QRコード詐欺「クイッシング」の基礎解説 サイバー攻撃者が仕掛ける3つのワナ QRコードはスマートフォンで手軽に読み取ることができ、企業のWebサイトなどへの誘導のために広く使われている。だが、QRコードには危険性がある。 Microsoftの署名が入ったドライバ ランサム攻撃の入り口になる デバイスドライバの脆弱性を利用した攻撃は危険だ。すぐさまOSのカーネルを利用してセキュリティ対策を回避してしまうからだ。そのような最新の事例を紹介する。 狙われるWindowsのショートカットファイル、でもMicrosoftが修正を拒む理由とは ソフトウェアの脆弱性は発見されて即座にパッチが配布されるわけではない。Windowsで見つかったある脆弱性の例を紹介しよう。 流出したチャットログを分析してみたら……、明らかになったランサムグループの戦略 サイバー犯罪グループ「Black Basta」は、Microsoftの脆弱性に加え、ネットワークエッジデバイスや通信ソフトウェアの脆弱性を狙っていた。 生成AI活用を「セキュリティファースト」で進めるための6つのステップ 企業が生成AIを導入する際の課題は多い。「従業員の多数が利用するとなると情報漏えいが不安だ」「権限のない従業員に機密情報を勝手に利用されたくない」――このような不安をどのように解決できるのか。Microsoftが勧める方法を紹介しよう。 流行のAIエージェント セキュリティに与える影響は? AIエージェントはチャットbotや生成AIとは異なるメリットをビジネスにもたらす。ただし、サイバー攻撃の次の標的になる可能性がある。 サイバーセキュリティの要となる「レジリエンス」とは結局何なのか 予想もしていなかったITの障害やサイバー攻撃に見舞われる可能性をどう見積もればよいのだろうか。放置してはいけないことはもちろんだが、スタンスが定めにくい。 1年間で71%も悪用が急増した、サイバー攻撃者が一番"好む"手法とは? サイバーセキュリティには流行がある。1年前の状況を理解していたとしても、今年は話が変わっている。 実際の攻撃事例から解説 身代金を支払わせるための「二重恐喝戦略」とは ランサムウェア攻撃を仕掛ける犯罪者の中には技術的な優位性よりも、事前準備の緻密さに重点を置く者がいる。新聞社が攻撃された事例を紹介しよう。 Oracle Cloudから600万件のデータ漏えい Oracleは否定、研究者は事実だと指摘 サイバー攻撃によってOracle Cloudから約600万件のデータが漏えいしたという主張をOracleは否定した。実際に漏えいがあったのだろうか。セキュリティ研究者の主張を紹介する。 投資会社を狙うサイバー攻撃が発生 出資先への被害は 投資会社は高い成長が見込まれるテクノロジー企業やソフトウェア企業に資金を投じる。ここがサイバー攻撃を受けるとどうなるだろうか。 Ivanti製品がサイバー攻撃の温床に またもや発見された厄介な4つの脆弱性 セキュリティ関連のソリューション自体を狙うサイバー攻撃が増加している。Ivantiの製品も例外ではない。 「脆弱性狙いなんてベタすぎ」ハッカーらが狙うチャットアプリの“穴”とは?:821st Lap 日常的に利用しているメッセージングアプリ。あるハッカーグループはアプリの暗号化を打ち破る新たな手法を使って攻撃を仕掛けだしたという。 ランサム攻撃手口が急に変化 その裏にあるサイバー攻撃者の策略とは ランサムウェア攻撃は拡大の一途をたどっている。だが問題は規模だけではない。攻撃の質も変化しているという。これまでの対策に加えて、何をすればよいのだろうか。 70カ国を狙うランサムウェア集団「Ghost」の攻撃を防ぐ方法とは ランサムウェア攻撃は特定の目標を狙う場合もあれば、的を定めずに広範囲を狙う場合もある。広範囲を狙う攻撃を避ける方法があるという。 知ってるなら教えてよ……、政府が脆弱性を隠し続ける理由とは?:819th Lap サイバー攻撃に真っ先に狙われるため、ハードやソフトウェアで脆弱性が発見されれば、ベンダーや専門機関がユーザーに対して速やかに周知するのが一般的だ。だが、政府によって数十件もの脆弱性が隠されていたという。 ランサム攻撃は増加、でも身代金総額が前年より35%減ったのはなぜ? ランサムウェア攻撃を実行する犯罪者は金銭を得るという目的がある。ランサムウェア攻撃の規模が拡大する中、身代金について奇妙な事実が明らかになった。 2025年のセキュリティ Gartnerが挙げる6つのトレンドとは 2026年のサイバーセキュリティのトレンドはどうなっているのだろうか。生成AIや人材の課題などについてGartnerが予測した。 EDR導入が進む裏で、基本作業を忘れていないか 企業のランサム対策 ランサムウェア攻撃の急増を受けて、企業の対策はどのように変わったのだろうか。基本的な対策の抜け漏れがないだろうか。 自治体から丸ごと情報漏えい 住所や氏名、銀行口座も ランサムウェア攻撃は企業だけでなく、自治体も狙う。60万人以上が影響を受けた事例を紹介する。 野放しのスマートデバイス セキュリティを強化する規制とは インターネットに接続されたスマートデバイスはサイバーセキュリティの悪夢だと言われることがある。PCやサーバと比較して対策が遅れているためだ。政府はどのような対策を進めるのだろうか。 「データを盗んだ」と脅迫された 取るべき行動は? 犯罪者が企業に対してサイバー攻撃を仕掛けたことを発表した場合、企業は何ができるだろうか。すべきことは3つあるという。 パスワードが漏れているかも? まずやるべきことはこれだ しっかりしたパスワードを設定しているから安全だ。こうした思い込みは危ない。そのパスワードがすでに漏えいしている可能性があるからだ。どうすればよいだろうか。 2025年に起こる4つのサイバーセキュリティトレンド 2025年にはサイバーセキュリティにおいて何が起こるのだろうか。