国立研究開発法人量子科学技術研究開発機構(以下「QST」という)のリモートアクセス機器(以下「当該機器」という)に対するゼロデイ攻撃※1による不正アクセスが発生しましたので、お知らせいたします。個人情報漏えいの可能性が否定できない状況ですが、現時点で漏えいそのものの痕跡や具体的な被害は確認されておりません。 1.不正アクセス発覚までの経緯 令和7年1月9日(木) 外部セキュリティ機関より受領したネットワーク関連機器の脆弱性情報に、QSTのネットワークで利用している当該機器が対象として含まれている事を情報基盤管理部職員が確認。脆弱性の緊急度及び深刻度を勘案し、安全確保のため同日17:30頃に当該システムを緊急停止しました。 1月14日(火) 当該機器の状況を調査した結果、令和6年12月下旬にゼロデイ攻撃による不正アクセスの痕跡があったことを確認しました。 2.被害状況 テレワーク若しく
総務省では、平成13年3月に「地方公共団体における情報セキュリティポリシーに関するガイドライン」を策定し、平成15年12月に「地方公共団体における情報セキュリティ監査に関するガイドライン」を策定しています。この度、「地方公共団体における情報セキュリティポリシーに関するガイドラインの改定等に係る検討会」(座長:佐々木 良一 東京電機大学名誉教授)において、「地方公共団体における情報セキュリティポリシーに関するガイドライン」(改定案)等の資料を作成しましたので、下記の要領で国民の皆様から広く御意見を募集いたします。 意見募集対象 別紙1「地方公共団体における情報セキュリティポリシーに関するガイドライン」(令和7年3月改定案)(見え消し) 別紙2「地方公共団体における情報セキュリティ監査に関するガイドライン」(令和7年3月改定案)(見え消し) 別紙3「地方公共団体における情報セキュリティポリシー
3月4日(火曜日)、「クレジット取引セキュリティ対策協議会第12回本会議」が開催され、クレジットカード取引に関わる事業者が実施すべきセキュリティ対策を定めた「クレジットカード・セキュリティガイドライン」が改訂されました。 1.「クレジットカード・セキュリティガイドライン」について 「クレジットカード・セキュリティガイドライン」とは、安全・安心なクレジットカード利用環境を整備するため、クレジットカード会社、加盟店、PSP※1等のクレジットカード決済に関係する事業者が実施すべきクレジットカード情報の漏えい及び不正利用防止のためのセキュリティ対策の取組を取りまとめたものです。 なお、同ガイドラインは、経済産業省が所管する「割賦販売法(後払い分野)に基づく監督の基本指針」において、同法に規定するセキュリティ対策義務の「実務上の指針」として位置づけられています。 2.主な改訂内容 (1)EC加盟店の
ニュース NRIセキュア、日・米・豪の3か国で「企業における情報セキュリティ実態調査2024」を実施サイバー攻撃に対する組織の回復力「サイバーレジリエンス」に注目のきざし NRIセキュアテクノロジーズ株式会社(本社:東京都千代田区、社長:建脇 俊一、以下「NRIセキュア」)は、2024年7月から10月にかけて、日本、アメリカ、オーストラリア3か国の企業計2,491社を対象に、情報セキュリティに関する実態調査を実施しました。この調査は、2002年度から実施しており、今回で22回目となります。 調査で取り上げたさまざまなテーマのうち、生成AI、ゼロトラストセキュリティ[i]、サイバーレジリエンス、セキュリティ関連予算に関する結果を、一部抜粋して紹介します。 日本企業の生成AIの活用率は65.3% 生成AIの活用用途について尋ねたところ、日本では社内の個人利用が最も多く(51.4%)、問い合わせ
Executive summary: Microsoft Threat Intelligence identified a shift in tactics by Silk Typhoon, a Chinese espionage group, now targeting common IT solutions like remote management tools and cloud applications to gain initial access. While they haven’t been observed directly targeting Microsoft cloud services, they do exploit unpatched applications that allow them to elevate their access in targete
Cisco Talos discovered malicious activities conducted by an unknown attacker since as early as January 2025, predominantly targeting organizations in Japan. The attacker has exploited the vulnerability CVE-2024-4577, a remote code execution (RCE) flaw in the PHP-CGI implementation of PHP on Windows, to gain initial access to victim machines. The attacker utilizes plugins of the publicly availabl
