Microsoftは信頼できるのか 政府系の情報の取り扱いに疑問あり 政府のITシステムに海外の技術者が直接アクセスできないようにする仕組みに問題があることが見つかった。この仕組みはサプライチェーンセキュリティのリスクが高い。 SharePointを襲う連鎖攻撃が急拡大、Microsoftの対応不十分が原因か? 企業向けの情報共有プラットフォーム「SharePoint」を狙う危険なサイバー攻撃が進行中だ。Microsoftが当初、不完全なパッチを公開したため、攻撃が激化してしまった。 生成AIが「Google Chrome」の脆弱性を発見【セキュリティ注目トピック】 GoogleはAIエージェントを利用して「Google Chrome」の脆弱性を自動的に発見し、修正したと発表した。この他、先週はソニーがFeliCaチップに脆弱性が見つかったことを公表した。 14件に1件が検知を「素通り」 マルウェア検出回避の巧妙すぎる手口とは マルウェア攻撃の複雑性が127%増加したことを報告するレポートが発表された。従来型のマルウェアには検出の限界があり、サンドボックス解析が必要になるという。最新のマルウェア動向を紹介する。 バックアップに最適なHDDは? 20TB超モデルを徹底比較 NASやファイルサーバで大容量データをバックアップする際、できるだけ故障率が低いHDDを選びたいものだ。20TB超の大容量HDDが入手しやすくなってきた中、どのモデルが選択肢に入るのだろうか。 AIが脅威にも武器にもなる時代、攻めと守りの間で悩むCISO 企業が警戒しなければならないサイバーリスクは、脆弱性管理やデータ損失防止、サードパーティー経由のものなど幅広い。その中でAIリスクはどの程度優先度が高いのだろうか。 シャドーAIがセキュリティの課題に 禁止ではなく把握とアクセス制御で対応せよ シャドーITならぬ「シャドーIT」が問題になり始めた。個人情報や企業の重要情報を入力してしまう論外だ。だが、管理下にない生成AIを利用していると、そのような行動を検出できない。 AI投資進むも"AIセキュリティ投資"進まず 企業の期待と不安交錯 企業はAIエージェントを競争優位や生産性向上のための手段として捉えている。だがAIエージェントは新規の技術で、完全には信頼できない。こうした状況の中、セキュリティ対策の面で企業の行動には矛盾があるようだ。 バックアップは「守り」の要、32万台の監視結果から分かったHDD選びの基準とは 大容量HDDは中堅・中小企業がNASやバックアップ用ファイルサーバを構築する際に役に立つ。このような用途でHDDを使う場合、「故障率」をなるべく低く保ちたい。どのようなHDDを選べばよいのだろうか。 サイバー保険の需要は増えているのか 問題はサードパーティーリスク ランサムウェア攻撃の急増などにより、サイバー保険の保険金支払いが増え、総額が増えてきた。この傾向は現在も変わらないのだろうか。保険関連の信用格付機関の報告書を紹介しよう。 どう見ても怪しくない「サポート詐欺」のやり口がうますぎて怖い:842nd Lap 今、正規のWebサイトを悪用したサポート詐欺が急増している。見た目もURLも完全に本物で、気付いたときには既に手遅れだった……ということもある。特に最近確認された新手の手口は、誰もが疑うことなく引っ掛かってしまう恐れがある。 暗号化はもはや時代遅れ? 変質するランサムウェア攻撃 セキュリティベンダーの調査によれば、ランサムウェア攻撃の全体的な傾向が変化したという。暗号化は必須のものではなくなり、別の手段が目立ってきた。 Microsoftが警告するサイバー犯罪者の手口 VMwareも狙う Microsoftは悪名高いサイバー犯罪グループ「Scattered Spider」を分析して、手口の変化についてまとめた。 保険会社を狙うサイバー攻撃が流行 日本にも被害が及ぶのか 業界ごとに攻撃を繰り返すサイバー攻撃者が保険業界を狙い始めた。Aflacの事例を紹介する。 航空会社を狙ったサイバー攻撃 400万人の個人情報が流出か 個人情報を扱う企業はサイバー攻撃に狙われやすい。2025年7月に発覚した航空会社の事例を紹介する。 AI時代の"守り方" ガートナーが示すこれからのセキュリティ戦略 ガートナーは2025年のセキュリティとリスク・マネジメントにおける重要課題を3つ挙げた。企業の成長にはこれが基盤になるという。 生成AIを使った自動サイバー攻撃 どのような攻撃が増えているのか 生成AIを使ったサイバー攻撃の効率化や迅速化が目立ってきた。どのような攻撃が増えていて、実害はどの程度なのだろうか。Gartnerなどの見解を紹介する。 国内で流行中のマルウェアが分かった チェック・ポイントが調べた2025年6月の現状は チェック・ポイントは2025年6月の「脅威インデックス」を発表した。国内や海外で流行する主要なマルウェアやランサムウェアについて広告した。 一度は却下されたセキュリティ運用の外注、その後採用に至った意外な転機とは? EDRの運用負荷に悩む中小企業で、コスト面から導入が進まなかったセキュリティ運用のアウトソース。あることをきっかけに、状況が一変した。 AIのフェイクだけじゃない 攻撃者が経営幹部に接近する新ルートが見つかる セキュリティの専門家によると、サイバー攻撃者はディープフェイクや音声クローンだけでなく、別のルートを使って企業の経営幹部やその家族を標的にしているという。 現場が語る「EDRアラート疲れ」の実情 セキュリティ運用で一番の悩みは? あらゆる企業がサイバー攻撃の標的となり得る現在、特に対応を緩めてはいけないのが「VPN」「エンドポイント」「クラウド」の3領域だ。このうち、エンドポイントを対象とする「EDR」とクラウドのセキュリティについての調査結果を紹介する。 メール1通でデータが抜かれる? M365 Copilotに潜む危険なセキュリティリスク ユーザーの操作を必要とせず、直接Microsoft 365 Copilotから情報を抜き出すサイバー攻撃が見つかった。