Cybersecurity Dive

国家に支援されたサイバー攻撃グループに対抗するための取り組みが進んでいる。なぜ今、国レベルの対応が必要なのだろうか。

フィッシング攻撃は広く利用されており、もはや珍しくない。だが、被害に遭ってしまうと損失は大きい。なぜフィッシング攻撃がなくならないのか。また、どうすれば対策できるのだろうか。

IoT機器のサイバーセキュリティを高める試みが米国主導で始まった。どのような試みなのだろうか。

Microsoftは同一の犯罪グループによる継続的な攻撃を受け続けており、効果的に対応できていない。Microsoftに何が起こっているのだろうか。

危険な脆弱性には素早く対応しなければならない。この原則について身を持って示した政府機関がある。

サイバーセキュリティ関連のソリューションは数多い。複数のソリューションを組み合わせて提供する企業や統合をもくろむ企業などさまざまな製品戦略がある。このような戦略の違いはユーザーにとってどのような意味があるのだろうか。

中小企業がセキュリティ向上のためにツールを導入する際、何を選ぶべきだろうか。2種類のツールをよく調査すべきだろう。

ランサムウェア攻撃がどの業界を狙っているのか、FBIがレポートをまとめた。

リモートデスクトップソフトウェアはリモートアクセスを提供するため、サイバー攻撃者に狙われやすい。脆弱性が見つかった場合、すぐにでも攻撃が始まる可能性がある。

1億2000万ドルもの身代金を要求していたランサムグループが数カ国の政府の協力で解体された。だが、解体後にも活動が見られた。政府の行動には意味がなかったのだろうか。

中国系の複数の攻撃者が電力や鉄道などの重要インフラを狙っている。なぜ重要インフラを狙うのだろうか。

クラウドを狙うサイバー攻撃が増え続けている。なぜ攻撃者はクラウドを狙うのだろうか。

企業が備えなければならないサイバー攻撃の種類が変化した。これまでとは対策の重点を変えなければならない。

生成AIを使ったより巧妙な攻撃が迫っている。ChatGPTを開発したOpenAIや資金を提供するMicrosoftはどのように捉えているのだろうか。

サイバー攻撃を受け、復旧したはずがまた同じ攻撃にさらされる。これは非常にまずい事態だ。このような事例を紹介する。

米国に対するサイバー攻撃が続いている。米政府は中国が関与していると主張し、対策をとると発言した。犠牲になるのは誰なのだろうか。

セキュリティ企業の分析によると、クラウドサービス「Microsoft Azure」へのサイバー攻撃が進行中だ。すでに100以上の組織のアカウントが乗っ取られたという。

サイバー攻撃の中で最も被害額が大きいのはランサムウェア攻撃だ。2023年の攻撃は落ち着いたのだろうか、それとも拡大したのだろうか。

ランサムウェア攻撃から復旧する際、身代金を支払うと素早く業務を再開できることがある。だが、これは犯罪者を利する行為だ。支払い禁止政策はどうなっているのだろうか。

政府機関などが採用するITシステムに危険な脆弱性が含まれていた場合、誰が音頭を取って対応すればよいのだろうか。

住宅ローン企業がサイバー攻撃に狙われたとき、いったい何が起こるのだろうか。

厳重なセキュリティに守られているはずのMicrosoftがサイバー攻撃を受けて、個人情報が流出した。何が起こったのだろうか。

新しいランサムウェア攻撃が始まった時点で警告を受け取ることができれば、被害が減るはずだ。国が率先して取り組むと成果が上がるのだろうか。

DDoS攻撃の歴史は古く、対応策が存在するため、あまり注意を払わないユーザー企業もある。だが、攻撃が激化しており、新しいタイプの攻撃も登場した。なぜこうなったのだろうか。どうすれば対応できるのだろうか。

個人はもちろん、企業においてもChatGPTのような生成AIの利用が広まっている。だが、企業内には外部に持ち出されては困るさまざまなデータがある。これらのデータを生成AIで分析すると何が起こるのだろうか。

サイバー攻撃が住宅ローン関連企業に集中している。攻撃者の狙いは何なのだろうか。

金銭を目的としたランサムウェア攻撃だけでなく、政治的な意図を持ったサイバー攻撃も盛んになっている。戦争に関連するサイバー攻撃を受けたとき、保険は下りるのだろうか。

製造業や小売、金融、IT、インフラなどサイバー攻撃の範囲は広がる一方だ。今度は法律事務所が狙われた。それもサイバー関連を専門で扱う事務所だ。どのような被害があったのだろうか。

さまざまな企業や重要インフラを攻撃していたランサムウェアグループを政府が攻撃し、グループのインフラをシャットダウンした。だが被害に遭った組織はどうやって立ち直ればよいのだろうか。

企業がサイバー攻撃に遭った事実を開示すると、脅威グループに対して攻撃に関するロードマップを与えることになったり、セキュリティ担当役員に過剰な負担をかけたりするという意見がある。この意見は正しいのだろうか。

企業がサイバー攻撃に遭うと顧客が直接被害を受ける場合がある。住宅ローンサービスが攻撃されるとどうなるのだろうか。

ランサムウェア攻撃の猛威はとどまることを知らない。時に本来の攻撃対象ではないにもかかわらず、攻撃の余波を受けてしまうことがある。

サイバー攻撃を受けたとき、直後の復旧はもちろんのこと、長く続く調査にも落とし穴がある。対応がまずいと訴訟の対象になってしまう。SolarWindsの事例を紹介しよう。

Javaベースのアプリケーションで問題になった「Apache Log4j」の脆弱性が、いまだに危険だという調査結果が発表された。安全なパッチが提供されているのにもかかわらず、なぜ危険なのだろうか。

8つの病院と40の診療所を抱える医療機関がランサムウェア攻撃を受けて、250万人分の機密データが流出した。なぜ、サイバー攻撃で医療機関が狙われるのだろうか。

Appleは個人情報漏えいに関する調査結果を発表した。漏えい件数は増加の一歩をたどっており、その原因は2つあるという。企業ができる解決方法も示した。

サイバーセキュリティは必要だ。だが技術的な内容を含むため分かりにくく、自社の問題としてとらえることが難しい場合がある。どうすればよいのだろうか。

企業が利用するソフトウェアの種類は予想以上に多い。どこに脆弱性が潜んでいるのかは分からない。国が音頭を取って脆弱性を減らす取り組みが進んでいるものの、成果は出ているのだろうか。