広報の馬場です。2024年10月10日から11日に開催された「情報セキュリティワークショップ in 越後湯沢」の車座会議に当社セキュリティリサーチャーの辻伸弘(以下、辻)が、2022年に続き今回も登壇したため、その取材を兼ねて参加しました。 情報セキュリティワークショップ in 越後湯沢は、毎年5月開催「サイバー犯罪に関する白浜シンポジウム」の弟分にあたるイベントとして 1998 年に始まり、今回で 25回目となるそうです。道後、熱海、九州で開催されるシンポジウムと並ぶセキュリティ温泉兄弟、そして地域SECUNITY(セキュリティ・コミュニティ)の1つとして活動しているイベントです。 今回の開催テーマは、「情報セキュリティと社会的責任~絶え間なく続く脅威にどう向き合い、なにを守るのか~」でした。情報セキュリティへの関心が高まる今、専門家としての社会的責任を再考することをテーマとして、2日間
2025年3月5日、NTTコミュニケーションズは、社内システムが不正アクセスを受け、システム上に保存されていた法人顧客関連情報の一部が外部に流出した可能性があると公表しました。ここでは関連する情報をまとめます。 法人顧客1万7千社超に影響の可能性 不正アクセスにより情報流出の可能性が生じたのは、NTTコミュニケーションズがネットワークや音声サービスの開通、変更に関連する情報管理や流通に使用していた「オーダ情報流通システム」。*1 オーダ情報流通システムに保存されていた情報は以下の通り。同社によれば3月5日公表時点で二次被害は確認していないとしている。また個人顧客向けサービスに関する情報はこのシステムには保存していない。 今回の不正アクセスの影響を受けた可能性のある顧客へは担当営業や郵送にて順次連絡を進める方針。またメールでの連絡は行わないこともあわせて案内を行っている。 情報流出の可能性の
イギリス政府セキュリティ当局がAppleに対して、高度に暗号化されたiCloudストレージにバックドアアクセスを設けるように要求しました。これについて、要求を拒否するAppleが「イギリス政府当局の要求は違法である」として、イギリス法執行機関への苦情を審査する独立司法機関の捜査権限裁判所に異議申し立てを行ったと報じられています。 Apple launches legal challenge to UK ‘back door’ order https://www.ft.com/content/3d8fe709-f17a-44a6-97ae-f1bbe6d0dccd Apple reportedly challenges the UK’s secretive encryption crackdown | The Verge https://www.theverge.com/news/62397
NTTコミュニケーションズ株式会社(以下 NTT Com)は、当社の設備が不正アクセスを受けたことを2月5日に発見し、一部の情報が外部に流出した可能性があること(以下 本事象)を2月6日に確認しました。 社内調査の結果、当社の社内システムである、オーダ情報流通システム※1に格納されていた法人のお客さま向けサービスの一部の情報が外部に流出した可能性があることが判明しました。なお、個人のお客さま向けサービスに関する情報は含まれておりません。 2月5日に初動措置を実施し、2月15日に不正アクセスを受けた装置を遮断する措置を実施しております。 影響を受けた可能性があるお客さまには、順次連絡を差し上げております。なお、現時点においては、お客さま情報の不正利用などの事実は確認されておりません。 お客さま、関係者の皆さまには、多大なご迷惑およびご心配をおかけすることとなり、誠に申し訳ございません。心より
こんにちは。テクニカルサポートチームのShiinaです。 はじめに 最近、永続的な AWS アクセスキーを悪用した新たな脅威が確認されています。 一時的なセキュリティ認証情報を生成し、AWS マネジメントコンソールへのアクセスを試みる手法が報告されており、適切な調査と対策が必要です。 CloudTrail を活用したイベント調査方法と、被害を最小限に抑えるための具体的な対策についてまとめてみました。 脅威について Datadog のレポートによると、攻撃者が永続的なアクセスキーを悪用して一時的なセキュリティ認証情報を生成し、AWS マネジメントコンソールへアクセスする手法が確認されています。 A recent threat hunt uncovered an attack in which a threat actor used a long-lived AWS access key to
サイバーセキュリティ企業のCrowdStrikeが2025年2月27日に2025年グローバル脅威レポートを発表しました。レポートではアンチウイルス製品では検知が困難な「マルウェアフリー」による攻撃が、システムへの侵入の約79%を占めていることが報告されています。 2025 CrowdStrike Global Threat Report: China’s Cyber Espionage Surges 150% with Increasingly Aggressive Tactics, Weaponization of AI-powered Deception Rises | CrowdStrike Holdings, Inc. https://ir.crowdstrike.com/news-releases/news-release-details/2025-crowdstrike-glo
