Facebook、ウイグル族を狙う中国のハッカー集団を阻止

今回は「Facebook、ウイグル族を狙う中国のハッカー集団を阻止」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　Facebookは米国時間3月24日、中国のハッカー集団を阻止したと発表した。ハッカーらは、活動家、ジャーナリスト、反体制派らを標的に、不正なソフトウェアでデバイスを感染させることによってスパイ行為を試みたという。

　同社によると、Earth EmpusaまたはEvil Eyeとして知られるこの集団は、米国、トルコ、カザフスタン、シリア、オーストラリア、カナダなどに主に居住している中国の新疆ウイグル自治区出身のウイグル族を主な標的としていた。

　ハッカーらは偽のFacebookアカウントを作成して、マルウェアを含む偽のニュースウェブサイトへのリンクをクリックするようにユーザーを誘導しようとするなど、複数の手法を使用していた。リンク先には、中国北西部の少数民族であるウイグル族を標的とした、マルウェアが仕込まれた「Android」向けの祈祷アプリや辞書アプリも含まれていた。Facebookによると、ハッカーらは偽のアカウントを使って、ジャーナリスト、学生、人権保護活動家、またはウイグル族の一員になりすましていた。Facebookは偽アカウントを削除し、不正なウェブサイトへのリンクを同社プラットフォーム上で共有できないようにしたと述べた。また、サイバー諜報活動の影響を受けた可能性のあるユーザーに通知しているという。

　Facebookのセキュリティポリシー責任者を務めるNathaniel Gleicher氏は、そうした活動の大半がFacebookの外で実施されていたため、どれだけのデバイスがマルウェアに感染したかや、どのような情報をハッカーらが収集したかを、同社が確認するのは「難しい」と述べた。

　「数人だけを標的に実質的な害を与えた、非常に効果的なサイバー諜報活動がなされる可能性があった」と、Gleicher氏は24日の記者会見で語った。

Gartner、2021年のセキュリティとリスク管理における「8つのトレンド」を発表：セキュリティ人材の不足が潜在 ...

Gartnerは2021年3月23日、セキュリティやリスク管理のリーダーが対応する必要のある8つの主要なトレンドを発表した。セキュリティスキルを持った人材の不足やエンドポイントの爆発的な多様化といった課題に沿ったトレンドだ。

セキュリティ対策はウイルス対策ソフトだけで十分か？ | パソコン・複合機・ネットワークの総合it商社は浅間商事

「社長からセキュリティ対策はウイルス対策ソフトだけで十分だ、と言われて困っている」というご相談事例をご紹介します。 | パソコン・複合機・ネットワークの総合IT商社は浅間商事

「できているつもりで、できていない」――コロナ禍であらわになったセキュリティリスクとは？：ITmedia ...

テレワークの一般化でセキュリティ対策にほころびが生じつつある。セキュリティ担当者は従業員の自宅インフラにまで目を光らせることができない。間隙を突いてサイバー攻撃者たちのトレンドにも変化が生まれた。

セキュリティサービス・デバイス導入に関する実態調査：日経クロステック Active

調査内容：セキュリティサービス・デバイス導入に関する実態調査 提供：日本hp 回答締切：2021年05月18日 ※回答が予定より多く集まった場合は、締切を早めることがあります。ご了承ください。

セキュリティソフト「アバスト」に流出パスワードの検知・警告機能が追加 - 窓の杜

チェコのAVAST Softwareは3月22日（現地時間）、セキュリティソフト「アバスト（Avast）」の最新版v21.2（2021年3月アップデート）を公開した。現在 ...

ゼロトラストとは？セキュリティ概念の仕組み｜クラウド・テレワークとの関係 ｜パーソルテクノロジースタッフのエンジニア派遣

近年、「ゼロトラスト」という考え方がITセキュリティ分野で注目を集めています。ゼロトラストとは、ネットワークへの侵入者による攻撃を遮断するために、「ネットワークの外側だけでなく内側も信頼しない」セキュリティ体制を指すものです。

住友ゴムが工場をサイバー攻撃から守るために取り組んだこと：工場セキュリティ - MONOist

スマート工場化など、工場内でデジタル技術を活用する動きが活発化している。その中で、同時に高まっているのがサイバー攻撃のリスクである。しかし、工場では従来セキュリティは無縁のもので、各工場が対策に苦慮しているのが現状だ。こうした中で、工場セキュリティへの取り組みを開始した住友ゴム工業の取り組みを紹介する。

今さら聞けない、クラウドセキュリティを考える上での勘所 - 上司を説得するためのクラウドセキュリティ - | Mnb ...