個別のインシデントを予測することはできないが、4つのトレンドがあるという。 Windows Updateが危ない 企業が選ぶ「WSUS廃止」後の移行先は? Windowsのセキュリティを支える柱の一つ「Windows Update」を管理するために「WSUS」が広く利用されてきた。しかし、WSUSが実質的に提供終了になるため、代替策を考えなければならない。会員読者へのアンケートを基に、企業ごとの対応と検討している代替策についてまとめた。 スタバも被害に遭ったランサムウェア攻撃の手法とリスク 被害事例から分かること サプライチェーン攻撃によって、間接的にターゲットに攻撃を仕掛けることができる。サプライチェーン攻撃の一種ともいえる攻撃によって、スターバックスも被害を受けた。 VDIの弱点を克服した“エンタープライズブラウザ”って何? 新たなセキュリティソリューションの1つに、エンタープライズブラウザがある。VDIやセキュアブラウザなどのソリューションの代替えとなるもので、エンドポイントからの情報漏えいを防ぐ。VDIの利便性の低さを克服するソリューションだというが、一体どのようなものなのか。 あなたのパスワードが危ない パスワードはサイバー攻撃に対する最初の防御手段としてそれなりに役立つ。安全なパスワードを設定するにはどうすればよいだろうか。 危険なファイル転送ソフト再び 攻撃されるとどうなる ファイル転送ソフトを狙ったサイバー攻撃では2023年に起きた「MOVEit」に対するものが有名だ。今回、新たに別のソフトに対する攻撃が起こった。 ファイアウォールが攻撃されると何が起こるのか Zyxelの事例を紹介 サイバー攻撃を防ぐための最初の防壁として長年利用されてきたのがファイアウォールだ。だが、ファイアウォール製品にも欠陥が含まれている場合があり、これを狙った攻撃が起きた。 個人情報を盗み、7カ月以上雲隠れしたサイバー脅威、その後どうなった? サイバー攻撃を受け個人情報が企業から漏えいする事例は珍しくない。顧客に連絡し、原因を究明し、対策を取るのは当然だ。ビジネスにも影響が出るだろう。だが、それだけでは済まなくなってきた。 2024年のサイバー攻撃を振り返る 政府の取り組みはどう変わるのか サイバー攻撃の頻度や規模は拡大する一方だ。2024年のサイバー攻撃はどの程度だったのだろうか。政府の報告をまとめた。 デジタル経済の発展が社会にもたらす副作用とは 企業や社会生活、公共サービスがデジタル経済と強く結びつき社会が発展すると何が起こるのだろうか。良い面ばかりではない。 エネルギー業界を狙うサイバー攻撃が相次ぐ 日本企業も備えが必要か 石油関係の事業を営む大手企業が相次いでサイバー攻撃を受けている。エネルギー供給が停止すると世界経済に与える影響が大きい。 「セキュリティリテラシーは平成初期レベル」 調査で分かったマズい実態 「キーマンズネット」編集部は会員427人を対象に読者調査を実施した。第1回はセキュリティの調査内容をまとめる。ランサムウェア被害の実態や企業のセキュリティ課題が明らかになった。この他、読者が遭遇したセキュリティエピソードも紹介する。 CrowdStrike事件から学ぶ、IT障害に弱い企業に足りないものとは CrowdStrike事件が引き起こした波紋は、ITを利用している企業の問題を浮かび上がらせた。問題の根は同社のソフトやWindowsにあるのではない。ある能力が不足していることが問題だ。 2024年は多要素認証、ランサムウェア対策に注目が 〜セキュリティの人気記事トップ10〜 キーマンズネットの年末企画として、分野別記事閲覧ランキングを大公開。第3回は「サイバーセキュリティ」に焦点を当てて、人気記事トップ10を紹介します。 ファイル転送ソフトに危険な脆弱性、ファイル窃取の恐れも【セキュリティ注目トピック】 企業間で情報をやりとりする際、機密性を保つためにメールではなくファイル転送ソフトを使う場合がある。このようなソフトには高い信頼性が求められるものの、脆弱性が見つかる場合がある。どうすればよいだろうか。 都市を丸ごと狙ったランサムウェア攻撃 偶発的なのか、トレンドなのか 自治体を丸ごと狙うランサムウェア攻撃が起こった。企業や個人だけが攻撃の対象になるのではなくなりつつある。自治体間で協力する必要がありそうだ。 人を狙うサイバー攻撃 従業員の意識向上と訓練だけでは効果が薄い ほとんどの企業はサイバー攻撃に備えるためには従業員の訓練が必要だと考えているだろう。だが、講習や試験、サイバー訓練などには欠点がある。どうすれば改善できるだろうか。 資産運用会社から個人情報が大量流出【セキュリティ注目トピック】 個人情報を扱う企業は、情報の流出を防ぐためにさまざまな対策を立てている。だが、攻撃者は各種の手法を織り交ぜて攻撃を仕掛けてくる。どうすれば対策を改善できるだろうか。 Windowsが起動しなくなる事態を防止 Microsoftは何をするのか 何らかのアプリケーションやドライバをインストールした結果、Windowsが起動しなったことはないだろうか。Microsoftはこのような事態に対応できる仕組みを取り入れる。 中堅・中小企業の3社に1社がサイバー攻撃の被害に 被害額は? Microsoft Securityの調査によれば、中堅・中小企業のうち、3社に1社がサイバー攻撃を受けている。被害額はどの程度なのだろうか。 廃棄PCのデータ消去不備で情報漏えいの恐れ【セキュリティ注目トピック】 企業や組織がPCを廃棄する際、データを消去する手順が定まっている。だが、手順通りに作業しても失敗することがある。なぜだろうか。 延命か移行か、「WSUS」終了後はどうする? 調査から読み解く今後の対応 Microsoftの「WSUS」終了の決定を受けて、ユーザー企業はどのように対応するのか。キーマンズネットが実施した独自調査の結果を見てみよう。 Gartnerが指摘する企業のリスク 80%が挙げた将来の危険性とは Gartnerは企業に対する将来のリスクを調査した。