ニュース
2024年4月25日過去3年の間にサイバー犯罪者が最も多く使用した情報窃取型マルウェアは「Redline」となっており、新種の情報窃取型マルウェア「Lumma」「Stealc stealer」も増加しています。
2024年4月18日サイバー犯罪者により窃取されるログイン情報は、感染したデバイス1台につき平均で50.9件となり、情報窃取型マルウェアによる脅威は個人と企業の両方で拡大しています。漏えいしたアカウントのドメインは「.com」が最多で、日本に関連するドメイン「.jp」では、2023年に漏えいしたアカウント数は95万件に及んでいました。
2024年4月11日2023年の成績は、総合評価を開始した2013年からこれまでで過去最高となりました。テストに継続的に参加することは、サイバーセキュリティ技術の開発ライフサイクルの一環として不可欠です。結果を分析し、技術の改善点を見つけて対応し、実際のサイバー脅威からお客様を保護するレベルを引き上げています。
2024年4月4日提供中のツール「Kaspersky Threat Attribution Engine」では、パスワード保護ファイル分析、脅威アクターレポートとの連携など新機能を追加しました。これに伴い、ライセンス体系も日単位から年単位に変更して提供します。
2024年3月28日今回の共同作戦の一環として、当社はインターポールのほかの民間パートナーと共に、Grandoreiroのマルウェアサンプルの分析に協力しました。当社のエキスパートは、この攻撃活動はMalware-as-a-Serviceの形態をとっており、北米、ラテンアメリカ、欧州の40カ国以上、900を超える金融機関を標的にしているとみています。
2024年3月26日カスペルスキー個人向け製品価格改定についてお知らせいたします。
2024年3月21日当社が手掛けた数十件のセキュリティアセスメントのプロジェクト(2021年~2023年に実施)を対象に、社内開発のWebアプリケーションの脆弱性について調査を行った結果、大半でアクセス制御とデータ保護に関連する欠陥が見つかりました。リスクレベルの高い脆弱性で最も多かったのは、SQLインジェクションに関するものでした。
2024年3月14日脅威アクターは話題のAIプラットフォームをかたるほか、これまでと変わらずSNS、暗号資産取引所、メッセンジャーアプリなど、さまざまなサービスを偽装していました。
2024年3月7日特定のAIサービスやゲームサイトから窃取されたログイン情報とパスワードについて、2021年から2023年のダークウェブ市場を調査しました。情報窃取型マルウェアによって窃取されたアカウントはダークウェブ上に流出し、サイバー犯罪者の中で価値ある資産としてさらに収益化されています。
2024年2月29日ダークウェブ上でChatGPTやほかの大規模言語モデル(LLM)の悪用に関する投稿は3,000件近くに上り、盗まれたChatGPTアカウントの販売や無料のChatGPTアカウントの自動作成サービスに関する投稿もおよそ3,000件に達しています。
2024年2月21日~ 「Kaspersky Managed Detection and Response」と「Kaspersky Incident Response」の卓越性と影響力に評価 ~
2024年2月15日Pegasusは、標的のiPhoneやiPadからデータを収集し監視する能力を持ちます。当社はiOSを狙う高度なスパイウェアを検知する新しい簡便な手法を公開し、また、iOSユーザー向けにセルフチェックユーティリティを提供します。
2024年2月8日官民連携のプロジェクトによって実施された「Synergia」作戦は、インターポールに加盟する50カ国以上で展開され、フィッシング、マルウェアやランサムウェアによる攻撃で使用される悪意のあるインフラの停止を中心に行われました。当社は世界各地の悪意のあるインフラに関する脅威インテリジェンスデータを提供し、捜査に協力しました。取り組みの結果、1,300台の不審なサーバーが特定されその7割に対して停止措置を講じることができ、複数の国で容疑者の逮捕にもつながりました。
2024年2月6日ランサムウェアによって暗号化されたファイルを復号するツールは、官民連携のランサムウェア対抗プロジェクト「No More Ransom」および当社の専用ポータルサイト「No Ransom」で提供しています。
2024年2月1日2004年以来、お客様、パートナーの皆様をはじめ、多くの方々に支えられてこれまで事業を継続することができました。引き続き、皆様が安心してインターネットの利便性を享受いただけるような製品やサービスの提供に努めてまいります。
2024年1月30日年間最優秀製品賞の受賞は通算7度目となり、また同賞を7回獲得したサイバーセキュリティベンダーは当社が唯一です。
2024年1月25日昨年はダークウェブ市場で情報窃取型マルウェアや恐喝に関する活動が大幅に増加しました。2024年は、クリプトドレイナー(暗号資産抜き取り) サービスの増大や高度な「ローダー」の提供、検索連動型広告を悪用した偽サイトの宣伝の増加などを予測しています。
2024年1月18日過去2年間に自社でサイバーインシデントが発生したと回答した人のうち、従業員が意識的に情報セキュリティポリシーに違反したことが原因のひとつとする回答が26%に上りました。これはマルウェアに起因するセキュリティ侵害を原因とする30%と大差ない結果となり、従業員によるポリシー違反は、外部からのサイバー攻撃と大差なく危険であるということが判明しました。
2024年1月11日Appleが設計したシステムオンチップ(SoC)の脆弱性は、当社が昨年調査結果を発表した同攻撃活動のカギとなっており、攻撃者はこの非公開のハードウェア機能とその脆弱性を発見し利用して、バージョン「iOS 16.6」までのiPhone上のハードウェアベースのメモリ保護を回避していました。
2024年1月5日設立20周年を機に、最先端セキュリティサービスの提供を日本でもさらに拡充いたします。
2023年12月22日カスペルスキー法人向け製品価格改定についてお知らせいたします。
2023年12月21日サイバー犯罪者は話題のトピックと先進的な技術の両方をますます活用するようになり、防御には多様な課題が起こり得ると予想しています。常に警戒を怠らずプロアクティブな姿勢を維持することが重要です。
2023年12月19日そのほか、サイバーセキュリティ専門家を補助する総合的なAIアシスタントの登場、規制への民間セクターの貢献や合成コンテンツへのウォーターマーク追加などの変化を予測しています。
2023年12月14日過去約2年間で、企業の内部情報の売買に関するダークウェブ上の投稿を約4万件発見しました。サイバー犯罪者によるこれらの投稿は、サイバー攻撃によってさまざまな企業から窃取したデータを売買、配布するために使用されています。企業インフラへのアクセスを提供する投稿の月平均数は、前年と比較して16%増加しました。