netflix なりすましフィッシング・メール:10月のキャンペーンで 78% の急増

Netflix Phishing Emails Surge 78%

2022/11/18 InfoSecurity — Egress のセキュリティ研究者たちは、Netflix になりすましたメール攻撃が 10月以降に 78%増加しており、企業アカウントが危険にさらされる可能性があると警告している。このようなキャンペーンから生じる懸念は、Netflix のような個人のアカウントと仕事のアカウントで、従業員たちが同じ認証情報を使用している場合に、企業のシステムやデータを危険にさらさる可能性にあると、Egress は指摘している。

Continue reading “Netflix なりすましフィッシング・メール:10月のキャンペーンで 78% の急増”

LockBit が引き続きトップの座:Trellix の 2022年 Q3 サイバー脅威レポート

LockBit Remains Most Prolific Ransomware in Q3

2022/11/16 InfoSecurity — Trellix の最新レポートによると、2022年 Q3 に最も広まった LockBit ランサムウェアの亜種が、全体的な検出数の 5分の1以上 (22%) を占めたとのことだ。脅威インテリジェンス・ベンダーである Trellix は、センサーネット・ワークからのデータ/オープンソース・インテリジェンス/Trellix Advanced Research Center などから得たデータを調査/分析し、The Threat Report: Fall 2022 を編纂している。

Continue reading “LockBit が引き続きトップの座:Trellix の 2022年 Q3 サイバー脅威レポート”

ランサムウェアとサイバー保険の関係:カバー率は 30% に過ぎないという調査結果

Only 30% of Cyber-Insurance Holders Say Ransomware is Covered

2022/11/11 InfoSecurity — Delinea の最新調査によると、保険金請求者への支払額が急増しているため、サイバー保険プロバイダーたちは、保険の適用範囲を限定しているとのことだ。セキュリティ・ベンダーである Delinea は、最新レポート Cyber-insurance: if you get it be ready to use it を作成するために、米国に拠点を置く IT 意思決定者 300人を対象に調査を実施した。

Continue reading “ランサムウェアとサイバー保険の関係:カバー率は 30% に過ぎないという調査結果”

Check Point のマルウェア調査:10月の上位は AgentTesla などの情報スティーラー系

Advanced RAT AgentTesla Most Prolific Malware in October

2022/11/09 InfoSecurity — Check Point によると、10月に最も広まったマルウェア亜種は、情報スティーラー型の3種類であり、全世界の検出数の約 5分の1 (16%) を占めている。セキュリティ・ベンダーである Check Point は、顧客のネットワーク/エンドポイント/モバイル・デバイスに設置された、数億個の脅威インテリジェンス・センサーから取得したデータに基づき、Global Threat Index for October 2022 を作成した。

Continue reading “Check Point のマルウェア調査:10月の上位は AgentTesla などの情報スティーラー系”

Microsoft の 2022 Digital Defense Report:国家による主要インフラへのハッキングが急増

Nation-State Hacker Attacks on Critical Infrastructure Soar: Microsoft

2022/11/07 SecurityWeek — Microsoft の 2022 Digital Defense Report によると、ウクライナとその同盟国を標的としたロシアのサイバー攻撃が主な原因で、主要インフラに対する国民国家のハッカー攻撃が急増しているという。2020年6月〜2021年6月にかけて、Microsoft が観測した国民国家の攻撃のうち、主要インフラを狙ったものは全体の 20%だった。その割合は、2021年7月〜2022年6月の期間には、40%に増加している。

Continue reading “Microsoft の 2022 Digital Defense Report:国家による主要インフラへのハッキングが急増”

サイバー保険市場の動向:顧客のセキュリティ意識の向上が安定を導く

Cyber Insurance Market Stabilizing as Security Awareness Improves

2022/11/07 InfoSecurity — Risk Strategies の State of the Market 2022 Update によると、サイバー保険市場は、数年にわたる急激な料率上昇を経て、安定し始めているとのことだ。この保険代理店は、適切な条件の下において、2023年には料率の上昇が 10%~25% の範囲に減速する可能性があると予測している。つまり、2022年 Q1〜Q2 には平均で 50% の料率上昇があり、Q3 には 30%-40% に減速しているが、その傾向が続くとしている。

Continue reading “サイバー保険市場の動向:顧客のセキュリティ意識の向上が安定を導く”

ENISA Threat Landscape 2022 が公開:欧州のサイバー脅威を俯瞰する

The 10th edition of the ENISA Threat Landscape (ETL) report is out!