技術的なリスクだけでなく、規制や法的環境、さまざまな不確実性が含まれている。そのなかでもトップを占めたリスクは何だろうか。 カシオ計算機にランサム攻撃、企業を狙う攻撃が多発【セキュリティ注目トピック】 ランサムウェア攻撃は企業活動において多大な悪影響を与える。カシオ計算機が決算説明会で説明した被害状況は。 ソフトウェアの脆弱性が悪用されるまでに企業が対応すべきこととは ソフトウェアの脆弱性対応は難しい。企業は多数のソフトウェアを利用しており、それら全てを必ずしも管理できているとは言えないからだ。脆弱性情報は毎日のように発表されており、企業側の対応が追い付いていない場合もある。こうした中、攻撃者はどのように動いているのだろうか。 大塚商会のM365サービスが侵害、データが削除される恐れも【セキュリティ注目トピック】 認証情報を不正に取得したり、管理者権限を奪ったりすることで社内の情報を抜き取るサイバー犯罪が多発している。今回はMicrosoft 365やショッピングサービスで複数の事例が見つかった。 「フリーWi-Fi ただより高い 物はない」 セキュリティ対策に苦しむ情シス川柳 情報システム部門を対象にアンケートを実施した際、併せて募集した「情シス川柳」を紹介します。今回のテーマはサイバーセキュリティで。いかにこれが情シスの負担になっているのかが伝わってきます。 「最も危険な脆弱性」とは何か Googleの研究者が発見 Google傘下のMandiantの調査によれば、攻撃者が悪用する脆弱性の性質が変わってきたという。攻撃者は最も危険な脆弱性を集中的に狙っていた。 提供終了で「WSUS難民」多発か? Windows管理の実態を緊急調査 Microsoft はWindows Updateを管理する「WSUS」を廃止すると発表した。これによって影響を受ける企業はどの程度か。キーマンズネットが実施した独自調査の結果から、Windowsアップデート管理の実態を見ていく。 既知の調査では発見できない厄介な脆弱性とは【セキュリティ注目トピック】 今回発表されたWindowsの月例セキュリティ更新プログラムでは、4件の重大な脆弱性を含む、92件の脆弱性に対応した。これ以外にWindows Server 2025へユーザーの同意なくアップグレードされる事例が見つかった。 攻撃者がランサムウェア攻撃を"あえて暗号化しない"ワケ Microsoftの調査によれば、ランサムウェア攻撃はこの1年で3倍近く増加した。同時に、暗号化に至らない攻撃も増えている。その理由は何だろうか。 3億人分の情報漏えい事件から見えた、金銭では済まない代償とは 3億人以上が対象となった個人情報漏えい事件が決着を迎えた。個人情報漏えいに対しておわびだけで済ませる事例が多い中、多額の罰金が科せられた。だが罰金だけでは済まなかった。 ネットワーク障害のはずが……5000万顧客情報が漏えいか 情報開示をミスった送金事業者 サイバー攻撃で被害に遭う業界はさまざまだ。攻撃対象も個人情報や取引先の情報、業務上の秘密、業務を遂行するために必要なIT、インフラを制御するITシステムなど、多岐にわたる。ではどのような業界が攻撃されると最も被害が大きくなるのだろうか。 アクセスポイントに重大な脆弱性が 急ぎ確認を【セキュリティニュースまとめ】 ランサムウェア攻撃は対象を選ばない。11月初週は大学が攻撃されて成績情報が流出した他、コーヒーを扱う商社のデータが暗号化された。この他、Cisco SystemsやHPEでは重要な脆弱性が見つかっている。 なぜサイバー攻撃では「ありふれた手口」がまかり通るのか? 2回被害を受けた企業の事例を紹介 複数回にわたってシステムに侵入されるような攻撃をなぜ防げないのか。「ありふれた手口」による被害を2回受けた防犯サービス企業の例から得られる教訓とは。 経営幹部が理解していない自社のセキュリティ サイバーレジリエンスに理解なし サイバーセキュリティを最も重要なリスクとして捉えている経営幹部は48%に上る。だが、自社のセキュリティの状況を理解している幹部はずっと少ない。 もはや企業もお手上げの脆弱性対応、政府はこの状況をどう変える? 新しく発見される脆弱性の数が増え続けており、個々の企業では対応が難しくなっている。国が音頭を取って対応する試みはうまくいくのだろうか。 Windows Updateを無効化する新たな手口が登場【セキュリティニュースまとめ】 Windows Updateを無効化する新たな手口が発表された他、ServiceNowやQNAPのソフトウェアに脆弱性が見つかった。シャープの複合機の脆弱性も報じられた。 頻度、世代管理から見る企業のデータバックアップの実情 【読者調査】 前編に引き続き、企業におけるバックアップの実態を調査した結果を報告する。バックアップはBCPやセキュリティ対策のために実行するはずが、バックアップそのものが目的になっているケースが見つかった。 セキュリティ予算は増額、なのに「基本的な対策止まり」の理由は? 【実態調査】 セキュリティ予算は減っていないのに、多くの企業では基本的なソリューションの導入しか考えていない。なぜもう一歩踏み込んだセキュリティ戦略を立案できないのだろうか。 Google「メモリ安全ではないコードを放置」の理由 なぜスマホが安全になるのか GoogleはAndroidにおける脆弱性を大幅に引き下げることに成功した。これはプログラミング言語についての「ある決断」の結果だという。Googleは何を決断したのだろうか。 セキュリティ対応に課題が残るVMware製品【セキュリティニュースまとめ】 2024年10月21日週は、VMware vCenter Serverのセキュリティアップデートに失敗したBroadの他、Fortinetの「FortiManager」に深刻な脆弱性が見つかったことなどが報じられた。 