Cybersecurity Dive:
パッチ適用も効果なし? Veeam製品を悪用したランサムウェア亜種を確認
複数のランサムウェアの亜種がVeeam製品の重大な脆弱性を標的にしており、悪用のリスクが高まっている。共通脆弱性評価システム(CVSS)における同脆弱性のスコアは9.8だ。Veeamによるパッチ適用も効果が薄い可能性もある。(2024/11/23)
CrowdStrikeから学ぶソフトウェアテストの教訓【前編】
CrowdStrikeが「想定外の障害」を防げなかった“本当の理由”
システム障害は技術的な問題ではなく、テスト戦略の欠如が原因で発生することがしばしばある。CrowdStrikeによる「Windows」障害もその例だ。現代のシステム運用が抱える、ソフトウェアテストの根本的な課題とは。(2024/11/25)
システム復旧に欠かせない3つの要素
バックアップだけに頼らない「ランサムウェアの3大対策」とは?
後を絶たないランサムウェア攻撃による被害。「バックアップを実施していれば大丈夫」と考える組織もあるが、それは誤解だ。真のランサムウェア対策には何が必要なのか。(2024/11/25)
CODE BLUE 2024レポート:
もう本物のWebサイトすら信用できない? 劇的に進化するフィッシング攻撃を超解剖
フィッシング攻撃手法は劇的に進化している。本稿は実際にBooking.comで見つかった高度なフィッシングキャンペーンを調査し、攻撃者の巧妙な手法やビジネスモデルを解き明かす。(2024/11/22)
重大なシステム障害から得るべき教訓【後編】
システム障害はなぜ起こる? よくある3つの原因と“想定外”への備え3選
どれほど注意していても、予想外のシステム障害は発生するものだ。だがその影響を最小限に抑えることはできる。システム障害を起こす主な要因と対策を理解し、予想外への備えを盤石にしよう。(2024/11/22)
数字で見るランサムウェア攻撃の恐ろしさ【後編】
システムが暗号化されたら身代金は支払うのか? 「イエス」と答えた割合
ランサムウェア攻撃を受けたらシステムが停止し、ビジネス活動ができなくなる。その解決策として身代金の支払い要求に応じた組織は、2024年上半期にどのくらいあったのか。(2024/11/22)
生成AI用セキュリティポリシーの作り方【前編】
「生成AI」活用で見落としがちな盲点とは? 今すぐ始めるセキュリティ対策
従業員による生成AIの無秩序な利用が、企業の情報漏えいや知的財産権侵害を引き起こす恐れがある。生成AIに関するセキュリティポリシーを確立し、適切な管理体制を構築することは急務だ。どこから手を付けるべきか。(2024/11/21)
セキュリティニュースアラート:
2025年のサイバーセキュリティ予測をGoogle Cloudが発表 注意すべきトピックは?
Google Cloudは2025年に向けたサイバーセキュリティの脅威と防御トレンドを分析したレポートを公開した。AIの悪用や情報操作、ランサムウェアなど多岐にわたるトピックが取り上げられている。(2024/11/20)
セキュリティニュースアラート:
SVG添付ファイルで検出回避狙いか 最新のフィッシング攻撃に要注意
コンピュータ情報サイト「Bleeping Computer」は、SVGファイルの特性を悪用したフィッシング攻撃が増加していると報じた。SVGファイルはベクター画像で悪意あるコードを埋め込めるため、セキュリティ対策が困難とされている。(2024/11/20)
ランサムウェア被害対応の専門家とpiyokango氏が議論:
増える標的型ランサムウェア被害、現場支援から見えてきた実態と、脆弱性対応が「限界」の理由
ランサムウェア感染をはじめとするサイバー攻撃に日頃からどう備えておくべきなのか。年間数百件の相談に対応してきたYONAの三国貴正氏や、セキュリティブログ「piyolog」で知られるpiyokango氏が、現実的で実効性のあるインシデント対応をどう進めるべきか、語り合った。(2024/11/22)
セキュリティソリューション:
生成AIでセキュリティ運用を効率化 NTT Comが「AI Advisor」を開発
NTT Comは企業のセキュリティ運用の効率化、高度化を実現する生成AIを活用したセキュリティ運用支援サービス「AI Advisor」を開発した。顧客への提供は2025年1月を予定している。(2024/11/19)
半径300メートルのIT:
「え、こんなところからマルウェアに感染?」 BYODに潜む大きな“ワナ”
「BYOD(Bring Your Own Device)」を採用している多くの企業で「組織の一員」と「個人」の線引きが曖昧になった結果、思わぬ情報漏えい被害が生まれています。今回は最近増加している“意外”なマルウェア感染事例を紹介します。(2024/11/19)
宮田健の「セキュリティの道も一歩から」(103):
パスワードは「覚える」よりも「作らせる」時代へ
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は、OS標準のパスワード管理ツールの活用の話題を軸に、パスワード作成や管理の今後の在り方、注意すべき点などについて紹介する。(2024/11/19)
中国政府が関与か?
