「サイバー攻撃」関連の最新 ニュース・レビュー・解説 記事 まとめ

「サイバー攻撃」に関する情報が集まったページです。

半径300メートルのIT:
セキュリティを丸投げしたい! と思ってしまったときに見るべき指南書
サイバーセキュリティと犯罪者の攻防は、日進月歩のいたちごっこです。企業は新技術を取り入れ、最新の攻撃にも対応できる仕組みの構築と人材育成を組織でするべきである――というのは理想論でしょう。これは、一部の大企業でのみ実現可能な夢物語かもしれません。(2020/8/11)

製造ITニュース:
セキュリティ強化と運用効率化を支援する施設管理ソリューション
日立ソリューションズは、ビル制御システムやIoT機器のセキュリティ強化と運用効率化を支援する、SCADAfenceのビル管理ソリューション「SCADAfence Platform」を発売した。不審な通信の発生を検知することでサイバー攻撃などを防ぐ。(2020/8/6)

「サイバー・フィジカル・セキュリティ対策ガイドライン」詳説(10):
【第10回】スマートビルの“セキュリティ監視”が運用改善にも役立つ理由
本連載は、経済産業省によって、2017年12月に立ち上げられた「産業サイバーセキュリティ研究会」のワーキンググループのもとで策定され、2019年6月にVer.1.0として公開された「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」について、その背景や使い方など、実際に活用する際に必要となることを数回にわたって解説する。今回は、海外のテーマパークでのセキュリティ対策事例を紹介していく。(2020/7/29)

米Garminのオンラインサービス障害、原因はランサムウェア 復号キー入手の報道も
GPS機器やスマートウォッチなどを販売する米Garminの一部オンラインサービスが、7月23日から使えない状態になっている。原因はランサムウェアによるサイバー攻撃で、影響を受けたサービスの多くが回復に向かっているという。(2020/7/28)

Garminにサイバー攻撃 システム暗号化されアプリやオンラインサービスで障害発生
Garminは、2020年7月23日から発生していたシステム障害の原因を発表した。システムに感染していたのは、比較的新しいランサムウェアである「WastedLocker」だったという。(2020/7/28)

米司法省、中国人2人を新型コロナ関連情報窃盗目的のサイバー攻撃で起訴
米司法省が、中国政府と繋がりがあるとみている2人の中国人ハッカーを起訴した。新型コロナウイルス感染症対策ワクチン関連情報などを盗んだとしている。(2020/7/22)

船舶へのサイバー攻撃を想定した侵入テスト、NTTデータらが国内で初めて実施
NTTデータなど5社は、船舶へのサイバー攻撃を想定した侵入テストを国内で初めて実施した。侵入テストは他産業では有効なサイバーリスク対策の検証手法。船舶システムにおけるその有効性と知見の獲得が目的だ。(2020/7/21)

半径300メートルのIT:
「分からない」は通用しない――全ての人が理解すべき“脆弱性”との付き合い方
サイバーセキュリティと公衆衛生の考え方は、とても良く似ています。「自分には分からないから」「担当に任せているから」と放置せず、全員が自覚的に危険な情報をキャッチし、共有して対処していくべきではないでしょうか。(2020/7/21)

「ロシアが新型コロナワクチン情報狙い大規模サイバー攻撃」と英米加が非難
英政府が、ロシアの諜報機関のサイバー諜報グループAPT 29が、新型コロナのワクチン開発情報を盗む目的で世界の研究機関や大学などに対し、サイバー攻撃を仕掛けていると警告し、ロシアに停止を求めた。(2020/7/17)

テレワークで使う「家庭用ルーター」が危ない! セキュリティ対策をあなどってはいけない理由
新型コロナ対策として、企業がテレワークを導入してから数カ月。家電量販店やネット通販で買った家庭用ルーターを使って仕事をしている人は少なくないだろう。だが、セキュリティ対策を行わずに使い続けると、サイバー攻撃などの被害につながるかもしれない。(2020/7/15)

