ロシアのサイバー攻撃グループ、米国の水道事業侵害の犯行声明
ロシアの軍事諜報機関を関連があるとみられるハッキング集団Sandworm(別名BlackEnergy、Seashell Blizzard、Voodoo Bear)は、米国などの水道事業を侵害したとTelegramで主張した。Google傘下のMandiantはこのグループをAPT44とし、その活動を報告した。(2024/4/18)
セキュリティニュースアラート:
SharePointのダウンロードイベントログを回避する2つの手法が見つかる
VaronisはSharePointのダウンロードイベントログを回避する2つの方法を発見した。これらの手法を使用することでサイバー攻撃者はセキュリティソリューションの検出を回避して大量のファイルをダウンロードできる可能性がある。(2024/4/15)
Cybersecurity Dive:
なぜ脅威アクターは重要インフラを標的にするのか? 金銭だけではないそのワケ
BlackBerryの調査によると、2023年9〜12月までの間に追跡された全業界のサイバー攻撃のうち、重要インフラプロバイダーが標的となったものは62%だった。なぜ重要インフラプロバイダーは標的になりやすいのか。(2024/4/13)
米連邦政府、BI企業Sisenseの顧客に認証情報リセットを推奨
米連邦政府のサイバーセキュリティ機関CISAは、BI企業Sisenseが侵害されたとして、顧客に資格情報のリセットを推奨した。(2024/4/12)
セキュリティニュースアラート:
Rustの標準ライブラリにCVSS 10.0の脆弱性 任意のシェルコマンドを実行されるリスク
Rustセキュリティレスポンスワーキンググループは、Rustの標準ライブラリに脆弱性(CVE-2024-24576)が存在すると報告した。サイバー攻撃者が任意のシェルコマンドを実行できる可能性がある。(2024/4/12)
セキュリティニュースアラート:
「マルウェア駆動型スキャン攻撃」が増加傾向 どのような攻撃手法なのか?
パロアルトネットワークスは「マルウェア駆動型スキャン攻撃」が増加していると伝えた。サイバー攻撃者は感染ホストを使用して従来のスキャン方法を発展させた複雑な攻撃を実行している。(2024/4/11)
セキュリティニュースアラート:
トレンドマイクロが脅威レポートを公開 ランサムウェア被害は過去5年間で最多に
トレンドマイクロは国内外の脅威動向を分析した「2023年 年間サイバーセキュリティレポート」を公開した。攻撃対象領域の拡大やランサムウェア攻撃の増加、攻撃手法の変化などが指摘されている。(2024/4/11)
モノづくり現場の未来予想図:
世界中から狙われる日本のスマート工場、億単位の損失から工場を守る方法とは
本連載では、Schneider Electric(シュナイダーエレクトリック)インダストリー事業部 バイスプレジデントの角田裕也氏が、製造業で起きている変化をグローバルな視点で紹介しながら、製造現場の将来像を考察する。今回はサイバーセキュリティについて取り上げる。(2024/4/8)
ITmedia Security Week 2024 冬:
クラウドセキュリティにおける具体的な対策を検討、実践する上で知らないと損する文書まとめ
2024年2月28日、アイティメディアが主催するセミナー「ITmedia Security Week 2024 冬」における「クラウドセキュリティ」ゾーンで、GMOサイバーセキュリティ by イエラエ サイバーセキュリティ事業本部 執行役員 兼 副本部長 阿部慎司氏が「CISOが考えるべきクラウドセキュリティ 〜脅威とリスクをモデル化し、対策へつなげる手法〜」と題して講演した。(2024/4/10)
まずは可視化から:
PR:工場内の機器が外部から見えてしまう 工場向けのセキュリティ強化策とは
ITシステムと産業制御システムとの連携が進んでいる。OT環境がインターネットに開かれた結果、これまで問題になっていなかった脆弱性がサイバー攻撃の対象になってしまった。どのように対応すればよいのだろうか。(2024/4/5)
Innovative Tech:
多くのベンダーの「メールフィルタリング」に設定ミス サイバー攻撃の原因にも 米研究者らが調査
米カリフォルニア大学サンディエゴ校と米シカゴ大学に所属する研究者らは、クラウドベースのメールフィルタリングサービスの脆弱性を指摘した研究報告を発表した。(2024/4/8)
ITmedia Security Week 2024冬 イベントレポート:
“もぐらたたき”ではセキュリティに先はない 組織に合ったリスクマネジメントを構築するには
ランサムウェアをはじめとしたサイバー攻撃に備えるには情報セキュリティマネジメントの整備が必要不可欠だ。ではこれを実践するにはどうすればいいか。専門家が導入のステップを語った。(2024/4/8)
ITmedia Security Week 2024 冬:
設定ミスの社外秘情報はググれます――サイバー攻撃者はどうやってクラウドを墜とすのか?