その名は「ゴジラ」 正体を隠して潜む“怪獣級”マルウェアの危険性は?
米政府機関が警告を発表したWebシェル「Godzilla」を悪用したサイバー攻撃は、巧妙な技術で脅威検出を回避しているのが特徴だ。その仕組みと危険性は。(2024/11/19)
セキュリティソリューション:
20時間でマルウェア解析のプロも夢じゃない? カスペルスキーがトレーニングを提供
カスペルスキーはセキュリティ専門家向けオンライントレーニングシリーズ「Kaspersky Expert Training」の販路を拡大し、パートナー経由での提供を開始する。4つのカテゴリーで11種類のトレーニングメニューを提供する。(2024/11/16)
セキュリティニュースアラート:
Google Playの審査をかいくぐるトロイの木馬に要注意 合計200万回ダウンロード
Cybersecurity Newsは2024年11月12日(現地時間)、Google Playから配布された複数のアプリにトロイの木馬「Android.FakeApp」の亜種が含まれていたと報じた。危険なアプリの一覧も明らかになっている。(2024/11/15)
重大なシステム障害から得るべき教訓【前編】
IT史に名を残すシステム障害8選
サイバー攻撃やハードウェアの故障、自然災害、ヒューマンエラーなど、さまざまな要因でシステム障害が発生してきた。歴史に残る重大なシステム障害の例を8つ紹介する。(2024/11/15)
数字で見るランサムウェア攻撃の恐ろしさ【前編】
ランサムウェア損害額の”乱高下” 2024年上半期はどれだけ増えた?
ランサムウェア攻撃が猛威を振るう中、システム停止や身代金の支払いによる損害額が増加する傾向にある。具体的にはどれほどなのか。ランサムウェア攻撃の恐ろしさを損害額で見てみよう。(2024/11/15)
Google、Android向けの詐欺とストーカー対策の新リアルタイム機能を追加
Googleは、Android向けの2つのリアルタイム保護機能を発表した。インストール済みのマルウェアが不審な動きをすると検出して警告する機能と、「電話」アプリで詐欺の疑いのある通話をAIが検出して警告する機能だ。(2024/11/14)
2024年、最も使われたパスワードは? “人気パスワードランキング” 海外のセキュリティ企業が公開
2024年、最も人気だったパスワードは何か──リトアニアのセキュリティ企業Nord Securityはそんな調査結果を発表した。(2024/11/14)
セキュリティニュースアラート:
Torネットワークを標的にしたIPスプーフィング攻撃が発生
Torネットワークが2024年10月下旬からIPスプーフィング攻撃を受けた。Torディレクトリ管理者に対しホスティングプロバイダーから不正ポートスキャンの苦情が届いたことにより判明したとしている。(2024/11/14)
結局、攻撃側と防御側のどちらが有利なの? 有識者が語る「防御側の強み」
サイバーセキュリティの世界では「『攻撃側』と『防御側』のどちらが有利か?」という話題がしばしば議論に上る。生成AIの登場によって、攻撃側がより有利になっているという意見もあるが有識者はどう考えているのか。(2024/11/14)
VMは安全か?【後編】
「仮想マシンは安全」が幻想に過ぎないのはなぜか?