もはやサイバー攻撃を受けない業界は「ない」と言ってもよいだろう。今、不動産関連ビジネスが立て続けに攻撃を受けている。

今の時代で最も重要な技術はAIだろう。こうした意見に対して、AIのセキュリティはどうかという疑問が生じるのは当然だろう。

証券取引委員会の新しいサイバーセキュリティ開示規則が施行された。企業側に求められることは多く、経営層から担当者まで考えなければならないことが多い。

誰でも名前を知っている企業だけが、サイバー攻撃の対象になるのではない。中堅・中小企業が攻撃を受けるとどのような被害が生じるのだろうか。

Juniper Networksは同社製品に関係する5つの脆弱性に対して警告を発表した。ユーザーはどのように対応すればよいのだろうか。

ファイル転送ソフト「MOVEit」の脆弱性を利用したサイバー攻撃が止まらない。被害が広がる中、今度は自治体に居住する全人口のデータが漏えいした。

Boeingがランサムウェア攻撃を受けファイルを盗み取られた。攻撃グループは脅しのために、盗み取ったファイルをリークサイトで公開している。

ソフトウェアの脆弱性を利用したサイバー攻撃は多い。脆弱性に対応したパッチが提供されていても、まだ攻撃が続く場合がある。なぜこうなるのだろうか。

サイバー攻撃は相手を選ばない。430万人が利用する住宅ローンサービスが攻撃を受け、顧客は支払いができなくなった。

米国の証券取引委員会はサイバー攻撃を受けた企業に対して非常に厳しい態度を取り始めた。これは日本企業にも波及するのだろうか。

DDoS攻撃の世界的な脅威が続いている。企業に必要な備えは何だろうか。

2022年のサイバー攻撃のうち、最も有名なのはパスワードマネジャーを提供するLastPassの被害だろう。自社を守れなかったセキュリティ企業はユーザーの支持を得られるのだろうか。

米国東海岸のフィラデルフィア市がサイバー攻撃を受けた。当局の動きは鈍く、市民の不安に応えていない。

MicrosoftやMandiantの調査によれば、多数のランサムウェア攻撃の裏に特定の脅威グループが存在することが分かった。どのような攻撃を仕掛けているのだろうか。

Microsoftは2023年第1四半期の決算で、ある自社サービスを「自画自賛」した。どのようなサービスだろうか。

米政府機関は危険な脆弱性がすぐに分かるよう、悪用されたことがあるものをリスト化した。そこで分かったのはある1社の製品が特に危険だということだ。

中小企業に対する広範囲なサイバー攻撃の実態が明らかになった。サイバー防衛のリソースが不足している企業は何に苦しんでいるのだろうか。

NSAとCISAは企業のネットワークインフラには弱点が残っており、10種類の設定ミスをまず確認すべきだと発表した。

Microsoftは情報共有ツール「Confluence」に対するサイバー攻撃が2023年9月14日に始まったと報告した。攻撃は続いており、すぐにも修正版にアップグレードしなければならない。

ランサムウェア攻撃はもはやまれな事故ではなく、当然襲い掛かってくる危険に変わった。こうなると身代金を企業の年間予算に組み込む必要が出てくる。

産業用制御システムやセキュリティシステム、空調機器を製造するジョンソンコントロールズがサイバー攻撃を受けた。重要インフラ企業が攻撃されるとなぜ危険なのだろうか。

GartnerとMoody'sはサイバーセキュリティ予算について、現状と将来予測を発表した。セキュリティ予算はどこまで増えるのだろうか。

Cisco Systemsの製品を使っている企業はすぐにも対応が必要だ。企業内部に攻撃者の長期的な拠点が作り出されている可能性がある。

Googleの推計によれば、ソフトウェアの脆弱性の70％がどこから生じているのか、原因が分かっている。

AIを利用してサイバーセキュリティを強化しようという取り組みが進んでいる。だが、もっと直接的な影響があった。

Cisco製品にCVSSスコアが「10.0」（緊急）の脆弱性が見つかった。該当製品を利用している場合はすぐにも対応が必要だ。

ホテルチェーンのMGM Resorts Internationalがサイバー攻撃を受け、ホテルのサービスが止まってしまった。被害額も桁外れだ。

Microsoftアカウントの署名鍵を盗み出し、それを使ってOutlookのメールアカウントに不正アクセスする攻撃手法が明らかになった。署名鍵は盗み出せないはずだ。何が起こったのだろうか。

Microsoft 365の多要素認証を回避し、ビジネスアカウントを侵害する自動ツールがダークWebで大量に販売されていた。どうやって防げばよいのだろうか。

多要素認証技術を導入するとよりセキュアな環境を構築できる。しかし、多要素認証にも抜け穴があった。

価値のある情報を持つ企業は、独立して動く複数の攻撃者から狙われる恐れがある。対策は難しい。なぜならマルチパーティー・マルチエクスプロイト攻撃を受けるからだ。

Google CloudはMandiantのセキュリティサービスを取り入れ、ユーザー企業が攻撃前に危険な活動を発見できるようにした。さらに「Duet AI」を導入し、サイバー攻撃への対応にかかる負荷を引き下げる計画だ。

サイバー攻撃者は病院を「金になる攻撃先」だと捉えている。事例が数多い米国の状況を紹介する。

サイバー攻撃の急増を受け、サイバー保険料の値上がりが続いていた。現在は保険料が安定している。しかし、企業側が安心するのはまだ早い。

AIはサイバーセキュリティを変える力を持っている。だが、重要なのはAIそのものではない。

米国内務省がパスワードに関する内部調査を実施したところ、あまりにもサイバー犯罪者に有利な状況が明らかになった。

セキュリティベンダーのSophosによれば、ランサムウェア攻撃が悪化している。特に「時間」に関する2つの課題が見つかった。

2023年のサイバー防衛のキーワードは3つあり、そのうちの一つが「リモート監視・管理ツール」だ。なぜこのツールが注目を集めているのだろうか。

米国証券取引所（SEC）がサイバー攻撃に遭った企業に求める報告義務は、日本企業にも適用される。SECへの開示が必要かどうか、いざというときに備えておく必要がある。

サイバー攻撃は企業や個人だけではなく、行政も狙う。百万都市が攻撃された場合、復旧にかかる費用はどの程度なのだろうか。

企業や政府機関が利用するファイル転送サービスを狙ったサプライチェーン攻撃が「大成功」を収めた。どの程度の被害が生じたのだろうか。

小売りチェーンが対応しにくいサイバー攻撃を受けた。顧客からのアクセスなのか、そうでないのかが分からない自動攻撃だったため、大きな混乱を招いた。

米国の石油パイプラインを襲った2年前のランサムウェア攻撃は社会を混乱に陥れた。米国政府は即座に対策を打ったが、今回さらに対策を強化した。日本もガスや電力などの重要インフラでの対策を強化する必要があるだろう。

