首謀者を逮捕したのに続くサイバー攻撃、次に狙われるのは誰だ サイバー攻撃を防ぐ方法はさまざまだ。エンドポイントセキュリティやネットワークセキュリティなどを強化することはもちろんだが、犯罪者の手口を知ることも役立つ。 北朝鮮の危険な求職者はどうやってIT企業に紛れ込むのか 戦略情報サービスを提供する企業によれば中国企業が北朝鮮のIT技術者を先進国の企業に売り込んでいるという。このような事態を回避するにはどうすればよいのだろうか。 Gartnerが薦めるクラウドセキュリティの神髄とは クラウドサービスはもはやIT環境として当たり前になった。簡単に利用でき、役に立つ。だからこそクラウドセキュリティに注意深く取り組まなければならない。Gartnerが勧めるその方法とは。 Windows 11移行後、ファイルサーバに接続不能 やりがちなNG対応と回避策 Windows 10のEOSを目前にしてWindows 11へ移行した企業は、これまで利用できていたNASなどの機器が利用できなくなる可能性がある。どのように対応すればよいのだろうか。 「M365 Copilot」に情報ダダ漏れの弱点、そのカラクリが怖すぎる:834thLap Microsoft 365 Copilotに、気付かぬうちに情報が洩れてしまう深刻な弱点が見つかった。特に業務で頻繁に使っているユーザーほど影響を受けやすく、企業の情報システム部門にとっても無視できないリスクとなっている。 マルウェアから詐欺へ 変化したサイバー攻撃に対抗するには ネットの危険がマルウェアから詐欺にどんどん集約されてきているという主張がある。マルウェアはソリューションで対応できるが、詐欺にはどうしたら対抗できるのだろうか。 サイバー攻撃の動機と手口はどのように変化したのか Google子会社が調査 サイバー攻撃に対応するには犯罪者がどのような動機を持ち、どうやって最初に攻撃を仕掛けてくるのかを理解しなければならない。Mandiantの報告を紹介する。 こうしてパスワードは盗まれる、13の手口と今すぐできる自己防衛を徹底解説 パスワードについてすぐに分かる連載「5分で分かるパスワード」から、まず知っておかなければならない自衛手段をまとめた。安全なパスワードの作り方、自分のパスワードが漏れていないかどうかを確認する方法、パスワードを盗み出そうとする攻撃について紹介する。 少ない犯行で大金を奪うサイバー犯罪の被害とは 企業や個人を狙うランサムウェア、フィッシングといったサイバー犯罪に注目が集まっている。だが、被害額が大きいのは少し毛色が異なる犯罪だという。 だまされる理由、全部明かします セキュリティのプロが教えるサイバー詐欺の心理戦 サイバー犯罪は金品を盗み出す方向から詐欺へと変化している。これは警察庁が発表した統計からも明らかだ。では、どうすればこのような詐欺に対抗できるのだろうか。ラックの専門チームが語った。 またもやWindowsの標準機能にゼロデイ脆弱性 すぐさま企業が標的に Windowsの標準機能にゼロデイ脆弱性が見つかった結果、企業の被害が相次いでいる。 中堅・中小向けEDR/XDRも本格化か 月250円で使えるサービスも【展示会レポ】 IT製品の大規模展示会「Japan IT Week」のセキュリティ関連の出展で注目を集めたのはIT資産管理ツール、アイデンティティー管理ツール、EDR/EDR/MDRだ。中堅・中小企業向けのセキュリティソリューションの展示をレポートする。 セキュリティ人材の大量解雇、政府はサイバー脅威からどう守る? 米国のサイバーセキュリティが脅かされている。政府機関でこれらの業務を担当する人員が大量に解雇されるからだ。これは日本企業のサイバー防衛にも影響が及ぶ動きだ。 日本人1人当たり年間約2000円のサイバー詐欺 解決に向けた動きとは SNSを利用した詐欺に対抗するにはどうしたらよいだろうか。デジタルサービスの作り込みの甘さや犯罪報告の難しさ、被害者が感じる恥ずかしさといった点が課題になりそうだ。「詐欺対策カンファレンスJapan 2025」の内容を紹介する。 「97%が重要と答えたのに」 日本企業の"脆弱性対応"が進まない本当の理由 自社が利用している機器やOS、アプリケーションに脆弱性が発見された場合、うまく対応できているだろうか。脆弱性対応に関する調査報告を紹介する。 企業のセキュリティを脅かす新たな「EDRキラー」の危険性とは ランサムウェア対策で必要不可欠とも言えるEDRを停止する攻撃「EDRKillShifter」が流行し始めた。 内部不正で一番怖いのは何? 調査が語る内情とは デジタルデータソリューションは2024年度の社内不正被害に関する実態調査の結果を発表した。それによると特定の被害が約半数を占めていたという。 GitHubの侵害は未公表の攻撃と関係があるのか GitHub Actionで大量のリポジトリから情報が流出した。これは単独の攻撃ではなく、以前に実行された未公表の攻撃と関係があるようだ。 Windows標準機能を逆手に取るサイバー攻撃が横行 犯罪者が狙う死角とは Windowsに標準で備わっているツールのゼロデイ脆弱性を突いた攻撃が広がっている。Microsoftはパッチを提供しているものの、攻撃者は巧妙で危険だ。 太陽光発電を狙うサイバー攻撃 どのような結果を招くのか 太陽光発電にはデジタル処理を実行している要素があり、脆弱性が存在する。この脆弱性を突かれると何が起こるのだろうか。 一度決裂したGoogleのWiz買収 合意に至った背景とは Googleはサイバーセキュリティを強化するためにWizを買収した。セキュリティに定評のあるGoogleがなぜこのような行動に出たのだろうか。 EDRを削除・無力化するランサムウェアの脅威 巧妙な手法を解説 エンドポイントの異常を発見するために、EDRが広く導入されている。だが、このEDRを削除することで発見を免れて広がるランサムウェアが生まれた。 あのハッカー集団がロシアに宣戦布告? 「10TBのデータをリーク」のナゾ:826thLap 謎に包まれたハッカー集団が再び動き出した。彼らは10TBに及ぶデータをインターネット上にリークした。