ウクライナ侵攻に使われたサイバー攻撃 次は何を狙うのか ウクライナ侵攻ではサイバー攻撃が多数用いられている。これらの攻撃はウクライナだけを狙ったものではない。 9500万人に影響を与えた凶悪なサイバー攻撃、原因はアプリの作りにあった ファイル転送ソフト「MOVEit」に対する攻撃は2700社以上に被害を与え、約9500万人以上が影響を受けたといわれる。この攻撃を防ぐ古典的な対策が見つかった。 生成AIの驚異的な進歩が生む、誰も信じられない世界 画像1枚と音声データだけから自然な動画を作り出す生成AI技術が続々と登場してきた。このような技術は新しいユーザーインタフェースとして有望だ。だが、攻撃に使われた場合のことも考えておかなければならない。 いまさら「フィッシング」? その緩みを突く危険な攻撃 フィッシング攻撃は広く利用されており、もはや珍しくない。だが、被害に遭ってしまうと損失は大きい。なぜフィッシング攻撃がなくならないのか。また、どうすれば対策できるのだろうか。 野放し状態のIoT機器、ついに対策が始動 IoT機器のサイバーセキュリティを高める試みが米国主導で始まった。どのような試みなのだろうか。 脆弱性対応を命じた政府機関 初動は早かったが対応に失敗 危険な脆弱性には素早く対応しなければならない。この原則について身を持って示した政府機関がある。 CrowdStrikeとPalo Alto Networks、戦略で明暗分かれるか サイバーセキュリティ関連のソリューションは数多い。複数のソリューションを組み合わせて提供する企業や統合をもくろむ企業などさまざまな製品戦略がある。このような戦略の違いはユーザーにとってどのような意味があるのだろうか。 中小企業が頼りにすべきセキュリティシステムは? 中小企業がセキュリティ向上のためにツールを導入する際、何を選ぶべきだろうか。2種類のツールをよく調査すべきだろう。 ランサムウェア攻撃の標的になりやすい業界、トップ10 ランサムウェア攻撃がどの業界を狙っているのか、FBIがレポートをまとめた。 またも狙われたリモートデスクトップ 脆弱性対応が急務 リモートデスクトップソフトウェアはリモートアクセスを提供するため、サイバー攻撃者に狙われやすい。脆弱性が見つかった場合、すぐにでも攻撃が始まる可能性がある。 「サイバー犯罪者」対「政府連合」 軍配はどちらに上がるのか 1億2000万ドルもの身代金を要求していたランサムグループが数カ国の政府の協力で解体された。だが、解体後にも活動が見られた。政府の行動には意味がなかったのだろうか。 2024年は脱パスワードが進むか? 企業規模で見る「パスキー」の導入割合 業務で利用するID/パスワード管理は煩雑になる一方だ。そこでシングルサインオンや多要素認証などパスワード以外の手法に目が向く。調査の結果、これらの認証方式が浸透し、パスキーを導入する企業も増えていることが分かった。 IT記者が考える、転職者の情報持ち出しを防ぐツールの決定版 退職者が多いこの時期に営業秘密が漏えいしてしまうリスクは極めて高いらしい。在籍した企業の情報を持ち出して転職先で使ってしまおうと考える人が多いようだ。内部不正による情報漏えいを防止するために「あるツール」を導入した企業がいる。 ChatGPTの悪用が止まらない? OpenAIはどう対処しているか 生成AIを使ったより巧妙な攻撃が迫っている。ChatGPTを開発したOpenAIや資金を提供するMicrosoftはどのように捉えているのだろうか。 米中サイバー戦争 犠牲になるのは誰? 米国に対するサイバー攻撃が続いている。米政府は中国が関与していると主張し、対策をとると発言した。犠牲になるのは誰なのだろうか。 導入後のこと考えています? 中堅・中小企業に合ったEDRの選び方 サイバー攻撃が激化する今、攻撃に遭っても被害を最小限に抑えて迅速に復旧するためにEDR製品の導入は必要不可欠だ。本稿は予算やリソースに限りがある中堅・中小企業にお薦めなEDR製品のポイントや運用後に注意すべき点を解説する。 Microsoft Azureの乗っ取りが多発 その手口とは? セキュリティ企業の分析によると、クラウドサービス「Microsoft Azure」へのサイバー攻撃が進行中だ。