米国のサイバー当局は重要インフラに対する攻撃事例を調査し、攻撃者の手法を調べ上げた。その結果、2つのテクニックが大半を占めていた。

米国証券取引所（SEC）はサイバー攻撃に遭った企業に対して、新しい報告義務を定めた。米国企業だけでなく、米国の証券市場で株式や債券を発行する日本企業にも適用される。

IBM Securityはデータ漏えいに関する報告書を発表した。攻撃を受けたことによるコストは2020年と比較して15％も高くなっており、1件当たりのコストは平均450万ドル近くに達した。何がコストを押し上げているのだろうか。

パスワードはもはや重要な情報を保護するためには力不足だ。多要素認証の導入が欠かせない。政府のシステム環境はいつまでに多要素認証に対応するのだろうか。

Microsoftアカウントを利用したサイバー攻撃が発生し、米国政府高官のメールが盗まれた。

認証サービスやAPIサービスを提供する企業がサイバー攻撃を受けるとユーザーの認証情報を奪われてしまうため、非常に危険だ。

Microsoft Word文書を利用したゼロデイ攻撃が継続中だ。何に気を付ければよいのだろうか。

Fortinetのセキュリティアプライアンス「FortiGate」に危険な脆弱性が見つかった。だが、ユーザーの動きは鈍い。脆弱性を放置すると何が起こるのだろうか。

アメリカン航空とサウスウエスト航空のパイロット関係者9000人分の個人情報が流出した。それぞれの航空会社はサイバー攻撃を受けていない。なぜ流出したのだろうか。

ファイル転送サービス「MOVEit」を利用していた複数の企業から個人情報が漏えいした。

大手のサイバーセキュリティ企業の経営陣は生成AI技術を防御力向上に役立つ「銀の弾丸」のように扱っている。このような見方は正しいのだろうか。

ランサムウェア攻撃では金銭的な被害の他に、情報漏えいや脅迫などさまざまな被害が考えられる。実際に攻撃された巨大企業の事例を紹介する。

企業が攻撃を受けて個人情報の漏えいに至る経路は複数考えられる。モンデリーズの場合は何が起きたのだろうか。

DDoS攻撃は30年以上も前から存在する古典的な攻撃手法で、対策もある。このDDoS攻撃によって複数のMicrosoftのサービスがダウンした。何が起きたのか。

ランサムウェア攻撃ではファイルが暗号化されて身代金を要求される事例が多い。しかし、暗号化ではなく、他の目的を持った攻撃も広がっている。

企業を狙うサイバー攻撃が激化し、ランサムウェアによって多額の損失を出す企業が目立ってきた。このため、サイバー保険の保険料は高止まりしていた。この状況は今後どうなるのだろうか。

サイバーセキュリティ対策ではさまざまなツールを組み合わせたり、統合ツールを導入したりする場合が多い。ツールの量は増える一方だ。このような現状に対してGartnerがある提言を発表した。

CrowdStrikeは生成AI「Charlotte AI」を発表した。サイバー防衛に役立つという。どのように役立つのだろうか。

ランサムウェア攻撃の手法が変化していることに対応するため、米国政府は3年ぶりに対策ガイドの新版を公開した。

企業を狙うサイバー攻撃は実に巧妙だ。攻撃相手をよく研究している。中小企業を狙う攻撃にはどのような特徴があるのだろうか。

ランサムウェア攻撃を受けた企業はどの程度の被害を受けるのだろうか。世界企業の事例を紹介する。

ランサムウェアを使う攻撃者はより少ない労力で最大の金銭を奪い取ることが可能なターゲットを常に探している。これまでは単一の企業を狙うことが多かった。だが、よりおいしいターゲットが見つかったようだ。

組織が最も恐れるべきサイバー攻撃はランサムウェアだ。被害があまりに大きいため、攻撃を受けたこと自体を隠す傾向がある。隠すと得をすることもあるが、本当に得なのだろうか。

組織内の関係者や取引先からの連絡だと偽って金銭の奪取に至る「ビジネスメール詐欺」は古典的なサイバー攻撃の一種だ。これまでは職人芸に頼った攻撃が多かったが、Microsoftによれば状況は悪い方向に変化しているという。

ランサムウェア攻撃では自社内のデータが暗号化されてしまい、業務が停止することが最も不安を呼ぶ。セキュリティベンダーの調査によれば、攻撃を受けて暗号化まで進んでしまう比率が年々高まっている。こうなるとたとえ復旧できたとしても費用がかさむ。調査からは13種類に分けた業界ごとの状況も分かった。

仕事に必要な情報はなるべく削除したくないと考えるのは当然だろう。だが、サイバーセキュリティの観点からは好ましくない。どうすれば両立できるのだろうか。

サイバーセキュリティは企業の存続に関わる重要な経営課題だ。だが、人材が不足しており、社内の担当者は疲弊している。どうすれば人材の不足を解決できるのだろうか。

Sophosの調査によれば、サイバー攻撃を受ける確率はもはや五分五分ではなくなったという。

暗号化速度が従来のものの2倍に達するランサムウェアが見つかった。どのような危険性があるのだろうか。

ランサムウェア攻撃を減らすために、「身代金の支払い」を禁止する政策が現実のものになってきた。政府と攻撃を受けた企業、攻撃者の間で複雑な綱引きが起きそうだ。

パスワードは覚えにくく、管理しにくい。さらにパスワードは漏えいしやすく、いったん漏えいすると危機を招くため、IT業界全体でパスワードを段階的に廃止する動きが進んでいる。

電気、水道、ガス、鉄道、通信など社会を支える重要インフラはどの程度安全なのだろうか。サイバー攻撃を十分防ぐことができるのだろうか。

ITサービスを利用する際、パスワードは欠かせない。複雑なパスワードを設定しないとセキュリティの強度を維持できないにもかかわらず、覚えなければならないパスワードは増える一方だ。セキュリティの専門家はどのように対処したのだろうか。

効果的なサイバー攻撃を考案し、実行している犯罪グループの実体はどのようなものなのだろうか。被害に遭ったGoogle Cloudの顧客の事例から分かることとは。

特定の業界を集中的に狙うサイバー攻撃に対して、業界のメンバーは何ができるだろうか。先進的な取り組みを進める米国の事例を紹介する。

ChatGPTが成長を続け、サイバー攻撃者の友となる日が来た。こうした警告があふれている。実際のところ、現状はどうなっているのだろうか。何が危険なのだろうか。

生成型AI「ChatGPT」はサイバーセキュリティにおいて、巧妙なフィッシングメールを作り出すなど、まず悪用に焦点が当たった。次は防衛側が利用する番だ。状況はどのように変化するのだろうか。専門家を置き換えるのだろうか。

