Facebook、イランのハッカーによる活動に対処–米航空宇宙産業や軍需企業など標的

今回は「Facebook、イランのハッカーによる活動に対処–米航空宇宙産業や軍需企業など標的」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Facebookが、イランに関係するハッカーグループのネットワークに対処したとして、その取り組みについて明らかにした。このグループは、架空の人物が共有する悪意あるリンクを介してマルウェアを拡散させるなどしていたという。Facebookの諜報活動調査チームは、このグループのアカウントを削除するなどの対策を取り、標的となった可能性のあるユーザーに通知した。

 このハッカーグループは、「Tortoiseshell」として知られている。以前は主に中東のIT業界にフォーカスして活動していたとされている。活動地域を拡大しているとみられ、主に米国の軍関係者のほか、航空宇宙産業や軍需産業の企業を標的とするようになっているという。このグループは悪質な手法を駆使し、標的のデバイスを諜報活動用のマルウェアに感染させようとしていた。ソーシャルエンジニアリングの手法を駆使し、何カ月もかけて標的と関わろうとしていた例もあるという。また、フィッシングや認証情報の盗難の活動で、大手電子メールプロバイダーなどを装った攻撃者の支配下にあるドメインに標的を誘導するなどしていた。

 Facebookはブログ記事の中で、「このアクティビティーは、豊富なリソースと持続的な活動という特徴を備えているとともに、背後にいるアクターを隠ぺいするために比較的強力なセキュリティ手法を利用していた」とし、「われわれのプラットフォームは、複数のプラットフォームを横断するより幅広いサイバー諜報活動の一環として利用される要素の1つとなっており、Facebookでのアクティビティーはマルウェア自体を直接配布するというものではなく、主にソーシャルエンジニアリングと、人々をプラットフォームの外部(例えば電子メールやメッセージングサービス、コラボレーションサービス、ウェブサイト)に誘導するためのものとなっていた」と説明している。

 またFacebookは、このグループが複数の独特なマルウェアファミリーを利用していたことを明らかにした。一部のマルウェアは、イスラム革命防衛隊(IRGC)と関わりのあるテヘランのIT企業Mahak Rayan Afraz(MRA)が開発したという。Facebookによると、MRAの現在の幹部や元幹部は、米政府が制裁措置を取った企業とつながりを持っている。

デジタルリスクから身を守るには? 問われるテレワーク時代のセキュリティ対策 | Business Insider Japan

コロナ禍により加速したDX(デジタルトランスフォーメーション)や、リアルとリモートを両立させたハイブリッドな働き方。この大きな変化は日本社会で徐々に定着しつつあるが、あらゆる場所からオフィスと遜色なく働くために重要になるのが、「スムーズなネ

テレワークを始める前に確認しよう!ネット環境で気をつけるべきセキュリティの重要性とは|オリラボ通信

「テレワーク」とは、労働形態の1つでありオフィスから離れた場所や自由な時間で仕事をすることを指しています。 柔軟性が高く

シャドーitや設定ミスによる情報漏えいなどを防ぐ「クラウドセキュリティ」は統合されてゼロトラストの一部となる:働き方 ...

デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載。今回は、ゼロトラストを構成する上で必要となるクラウドセキュリティ技術について解説する。

セキュリティエンジニアのキャリアパス|仕事内容や転職に必要な資格、スキルは?

セキュリティエンジニアのキャリアパスは、セキュリティアナリスト・セキュリティマネージャーなどをはじめ、さまざまな道が考えられます。この記事では、これらのキャリアパスについてどのようなスキルや経験が必要になるのか、また、セキュリティエンジニアに必要な資格についても ...

Dxの落とし穴?Dx推進担当者なら知っておきたいセキュリティリスク | 一般社団法人日本デジタル ...

DXの落とし穴?. DX推進担当者なら知っておきたいセキュリティリスク. デジタル時代の企業や組織に変革するためのDX。. DXの必要性についてメディアで見聞きする機会は多いと思いますが、DX推進の上でのリスクについてご存知でしょうか?. インターネット ...

バラクーダの注目する脅威「メール攻撃と受信の防御」について調査結果を発表 〜1,100人のユーザを抱える平均的な企業 ...

バラクーダの注目する脅威「メール攻撃と受信の防御」について調査結果を発表 〜1,100人のユーザを抱える平均的な企業では、月に約15件のメールセキュリティインシデントが発生〜 - バラクーダネットワークス クラウド対応セキュリティソリューションのリーディングプロバイダーである ...

