ニュース
2025年3月27日この脆弱性(CVE-2025-2783)は、サイバー攻撃者がChromeのサンドボックス保護システムを回避できるものでした。エクスプロイトには、悪意のあるリンクをクリックするだけで攻撃が成立する非常に高度な技術が用いられていました。当社はこの攻撃活動を「Operation ForumTroll」と名付けました。
2025年3月13日Kasperskyのコンテンツ・フィルタリングチームは、2024年のカスペルスキー製品による、フィッシングと詐欺サイト、および悪意のあるメールとスパムメールの検知・ブロックに関する結果を発表しました。
2025年3月6日攻撃対象の組織には、日本をはじめアジア太平洋地域の複数の国の産業関連企業や政府機関などが含まれていました。攻撃者はマルウェアの管理に正規のクラウドサービスを利用し、検知を回避するために正規のソフトウェアを使用した複雑な多段階のマルウェア配信スキームを採用していました。
2025年2月18日現在のサイバー脅威に対する保護対策は講じられているものの、AIの悪用を含む高度なサイバー脅威への対策整備については、回答者全体の19%が「依然として大きな課題がある」または「ほとんど整備できていない」としており、高度化する脅威への対応には依然として課題が残っています。
2025年2月13日「SparkCat」は、機械学習を用いて画像ギャラリーをスキャンし、暗号資産(仮想通貨)ウォレットのリカバリーフレーズを含んだスクリーンショットを窃取します。光学認識を使用するマルウェアがAppStoreに登場したことが確認されたのは初めてです。
2025年2月7日自社へのサイバー攻撃が増加したと回答した人は76%(日本は73%)に上り、AIが攻撃に使用されている可能性があるとした人は46%(同34%)でした。AIがサイバー犯罪者にも利用され、企業が直面する脅威の複雑さが増している現実が浮き彫りになりました。
2025年1月16日ダークウェブ上で暗号資産窃取ドレイナーが注目され、関連スレッドが2年間で約135%増加に
2025年1月9日Lazarusが関与する攻撃活動「Operation DreamJob」は、オープンソースのプラグインを偽装した新しいモジュール式バックドア「CookiePlus」を含むさまざまな高度なマルウェアを使用して攻撃を行っています。
2024年12月19日検知した悪意のあるファイルは、昨年比14%増の1日当たり46万7,000件に
2024年12月3日バックドアが仕込まれたAI、オープンソースを狙ったサプライチェーン攻撃、ハクティビストの連携の拡大を予測
2024年11月6日APT攻撃グループ「DeathStalker」による攻撃活動は、フィンテックや金融サービスの電子取引に携わる個人や企業を標的にしています。従来のフィッシング手法ではなくTelegramのチャンネルを利用することで、ユーザーを信頼させて悪意のあるファイルを開かせていました。
2024年10月24日攻撃者は、Google Chromeのゼロデイ脆弱性を悪用した偽の暗号資産ゲームのウェブサイトを使用してバックドアをインストールし、ウォレットの認証情報を窃取していました。
2024年10月17日~ 偽のChatGPTアプリケーションをおとりにし、東南アジアから中東へ拡大 ~
2024年10月3日~ 発生したウェブトラッキングの事象は年間387億件以上、ユーザー自身が利用中のプラットフォームやプライバシー保護にもっと関心を ~
2024年9月18日同グループは2011年から主にアジア太平洋地域の政府機関や医療、ハイテクなどの業種を標的にしていましたが、2023年6月から1年以上にわたって中東のある政府機関を標的としてサイバースパイ活動を行っていたことが判明しました。
2024年9月10日レポートではMalloxの詳細な分析結果を説明するとともに、台頭してきた理由として、以前は独自で運用していた攻撃方法から本格的なRaaSへと変化したことを挙げています。これまでMalloxは主に特定の国を標的としており、日本ではまだ攻撃は確認されていませんが、最近ランサムウェアによる攻撃が相次いでいることから、日本企業は引き続き警戒する必要があります。
2024年8月29日脆弱性を持つ正規のドライバーを標的マシンに配布するBYOVDの手口で、Windowsを狙った攻撃が増加傾向にあります。また、このような脆弱性を持つ正規のドライバーを悪用するためのツールも急増しており、注意が必要です。
2024年8月22日世界各地の個人を標的としたこのキャンペーンは、ロシア語話者であるサイバー犯罪組織が関与していると考えられ、偽のウェブサイトを通じ情報を窃取するマルウェアや、コンピューターのクリップボード情報を収集するクリッパーマルウェアを拡散しています。
2024年8月8日「Babuk」「LockBit」「Chaos」など有名なランサムウェアの流出したソースコードを利用した亜種はダークウェブ上などで公開されており、入手に特別な労力は必要ありません。攻撃者に高度な専門性は無くても、うまく考えられたアフィリエイトスキームやランサムウェアを効果的に展開できるニッチな標的を見つけることで、参入のハードルは急激に下がり、企業と組織、個人の両方に脅威をもたらしています。
2024年8月1日リサーチャーはGoogle Playストアで五つのMandrakeのアプリを確認しました。最新のサンプルには高度な難読化技術と高い検知回避技術が備わっており、セキュリティベンダーの検知を免れていました。
2024年7月30日フランス・パリで多くの観光客が訪れるエリアに設置されている、約25,000の公衆Wi-Fiスポットのセキュリティ強度について分析した結果、約25%の公衆Wi-Fiスポットは暗号化の強度が低いか暗号化されてない、もしくは古いプロトコルを使用しているなど、データを盗み取られる可能性が高いことが明らかになりました。
2024年6月24日~ 45%が1分未満に解読される結果に
2024年6月18日~ 10月22日から25日、バリ島で開催 ~
2024年6月4日2023年に対処したインシデントで最も多かったのはランサムウェア、3件に1件に達したことが明らかに