SolarWinds攻撃に関与したとみられるハッカー、MSの顧客サポートのマシンを標的に

今回は「SolarWinds攻撃に関与したとみられるハッカー、MSの顧客サポートのマシンを標的に」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Microsoftは米国時間6月25日、同社のカスタマーサービスエージェントの1人が使用するコンピューターにハッカーグループが不正にアクセスし、アカウントデータが窃取された恐れがあることを明らかにした。一部のケースで、ハッカーグループはデータを使用して「高度な標的型」攻撃を仕掛けたという。同社は、このハッカーグループをNobeliumだと特定している。Nobeliumは、2020年に発生したSolarWindsの大規模なサプライチェーン攻撃に関与していたとみられるグループだ。

 同社は25日、「Microsoft Security Response Center」のサイトで、情報を窃取するマルウェアを検出し、影響を受けたデバイスのセキュリティを確保したことを明らかにした。「少数」の顧客のアカウント情報にアクセスされた恐れがあるという。同社は影響を受けたすべての顧客に通知し、アカウントの安全を確保できるようサポートしていると述べている。

 Reutersが25日に報じたところによると、Microsoftは影響を受けた「Microsoft Services」の登録者に警告し、ハッカーグループが5月後半に情報にアクセスしたことを伝えた。盗まれた恐れがあるデータには、請求先の連絡先情報や、顧客がどのサービスに料金を支払っているかという情報が含まれるという。ハッカーは、フィッシング攻撃の一環として、そうした基本データを偽の電子メールや電話で使用し、より機密性の高い情報へのアクセスを試みることができる可能性もある。

 Reutersによると、Microsoftは影響を受けた顧客に対し、料金請求に関するコミュニケーションに注意を払うよう警告し、関連するユーザー名や電子メールアドレスを変更するよう促した。また、同社は顧客に対し、ハッキングから身を守るために、多要素認証などの予防​対策を講じて、今回の攻撃や同様の攻撃から環境を保護するよう推奨している。今回のセキュリティ侵害に関するMicrosoftの調査は現在も継続中だ。Microsoftによると、このアクティビティはほとんどが失敗に終わっており、標的の大半で侵害は成功していない。

 Microsoftは、Nobeliumによる新しいアクティビティを調査しており、その中で今回のセキュリティ侵害を発見したとしている。アクティビティの半分強はIT企業、20%は政府機関を標的としているという。数は少ないが、非政府機関やシンクタンク、金融サービス会社も標的となっている。

 今回のカスタマーサービスのセキュリティ侵害について、Microsoftはブログ記事以外にコメントなどは出していない。

報道資料 2021年度版 - 6月28日 - セキュリティ(防犯・警備)のセコム

セキュリティのことならセコム。防犯、防災商品からご自宅のセキュリティ、法人向けの警備や情報セキュリティまで幅広いサービスをご用意しています。ホームセキュリティや防犯対策、警備のサポートをお探しの方は、ぜひ、セコムへ。

経営者視点のサイバーセキュリティー経営者が考えるべきセキュリティとは | 一般社団法人itc-expert(アイ・テ ...

https://youtu.be/19nbPhlyZ9kIT化が急速に進展し、企業が扱う情報量が飛躍的に大きくなり、情報管理のリスクも大きくなってきています。もしもの時、経営者はどのような手を打たなければならないのか?このセミナーではそんなお話をしたいと思います。その時経営者のあなたはどうしますか?あなたは、ある健康食品通販会社の社長だとします。​会社は、中高年者向けに様々な健康食品をテレビショッピングやインターネット等で販売しており、最近業

セキュリティソフトをアンインストールするマルウェア「Crackonosh」、マイナーを動かし多額の利益 ...

Windowsのセーフモードを利用してセキュリティソフトウェアをアンインストールし、検出を回避しながら仮想通貨マイナーを実行するマルウェア「Crackonosh」の存在が明らかになった。このマルウェアは現在も活動を続けている。

セキュリティ脅威と攻撃を過去問で知る_IP編 (95)不正な入室対策 - 電気通信大学プログラミング教室/uec ...