VMによるシステム分離は、セキュリティ対策として機能する。だが、その安全性を過信すると思いがけない落とし穴に遭遇する。IT管理者が見過ごしがちな弱点とは。(2024/11/14)
RAGシステムに感染するウイルスまで登場? 生成AIを狙ったサイバー攻撃の最新事情
生成AIのビジネス活用ではプライバシーや法律、倫理の問題が付いて回る。ただ問題はそれだけではない。昨今は研究が進み、生成AIを標的にしたサイバー攻撃も複数登場しており、脅威は現実化する未来も近い。最新事情を有識者に聞いた。(2024/11/13)
ChromeOSにも影響
Linux向け印刷管理ツール「CUPS」の極めて危険な“4つの脆弱性”とは
オープンソース印刷管理ツール「CUPS」に危険な脆弱性が見つかった。どのような脆弱性で、悪用されればどうなるのか。「Linux」「UNIX」ユーザーが知っておくべき情報を整理しよう。(2024/11/13)
セキュリティニュースアラート:
ZIPファイルの連結手法でマルウェアを隠蔽 Windowsユーザーは要注意
Perception Pointは新たなトロイの木馬攻撃を報告した。ZIPファイルの連結手法を通じて悪意のあるペイロードが配信されていることを明らかにしている。(2024/11/12)
セキュリティニュースアラート:
北朝鮮サイバー脅威グループが新たなマルウェアキャンペーン macOSが標的に
SentinelLabsは北朝鮮のサイバー脅威グループが新たなマルウェアキャンペーンを展開していると報告した。この攻撃は偽の暗号通貨ニュースを装った電子メールを通じて実行され、macOSを標的としている。(2024/11/11)
攻撃の可能性、再び
Windows 10の欠陥が”復活” 「ロールバック」された脆弱性に警戒
修正されていた「Windows 10」の脆弱性が復活し、ユーザー企業は再び攻撃のリスクに直面している。被害状況と、今すぐに講じなければならない対策とは何か。(2024/11/11)
セキュリティニュースアラート:
2025年はAIを武器にした高度なサイバー攻撃が激化か? チェック・ポイントのセキュリティ動向予測
チェック・ポイント・ソフトウェア・テクノロジーズは2025年のサイバーセキュリティ予測を発表した。AIの活用によって攻撃側/防御側にどのような変化が起きるのかをまとめた。(2024/11/8)
AWS WAFの設定ミスや不正送金のシナリオで、現場で通じる対応力も審査:
長続きする高度セキュリティ人材育成の秘訣を「第19回情報危機管理コンテスト」から探る
2024年も7月4〜6日に、サイバー犯罪に関する白浜シンポジウムと並行し、第19回情報危機管理コンテストの決勝戦が開催された。約20年、人材を輩出してきたコンテストは、どのような思いの下で進化し続けたのか。今後はどうなっていくのか。(2024/11/12)
バックアップとデータ復旧の手引き【後編】
バックアップの落とし穴「復旧できなければ意味がない」を回避する方法は?
バックアップを取得することはデータが失われる可能性のある非常事態に備えた基本的な対策だが、いざというときに正しく復旧できなければバックアップの意味はない。正しい復旧のための準備とは。(2024/11/7)
「pingdomv3」に要注意
PyPIパッケージを危険にさらす「リバイバルハイジャック」とは
「Python Package Index」(PyPI)を使ったアプリケーションが攻撃者に狙われる可能性がある。悪用されるのはどのような脆弱(ぜいじゃく)性なのか。(2024/11/7)
セキュリティニュースアラート:
高性能なマルウェア「Pygmy Goat」に注意 英当局が詳細情報と対策を公開
NCSCは「Pygmy Goat」と呼ばれるマルウェアの詳細を発表した。Sophos XG Firewallを通じたバックドアアクセスの提供や複数OSでの動作、C2通信の隠密性などの特徴を持つ高性能なマルウェアとされているため注意が必要だ。(2024/11/6)
どう悪用していたのか:
OpenAIの生成AIを悪用していた脅威アクターとは? OpenAIが脅威レポートの最新版を公開
OpenAIは、脅威インテリジェンスレポートの最新版「Influence and cyber operations: an update, October 2024」を発表した。OpenAIはレポートで、サイバーオペレーションを行っていた複数の脅威アクターと悪用の手口を明らかにしている。(2024/11/5)
約3割がデータ損失の被害に遭っている:
約9割の経営層が「ランサムウェアは危ない」と認識、だが約4割は「問題解決は自分の役割ではない」と考えている Vade調査
Vade Japanはランサムウェアに関する調査の結果を発表した。ランサムウェアの被害によって身代金を支払った割合は増加しているが、被害に遭った企業のデータ復旧率は低下傾向にあることが分かった。(2024/11/1)
セキュリティニュースアラート:
生成AI時代に必要な6つの情報漏えい対策とは? ガートナー調査
ガートナーはAIの普及に伴い企業が直面する情報漏えいリスクへの対応として重要な6つの要素を発表した。同社の調査によると、情報漏えい対策が不十分な状態でのAIを活用したデータ利用の拡大に不安を覚える声が57.2%に上るとされている。(2024/11/1)
月間セキュリティニュース:
イセトーのランサムウェア被害、その侵入経路は?【セキュリティニュースまとめ】
