タグ: 政府機関

infosecurity-magazine.com

政府機関、日々ランサムウェアの被害に――調査で判明

政府の省庁や機関を標的とするランサムウェア攻撃の件数が増加し、いまや1日に1件のペースでいずれかの機関がシステム暗号化によりサービスを制限される状況になっています。 この数字は、Comparitechの研究者らが2026年1月から6月にかけて政府機関を標的としたランサムウェア事案を分析した結果によるものです。 7月16

techradar.com

危険な新型マルウェア「GoSerpent」、政府機密の窃取を狙う

カスペルスキーが、東南アジアの政府システムを標的とする長期キャンペーン「GoSerpent」を発見。バックドア、RAT(Stowaway)、窃取ツール(TmcLoader)を使用攻撃者は検知を回避しログ保存期間を超えて活動を続けるため、二次ツールの展開まで数週間待つ極めて忍耐強い姿勢を見せている攻撃者の特定には至っ

cyberpress.org

GoSerpentバックドア、東南アジア各国政府を標的に認証情報窃取とひそかなデータ持ち出しを実行

東南アジアの政府機関や外交関連組織を狙った高度なサイバースパイキャンペーンで、GoSerpentと呼ばれるバックドアが使用され、認証情報の窃取、文書の収集、ネットワーク共有を経由した静かなデータ持ち出しが行われていたことが分かりました。 研究者らによると、この活動は2025年後半に始まり、2026年5月に再び活発化し

cyberpress.org

中国系ハッカーとみられる集団、Claude CodeとDeepSeekを悪用し3カ国の政府システムに侵入か

セキュリティ研究者らが、アフガニスタン、タイ、台湾の政府機関を標的とした侵入活動において、Claude Codeが悪用された疑いのある、活発なサイバースパイ活動キャンペーンを発見しました。DeepSeek-v4-proも運用コンポーネントとして使用されていたとみられています。 このキャンペーンは2026年6月、研究者

cybersecuritydive.com

CISA、GitHubへのパスワード・クラウドアクセスキー流出につながったセキュリティ上の不備を詳細に説明

公開GitHubコードリポジトリの利用をめぐる脆弱なセキュリティ管理体制が原因で、サイバーセキュリティ・インフラセキュリティ庁(CISA)の契約企業が誤って非公開のクラウドアクセスキーなどの機密認証情報を流出させてしまったことが、CISAが木曜日に公表した報告書で明らかになりました。 CISAの代理最高情報責任者(C

meterpreter.org

Kairosによるデータ恐喝:100万ドル規模のサイバー危機

データ恐喝がもたらす影響 ファイルの暗号化を伴わない場合でも、データ侵害は数百万ドル規模の危機を引き起こすことがあります。Kairosによる事件は、データ流出の脅威だけでどれほど大きな圧力が生じるかを如実に示しています。実際に、あるアメリカの政府機関はサイバー犯罪者に100万ドルを支払いました。こ