セキュリティ人材が不足している。だが、不足しているのには採用側にも理由があった。どうすれば人材を確保できるのだろうか。

医療機関に対するサイバー攻撃が日本においても目立ってきた。これから事態はどう変化していくのだろうか。それを知るには医療情報の共通プラットフォーム化をほぼ完了した米国がどのような状況にあるのかが参考になる。

次々と繰り出されるサイバー攻撃に対応するセキュリティ人材不足が深刻化している。熟練者ともなれば、なおのことだ。この状況を改善するために、Microsoftは「ChatGPT」にも使われている「GPT-4」を採用したソリューションを開発した。

「攻撃で暗号化されたファイルを元に戻すには身代金の支払いが必要だ」というのがランサムウェア攻撃の基本的な流れだ。2023年時点では状況が悪化している。なぜなら、被害者組織を「悪者」に仕立て上げる新しい戦術が使われ始めたからだ。

ゼロデイ脆弱性を利用したサイバー攻撃は恐ろしい。攻撃を防ぐ「パッチ」がまだ公開されていないからだ。一見、防ぎようがない攻撃に見える。どのように対抗すればよいのだろうか。

調査によればソフトウェア購入企業が製品を選定する際、ある要素が最も重要だと分かった。ソフトウェアを開発する企業はユーザー企業が何を求めているのかを把握しなければならない。

IDCの調査によると、多くの企業で2023年のサイバーセキュリティ予算が急増するという。どの業界が何に予算を割り当てるのだろうか。

サイバー攻撃の対象はいかに対価を得やすいか、政治的な目的を達成しやすいかによって決まる。空港はどちらの条件も満たしている。

サイバーセキュリティの責任をソフトウェア開発企業に責任を負わせる動きが進んでいる。だが、どんなに努力してもある程度の脆弱性は残るだろう。開発企業の責任はどうなるのか。

上下水道のメンテナンスコストが問題になっている。民営化や集約化を試みる自治体もある。だが、これと並ぶ問題がもう一つある。

先端的な工場を運営する企業がランサムウェア攻撃を受け、操業が停止し、さらに個人情報も危うくなった。

サイバー攻撃が国家の根幹を揺るがすまでに勢いを増している。企業には何が求められているのだろうか。

2000万人が利用するWebホスティング企業がサイバー攻撃を受けた。防御が厳しいはずの企業がなぜ被害を受けたのか。

サイバー攻撃を受けたとき、その事実を公表した方がよいのか、それとも黙っていた方がよいのだろうか。

景気後退の予測を受けて、さまざまな職種で人員削減が進んでいる。どの職種が最も影響を受けやすいのだろうか。影響を受けにくい職種は何だろうか。

サイバー攻撃の増加によってセキュリティ予算が急速に増加している。これを削減しようとする動きもある。今後はどうなるのだろうか。

VMwareのハイパーバイザー「VMware ESXi」を狙うランサムウェア攻撃が収まらない。何が問題なのだろうか。

Googleは政府が推奨する機能を自社製品に取り入れ始めた。何が目的なのだろうか。

VMwareのベアメタルハイパーバイザー「VMware ESXi」を狙ったランサムウェア攻撃が激化している。何が問題なのだろうか。

ソーシャルニュースサイト「Reddit」をサイバー攻撃が襲った。巧妙な攻撃だったが、ある手段を取れば防ぐことができたという。事前にどのような対策を採ればよかったのだろうか。

さまざまなサイバー攻撃に対抗する手段としてゼロトラストは優れている。だが、ベンダーの提供するソリューションをそのまま導入してもよいのだろうか。

大手IT企業が人員削減を進めている。セキュリティ業界に波及するのだろうか。

企業の会計データや財務データを狙う攻撃が増える傾向にある。部門の担当者はどの程度、攻撃に備えておけば安心なのか。

ランサムウェア攻撃やフィッシング攻撃が注目を集めている。だが、危険な攻撃はそれだけではない。モバイルアプリにも危険が潜む。

ある保険会社の調査によれば最大の企業リスクは「サイバーセキュリティ」と「事業中断」だ。これに対して経営陣はどの程度問題を理解しているのだろうか。

毎月発表される脆弱性の数は予想以上に多い。だが、深刻な脆弱性はどの程度あるのだろうか。脆弱性はどの程度実際のサイバー攻撃で使われているのだろうか。

自社のセキュリティ対策をいくら強化したとしても、万全な対策にはならない。なぜならサプライチェーン攻撃は自社ではなく、自社と取引がある他社を通じてこちらに向かってくるからだ。ではサプライチェーン攻撃に遭遇する可能性はどの程度なのだろうか。

経済情勢が悪化する兆しがある中、セキュリティ関連の予算を引き下げる圧力が一部に生じている。これはセキュリティベンダーの統廃合をもたらすだろう。どのセキュリティソリューションを選べばよいのか、より難しい選択となる。加えて経営陣とCISOにはより重い責任が降りかかってくる。

Walmartのサイバーセキュリティ体制は他社にまねのできないレベルかもしれない。情報はあまり出てこない同社セキュリティ部門の様子を取材した。

Microsoftは「Windows」に基本的なセキュリティ機能を搭載するだけではなく、さまざまなセキュリティソリューションを提供している。ライバル企業とMicrosoftのソリューションは何が違うのだろうか。

「Apache Log4j」を狙った攻撃は政府や大手IT企業の危機感を高めた。2023年に至っても対策が不十分な状態にある。現在は製造業、特に産業用制御システムが危険なのだという。オープンソースソフトウェアのセキュリティ対応が問題になっている。

CISAやNSAは共同で、政府職員や民間に対するフィッシング攻撃が続発していると発表した。メールだけではなく「別のソフトウェア」を組み合わせて詐欺を働く手口だ。どのようなソフトウェアを使うのだろうか。

ランサムウェア攻撃では圧倒的に攻撃者が有利だ。攻撃に使うツールが販売されており、全ての企業が攻撃対象だ。防御は難しい。まずは何をすればよいのだろうか。

IT業界のレイオフが進んでいる。これはサイバー脅威が悪化する中でどのような意味を持つのだろうか。ユーザー企業のIT関連予算は十分なのだろうか。

2023年1月に開催された世界経済フォーラムの年次総会ではさまざまな経済問題、政治問題が話し合われた。中でもサイバーセキュリティに注目が集まり、ある業界が危険だと分かった。

通信事業者がサイバー攻撃を受けるとユーザーは困ったことになる。T-Mobileは2018年以降、8回もサイバー攻撃を受けている。なぜ攻撃が集中し、対応が間に合わないのだろうか。ユーザーには何ができるのだろうか。