すでに100以上の組織のアカウントが乗っ取られたという。 どこまで増える身代金 ランサムウェア攻撃は2023年にどう変わったのか サイバー攻撃の中で最も被害額が大きいのはランサムウェア攻撃だ。2023年の攻撃は落ち着いたのだろうか、それとも拡大したのだろうか。 ランサムウェアの身代金、「支払い禁止令」を出すべきか? ランサムウェア攻撃から復旧する際、身代金を支払うと素早く業務を再開できることがある。だが、これは犯罪者を利する行為だ。支払い禁止政策はどうなっているのだろうか。 危険な脆弱性が見つかったとき、どう対処すべきか 政府機関などが採用するITシステムに危険な脆弱性が含まれていた場合、誰が音頭を取って対応すればよいのだろうか。 狙われ続ける住宅ローン 犯罪者が4つの主要サービスをサイバー攻撃 住宅ローン企業がサイバー攻撃に狙われたとき、いったい何が起こるのだろうか。 ランサムウェアの「早期警告システム」 国が企業に直接通知する意味とは 新しいランサムウェア攻撃が始まった時点で警告を受け取ることができれば、被害が減るはずだ。国が率先して取り組むと成果が上がるのだろうか。 「なぜ、これが?」意外過ぎた、DDoS攻撃の次なるターゲット:747th Lap 時に、われわれの生活にもサイバー攻撃の影響が及ぶ場合がある。ターゲット企業にDDoS攻撃を仕掛けるために、われわれの生活に関係する「ある製品」が狙われているという。 なぜサイバー犯罪者たちは「住宅ローン企業」を狙うのか? サイバー攻撃が住宅ローン関連企業に集中している。攻撃者の狙いは何なのだろうか。 戦争に関連するサイバー攻撃 保険は下りるのか 金銭を目的としたランサムウェア攻撃だけでなく、政治的な意図を持ったサイバー攻撃も盛んになっている。戦争に関連するサイバー攻撃を受けたとき、保険は下りるのだろうか。 サイバー関連専門の法律事務所 サイバー攻撃で個人情報が多数漏えい 製造業や小売、金融、IT、インフラなどサイバー攻撃の範囲は広がる一方だ。今度は法律事務所が狙われた。それもサイバー関連を専門で扱う事務所だ。どのような被害があったのだろうか。 ランサムウェアグループに政府が反撃 被害に遭った組織は立ち直れるのか さまざまな企業や重要インフラを攻撃していたランサムウェアグループを政府が攻撃し、グループのインフラをシャットダウンした。だが被害に遭った組織はどうやって立ち直ればよいのだろうか。 「サイバー攻撃被害の開示は逆効果」と言われる理由 企業がサイバー攻撃に遭った事実を開示すると、脅威グループに対して攻撃に関するロードマップを与えることになったり、セキュリティ担当役員に過剰な負担をかけたりするという意見がある。この意見は正しいのだろうか。 住宅ローンが支払えなくなるランサムウェア攻撃 さらに追い打ちあり 企業がサイバー攻撃に遭うと顧客が直接被害を受ける場合がある。住宅ローンサービスが攻撃されるとどうなるのだろうか。 IT担当者が目撃したEDRの“危うい”放置事件とその後の顛末 「EDRの運用を引き継いだ段階でこんなにカオスな状態になっていたことに驚きました」――。先日、とある会社に取材で、EDRの運用に悩む担当者の話を聞いた。膨大に押し寄せるセキュリティアラートに対応しきれず、結果的に「放置」するような危うい運用を続けていたという。この状況をある方法によって打開した話だ。 ランサムウェアの「巻き添え被害」が増加している業界とは? ランサムウェア攻撃の猛威はとどまることを知らない。時に本来の攻撃対象ではないにもかかわらず、攻撃の余波を受けてしまうことがある。 IPAが「10大脅威 2024」を公開 危険な攻撃はどれだ IPAが「情報セキュリティ10大脅威 2024」を発表した。個人向けと組織向けにそれぞれ10種類の脅威が挙がっている。危険な攻撃はどれだろうか。 Log4jの危機はいまだ去らず 残っている問題とは? Javaベースのアプリケーションで問題になった「Apache Log4j」の脆弱性が、いまだに危険だという調査結果が発表された。安全なパッチが提供されているのにもかかわらず、なぜ危険なのだろうか。 