セキュリティを軸にクラウド利用を考えた場合、自社が重視するセキュリティスタンダードに対応したクラウド事業者を選定することが第一歩となります。

制御システムセキュリティカンファレンス 2021 開催レポート - JPCERT/CC Eyes | JPCERT ...

2021年 2 月 12 日に制御システムセキュリティカンファレンス 2021 を開催しました。 本カンファレンスは、 2009 年以来、毎年開催しており、国内外の制御システムにおける脅威の現状と関連業界や企業で行われているセキュリティに関する先進的な取り組みを共有し、制御システムのセキュリティ ...

＜3/24 オンライン＞情報セキュリティ戦略セミナー 〜ニューノーマル時代のセキュリティ対策最前線〜 | サイバー ...

-セキュリティ・ヘルスチェック・サービス-テレワーク・セキュリティ・アセスメント; Cybereasonセンサー; クラウドコンプライアンス; サービス提供モデル

Wi-FiルータのセキュリティはOK？安全に利用するための8つのポイント - ゼロから始めるリモートワーク!働く環境 ...

これまで複数回にわたりWi-Fiの通信速度を改善する方法を紹介してきました。しかし、リモートワークにWi-Fiを使う上で気にしなければならないのは通信速度だけではありません。今回は、Wi-Fiルータのセキュリティを高めるために確認するべきポイントを解説します。

セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた統合型プラットフォーム ...

［フューチャー株式会社］◆標的型サイバー攻撃の脅威　～ 「人」を狙うセキュリティ脅威を防御することが困難◆ヒューマンファイアウォールの形成 ～ 「人」の脆弱性を狙うサイバー攻撃から企業リスクを低減◆多様なテストと効果の可視化・分析により継続的な社員のスキル向上を実現セキュリティ対策のNo.１セキュリティソリューションカンパニーを目指す株式会社ディアイティ（本社：東京都江東区、代表取締役社長：戸田 勝）は、世界のセキュリティ意識向上トレーニング市場をリードするKnowBe4社（本社：アメリカ合衆国…

重要インフラサイバーセキュリティコンファレンス特別電子版! デジタル化が進むOT/IoTシステムをどう守るか ...

あらゆる産業分野で進むDX。OT環境では多くのIT技術が使われてITとOTの融合が進み、その結果、クラウド経由のITシステムへの攻撃が、OT環境へのセキュリティ事故につながってきています。また、新型…

情報セキュリティ教育の方法・手順解説オンラインセミナー｜LRM株式会社

2021年3月25日(木)13:00～ 情報セキュリティ教育の方法・手順解説オンラインセミナーを開催！

経済産業省の定める「情報セキュリティサービス基準」への適合を認められました | お知らせ | Qtpro公式サイト

株式会社QTnetが展開する情報セキュリティサービスが、経済産業省（METI）の定める「情報セキュリティサービス基準*1」への適合を認められ、「情報セキュリティサービス基準審査登録委員会」による審査を経て、独立行政法人情報処理推進機構（IPA）が公開する「情報セキュリティサービス基準適合サービスリストへ登録されましたのでお知らせします。

パナソニックとマカフィー、自動車のセキュリティ監視や対応を事業化 - ZDNet Japan

パナソニックとマカフィーは、車両セキュリティ監視センター（車両SOC）のサービス事業化に向けた取り組みを開始した。

アライドテレシス、セキュリティ対策支援サービス「Net.CyberSecurity」のサービスラインナップを拡充 ...

SecurityInsight（セキュリティインサイト）は情報セキュリティを中心としたエンタープライズITの情報サイトです。

Allied Telesis | ニュース一覧 | News Release | 攻撃者を検知・隔離し、不正端末を ...

セキュリティ教育支援. セキュリティ対策を強化する上で、まずおすすめしたいのがPenTest Mailサービスです。サイバー攻撃をしかけてくる相手は、手を替え品を替え、様々な内容で不正なメールを送ってきます。

Nriセキュア、「コンテナ」を安全に利用するためのセキュリティ評価サービスを提供開始｜Nriセキュアテクノロジーズの ...