「データ漏えいが起こったものの悪用された形跡はなかった」という発表を聞いたことはないだろうか。このようなサイバー攻撃は「クレデンシャルスタッフィング攻撃」の前触れだ。PayPalで起こった事例から学べることは何だろうか。

世界経済フォーラムの年次総会「ダボス会議」は政治、経済問題を主に扱う。2023年1月の年次総会ではサイバーセキュリティも議題に上がった。経営者や政治家はどのように考えているのだろうか。

日本を含む94カ国のCEOやリスクマネジャーを対象とした調査によれば、3割以上の回答者があるリスクを第1位に挙げた。それはどのようなリスクで、金額に換算するとどれほどのものだろうか。

万全の対策を施していても、ランサムウェア攻撃を受けて業務が停止する可能性が残る。いざそうなったとき、どうすればよいのか。専門家によれば「これ」をやってはいけないという。

クラウドサービス自体にも脆弱性が潜んでいる場合がある。利用するクラウドサービスに脆弱性が潜んでいそうな場合、利用者にできる対策はあるだろうか。

サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）は米国政府の中でも異色の存在だ。2022年に何を成し遂げて、今後、何を目指すのだろうか。

GitHubなどに置かれたソースコードを狙うサイバー攻撃が目立ってきた。もしソースコードに欠陥があれば、そのソースコードを使ったアプリケーションソフトウェアにも同じ欠陥が伝染するからだ。オープンソースソフトウェアを使う際にどうすればサイバー攻撃に遭う確率を下げられるのだろうか。

企業にとって最も警戒すべきサイバー犯罪はランサムウェア攻撃だ。ビジネスの継続性が失われ、業績への悪影響が大きい。ランサムウェア攻撃を仕掛けてくる攻撃者にも「シェア」があり、2022年、最大の「LockBit」は40％のシェアを占めた。だが、2022年後半には新たな攻撃者が現れて、急速にシェアを伸ばしているという。

サイバーセキュリティはビジネスで最も重要な課題の一つになった。サイバー犯罪はとどまるところを知らず、被害が増え続けている。だが、人材が足りない。どこからどのような人材を探せばよいのだろうか。

サイバーセキュリティでは最新のソフトウェアや対応システムが用意されていたとしても、最も重要なのは人的要素だという。なぜだろうか。

企業を取り巻くリスクはさまざまだ。調査会社によれば2年連続でトップになった項目がある。一つは「データ」だ。もう一つは何だろうか。

サイバーセキュリティの取り組みには、業界ごとに濃淡がある。金融業が先頭を走り、サービス業は比較的遅れていた。2023年に入り小売業が業界全体のサイバー保護に取り組む動きが始まった。

鉄道に対するサイバー攻撃が相次いでいる。機密データや個人情報を盗み取られており、ランサムウェアも使われている。なぜ鉄道が狙われるのだろうか。その結果、何が起こるのだろうか。

サイバー攻撃の被害額が増え続けているため、企業はサイバー保険を考慮に入れている。しかし、被害額の上限がはっきりしないため、保険会社側の対応が後手に回っている。この状況は好転するのだろうか。

サイバー犯罪の被害が許容できない額に達しており、この勢いが止まる見込みはない。損害が増えていくのをだまって見ているしかないのだろうか。

2023年のサイバー攻撃は量的な変化をもたらすのか、それとも質的な変化があるのだろうか。サイバーセキュリティに詳しい6人の識者に予想を聞いた。

パスワード管理ツール「LastPass」の情報漏えいの影響が拡大している。専門家が同社のこれまでの対応を批判するワケとは。

サイバーセキュリティを担う人材が不足している。募集しても獲得できない。さらにサイバーセキュリティに興味を持つ学生が増えない。どうすればよいのだろうか。

大手貨物輸送会社がサイバー攻撃による情報漏えいを公表した。どのような情報が盗まれたのだろうか。

サイバー攻撃を受け、被害が軽微なものだったとしよう。だが本当に被害がなかったかどうかは後になってみなければ分からない。1回目の攻撃は単なる偵察や事前情報の収集だったのかもしれないからだ。パスワード管理ツールを提供する企業に起こった事例を紹介する。

Microsoft Exchangeを危険にさらす脆弱性が見つかった。Microsoftは緩和策やパッチを提供しているものの、対応が複数回にわたったため、ユーザーが十分認知していない場合があるという。

Microsoftの研究者がmacOSの脆弱性を発見した。macOSが備えるセキュリティ層の機能が十分でないため、サイバー攻撃者の標的になっているという。

Citrixはリモートでコードが実行される脆弱性がサイバー攻撃者に悪用されていると報告した。該当製品を使っている場合は急ぎアップデートを適用してほしい。

FortiOSに新しい脆弱性が見つかった。攻撃者が何年も穴を探し続け、とうとう見つけ出したものだ。どのような危険性があるのだろうか。

カリフォルニア州政府がサイバー攻撃を受け、76GBの文書がランサムウェアの被害を受けた。漏れたデータの内容はまだ分かっていない。

小学校から高等学校に対するランサムウェア攻撃がとどまる所を知らない。米国での被害件数はほぼ横ばいだが、被害に遭った組織の数は倍増した。さらに自主的な被害報告は実際の被害よりも少ない。これは民間企業にも当てはまる。

脆弱性や設定ミス以外にもサイバー攻撃者に狙われやすいポイントがある。何に備えなければならないのだろうか。

IDaaSベンダーが2022年に3回もサイバー攻撃を受けた。なぜこの企業を狙うのだろうか。攻撃が通ると何が起こるのだろうか。

ランサムウェアで工場停止、無断で持ち出したUSBメモリの紛失、元役員による機密資料の持ち出しなど数々のセキュリティ事故が2022年を騒がせた。2023年のセキュリティトレンドはどうなる？

他の企業やフリーランスの人材が自社の従業員と同じように働く環境は珍しくない。だが、自社の従業員と違ったサイバーリスクがあるという。どのようなリスクがあるのだろうか。

CISOはサイバーセキュリティの責任者だ。企業組織をサイバー攻撃から守ることが主な業務だ。だが、北米や欧州、日本などを対象とした調査によれば、次第に責任の範囲が広がっているという。

およそ30年にわたって使われてきた「SHA-1」が、ついに「耐用年数の終わり」に達した。米国立標準技術研究所は暗号ハッシュアルゴリズム標準からSHA-1を削除する予定だ。いつまでに何をすべきだろうか。

Microsoftの認証を不正に使ってEDRの検知をすり抜けた脅威が見つかった。スマートフォンを攻撃されると、二段階認証が無効になる。どうしてこのような攻撃が起こったのだろうか。