ハッカーが次に狙うのはアレ エアギャップさえ無効化する新たな攻撃とは:801st Lap PCをインターネットから物理的に完全隔離する「エアギャップ」。それをも突破する新たなサイバー攻撃手法が発見された。エアギャップ突破のためにハッカーらが狙っているものとは。 政府も対応できていない66件の重要な脆弱性とは 大規模なサイバー攻撃の対象となっている脆弱性はどれだろうか。信頼できる情報が必要だが、混乱した状況が続いている。 高まるデータ損失リスク、でも「バックアップソフト不要」とする企業の言い分とは 企業活動を支えるデータを守るためにはバックアップが欠かせない。災害や障害に対応するBCPはもちろん、データを暗号化してしまうランサムウェア攻撃でもバックアップをとらずに対策することは難しい。企業はバックアップツールをどの程度採用しているのだろうか。 北朝鮮のIT技術者が大企業に紛れ込む どうやって? 従業員が不注意によってサイバー攻撃を招くことがある。中には企業内の情報を盗み出す者もいる。だが、大企業を中心に事態が悪化し始めた。情報を盗み出したり攻撃を仕掛けたりすることを目的に応募する従業員が続々と現れたからだ。 CISOが有能かどうか確かめる「5つの質問」 自社の最高情報セキュリティ責任者CISOが有能かどうかを調べるにはどうすればよいのだろうか。 巧妙化するサイバー攻撃 「きっかけ」調査で分かったすごく単純な経路 サイバー攻撃を防衛する場合、脆弱性対策が注目されやすい傾向にある。だが、企業を狙う場合「ある情報」を利用した攻撃が40%を占めるという。どのような情報なのだろうか。 こうしてデータが盗まれる サイバー攻撃者が目を付けた「ChatGPT」のあの機能:800th Lap 生成AI活用においても切っても切り離せないのがセキュリティだ。ある専門家はサイバー攻撃者がChatGPTのある機能を悪用して、個人情報を盗んでいると警鐘を鳴らした。 40億円をだまし取るディープフェイク詐欺 3つの対策を知っていますか 経営陣や上司、取引先の偽動画を作り出して悪用するディープフェイク詐欺が拡大している。これに対抗する手段は3つあるという。何だろうか。 ウイルス感染を体験した情シスが提案する「5つのランサム対策」 KADOKAWAの二の舞を避けよう 25万人分の個人情報が漏えいしたKADOKAWAへのサイバー攻撃は、記憶に新しい方も多いでしょう。今回はランサムウェアへの備えとして、私が過去に対応したセキュリティ事故の話や体験なども合わせてお話していきます。 イベントログを取らないとこの先ヤバい? 日本政府がそう主張する真意 内閣サイバーセキュリティセンターやJPCERT/CCなど10以上の機関がイベントログの活用を訴えている。サイバー攻撃への対応でイベントログがなぜ必要なのだろうか。 サイバー攻撃者に狙われた12万社の顧客を持つ半導体メーカー、どんな手口で? サイバー攻撃はもはや保険の対象になるほどありふれたものになっている。どのような業種、規模の企業であっても備えておくことが必要だ。 脅威インテリジェンスを軽視していたMicrosoftの開発者 攻撃されても仕方ない実態 サイバー攻撃は対抗できないような巨大な力ではない。なぜなら犯罪者が自分たちの目的を達成するために動いた結果だからだ。これを忘れるサイバー攻撃にうまく対応できなくなる。 マルウェアのソースコードを分析してみたら…… 見つかった奇妙な特徴:798th Lap あるフィッシング攻撃で使われたマルウェアを研究者が分析したところ、普通のサイバー攻撃者ならやらないことをやっていたという。 2025年のセキュリティ予算はどうなるのか 企業の判断に影響を与えたあの事件 2025年のセキュリティ予算がどうなるのか。年末が見えてきた現在、気になる話題だ。Gartnerはある事件がきっかけとなって、セキュリティ予算が影響を受けると指摘した。 突発的なITシステムダウン AIで対応できるのか システム管理者にかかる圧力は増える一方だ。サイバー攻撃はもちろん、突発的なシステムダウンの対応にも備えなければならない。AIは負担軽減に役立つのだろうか。 技術リーダーが社内で孤立しない方法とは やるべきことは3つある サイバーセキュリティは重要な経営課題だと言うことが広く認識されてきた。だが、必要なリソースを実際に確保できるかどうかは最高情報責任者(CIO)の手に掛かっている。 ソフトウェアへのパッチの適用を自動化すべきか、それとも手動で慎重にやるべきか 脆弱性対処に伴うのがパッチの適用だ。ある見方では、パッチは自動化すべきではないとの意見もある。それはなぜか。 Windowsの停止に「対応できた企業」と「できなかった企業」 何が違いを生んだのか CrowdStrikeのソフトウェアが原因となってWindowsが起動しなくなる事態が起こった。混乱の中で素早く復旧できた企業とそうでなかった企業では何が異なっていたのだろうか。 ランサムウェア攻撃を受けた企業 90億円の純損失はなぜ生じたのか ランサムウェア攻撃から回復した企業はトータルでどの程度の費用を負担しなければならないのだろうか。ランサムウェア攻撃から7カ月が経過し、保険金の受け取りや訴訟の和解を経た企業の事例を紹介する。 Windowsの「ブルースクリーン問題」 Microsoftが頑なに脆弱性を認めない理由 Fortraの研究者は、2024年8月12日にMicrosoftの共通ログファイルシステムの欠陥を明らかにした。この結果によりクラッシュが繰り返され、データを損失する恐れがある。 7500億円の被害をサイバー保険でまかなうことができるのか CrowdStrikeが引き起こしたWindows停止事件は、サイバー保険業界に警笛を鳴らした。なぜだろうか。 CrowdStrikeのWindows停止事件 どのような経緯をたどったのか CrowdStrikeのソフトウェアアップデートに欠陥があったため、世界中のWindowsが影響を受けた。問題が発生した直後には何が起こったのだろうか。