そこにはどんな情報があったのか。 あの証券会社を名乗るSMS詐欺が被害拡大の元凶か、サイバー詐欺3選 ランサムウェアや脆弱性の悪用などに隠れて、サイバー詐欺が広がり続けている。「私は詐欺にはだまされない」という自信だけでは対応できない段階に至っており、もはや「インターネットに触れること=詐欺に遭うこと」になっている。 QRコード詐欺「クイッシング」の基礎解説 サイバー攻撃者が仕掛ける3つのワナ QRコードはスマートフォンで手軽に読み取ることができ、企業のWebサイトなどへの誘導のために広く使われている。だが、QRコードには危険性がある。 Microsoftの署名が入ったドライバ ランサム攻撃の入り口になる デバイスドライバの脆弱性を利用した攻撃は危険だ。すぐさまOSのカーネルを利用してセキュリティ対策を回避してしまうからだ。そのような最新の事例を紹介する。 狙われるWindowsのショートカットファイル、でもMicrosoftが修正を拒む理由とは ソフトウェアの脆弱性は発見されて即座にパッチが配布されるわけではない。Windowsで見つかったある脆弱性の例を紹介しよう。 流出したチャットログを分析してみたら……、明らかになったランサムグループの戦略 サイバー犯罪グループ「Black Basta」は、Microsoftの脆弱性に加え、ネットワークエッジデバイスや通信ソフトウェアの脆弱性を狙っていた。 生成AI活用を「セキュリティファースト」で進めるための6つのステップ 企業が生成AIを導入する際の課題は多い。「従業員の多数が利用するとなると情報漏えいが不安だ」「権限のない従業員に機密情報を勝手に利用されたくない」――このような不安をどのように解決できるのか。Microsoftが勧める方法を紹介しよう。 流行のAIエージェント セキュリティに与える影響は? AIエージェントはチャットbotや生成AIとは異なるメリットをビジネスにもたらす。ただし、サイバー攻撃の次の標的になる可能性がある。 サイバーセキュリティの要となる「レジリエンス」とは結局何なのか 予想もしていなかったITの障害やサイバー攻撃に見舞われる可能性をどう見積もればよいのだろうか。放置してはいけないことはもちろんだが、スタンスが定めにくい。 1年間で71%も悪用が急増した、サイバー攻撃者が一番"好む"手法とは? サイバーセキュリティには流行がある。1年前の状況を理解していたとしても、今年は話が変わっている。 実際の攻撃事例から解説 身代金を支払わせるための「二重恐喝戦略」とは ランサムウェア攻撃を仕掛ける犯罪者の中には技術的な優位性よりも、事前準備の緻密さに重点を置く者がいる。新聞社が攻撃された事例を紹介しよう。 Oracle Cloudから600万件のデータ漏えい Oracleは否定、研究者は事実だと指摘 サイバー攻撃によってOracle Cloudから約600万件のデータが漏えいしたという主張をOracleは否定した。実際に漏えいがあったのだろうか。セキュリティ研究者の主張を紹介する。 投資会社を狙うサイバー攻撃が発生 出資先への被害は 投資会社は高い成長が見込まれるテクノロジー企業やソフトウェア企業に資金を投じる。ここがサイバー攻撃を受けるとどうなるだろうか。 Ivanti製品がサイバー攻撃の温床に またもや発見された厄介な4つの脆弱性 セキュリティ関連のソリューション自体を狙うサイバー攻撃が増加している。Ivantiの製品も例外ではない。 「脆弱性狙いなんてベタすぎ」ハッカーらが狙うチャットアプリの“穴”とは?:821st Lap 日常的に利用しているメッセージングアプリ。あるハッカーグループはアプリの暗号化を打ち破る新たな手法を使って攻撃を仕掛けだしたという。 ランサム攻撃手口が急に変化 その裏にあるサイバー攻撃者の策略とは ランサムウェア攻撃は拡大の一途をたどっている。だが問題は規模だけではない。攻撃の質も変化しているという。これまでの対策に加えて、何をすればよいのだろうか。 70カ国を狙うランサムウェア集団「Ghost」の攻撃を防ぐ方法とは ランサムウェア攻撃は特定の目標を狙う場合もあれば、的を定めずに広範囲を狙う場合もある。広範囲を狙う攻撃を避ける方法があるという。 知ってるなら教えてよ……、政府が脆弱性を隠し続ける理由とは?:819th Lap サイバー攻撃に真っ先に狙われるため、ハードやソフトウェアで脆弱性が発見されれば、ベンダーや専門機関がユーザーに対して速やかに周知するのが一般的だ。だが、政府によって数十件もの脆弱性が隠されていたという。 ランサム攻撃は増加、でも身代金総額が前年より35%減ったのはなぜ? ランサムウェア攻撃を実行する犯罪者は金銭を得るという目的がある。ランサムウェア攻撃の規模が拡大する中、身代金について奇妙な事実が明らかになった。 2025年のセキュリティ Gartnerが挙げる6つのトレンドとは 2026年のサイバーセキュリティのトレンドはどうなっているのだろうか。生成AIや人材の課題などについてGartnerが予測した。 EDR導入が進む裏で、基本作業を忘れていないか 企業のランサム対策 ランサムウェア攻撃の急増を受けて、企業の対策はどのように変わったのだろうか。基本的な対策の抜け漏れがないだろうか。 自治体から丸ごと情報漏えい 住所や氏名、銀行口座も ランサムウェア攻撃は企業だけでなく、自治体も狙う。60万人以上が影響を受けた事例を紹介する。 野放しのスマートデバイス セキュリティを強化する規制とは インターネットに接続されたスマートデバイスはサイバーセキュリティの悪夢だと言われることがある。PCやサーバと比較して対策が遅れているためだ。政府はどのような対策を進めるのだろうか。 「データを盗んだ」と脅迫された 取るべき行動は? 犯罪者が企業に対してサイバー攻撃を仕掛けたことを発表した場合、企業は何ができるだろうか。すべきことは3つあるという。 パスワードが漏れているかも? まずやるべきことはこれだ しっかりしたパスワードを設定しているから安全だ。こうした思い込みは危ない。そのパスワードがすでに漏えいしている可能性があるからだ。どうすればよいだろうか。 