日々巧妙になるサイバー攻撃に対応するには「短いトレーニング」が効果的だと専門家は語る。最新のセキュリティトレーニングの手法とは。

2021年12月に見つかったLog4jの脆弱性を狙った攻撃が止まらない。。Tenableによれば企業が直接の対策を講じたとしても、3割近くで脆弱性が「再発」していた。なぜLog4jはこれほど危険なのか、どうすれば防ぐことが可能なのか。

ソフトウェアサプライチェーンのセキュリティについて、Googleが調査報告書を発表した。同社が示す3つの解決策とは。

どれほど安全だと思われるサービスでも、セキュリティインシデントに遭えば世間の見方は180度変わる。ランサムウェア攻撃を受けたRackspaceもその一社だ。

北朝鮮のサイバーグループが「Internet Explorer」の脆弱性を突いたサイバー攻撃を繰り広げている。もはや人気がないWebブラウザをなぜ狙うのだろうか。

Microsoftは、サイバーセキュリティ機能をMicrosoft 365にバンドルすることに注力するという。その理由とは。

高いレベルのセキュリティ基準を満たしている企業は大企業でさえ2割ほどだという。Deloitteはセキュリティの高い企業の特徴を解説した。

Appleはセキュリティ強化策を2つ発表した。1つはiCloudの暗号化、もう1つは多要素認証の強化だ。これらにはどのようなメリットがあるのだろうか。

Rackspace Technologyの「Microsoft Exchange」導入サービスがランサムウェア被害の影響を受けた。連絡手段の要であるメールサービスが被害を受けた今回のケース、同社はどのように対応したのか。

調査によれば、米国拠点の企業は依然としてランサムウェア攻撃者の最大の標的だが、被害の規模は縮小傾向にあるという。そこから読み取れる攻撃傾向の変化とは。

アクセンチュアによると、サイバー犯罪者は低いコストで企業データにアクセスできているという。犯罪者が膨大なリソースや専門知識を必要とせずに活動可能な理由とは。

サイバー攻撃者の動きが組織的、長期的になるにつれて、ユーザー側ではさまざまな予兆データを組み合わせて対策する必要がでてきた。だが、予兆データは複数の機器やサービスに分散しておりデータ形式も異なるため、まとめて処理することが難しい。AWSはこの現状を打破するデータレイクを発表した。

2023年のサイバーセキュリティ予算がどうなるのか。現在、議論が進んでいるところだ。セキュリティベンダーはどのように考えているのか。CrowdStrikeのCEOに聞いた。

パスワード管理ツール「LastPass」は2022年8月のデータ流出からわずか3カ月で「2度目のデータ流出」が起きてしまった。専門家が語るその原因とは。

利便性やコストだけでクラウドを選んではならない。セキュリティ向上にどの程度役立つのかを調べる必要がある。AWSのセキュリティについてCEOが語った。

Walmartは米国の小売業の中で最も規模が大きい。このため大量のサイバー攻撃を受けている。どうやって攻撃をはねのけているのだろうか。

AWSのクラウドは、セキュリティレベルを非難されることが多い。しかしAWSは意図的に、競合他社のようにセキュリティを強調したり、情報を共有したりしていないという。その理由は。

有名人をかたるなりすましが増えている。一つのきっかけはTwitterが導入した「Twitter Blue」のあまりにずさんなユーザー認証だ。

プレゼントや予定していた買い物など、年末商戦ではECサイトを使う機会が増える。サイバー犯罪者に付け入る隙を与えないことが重要だ。何に気を付ければよいのだろうか。

米国防総省は従来の境界防御型のセキュリティモデルを転換し、2027年までにゼロトラストのロードマップを完全に実施すると発表した。

サイバー攻撃者は攻撃対象が弱体化しているときを狙う。週末や休日、夜間だ。防御側の対応が遅れるため、攻撃が通りやすい。このような時間帯はどの程度危険なのだろうか。

企業に対するサイバー攻撃の一部はさまざまなセキュリティ製品で防ぐことが可能だ。だが、従業員が不適切な行動を取れば容易に突破されてしまう。従業員教育が重要なのだ。なぜ従業員教育は効果を発揮していないのだろうか。

Twitterは、イーロン・マスク氏による買収に伴う内部抗争などの影響で混乱が続いている。Twitterに依存するセキュリティコミュニティーへの影響や今後の動向は。

年末年始のオンラインショッピングには注意だ。消費者側はもちろん、小売店側がしなければならないことは多い。なぜだろうか。

景気が後退局面にある中、2023年のサイバーセキュリティ予算は減るのだろうか、それとも脅威の増大に応じて増えるのだろうか。中堅・中小企業の担当者を調査した。

普及が拡大する5Gにはセキュリティ上のリスクも多いようだ。ネットワーク事業者への調査で実態が明らかになった。

自社が使うソフトウェアや他社に提供するソフトウェアに脆弱性が残っていると、サイバー攻撃や情報漏えいという結果につながる。Synopsysは大量のソフトウェアを検証した結果、脆弱性を含むものが予想外に多いことを示した。

他のユーザーはもちろん、クラウドサービスプロバイダーに対しても機密を守りたいデータが企業にはある。このようなデータをクラウドで処理したい場合、何ができるだろうか。

“もぐらたたき”のような脆弱性パッチサイクルは、セキュリティ担当者の大きな負担になっている。CISAは2022年11月、当て推量や手作業による意思決定プロセスを排除するセキュリティガイドを公開した。

サイバーセキュリティ―の責任者が辞職した場合、企業側は何ができるだろうか。Twitterの事例から学べることは何だろうか。

工場やプラントなどの制御システム「OT」。ITとは一味ちがう、OTのセキュリティ対策のポイントを専門家が語った。

ランサムウェア攻撃が形を変えつつある。「人手を介したランサムウェア攻撃」が主流になり、こちらの手の内を見ながら攻撃中の行動を変えてくるのだ。どうすれば対抗できるのだろうか。

自社の取引先や顧客のうち、最も防備が整っていない組織を犯罪者は狙う。サプライチェーン攻撃の基本だ。取引先や顧客が多い場合はどのように対処できるだろうか。

パスワードはサイバー犯罪者の前では無力だ。パスワードに関する規則は改善されているものの、パスワードの文字列自体が保護されていなかったり、ユーザーが規則を守っていることを保証できかったりするためだ。ではどうすればよいのだろうか。

CISAは、「耐フィッシング多要素認証（MFA）」がMFAの新しいスタンダードになるという。耐フィッシングMFAの定義と、企業が段階を踏んで導入する方法を解説する。

フィッシング詐欺は実に有効な攻撃だ。「仲間に協力したい」「上司の命令にはすぐに従う」といった人間の心理を利用しているからだ。フィッシング詐欺にひっかかることを前提として、企業の仕組みを作り変える必要がある。