2024年2月28日、アイティメディアが主催するセミナー「ITmedia Security Week 2024 冬」における「クラウドセキュリティ」ゾーンで、多摩大学 ルール形成戦略研究所 客員教授 西尾素己氏が「攻撃者はいかにしてクラウドを堕(お)とすのか 今知るべき攻撃のトレンド」と題した講演に登壇した。以前はランサムウェアをテーマとして、世界情勢に合わせて講演したが、今回は“クラウド”の現状を、西尾氏の視点で語るセッションとなった。(2024/4/5)
「開発前」も「リリース後」も網羅
有識者が解説 今から始める「DevSecOps」「シフトレフト」の進め方
サイバー攻撃への対策は自社だけで完結しない時代だ。ソフトウェアサプライチェーンの安全性を高めるために有効な「DevSecOps」や「シフトレフト」を実現するには具体的にどう進めればいいのか。DevOpsのセミナーからその答えを探る。(2024/4/4)
セキュリティニュースアラート:
WinRARの脆弱性を利用して新型バックドアを仕込む攻撃キャンペーンに要注意
BI.ZONEは脅威アクターMysterious Werewolfによる新しいサイバー攻撃キャンペーンを報告した。WinRARの脆弱性を利用し、Telegram経由のRingSpyバックドアの感染を狙うことが明らかにされている。(2024/4/3)
生成AIが鍵:
Gartner、2024年のサイバーセキュリティ予測トップ8を発表 ヒューマンエラーを減らすための取り組みが重要に
Gartnerは、2024年以降のサイバーセキュリティ予測トップ8を発表した。生成AIの導入によりサイバーセキュリティのスキル格差が解消され、従業員が原因のサイバーセキュリティインシデントが減少することなどを挙げた。(2024/4/1)
Cybersecurity Dive:
ConnectWise ScreenConnectにCVSS10.0の脆弱性 サイバー攻撃者の悪用を確認
リモートアクセスツールConnectWise ScreenConnectに見つかった2つの脆弱性は、ランサムウェアグループによって積極的に悪用されている。脆弱性のうち一つはCVSSスコアが10.0と評価されている。(2024/3/30)
プロに聞く「ペネトレーションテストはいつすべき?」 “わざと自社にサイバー攻撃”訓練に求められる覚悟
「うちもやったほうがいいのかな」というあいまいな理由だけでペネトレーションテストを実施しても、投資に見合った効果が得られるかというと疑問が残る。どうせ実施するならば、実のある診断・演習を実施したいものだ。どういったポイントに留意して取り組むべきか。(2024/4/1)
10年でセキュリティはこう変わった:
PR:専門家社長と読み解く いま、企業のセキュリティ責任者が考えるべきこと
サイバー攻撃の高度化とシステムの複雑化で、企業のセキュリティ責任者はますます厳しい立場に立たされている。フォーティネットジャパン社長の与沢和紀氏が、セキュリティ責任者が持つべき視点について語った。(2024/3/28)
セキュリティニュースアラート:
クラウドストライクが2024年の脅威レポートを公開 クラウド狙いの攻撃が激化
クラウドストライクは「クラウドストライク2024年版グローバル脅威レポート」を発表した。脆弱なクラウド環境への攻撃増加やステルス性とスピードを重視したサイバー攻撃が急増すると指摘している。(2024/3/27)
AI・自動化を使った方がいいセキュリティ業務トップ3とは? 調査で分かる企業の現在地
パロアルトネットワークスは「日本企業のサイバーセキュリティにおけるAI・自動化活用」に関する調査結果を発表した。調査によると、約9割が業務変革の必要性を訴えているという。ではAI・自動化をどう業務に生かせばいいのか。(2024/3/27)
