「コピペ」で終わる社内システム PowerShellを悪用する“自爆攻撃"の手口とは

TechTarget ジャパン 24日 18:00

... jan)を使用して、ホテル側が保有していたBooking.comにひも付く認証情報を盗み、ゲストに偽のメールやWhatsAppのメッセージを送信し、フィッシング攻撃を仕掛けた。 別のキャンペーンでは、北朝鮮と関係を持つ「持続的標的型脅威」(APT:Advanced Persistent Threat)グループ「Kimsuky」が、米国家安全保障補佐官を装って攻撃を仕掛けた。南朝鮮問題に関する会合を ...

Amazon、1800人の北朝鮮の不正就業を阻止 キーボード入力遅延から暴く

ITmedia 23日 10:25

... る北朝鮮関係者による不正就業事案を報じた。 Amazonのスティーブン・シュミット氏(最高セキュリティ責任者)は、北朝鮮が外貨獲得を目的として米国企業への潜入を試みていること、場合によっては諜報活動や業務妨害に及ぶ実態を明らかにした。Amazonは2024年4月以降、こうした潜入の試みを1800件以上阻止してきたとされ、同社への試行は四半期ごとに約27%増加しているという。 キーボード入力遅延から ...

2026年度始動の「サプライチェーンセキュリティ評価制度」 企業セキュリティが“客観評価"される時代に

ASCII.jp 22日 11:00

... PT(Advanced Persistent Threat)」グループによる組織的な攻撃が目立つようになっている。 具体的には、中国背景とされる「MirrorFace」や「Volt Typhoon」、北朝鮮背景の「TraderTraitor」などが、日本の先端技術情報の窃取や重要インフラの機能停止を狙っていると指摘。そして、セキュリティ対策が強固な大企業を直接狙うのではなく、その取引先や委託先を踏 ...

AI時代のサイバー攻撃加速に警鐘--グーグル・クラウドが説く防御の再構築

ZDNet Japan 22日 07:00

... T/IoTシステムも停止に追い込まれる例があり、経営にダメージを与えるリスク要因となっていることは変わらない。 国家支援型のサイバー攻撃者に関しては、千田氏は“Big 4"として中国、ロシア、イラン、北朝鮮の4カ国を挙げ、それぞれの現状を紹介した。現時点ではグローバルな地政学的な状況もあって特に日本が攻撃対象となっている状況ではないものの、2026年にウクライナ戦争が終息に向かうなどの変化があれば ...

元パイロットが語る、SR-71ブラックバード操縦のスリル

GIZMODO JAPAN 21日 11:35

... 452km)の高速で飛び、4つのスピード新記録を更新した。 SR-71は大統領6人の目として働き、四半世紀もの間、アメリカを衛った。他の国ではあまり知られてない顔だが、北ベトナム、赤の中国(共産党)、北朝鮮、中東、アフリカ、キューバ、ニカラグア、イラン、イラク、フォークランド諸島の上空を飛び、週1の頻度で旧ソビエトの全潜水艦と全移動ミサイル基地、全兵士の動きに目を光らせた。これが冷戦勝利の鍵を握る ...

アマゾン警告、AWS利用者による「設定の不備」を標的にロシアが5年に及ぶサイバー攻撃

Forbes JAPAN 20日 16:00

... dなどとも)と呼ばれる攻撃主体と結び付けられており、ロシアの軍事情報機関である参謀本部情報総局(GRU)と協働するハッカーに関連するとされる。さらに不気味なことに、アマゾンの最高セキュリティ責任者は、北朝鮮の工作員による執拗な脅威が「大規模」に存在することも確認した。 ロシアの攻撃は、AWSインフラ上でホストされるデバイスの「設定ミス」が標的――脆弱性は狙いではない ロシア国家支援のサイバー攻撃は ...

Google Cloudの「Cybersecurity Forecast 2026」から見る、来年のセキュリティ動向

マイナビニュース 19日 18:48

... の脅威であり続け、ビジネス層が危険にさらされることでサプライチェーンを含む生産プロセスに影響を与え、支払いの圧力が高まるという。 中国・ロシア・イラン・北朝鮮の国家支援型サイバー脅威の展望 次に国家支援型の脅威について。ここでは中国、ロシア、イラン、北朝鮮の4カ国がピックアップされた。中国は引き続き国家の安定を維持しつつ、政治的・経済的な影響力を強化する戦略的支援を支援し、今後も他国を上回るサイバ ...

2025年の仮想通貨ハッキング被害は34億ドルに、北朝鮮による攻撃が高度化=チェイナリシス

コインテレグラフ 19日 11:19

... スへ標的を移したことが要因だとしている。 北朝鮮の攻撃は洗練されつつある 2025年、北朝鮮のハッカー集団は20億2000万ドルの仮想通貨を盗み、2024年よりも6億8100万ドル増加した。北朝鮮は身分を偽装したIT人材をプロジェクト内部に潜り込ませる戦術などを駆使している。 北朝鮮によるハッキングの被害 Source: Chainalysis2025年の北朝鮮による攻撃は件数こそ少なかったものの ...