63. 情報セキュリティ対策・情報セキュリティ実装技術 >(1) 情報セキュリティ対策の種類 > ③ 物理的セキュリティ対策:〔用語例〕 監視カメラ、施錠管理、入退室管理、クリアデスク・クリアスクリーン 〔活用例〕ic カードを用いた入退室の管理

【セキュリティ】世界のサイバー攻撃の最新動向と中部地区でのcybergymの新たな取り組み | ニュートラル株式会社 ...

ニュートラル株式会社のニュース。【セキュリティ】世界のサイバー攻撃の最新動向と中部地区でのCYBERGYMの新たな取り組みCYBERGYM名古屋アリーナ開所式兼セミナー開催! 経営者、セキュリティ担当者様必見! 昨今、企業に対するサイバー攻撃が増加してきています。サイバー攻撃による営業情報や顧客情報の漏洩(ろ… イプロスものづくりは、ものづくり分野の製品・サービス・技術情報が詰まったデータベースサイトです。ものづくりに携わるあらゆる方々に、日々新しい情報をお届けします。

DevSecOpsが浸透しない日本企業 実現を阻むセキュリティ課題とは (1/2):EnterpriseZine ...

 短い期間により多くのソフトウェアを世に送り出すニーズが高まるにつれて、新たな開発手法の1つとして注目を集めているのがDevSecOpsだ。コロナ禍を機にセキュリティに対する関心が高まる状況下においては、DevOpsにセキュリティを融合させたDevSecOpsの実現を目指している企業も多いだろう。そこで今回は、Contrast Security Japan 田中一成氏にDevSecOps実現を阻む要因と解決方法について尋ねた。

情報セキュリティマネジメントについて考えてみませんか? | アズシエルブログ

私が今学習中の、『IPA情報セキュリティマネジメント試験』ですが、前回の記事ではこの試験が新設された背景などを書きました。学習を進めていくと、みなさんに伝えたいと思う大切なことがたくさん出てきます。そこで、『情報セキュリティマネジメント』に

カジノセキュリティ概論(サイバーセキュリティ編) - ラック・セキュリティごった煮ブログ

どーも、bubobuboです。最近また日本版IR(統合型リゾート)を「どこに建てるか」という綱引きが話題になっているようだ。IRは統合型リゾートの名の通り、カジノを含む宿泊・飲食・娯楽・MICE産業を包括したものを指すが、世間的にはカジノだけが悪い意味で目立っており、なぜIRにカジノが含まれているのかが正しく認識されていない(それとも何らかの思惑で認識させないようにしている?)のが残念でならない。大型観光産業であるIRは、コロナ禍の影響を多大に受けた産業のひとつだが、ワクチン接種が進んだアメリカ・ラスベガスでは6月に営業が完全に再開され、元の活気を取り戻しているようである。 www.cnn.c…

世界の Ciso(最高情報セキュリティ責任者)が感じる仕事のやりがいとは? プルーフポイント調査 ...

日本プルーフポイントは、世界の最高情報セキュリティ責任者(CISO)が直面している主要な課題を調査した「2021 Voice of the CISO(CISO 意識調査レポート)」の日本語版を発表した。

福祉用具業者「ヤマシタ」で不正アクセス被害 個人情報流出の可能性も | サイバーセキュリティ総研

同社では、セキュリティ専門家の助言を受け、不正アクセスの通信経路を遮断。 最新バージョンのセキュリティソフトによるスキャンの再実行を行うなど実施。 現時点で、本件以外のさらなる被害は確認されていない。

Giiレポート 産業用サイバーセキュリティの市場規模 直近はアプリケーションセキュリティが発展見通し ...

セキュリティタイプ別に、ネットワークセキュリティ、エンドポイントセキュリティ、アプリケーションセキュリティ、クラウドセキュリティ、ワイヤレスセキュリティ、その他に分類され、20年はアプリケーションセキュリティが最速で発展すると予測。

これが最新エンドポイントセキュリティの姿! Workspace ONE と VMware Carbon Black ...

みなさま、こんにちは。VMware の児島です。今回は、デジタルワークスペース実現の要 VMware Workspace ONE と、クラウドネイティブのエンドポイント保護製品、EDR (Endpoint Detection and Response) のVMware Carbon Blackの連携についてご紹介します。 エンドポイントセキュリティは誰の仕事か?

