セキュリティニュース

2月3日フランスのCERT-FRより、VMWare社の仮想マシンソフトウェアの古いバージョンに存在する脆弱性を突き、ランサムウェア感染を仕掛ける攻撃活動「ESXiArgs」が確認されたとして注意喚起が出されています。

1月24日(日本時間)、警視庁より、不正アクセス禁止法違反と電子計算機損壊等業務妨害の疑いで会社員の男を逮捕したと発表されました。

1月18日(現地時間)、PC向けゲーム配信プラットフォームitch.ioより、同サイトのゲームソフトを無断で配布しているサイトを批判する声明が出されています。

1月19日(現地時間)、ブロックチェーン分析を行う米Chainalysis社より、2022年のランサムウェア攻撃に関する分析レポートが発表されました。

1月15日「マイナビニュース +Digital」にて、Windows 10のダウンロード販売が同31日で終了するとの告知がマイクロソフトよりあったことが取り上げられています。

1月20日琉球大学より、クラウドサービスの設定不備が原因で、試験問題や個人情報が不正に閲覧可能な状態になっていたと発表されました。

1月19日、WordPress用セキュリティプラグイン等を提供する米Sucuri社より、WordPressサイトに不正なコードを仕込む攻撃を行う2つのマルウェアに同時に感染するケースがみられているとして注意喚起が出されています。

1月6日(日本時間・以下同)、テレショップ専門チャンネル「SHOP CHANNEL」運営元のジュピターショップチャンネル社より、同社ECサイトが不正ログインを受け、会員情報の改ざんや商品の不正購入が発生したと発表されました。

1月10日(日本時間)、セキュリティベンダーの米CheckPoint社より、文章生成AIによってフィッシングメールの文面や攻撃プログラムのコードを生成する可能性があるとして注意喚起が出されています。

1月10日(日本時間)、大手保険会社のアフラックとチューリッヒより、両社の保険加入者の個人情報が、不正アクセスにより漏えいした可能性があると発表されました。

1月6日(日本時間)、フィッシング対策協議会より、12月に寄せられたフィッシング報告状況が発表されました。

1月4日、米IT系メディア「Bleeping Computer」等より、2億件を超えるTwitterアカウント情報がハッカーフォーラムで販売されていることが報じられています。