英、中国ハッカー集団関連の個人・企業に制裁 英選管システムに侵入、約4000万人分の名簿に不正アクセス
英政府は、中国当局とつながりのあるハッカー集団APT31が英選挙管理委員会のシステムにサイバー攻撃を仕掛けたほか、複数の英国会議員のアカウントへの侵入を試みたとして、APT31の関係者2人とフロント企業を制裁対象に指定したと発表した。英国内の資産が凍結され、英国への入国も禁じられる。(2024/3/26)
セキュリティニュースアラート:
中小企業を狙うサイバー攻撃の手口はさらに巧妙化 ウイルス対策ソフト回避の新手法
ソフォスは中小企業が直面するサイバー脅威を詳しく取り上げた2024年版脅威レポートを発表した。サイバー攻撃者がウイルス対策ソフトによる検出を回避するための、新たな攻撃手法が紹介されている。(2024/3/26)
セキュリティソリューション:
Tenable Oneに生成AI関連の新機能 AIに攻撃経路の解説や質問が可能に
Tenableはサイバーエクスポージャー管理プラットフォーム「Tenable One」の生成AI機能「ExposureAI」を強化し、複数の新機能を追加した。サイバー攻撃経路の要約やAIアシスタントへの質問などが可能になる。(2024/3/26)
調査対象の95%がセキュリティの課題を抱えている:
「セキュリティ業務におけるAI活用の最適解」は何か パロアルトネットワークスが調査結果を発表
パロアルトネットワークスは、「日本企業のサイバーセキュリティにおけるAI・自動化活用」に関する調査の結果を発表した。多くの組織がセキュリティの課題に悩んでおり、約9割の企業が「変革の必要性」を感じていた。(2024/3/26)
国内セキュリティ企業専門ファンド 兼松など4社が組成へ 最大100億円規模に
兼松や兼松エレクトロニクスなど4社が、日本のセキュリティ企業に投資を行うファンド「日本サイバーセキュリティファンド1号投資事業有限責任組合」を発表した。4月1日に正式に設立する。セキュリティ企業や金融機関などに働きかけ、最大100億円規模のファンド組成を目指す。(2024/3/25)
セキュリティニュースアラート:
4社に1社が操業停止 OTセキュリティの現状と推奨される5つの対策とは?
Palo Alto NetworksはOTのセキュリティ状況に関する調査を発表した。OT環境を狙ったサイバー攻撃は深刻化しており、調査によると、OTを標的としたサイバー攻撃の72%はIT環境経由で発生しているという。(2024/3/25)
サイバーセキュリティ規格に対応:
短距離無線通信向けワイヤレスSoC、STが発表
STマイクロエレクトロニクスは、最新のサイバーセキュリティ規格に対応した短距離無線通信向けワイヤレスSoC(System on Chip)「STM32WBA5シリーズ」を発表した。ウェアラブル機器やスマートホーム機器、ヘルスモニター、スマート生活家電などの用途に向ける。(2024/3/25)
Computer Weekly日本語版+セレクション
標的型攻撃が外交官を狙う 「BMWの格安中古車」でだます手口とは
ウクライナで働く外交官を標的にしたサイバー攻撃が活発化している。ロシアの攻撃者によるものとみられる攻撃の手口とは。(2024/3/25)
Cybersecurity Dive:
Okta「セキュリティは最優先事項」 一連のインシデントのてん末と変革の取り組み
数々のサイバー攻撃は、Oktaが自社のセキュリティを大きく変革する転機となった。同社は誤りを認め、セキュリティを最優先事項とする体制を築こうとしている。インシデントの発生からセキュリティ体制変更までの動きをまとめた。(2024/3/23)
サイバーセキュリティの優先度が低い日本の経営層 「クラウド移行」の課題は?