AIエージェントについて公に知られた初の「ゼロクリック攻撃」だという。 政府のセキュリティ負債、企業にも降りかかる危機 調査によると、政府機関が利用しているITシステムには大量の「セキュリティ負債」がたまっている。政府だけの問題だけではなく、結局は企業も悪影響を受けるという。 間違いだらけのパスワード管理 守るつもりが危険を招く7つの誤解 多要素認証やシングルサインオンを導入していたとしても、パスワードの重要性は変わらない。パスワードは古くから使われていて単純なため、何でも分かっていると思い込んでいないだろうか。パスワードの保管方法とパスワードに関する7つの「勘違い」をそれぞれ紹介した。 Salesforceから社内ネットワークへ侵入、被害が急増する音声フィッシング攻撃とは フィッシング攻撃はヒトの心理を突く攻撃で、防ぐことが難しい。現在、Salesforceのユーザーを狙ったボイスフィッシング攻撃が続いており、警戒が必要だ。 ランサムウェア攻撃で600億円の損害 デパートが狙われた ランサムウェア攻撃の猛威はとどまるところを知らない。営業利益が600億円も減少してしまったデパートの事例を紹介する。 2025年に国内で暗躍する「標的型攻撃グループ」 手口の違いを徹底解剖 2025年に入り、「能動的サイバー防衛」というキーワードが広がっている。この考え方は自社に対するサイバー攻撃に対して先回りして対策するという意味だ。では具体的に何をすればよいのだろうか。 ルーターをbotネット化する試みか ASUSやCisco製品が狙われる ルーターを攻撃用のbotネット化する試みが続いているようだ。狙われているのはASUSやCiscoのルーターだ。 Googleカレンダーを悪用するマルウェアが登場 カレンダーが「悪のサーバ」に変化 Googleカレンダーを悪用するサイバー攻撃が見つかった。カレンダーの予定に悪意のあるコマンドなどを埋め込んでサイバー攻撃の基地に変えてしまうという攻撃だ。 次の標的は日本か? 世界で300社が被害を受けた新手のサイバー攻撃とは 財務分野の幹部のアクセス権を利用して社内情報にアクセスできれば、攻撃者はファイルを盗んだり、不正な送金を実行したりできる。このような狙いがあるサイバー攻撃が世界中の企業に仕掛けられている。 誰でもマルウェアが作れる時代に 専門家が警鐘「今の対策ではマズイ」 生成AIの普及がサイバー攻撃の手法を劇的に変化させ、技術知識を持たない攻撃者でも高度なマルウェアを容易に作成できるようになった。この新たな脅威に対抗する100%マルウェア除去をうたう技術とは何か。 首謀者を逮捕したのに続くサイバー攻撃、次に狙われるのは誰だ サイバー攻撃を防ぐ方法はさまざまだ。エンドポイントセキュリティやネットワークセキュリティなどを強化することはもちろんだが、犯罪者の手口を知ることも役立つ。 北朝鮮の危険な求職者はどうやってIT企業に紛れ込むのか 戦略情報サービスを提供する企業によれば中国企業が北朝鮮のIT技術者を先進国の企業に売り込んでいるという。このような事態を回避するにはどうすればよいのだろうか。 Gartnerが薦めるクラウドセキュリティの神髄とは クラウドサービスはもはやIT環境として当たり前になった。簡単に利用でき、役に立つ。だからこそクラウドセキュリティに注意深く取り組まなければならない。Gartnerが勧めるその方法とは。 Windows 11移行後、ファイルサーバに接続不能 やりがちなNG対応と回避策 Windows 10のEOSを目前にしてWindows 11へ移行した企業は、これまで利用できていたNASなどの機器が利用できなくなる可能性がある。どのように対応すればよいのだろうか。 「M365 Copilot」に情報ダダ漏れの弱点、そのカラクリが怖すぎる:834thLap Microsoft 365 Copilotに、気付かぬうちに情報が洩れてしまう深刻な弱点が見つかった。特に業務で頻繁に使っているユーザーほど影響を受けやすく、企業の情報システム部門にとっても無視できないリスクとなっている。 マルウェアから詐欺へ 変化したサイバー攻撃に対抗するには ネットの危険がマルウェアから詐欺にどんどん集約されてきているという主張がある。マルウェアはソリューションで対応できるが、詐欺にはどうしたら対抗できるのだろうか。 サイバー攻撃の動機と手口はどのように変化したのか Google子会社が調査 サイバー攻撃に対応するには犯罪者がどのような動機を持ち、どうやって最初に攻撃を仕掛けてくるのかを理解しなければならない。Mandiantの報告を紹介する。 こうしてパスワードは盗まれる、13の手口と今すぐできる自己防衛を徹底解説 パスワードについてすぐに分かる連載「5分で分かるパスワード」から、まず知っておかなければならない自衛手段をまとめた。安全なパスワードの作り方、自分のパスワードが漏れていないかどうかを確認する方法、パスワードを盗み出そうとする攻撃について紹介する。 少ない犯行で大金を奪うサイバー犯罪の被害とは 企業や個人を狙うランサムウェア、フィッシングといったサイバー犯罪に注目が集まっている。だが、被害額が大きいのは少し毛色が異なる犯罪だという。 だまされる理由、全部明かします セキュリティのプロが教えるサイバー詐欺の心理戦 サイバー犯罪は金品を盗み出す方向から詐欺へと変化している。これは警察庁が発表した統計からも明らかだ。では、どうすればこのような詐欺に対抗できるのだろうか。ラックの専門チームが語った。 またもやWindowsの標準機能にゼロデイ脆弱性 すぐさま企業が標的に Windowsの標準機能にゼロデイ脆弱性が見つかった結果、企業の被害が相次いでいる。 中堅・中小向けEDR/XDRも本格化か 月250円で使えるサービスも【展示会レポ】 IT製品の大規模展示会「Japan IT Week」のセキュリティ関連の出展で注目を集めたのはIT資産管理ツール、アイデンティティー管理ツール、EDR/EDR/MDRだ。