はじめに このブログ「TSUBAMEレポート Overflow」では、四半期ごとに公表している「インターネット定点観測レポート」の公開にあわせて、レポートには記述していない海外に設置しているセンサーの観測動向の比較や、その他の活動などをまとめて取り上げていきます。 今回は、TSUBAME(インターネット定点観測システム)における2024年10~12月の観測結果についてご紹介します。 国内組織のWebサイトからの跳ね返りパケットの観測について JPCERT/CC では、日々TSUBAMEで収集したデータを分析しています。観測されるパケットの中には、IPアドレスを詐称してWebサイト等を対象に送信されたパケットの応答パケットなどを観測する場合があります。 ホスティングサイトなどを対象とした跳ね返りパケットは日々観測しているのですが、12月は大手企業のWebサイト等を狙ったとみられるDDoS攻撃
本レポートでは、2025年1月中に発生した観測情報と事案についてまとめています。 目次 DDoS攻撃の観測情報 不正アクセス通信の観測情報 マルウェア脅威の観測情報 セキュリティイベントカレンダー DDoS攻撃の観測情報 本項では、IIJサービスやバックボーンなどでIIJが対処したDDoS攻撃のうち、IIJ DDoSプロテクションサービスで検出した当月中の攻撃を取りまとめました。 攻撃の検出件数 対象期間において、DDoS攻撃の検出件数を以下に示します。 図-1 DDoS攻撃の検出件数(2025年1月) 今回の対象期間で検出したDDoS攻撃の総攻撃検出件数は329件であり、1日あたりの平均件数は10.61件でした。期間中に観測された最も規模の大きな攻撃では、最大で約245万ppsのパケットによって21.11Gbpsの通信が発生しました。この攻撃は主にTCP PSH/ACK Floodによる
2025年2月27日、警視庁は他人の楽天モバイルアカウントに不正アクセスを行い、通信回線の契約を行っていたとして中高生3人を逮捕したと発表しました。不正契約した回線は転売し暗号資産を得ていたと報じられています。ここでは関連する情報をまとめます。 不正契約した大量の楽天モバイル回線を転売 逮捕されたのは中学生2名と高校生1名計3名で、容疑は不正アクセス禁止法違反と電子計算機使用詐欺。2024年5月から8月にかけて、11人分の楽天モバイルのID、パスワードを用いてシステムに不正にログインし、105件のeSIMの回線契約を行った疑い*1がある。中学生Aは「2023年12月以降1000件以上の回線契約を行った」と供述している。 不正に契約して得た通信回線(少なくとも2500回線と報道)は複数の人物に転売を行っており、1回線あたり1000円から3000円で取引され、計750万円相当の暗号資産を得てい
OpenAIが悪意あるユーザーによるAI使用に関するレポートを2025年2月21日に公開しました。レポートによると北朝鮮のサイバー犯罪集団がOpenAIのAIを活用しており、マルウェアのコーディング方法を尋ねたり経歴詐称用のSNS投稿を作成させたりしていたそうです。 Disrupting malicious uses of AI | OpenAI https://openai.com/global-affairs/disrupting-malicious-uses-of-ai/ OpenAI bans ChatGPT accounts used by North Korean hackers https://www.bleepingcomputer.com/news/security/openai-bans-chatgpt-accounts-used-by-north-korean-hac
組織改革を機に、警察庁では、国際共同捜査に参画する動きが加速した。警察庁の棚瀬誠サイバー警察局サイバー捜査課長(肩書は2024年11月取材当時)は「日本の警察の捜査力の高さを示すことで信頼を得て、各国からの捜査情報を得る機会を増やす。この循環をさらに強固にしたい」と話す。 サイバー警察局やサイバー特別捜査部らが国際共同捜査に協力した一例が、ランサムウエア「Phobos(フォボス)*6」の管理者の検挙だ。米司法省は2024年11月18日(米国時間)、ロシア国籍の男の身柄を韓国で確保し、検挙したと公表した。その中で、韓国や日本、欧州などの警察の協力から検挙に至ったと明らかにした。 この事案では米FBI(Federal Bureau of Investigation:連邦捜査局)が暗号資産の追跡結果から被疑者を特定した(図4)。他方、サイバー特捜部も、IP(Internet Protocol)ア
2025年2月16日、当社グループにおいてランサムウェア被害の発生が確認されました。これにより当社グループのネットワーク・システム上に障害が発生し、当社グループにおける各種サービスの提供に支障をきたしております。お客様、お取引先様及び関係者様におかれましては、多大なるご迷惑をおかけしておりますことを深くお詫び申し上げます。 現在、原因及び影響範囲等の調査を行っておりますので、確認ができ次第随時お知らせするとともに、再発防止策を講じてまいります。 尚、本件に関するお客様情報等の漏洩の事実については現在確認中となります。お客様におかれまして、万が一、不審な点がございましたら、またその他ご不明点やご不安な点がございましたら、以下までご連絡いただきますようお願い申し上げます。 お問い合わせ窓口 株式会社保険見直し本舗 コンプライアンス部 03-6849-0751 受付時間: 月曜~金曜 10:00
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く