2025年に起こる4つのサイバーセキュリティトレンド 2025年にはサイバーセキュリティにおいて何が起こるのだろうか。個別のインシデントを予測することはできないが、4つのトレンドがあるという。 Windows Updateが危ない 企業が選ぶ「WSUS廃止」後の移行先は? Windowsのセキュリティを支える柱の一つ「Windows Update」を管理するために「WSUS」が広く利用されてきた。しかし、WSUSが実質的に提供終了になるため、代替策を考えなければならない。会員読者へのアンケートを基に、企業ごとの対応と検討している代替策についてまとめた。 スタバも被害に遭ったランサムウェア攻撃の手法とリスク 被害事例から分かること サプライチェーン攻撃によって、間接的にターゲットに攻撃を仕掛けることができる。サプライチェーン攻撃の一種ともいえる攻撃によって、スターバックスも被害を受けた。 VDIの弱点を克服した“エンタープライズブラウザ”って何? 新たなセキュリティソリューションの1つに、エンタープライズブラウザがある。VDIやセキュアブラウザなどのソリューションの代替えとなるもので、エンドポイントからの情報漏えいを防ぐ。VDIの利便性の低さを克服するソリューションだというが、一体どのようなものなのか。 あなたのパスワードが危ない パスワードはサイバー攻撃に対する最初の防御手段としてそれなりに役立つ。安全なパスワードを設定するにはどうすればよいだろうか。 危険なファイル転送ソフト再び 攻撃されるとどうなる ファイル転送ソフトを狙ったサイバー攻撃では2023年に起きた「MOVEit」に対するものが有名だ。今回、新たに別のソフトに対する攻撃が起こった。 ファイアウォールが攻撃されると何が起こるのか Zyxelの事例を紹介 サイバー攻撃を防ぐための最初の防壁として長年利用されてきたのがファイアウォールだ。だが、ファイアウォール製品にも欠陥が含まれている場合があり、これを狙った攻撃が起きた。 個人情報を盗み、7カ月以上雲隠れしたサイバー脅威、その後どうなった? サイバー攻撃を受け個人情報が企業から漏えいする事例は珍しくない。顧客に連絡し、原因を究明し、対策を取るのは当然だ。ビジネスにも影響が出るだろう。だが、それだけでは済まなくなってきた。 2024年のサイバー攻撃を振り返る 政府の取り組みはどう変わるのか サイバー攻撃の頻度や規模は拡大する一方だ。2024年のサイバー攻撃はどの程度だったのだろうか。政府の報告をまとめた。 デジタル経済の発展が社会にもたらす副作用とは 企業や社会生活、公共サービスがデジタル経済と強く結びつき社会が発展すると何が起こるのだろうか。良い面ばかりではない。 エネルギー業界を狙うサイバー攻撃が相次ぐ 日本企業も備えが必要か 石油関係の事業を営む大手企業が相次いでサイバー攻撃を受けている。エネルギー供給が停止すると世界経済に与える影響が大きい。 「セキュリティリテラシーは平成初期レベル」 調査で分かったマズい実態 「キーマンズネット」編集部は会員427人を対象に読者調査を実施した。第1回はセキュリティの調査内容をまとめる。ランサムウェア被害の実態や企業のセキュリティ課題が明らかになった。この他、読者が遭遇したセキュリティエピソードも紹介する。 CrowdStrike事件から学ぶ、IT障害に弱い企業に足りないものとは CrowdStrike事件が引き起こした波紋は、ITを利用している企業の問題を浮かび上がらせた。問題の根は同社のソフトやWindowsにあるのではない。ある能力が不足していることが問題だ。 2024年は多要素認証、ランサムウェア対策に注目が 〜セキュリティの人気記事トップ10〜 キーマンズネットの年末企画として、分野別記事閲覧ランキングを大公開。第3回は「サイバーセキュリティ」に焦点を当てて、人気記事トップ10を紹介します。 ファイル転送ソフトに危険な脆弱性、ファイル窃取の恐れも【セキュリティ注目トピック】 企業間で情報をやりとりする際、機密性を保つためにメールではなくファイル転送ソフトを使う場合がある。このようなソフトには高い信頼性が求められるものの、脆弱性が見つかる場合がある。どうすればよいだろうか。 都市を丸ごと狙ったランサムウェア攻撃 偶発的なのか、トレンドなのか 自治体を丸ごと狙うランサムウェア攻撃が起こった。企業や個人だけが攻撃の対象になるのではなくなりつつある。自治体間で協力する必要がありそうだ。 人を狙うサイバー攻撃 従業員の意識向上と訓練だけでは効果が薄い ほとんどの企業はサイバー攻撃に備えるためには従業員の訓練が必要だと考えているだろう。だが、講習や試験、サイバー訓練などには欠点がある。どうすれば改善できるだろうか。 資産運用会社から個人情報が大量流出【セキュリティ注目トピック】 個人情報を扱う企業は、情報の流出を防ぐためにさまざまな対策を立てている。だが、攻撃者は各種の手法を織り交ぜて攻撃を仕掛けてくる。どうすれば対策を改善できるだろうか。 Windowsが起動しなくなる事態を防止 Microsoftは何をするのか 何らかのアプリケーションやドライバをインストールした結果、Windowsが起動しなったことはないだろうか。Microsoftはこのような事態に対応できる仕組みを取り入れる。 中堅・中小企業の3社に1社がサイバー攻撃の被害に 被害額は? Microsoft Securityの調査によれば、中堅・中小企業のうち、3社に1社がサイバー攻撃を受けている。被害額はどの程度なのだろうか。 廃棄PCのデータ消去不備で情報漏えいの恐れ【セキュリティ注目トピック】 企業や組織がPCを廃棄する際、データを消去する手順が定まっている。だが、手順通りに作業しても失敗することがある。なぜだろうか。 延命か移行か、「WSUS」終了後はどうする? 調査から読み解く今後の対応 Microsoftの「WSUS」終了の決定を受けて、ユーザー企業はどのように対応するのか。キーマンズネットが実施した独自調査の結果を見てみよう。 Gartnerが指摘する企業のリスク 80%が挙げた将来の危険性とは Gartnerは企業に対する将来のリスクを調査した。