中堅・中小企業向けのセキュリティソリューションの展示をレポートする。 セキュリティ人材の大量解雇、政府はサイバー脅威からどう守る? 米国のサイバーセキュリティが脅かされている。政府機関でこれらの業務を担当する人員が大量に解雇されるからだ。これは日本企業のサイバー防衛にも影響が及ぶ動きだ。 日本人1人当たり年間約2000円のサイバー詐欺 解決に向けた動きとは SNSを利用した詐欺に対抗するにはどうしたらよいだろうか。デジタルサービスの作り込みの甘さや犯罪報告の難しさ、被害者が感じる恥ずかしさといった点が課題になりそうだ。「詐欺対策カンファレンスJapan 2025」の内容を紹介する。 「97%が重要と答えたのに」 日本企業の"脆弱性対応"が進まない本当の理由 自社が利用している機器やOS、アプリケーションに脆弱性が発見された場合、うまく対応できているだろうか。脆弱性対応に関する調査報告を紹介する。 企業のセキュリティを脅かす新たな「EDRキラー」の危険性とは ランサムウェア対策で必要不可欠とも言えるEDRを停止する攻撃「EDRKillShifter」が流行し始めた。 内部不正で一番怖いのは何? 調査が語る内情とは デジタルデータソリューションは2024年度の社内不正被害に関する実態調査の結果を発表した。それによると特定の被害が約半数を占めていたという。 GitHubの侵害は未公表の攻撃と関係があるのか GitHub Actionで大量のリポジトリから情報が流出した。これは単独の攻撃ではなく、以前に実行された未公表の攻撃と関係があるようだ。 Windows標準機能を逆手に取るサイバー攻撃が横行 犯罪者が狙う死角とは Windowsに標準で備わっているツールのゼロデイ脆弱性を突いた攻撃が広がっている。Microsoftはパッチを提供しているものの、攻撃者は巧妙で危険だ。 太陽光発電を狙うサイバー攻撃 どのような結果を招くのか 太陽光発電にはデジタル処理を実行している要素があり、脆弱性が存在する。この脆弱性を突かれると何が起こるのだろうか。 一度決裂したGoogleのWiz買収 合意に至った背景とは Googleはサイバーセキュリティを強化するためにWizを買収した。セキュリティに定評のあるGoogleがなぜこのような行動に出たのだろうか。 EDRを削除・無力化するランサムウェアの脅威 巧妙な手法を解説 エンドポイントの異常を発見するために、EDRが広く導入されている。だが、このEDRを削除することで発見を免れて広がるランサムウェアが生まれた。 あのハッカー集団がロシアに宣戦布告? 「10TBのデータをリーク」のナゾ:826thLap 謎に包まれたハッカー集団が再び動き出した。彼らは10TBに及ぶデータをインターネット上にリークした。そこにはどんな情報があったのか。 あの証券会社を名乗るSMS詐欺が被害拡大の元凶か、サイバー詐欺3選 ランサムウェアや脆弱性の悪用などに隠れて、サイバー詐欺が広がり続けている。「私は詐欺にはだまされない」という自信だけでは対応できない段階に至っており、もはや「インターネットに触れること=詐欺に遭うこと」になっている。 QRコード詐欺「クイッシング」の基礎解説 サイバー攻撃者が仕掛ける3つのワナ QRコードはスマートフォンで手軽に読み取ることができ、企業のWebサイトなどへの誘導のために広く使われている。だが、QRコードには危険性がある。 Microsoftの署名が入ったドライバ ランサム攻撃の入り口になる デバイスドライバの脆弱性を利用した攻撃は危険だ。すぐさまOSのカーネルを利用してセキュリティ対策を回避してしまうからだ。そのような最新の事例を紹介する。 狙われるWindowsのショートカットファイル、でもMicrosoftが修正を拒む理由とは ソフトウェアの脆弱性は発見されて即座にパッチが配布されるわけではない。Windowsで見つかったある脆弱性の例を紹介しよう。 流出したチャットログを分析してみたら……、明らかになったランサムグループの戦略 サイバー犯罪グループ「Black Basta」は、Microsoftの脆弱性に加え、ネットワークエッジデバイスや通信ソフトウェアの脆弱性を狙っていた。 生成AI活用を「セキュリティファースト」で進めるための6つのステップ 企業が生成AIを導入する際の課題は多い。「従業員の多数が利用するとなると情報漏えいが不安だ」「権限のない従業員に機密情報を勝手に利用されたくない」――このような不安をどのように解決できるのか。Microsoftが勧める方法を紹介しよう。 流行のAIエージェント セキュリティに与える影響は? AIエージェントはチャットbotや生成AIとは異なるメリットをビジネスにもたらす。ただし、サイバー攻撃の次の標的になる可能性がある。 サイバーセキュリティの要となる「レジリエンス」とは結局何なのか 予想もしていなかったITの障害やサイバー攻撃に見舞われる可能性をどう見積もればよいのだろうか。放置してはいけないことはもちろんだが、スタンスが定めにくい。 1年間で71%も悪用が急増した、サイバー攻撃者が一番"好む"手法とは? サイバーセキュリティには流行がある。1年前の状況を理解していたとしても、今年は話が変わっている。 実際の攻撃事例から解説 身代金を支払わせるための「二重恐喝戦略」とは ランサムウェア攻撃を仕掛ける犯罪者の中には技術的な優位性よりも、事前準備の緻密さに重点を置く者がいる。新聞社が攻撃された事例を紹介しよう。 Oracle Cloudから600万件のデータ漏えい Oracleは否定、研究者は事実だと指摘 サイバー攻撃によってOracle Cloudから約600万件のデータが漏えいしたという主張をOracleは否定した。実際に漏えいがあったのだろうか。セキュリティ研究者の主張を紹介する。 投資会社を狙うサイバー攻撃が発生 出資先への被害は 投資会社は高い成長が見込まれるテクノロジー企業やソフトウェア企業に資金を投じる。