振り返ってみよう。 データ侵害に遭う企業ができていない「2つのこと」とは? 個人情報や機密データを盗むデータ侵害は企業側の対応コストが高くつき、複数の企業に飛び火しやすい。この攻撃を防ぐにはどうすればよいのだろうか。 委託先を狙ったランサムウェア攻撃 1万人以上の個人情報が流出か【セキュリティニュースまとめ】 2024年9月2日週は、健康保険組合から再委託された企業がランサムウェア攻撃を受けて、1万人以上の患者の情報が漏えいした恐れがあることなどが報じられた。 ID管理の穴を突かれて大規模な医療情報漏えい 【セキュリティニュースまとめ】 2024年8月26日週は、フランスに本社を置くサノフィが医療従事者の情報漏えいについて発表した。無許可で接続用IDを保存していたノートPCがマルウェア感染したことが原因だ。 Snowflake環境で1億人分の情報が漏えい 「もらい事故で大損害」を防ぐための5つの対策 Snowflake環境を利用していたユーザー企業が次々とサイバー攻撃を受けた。その数は100社に上り、1億人分の情報が漏えいした企業もある。 PCをゼロデイ脆弱性だらけにする新手のWindows攻撃とは:793rd Lap PC管理の中でも特に面倒なのが脆弱性管理だ。対処したはずの脆弱性が再現されてしまう新たな攻撃手口が発見された。 損害を十分カバーできない「サイバー保険」 最大の理由は? サイバー保険の価格が下がっており、サイバー攻撃に備えて加入しやすい条件がそろってきた。問題はいざ攻撃に遭った場合に保険の補償が不十分なことだ。 次は日本か 自動車産業を狙う大規模サイバー攻撃 自動車業界は産業規模も大きく、サイバー攻撃で狙われた場合、損害は計り知れない。2024年6月の攻撃事例を振り返る。 サイバー攻撃が増えても「サイバー保険料」が下がり続けるワケ ランサムウェア攻撃をはじめとするサイバー攻撃が激化中だ。攻撃を受けた企業は業務を復旧しなければならないが、数億円規模の費用が掛かる。サイバー保険は高額だと言われているが、現状はどうなっているのだろうか。 公文から75万人分の情報漏えい 【セキュリティニュースまとめ】 2024年8月19日週は、公文がランサムウェア攻撃による情報漏えいについて発表した。ただし、公文が攻撃を受けたのではなく、業務委託先からの漏えいだ。 サイバー攻撃に遭う意外な原因 69%の専門家に問題あり? 拡大し続けるサイバー攻撃に対応するにはどうすればよいのだろうか。問題の全体像を眺めたところ、欠けているピースが1つ見つかった。 ランサムウェア攻撃でKADOKAWAが20億円の特別損失 【セキュリティニュースまとめ】 2024年8月12日週は、KADOKAWAがランサムウェア攻撃による業績予想への影響を発表した。 ランサムウェア攻撃を受けたとき、身代金を払う前にやるべき10のこと ランサムウェアに備えるには防御策を固めると同時に、いざ攻撃が受けたときにすべきことを事前に決めておくことが必要だ。 40年続いた行政法の大原則が覆る セキュリティとどう関係があるのか? 企業の行動を規制する法律にあいまいな点があった場合、政府が解釈を下すことは許されるのだろうか。
QRコード詐欺「クイッシング」の基礎解説 サイバー攻撃者が仕掛ける3つのワナ QRコードはスマートフォンで手軽に読み取ることができ、企業のWebサイトなどへの誘導のために広く使われている。だが、QRコードには危険性がある。
Microsoftの署名が入ったドライバ ランサム攻撃の入り口になる デバイスドライバの脆弱性を利用した攻撃は危険だ。すぐさまOSのカーネルを利用してセキュリティ対策を回避してしまうからだ。そのような最新の事例を紹介する。
狙われるWindowsのショートカットファイル、でもMicrosoftが修正を拒む理由とは ソフトウェアの脆弱性は発見されて即座にパッチが配布されるわけではない。Windowsで見つかったある脆弱性の例を紹介しよう。
流出したチャットログを分析してみたら……、明らかになったランサムグループの戦略 サイバー犯罪グループ「Black Basta」は、Microsoftの脆弱性に加え、ネットワークエッジデバイスや通信ソフトウェアの脆弱性を狙っていた。
生成AI活用を「セキュリティファースト」で進めるための6つのステップ 企業が生成AIを導入する際の課題は多い。「従業員の多数が利用するとなると情報漏えいが不安だ」「権限のない従業員に機密情報を勝手に利用されたくない」――このような不安をどのように解決できるのか。Microsoftが勧める方法を紹介しよう。
サイバーセキュリティの要となる「レジリエンス」とは結局何なのか 予想もしていなかったITの障害やサイバー攻撃に見舞われる可能性をどう見積もればよいのだろうか。放置してはいけないことはもちろんだが、スタンスが定めにくい。
実際の攻撃事例から解説 身代金を支払わせるための「二重恐喝戦略」とは ランサムウェア攻撃を仕掛ける犯罪者の中には技術的な優位性よりも、事前準備の緻密さに重点を置く者がいる。新聞社が攻撃された事例を紹介しよう。
Oracle Cloudから600万件のデータ漏えい Oracleは否定、研究者は事実だと指摘 サイバー攻撃によってOracle Cloudから約600万件のデータが漏えいしたという主張をOracleは否定した。実際に漏えいがあったのだろうか。セキュリティ研究者の主張を紹介する。
「脆弱性狙いなんてベタすぎ」ハッカーらが狙うチャットアプリの“穴”とは?:821st Lap 日常的に利用しているメッセージングアプリ。あるハッカーグループはアプリの暗号化を打ち破る新たな手法を使って攻撃を仕掛けだしたという。
ランサム攻撃手口が急に変化 その裏にあるサイバー攻撃者の策略とは ランサムウェア攻撃は拡大の一途をたどっている。だが問題は規模だけではない。攻撃の質も変化しているという。これまでの対策に加えて、何をすればよいのだろうか。