技術的なリスクだけでなく、規制や法的環境、さまざまな不確実性が含まれている。そのなかでもトップを占めたリスクは何だろうか。 カシオ計算機にランサム攻撃、企業を狙う攻撃が多発【セキュリティ注目トピック】 ランサムウェア攻撃は企業活動において多大な悪影響を与える。カシオ計算機が決算説明会で説明した被害状況は。 ソフトウェアの脆弱性が悪用されるまでに企業が対応すべきこととは ソフトウェアの脆弱性対応は難しい。企業は多数のソフトウェアを利用しており、それら全てを必ずしも管理できているとは言えないからだ。脆弱性情報は毎日のように発表されており、企業側の対応が追い付いていない場合もある。こうした中、攻撃者はどのように動いているのだろうか。 大塚商会のM365サービスが侵害、データが削除される恐れも【セキュリティ注目トピック】 認証情報を不正に取得したり、管理者権限を奪ったりすることで社内の情報を抜き取るサイバー犯罪が多発している。今回はMicrosoft 365やショッピングサービスで複数の事例が見つかった。 「フリーWi-Fi ただより高い 物はない」 セキュリティ対策に苦しむ情シス川柳 情報システム部門を対象にアンケートを実施した際、併せて募集した「情シス川柳」を紹介します。今回のテーマはサイバーセキュリティで。いかにこれが情シスの負担になっているのかが伝わってきます。 「最も危険な脆弱性」とは何か Googleの研究者が発見 Google傘下のMandiantの調査によれば、攻撃者が悪用する脆弱性の性質が変わってきたという。攻撃者は最も危険な脆弱性を集中的に狙っていた。 提供終了で「WSUS難民」多発か? Windows管理の実態を緊急調査 Microsoft はWindows Updateを管理する「WSUS」を廃止すると発表した。これによって影響を受ける企業はどの程度か。キーマンズネットが実施した独自調査の結果から、Windowsアップデート管理の実態を見ていく。 既知の調査では発見できない厄介な脆弱性とは【セキュリティ注目トピック】 今回発表されたWindowsの月例セキュリティ更新プログラムでは、4件の重大な脆弱性を含む、92件の脆弱性に対応した。これ以外にWindows Server 2025へユーザーの同意なくアップグレードされる事例が見つかった。 攻撃者がランサムウェア攻撃を"あえて暗号化しない"ワケ Microsoftの調査によれば、ランサムウェア攻撃はこの1年で3倍近く増加した。同時に、暗号化に至らない攻撃も増えている。その理由は何だろうか。 3億人分の情報漏えい事件から見えた、金銭では済まない代償とは 3億人以上が対象となった個人情報漏えい事件が決着を迎えた。個人情報漏えいに対しておわびだけで済ませる事例が多い中、多額の罰金が科せられた。だが罰金だけでは済まなかった。 ネットワーク障害のはずが……5000万顧客情報が漏えいか 情報開示をミスった送金事業者 サイバー攻撃で被害に遭う業界はさまざまだ。攻撃対象も個人情報や取引先の情報、業務上の秘密、業務を遂行するために必要なIT、インフラを制御するITシステムなど、多岐にわたる。ではどのような業界が攻撃されると最も被害が大きくなるのだろうか。 アクセスポイントに重大な脆弱性が 急ぎ確認を【セキュリティニュースまとめ】 ランサムウェア攻撃は対象を選ばない。11月初週は大学が攻撃されて成績情報が流出した他、コーヒーを扱う商社のデータが暗号化された。この他、Cisco SystemsやHPEでは重要な脆弱性が見つかっている。 なぜサイバー攻撃では「ありふれた手口」がまかり通るのか? 2回被害を受けた企業の事例を紹介 複数回にわたってシステムに侵入されるような攻撃をなぜ防げないのか。「ありふれた手口」による被害を2回受けた防犯サービス企業の例から得られる教訓とは。 経営幹部が理解していない自社のセキュリティ サイバーレジリエンスに理解なし サイバーセキュリティを最も重要なリスクとして捉えている経営幹部は48%に上る。だが、自社のセキュリティの状況を理解している幹部はずっと少ない。 もはや企業もお手上げの脆弱性対応、政府はこの状況をどう変える? 新しく発見される脆弱性の数が増え続けており、個々の企業では対応が難しくなっている。国が音頭を取って対応する試みはうまくいくのだろうか。 Windows Updateを無効化する新たな手口が登場【セキュリティニュースまとめ】 Windows Updateを無効化する新たな手口が発表された他、ServiceNowやQNAPのソフトウェアに脆弱性が見つかった。シャープの複合機の脆弱性も報じられた。 頻度、世代管理から見る企業のデータバックアップの実情 【読者調査】 前編に引き続き、企業におけるバックアップの実態を調査した結果を報告する。バックアップはBCPやセキュリティ対策のために実行するはずが、バックアップそのものが目的になっているケースが見つかった。 セキュリティ予算は増額、なのに「基本的な対策止まり」の理由は? 【実態調査】 セキュリティ予算は減っていないのに、多くの企業では基本的なソリューションの導入しか考えていない。なぜもう一歩踏み込んだセキュリティ戦略を立案できないのだろうか。 Google「メモリ安全ではないコードを放置」の理由 なぜスマホが安全になるのか GoogleはAndroidにおける脆弱性を大幅に引き下げることに成功した。これはプログラミング言語についての「ある決断」の結果だという。Googleは何を決断したのだろうか。 セキュリティ対応に課題が残るVMware製品【セキュリティニュースまとめ】 2024年10月21日週は、VMware vCenter Serverのセキュリティアップデートに失敗したBroadの他、Fortinetの「FortiManager」に深刻な脆弱性が見つかったことなどが報じられた。 ハッカーが次に狙うのはアレ エアギャップさえ無効化する新たな攻撃とは:801st Lap PCをインターネットから物理的に完全隔離する「エアギャップ」。それをも突破する新たなサイバー攻撃手法が発見された。エアギャップ突破のためにハッカーらが狙っているものとは。 