不正情報詐取防止

モバイル・エミュレーションの自動化による大規模な不正アクセスがIBM Trusteerの調査により判明

2021-03-25 | 不正情報詐取防止

欧州及び米国の金融機関のモバイル・バンキングにおいて、防止策が取られる迄の数日の間に個々の不正アクセスで数百万ドルが搾取されるという大規模な不正送金事案が発生し、IBM Security Trusteerのモバイル・セキ ...続きを読む


利用者が自ら実施できるフィッシング・スミッシング対策のご紹介

2021-01-27 | 不正情報詐取防止

2020年11月26日に国民生活センターより、「宅配便業者を装った『不在通知』の偽SMSに注意しましょう-URLにはアクセスしない、ID・パスワードを入力しない!」と題した報告書が公開されました。日々、個人を狙うサイバー ...続きを読む


ゲーム「TERMINAL」に挑戦: IBM Security コンサルティング・SI事業 統括責任者 小川真毅

2020-09-08 | X-Force, セキュリティー・インテリジェンス, 不正情報詐取防止

もしも、ビジネスの基幹システムがハッキングされたら…。サイバー攻撃に対するインシデント対応ゲーム「TERMINAL」は、ある巨大な国際空港が舞台。サイバー攻撃から国際空港を守るため、3つのステージを順にクリア ...続きを読む


ゲームで体験するサイバーセキュリティーの勘所 「TERMINAL」開発秘話

2020-09-01 | X-Force, セキュリティー・インテリジェンス, 不正情報詐取防止

ゲーム「TERMINAL」でサイバー攻撃を疑似体験 TERMINAL 遊び方ガイドを見る (3.4 MB) 刻々と迫るタイムリミット。求められる瞬時の判断。あなたはハッカーの攻撃から空港を守れるか? ゲーミフィケーション ...続きを読む


イランの脅威グループの活動がIBM Security X-Forceの調査で明らかに

2020-07-31 | X-Force, セキュリティー・インテリジェンス, 不正情報詐取防止

IBM X-Force Incident Response Intelligence Servicesは、イランの脅威グループITG18の攻撃手法の詳細を明らかにしました。ITG18は、別名「Charming Kitte ...続きを読む


#TwitterHack: 権限と特権とパンデミック

2020-07-22 | CISO, X-Force, セキュリティー・インテリジェンス...

2020年7月15日水曜日、Twitterの世界では衝撃が走りました。Twitter社自体が「コーディネートされたソーシャル・エンジニアリング攻撃」と表現したサイバー攻撃を東部標準時午後4時頃から受けたためです。この攻撃 ...続きを読む


ハッキングされた Twitter アカウントによる詐欺メッセージ(途中経過)

2020-07-17 | X-Force, インシデント・レスポンス, セキュリティー・インテリジェンス...

2020年7月15日(米国時間)、主に認証済みアカウントである著名人の Twitter アカウントがハッキングされ、ビットコイン関連の詐欺に関連するメッセージがツイートされていることが報告されました。 一部のお客様からも ...続きを読む


データが語る COVID-19 のパンデミックによるセキュリティー脅威の急増

2020-06-17 | Tokyo SOC Report, X-Force, セキュリティー・インテリジェンス...

このパンデミックは人類ならではの特性をよくあらわしています。それは、優しさ、思いやり、共有、分かち合うことが含まれ、特にこの苦境の中では、グローバル・コミュニティーとしての価値の大きさに気づかされます。それらが必要とされ ...続きを読む


新型コロナウイルス (COVID-19) に便乗したサイバー攻撃への対応: X-Force Exchange Collectionの提供開始

2020-03-30 | Tokyo SOC Report, 不正情報詐取防止

IBM X-Forceによる脅威インテリジェンスの提供 新型コロナウイルス (COVID-19) などの世界的なできごとに便乗して、サイバー犯罪者が多くの人々を標的としています。フィッシング・メールであれ、新しい標的型詐 ...続きを読む


IDとアクセス管理 (IAM)を強化できる3つの方法

2020-03-23 | IDアクセス管理, クラウド・セキュリティー, セキュリティー・インテリジェンス...

IDとアクセス管理 (IAM) について話そうとすると、「ユーザー体験とセキュリティー・リスクの間のトレードオフ」が話題になることがよくあります。お客様に許容いていただけるリスクはどの程度か?デジタル・チャネルの増加と引 ...続きを読む


ID管理のリスク検知をAI機能で高度化するIBM Cloud Identity with Adaptive Access

2020-03-23 | IDアクセス管理, アナウンスメント, アプリケーション・セキュリティー...