2022/11/04 SecurityAffairs — ENISA (European Union Agency for Cybersecurity) は、サイバー・セキュリティにおける脅威の状況を示す、年次レポート ENISA Threat Landscape 2022 (ETL) を発表した。この、年次レポートの第10版は、2021年7月〜2022年7月に発生した事象を分析している。同レポートでは、地政学的状況が脅威の状況に与える影響が強調されている。ENISA の専門家たちは、上記の期間中に、サイバー戦争やハクティビズムに関連する悪意の活動の増加を確認している。

Continue reading “ENISA Threat Landscape 2022 が公開:欧州のサイバー脅威を俯瞰する”

KELA のダークウェブ調査:2022 Q3 の IAB 市場規模は $4M で対象は 576社

Hackers selling access to 576 corporate networks for $4 million

2022/10/31 BleepingComputer — 世界の 576社の企業ネットワークへのアクセス権を販売する、ハッカーたちのビジネスの累計額が $4,000,000 に達しており、企業への攻撃に拍車が掛かることが、新たなレポートで明らかになった。この調査は、イスラエルのサイバー・インテリジェンス企業である KELA が、Q3 2022 Ransomware Report としてを発表したものであり、イニシャル・アクセス販売の分野の活動は一定であるが、提供額の高騰が判明しているとのことだ。

Continue reading “KELA のダークウェブ調査:2022 Q3 の IAB 市場規模は $4M で対象は 576社”

医療機関とサイバー攻撃:犯罪者にとって魅力的なターゲットであり続ける理由は?

Cyberattacks in healthcare sector more likely to carry financial consequences

2022/10/31 HelpNetSecurity — Netwrix の Global 2022 Cloud Security Report による、ヘルスケア業界に関する追加調査結果が発表されたことで、回答者の 61% が過去12カ月以内に、クラウド・インフラに対するサイバー攻撃を受けたことが明らかになった。また、最も多く報告された攻撃のタイプはフィッシングである。

Continue reading “医療機関とサイバー攻撃:犯罪者にとって魅力的なターゲットであり続ける理由は?”

SonicWall ランサムウェア統計 2022 Q3:米国は 51% 減で APAC は 56% 増

Ransomware Threat Shifts from US to EMEA and APAC

2022/10/26 InfoSecurity — SonicWall の 2022 Threat Mindset Survey によると、2022年 Q3 におけるランサムウェアの検出量は、過去2年間で最低となり、米国の組織への攻撃が衰退した。しかし、その他の地域での標的が、拡大していることも判明している。セキュリティ・ベンダーである SonicWall は、200カ国以上に展開された、100万個以上のセキュリティ・センサーなどを用いた独自の脅威検知ネットワークにより、こうした現状を明らかにしている。

Continue reading “SonicWall ランサムウェア統計 2022 Q3:米国は 51% 減で APAC は 56% 増”

サイバー侵害に鈍感な企業:54% の従業員が離職を考えている

54% of Staff Would Reconsider Working for a Firm That Had Experienced a Cyber Breach, Research Finds

2022/10/26 DarkReading — 企業における半数以上 (54%) の従業員が、最近のサイバー侵害を経験した企業で働くことを、考え直すと回答している。サイバー・セキュリティ技術のプロバイダー Encore の、新しい調査結果には、そう記されている。