2024年10月は、VMware製品に関する脆弱性情報や新たなマルウェア、イセトーのランサムウェアの被害報告書の公開など多くのニュースが公開された。話題になったニュースをあらためて振り返ろう。(2024/11/1)
魅力的な標的である理由:
人命を盾にする医療機関へのランサムウェア攻撃、身代金の平均支払額や損失額は? 主な手口と有効な対策とは? Microsoftがレポート
Microsoft Threat Intelligenceは、「US Healthcare at risk: Strengthening resiliency against ransomware attacks」(危機にひんする米国の医療:ランサムウェア攻撃に対するレジリエンスの強化)と題したレポートを発表した。(2024/10/31)
バックアップとデータ復旧の手引き【中編】
「バックアップが無駄だった……」とならないための“鉄則”はこれだ
バックアップは、必要になるときに正しく復旧できてこそ意味がある。バックアップとリカバリーを正しく実践するために、常日頃から意識しておくべき基本とは。(2024/10/31)
SonicOS「SSL VPN」を襲うランサムウェア
VPNの常套手段で「SonicWallのファイアウォール」が標的に
SonicWallのファイアウォール製品を使っている企業は、同製品の脆弱性が悪用され、ランサムウェア攻撃を受ける恐れがある。脆弱性の危険度や、打つべき対策とは。(2024/10/31)
セキュリティニュースアラート:
出前館のサービス停止、暗号通貨マイニングマルウェア「RedTail」の仕業と判明
出前館は、2024年10月25日から発生していたデリバリーサービス「出前館」のシステム障害について、原因は暗号通貨マイニングマルウェア「RedTail」によるものだと公開した。(2024/10/30)
無礼で辛辣な表現が必要な場合も:
英国政府機関が取締役にサイバーリスクを「明確に伝える」ヒントを紹介
英国の国家サイバーセキュリティセンターは、サイバーリスクについて取締役会メンバーと話し合う方法を解説するガイドラインを公開した。多忙な取締役会メンバーに関心を持ってもらうヒントが紹介されている。(2024/10/30)
出前館のシステム障害、原因は“マルウェア感染” 確認作業で3日以上サービス停止 情報漏えいは現状なし
フードデリバリーサービス「出前館」を提供する出前館社は、3日以上に渡ったシステム障害の原因がマルウェアに感染したことだと発表した。(2024/10/29)
AIリスク対策は「2階建て」?:
AIチャットを全社活用している竹中工務店は生成AIの「ブレーキにはならない」インシデント対策を何からどう進めたのか
業務の効率化や自動化を目的に生成AIの活用の模索が進んでいる。一方で、企業で生成AIを活用する場合はそのリスクとも向き合う必要がある。竹中工務店の鈴木真徳氏が、現在の生成AIリスクをコントロールしながらAI活用を推進する同社の取り組みを紹介した。(2024/10/29)
出前館のシステム障害、「復旧めど立たず」 Xには「いつから使えるの?」「2日連続はエグい」との声【追記】
10月26日14時30分から、デリバリーサービス「出前館」を利用できない状態が続いている。システム障害が起きているためだ。出前館は「復旧を進めているが、現段階でも正確な復旧のめどが立っていない」としている。(2024/10/28)
バックアップとデータ復旧の手引き【前編】
RPO、RTOでは不十分? 対ランサムウェアには「第3の目標」も
バックアップやDR計画を用意しておいても、それを迅速な復旧に生かせなければ意味がない。特にランサムウェア攻撃を想定すると、一般的なRPOやRTOの考え方では対処できないので注意が要る。(2024/10/28)
中小企業を襲うランサムウェア【後篇】
中小企業を狙う「ランサムウェア」には“3つの視点”で備えるべし
ランサムウェア攻撃が依然として活発だ。標的として中小企業も狙われている。被害を抑止するために、中小企業はコストを抑えながらもどのように対策を強化すればいいのか。(2024/10/28)
HDD故障の原因と対処法【第7回】
HDD「なぜか突然壊れる」の原因は破損じゃなくてこれ?
HDDは部品の破損だけではなく、さまざまな原因で故障する。特に注意が必要な故障原因は何か。HDDの故障を引き起こす要注意の原因と対処法を紹介する。(2024/10/27)
Cybersecurity Dive:
「責任ばかり増えて大変すぎ」 CISOの5人に4人以上が役割の再定義を求めている
Trellixの調査によると、CISOの5人に4人以上は、規制や財務リスクが職務の大部分を占めるようになったため、CISOの役割を2つの別々のポジションに分割する必要があると考えている。(2024/10/26)
セキュリティニュースアラート:
セキュリティにおける最重要課題とは何か? 約9割が回答した“アレ”
Kaseyaは「Kaseya Cybersecurity Survey Report 2024」を公開し、サイバーセキュリティに関する調査結果を報告した。同調査から世界のITプロフェッショナルたちが最も懸念しているサイバーセキュリティの課題が明らかになった。(2024/10/25)
にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。