テレワークを阻む「セキュリティ」「勤怠管理」「生産性」、一発解消する特効薬とは |ビジネス+It

新型コロナウイルスの感染拡大を景気に、企業のテレワーク導入は加速した。しかし、いったん導入したものの、取りやめてしまう企業も多い。ニューノーマルの働き方を前提に変革を進めるのであれば、テレワークに合わせた新たなITインフラを整え、各種ITツールを使いこなし、業務プロセスを改革していくことが理想だが、思うように進んでいないのが実情だ。企業のテレワーク移行を阻む要因はどこにあるのだろうか。

不正アクセス受け社内データが海外に転送|株式会社ヤマシタ|サイバーセキュリティ.com

画像:株式会社ヤマシタより引用 株式会社ヤマシタは2021年6月22日、同社の社内サーバーが何者かのサイバー攻撃を受けたことにより、個人情報を含む格納データが海外サーバーに転送されたと明らかにしました。 発表によると同社は202

AirTagでセキュリティ | ホンダ グロム125 by click - みんカラ

ホンダ グロム125のAirTagでセキュリティに関するclickの整備手帳です。自動車情報は日本最大級の自動車SNS「みんカラ」へ!

情報セキュリティ方針 | ニッセン・クレジットサービス株式会社

情報セキュリティ理念 法を遵守し、企業が保有する情報を安全に管理しながら、有効且つ迅速に活用して、事業目標を達成させることが、今日の情報化社会における企業経営に求められています。

立川市より2021yアウディS4 セキュリティ&エンスタ スマホからもOK!! | 千葉でカーセキュリティをお考え ...

千葉でカーセキュリティをお考えの場合は、口コミでも評判の専門店「コンプリート」へお越しください。盗難、車上荒らしに効果的な製品を各種取り揃えております。取り付け、付け替え等のご要望はお気軽に当店までご連絡ください。ご来店お待ちしております。 | 立川市より2021yアウディS4 セキュリティ&エンスタ スマホからもOK!!

カスペルスキーが2021年度の事業方針 - セキュリティ啓発オンライントレーニングを発表|2ページ目|セキュリティ ...

カスペルスキーは6月24日、オンラインで事業方針および法人向け新オンライントレーニングサービスに関する記者説明会を開催した。(2ページ目)

ASCII.jp:複合機/プリンターがJBMIA「事務機セキュリティプログラム」制度に適合

従来、事務機分野では、高度なセキュリティ機能が要求されるミドル・ハイクラス複合機が対象となるISO/IEC 15408*1(別称Common Criteria)認証や ...

【柚子の皮】CISO(最高情報セキュリティ責任者)はどこに仕事のやりがいを感じているのか?

セキュリティ・バイ・デザインが重要であるとするcisoが多く、その中で実現できることと、そこに存在するリスクを把握することが必要であり、そのためには従来とは異なるタイプのセキュリティ人材が求められているとした。

メールセキュリティ「CYBERMAILΣ」等4つのサービスと簡単シングルサインオン連携開始 :: news ...

このたび2021年6月28日(月) より、メールセキュリティ「cybermailΣ」等4つのサービスとsamlシングルサインオンに簡単に連携できるようになりました。 対象は、サイバーソリューションズ株式会社提供のクラウドサービス下記4つとなります。

複合機/プリンターがjbmia「事務機セキュリティプログラム」制度に適合 投稿日時: 2021/06/28 13 ...

最新投稿日時:2021/06/28 13:48 - 「複合機/プリンターがJBMIA「事務機セキュリティプログラム」制度に適合」(PR TIMES)

日商エレ、Azureの利用状況を診断してコストやセキュリティをアセスメントするサービス | IT Leaders

日商エレクトロニクスは2021年6月28日、Microsoft Azureを利用する企業に向けて、その利用コストやセキュリティ状況のアセスメントサービス「Cloud 健康診断 for Microsoft Azure」を発表した。同年6月1日から提供している。先行してサービスを利用したユーザー企業では、平均してコストを5%削減できたとしている。

インフォメーション・ディベロプメント、マネージドセキュリティサービスをリリース | インフォメーション・ディベロプ ...