Continue reading “サイバー侵害に鈍感な企業:54% の従業員が離職を考えている”

データ侵害は 2022年 Q2/Q3 比較で 70% の急増:14件/秒でアカウントが流出

Data Breaches Rise By 70% Globally in Q3 2022

2022/10/25 InfoSecurity — 2022年 Q3 に侵入されたアカウント数は合計で 1億890万件であり、Q2 と比較して 70% 増となった。2022年 Q3 にデータ侵害の影響を受けた上位5カ国/地域は、ロシア/フランス/インドネシア/米国/スペインだった。ロシアは最も多くの情報漏洩が発生した国 (2230万件) だが、漏洩密度が最も高いのはフランスであり、1000人あたり平均で 212件の流出アカウントがあったとされる。

Continue reading “データ侵害は 2022年 Q2/Q3 比較で 70% の急増:14件/秒でアカウントが流出”

DHL を装うフィッシングに御用心:2022 Q3 調査で LinkedIn を抑えてトップに!

DHL Replaces LinkedIn As Most Imitated Brand in Phishing Attempts

2022/10/24 InfoSecurity — 2022年7月〜9月にかけて、フィッシング詐欺に悪用されたブランドの第1位は、海運会社の DHL となり、LinkedIn はその座を明け渡した。このデータは、今日に Check Point が InfoSecurityと共有した、Q3 Brand Phishing Report によるものだ。新しいデータによると、DHL を模倣したフィッシングは、現在、全世界のフィッシング試行の4分の1弱 (22%) を占めているという。それは、DHL が Q3 が始まる数日前に警告した、世界規模の大規模な詐欺とフィッシングの攻撃に一因であると、Check Point は述べている。

Continue reading “DHL を装うフィッシングに御用心:2022 Q3 調査で LinkedIn を抑えてトップに!”

GitHub に潜む偽 PoC エクスプロイト:騙されてマルウェアを配信される確率は 10.3%

Thousands of GitHub repositories deliver fake PoC exploits with malware

2022/10/23 BleepingComputer — Leiden Institute of Advanced Computer Science の研究者たちは、様々な脆弱性に対する偽の PoC エクスプロイトを提供する、GitHub 上の数千のリポジトリを発見した。それらのリポジトリには、マルウェアも含まれていたという。GitHub は最大のコード・ホスティング・プラットフォームの1つである。そして、研究者たちが GitHub を用いて PoC エクスプロイトを公開し、セキュリティ・コミュニティが脆弱性の修正を検証することで、脆弱性の影響と範囲を判断できるようにしている。

Continue reading “GitHub に潜む偽 PoC エクスプロイト:騙されてマルウェアを配信される確率は 10.3%”

RockYou2021 にエントリーされる 84億のパスワード:攻撃で悪用される 50万のパスワードとの関係は?

List of Common Passwords Accounts for Nearly All Cyberattacks

2022/10/21 DarkReading — 一般的な2種類のサーバを標的とする、数千万件の認証情報ベースの攻撃は、流出した認証情報のリストを形成する RockYou2021 の、ごく一部のパスワードに集約される。Rapid7 は 12ヶ月間にわたり、ハニーポットのネットワークを通じて、これらのサーバを侵害しようとした全ての試みを記録した。その結果として、クレデンシャル攻撃の試みは、512,000 通りの組み合わせになることを発見した。

Continue reading “RockYou2021 にエントリーされる 84億のパスワード:攻撃で悪用される 50万のパスワードとの関係は?”