政府も対応できていない66件の重要な脆弱性とは 大規模なサイバー攻撃の対象となっている脆弱性はどれだろうか。信頼できる情報が必要だが、混乱した状況が続いている。 高まるデータ損失リスク、でも「バックアップソフト不要」とする企業の言い分とは 企業活動を支えるデータを守るためにはバックアップが欠かせない。災害や障害に対応するBCPはもちろん、データを暗号化してしまうランサムウェア攻撃でもバックアップをとらずに対策することは難しい。企業はバックアップツールをどの程度採用しているのだろうか。 北朝鮮のIT技術者が大企業に紛れ込む どうやって? 従業員が不注意によってサイバー攻撃を招くことがある。中には企業内の情報を盗み出す者もいる。だが、大企業を中心に事態が悪化し始めた。情報を盗み出したり攻撃を仕掛けたりすることを目的に応募する従業員が続々と現れたからだ。 CISOが有能かどうか確かめる「5つの質問」 自社の最高情報セキュリティ責任者CISOが有能かどうかを調べるにはどうすればよいのだろうか。 巧妙化するサイバー攻撃 「きっかけ」調査で分かったすごく単純な経路 サイバー攻撃を防衛する場合、脆弱性対策が注目されやすい傾向にある。だが、企業を狙う場合「ある情報」を利用した攻撃が40%を占めるという。どのような情報なのだろうか。 こうしてデータが盗まれる サイバー攻撃者が目を付けた「ChatGPT」のあの機能:800th Lap 生成AI活用においても切っても切り離せないのがセキュリティだ。ある専門家はサイバー攻撃者がChatGPTのある機能を悪用して、個人情報を盗んでいると警鐘を鳴らした。 40億円をだまし取るディープフェイク詐欺 3つの対策を知っていますか 経営陣や上司、取引先の偽動画を作り出して悪用するディープフェイク詐欺が拡大している。これに対抗する手段は3つあるという。何だろうか。 ウイルス感染を体験した情シスが提案する「5つのランサム対策」 KADOKAWAの二の舞を避けよう 25万人分の個人情報が漏えいしたKADOKAWAへのサイバー攻撃は、記憶に新しい方も多いでしょう。今回はランサムウェアへの備えとして、私が過去に対応したセキュリティ事故の話や体験なども合わせてお話していきます。 イベントログを取らないとこの先ヤバい? 日本政府がそう主張する真意 内閣サイバーセキュリティセンターやJPCERT/CCなど10以上の機関がイベントログの活用を訴えている。サイバー攻撃への対応でイベントログがなぜ必要なのだろうか。 サイバー攻撃者に狙われた12万社の顧客を持つ半導体メーカー、どんな手口で? サイバー攻撃はもはや保険の対象になるほどありふれたものになっている。どのような業種、規模の企業であっても備えておくことが必要だ。
首謀者を逮捕したのに続くサイバー攻撃、次に狙われるのは誰だ サイバー攻撃を防ぐ方法はさまざまだ。エンドポイントセキュリティやネットワークセキュリティなどを強化することはもちろんだが、犯罪者の手口を知ることも役立つ。
北朝鮮の危険な求職者はどうやってIT企業に紛れ込むのか 戦略情報サービスを提供する企業によれば中国企業が北朝鮮のIT技術者を先進国の企業に売り込んでいるという。このような事態を回避するにはどうすればよいのだろうか。
Gartnerが薦めるクラウドセキュリティの神髄とは クラウドサービスはもはやIT環境として当たり前になった。簡単に利用でき、役に立つ。だからこそクラウドセキュリティに注意深く取り組まなければならない。Gartnerが勧めるその方法とは。
Windows 11移行後、ファイルサーバに接続不能 やりがちなNG対応と回避策 Windows 10のEOSを目前にしてWindows 11へ移行した企業は、これまで利用できていたNASなどの機器が利用できなくなる可能性がある。どのように対応すればよいのだろうか。
「M365 Copilot」に情報ダダ漏れの弱点、そのカラクリが怖すぎる:834thLap Microsoft 365 Copilotに、気付かぬうちに情報が洩れてしまう深刻な弱点が見つかった。特に業務で頻繁に使っているユーザーほど影響を受けやすく、企業の情報システム部門にとっても無視できないリスクとなっている。
マルウェアから詐欺へ 変化したサイバー攻撃に対抗するには ネットの危険がマルウェアから詐欺にどんどん集約されてきているという主張がある。マルウェアはソリューションで対応できるが、詐欺にはどうしたら対抗できるのだろうか。
サイバー攻撃の動機と手口はどのように変化したのか Google子会社が調査 サイバー攻撃に対応するには犯罪者がどのような動機を持ち、どうやって最初に攻撃を仕掛けてくるのかを理解しなければならない。Mandiantの報告を紹介する。
こうしてパスワードは盗まれる、13の手口と今すぐできる自己防衛を徹底解説 パスワードについてすぐに分かる連載「5分で分かるパスワード」から、まず知っておかなければならない自衛手段をまとめた。安全なパスワードの作り方、自分のパスワードが漏れていないかどうかを確認する方法、パスワードを盗み出そうとする攻撃について紹介する。
だまされる理由、全部明かします セキュリティのプロが教えるサイバー詐欺の心理戦 サイバー犯罪は金品を盗み出す方向から詐欺へと変化している。これは警察庁が発表した統計からも明らかだ。では、どうすればこのような詐欺に対抗できるのだろうか。ラックの専門チームが語った。
中堅・中小向けEDR/XDRも本格化か 月250円で使えるサービスも【展示会レポ】 IT製品の大規模展示会「Japan IT Week」のセキュリティ関連の出展で注目を集めたのはIT資産管理ツール、アイデンティティー管理ツール、EDR/EDR/MDRだ。中堅・中小企業向けのセキュリティソリューションの展示をレポートする。
セキュリティ人材の大量解雇、政府はサイバー脅威からどう守る? 米国のサイバーセキュリティが脅かされている。政府機関でこれらの業務を担当する人員が大量に解雇されるからだ。これは日本企業のサイバー防衛にも影響が及ぶ動きだ。
