クラウドストライク、「2025年版 脅威ハンティングレポート」を公開 〜現代のサイバー攻撃が新たな段階に突入していることを強調

SecurityInsight 16日 11:00

... ハンティングレポートを発表した。このレポートでは、現代のサイバー攻撃が新たな段階に突入していることが強調されている。レポートのハイライトは以下のとおり。 ◎攻撃者は広範囲にわたりAIを武器として活用:北朝鮮関連の攻撃者FAMOUS CHOLLIMAは、生成AIを使用してインサイダー攻撃プログラムのあらゆる段階を自動化している。ロシア関連の攻撃者EMBER BEARは生成AIを利用して親ロシア的な言 ...

ランサムウェア被害が70%増、二重脅迫で被害額も増加――アクロニス調査

クラウド Watch 16日 06:30

... erShellを悪用したLiving off the Landといった攻撃も増加しているという。 AIによる攻撃については、「ここ数年で大きく変わった」と後藤氏は述べ、その事例を複数紹介した。例えば、北朝鮮の工作員がディープフェイクのアバターを使ってIT企業の面接に参加し、言語や位置情報を偽装して内部情報を取得したことや、DeepSeekのAIモデルが攻撃され、機密データが公開されたケース、また有 ...

AIの悪用がもたらすサイバー攻撃の変化が鮮明に--アクロニス報告書

ZDNet Japan 12日 14:56

... ポートからは、最近のサイバー攻撃が初期侵入のための認証情報を窃取すべくフィッシングなどに移行している傾向が鮮明となった。 後藤氏は、攻撃者がAIを悪用して攻撃を効率化させてきていると指摘する。例えば、北朝鮮の工作員がAIのディープフェイクでITエンジニアになりすまし、海外のIT企業の求人に応募してオンライン面接を通過しているほか、同様にディープフェイクで生成した著名人の偽動画を使ってソーシャルメデ ...

イラン・イスラエルの軍事衝突におけるサイバー攻撃実態が明らかに──SecurityScorecard

EnterpriseZine 12日 13:50

... て妨害効果を保持していることから、悪用されているという。加えて、攻撃者は紛争の混乱に乗じて攻撃のタイミングを調整し、感情操作を巧みに操り、攻撃キャンペーンを武器化していたとのことだ。 【関連記事】 ・北朝鮮による「世界規模のデータ窃取攻撃」を調査──SecurityScorecard ・SecurityScorecardの社長が語る、最新のサプライチェーン攻撃に対抗するための備えとは? ・ショッピ ...

AIエージェントが新たな標的に 自律システムを狙うサイバー攻撃の手口

ITmedia 12日 08:30

... る新たな攻撃傾向を明らかにしている。 現代のサイバー攻撃が従来の枠組みを超えて拡大し、企業の防御態勢に深刻な影響を及ぼしつつあることを示している。 AI基盤の防御がサイバーセキュリティの最重要課題に 北朝鮮関連の攻撃者「FAMOUS CHOLLIMA」が、生成AIを使ってインサイダー攻撃プログラムを自動化し、320社以上に侵入した事例が取り上げられている。この手口において、偽の履歴書作成やディープ ...

巧妙化する攻撃にはクロスドメインの可視性が重要--クラウドストライク調査

ZDNet Japan 11日 10:38

... 上の攻撃者に対して名前を付けている。例えば、中国が主導する攻撃者グループには「MURKY PANDA」や「GENESIS PANDA」のように“PANDA"を付ける。ほかにも、ロシアには“BEAR"、北朝鮮には“CHOLLIMA"など、国家主導型の攻撃者には国家に関連した動物を付けているという。他方、サイバー犯罪グループには“SPIDER"、ハクティビストには“JACKAL"を付けている。 脅威ハ ...

北朝鮮関連の攻撃者「FAMOUS CHOLLIMA」はAI悪用で320以上の企業に侵入、その手口とは

EnterpriseZine 10日 18:20

... 跡・分類する際には、攻撃者がまずこの3点のどれに該当するのか整理し、インテリジェンスを作成している。 国家主導型:国家戦略を実現するうえで、ひとつの手段としてサイバー攻撃を利用すること。スパイ活動や、北朝鮮による国家施策としての攻撃などが分類される サイバー犯罪者(eCrime):金銭目的でサイバー攻撃を行うこと。ランサムウェアなどを用いて金銭を稼ぐ集団などが該当する ハクティビスト:自分たちの主 ...

サイバー攻撃者に狙われるAIエージェントツール、いかにして守るか

マイナビニュース 10日 16:06

... るが、6年前は4時間半だったところ、現在は48分まで短縮されているという。林氏は「50分以内に対応しないと、ラテラルムーブメントが始まってしまう」と指摘した。 また、AIを悪用する攻撃者が増えており、北朝鮮が支援していると思われる攻撃者「FAMOUS CHOLLIMA」によって潜入された企業の数は320以上だという。 以下、同レポートのポイントを紹介しよう。 AIの武器化 攻撃者は生成AIを武器と ...

ベラルーシのルカシェンコ大統領 銀行に仮想通貨活用拡大を指示 西側の制裁で経済に打撃

コインテレグラフ 10日 13:14

... 貨市場のルール作りを求めた直後のことだ。ベラルーシ経済は、ロシアのウクライナ侵攻を支持したことによるEUと米国の広範な制裁の影響で輸出が縮小し、低迷している。 匿名性と分散性を持つ仮想通貨は、ロシアや北朝鮮などの国が制裁を回避し貿易を行う手段の1つとして利用してきた。 仮想通貨取引所経由の決済、年内に30億ドル超も オンラインデータプラットフォームのスタティスタによると、ベラルーシにおける仮想通貨 ...

0.0005lxの暗所でもカラー映像可能な新型ナイトビジョン搭載の屋内外対応ネットワークカメラ発売。TP-Link「VIGI InSight S445S」の記事に注目が集まる【アクセスランキング】

INTERNET Watch 9日 06:55

... 2025-09-01 15:30) 「NURO 光」と「NUROモバイル」のセット利用で携帯料金が割引される「NURO 光会員モバイル割」提供開始 4 (2025-09-01 06:30) 日米韓、「北朝鮮IT労働者に関する共同声明」を公表。身分を偽って業務を受注しようとする人物に注意を 5 (2025-09-04 08:00) 真空吸盤でしっかり固定! 角度調整できるMagSafe対応のスマホホ ...

高い技能有する北朝鮮 IT 労働者 その手口 〜 日米韓 注意喚起

ScanNetSecurity 4日 08:00

... 7日、日本、米国及び韓国との「北朝鮮IT労働者に関する共同声明」を公表した。外務省、警察庁、財務省、経済産業省では2024年3月に公表した「北朝鮮IT労働者に関する企業等に対する注意喚起」を更新し、公表している。 北朝鮮が外国に派遣したIT労働者は、身分を偽って受注した仕事で収入を得ており、これらの収入が北朝鮮の核・ミサイル開発の資金源として利用されている。日本でも、北朝鮮IT労働者が日本人になり ...