カスペルスキー インターネット セキュリティ for AndroidでAIを使用する理由 | カスペルスキー公式ブログ

カスペルスキー インターネット セキュリティ for AndroidにAIを導入した経緯、そして理由とは。AIの導入によって成し遂げたこととは。

脆弱性への対応はセキュリティ対策の基本--テナブル日本代表の貴島氏 - ZDNet Japan

脆弱性管理を中心とするセキュリティ企業Tenable日本法人代表の貴島直也氏は、セキュリティ対策の基本が着実に実施される土壌を作りたいと話す。

米バイデン政権がサイバーセキュリティ・タスクフォース設立、相次ぐランサムウェア攻撃受け

米バイデン政権が新たにサイバーセキュリティ専門の政府間タスクフォースを設立することがわかった。仮想通貨を一部利用するランサムウェア攻撃に対するセキュリティの強化を図る。

【IT学習方】ネットワークセキュリティを学習する手順【初心者向け】

サイバーセキュリティの定義 . 平成26年法律第104号サイバーセキュリティ基本法の第2条に、サイバーセキュリティが定義されています。 サイバーセキュリティの定義をあら... 記事を読む

BBSec、東北セキュリティ診断センターを9月開所 (2021年7月15日) - エキサイトニュース

~秋田からITセキュリティを守る~株式会社ブロードバンドセキュリティ(本社:東京都新宿区、代表取締役CEO:滝澤貴志、以下BBSec)は、秋田県より「情報関連産業立地促進事業対象企業」として指定を受け...

NVIDIAのセキュリティ研究者、Xeon/Core XのBIOSに脆弱性を発見 - PC Watch

NVIDIAのセキュリティ研究者、Xeon/Core XのBIOSに脆弱性を発見. 米Intelは13日 (現地時間)、同社のCore XやXeonといったハイエンドプラットフォームに採用 ...

政府機関におけるデジタル改革に必要なit・セキュリティ知識を有する人材の確保・育成総合強化方針(案) :『ビジネス2 ...

政府のit総合戦略本部は2021年7月6日、「第91回 各府省情報化統括責任者(CIO)連絡会議資料」を開催しました。 この中から、「政府機関におけるデジタル改革に必要なIT・セキュリティ知識を有する人材の確保・育成総合強化方針(案) 」についてとりあげたいと思います。

世界最大のモバイル展示会「MWC」で見えたセキュリティのトレンド

オンラインでアプリケーションやサービスを利用する時間が増えたことによって、サイバーセキュリティのリスクや脅威にさらされる機会が増加している。MWCの主要トピックは、モバイルの世界における今後のセキュリティのトレンドにも関わってくるといえよう。

工藤伸治のセキュリティ事件簿 シーズン 8 「レピュテーション攻撃の罠」 第1回 「プロローグ:バズーカノベルティ ...

選挙干渉などでその存在や手法・実態・技術が知られるようになったレピュテーション攻撃ですが、そうした攻撃が「もし日本の一般企業に向けて行われたらどうなるのか?」という仮定が本作を生みました。

Sap、2021年7月の月例セキュリティパッチをリリース - 15件の脆弱性修正 | Tech+

米コンピュータ緊急事態対策チーム(US-CERT)は7月13日(米国時間)、SAPが2021年7月の月例セキュリティパッチをリリースしたと伝えた。このリリースには不適切な認証やサービス拒否(DoS)、XXE(XML外部エンティティ参照)、不正な情報開示などに関連する、計15件の脆弱性の修正が含まれている。

認定Kubernetesセキュリティスペシャリスト提供開始日本語に対応した世界共通のスキル証明 - The ...

認定Kubernetesセキュリティスペシャリスト提供開始. 日本語に対応した世界共通のスキル証明. 2021年7月16日 横浜発 ― オープンソースを通じて大規模イノベーションを実現する非営利団体Linux Foundation は、試験問題・監督員ともに日本語に対応した認定試験 ...

さくらインターネットがアントアントのセキュリティ特化CMS「Secure CMS」を提供開始 | Web担当者Forum

さくらインターネットが他社との提携で実施している「マーケットプレイス」の一環。Secure CMSにはSSL、ファイアウォール、WAF(ウェブアプリケーションを守る対策)、改ざん検知、ぜい弱性対策などの機能があり、セキュリティ対策を個別に行う必要がない。

革製品通販サイト「TRANSIC」から1,074名のカード情報流出か|サイバーセキュリティ.com

画像:TRANSIC株式会社より引用 ファーストトレード株式会社および子会社のTRANSIC株式会社は2021年7月13日、同社が運営するオンラインショップ「TRANSIC」に対する外部からのサイバー攻撃が発生し、過去「TRANSIC

情報セキュリティマネジメント試験の試験対策の活動~書籍の出版と産学連携の講習会 | セキュリティ対策のラック

情報セキュリティマネジメントでは、ITの利用部門や利用者自身で情報セキュリティを維持することが大切です。この記事では、適切な情報セキュリティマネジメントができる人材を増やしたいという思いで実施している、試験対策の活動をご紹介します。

認定Kubernetesセキュリティスペシャリスト提供開始 - WMR Tokyo - スタートアップ

認定Kubernetesセキュリティスペシャリストは、 Linux FoundationがCloud Native Computing Foundation (CNCF)と共同で提供する高度なセキュリティスペシャリスト認定試験 Certified Kubernetes Security Specialist (CKS)の日本語版です。. 実技試験で構成されており、 コンテナベースの ...