日本人1人当たり年間約2000円のサイバー詐欺 解決に向けた動きとは SNSを利用した詐欺に対抗するにはどうしたらよいだろうか。デジタルサービスの作り込みの甘さや犯罪報告の難しさ、被害者が感じる恥ずかしさといった点が課題になりそうだ。「詐欺対策カンファレンスJapan 2025」の内容を紹介する。
「97%が重要と答えたのに」 日本企業の"脆弱性対応"が進まない本当の理由 自社が利用している機器やOS、アプリケーションに脆弱性が発見された場合、うまく対応できているだろうか。脆弱性対応に関する調査報告を紹介する。
Windows標準機能を逆手に取るサイバー攻撃が横行 犯罪者が狙う死角とは Windowsに標準で備わっているツールのゼロデイ脆弱性を突いた攻撃が広がっている。Microsoftはパッチを提供しているものの、攻撃者は巧妙で危険だ。
一度決裂したGoogleのWiz買収 合意に至った背景とは Googleはサイバーセキュリティを強化するためにWizを買収した。セキュリティに定評のあるGoogleがなぜこのような行動に出たのだろうか。
EDRを削除・無力化するランサムウェアの脅威 巧妙な手法を解説 エンドポイントの異常を発見するために、EDRが広く導入されている。だが、このEDRを削除することで発見を免れて広がるランサムウェアが生まれた。
あのハッカー集団がロシアに宣戦布告? 「10TBのデータをリーク」のナゾ:826thLap 謎に包まれたハッカー集団が再び動き出した。彼らは10TBに及ぶデータをインターネット上にリークした。そこにはどんな情報があったのか。
あの証券会社を名乗るSMS詐欺が被害拡大の元凶か、サイバー詐欺3選 ランサムウェアや脆弱性の悪用などに隠れて、サイバー詐欺が広がり続けている。「私は詐欺にはだまされない」という自信だけでは対応できない段階に至っており、もはや「インターネットに触れること=詐欺に遭うこと」になっている。
QRコード詐欺「クイッシング」の基礎解説 サイバー攻撃者が仕掛ける3つのワナ QRコードはスマートフォンで手軽に読み取ることができ、企業のWebサイトなどへの誘導のために広く使われている。だが、QRコードには危険性がある。
Microsoftの署名が入ったドライバ ランサム攻撃の入り口になる デバイスドライバの脆弱性を利用した攻撃は危険だ。すぐさまOSのカーネルを利用してセキュリティ対策を回避してしまうからだ。そのような最新の事例を紹介する。
狙われるWindowsのショートカットファイル、でもMicrosoftが修正を拒む理由とは ソフトウェアの脆弱性は発見されて即座にパッチが配布されるわけではない。Windowsで見つかったある脆弱性の例を紹介しよう。
流出したチャットログを分析してみたら……、明らかになったランサムグループの戦略 サイバー犯罪グループ「Black Basta」は、Microsoftの脆弱性に加え、ネットワークエッジデバイスや通信ソフトウェアの脆弱性を狙っていた。
生成AI活用を「セキュリティファースト」で進めるための6つのステップ 企業が生成AIを導入する際の課題は多い。「従業員の多数が利用するとなると情報漏えいが不安だ」「権限のない従業員に機密情報を勝手に利用されたくない」――このような不安をどのように解決できるのか。Microsoftが勧める方法を紹介しよう。
サイバーセキュリティの要となる「レジリエンス」とは結局何なのか 予想もしていなかったITの障害やサイバー攻撃に見舞われる可能性をどう見積もればよいのだろうか。放置してはいけないことはもちろんだが、スタンスが定めにくい。
実際の攻撃事例から解説 身代金を支払わせるための「二重恐喝戦略」とは ランサムウェア攻撃を仕掛ける犯罪者の中には技術的な優位性よりも、事前準備の緻密さに重点を置く者がいる。新聞社が攻撃された事例を紹介しよう。
Oracle Cloudから600万件のデータ漏えい Oracleは否定、研究者は事実だと指摘 サイバー攻撃によってOracle Cloudから約600万件のデータが漏えいしたという主張をOracleは否定した。実際に漏えいがあったのだろうか。セキュリティ研究者の主張を紹介する。
「脆弱性狙いなんてベタすぎ」ハッカーらが狙うチャットアプリの“穴”とは?:821st Lap 日常的に利用しているメッセージングアプリ。あるハッカーグループはアプリの暗号化を打ち破る新たな手法を使って攻撃を仕掛けだしたという。
ランサム攻撃手口が急に変化 その裏にあるサイバー攻撃者の策略とは ランサムウェア攻撃は拡大の一途をたどっている。だが問題は規模だけではない。攻撃の質も変化しているという。これまでの対策に加えて、何をすればよいのだろうか。
知ってるなら教えてよ……、政府が脆弱性を隠し続ける理由とは?:819th Lap サイバー攻撃に真っ先に狙われるため、ハードやソフトウェアで脆弱性が発見されれば、ベンダーや専門機関がユーザーに対して速やかに周知するのが一般的だ。だが、政府によって数十件もの脆弱性が隠されていたという。
ランサム攻撃は増加、でも身代金総額が前年より35%減ったのはなぜ? ランサムウェア攻撃を実行する犯罪者は金銭を得るという目的がある。ランサムウェア攻撃の規模が拡大する中、身代金について奇妙な事実が明らかになった。
野放しのスマートデバイス セキュリティを強化する規制とは インターネットに接続されたスマートデバイスはサイバーセキュリティの悪夢だと言われることがある。PCやサーバと比較して対策が遅れているためだ。政府はどのような対策を進めるのだろうか。
パスワードが漏れているかも? まずやるべきことはこれだ しっかりしたパスワードを設定しているから安全だ。こうした思い込みは危ない。そのパスワードがすでに漏えいしている可能性があるからだ。どうすればよいだろうか。
Windows Updateが危ない 企業が選ぶ「WSUS廃止」後の移行先は? Windowsのセキュリティを支える柱の一つ「Windows Update」を管理するために「WSUS」が広く利用されてきた。しかし、WSUSが実質的に提供終了になるため、代替策を考えなければならない。会員読者へのアンケートを基に、企業ごとの対応と検討している代替策についてまとめた。