知ってるなら教えてよ……、政府が脆弱性を隠し続ける理由とは?:819th Lap サイバー攻撃に真っ先に狙われるため、ハードやソフトウェアで脆弱性が発見されれば、ベンダーや専門機関がユーザーに対して速やかに周知するのが一般的だ。だが、政府によって数十件もの脆弱性が隠されていたという。
ランサム攻撃は増加、でも身代金総額が前年より35%減ったのはなぜ? ランサムウェア攻撃を実行する犯罪者は金銭を得るという目的がある。ランサムウェア攻撃の規模が拡大する中、身代金について奇妙な事実が明らかになった。
野放しのスマートデバイス セキュリティを強化する規制とは インターネットに接続されたスマートデバイスはサイバーセキュリティの悪夢だと言われることがある。PCやサーバと比較して対策が遅れているためだ。政府はどのような対策を進めるのだろうか。
パスワードが漏れているかも? まずやるべきことはこれだ しっかりしたパスワードを設定しているから安全だ。こうした思い込みは危ない。そのパスワードがすでに漏えいしている可能性があるからだ。どうすればよいだろうか。
Windows Updateが危ない 企業が選ぶ「WSUS廃止」後の移行先は? Windowsのセキュリティを支える柱の一つ「Windows Update」を管理するために「WSUS」が広く利用されてきた。しかし、WSUSが実質的に提供終了になるため、代替策を考えなければならない。会員読者へのアンケートを基に、企業ごとの対応と検討している代替策についてまとめた。
スタバも被害に遭ったランサムウェア攻撃の手法とリスク 被害事例から分かること サプライチェーン攻撃によって、間接的にターゲットに攻撃を仕掛けることができる。サプライチェーン攻撃の一種ともいえる攻撃によって、スターバックスも被害を受けた。
VDIの弱点を克服した“エンタープライズブラウザ”って何? 新たなセキュリティソリューションの1つに、エンタープライズブラウザがある。VDIやセキュアブラウザなどのソリューションの代替えとなるもので、エンドポイントからの情報漏えいを防ぐ。VDIの利便性の低さを克服するソリューションだというが、一体どのようなものなのか。
ファイアウォールが攻撃されると何が起こるのか Zyxelの事例を紹介 サイバー攻撃を防ぐための最初の防壁として長年利用されてきたのがファイアウォールだ。だが、ファイアウォール製品にも欠陥が含まれている場合があり、これを狙った攻撃が起きた。
個人情報を盗み、7カ月以上雲隠れしたサイバー脅威、その後どうなった? サイバー攻撃を受け個人情報が企業から漏えいする事例は珍しくない。顧客に連絡し、原因を究明し、対策を取るのは当然だ。ビジネスにも影響が出るだろう。だが、それだけでは済まなくなってきた。
「セキュリティリテラシーは平成初期レベル」 調査で分かったマズい実態 「キーマンズネット」編集部は会員427人を対象に読者調査を実施した。第1回はセキュリティの調査内容をまとめる。ランサムウェア被害の実態や企業のセキュリティ課題が明らかになった。この他、読者が遭遇したセキュリティエピソードも紹介する。
CrowdStrike事件から学ぶ、IT障害に弱い企業に足りないものとは CrowdStrike事件が引き起こした波紋は、ITを利用している企業の問題を浮かび上がらせた。問題の根は同社のソフトやWindowsにあるのではない。ある能力が不足していることが問題だ。
2024年は多要素認証、ランサムウェア対策に注目が 〜セキュリティの人気記事トップ10〜 キーマンズネットの年末企画として、分野別記事閲覧ランキングを大公開。第3回は「サイバーセキュリティ」に焦点を当てて、人気記事トップ10を紹介します。
ファイル転送ソフトに危険な脆弱性、ファイル窃取の恐れも【セキュリティ注目トピック】 企業間で情報をやりとりする際、機密性を保つためにメールではなくファイル転送ソフトを使う場合がある。このようなソフトには高い信頼性が求められるものの、脆弱性が見つかる場合がある。どうすればよいだろうか。
都市を丸ごと狙ったランサムウェア攻撃 偶発的なのか、トレンドなのか 自治体を丸ごと狙うランサムウェア攻撃が起こった。企業や個人だけが攻撃の対象になるのではなくなりつつある。自治体間で協力する必要がありそうだ。
人を狙うサイバー攻撃 従業員の意識向上と訓練だけでは効果が薄い ほとんどの企業はサイバー攻撃に備えるためには従業員の訓練が必要だと考えているだろう。だが、講習や試験、サイバー訓練などには欠点がある。どうすれば改善できるだろうか。
資産運用会社から個人情報が大量流出【セキュリティ注目トピック】 個人情報を扱う企業は、情報の流出を防ぐためにさまざまな対策を立てている。だが、攻撃者は各種の手法を織り交ぜて攻撃を仕掛けてくる。どうすれば対策を改善できるだろうか。
Windowsが起動しなくなる事態を防止 Microsoftは何をするのか 何らかのアプリケーションやドライバをインストールした結果、Windowsが起動しなったことはないだろうか。Microsoftはこのような事態に対応できる仕組みを取り入れる。
中堅・中小企業の3社に1社がサイバー攻撃の被害に 被害額は? Microsoft Securityの調査によれば、中堅・中小企業のうち、3社に1社がサイバー攻撃を受けている。被害額はどの程度なのだろうか。
延命か移行か、「WSUS」終了後はどうする? 調査から読み解く今後の対応 Microsoftの「WSUS」終了の決定を受けて、ユーザー企業はどのように対応するのか。キーマンズネットが実施した独自調査の結果を見てみよう。
Gartnerが指摘する企業のリスク 80%が挙げた将来の危険性とは Gartnerは企業に対する将来のリスクを調査した。技術的なリスクだけでなく、規制や法的環境、さまざまな不確実性が含まれている。そのなかでもトップを占めたリスクは何だろうか。