総務省、テレワークのサイバーセキュリティ相談窓口設置 専門家が無料で回答
総務省が、テレワーク実施中の企業などサイバーセキュリティについて無料で相談できる窓口を設置したと発表した。相談にはサイバーセキュリティ企業のラックが答える。(2020/7/14)

セキュリティ対策を導入したのに、サイバー攻撃の被害が後を絶たないワケ
セキュリティ対策をせっかく導入したのに、なぜかサイバー攻撃の被害に遭ってしまう――。そんな企業が多いことが、ファイア・アイの調査で判明。同社への取材をもとに、その理由を探る。(2020/7/14)

仮想デスクトップを安全に使う手段
「VDIセキュリティ製品」を賢く選ぶ3つの選定ポイント
サイバー攻撃から「VDI」を守る手段が「VDIセキュリティ製品」だ。適切なVDIセキュリティ製品を選ぶために考慮すべき点を解説する。(2020/7/10)

世界を読み解くニュース・サロン:
データも人材もファーウェイに流出? 倒産するまで盗み尽くされた大企業に見る、中国の“荒技”
2009年に倒産したカナダの大手IT企業が、中国から継続的なサイバー攻撃を受けていたことが報じられた。ファーウェイなどに情報や人材が流出したと見られている。コロナ禍で体力が弱った日本企業も標的になっており、すでに工作が始まっていても不思議ではない。(2020/7/9)

パロアルトネットワークス株式会社提供ホワイトペーパー
脅威インテリジェンス機能を統合、SOCの課題を解決する「拡張型SOAR」とは?
サイバー攻撃の対象領域が拡大するとともに、SOCチームの負担が増加し、健全なセキュリティ体制の維持が困難となりつつある。そのような中で、注目され始めたのが脅威インテリジェンスプラットフォームを統合した拡張型SOARだ。(2020/7/7)

確実でセキュアなデータ保護・BCP対策とは:
PR:汎用OSのバックアップサーバで、ランサムウェア対策になると思っていませんか
突然やってくる自然災害や感染症による都市やオフィスの機能停滞、そこを狙うサイバー攻撃による被害を未然に防ぐことは困難だ。事業継続計画(BCP)の重要性を見直し、「いかに早く、いかに小さな被害で復旧できるか」に注力するときだ。(2020/7/14)

パロアルトネットワークス株式会社提供ホワイトペーパー
暗号化のリスクを最小化、SSL復号のための「10のベストプラクティス」とは?
個人情報の送受信に不可欠な「暗号化」だが、トラフィックの可視性の欠如を悪用したサイバー攻撃も増えている。そこで対策として取り入れたい「SSL復号」のアプローチについて、メリットや導入のためのベストプラクティスを紹介する。(2020/7/7)

多拠点に散在するデータを保護し、リスク化するダークデータを管理する:
PR:データ保護対策がカギ ニューノーマルの向こうに見える「DXの次」とは
感染症を発端に企業の変革が急加速し、「DXの次」を目の前にデータ保護の問題は深刻化している。エッジで激増するデータやサイバー攻撃の高度化、セキュリティリスクにつながるダークデータなど、多角的に広がる課題にどう対処するべきか。(2020/7/14)

PR:中小企業や遠隔拠点のデータをどう守る? 妥協できないバックアップソリューションの最適解を探る
新型コロナウイルス感染症(COVID-19)の拡大を受け、企業や組織の中で事業継続の在り方の見直しが進む。いまやビジネスの血液とも言われる「データ」をどう守るかがますます重要になる。人の移動が制限される一方で、大量のデータは拠点間、企業間を移動する。事業継続における重要度が上がったデータを、突発的な災害やサイバー攻撃からどう保護するのか。解決策の一つとして注目されるのが、コンパクトなアプライアンス型のバックアップだ。(2020/7/8)

制御システムセキュリティ:
PR:サイバー攻撃で狙われる工場、被害を生まないために必要なポイントは?
工場やプラントがサイバー攻撃で狙われる状況が増えつつある。しかし、ITセキュリティを工場などOTに導入するには、現場の負担は非常に大きく現実的ではない。OTに最適なセキュリティ対策を行うためにはどういうことが必要になるのだろうか。(2020/7/6)