ここがサイバー攻撃を受けるとどうなるだろうか。 Ivanti製品がサイバー攻撃の温床に またもや発見された厄介な4つの脆弱性 セキュリティ関連のソリューション自体を狙うサイバー攻撃が増加している。Ivantiの製品も例外ではない。 「脆弱性狙いなんてベタすぎ」ハッカーらが狙うチャットアプリの“穴”とは?:821st Lap 日常的に利用しているメッセージングアプリ。あるハッカーグループはアプリの暗号化を打ち破る新たな手法を使って攻撃を仕掛けだしたという。 ランサム攻撃手口が急に変化 その裏にあるサイバー攻撃者の策略とは ランサムウェア攻撃は拡大の一途をたどっている。だが問題は規模だけではない。攻撃の質も変化しているという。これまでの対策に加えて、何をすればよいのだろうか。 70カ国を狙うランサムウェア集団「Ghost」の攻撃を防ぐ方法とは ランサムウェア攻撃は特定の目標を狙う場合もあれば、的を定めずに広範囲を狙う場合もある。広範囲を狙う攻撃を避ける方法があるという。 知ってるなら教えてよ……、政府が脆弱性を隠し続ける理由とは?:819th Lap サイバー攻撃に真っ先に狙われるため、ハードやソフトウェアで脆弱性が発見されれば、ベンダーや専門機関がユーザーに対して速やかに周知するのが一般的だ。だが、政府によって数十件もの脆弱性が隠されていたという。 ランサム攻撃は増加、でも身代金総額が前年より35%減ったのはなぜ? ランサムウェア攻撃を実行する犯罪者は金銭を得るという目的がある。ランサムウェア攻撃の規模が拡大する中、身代金について奇妙な事実が明らかになった。 2025年のセキュリティ Gartnerが挙げる6つのトレンドとは 2026年のサイバーセキュリティのトレンドはどうなっているのだろうか。生成AIや人材の課題などについてGartnerが予測した。 EDR導入が進む裏で、基本作業を忘れていないか 企業のランサム対策 ランサムウェア攻撃の急増を受けて、企業の対策はどのように変わったのだろうか。基本的な対策の抜け漏れがないだろうか。 自治体から丸ごと情報漏えい 住所や氏名、銀行口座も ランサムウェア攻撃は企業だけでなく、自治体も狙う。60万人以上が影響を受けた事例を紹介する。 野放しのスマートデバイス セキュリティを強化する規制とは インターネットに接続されたスマートデバイスはサイバーセキュリティの悪夢だと言われることがある。PCやサーバと比較して対策が遅れているためだ。政府はどのような対策を進めるのだろうか。 「データを盗んだ」と脅迫された 取るべき行動は? 犯罪者が企業に対してサイバー攻撃を仕掛けたことを発表した場合、企業は何ができるだろうか。すべきことは3つあるという。 パスワードが漏れているかも? まずやるべきことはこれだ しっかりしたパスワードを設定しているから安全だ。こうした思い込みは危ない。そのパスワードがすでに漏えいしている可能性があるからだ。どうすればよいだろうか。 2025年に起こる4つのサイバーセキュリティトレンド 2025年にはサイバーセキュリティにおいて何が起こるのだろうか。個別のインシデントを予測することはできないが、4つのトレンドがあるという。 Windows Updateが危ない 企業が選ぶ「WSUS廃止」後の移行先は? Windowsのセキュリティを支える柱の一つ「Windows Update」を管理するために「WSUS」が広く利用されてきた。しかし、WSUSが実質的に提供終了になるため、代替策を考えなければならない。会員読者へのアンケートを基に、企業ごとの対応と検討している代替策についてまとめた。 スタバも被害に遭ったランサムウェア攻撃の手法とリスク 被害事例から分かること サプライチェーン攻撃によって、間接的にターゲットに攻撃を仕掛けることができる。サプライチェーン攻撃の一種ともいえる攻撃によって、スターバックスも被害を受けた。 VDIの弱点を克服した“エンタープライズブラウザ”って何? 新たなセキュリティソリューションの1つに、エンタープライズブラウザがある。VDIやセキュアブラウザなどのソリューションの代替えとなるもので、エンドポイントからの情報漏えいを防ぐ。VDIの利便性の低さを克服するソリューションだというが、一体どのようなものなのか。 あなたのパスワードが危ない パスワードはサイバー攻撃に対する最初の防御手段としてそれなりに役立つ。安全なパスワードを設定するにはどうすればよいだろうか。 危険なファイル転送ソフト再び 攻撃されるとどうなる ファイル転送ソフトを狙ったサイバー攻撃では2023年に起きた「MOVEit」に対するものが有名だ。今回、新たに別のソフトに対する攻撃が起こった。 ファイアウォールが攻撃されると何が起こるのか Zyxelの事例を紹介 サイバー攻撃を防ぐための最初の防壁として長年利用されてきたのがファイアウォールだ。だが、ファイアウォール製品にも欠陥が含まれている場合があり、これを狙った攻撃が起きた。 個人情報を盗み、7カ月以上雲隠れしたサイバー脅威、その後どうなった? サイバー攻撃を受け個人情報が企業から漏えいする事例は珍しくない。顧客に連絡し、原因を究明し、対策を取るのは当然だ。ビジネスにも影響が出るだろう。だが、それだけでは済まなくなってきた。 2024年のサイバー攻撃を振り返る 政府の取り組みはどう変わるのか サイバー攻撃の頻度や規模は拡大する一方だ。2024年のサイバー攻撃はどの程度だったのだろうか。政府の報告をまとめた。 デジタル経済の発展が社会にもたらす副作用とは 企業や社会生活、公共サービスがデジタル経済と強く結びつき社会が発展すると何が起こるのだろうか。良い面ばかりではない。 エネルギー業界を狙うサイバー攻撃が相次ぐ 日本企業も備えが必要か 石油関係の事業を営む大手企業が相次いでサイバー攻撃を受けている。エネルギー供給が停止すると世界経済に与える影響が大きい。 