スタバも被害に遭ったランサムウェア攻撃の手法とリスク 被害事例から分かること サプライチェーン攻撃によって、間接的にターゲットに攻撃を仕掛けることができる。サプライチェーン攻撃の一種ともいえる攻撃によって、スターバックスも被害を受けた。
VDIの弱点を克服した“エンタープライズブラウザ”って何? 新たなセキュリティソリューションの1つに、エンタープライズブラウザがある。VDIやセキュアブラウザなどのソリューションの代替えとなるもので、エンドポイントからの情報漏えいを防ぐ。VDIの利便性の低さを克服するソリューションだというが、一体どのようなものなのか。
ファイアウォールが攻撃されると何が起こるのか Zyxelの事例を紹介 サイバー攻撃を防ぐための最初の防壁として長年利用されてきたのがファイアウォールだ。だが、ファイアウォール製品にも欠陥が含まれている場合があり、これを狙った攻撃が起きた。
個人情報を盗み、7カ月以上雲隠れしたサイバー脅威、その後どうなった? サイバー攻撃を受け個人情報が企業から漏えいする事例は珍しくない。顧客に連絡し、原因を究明し、対策を取るのは当然だ。ビジネスにも影響が出るだろう。だが、それだけでは済まなくなってきた。
「セキュリティリテラシーは平成初期レベル」 調査で分かったマズい実態 「キーマンズネット」編集部は会員427人を対象に読者調査を実施した。第1回はセキュリティの調査内容をまとめる。ランサムウェア被害の実態や企業のセキュリティ課題が明らかになった。この他、読者が遭遇したセキュリティエピソードも紹介する。
CrowdStrike事件から学ぶ、IT障害に弱い企業に足りないものとは CrowdStrike事件が引き起こした波紋は、ITを利用している企業の問題を浮かび上がらせた。問題の根は同社のソフトやWindowsにあるのではない。ある能力が不足していることが問題だ。
2024年は多要素認証、ランサムウェア対策に注目が 〜セキュリティの人気記事トップ10〜 キーマンズネットの年末企画として、分野別記事閲覧ランキングを大公開。第3回は「サイバーセキュリティ」に焦点を当てて、人気記事トップ10を紹介します。
ファイル転送ソフトに危険な脆弱性、ファイル窃取の恐れも【セキュリティ注目トピック】 企業間で情報をやりとりする際、機密性を保つためにメールではなくファイル転送ソフトを使う場合がある。このようなソフトには高い信頼性が求められるものの、脆弱性が見つかる場合がある。どうすればよいだろうか。
都市を丸ごと狙ったランサムウェア攻撃 偶発的なのか、トレンドなのか 自治体を丸ごと狙うランサムウェア攻撃が起こった。企業や個人だけが攻撃の対象になるのではなくなりつつある。自治体間で協力する必要がありそうだ。
人を狙うサイバー攻撃 従業員の意識向上と訓練だけでは効果が薄い ほとんどの企業はサイバー攻撃に備えるためには従業員の訓練が必要だと考えているだろう。だが、講習や試験、サイバー訓練などには欠点がある。どうすれば改善できるだろうか。
資産運用会社から個人情報が大量流出【セキュリティ注目トピック】 個人情報を扱う企業は、情報の流出を防ぐためにさまざまな対策を立てている。だが、攻撃者は各種の手法を織り交ぜて攻撃を仕掛けてくる。どうすれば対策を改善できるだろうか。
Windowsが起動しなくなる事態を防止 Microsoftは何をするのか 何らかのアプリケーションやドライバをインストールした結果、Windowsが起動しなったことはないだろうか。Microsoftはこのような事態に対応できる仕組みを取り入れる。
中堅・中小企業の3社に1社がサイバー攻撃の被害に 被害額は? Microsoft Securityの調査によれば、中堅・中小企業のうち、3社に1社がサイバー攻撃を受けている。被害額はどの程度なのだろうか。
延命か移行か、「WSUS」終了後はどうする? 調査から読み解く今後の対応 Microsoftの「WSUS」終了の決定を受けて、ユーザー企業はどのように対応するのか。キーマンズネットが実施した独自調査の結果を見てみよう。
Gartnerが指摘する企業のリスク 80%が挙げた将来の危険性とは Gartnerは企業に対する将来のリスクを調査した。技術的なリスクだけでなく、規制や法的環境、さまざまな不確実性が含まれている。そのなかでもトップを占めたリスクは何だろうか。
ソフトウェアの脆弱性が悪用されるまでに企業が対応すべきこととは ソフトウェアの脆弱性対応は難しい。企業は多数のソフトウェアを利用しており、それら全てを必ずしも管理できているとは言えないからだ。脆弱性情報は毎日のように発表されており、企業側の対応が追い付いていない場合もある。こうした中、攻撃者はどのように動いているのだろうか。
大塚商会のM365サービスが侵害、データが削除される恐れも【セキュリティ注目トピック】 認証情報を不正に取得したり、管理者権限を奪ったりすることで社内の情報を抜き取るサイバー犯罪が多発している。今回はMicrosoft 365やショッピングサービスで複数の事例が見つかった。
「フリーWi-Fi ただより高い 物はない」 セキュリティ対策に苦しむ情シス川柳 情報システム部門を対象にアンケートを実施した際、併せて募集した「情シス川柳」を紹介します。今回のテーマはサイバーセキュリティで。いかにこれが情シスの負担になっているのかが伝わってきます。
「最も危険な脆弱性」とは何か Googleの研究者が発見 Google傘下のMandiantの調査によれば、攻撃者が悪用する脆弱性の性質が変わってきたという。攻撃者は最も危険な脆弱性を集中的に狙っていた。
提供終了で「WSUS難民」多発か? Windows管理の実態を緊急調査 Microsoft はWindows Updateを管理する「WSUS」を廃止すると発表した。これによって影響を受ける企業はどの程度か。キーマンズネットが実施した独自調査の結果から、Windowsアップデート管理の実態を見ていく。
既知の調査では発見できない厄介な脆弱性とは【セキュリティ注目トピック】 今回発表されたWindowsの月例セキュリティ更新プログラムでは、4件の重大な脆弱性を含む、92件の脆弱性に対応した。これ以外にWindows Server 2025へユーザーの同意なくアップグレードされる事例が見つかった。