パロアルトネットワークス株式会社提供ホワイトペーパー
セキュリティ人員増強だけでは間に合わない? 急増するステルス型脅威への対策
テクノロジーの進化に伴うインフラの拡大により、高度化するサイバー攻撃から重要データを保護することはますます困難になりつつある。そこで必要となる、あらゆる脅威経路をカバーできる統合的なセキュリティ対策を実現する方法とは?(2020/7/6)

車載セキュリティ:
自動車セキュリティとソフト更新の国際基準が成立、2022年へ対応急務
国連の自動車基準調和世界フォーラム(WP29)が2020年6月24日に開催され、自動車のサイバーセキュリティとソフトウェアアップデートに関する国際基準(UN規則)が成立した。車両の型式認可を受ける際に、国際基準を満たす体制であることを示す必要がある。サプライチェーンや製造後の自動車の使用期間の全体像を見た対応が求められており、自動車メーカーだけでなく、サプライヤーの参加や自動車のユーザーの理解も不可欠だ。(2020/6/30)

高度なセキュリティを自社で運用できるのか
「今まで見えなかったものを見つける」次世代セキュリティ 運用はどう回す?
サイバー攻撃は増加する一方だ。こうした脅威から企業を守る次世代のエンドポイントセキュリティが登場している。そうなると次の課題は「運用」だ。(2020/6/29)

サイバーセキュリティマネジメント海外放浪記:
セキュリティの腕を磨く鍵は、「答えは一つじゃない」に気付けるか
サイバーセキュリティに関して対策や対応について単一の答えを求められる場合が多いが、実際には答えが一つしかないことはあまりない。多様な考え方を受け入れることが解決のポイントとなる。(2020/6/29)

Zoomを襲う悪質行為【前編】
「Zoombombing」(Zoom爆撃)とは? Zoom会議への乱入が起こる仕組み
新型コロナウイルス感染症対策で普及が進んだWeb会議ツールの一つが「Zoom」だ。その普及と同時に、Zoom会議を狙ったサイバー攻撃「Zoombombing」も活発になってきている。なぜZoombombingは起こるのか。(2020/6/27)

宮田健の「セキュリティの道も一歩から」(50):
狙われる製造業――現場だけが感じられる“あれっ?”を大事にせよ
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は「サプライチェーンの弱点」を狙ったサイバー攻撃の現状と、今日からできる対策についてお話しします。(2020/6/25)

世界を読み解くニュース・サロン:
「追加で8万円給付」の詐欺メール 背後に“外貨がほしい”北朝鮮の影
北朝鮮が新たな大規模サイバー攻撃を始めた。目的は、新型コロナで疲弊する国家財政を補う外貨の獲得。各国政府が給付する支援金をネタにした偽メールを大量に送付している。北朝鮮のサイバー攻撃能力は高い。手口を知り、冷静に対処することが必要だ。(2020/6/25)

キヤノンMJ、海外からのサイバー攻撃を未然に防御するセキュリティアプライアンス
キヤノンマーケティングジャパンとキヤノンシステムアンドサポートは、海外からのサイバー攻撃に対する防御機能を強化したセキュリティアプライアンスの提供を開始する。(2020/6/24)

サプライチェーン全体のサイバーセキュリティ対策が急務に:
経済産業省が「企業に対するサイバー攻撃の特徴と今後の取り組みに関する報告書」を公開
経済産業省は、最近のサイバー攻撃の特徴や具体的事例と、今後の取り組みの方向性についての報告書を取りまとめた。サイバー攻撃が高度化しており、継続的なサイバーセキュリティ対策の点検が重要だとしている。(2020/6/16)

セキュリティの「虎の巻」
2020年版「DBIR」を読んでセキュリティ対策を見直し 防御のポイントは?
サイバー攻撃のイメージと実態との間にはギャップがある。適切な対策を練るにはまず情報収集が必要だが、情報セキュリティに関する情報は膨大で取捨選択が難しい。脅威の動向をつかむのに役立つレポート「DBIR」の読み解き方を伝授する。(2020/6/29)