「セキュリティリテラシーは平成初期レベル」 調査で分かったマズい実態 「キーマンズネット」編集部は会員427人を対象に読者調査を実施した。第1回はセキュリティの調査内容をまとめる。ランサムウェア被害の実態や企業のセキュリティ課題が明らかになった。この他、読者が遭遇したセキュリティエピソードも紹介する。 CrowdStrike事件から学ぶ、IT障害に弱い企業に足りないものとは CrowdStrike事件が引き起こした波紋は、ITを利用している企業の問題を浮かび上がらせた。問題の根は同社のソフトやWindowsにあるのではない。ある能力が不足していることが問題だ。 2024年は多要素認証、ランサムウェア対策に注目が 〜セキュリティの人気記事トップ10〜 キーマンズネットの年末企画として、分野別記事閲覧ランキングを大公開。第3回は「サイバーセキュリティ」に焦点を当てて、人気記事トップ10を紹介します。 ファイル転送ソフトに危険な脆弱性、ファイル窃取の恐れも【セキュリティ注目トピック】 企業間で情報をやりとりする際、機密性を保つためにメールではなくファイル転送ソフトを使う場合がある。このようなソフトには高い信頼性が求められるものの、脆弱性が見つかる場合がある。どうすればよいだろうか。 都市を丸ごと狙ったランサムウェア攻撃 偶発的なのか、トレンドなのか 自治体を丸ごと狙うランサムウェア攻撃が起こった。企業や個人だけが攻撃の対象になるのではなくなりつつある。自治体間で協力する必要がありそうだ。 人を狙うサイバー攻撃 従業員の意識向上と訓練だけでは効果が薄い ほとんどの企業はサイバー攻撃に備えるためには従業員の訓練が必要だと考えているだろう。だが、講習や試験、サイバー訓練などには欠点がある。どうすれば改善できるだろうか。 資産運用会社から個人情報が大量流出【セキュリティ注目トピック】 個人情報を扱う企業は、情報の流出を防ぐためにさまざまな対策を立てている。だが、攻撃者は各種の手法を織り交ぜて攻撃を仕掛けてくる。どうすれば対策を改善できるだろうか。 Windowsが起動しなくなる事態を防止 Microsoftは何をするのか 何らかのアプリケーションやドライバをインストールした結果、Windowsが起動しなったことはないだろうか。Microsoftはこのような事態に対応できる仕組みを取り入れる。 中堅・中小企業の3社に1社がサイバー攻撃の被害に 被害額は? Microsoft Securityの調査によれば、中堅・中小企業のうち、3社に1社がサイバー攻撃を受けている。被害額はどの程度なのだろうか。 廃棄PCのデータ消去不備で情報漏えいの恐れ【セキュリティ注目トピック】 企業や組織がPCを廃棄する際、データを消去する手順が定まっている。だが、手順通りに作業しても失敗することがある。なぜだろうか。 延命か移行か、「WSUS」終了後はどうする? 調査から読み解く今後の対応 Microsoftの「WSUS」終了の決定を受けて、ユーザー企業はどのように対応するのか。キーマンズネットが実施した独自調査の結果を見てみよう。
Microsoftは信頼できるのか 政府系の情報の取り扱いに疑問あり 政府のITシステムに海外の技術者が直接アクセスできないようにする仕組みに問題があることが見つかった。この仕組みはサプライチェーンセキュリティのリスクが高い。
SharePointを襲う連鎖攻撃が急拡大、Microsoftの対応不十分が原因か? 企業向けの情報共有プラットフォーム「SharePoint」を狙う危険なサイバー攻撃が進行中だ。Microsoftが当初、不完全なパッチを公開したため、攻撃が激化してしまった。
生成AIが「Google Chrome」の脆弱性を発見【セキュリティ注目トピック】 GoogleはAIエージェントを利用して「Google Chrome」の脆弱性を自動的に発見し、修正したと発表した。この他、先週はソニーがFeliCaチップに脆弱性が見つかったことを公表した。
14件に1件が検知を「素通り」 マルウェア検出回避の巧妙すぎる手口とは マルウェア攻撃の複雑性が127%増加したことを報告するレポートが発表された。従来型のマルウェアには検出の限界があり、サンドボックス解析が必要になるという。最新のマルウェア動向を紹介する。
バックアップに最適なHDDは? 20TB超モデルを徹底比較 NASやファイルサーバで大容量データをバックアップする際、できるだけ故障率が低いHDDを選びたいものだ。20TB超の大容量HDDが入手しやすくなってきた中、どのモデルが選択肢に入るのだろうか。
AIが脅威にも武器にもなる時代、攻めと守りの間で悩むCISO 企業が警戒しなければならないサイバーリスクは、脆弱性管理やデータ損失防止、サードパーティー経由のものなど幅広い。その中でAIリスクはどの程度優先度が高いのだろうか。
シャドーAIがセキュリティの課題に 禁止ではなく把握とアクセス制御で対応せよ シャドーITならぬ「シャドーIT」が問題になり始めた。個人情報や企業の重要情報を入力してしまう論外だ。だが、管理下にない生成AIを利用していると、そのような行動を検出できない。
AI投資進むも"AIセキュリティ投資"進まず 企業の期待と不安交錯 企業はAIエージェントを競争優位や生産性向上のための手段として捉えている。だがAIエージェントは新規の技術で、完全には信頼できない。こうした状況の中、セキュリティ対策の面で企業の行動には矛盾があるようだ。
バックアップは「守り」の要、32万台の監視結果から分かったHDD選びの基準とは 大容量HDDは中堅・中小企業がNASやバックアップ用ファイルサーバを構築する際に役に立つ。このような用途でHDDを使う場合、「故障率」をなるべく低く保ちたい。どのようなHDDを選べばよいのだろうか。
サイバー保険の需要は増えているのか 問題はサードパーティーリスク ランサムウェア攻撃の急増などにより、サイバー保険の保険金支払いが増え、総額が増えてきた。この傾向は現在も変わらないのだろうか。保険関連の信用格付機関の報告書を紹介しよう。