IBM Security は、金融サービス業界におけるユーザー保護を当初の目的として開発した人工知能(AI)テクノロジーを拡張し、IDaaS(サービスとしてのID)ソリューション「IBM Cloud Identity w ...続きを読む


ランサムウェアの検知から防止へのシフト

2020-02-20 | インシデント・レスポンス, セキュリティー・インテリジェンス, 不正情報詐取防止

想像してみてください。あなたは、ここ1カ月休むことなく、大親友の結婚披露宴で使うビデオ・メッセージを作ってきました。ぴったりの映像に音楽を重ねて、ノスタルジックな友情の思い出を演出し、完璧に編集しました。カップルは、理想 ...続きを読む


X-Force 脅威インテリジェンス・インデックス 2020 公開

2020-02-18 | Tokyo SOC Report, X-Force, インシデント・レスポンス...

X-Force 脅威インテリジェンス・インデックスで示された2020年のサイバーセキュリティー・リスクとは? 効果的なサイバーセキュリティー戦略を立案しようとするとき、セキュリティー・チームが日常的に目にする大量の脅威の ...続きを読む


小売業のセキュリティー対策はセール時期を問わず常時必須

2020-02-17 | X-Force, インシデント・レスポンス, セキュリティー・インテリジェンス...

IBM Security X-Force(Incident Response and Intelligence Services)のデータによると、小売サービス業界は、全業界の中で4番目に多い攻撃対象となっており、201 ...続きを読む


ワイパー型マルウェア ZeroCleareが中東のエネルギー産業を標的に

2020-02-07 | X-Force, セキュリティー・インテリジェンス, 不正情報詐取防止...

中東のエネルギー産業を標的にした破壊的マルウェア攻撃 世界的なセキュリティー研究開発機関であるIBM X-Forceは、これまで長い期間にわたり中東の産業、特にエネルギー産業における破壊的マルウェアの調査と追跡を行ってき ...続きを読む


コロナウイルスが Emotet でサイバー脅威化:X-Force Exchange で公開中

2020-01-31 | X-Force, セキュリティー・インテリジェンス, 不正情報詐取防止...

現在世界で起きている事柄を利用して、悪意のある電子メールを配信することは、サイバー犯罪者の間では一般的になっています。このような戦略により、より多くの被害者をだまして悪意のあるリンクのクリックや、悪意のあるファイルを開い ...続きを読む


マルウェアEmotet (エモテット) への感染を目的としたメールの検知状況 【年末・年始期間の不正メールにご注意ください】

2019-12-26 | Tokyo SOC Report, 不正情報詐取防止, 検知状況

2019年11月末に一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC) から注意喚起 [1]が発表されていますが、マルウェアEmotetへの感染を目的としたばらまき型の不審なメールが多く確認さ ...続きを読む


TrickBot (トリックボット)、年末年始を目前に日本への感染活動を拡大

2019-12-20 | X-Force, インシデント・レスポンス, 不正情報詐取防止...

世界的なセキュリティー研究開発機関であるIBM X-Force のデータによると、最も活発な金融系トロイの木馬型マルウェアであるTrickBot を操る犯罪者組織が、最近になりマルウェア・モジュールの一部を変更するととも ...続きを読む


【オンデマンドWebセミナー】ユーザーの振る舞い分析で防ぐ!不正(なりすまし)ログイン対策

2019-12-13 | 不正情報詐取防止

オンデマンドWebセミナーのご案内 ユーザーの振る舞い分析で防ぐ!不正(なりすまし)ログイン対策 ーより安全な重要データへのアクセスについて:ユーザー利便性と堅牢性の両立 コード決済サービスにおけるセキュリティー事故や、 ...続きを読む


Emotet(エモテット)、約2カ月の沈黙を経て再び猛威を振るう・・対策は?

2019-11-28 | X-Force, セキュリティー・インテリジェンス, 不正情報詐取防止...

  2019年9月に、ポーランド語、ドイツ語のユーザーをターゲットとしたマルウェアが添付されたスパムメールによる攻撃について、こちらのエントリで紹介しました。 ポーランド語とドイツ語ユーザーを標的にした「Emo ...続きを読む