REvilがロシアで逮捕され7億以上が押収される、アメリカ当局の要請で

ロシア連邦保安庁が2022年1月14日に、ランサムウェアグループ「REvil」の構成員14人を逮捕したと発表しました。これに伴う家宅捜索により、仮想通貨や現金計約660万ドル(約7億5000万円)や高級車20台などが押収されました。逮捕されたメンバーの中には、2021年に発生した石油パイプライン停止事件に関与していた者もいると報じられています。続きを読む……

北朝鮮のハッカー集団による仮想通貨の盗難が年々増加&手口も悪化している

北朝鮮からのサイバー攻撃は増加の一途をたどっており、2021年は4億ドル(約460億円)規模の仮想通貨取引所や投資会社に対して少なくとも7回の攻撃が北朝鮮から行われたとのこと。北朝鮮が行ったハッキングによる被害額も40%増えたそうです。そんな北朝鮮のハッカー集団によって盗まれた仮想通貨を追跡調査した結果を、ブロックチェーンに関するデータや分析を提供する調査企業・Chainalysisが発表しています。続きを読む……

デジタルアーツ、マルウェアに悪用されるファイル共有サービスについてのセキュリティーレポートを公開。「Discord」と「OneDrive」が突出して悪用

デジタルアーツは、マルウェアに悪用されるファイル共有サービスについてのセキュリティーレポートを公開した。近年は「Discord」と「OneDrive」の2サービスのURLが突出して悪用されていたことがわかったという。…

ウクライナ政府機関を狙う破壊的なマルウェアをMicrosoftが特定、ランサムウェアのような見た目で身代金回収メカニズムなし

ウクライナ政府の関連機関を集中的に狙って破壊的な工作を行うマルウェア操作の証拠を、Microsoft脅威インテリジェンスセンター(MSTIC)がつかみました。MSTICが「DEV-0586」と名付けたこの攻撃は、PC内のファイルを暗号化して人質に取り、復号用キーと引き換えに身代金を要求するランサムウェアのような動きを偽装しつつ、実際には身代金を回収するメカニズムが搭載されておらず、デバイスを動作不能にすることを目的としているとのことです。続きを読む……

SafariでGoogleアカウント名が漏えいする脆弱性が見つかる、Appleに問題を報告済みも未対応のまま

フィンガープリントやオンライン詐欺を特定するためのAPIを提供するFingerprintJSが、Apple純正ブラウザのSafariにはGoogleアカウント情報が任意のウェブサイトに漏えいする脆弱性が存在すると指摘しています。 Exploiting IndexedDB API information leaks in Safari 15 https://fingerprintjs.com/blog/indexeddb-api-…

ニューヨークでジオフェンス令状とキーワード検索令状を禁止する法案への支持が高まる

 ニューヨークで、州の法執行機関が論争の的になっている令状を使って、テクノロジー企業から住民の個人的なユーザーデータを入手することを禁止する法案が、最初に提出されてから2年後、再びチャンスを得ることになった。 Read More

第一次世界大戦中にインターネットや携帯電話が発展し、高度な監視システムが構築されたIFのドイツを描き出す改変歴史SF──『NSA』 – 基本読書

NSA 上 (ハヤカワ文庫SF) 作者:アンドレアス エシュバッハ早川書房Amazonこの『NSA』は、ドイツを代表するSF作家アンドレアス・エシュバッハが18年に発表した、ドイツが舞台の歴史改変SF小説である。歴史改変ものとは、「もし歴史のあの時点で結果がこうなっていたら?」といった実際の歴史と異なる仮定をおき、…

業務情報、フリマで流出 退職者がHDD売却 情報セキュリティのラックが謝罪

情報セキュリティ企業のラックは1月14日、同社の社内ビジネス文書が保存されたHDDがフリーマーケットに出品され、購入者に情報が流出したと発表した。HDDは回収済みで、情報の拡散はないという。 ラックは2021年10月31日、匿名の個人から「フリーマーケットで購入したHDDにラックのビジネス文書が入っていた」とする通報…

侵入型ランサムウェア攻撃を受けたら読むFAQ

ランサムウェアを用いた攻撃は、一台から数台の端末の感染被害から、業務停止を引き起こす大規模な感染被害に至るものまでさまざまです。本FAQでは、企業や組織の内部ネットワークに攻撃者が「侵入」した後、情報窃取やランサムウェアを用いたファイルの暗号化などを行う攻撃の被害に遭った場合の対応のポイントや留意点…