どう見ても怪しくない「サポート詐欺」のやり口がうますぎて怖い:842nd Lap 今、正規のWebサイトを悪用したサポート詐欺が急増している。見た目もURLも完全に本物で、気付いたときには既に手遅れだった……ということもある。特に最近確認された新手の手口は、誰もが疑うことなく引っ掛かってしまう恐れがある。
生成AIを使った自動サイバー攻撃 どのような攻撃が増えているのか 生成AIを使ったサイバー攻撃の効率化や迅速化が目立ってきた。どのような攻撃が増えていて、実害はどの程度なのだろうか。Gartnerなどの見解を紹介する。
国内で流行中のマルウェアが分かった チェック・ポイントが調べた2025年6月の現状は チェック・ポイントは2025年6月の「脅威インデックス」を発表した。国内や海外で流行する主要なマルウェアやランサムウェアについて広告した。
一度は却下されたセキュリティ運用の外注、その後採用に至った意外な転機とは? EDRの運用負荷に悩む中小企業で、コスト面から導入が進まなかったセキュリティ運用のアウトソース。あることをきっかけに、状況が一変した。
AIのフェイクだけじゃない 攻撃者が経営幹部に接近する新ルートが見つかる セキュリティの専門家によると、サイバー攻撃者はディープフェイクや音声クローンだけでなく、別のルートを使って企業の経営幹部やその家族を標的にしているという。
現場が語る「EDRアラート疲れ」の実情 セキュリティ運用で一番の悩みは? あらゆる企業がサイバー攻撃の標的となり得る現在、特に対応を緩めてはいけないのが「VPN」「エンドポイント」「クラウド」の3領域だ。このうち、エンドポイントを対象とする「EDR」とクラウドのセキュリティについての調査結果を紹介する。
メール1通でデータが抜かれる? M365 Copilotに潜む危険なセキュリティリスク ユーザーの操作を必要とせず、直接Microsoft 365 Copilotから情報を抜き出すサイバー攻撃が見つかった。AIエージェントについて公に知られた初の「ゼロクリック攻撃」だという。
政府のセキュリティ負債、企業にも降りかかる危機 調査によると、政府機関が利用しているITシステムには大量の「セキュリティ負債」がたまっている。政府だけの問題だけではなく、結局は企業も悪影響を受けるという。
間違いだらけのパスワード管理 守るつもりが危険を招く7つの誤解 多要素認証やシングルサインオンを導入していたとしても、パスワードの重要性は変わらない。パスワードは古くから使われていて単純なため、何でも分かっていると思い込んでいないだろうか。パスワードの保管方法とパスワードに関する7つの「勘違い」をそれぞれ紹介した。
Salesforceから社内ネットワークへ侵入、被害が急増する音声フィッシング攻撃とは フィッシング攻撃はヒトの心理を突く攻撃で、防ぐことが難しい。現在、Salesforceのユーザーを狙ったボイスフィッシング攻撃が続いており、警戒が必要だ。
2025年に国内で暗躍する「標的型攻撃グループ」 手口の違いを徹底解剖 2025年に入り、「能動的サイバー防衛」というキーワードが広がっている。この考え方は自社に対するサイバー攻撃に対して先回りして対策するという意味だ。では具体的に何をすればよいのだろうか。
Googleカレンダーを悪用するマルウェアが登場 カレンダーが「悪のサーバ」に変化 Googleカレンダーを悪用するサイバー攻撃が見つかった。カレンダーの予定に悪意のあるコマンドなどを埋め込んでサイバー攻撃の基地に変えてしまうという攻撃だ。
次の標的は日本か? 世界で300社が被害を受けた新手のサイバー攻撃とは 財務分野の幹部のアクセス権を利用して社内情報にアクセスできれば、攻撃者はファイルを盗んだり、不正な送金を実行したりできる。このような狙いがあるサイバー攻撃が世界中の企業に仕掛けられている。
誰でもマルウェアが作れる時代に 専門家が警鐘「今の対策ではマズイ」 生成AIの普及がサイバー攻撃の手法を劇的に変化させ、技術知識を持たない攻撃者でも高度なマルウェアを容易に作成できるようになった。この新たな脅威に対抗する100%マルウェア除去をうたう技術とは何か。
首謀者を逮捕したのに続くサイバー攻撃、次に狙われるのは誰だ サイバー攻撃を防ぐ方法はさまざまだ。エンドポイントセキュリティやネットワークセキュリティなどを強化することはもちろんだが、犯罪者の手口を知ることも役立つ。
北朝鮮の危険な求職者はどうやってIT企業に紛れ込むのか 戦略情報サービスを提供する企業によれば中国企業が北朝鮮のIT技術者を先進国の企業に売り込んでいるという。このような事態を回避するにはどうすればよいのだろうか。
Gartnerが薦めるクラウドセキュリティの神髄とは クラウドサービスはもはやIT環境として当たり前になった。簡単に利用でき、役に立つ。だからこそクラウドセキュリティに注意深く取り組まなければならない。Gartnerが勧めるその方法とは。
Windows 11移行後、ファイルサーバに接続不能 やりがちなNG対応と回避策 Windows 10のEOSを目前にしてWindows 11へ移行した企業は、これまで利用できていたNASなどの機器が利用できなくなる可能性がある。どのように対応すればよいのだろうか。
「M365 Copilot」に情報ダダ漏れの弱点、そのカラクリが怖すぎる:834thLap Microsoft 365 Copilotに、気付かぬうちに情報が洩れてしまう深刻な弱点が見つかった。特に業務で頻繁に使っているユーザーほど影響を受けやすく、企業の情報システム部門にとっても無視できないリスクとなっている。
マルウェアから詐欺へ 変化したサイバー攻撃に対抗するには ネットの危険がマルウェアから詐欺にどんどん集約されてきているという主張がある。マルウェアはソリューションで対応できるが、詐欺にはどうしたら対抗できるのだろうか。
