最新の注目ニュースをまとめてチェック!【2025年4月20日週】
2025年1-3月のインシデント報告件数は前四半期より増加 JPCERT/CCがレポートを公開
2025年4月17日、JPCERT/CCが2025年1~3月の活動四半期レポートを公開した。それによると、コンピューターセキュリティインシデントの報告件数は前四半期と比較すると4%ほど増加しました。一方で、前年の同四半期と比較すると14%程減少しています。
インシデントの中でもフィッシングサイトに分類されるインシデントが87%となっており、最多を占めます。フィッシングサイトの報告件数は前四半期より10%増加し、大手ECサイトを装ったフィッシングサイトや金融関連、特にカード会社関連を装ったフィッシングサイトが多く見られたとのことです。
また、Webサイト改ざんの件数も前四半期から79%増加しており、不審なショッピングサイトへのリダイレクトをされる、仮想通貨のマイニング目的のコードが挿入されるといった事例が確認されています。
実際の報告内容や詳細な事例を確認し、対策に役立てましょう。
▼詳細はこちらをチェック
一般社団法人JPCERTコーディネーションセンター:JPCERT/CC 活動四半期レポート
一般社団法人JPCERTコーディネーションセンター:JPCERT/CC インシデント報告対応レポート
一般社団法人JPCERTコーディネーションセンター:ソフトウェア等の 脆弱性関連情報に関する 届出状況 [2025 年第1四半期(1月~3月)]
北朝鮮ハッカー集団、前例のないサイバー攻撃を実施 ─標的は暗号通貨業界。実施すべき対策は?
米時間2025年4月24日、米国のサイバーセキュリティ企業Silent Pushは、北朝鮮のハッカー集団が米国のハイテク起業家を装い、ニューヨーク州とニューメキシコ州で偽装企業を設立していたと発表しました。
この作戦は、暗号通貨業界の開発者を標的とした高度なサイバー攻撃の一環であることが分かっています。特殊かつ稀な手口でのサイバー攻撃に対して、その事件の概要と企業・個人がとるべき対策をご紹介しています。
▼詳細はこちらをチェック
NVIDIA製「NeMo」に脆弱性 セキュリティアップデートを公開
NVIDIAのNeMoにコード実行の恐れがある脆弱性があることが明らかとなり、同社はセキュリティアップデートを公開しました。「NeMo」とは、わかりやすく言うとAIの言語モデルや音声認識、音声合成などの技術を簡単に作成・使用できるツールキットです。
確認された脆弱性は3件で、いずれもコードの実行やデータの改ざんが生じる恐れがあります。「同25.02」がセキュリティアップデート版となるため、利用者へのアップデートが呼びかけられています。
▼詳細はこちらをチェック
NVIDIA GPU ディスプレイドライバに脆弱性 利用者は要確認
NVIDIA GPUディスプレイドライバーやvGPUソフトウェアに複数の脆弱性が確認されました。脆弱性の内容としては、権限昇格、サービス拒否(DoS)、情報漏洩、コード実行などと多岐にわたります。
影響を受けるドライバーバージョン・ソフトウェアバージョンが記載されているため、利用者は公式ダウンロードページ、もしくはライセンスポータルから最新のアップデートをダウンロードして適用することが推奨されています。
▼詳細はこちらをチェック
この記事をシェア