なぜ企業が今、サイバーセキュリティ対策をする必要があるのか。サイバーセキュリティクラウドの小池敏弘社長兼CEOに、安全なサイバー空間をいかにして創出していくかを聞いた。(2024/3/22)
この頃、セキュリティ界隈で:
生成AIの弱点が相次ぎ発覚 ChatGPTやGeminiがサイバー攻撃の標的に 情報流出や不正操作の恐れも
米OpenAIの「ChatGPT」やGoogleの「Gemini」など、主要生成AIの弱点や脆弱性が次々に発覚している。(2024/3/22)
産業制御システムのセキュリティ:
約半数がOTサイバー攻撃の被害に、低い自動車産業のOTセキュリティ成熟度
産業制御システム向けのセキュリティを展開するTXOne Networksは、2023年版の「OT/ICSサイバーセキュリティレポート」を発表した。(2024/3/21)
ITmedia Security Week 2023冬 イベントレポート:
資生堂から学ぶリスクマネジメントの神髄 本気でリスクを数値化する方法
サイバー攻撃が激化する今、外部/内部環境のリスクを適切に把握・管理して、脅威に優先順位を付けて対応するにはどうすればいいか。資生堂のCISOが実践しているリスクを数値化して評価する手法を紹介しよう。(2024/3/21)
セキュリティニュースアラート:
MacOSの安全神話は崩壊した サイバー犯罪の最新手法と動向調査
Red Canaryは約6万の脅威を分析し、サイバー犯罪の新たな手法やトレンドを包括的に分析した脅威レポートを公開した。レポートによると、MacOSを狙ったサイバー攻撃活動が多数観測され、MacOSの安全神話は崩壊したという。(2024/3/20)
産業制御システムのセキュリティ:
工場向けサイバーセキュリティのトータル支援サービスを3社で提供
大日本印刷は、工場向けセキュリティ対策に関する事業の拡大に向けて、ユニアデックス、TXOne Networks Japanと協業し、工場向けセキュリティのトータル支援サービスを提供する。(2024/3/19)
半径300メートルのIT:
3月31日は“世界バックアップデー” 筆者の失敗談から学ぶ最高の環境作り
サイバー攻撃が盛んな今、「重要データのバックアップを取得しなければ」と思う方もいることでしょう。しかしただこれを取得していれば十分かと言われるとそうではありません。今回は筆者の失敗談から、理想のバックアップ環境を考えます。(2024/3/19)
「6つ以外に優先させるべき取り組みも存在する」:
2024年のサイバーセキュリティトレンド予測、ここでも生成AIがキーワードに Gartner
Gartnerは2024年のサイバーセキュリティのトップトレンド予測を発表した。トップトレンドの推進要因として、「生成AI」「セキュリティ意識の低い従業員の行動」「サードパーティーのリスク」など6点を挙げた。(2024/3/16)
Gartner Insights Pickup(342):
サイバーセキュリティリーダーが燃え尽きてしまう理由
サイバーセキュリティリーダーが抱える特有のストレス要因は、燃え尽き症候群のリスクを高めるものだ。Gartner Peer Communityはサイバーセキュリティリーダー178人を対象に、燃え尽き症候群の最も一般的な原因に関する調査を行った。(2024/3/15)
セキュリティニュースアラート:
サイバー攻撃時の情報共有、ベストプラクティスは? 経産省が文書を公開
経産省はサイバー攻撃の全容解明に向けた情報共有を適切に実施するための具体的な指針やモデル条文をまとめたドキュメントを公開した。(2024/3/14)
製造ITニュース:
2024年、サイバーセキュリティの6つのトレンドを発表 ガートナー