サイバー攻撃の動機と手口はどのように変化したのか Google子会社が調査 サイバー攻撃に対応するには犯罪者がどのような動機を持ち、どうやって最初に攻撃を仕掛けてくるのかを理解しなければならない。Mandiantの報告を紹介する。
こうしてパスワードは盗まれる、13の手口と今すぐできる自己防衛を徹底解説 パスワードについてすぐに分かる連載「5分で分かるパスワード」から、まず知っておかなければならない自衛手段をまとめた。安全なパスワードの作り方、自分のパスワードが漏れていないかどうかを確認する方法、パスワードを盗み出そうとする攻撃について紹介する。
だまされる理由、全部明かします セキュリティのプロが教えるサイバー詐欺の心理戦 サイバー犯罪は金品を盗み出す方向から詐欺へと変化している。これは警察庁が発表した統計からも明らかだ。では、どうすればこのような詐欺に対抗できるのだろうか。ラックの専門チームが語った。
中堅・中小向けEDR/XDRも本格化か 月250円で使えるサービスも【展示会レポ】 IT製品の大規模展示会「Japan IT Week」のセキュリティ関連の出展で注目を集めたのはIT資産管理ツール、アイデンティティー管理ツール、EDR/EDR/MDRだ。中堅・中小企業向けのセキュリティソリューションの展示をレポートする。
セキュリティ人材の大量解雇、政府はサイバー脅威からどう守る? 米国のサイバーセキュリティが脅かされている。政府機関でこれらの業務を担当する人員が大量に解雇されるからだ。これは日本企業のサイバー防衛にも影響が及ぶ動きだ。
日本人1人当たり年間約2000円のサイバー詐欺 解決に向けた動きとは SNSを利用した詐欺に対抗するにはどうしたらよいだろうか。デジタルサービスの作り込みの甘さや犯罪報告の難しさ、被害者が感じる恥ずかしさといった点が課題になりそうだ。「詐欺対策カンファレンスJapan 2025」の内容を紹介する。
「97%が重要と答えたのに」 日本企業の"脆弱性対応"が進まない本当の理由 自社が利用している機器やOS、アプリケーションに脆弱性が発見された場合、うまく対応できているだろうか。脆弱性対応に関する調査報告を紹介する。
Windows標準機能を逆手に取るサイバー攻撃が横行 犯罪者が狙う死角とは Windowsに標準で備わっているツールのゼロデイ脆弱性を突いた攻撃が広がっている。Microsoftはパッチを提供しているものの、攻撃者は巧妙で危険だ。
一度決裂したGoogleのWiz買収 合意に至った背景とは Googleはサイバーセキュリティを強化するためにWizを買収した。セキュリティに定評のあるGoogleがなぜこのような行動に出たのだろうか。
EDRを削除・無力化するランサムウェアの脅威 巧妙な手法を解説 エンドポイントの異常を発見するために、EDRが広く導入されている。だが、このEDRを削除することで発見を免れて広がるランサムウェアが生まれた。
あのハッカー集団がロシアに宣戦布告? 「10TBのデータをリーク」のナゾ:826thLap 謎に包まれたハッカー集団が再び動き出した。彼らは10TBに及ぶデータをインターネット上にリークした。そこにはどんな情報があったのか。
あの証券会社を名乗るSMS詐欺が被害拡大の元凶か、サイバー詐欺3選 ランサムウェアや脆弱性の悪用などに隠れて、サイバー詐欺が広がり続けている。「私は詐欺にはだまされない」という自信だけでは対応できない段階に至っており、もはや「インターネットに触れること=詐欺に遭うこと」になっている。
QRコード詐欺「クイッシング」の基礎解説 サイバー攻撃者が仕掛ける3つのワナ QRコードはスマートフォンで手軽に読み取ることができ、企業のWebサイトなどへの誘導のために広く使われている。だが、QRコードには危険性がある。
Microsoftの署名が入ったドライバ ランサム攻撃の入り口になる デバイスドライバの脆弱性を利用した攻撃は危険だ。すぐさまOSのカーネルを利用してセキュリティ対策を回避してしまうからだ。そのような最新の事例を紹介する。
狙われるWindowsのショートカットファイル、でもMicrosoftが修正を拒む理由とは ソフトウェアの脆弱性は発見されて即座にパッチが配布されるわけではない。Windowsで見つかったある脆弱性の例を紹介しよう。
流出したチャットログを分析してみたら……、明らかになったランサムグループの戦略 サイバー犯罪グループ「Black Basta」は、Microsoftの脆弱性に加え、ネットワークエッジデバイスや通信ソフトウェアの脆弱性を狙っていた。
生成AI活用を「セキュリティファースト」で進めるための6つのステップ 企業が生成AIを導入する際の課題は多い。「従業員の多数が利用するとなると情報漏えいが不安だ」「権限のない従業員に機密情報を勝手に利用されたくない」――このような不安をどのように解決できるのか。Microsoftが勧める方法を紹介しよう。
サイバーセキュリティの要となる「レジリエンス」とは結局何なのか 予想もしていなかったITの障害やサイバー攻撃に見舞われる可能性をどう見積もればよいのだろうか。放置してはいけないことはもちろんだが、スタンスが定めにくい。
実際の攻撃事例から解説 身代金を支払わせるための「二重恐喝戦略」とは ランサムウェア攻撃を仕掛ける犯罪者の中には技術的な優位性よりも、事前準備の緻密さに重点を置く者がいる。新聞社が攻撃された事例を紹介しよう。
Oracle Cloudから600万件のデータ漏えい Oracleは否定、研究者は事実だと指摘 サイバー攻撃によってOracle Cloudから約600万件のデータが漏えいしたという主張をOracleは否定した。実際に漏えいがあったのだろうか。セキュリティ研究者の主張を紹介する。
「脆弱性狙いなんてベタすぎ」ハッカーらが狙うチャットアプリの“穴”とは?:821st Lap 日常的に利用しているメッセージングアプリ。あるハッカーグループはアプリの暗号化を打ち破る新たな手法を使って攻撃を仕掛けだしたという。