『大戦略SSB2』オープニングムービー公開。システムや登場兵器のほかDLC第1弾“イギリス"や特典情報など最新情報まとめ

電撃オンライン 19日 10:00

... では生産タイプとして9勢力の実名兵器が使用可能です。 日本 防空・迎撃・対潜水に強く、防衛に特化。 ▲島嶼防衛用高速滑空弾 韓国 性能とコストのバランスに優れた兵器が特徴。 ▲K2 ブラックパンサー 北朝鮮 独裁体制を維持することを目的とした特異な兵器体系を持つ。 ▲金君玉英雄艦 中国 他国のコピー兵器も多いが、コピーながらも高水準な兵器が揃う。 ▲殲撃35型 台湾 小型・高機動で防衛と迎撃に特化 ...

米上院議員、DeFiに警鐘 市場構造法案の遅れを背景にパンケーキスワップに言及

コインテレグラフ 17日 07:15

... プのような分散型仮想通貨取引所がもたらす重大な国家安全保障上のリスクを調査しているかどうか」を問いただした。 同議員は、トランプ政権による仮想通貨企業への選別的な法執行を巡る「不適切な政治的影響」や、北朝鮮に関連するマネーロンダリング報告への懸念にも言及し、1月12日までの回答を求めている。 ウォーレン氏は書簡で、「議会が、テロリストや犯罪者、ならず者国家が分散型金融(DeFi)を悪用して活動資金 ...

北朝鮮ハッカーが「偽Zoom通話」でマルウェア拡散 被害はすでに3億ドル以上に=セキュリティ団体が警告

コインテレグラフ 16日 14:47

サイバーセキュリティを専門とする非営利団体セキュリティ・アライアンス(SEAL)は、北朝鮮系ハッカーが偽のZoom通話を利用した詐欺を仕掛けていると警告した。 この手口では、偽Zoom通話の最中に被害者をだましてマルウェアをダウンロードさせ、パスワードや秘密鍵などの機密データを盗み出す。セキュリティ研究者のテイラー・モナハン氏は、この手法による被害がすでに3億ドル超に達していると指摘している。 偽 ...

サイバー空間の脅威——「超限戦」から日本の新法制まで〈サイバー防衛研究会11月例会報告〉

INODS UNVEIL 15日 07:00

... された「サイバー防衛研究会1」にて、株式会社サイバーディフェンス研究所代表取締役社長、北村エコノミックセキュリティ合同会社シニアディレクター、砂田 務氏による講演内容に基づき作成した。 ロシア、中国、北朝鮮などによるサイバー空間の脅威が多層化・高度化する中、日本は2025年5月に「能動的サイバー防御法(重要電子計算機に対する不正な行為による被害の防止に関する法律)」を公布した。本講演では、国際的な ...

2025年の教訓と2026年の展望--ESET専門家が語るサイバー脅威の最新動向

ZDNet Japan 15日 07:00

... イトの情報によれば、2024年以降、被害件数は急増し、日本でも前年を上回った。さらに、同氏は「Qilinが北朝鮮のサイバー犯罪集団『Lazarus』と関連する形跡がある」と明かした。 中国と北朝鮮によるAPT攻撃、日本も標的に 政府や防衛、重要インフラを狙う持続的標的型(APT)攻撃では、中国と北朝鮮が日本にとって特に脅威だ。Kovac氏は「(ESETでは)約200の脅威グループを追跡しており、そ ...

スピアフィッシング、ランサムウェア、APT―AIが加速するサイバー攻撃の現状と2026年の脅威予測をESETが発表

INTERNET Watch 15日 06:30

... ェンスにおいて、Qilinが北朝鮮当局の下部組織とされるサイバー攻撃グループ「Lazarus」と手を組んでいることが明らかになっているという。 国家が主導するAPT攻撃 ESETは、国家が関与しているとみられるAPT攻撃(持続的標的型攻撃)に関する脅威インテリジェンスを提供している。現在、約200の攻撃グループをモニタリングしているといい、これらの組織は主に中国、ロシア、北朝鮮、イランなどの政府に ...

アサヒG襲った「Qilin」は北朝鮮系グループ「Lazarus」と連携──ESETが最新動向を発表

EnterpriseZine 11日 10:30

... 携の可能性だ。ESETは、Qilinが複数のケースにおいて、北朝鮮系のAPTグループである「Lazarus」と連携している事実を確認。こういった連携は、サイバー犯罪の背後に“国家の意図"が絡んでいる可能性を示唆している。 クリックすると拡大します 続けてコヴァチ氏は、APTの活動について具体例を挙げて説明した。APT活動は、中国、ロシア、北朝鮮、イランといった国家の政府と連携または支援されているア ...

進化ではなくスケール、Claude Code悪用しプロセスの8~9割を自動化 ほか [Scan PREMIUM Monthly Executive Summary 2025年11月度]

ScanNetSecurity 11日 08:10

... 撃が複数確認され始めている中で、APT の一連の操作を自律的に行う事例が報告されるなど、サイバー動向は新たな局面を迎えようとしています。 ● 中露北朝鮮、従来の同盟構造で整理しきれない段階に まず、米ジェン・デジタル社は、ロシアの Gamaredon と北朝鮮の Lazarus が「共通のインフラ」を利用していることを指摘し、両者が協調した活動の可能性を報告しました(ただし本報告は共有 C2 と ...