テレワークを継続利用するために:
「当初と違う使われ方をしているならリスクの再評価を」 内閣サイバーセキュリティセンター
内閣サイバーセキュリティセンターは、新型コロナウイルス感染症に対する緊急事態措置の終了後にも、テレワークや遠隔会議システムを継続的に活用するに当たって、セキュリティ上留意すべき点を公表した。(2020/6/15)

対策は今、“受け身型”から“積極型”へ
「うちは大丈夫か」――その不安に安心を与えるMDRの選定ポイント
サイバー攻撃による侵入を受けた企業がその事実に気付くまでの期間は平均で「56日」もあるという。この期間をいかに短くするかが勝負のセキュリティ対策――その鍵を握るのは、脅威インテリジェンスに支えられた積極型MDRだ。(2020/6/16)

海外医療技術トレンド(60):
米国NISTが定めるIoT機器製造者向けセキュリティ指針と医療機器の関係性
本連載第54回では、2020年1月1日に施行された「カリフォルニア州IoT機器セキュリティ法」を取り上げた。その後、新型コロナウイルス感染症への緊急対応に直面した米国だが、IoT機器の製造・販売プロセスに焦点を当てたサイバーセキュリティ指針の整備が進んでいる。(2020/6/12)

ホンダの社内システムで障害発生 メールやファイルサーバなど使えず サイバー攻撃の可能性も
ホンダが、6月8日午前から社内の業務システムやファイルサーバで障害が発生していることを明らかにした。サイバー攻撃の可能性もあるとして、9日午前から全社員のPC利用を停止している。復旧の見通しは立っておらず、原因も特定できていない。(2020/6/9)

半径300メートルのIT:
セキュリティインシデントの報告書で信頼を高める――コインチェックの対応に学べ
サイバー攻撃の標的にされて何らかの被害を受けた時、企業組織は社会に向けてその経緯や対処を伝える「報告書」を公開します。コインチェックが公開した報告書からは、社会や攻撃者に対して明確なメッセージがこめられていました。(2020/6/9)

Google、2020年米大統領選のキャンペーンチームに中国とイランの攻撃があったと警告
Googleのセキュリティ担当者が、ジョー・バイデン氏の選挙キャンペーンチームに中国が、ドナルド・トランプ氏のチームにはイランが、それぞれサイバー攻撃を仕掛けたとツイートした。侵入された形跡はないとしている。(2020/6/5)

コインチェック標的の攻撃、お名前.comの通信を改ざんする不具合を悪用 運営元のGMOが説明
コインチェックがお名前.com経由で受けたサイバー攻撃を巡り、GMOインターネットが攻撃の概要を発表した。同社サービスの通信が改ざんできる不具合を悪用されたとしている。(2020/6/4)

製造IT導入事例:
化学企業が標的型攻撃対策を強化、セキュリティ製品と仮想デスクトップで
磐田化学工業は、電通国際情報サービスのサイバーセキュリティ製品「AppGuard」を導入した。SBC方式の仮想デスクトップ環境にAppGuardが導入されるのは、世界初となる。(2020/6/4)

半径300メートルのIT:
ランサムウェア被害に見る、日本の「危うい」セキュリティ意識
サイバーセキュリティのトレンドは、日々目まぐるしく変化しています。大きな事件も少し時間がたてば報道が減り、何となく過去の話題のように思えるかもしれません。しかし攻撃者は、あなたの「もう安心でしょう」という意識を狙っているようです。(2020/6/2)

産業制御システムのセキュリティ:
社内にマルウェアが常駐する製造業、セキュリティ対策は何から始めるべきか
製造業を取り巻くサイバー攻撃の脅威が増している。サイバーセキュリティ対策を講じる上で意識すべきポイントや課題点は何か。日立ソリューションズ セキュリティマーケティング推進部 部長の扇健一氏に話を聞いた。(2020/5/29)