NRIセキュアテクノロジーズのプレスリリース（2021年3月25日 12時00分）NRIセキュア、[コンテナ]を安全に利用するためのセキュリティ評価サービスを提供開始

ゼロトラストセキュリティの市場規模、2026年に516億米ドル到達見込み - 株式会社グローバルインフォメーションの ...

株式会社グローバルインフォメーションのプレスリリース（2021年3月24日 11時）。株式会社グローバルインフォメーションは、市場調査レポート「ゼロトラストセキュリティの世界市場 (～2026年)：ソリューションタイプ (データセキュリティ・エンドポイントセキュリティ・APIセキュリティ・セキュリティアナリティクス・セキュリティポリシー管理)・展開区分・認証タイプ・組織規模・産業・地域別」 (MarketsandMarkets) の販売を3月24日より開始いたしました。

セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた統合型プラットフォーム ...

◆標的型サイバー攻撃の脅威　～ 「人」を狙うセキュリティ脅威を防御することが困難◆ヒューマンファイアウォールの形成 ～ 「人」の脆弱性を狙うサイバー攻撃から企業リスクを低減◆多様なテストと効果の可視化・分析により継続的な社員のスキル向上を実現[画像1]セキュリティ対策のNo.１セ

Nriセキュア、「コンテナ」を安全に利用するための セキュリティ評価サービスを提供開始 〜コンテナのセキュリティ ...

NRIセキュアは、コンピュータ上でアプリケーション実行環境を仮想化する「コンテナ」を、企業が安全に利用できるよう、そのセキュリティ水準に関する評価項目を網羅した標準化フレームワーク「NRI Secure Framework for Container」を策定しました。このNSF for Containerをもとにして、コンテナのセキュリティレベルを評価し、必要な対策の立案・実行までを支援する「コンテナセキュリティ評価サービス」の提供を、本日開始します。

エンドポイントのセキュリティ強化と運用効率化を実現する「FortiEDR運用サービス」を発表 - 認定ホワイト ...

ＪＢサービス株式会社は、図研ネットウエイブ株式会社と協業しエンドポイントのセキュリティ強化と運用効率化を実現する「FortiEDR運用サービス」を発表します。

セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた統合型プラットフォーム ...

セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた統合型プラットフォーム「KnowBe4」を4月1日より販売開始

「Ppap」とは？セキュリティのパスワード別送zip問題 | コピーマンブログ

皆は、PPAPという言葉を見聞きしたことはあるだろうか？ピコ太郎氏の楽曲「ペンパイナッポーアッポーペン」ではなく「Password付きZIPファイルを送ります、Passwordを送ります、Aん号化（暗号化）Protoco […]

エンドポイントのセキュリティ強化と運用効率化を実現する「FortiEDR運用サービス」を発表 認定ホワイトハッカーを ...

2021年03月24日 11:00. エンドポイントのセキュリティ強化と運用効率化を実現する「FortiEDR運用サービス」を発表 認定ホワイトハッカーを中心とした ...

アジア太平洋のサイバーセキュリティ市場は2030年までに14.7％成長します - 産経ニュース

Report Ocean2021年3月24日にREPORTOCEANが発行した新しいレポートによるとアジア太平洋地域のサイバーセキュリティ市場は、この地域でのデ…

セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた統合型プラットフォーム ...

フューチャー株式会社◆標的型サイバー攻撃の脅威～ 「人」を狙うセキュリティ脅威を防御することが困難◆ヒューマンファイアウォールの形成 ～ 「人」の脆弱性を狙うサ…

IoTセキュリティのあるべき姿 ※BSI×イエラエセキュリティ共催セミナー

BSIのIoTセキュリティセミナー。本セミナーでは、様々なクラウドサービスを利用する上でのマルウェア保護対策について、数々のハッキングコンテストで好成績を残したホワイトハッカーチームを抱えるイエラエセキュリティ社と共に、サイバーセキュリティの取り巻く環境について、世界の最新状況や国内の実例を交えてお届けいたします。

【セキュリティ ニュース】マイナンバーなど外部送信、ダミーファイルに残存 - 宝hd（1ページ目 / 全1ページ ...

宝ホールディングスは、同社と宝酒造の従業員や家族のマイナンバー含む個人情報を、外部事業者や一部従業員にメールで送信する事故があったことを明らかにした。：Security NEXT