ソフトウェアの脆弱性が悪用されるまでに企業が対応すべきこととは ソフトウェアの脆弱性対応は難しい。企業は多数のソフトウェアを利用しており、それら全てを必ずしも管理できているとは言えないからだ。脆弱性情報は毎日のように発表されており、企業側の対応が追い付いていない場合もある。こうした中、攻撃者はどのように動いているのだろうか。
大塚商会のM365サービスが侵害、データが削除される恐れも【セキュリティ注目トピック】 認証情報を不正に取得したり、管理者権限を奪ったりすることで社内の情報を抜き取るサイバー犯罪が多発している。今回はMicrosoft 365やショッピングサービスで複数の事例が見つかった。
「フリーWi-Fi ただより高い 物はない」 セキュリティ対策に苦しむ情シス川柳 情報システム部門を対象にアンケートを実施した際、併せて募集した「情シス川柳」を紹介します。今回のテーマはサイバーセキュリティで。いかにこれが情シスの負担になっているのかが伝わってきます。
「最も危険な脆弱性」とは何か Googleの研究者が発見 Google傘下のMandiantの調査によれば、攻撃者が悪用する脆弱性の性質が変わってきたという。攻撃者は最も危険な脆弱性を集中的に狙っていた。
提供終了で「WSUS難民」多発か? Windows管理の実態を緊急調査 Microsoft はWindows Updateを管理する「WSUS」を廃止すると発表した。これによって影響を受ける企業はどの程度か。キーマンズネットが実施した独自調査の結果から、Windowsアップデート管理の実態を見ていく。
既知の調査では発見できない厄介な脆弱性とは【セキュリティ注目トピック】 今回発表されたWindowsの月例セキュリティ更新プログラムでは、4件の重大な脆弱性を含む、92件の脆弱性に対応した。これ以外にWindows Server 2025へユーザーの同意なくアップグレードされる事例が見つかった。
攻撃者がランサムウェア攻撃を"あえて暗号化しない"ワケ Microsoftの調査によれば、ランサムウェア攻撃はこの1年で3倍近く増加した。同時に、暗号化に至らない攻撃も増えている。その理由は何だろうか。
3億人分の情報漏えい事件から見えた、金銭では済まない代償とは 3億人以上が対象となった個人情報漏えい事件が決着を迎えた。個人情報漏えいに対しておわびだけで済ませる事例が多い中、多額の罰金が科せられた。だが罰金だけでは済まなかった。
ネットワーク障害のはずが……5000万顧客情報が漏えいか 情報開示をミスった送金事業者 サイバー攻撃で被害に遭う業界はさまざまだ。攻撃対象も個人情報や取引先の情報、業務上の秘密、業務を遂行するために必要なIT、インフラを制御するITシステムなど、多岐にわたる。ではどのような業界が攻撃されると最も被害が大きくなるのだろうか。
アクセスポイントに重大な脆弱性が 急ぎ確認を【セキュリティニュースまとめ】 ランサムウェア攻撃は対象を選ばない。11月初週は大学が攻撃されて成績情報が流出した他、コーヒーを扱う商社のデータが暗号化された。この他、Cisco SystemsやHPEでは重要な脆弱性が見つかっている。
なぜサイバー攻撃では「ありふれた手口」がまかり通るのか? 2回被害を受けた企業の事例を紹介 複数回にわたってシステムに侵入されるような攻撃をなぜ防げないのか。「ありふれた手口」による被害を2回受けた防犯サービス企業の例から得られる教訓とは。
経営幹部が理解していない自社のセキュリティ サイバーレジリエンスに理解なし サイバーセキュリティを最も重要なリスクとして捉えている経営幹部は48%に上る。だが、自社のセキュリティの状況を理解している幹部はずっと少ない。
Windows Updateを無効化する新たな手口が登場【セキュリティニュースまとめ】 Windows Updateを無効化する新たな手口が発表された他、ServiceNowやQNAPのソフトウェアに脆弱性が見つかった。シャープの複合機の脆弱性も報じられた。
頻度、世代管理から見る企業のデータバックアップの実情 【読者調査】 前編に引き続き、企業におけるバックアップの実態を調査した結果を報告する。バックアップはBCPやセキュリティ対策のために実行するはずが、バックアップそのものが目的になっているケースが見つかった。
セキュリティ予算は増額、なのに「基本的な対策止まり」の理由は? 【実態調査】 セキュリティ予算は減っていないのに、多くの企業では基本的なソリューションの導入しか考えていない。なぜもう一歩踏み込んだセキュリティ戦略を立案できないのだろうか。
Google「メモリ安全ではないコードを放置」の理由 なぜスマホが安全になるのか GoogleはAndroidにおける脆弱性を大幅に引き下げることに成功した。これはプログラミング言語についての「ある決断」の結果だという。Googleは何を決断したのだろうか。
セキュリティ対応に課題が残るVMware製品【セキュリティニュースまとめ】 2024年10月21日週は、VMware vCenter Serverのセキュリティアップデートに失敗したBroadの他、Fortinetの「FortiManager」に深刻な脆弱性が見つかったことなどが報じられた。
ハッカーが次に狙うのはアレ エアギャップさえ無効化する新たな攻撃とは:801st Lap PCをインターネットから物理的に完全隔離する「エアギャップ」。それをも突破する新たなサイバー攻撃手法が発見された。エアギャップ突破のためにハッカーらが狙っているものとは。
高まるデータ損失リスク、でも「バックアップソフト不要」とする企業の言い分とは 企業活動を支えるデータを守るためにはバックアップが欠かせない。災害や障害に対応するBCPはもちろん、データを暗号化してしまうランサムウェア攻撃でもバックアップをとらずに対策することは難しい。企業はバックアップツールをどの程度採用しているのだろうか。