攻撃者がランサムウェア攻撃を"あえて暗号化しない"ワケ Microsoftの調査によれば、ランサムウェア攻撃はこの1年で3倍近く増加した。同時に、暗号化に至らない攻撃も増えている。その理由は何だろうか。
3億人分の情報漏えい事件から見えた、金銭では済まない代償とは 3億人以上が対象となった個人情報漏えい事件が決着を迎えた。個人情報漏えいに対しておわびだけで済ませる事例が多い中、多額の罰金が科せられた。だが罰金だけでは済まなかった。
ネットワーク障害のはずが……5000万顧客情報が漏えいか 情報開示をミスった送金事業者 サイバー攻撃で被害に遭う業界はさまざまだ。攻撃対象も個人情報や取引先の情報、業務上の秘密、業務を遂行するために必要なIT、インフラを制御するITシステムなど、多岐にわたる。ではどのような業界が攻撃されると最も被害が大きくなるのだろうか。
アクセスポイントに重大な脆弱性が 急ぎ確認を【セキュリティニュースまとめ】 ランサムウェア攻撃は対象を選ばない。11月初週は大学が攻撃されて成績情報が流出した他、コーヒーを扱う商社のデータが暗号化された。この他、Cisco SystemsやHPEでは重要な脆弱性が見つかっている。
なぜサイバー攻撃では「ありふれた手口」がまかり通るのか? 2回被害を受けた企業の事例を紹介 複数回にわたってシステムに侵入されるような攻撃をなぜ防げないのか。「ありふれた手口」による被害を2回受けた防犯サービス企業の例から得られる教訓とは。
経営幹部が理解していない自社のセキュリティ サイバーレジリエンスに理解なし サイバーセキュリティを最も重要なリスクとして捉えている経営幹部は48%に上る。だが、自社のセキュリティの状況を理解している幹部はずっと少ない。
Windows Updateを無効化する新たな手口が登場【セキュリティニュースまとめ】 Windows Updateを無効化する新たな手口が発表された他、ServiceNowやQNAPのソフトウェアに脆弱性が見つかった。シャープの複合機の脆弱性も報じられた。
頻度、世代管理から見る企業のデータバックアップの実情 【読者調査】 前編に引き続き、企業におけるバックアップの実態を調査した結果を報告する。バックアップはBCPやセキュリティ対策のために実行するはずが、バックアップそのものが目的になっているケースが見つかった。
セキュリティ予算は増額、なのに「基本的な対策止まり」の理由は? 【実態調査】 セキュリティ予算は減っていないのに、多くの企業では基本的なソリューションの導入しか考えていない。なぜもう一歩踏み込んだセキュリティ戦略を立案できないのだろうか。
Google「メモリ安全ではないコードを放置」の理由 なぜスマホが安全になるのか GoogleはAndroidにおける脆弱性を大幅に引き下げることに成功した。これはプログラミング言語についての「ある決断」の結果だという。Googleは何を決断したのだろうか。
セキュリティ対応に課題が残るVMware製品【セキュリティニュースまとめ】 2024年10月21日週は、VMware vCenter Serverのセキュリティアップデートに失敗したBroadの他、Fortinetの「FortiManager」に深刻な脆弱性が見つかったことなどが報じられた。
ハッカーが次に狙うのはアレ エアギャップさえ無効化する新たな攻撃とは:801st Lap PCをインターネットから物理的に完全隔離する「エアギャップ」。それをも突破する新たなサイバー攻撃手法が発見された。エアギャップ突破のためにハッカーらが狙っているものとは。
高まるデータ損失リスク、でも「バックアップソフト不要」とする企業の言い分とは 企業活動を支えるデータを守るためにはバックアップが欠かせない。災害や障害に対応するBCPはもちろん、データを暗号化してしまうランサムウェア攻撃でもバックアップをとらずに対策することは難しい。企業はバックアップツールをどの程度採用しているのだろうか。
北朝鮮のIT技術者が大企業に紛れ込む どうやって? 従業員が不注意によってサイバー攻撃を招くことがある。中には企業内の情報を盗み出す者もいる。だが、大企業を中心に事態が悪化し始めた。情報を盗み出したり攻撃を仕掛けたりすることを目的に応募する従業員が続々と現れたからだ。
巧妙化するサイバー攻撃 「きっかけ」調査で分かったすごく単純な経路 サイバー攻撃を防衛する場合、脆弱性対策が注目されやすい傾向にある。だが、企業を狙う場合「ある情報」を利用した攻撃が40%を占めるという。どのような情報なのだろうか。
こうしてデータが盗まれる サイバー攻撃者が目を付けた「ChatGPT」のあの機能:800th Lap 生成AI活用においても切っても切り離せないのがセキュリティだ。ある専門家はサイバー攻撃者がChatGPTのある機能を悪用して、個人情報を盗んでいると警鐘を鳴らした。
40億円をだまし取るディープフェイク詐欺 3つの対策を知っていますか 経営陣や上司、取引先の偽動画を作り出して悪用するディープフェイク詐欺が拡大している。これに対抗する手段は3つあるという。何だろうか。
ウイルス感染を体験した情シスが提案する「5つのランサム対策」 KADOKAWAの二の舞を避けよう 25万人分の個人情報が漏えいしたKADOKAWAへのサイバー攻撃は、記憶に新しい方も多いでしょう。今回はランサムウェアへの備えとして、私が過去に対応したセキュリティ事故の話や体験なども合わせてお話していきます。
イベントログを取らないとこの先ヤバい? 日本政府がそう主張する真意 内閣サイバーセキュリティセンターやJPCERT/CCなど10以上の機関がイベントログの活用を訴えている。サイバー攻撃への対応でイベントログがなぜ必要なのだろうか。
サイバー攻撃者に狙われた12万社の顧客を持つ半導体メーカー、どんな手口で? サイバー攻撃はもはや保険の対象になるほどありふれたものになっている。どのような業種、規模の企業であっても備えておくことが必要だ。