2021年6月28日 株式会社インフォメーション・ディベロプメント   インフォメーション・ディベロプメント、マネージドセキュリティサービスをリリース お客様のIT環境とOT環境をサイバー脅威から守...

日商エレ、Azure利用企業のコスト削減やセキュリティ強化を支援するアセスメントサービス - クラウド Watch

日商エレクトロニクス株式会社(以下、日商エレ)は28日、Microsoft Azureの利用企業に向け、コスト削減やセキュリティ強化を支援する ...

インフォメーション・ディベロプメント、マネージドセキュリティサービスをリリース:北海道新聞 どうしん電子版

お客様のIT環境とOT環境をサイバー脅威から守ります2021年6月28日株式会社インフォメーション・ディベロプメント インフォメーション・ディベロプメント、マネージドセキュリティサービスをリ...

日商エレ、Microsoft Azureのコスト削減やセキュリティ強化を診断する「Cloud 健康診断 for ...

日商エレクトロニクス株式会社のプレスリリース:日商エレ、Microsoft Azureのコスト削減やセキュリティ強化を診断する「Cloud 健康診断 for Microsoft Azure」を提供開始

東急セキュリティ 新機種 駆け付けの利便性向上 - 住宅新報web | 賃貸・管理,賃貸・地域・鑑定,住まい・暮らし ...

東急セキュリティ(東京都世田谷区)は、東急線沿線居住者を対象に提供している、24時間365日、警備スタッフが緊急時に駆け付けるサービス『レスQ®』の新機種の提供を5月12日に開始した。 (続く)

FX(外国為替保証金取引)|SBI証券

FXならSBI証券。20通貨ペアに加え、ミニ6通貨ペアをお取引いただけます。 また、高機能チャートやFX初心者の方にも使いやすいiPhone・Android用の専用アプリで取引のチャンスを逃しません!

日商エレ、Microsoft Azureのコスト削減やセキュリティ強化を診断..(日商エレクトロニクス株式会社 ...

日商エレクトロニクス株式会社(本社:東京都千代田区、代表取締役社長CEO:寺西 清一、以下、日商エレ)は、マイクロソフトが提供するクラウドプラットフォーム「Microsoft Azure(以下Azure)」を利用している企業に向けて、平均5パーセントのコスト削減やセキュリティ強化を診断するアセスメントサービス「Cloud 健康診断 for Microsoft Azure」を6月1日に提供開始しました。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
愛知県西尾市、行政手続きのオンライン申請に「LINE」活用
IT関連
2022-01-30 16:50
企業の73%が基幹業務をクラウド化–KPMG調査
IT関連
2023-01-28 23:26
イーロン・マスク氏、賞金1億ドルの二酸化炭素回収技術コンテスト開催へ
企業・業界動向
2021-01-23 13:19
損保ジャパン、基幹システムを刷新–DXに当たりセキュリティ強化と開発業務を高度化
IT関連
2021-06-04 02:39
ワークデイの次期単独CEO、日本市場への思いを明かす
IT関連
2023-10-19 15:20
「Spring4Shell」脆弱性の影響を最も受けた業界は–Check Point
IT関連
2022-04-12 01:38
決別が始まったセキュリティ投資の「個別最適」
IT関連
2022-10-05 20:53
HashiCorp、「HCP Packer」でアーティファクトのPackerバージョンを確認可能に
IT関連
2024-04-26 18:13
マイクロソフトが開発する教師向けAIアシスタント「Shiksha copilot」
IT関連
2023-11-14 11:00
IBM、DSPMを手がけるイスラエルの新興企業Polar Securityを買収
IT関連
2023-05-18 07:39
Okta、GitHubのコードリポジトリーに不正アクセス–顧客への影響はなし
IT関連
2022-12-24 12:40
NTTドコモとNTT Com、「金沢マラソン2022」のリモート応援環境を提供
IT関連
2022-10-26 12:12
TikTokがロシアの「フェイクニュース」法を受け同国内での投稿を停止
IT関連
2022-03-08 11:58
ヴイエムウェアのCTOが語る、マルチクラウドにおけるインフラの展望
IT関連
2022-09-09 20:16