ランサムウェア WordPressのLiteSpeed Cacheプラグインで発見された未認証の権限昇格脆弱性(CVE-2024-50550)
WordPressで利用されている人気のLiteSpeed Cacheプラグインにおいて、深刻な未認証の権限昇格の脆弱性が発見され、対応が行われました。この脆弱性(CVE-2024-50550)は、CVSSスコア8.1と高く評価されており、...
ランサムウェアの被害やランサムウェアの事例を解説
ランサムウェア 
ランサムウェア 沖縄県が米ワシントンに設立した株式会社でロビー活動
沖縄県は、米ワシントンD.C.に開設した事務所の運営において、営業実態のない株式会社を設立し、職員を「社長」として就労ビザを取得するし「ロビー活動」を行っていた事が判明しました。 1. 事務所設立の背景 この事務所は、故・翁長雄志知事の主導...
ランサムウェア シャープ公式オンラインストア「COCORO STORE」および「ヘルシオデリ」における個人情報漏洩に関する調査内容
2024年7月22日、「COCORO STORE」での不正アクセスにより、サービスの一時停止とカード決済の停止措置が取られました。その後、外部専門機関による詳細な調査が行われ、10月16日 に調査が完了したことが報告されました。 1. 調査...
ランサムウェア 【注意喚起】任天堂を装った不審なメールについて
現在、任天堂の公式メールアドレス(例:no-reply@accounts.nintendo.com)を装った不審なメールが確認されています。これらの不審メールには、任天堂とは無関係なサービスや企業の案内が含まれており、第三者によって送信元メ...
ランサムウェア Apple、サイバーセキュリティ強化に向け「Apple Intelligence」および100万ドルのバグ報奨金プログラムを発表
Appleは、iPhone、iPad、Mac向けの新たな取り組みとして「Apple Intelligence」を発表しました。このプログラムは、Appleのデバイス向けに提供するプライベートクラウドコンピューティング(PCC)サーバーのセキ...
サイバー攻撃 安全なパスワード管理の要点 NISTが最新のパスワードガイドライン「SP 800-63B-4」公開
2024年8月21日、米国立標準技術研究所(NIST)は、パスワードの設定や管理に関するガイドライン「NIST Special Publication 800-63B-4」第2版の公開草案を発表しました。このガイドラインは、多要素認証(MF...
ランサムウェア 企業・組織におけるゼロトラスト時代のEDR導入ガイド
EDR(Endpoint Detection and Response)は、サーバやPC、モバイルデバイスの挙動を監視し、サイバー攻撃の脅威をリアルタイムで検知・対処するためのセキュリティソリューションです。特にゼロトラスト・セキュリティの...
ランサムウェア ランサムウェアとは?
ランサムウェアの誕生から現在に至るまでの進化を紹介し、企業や政府、個人に与える影響を解説します。 ランサムウェアの起源:1980年代の「AIDS Trojan」 ランサムウェアの最初の事例は1989年に登場した「AIDS Trojan」(A...
ランサムウェア ランサムウェア攻撃の事例
本記事では、最新のランサムウェア攻撃事例をはじめ、日本国内外で発生したインシデントを紹介します。また、被害内容やランサムウェアの種類、攻撃手法などを企業別に解説し、ランサムウェア攻撃に関する知見を深めます。 ランサムウェアとは ランサムウェ...
ランサムウェア 千葉市の男子中学生(14歳)、不正アクセス禁止法違反などの疑いで逮捕
兵庫県警サイバー捜査課と灘署は、千葉市若葉区に住む14歳の男子中学生を不正アクセス禁止法違反および電子計算機使用詐欺未遂の疑いで2024年10月23日に逮捕しました。男子中学生は、容疑について「間違いない」と認めています。 逮捕容疑の詳細 ...