Deadbolt 感染が 674% の急増:止まらない QNAP ユーザーへの攻撃

Deadbolt Ransomware Extorts Vendors and Customers

2022/10/19 InfoSecurity — 今年のトピックとして、NAS デバイスを標的としたランサムウェアが多発し、ベンダーとエンド・ユーザーの両方を恐喝して収益を得ていることが、新しい報告書により明らかになった。Group-IB の調査レポート Deadbolt ransomware: nothing but NASty は、今年に出現した、このマルウェアのサンプル分析に基づくものだ。いまも進行している Deadbolt キャンペーンでは、ゼロデイ脆弱性を最初のアクセス/攻撃ベクターとして悪用し、SMB/学校/個人ユーザーなどが所有する、台湾のベンダー QNAP の NAS デバイスを標的としている。

Continue reading “Deadbolt 感染が 674% の急増:止まらない QNAP ユーザーへの攻撃”

OSS サプライチェーンの深刻な問題:3年間で 742% 急増した悪意のパッケージ

Software Supply Chain Attacks Soar 742% in Three Years

2022/10/19 InfoSecurity — 専門家たちが、2022年に発見した悪意のオープンソース・パッケージは 8万8000件にのぼり、2019年のデータと比べて 742% の増加となった。それにより示唆されるのは、企業への攻撃における標的面積の急速な拡大である。この数字は、Maven Central のダウンロード数 1310億件/オープンソース・プロジェクト数千件を含む、公開データ/独自データを分析した、Sonatype のレポート 2021 State of the Software Supply Chain で発表されたものである。

Continue reading “OSS サプライチェーンの深刻な問題:3年間で 742% 急増した悪意のパッケージ”

フィッシング対策のコスト:IT/セキュリティ担当者の3割以上の時間が費やされる

Phishing Mitigation Can Cost Businesses More Than $1M Annually

2022/10/18 DarkReading — 依然として、フィッシングは主要な脅威であるだけではなく、企業にとって大きなコストとなっている。したがって、IT/セキュリティ担当者が充実している一部の大企業では、フィッシング攻撃を阻止するために、年間で $1.1 million を費やしていることが、新しいデータで明らかになった。

Continue reading “フィッシング対策のコスト:IT/セキュリティ担当者の3割以上の時間が費やされる”

VMware の OSS 調査:新たな懸念はサプライチェーンの効率と安全性の不足

New security concerns for the open-source software supply chain

2022/10/17 HelpNetSecurity — VMware によると、オープンソース・ソフトウェアは、あらゆる規模の企業におけるソフトウェア・サプライチェーンの重要な要素となっている。しかし、オープンソース・ソフトウェアのサプライチェーンには、新たなセキュリティ上の懸念が存在するため、パッケージング・セキュリティに対する進化したアプローチが求められている。

Continue reading “VMware の OSS 調査:新たな懸念はサプライチェーンの効率と安全性の不足”

Cloudflare の DDoS 2022 Q3 レポート:攻撃の傾向および規模と持続時間

Cloudflare mitigated record DDoS attack against Minecraft server

2022/10/13 BleepingComputer — 最近のことだが、最大級の Minecraft サーバである Wynncraft が、2.5 Tbps の分散型サービス拒否 (DDoS:Distributed Denial-of-Service) 攻撃を受けた。Cloudflare によると、今回の DDoS は約2分間続いたマルチベクトル攻撃であり、UDP/TCPのフラッド・パケットで構成され、サーバを過負荷に陥れることで、数十万人のプレイヤーをシャットアウトしようとするものだったという。

Continue reading “Cloudflare の DDoS 2022 Q3 レポート:攻撃の傾向および規模と持続時間”

フィッシング最前線:18.8% の確率で Microsoft プラットフォーム防御を回避する悪意のメールたち

Email Defenses Under Siege: Phishing Attacks Dramatically Improve

2022/10/08 DarkReading — 今週は、サイバー攻撃者たちが 仕掛ける攻撃が、Microsoft のデフォルト・セキュリティを回避しているというレポートがあり、また、セキュリティ専門家たちは、フィッシングの手口が驚くほど進化していることを明らかにした。 脅威アクターたちが用いるテクニックには、ゼロポイント・フォントの難読化/クラウド・メッセージング・サービスへの混入/ペイロード起動の遅延などがあり、メール・プラットフォーム防御の弱点をついて、フィッシング攻撃を狡猾に行っている。また、被害者の調査/選定の頻度も上がっている。

Continue reading “フィッシング最前線:18.8% の確率で Microsoft プラットフォーム防御を回避する悪意のメールたち”

RDP 攻撃が 89% も減少:ESET が分析する5月〜8月のデータとは?