認定Kubernetesセキュリティスペシャリスト提供開始|The Linux Foundation Japanの ...

The Linux Foundation Japanのプレスリリース(2021年7月16日 12時03分)認定Kubernetesセキュリティスペシャリスト提供開始

情報セキュリティ方針 | ニッセン・クレジットサービス株式会社

情報セキュリティ・ポリシー. 当社は、情報セキュリティ理念に基づき、次のとおり、情報セキュリティを確保し、業務を遂行します。. 1.情報セキュリティ管理に関する組織と体制を確立し、維持運営します。. 2.適正かつ適切な情報セキュリティ・ポリシー ...

BBSec、東北セキュリティ診断センターを9月開所 投稿日時: 2021/07/15 12:49[PR TIMES ...

最新投稿日時:2021/07/15 12:49 - 「BBSec、東北セキュリティ診断センターを9月開所」(PR TIMES)

ムーブのスピーカー、Avユニット交換! - 高知のカーオーディオ・セキュリティ・カスタム専門店 エムアイティガレージ

どうも!しもてぃーです! 今回はこちら! ムーブへ フロントスピーカー交換 リアスピーカー交換 AVユニット取付 を行いました。 元々車両につけておられたオーナー様。 車両乗り換えのため、 システムを引っ越しということで ムーブへ移します。 まずはフロントドアから こちらフロント ...

vShieldによるランタイムでのエクスプロイトの検出と防止 #aqua #コンテナ #セキュリティ ...

AquaSecurity, CL LAB |本ブログは「Aqua Security」社の技術ブログで2021年7月7日に公開された「 Detect and Prevent Exploits in Runtime with Vulnerability Shielding 」の日本語翻訳です。 vShieldによるランタイムでのエクスプロイトの検出と防止

JALカードを装うフィッシング、件名「MyJALCARD認証コードのセキュリティ通知」のメールに注意 ...

ニュース. jalカードを装うフィッシング、件名「myjalcard認証コードのセキュリティ通知」のメールに注意. カード情報や個人情報を詐取

7周年を迎えたGitHubセキュリティバグ報奨金プログラム - SankeiBiz(サンケイビズ):自分を磨く経済情報サイト

オープンソースプロジェクトおよびビジネスユースを含む、ソフトウェアの開発プラットフォームを提供するGitHub, Inc.(本社:米国サンフランシスコ)は、…

兼松エレクトロニクスグループとgsx、Itエンジニア総勢200名を対象に、"セキュリティエンジニア育成プロジェクト ...

GSXGSXが提供する「SecuriST(R)」および「CND」を活用し、日本国内におけるセキュリティ人材の育成に貢献グローバルセキュリティエキスパート株式会社…

COMMENTS


Recommended

TITLE
CATEGORY
DATE
AIの予測精度を維持したまま可能なMLOps関連技術を開発–NEC
IT関連
2023-02-22 11:39
HashiCorp、ドキュメントの作成/レビュー/共有などを容易にする「Hermes」ドキュメントマネジメントシステムをオープンソースで公開
HashiCorp
2023-02-02 19:14
ゴディバ ジャパン、最適なサプライチェーン環境の構築に「Anaplan」導入
IT関連
2022-11-19 18:00
パイロットテスト成功を受けWalmartがTikTokでライブ買い物イベント第2弾実施へ
ネットサービス
2021-03-11 01:39
米国財務省、金融機関のクラウド採用において課題を指摘する、初のレポートを公開。透明性に欠け、少数の事業者への集中などの指摘
クラウド
2023-02-14 03:47
100W GaN電源を多機能USB-Cハブにしてしまったクラファン製品の実力 M1 MacBookとiPadで使えるか試してみた
IT関連
2021-05-09 07:20
百度、中国で高齢者・子どもの「尋ね人」問題にAIを活用
IT関連
2022-12-29 23:39
AI inside、企業独自のファインチューニング可能なLLM構築運用サービスを開始
IT関連
2024-08-21 09:05
「DevSecOps成熟度モデル」でDevOpsにセキュリティ管理を組み込む
IT関連
2022-04-14 02:03
企業の航空部門といった小規模の航空機運用を支えるPortsideがパンデミックが終息に向かう中好調
モビリティ
2021-05-22 12:54
「Angular 12」正式リリース。Webpack 5正式サポート、IE11のサポートが非推奨、Strictモードがデフォルトに、「Ivy」レンダリングエンジンへの移行が事実上完了など
Angular
2021-05-14 12:03
「Azure OpenAI Service」一般公開–「ChatGPT」も近く利用可能に
IT関連
2023-01-19 11:37
GitHub、全サービスがデータベースの設定変更ミスでアクセス不能に。設定を元に戻して30分後に復旧
GitHub
2024-08-19 15:12
米国版「知恵袋」、「Yahoo Answers」が5月4日に終了へ
アプリ・Web
2021-04-07 20:31