北朝鮮のIT技術者が大企業に紛れ込む どうやって? 従業員が不注意によってサイバー攻撃を招くことがある。中には企業内の情報を盗み出す者もいる。だが、大企業を中心に事態が悪化し始めた。情報を盗み出したり攻撃を仕掛けたりすることを目的に応募する従業員が続々と現れたからだ。
巧妙化するサイバー攻撃 「きっかけ」調査で分かったすごく単純な経路 サイバー攻撃を防衛する場合、脆弱性対策が注目されやすい傾向にある。だが、企業を狙う場合「ある情報」を利用した攻撃が40%を占めるという。どのような情報なのだろうか。
こうしてデータが盗まれる サイバー攻撃者が目を付けた「ChatGPT」のあの機能:800th Lap 生成AI活用においても切っても切り離せないのがセキュリティだ。ある専門家はサイバー攻撃者がChatGPTのある機能を悪用して、個人情報を盗んでいると警鐘を鳴らした。
40億円をだまし取るディープフェイク詐欺 3つの対策を知っていますか 経営陣や上司、取引先の偽動画を作り出して悪用するディープフェイク詐欺が拡大している。これに対抗する手段は3つあるという。何だろうか。
ウイルス感染を体験した情シスが提案する「5つのランサム対策」 KADOKAWAの二の舞を避けよう 25万人分の個人情報が漏えいしたKADOKAWAへのサイバー攻撃は、記憶に新しい方も多いでしょう。今回はランサムウェアへの備えとして、私が過去に対応したセキュリティ事故の話や体験なども合わせてお話していきます。
イベントログを取らないとこの先ヤバい? 日本政府がそう主張する真意 内閣サイバーセキュリティセンターやJPCERT/CCなど10以上の機関がイベントログの活用を訴えている。サイバー攻撃への対応でイベントログがなぜ必要なのだろうか。
サイバー攻撃者に狙われた12万社の顧客を持つ半導体メーカー、どんな手口で? サイバー攻撃はもはや保険の対象になるほどありふれたものになっている。どのような業種、規模の企業であっても備えておくことが必要だ。
脅威インテリジェンスを軽視していたMicrosoftの開発者 攻撃されても仕方ない実態 サイバー攻撃は対抗できないような巨大な力ではない。なぜなら犯罪者が自分たちの目的を達成するために動いた結果だからだ。これを忘れるサイバー攻撃にうまく対応できなくなる。
マルウェアのソースコードを分析してみたら…… 見つかった奇妙な特徴:798th Lap あるフィッシング攻撃で使われたマルウェアを研究者が分析したところ、普通のサイバー攻撃者ならやらないことをやっていたという。
2025年のセキュリティ予算はどうなるのか 企業の判断に影響を与えたあの事件 2025年のセキュリティ予算がどうなるのか。年末が見えてきた現在、気になる話題だ。Gartnerはある事件がきっかけとなって、セキュリティ予算が影響を受けると指摘した。
突発的なITシステムダウン AIで対応できるのか システム管理者にかかる圧力は増える一方だ。サイバー攻撃はもちろん、突発的なシステムダウンの対応にも備えなければならない。AIは負担軽減に役立つのだろうか。
技術リーダーが社内で孤立しない方法とは やるべきことは3つある サイバーセキュリティは重要な経営課題だと言うことが広く認識されてきた。だが、必要なリソースを実際に確保できるかどうかは最高情報責任者(CIO)の手に掛かっている。
Windowsの停止に「対応できた企業」と「できなかった企業」 何が違いを生んだのか CrowdStrikeのソフトウェアが原因となってWindowsが起動しなくなる事態が起こった。混乱の中で素早く復旧できた企業とそうでなかった企業では何が異なっていたのだろうか。
ランサムウェア攻撃を受けた企業 90億円の純損失はなぜ生じたのか ランサムウェア攻撃から回復した企業はトータルでどの程度の費用を負担しなければならないのだろうか。ランサムウェア攻撃から7カ月が経過し、保険金の受け取りや訴訟の和解を経た企業の事例を紹介する。
Windowsの「ブルースクリーン問題」 Microsoftが頑なに脆弱性を認めない理由 Fortraの研究者は、2024年8月12日にMicrosoftの共通ログファイルシステムの欠陥を明らかにした。この結果によりクラッシュが繰り返され、データを損失する恐れがある。
CrowdStrikeのWindows停止事件 どのような経緯をたどったのか CrowdStrikeのソフトウェアアップデートに欠陥があったため、世界中のWindowsが影響を受けた。問題が発生した直後には何が起こったのだろうか。振り返ってみよう。
委託先を狙ったランサムウェア攻撃 1万人以上の個人情報が流出か【セキュリティニュースまとめ】 2024年9月2日週は、健康保険組合から再委託された企業がランサムウェア攻撃を受けて、1万人以上の患者の情報が漏えいした恐れがあることなどが報じられた。
ID管理の穴を突かれて大規模な医療情報漏えい 【セキュリティニュースまとめ】 2024年8月26日週は、フランスに本社を置くサノフィが医療従事者の情報漏えいについて発表した。無許可で接続用IDを保存していたノートPCがマルウェア感染したことが原因だ。
Snowflake環境で1億人分の情報が漏えい 「もらい事故で大損害」を防ぐための5つの対策 Snowflake環境を利用していたユーザー企業が次々とサイバー攻撃を受けた。その数は100社に上り、1億人分の情報が漏えいした企業もある。
サイバー攻撃が増えても「サイバー保険料」が下がり続けるワケ ランサムウェア攻撃をはじめとするサイバー攻撃が激化中だ。攻撃を受けた企業は業務を復旧しなければならないが、数億円規模の費用が掛かる。サイバー保険は高額だと言われているが、現状はどうなっているのだろうか。
公文から75万人分の情報漏えい 【セキュリティニュースまとめ】 2024年8月19日週は、公文がランサムウェア攻撃による情報漏えいについて発表した。ただし、公文が攻撃を受けたのではなく、業務委託先からの漏えいだ。