RDP Attacks Decline 89% in Eight Months

2022/10/06 InfoSecurity — ESET の最新データによると、RDP パスワード推測攻撃の検出数は、今年の1月〜4月の 1230億件から、5月〜8月の 130億件へと減少している。セキュリティ・ベンダーである ESET の Threat Report シリーズは、同社製品からのテレメトリーを使用して編集されている。このレポートは、通常、4ヶ月単位で脅威の状況を分析しており、今回のレポートでは5月~8月が対象となっている。

Continue reading “RDP 攻撃が 89% も減少:ESET が分析する5月〜8月のデータとは?”

ランサムウェア・ギャングが好む攻撃ベクター:No.1 は脆弱性の悪用で 52% を占める

Bug Exploitation Now Top Ransomware Access Vector

2022/10/04 InfoSecurity — Secureworks の最新調査によると、過去 12ヶ月間に発生した調査したランサムウェア・インシデントのうち、イニシャル・アクセス経路としてナンバーワンになったのは脆弱性の悪用であり、その比率が 52% に達したことが明らかになった。Secureworks の年次レポートである State of the Threat は、同社の Counter Threat Unit が行った、過去1年間の調査をベースに作成されている。

Continue reading “ランサムウェア・ギャングが好む攻撃ベクター:No.1 は脆弱性の悪用で 52% を占める”

Okta 報告:全ログイン試行の 34%を占めるクレデンシャル・スタッフィングの猛攻

Okta: Credential stuffing accounts for 34% of all login attempts

2022/09/21 BleepingComputer — 2022 Q2 にクレデンシャル・スタッフィング攻撃が流行し、そのためのトラフィックが、一般ユーザーからの正当なログイン試行回数を上回る国もあるという。この種の攻撃で悪用されるのは、複数のサイトで同じ認証情報のペア (ログイン名とパスワード) を使用する、パスワード・リサイクルという悪習慣である。

Continue reading “Okta 報告:全ログイン試行の 34%を占めるクレデンシャル・スタッフィングの猛攻”

オープンソース・リポジトリへの攻撃が3年間で 700% 増加:サプライチェーンの深刻な危機

Open Source Repository Attacks Soar 700% in Three Years

2022/09/21 InfoSecurity — Sonatype の調査結果によると、アップストリームのオープンソース・コード・リポジトリを標的とする悪意の活動の量は、この3年間で3桁の増加に達したという。同社は、新たに公開したデータの中で、ソフトウェア・コンポーネントにマルウェアを仕込むことを目的とした攻撃が、700%増加していることを検出したと主張している。また、同社は、これらのコンポーネントがダウンストリームの DevOps チームに悪影響をおよぼすことで、大混乱が引き起こされる可能性があると述べている。

Continue reading “オープンソース・リポジトリへの攻撃が3年間で 700% 増加:サプライチェーンの深刻な危機”

Snyk 2022年 Cloud 調査:企業ユーザーの 80% が痛い目にあっている

Four-Fifths of Firms Hit by Critical Cloud Security Incident

2022/09/14 InfoSecurity — Snyk の最新調査によると、これまでの1年間で約 80% の組織が、なんらかの深刻なクラウド・セキュリティ・インシデントに見舞われており、また、25% の組織は、クラウド・データ侵害に見舞われているのに気づいていない状況にあるとのことだ。Snyk の調査内容は、さまざまな規模や業種の組織に所属する、400人のクラウド・エンジニアとセキュリティ専門家を対象に行われ、その結果として、State of Cloud Security Report が作成された。

Continue reading “Snyk 2022年 Cloud 調査:企業ユーザーの 80% が痛い目にあっている”