ランサム攻撃手口が急に変化 その裏にあるサイバー攻撃者の策略とは ランサムウェア攻撃は拡大の一途をたどっている。だが問題は規模だけではない。攻撃の質も変化しているという。これまでの対策に加えて、何をすればよいのだろうか。
知ってるなら教えてよ……、政府が脆弱性を隠し続ける理由とは?:819th Lap サイバー攻撃に真っ先に狙われるため、ハードやソフトウェアで脆弱性が発見されれば、ベンダーや専門機関がユーザーに対して速やかに周知するのが一般的だ。だが、政府によって数十件もの脆弱性が隠されていたという。
ランサム攻撃は増加、でも身代金総額が前年より35%減ったのはなぜ? ランサムウェア攻撃を実行する犯罪者は金銭を得るという目的がある。ランサムウェア攻撃の規模が拡大する中、身代金について奇妙な事実が明らかになった。
野放しのスマートデバイス セキュリティを強化する規制とは インターネットに接続されたスマートデバイスはサイバーセキュリティの悪夢だと言われることがある。PCやサーバと比較して対策が遅れているためだ。政府はどのような対策を進めるのだろうか。
パスワードが漏れているかも? まずやるべきことはこれだ しっかりしたパスワードを設定しているから安全だ。こうした思い込みは危ない。そのパスワードがすでに漏えいしている可能性があるからだ。どうすればよいだろうか。
Windows Updateが危ない 企業が選ぶ「WSUS廃止」後の移行先は? Windowsのセキュリティを支える柱の一つ「Windows Update」を管理するために「WSUS」が広く利用されてきた。しかし、WSUSが実質的に提供終了になるため、代替策を考えなければならない。会員読者へのアンケートを基に、企業ごとの対応と検討している代替策についてまとめた。
スタバも被害に遭ったランサムウェア攻撃の手法とリスク 被害事例から分かること サプライチェーン攻撃によって、間接的にターゲットに攻撃を仕掛けることができる。サプライチェーン攻撃の一種ともいえる攻撃によって、スターバックスも被害を受けた。
VDIの弱点を克服した“エンタープライズブラウザ”って何? 新たなセキュリティソリューションの1つに、エンタープライズブラウザがある。VDIやセキュアブラウザなどのソリューションの代替えとなるもので、エンドポイントからの情報漏えいを防ぐ。VDIの利便性の低さを克服するソリューションだというが、一体どのようなものなのか。
ファイアウォールが攻撃されると何が起こるのか Zyxelの事例を紹介 サイバー攻撃を防ぐための最初の防壁として長年利用されてきたのがファイアウォールだ。だが、ファイアウォール製品にも欠陥が含まれている場合があり、これを狙った攻撃が起きた。
個人情報を盗み、7カ月以上雲隠れしたサイバー脅威、その後どうなった? サイバー攻撃を受け個人情報が企業から漏えいする事例は珍しくない。顧客に連絡し、原因を究明し、対策を取るのは当然だ。ビジネスにも影響が出るだろう。だが、それだけでは済まなくなってきた。
「セキュリティリテラシーは平成初期レベル」 調査で分かったマズい実態 「キーマンズネット」編集部は会員427人を対象に読者調査を実施した。第1回はセキュリティの調査内容をまとめる。ランサムウェア被害の実態や企業のセキュリティ課題が明らかになった。この他、読者が遭遇したセキュリティエピソードも紹介する。
CrowdStrike事件から学ぶ、IT障害に弱い企業に足りないものとは CrowdStrike事件が引き起こした波紋は、ITを利用している企業の問題を浮かび上がらせた。問題の根は同社のソフトやWindowsにあるのではない。ある能力が不足していることが問題だ。
2024年は多要素認証、ランサムウェア対策に注目が 〜セキュリティの人気記事トップ10〜 キーマンズネットの年末企画として、分野別記事閲覧ランキングを大公開。第3回は「サイバーセキュリティ」に焦点を当てて、人気記事トップ10を紹介します。
ファイル転送ソフトに危険な脆弱性、ファイル窃取の恐れも【セキュリティ注目トピック】 企業間で情報をやりとりする際、機密性を保つためにメールではなくファイル転送ソフトを使う場合がある。このようなソフトには高い信頼性が求められるものの、脆弱性が見つかる場合がある。どうすればよいだろうか。
都市を丸ごと狙ったランサムウェア攻撃 偶発的なのか、トレンドなのか 自治体を丸ごと狙うランサムウェア攻撃が起こった。企業や個人だけが攻撃の対象になるのではなくなりつつある。自治体間で協力する必要がありそうだ。
人を狙うサイバー攻撃 従業員の意識向上と訓練だけでは効果が薄い ほとんどの企業はサイバー攻撃に備えるためには従業員の訓練が必要だと考えているだろう。だが、講習や試験、サイバー訓練などには欠点がある。どうすれば改善できるだろうか。
資産運用会社から個人情報が大量流出【セキュリティ注目トピック】 個人情報を扱う企業は、情報の流出を防ぐためにさまざまな対策を立てている。だが、攻撃者は各種の手法を織り交ぜて攻撃を仕掛けてくる。どうすれば対策を改善できるだろうか。
Windowsが起動しなくなる事態を防止 Microsoftは何をするのか 何らかのアプリケーションやドライバをインストールした結果、Windowsが起動しなったことはないだろうか。Microsoftはこのような事態に対応できる仕組みを取り入れる。
中堅・中小企業の3社に1社がサイバー攻撃の被害に 被害額は? Microsoft Securityの調査によれば、中堅・中小企業のうち、3社に1社がサイバー攻撃を受けている。被害額はどの程度なのだろうか。
延命か移行か、「WSUS」終了後はどうする? 調査から読み解く今後の対応 Microsoftの「WSUS」終了の決定を受けて、ユーザー企業はどのように対応するのか。キーマンズネットが実施した独自調査の結果を見てみよう。