上下水道施設はサイバー攻撃に弱いという。既に攻撃が始まっており、事業者側は保護を求めている。どのような状況にあるのだろうか。

米国財務省や対策サミットの発表から、ロシアのある手法による攻撃の増加と今後の対策方針が明らかになった。

産業設備はITと比べて、サイバー攻撃に弱いといわれている。なぜだろうか。どのような危険があるのだろうか。

単一の機能のみを提供するサイバーセキュリティ製品があふれている。セキュリティ製品やセキュリティサービスを何十個も購入しているにもかかわらず、そのうちのいくつかを忘れてしまったり、使わなかったりする企業がある。このような製品をどうすればよいのだろうか。

米国政府はサイバーセキュリティを強化するために役立つ37個の目標を打ち出した。技術的なもの、戦略的なもの、費用がかかるもの、そうでないもの、さまざまだ。あなたの会社は目標を幾つ満たしているだろうか。

CISOは社内の立ち位置が難しい。サイバーセキュリティの責任者だけでなく、社内の利害関係の調整者や一種の営業職としての役割も求められる。いざCISOになったとき、どのように動けばよいのだろうか。

Microsoftのセキュリティ製品を使用する企業は前年比で33％増加している。セキュリティ事業は好調な一方、クラウド事業の雲行きは怪しい。CEOのサティア・ナデラ氏が考える今後の動向とは。

サイバー攻撃と防御のいたちごっこはいつまで続くのだろうか。Googleによれば、状況は悪くない。Googleのセキュリティ責任者が語る4つの予測は、このような将来を見せてくれる。

IoTデバイスの「サイバーセキュリティ消費者ラベリングプログラム」が米国で2023年春までに開始される予定だ。Googleも賛同する取り組みの詳細を解説する。

大規模小売業を営むTargetは、ビジネスにダメージを与えるサイバー攻撃に対して強い関心を持っている。包括的な対策を進める他、サイバー攻撃に対抗するチームが4つのルールに従って動いているほどだ。どのようなルールだろうか。

オープンソースソフトウェアは世界中で幅広く使われている。脆弱性が見つかった場合、自社のソフトウェアにどのような影響があり、危険性がどの程度あるのかを見積もった上で対応しなければならない。「Apache Commons Text」で見つかった脆弱性はどのようなものなのだろうか。

サイバーセキュリティの専門家は、長年にわたりIoT機器のセキュリティ評価制度の必要性を訴えてきた。そういった中ついに、米国ホワイトハウスは評価制度の計画に本腰を入れるという。

Google Cloudはこれまでさまざまなセキュリティ企業を買収し、ユーザーに対してセキュリティサービスを提供してきた。今後、同社は何を目指すのだろうか。

多要素認証を破るサイバー攻撃が目立ってきた。どうすれば攻撃に強い多要素認証を実現できるのだろうか。

サイバー攻撃を受けた企業が果たすべき責任は重くなっている。企業として一貫した対応を取るのは取締役会の責任だ。だが、サイバー攻撃に対する認識が必ずしも一致していないようだ。

サイバー攻撃の被害を考えると、まず情報流出や金銭の支払いが頭をよぎる。だが長期的な影響を考慮すると、サイバー攻撃に対応する従業員のケアが重要だ。なぜだろうか。

サイバー攻撃が標的にするのは民間企業だけではない。公的機関も危ない。学校が標的になったとき、何が起こるのだろうか。

社内ネットワークで異常な活動が見つかった場合どうすればよいだろうか。サイバー攻撃の可能性を否定できない場合、初動で取るべき行動は。

MFA（多要素認証）はサイバー攻撃に対する万能薬ではない。MFAサービスを提供する企業が標的にされ、打ち負かされている。MFAが万能とはいえない“単純な理由”を紹介する

サイバーセキュリティ対策を企業が優先しているにもかかわらず、脅威が増えると経営陣は考えている。どうすれば対応できるのだろうか。

NordLockerは、2020年1月〜2022年7月の間に世界で公に認められたランサムウェア攻撃の被害状況を調査した。世界で最もランサムウェア被害が大きい国や産業、最も多くの被害を起こしたランサムウェアグループは。

社内アプリケーションをクラウドに移行する動きが止まらない。だが、サイバー攻撃のリスクは「オンプレミスよりもクラウドの方が高い」と考える社内担当者は51％に上る。守りを固めなければ、被害は増す一方だ。どうすればよいのだろうか。

サプライチェーン攻撃のリスクを下げるため、米国政府は新しい規制を打ち出した。オープンソースソフトの採用を進めてきた米国政府がいったん立ち止まる形だ。政府が規制のさじ加減を誤ると、政府にとどまらず企業もオープンソースソフトを利用できなくなる可能性がある。この動きは日本にも波及するのだろうか。

サイバー犯罪者が1000万人の顧客データを流出させる事件が起こった。不可解なのは攻撃圧力を高めた後、身代金要求を取り消し、撤退したことだ。その事件の全貌は。

インシデントが絶えない中で、セキュリティ人材をいかに辞めさせず確保するかが重要な課題となる。それには、管理職を含めメンバー全員に昇進、昇格の道を示すことが重要だ。

Uberがサイバー攻撃を受けた。社内のコードベースを変更された証拠はないが、攻撃者はSlackや脆弱性レポート、財務データへのアクセスに成功した。Uberは多要素認証を導入しているものの、突破されてしまった。なぜだろうか。

北朝鮮当局のサイバー攻撃グループとされる「ラザルス」が米国やカナダ、日本のインフラ・企業を標的にしている。さらにここ数カ月で、新たなターゲットに目を向けているようだ。

Microsoftのクラウドセキュリティ担当バイスプレジデントは、セキュリティを高める手法を間違えている企業が少なくないと語る。現在のITシステム構成や攻撃内容から考えると、ダイナミックで現実的な手法が必要なのだという。どのような手法だろうか。

多くの企業の急速なテレワークシフトは「Slack」導入の追い風となった。しかし同時に、セキュリティとプライバシーに関する不安にも直面している。

企業は全てのベンダーに厳格なセキュリティ対策を要求し、守らせる必要がある。攻撃される可能性が最も低いツールが、最も大きなリスクをもたらすことがあるからだ。企業の基幹システムや通信インフラ、クラウド、メール、SNS以外にも思わぬ攻撃対象が残っている。一見してITとは無関係な所にわながあるのだ。

SAP製品の重大な脆弱性が、パッチリリースから6カ月たった後も悪用されている。SAPは世界で約40万社に導入されているため、影響範囲の広さが憂慮されている。

消費者の個人データ保護を目指した「米国データプライバシー保護法」の制定が進んでいる。Twitterが消費者のオンラインプライバシーをなおざりにしてきたという内部告発は、法律の制定の追い風になる。Twitter以外にも個人データを広く収集する企業は数多くあり、日本の企業やユーザーにも影響がありそうだ。