ガートナージャパンは、2024年のサイバーセキュリティのトップトレンドを発表した。生成AIやセキュリティ意識の低い従業員の行動、サードパーティーリスクなど6つを挙げた。(2024/3/13)
セキュリティニュースアラート:
Microsoft、Midnight Blizzardにより「機密情報」が漏えいしたと認める
Microsoftはロシア国家が支援する脅威アクター「Midnight Blizzard」によるサイバー攻撃の調査結果を発表した。顧客の「機密情報」が流出した他、窃取されたデータによって不正アクセスの試行が確認された。(2024/3/12)
この頃、セキュリティ界隈で:
GitHubに大量の悪質リポジトリ、その数“10万超” 感染するとパスワード流出の恐れ
GitHubでマルウェアを仕込んだリポジトリを本物に見せかけて拡散させる手口が横行し、10万を超す感染リポジトリが見つかっているとしてサイバーセキュリティ企業が注意を呼びかけている。(2024/3/11)
セキュリティニュースアラート:
約半数がサイバーセキュリティを最重要課題と回答 企業のデジタル運用の実態は
PagerDutyは大企業や中堅企業の意思決定者350人を対象にした「2024年版デジタル運用の状況に関する調査結果」を発表した。この調査ではIT運用における業務変革や予算戦略、リスクなどが明らかになった。(2024/3/11)
サイバーセキュリティ月間:
PR:NISCに聞くサイバーセキュリティの現在地 企業規模別に考える、“机上の空論”にならない対策とは
(2024/3/11)
Googleが東京にITセキュリティ研究拠点 中小企業支援も
Google Japanが、六本木オフィスにサイバーセキュリティの研究拠点を開設した。日本政府主導の「サイバーセキュリティ月間」に賛同し、中小企業やNPO法人向けのセキュリティトレーニングなども実施する。(2024/3/7)
セキュリティソリューション:
OT領域へのアタックサーフェス拡大にどう対処する? Tenableが新ソリューションを発表
Tenableは「Tenable One for OT/IoT」のリリースを発表した。このプラットフォームはIT/OT環境の資産に対する包括的な可視性を提供し、サイバー攻撃のリスクを明確に把握できるようにする。(2024/3/6)
コンピュータ機器構成の健全性をハードウェアレベルで確認可能:
サプライチェーンセキュリティに効果大? 遠隔から機器の改ざんを検知できる技術をNECが開発
NECは、サプライチェーンに向けたサイバーセキュリティ対策として遠隔からコンピュータ機器の改ざんを検知可能とする「リモート検証基盤」について発表した。(2024/3/6)
サイバー世界の生き残り戦略 鍵はサイバーレジリエンス:
PR:今必要なのは、「点」ではなく「全体」で考えるセキュリティ
サイバー攻撃の被害に遭う企業が相次いでいる。「国や企業がサイバーセキュリティに取り組まなければ、取引先から外されるリスクも生じかねない」と有識者は指摘する。では、今、どのような取り組みを進めるべきなのか。(2024/3/6)
NAVERとの資本関係の見直し検討も盛り込む:
総務省がLINEヤフーに「行政指導」 「通信の秘密」保護と「サイバーセキュリティ」確保を求める
2023年11月27日に公表された情報漏えい事案を受けて、総務省がLINEヤフーに行政指導を行った。「通信の秘密」の保護と「サイバーセキュリティ」の確保を徹底するように求めているが、「LINEヤフーと韓国NAVERグループとの資本関係」が問題の抜本的原因の1つと見なしている所がポイントだ。(2024/3/5)
サービス終了のお知らせ
にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。
ITmediaはアイティメディア株式会社の登録商標です。