組織の壁を越えてITとOTが連携:
PR:現実味を増す社会インフラへのサイバー攻撃 東武鉄道はどう対処したか
社会インフラを狙うサイバー攻撃の脅威が顕在化しつつある。これにどう対処すべきか。稼働中OT(Operational Technology)システムのセキュリティを強化して国のガイドラインにいち早く対応した東武鉄道の事例に学ぶ。(2020/6/22)

組織の壁を越えてITとOTが連携
現実味を増す社会インフラへのサイバー攻撃 東武鉄道はどう対処したか
社会インフラを狙うサイバー攻撃の脅威が顕在化しつつある。これにどう対処すべきか。稼働中OT(Operational Technology)システムのセキュリティを強化して国のガイドラインにいち早く対応した東武鉄道の事例に学ぶ。(2020/6/22)

横河レンタ・リースの「Win10運用マスターへの道」(21):
コロナ以降の「Windows 10」運用、変わるポイントは? MSの対応から考察しよう
テレワークの拡大で、企業の働き方と一緒に「Windows 10」運用の在り方も変化を求められています。企業が身動きの取れない状況を経験し、サイバー攻撃や“運用ストップ”のリスクを学んだ今、新しい日常に踏み出すユーザー企業が知っておくべき運用の「ニューノーマル」とは何でしょうか。(2020/5/27)

受け手の関心事や話題に便乗
EMOTETだけではない「メールを悪用するサイバー攻撃」対策のポイント
2019年10〜12月に猛威を振るったマルウェア「EMOTET」の脅威はまだ終わっていない。人々の関心事や話題に便乗する攻撃を技術で制する方法はあるのだろうか。(2020/5/25)

よくわかる人工知能の基礎知識:
AIの攻撃をAIで防御、サイバーセキュリティの“いたちごっこ”最新事情
AI技術の進化によって、サイバー攻撃やそのセキュリティ対策も高度化が進んでいる。AIを悪用した攻撃や、その対応策にはどのようなものがあるのか現状をまとめた。(2020/5/22)

日本アイ・ビー・エム株式会社提供Webキャスト
「破壊的なマルウェア」が強いる巨額のコスト、従来の攻撃との違いは?
中東を標的としていたサイバー攻撃の矛先が、企業に転じ始めた。その攻撃手法はシステムを徹底的に破壊するため、平均250億円という甚大な被害を及ぼすという。この警戒すべき攻撃をはじめ、サイバー攻撃の注目トピックスを解説する。(2020/5/21)

日本アイ・ビー・エム株式会社提供Webキャスト
変わり始めたBCPの常識、ビジネス機会の損失を最小化するシステム復旧手法とは
ITにおいてレジリエンス(回復力)という単語を耳にする機会が多くなった。ITがビジネスと直結する今、災害でもサイバー攻撃でも早期に復旧できる計画・体制づくりが欠かせない。このレジリエンシー対策にどう取り組めばよいのだろうか。(2020/5/19)

サイバー攻撃への理解を深められる:
サイバー防御演習「CYDER」の教材を期間限定で無償提供 NICT
NICTは、実践的サイバー防御演習「CYDER」の、過去の演習教材の一部を期間限定で一般公開する。新型コロナウイルス感染症の拡大防止で、ITシステムに関する学習機会の確保が困難になっている状況下で、サイバーセキュリティに関する技術や知識の学習の一助とする。(2020/5/15)

「中国が新型コロナウイルス関連の研究機関にサイバー攻撃」米政府が注意喚起
FBIとCISAは、中国が新型コロナウイルス感染症研究に携わる組織へ不正アクセスを試みているとして、警戒を促した。(2020/5/14)

日経新聞にサイバー攻撃、社員情報など1万件以上流出 メール経由で新型ウイルス侵入
日本経済新聞社は、同社グループ従業員のPCがウイルスに感染し、社員らの氏名やメールアドレスなど1万件以上が流出したと発表した。(2020/5/13)



にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。