無数に存在するセキュリティ脅威からは逃れられないが、可能な限り防御する手段はまだあるはずだ。しかし、備えはまだ十分とは言えない。

サイバーセーフティ審査委員会によれば、Log4jは最も衝撃的なセキュリティ脅威の一つであり、将来にわたって影響が残るという。

Micorosoftは、インターネットから取得した「Microsoft Office」ファイルのVBAマクロをデフォルトでブロックする機能を導入した。だが、攻撃者はある方法でマルウェアを配布するようになったという。

Rapid7の研究者によると、Ciscoのファイアウォールのセキュリティパッチが当初の予定通りに機能していないという。攻撃に対して脆弱なままのユーザーはどうすべきか。

Google TAGは機密データを狙うハッカー集団の存在を暴露した。これらの組織は世界各地で活動し、中には公然とそのサービスを宣伝しているものもある。その正体と活動の内容は。

Twitterは、第三者がアカウント情報から身元情報を確認できる脆弱性を抱えていた。当初は「悪用された形跡はない」としていたが、実は裏で情報を悪用していた人物がいた。

サイバーセキュリティ担当者は、慢性的な脆弱性とパッチサイクルの対応で燃え尽き症候群になりつつある。無限に続くセキュリティ対応の中で、モチベーションを保つ方法はあるのか。

ライドシェア企業のUberにおいて、2016年に大規模なデータ漏えい事件が発生していたことが分かった。その実態と、事件が長年明るみに出なかった理由は。

大手企業の取引先やパートナー企業へのサプライチェーン攻撃が激化する中、中堅企業も人ごとではない。人的リソースや予算が限られていても、できる対策がある。

取締役会でCISO（最高情報セキュリティ責任者）が意見を通すための方法を解説する。理解のない経営陣とどのように意思疎通すればよいのだろうか。

ワイヤレスネットワーク事業者にとって、5Gは次の時代を見据えたモデルだ。しかし、5Gは攻撃対象を劇的に拡大する可能性もある。企業や政府機関は今後直面する脅威や脆弱性、サプライチェーンの懸念にどう対抗すればよいのだろうか。

保険会社のデータによれば、サイバー保険の新規加入者の急増が、長年にわたる保険料の上昇を抑え始めている。サイバー保険に加入する時期が訪れているのか。

Appleは2022年の秋に、「ロックダウンモード」というセキュリティ機能を「iOS 16」「iPadOS 16」「macOS Ventura」などの次期OS群で提供する。ロックダウンモードをオンにすべきなのか。また、オンにしたことで高度な標的型攻撃にどれほど効果があるのか。

組織におけるセキュリティのギャップを埋めるため、サイバーセキュリティのリーダーシップを分散を検討する企業が増えている。リーダーによるセキュリティの集中管理は限界が近いのだろうか。

大規模なサイバー攻撃や情報漏えいが世間を賑わせていることでセキュリティ分野に注目が当たり、好奇心旺盛な求職者が増えているという。

ランサムウェア攻撃は、従来の攻撃とはニュアンスの異なる高度な戦術へと移行しつつあるという。より多くの身代金を引き出す、サイバー攻撃者の戦術を紹介する。

サイバーセキュリティ関連職の需要はこの12カ月間で43％も増加し、多くの企業がサイバーセキュリティの採用ポストを埋められないでいる。その解決策は、エントリーレベルの人材の採用や社内異動にある。その判断基準や即戦力化のコツとは。

テレワークの浸透に伴いデバイス管理の分散やスプロール化（無秩序化）が起きた。その結果、企業のエンドポイントデバイスの約半数は管理されず「野放し状態」だという。600人以上のIT運用およびセキュリティの専門家を対象にした調査から、危機的な状況が明らかになった。

被害が深刻化するサイバー攻撃が増える中、ソフトウェアベンダーには対応の迅速化が求められる。そのためには今の何を変えるべきなのか。

サイバー攻撃が増え続ける中、サイバー保険に加入する企業が増えている。どうやら、サイバー保険会社が「積極的に契約してほしい企業」と「あまり契約してほしくはない企業」があるという。その違いとは。

世界の10の組織を標的に、M＆Aに関連する機密情報を窃取する攻撃が確認された。巧妙な手口によって、従来のセキュリティ対策の死角を突くという。その目的や攻撃手法、影響範囲を解説する。

GoogleとBingにおける、フィッシングファイルのダウンロード数が年間で450％増加した。Web検索時に気付かないうちに脅威アクターをダウンロードしてしまう仕組みを紹介する。

国家主導と思われるサイバー攻撃が後を絶たない。米国のソフトウェア企業もその標的となったが、その中でセキュリティ能力の低さが露呈されたという見方もある。

Confluenceのハードコードされたパスワードが流出した。影響範囲や対処方法を説明する。

サイバー犯罪グループは、いまだに2021年に流行したセキュリティの脆弱性を悪用した攻撃を続けている。ユーザー側も脆弱性のあるデータをダウンロードし続けているという。

ランサムウェアは経営者に身代金を支払うかどうかという難しい選択を迫る。一般的に身代金を支払ってはならないと言われているが、支払う企業が後を絶たない理由とは？

あるCISOは燃え尽き症候群を経験したことを告白した。また、ある調査によればセキュリティ・オペレーション・センター（SOC）のスタッフの約3分の2がストレスが原因で退職を考えているとしている。セキュリティの専門家が“燃え尽きる”原因を分析し、5つの対処法を解説する。

ヘルスケア分野でのサイバー侵害は従業員が原因になっていることが多い。特に「不正な権限の乱用」による問題はその他の分野の3倍に上るが、その背景には業界特有の構造的な問題があるのかもしれない。

Microsoft Officeにおける全てのバージョンのファイルに影響を与え、マクロ無効化でも防げない脆弱性「Follina」が発見された。有識者やMicrosoftの発表やガイダンスを基に、Follinaのゼロデイ脆弱性について解説する。

FBI長官がサイバー犯罪集団による「破滅的な攻撃」との攻防に言及し、直近では小児病棟への攻撃を阻止したことを報告した。

業種、業界を問わず、ランサムウェアによる被害が止まない。アナリストによれば、特に注意すべき業界と時期があるという。

ランサムウェア被害に遭った際、コミュニケーションを諦めてしまったり準備不足だったりした場合、企業をより大きな危険にさらすこととなる。パニックを避けるために必要な対策や、被害の全容が分かる前に公表すべき内容とは。