なぜ医療機関がサイバー攻撃で狙われるのか こんな弱点があった 8つの病院と40の診療所を抱える医療機関がランサムウェア攻撃を受けて、250万人分の機密データが流出した。なぜ、サイバー攻撃で医療機関が狙われるのだろうか。 Appleが示す個人情報の漏えい対策 増え続ける件数に対抗するには Appleは個人情報漏えいに関する調査結果を発表した。漏えい件数は増加の一歩をたどっており、その原因は2つあるという。企業ができる解決方法も示した。 政府ぐるみで「AirDrop」をハッキングした狙いとは?:743rd Lap その場ですぐに写真などのファイルを送受信できるAppleの「AirDrop」には脆弱性が存在し、それを“利用”している国があるという。一体どんな目的で? 他社からの指摘でサイバー攻撃が明るみに 「検知」がまだ甘い キーマンズネット会員424人を対象に「勤務先のセキュリティ対策状況」を調査した。読者からは「従業員のセキュリティリテラシー不足」や「シャドーITの課題」などセキュリティにまつわる複雑な状況についてエピソードが寄せられた。 なぜ企業はサイバーセキュリティに本気になれないのか? 調査から原因を探る サイバーセキュリティは必要だ。だが技術的な内容を含むため分かりにくく、自社の問題としてとらえることが難しい場合がある。どうすればよいのだろうか。 政府主導の「脆弱性削減作戦」の成果はいかに? 企業が利用するソフトウェアの種類は予想以上に多い。どこに脆弱性が潜んでいるのかは分からない。国が音頭を取って脆弱性を減らす取り組みが進んでいるものの、成果は出ているのだろうか。 またもや狙われた不動産関連ビジネス あなたの不動産は大丈夫なのか もはやサイバー攻撃を受けない業界は「ない」と言ってもよいだろう。今、不動産関連ビジネスが立て続けに攻撃を受けている。 先進国が総掛かりで取り組む「AI×セキュリティ」とは 今の時代で最も重要な技術はAIだろう。こうした意見に対して、AIのセキュリティはどうかという疑問が生じるのは当然だろう。 自社がサイバー攻撃を受けた 証券取引委員会は敵か味方か 証券取引委員会の新しいサイバーセキュリティ開示規則が施行された。企業側に求められることは多く、経営層から担当者まで考えなければならないことが多い。 どう見ても怪しくない「Microsoft詐欺」にご用心 何がどう危険なのか? Webブラウザのポップアップログインウィンドウを悪用したサイバー攻撃「BitB」が出現した。ユーザーが日常慣れ親しんだ操作をすると、ごく自然に認証情報を盗まれてしまう。 クリーニング企業にサイバー攻撃 どのような被害があったのか 誰でも名前を知っている企業だけが、サイバー攻撃の対象になるのではない。中堅・中小企業が攻撃を受けるとどのような被害が生じるのだろうか。 ほぼ全市民のデータが盗まれた「自治体の悲劇」はなぜ起こったのか ファイル転送ソフト「MOVEit」の脆弱性を利用したサイバー攻撃が止まらない。被害が広がる中、今度は自治体に居住する全人口のデータが漏えいした。 パスワードが漏れ続ける中、パスキーの普及が進む 〜セキュリティ編〜 キーマンズネットの年末企画として、分野別記事閲覧ランキングを大公開。第1回は「サイバーセキュリティ」に焦点を当てて、人気記事トップ10を紹介します。 ボーイングにサイバー攻撃 航空機の運航は大丈夫なのか Boeingがランサムウェア攻撃を受けファイルを盗み取られた。攻撃グループは脅しのために、盗み取ったファイルをリークサイトで公開している。 住宅ローンにサイバー攻撃 支払いができない顧客はどうなるのか サイバー攻撃は相手を選ばない。430万人が利用する住宅ローンサービスが攻撃を受け、顧客は支払いができなくなった。 サイバー攻撃よりも怖い「証券取引委員会」 何が恐ろしいのか 米国の証券取引委員会はサイバー攻撃を受けた企業に対して非常に厳しい態度を取り始めた。これは日本企業にも波及するのだろうか。 中小企業もセキュリティ対策に本腰か? 企業規模別の対策状況から分かること 標的型攻撃に備えるための製品導入が進む中、担当者は不足していた。このような状況がここ1年で大きく変わったようだ。 サイバー攻撃に「対応できなかった」セキュリティ企業の末路 2022年のサイバー攻撃のうち、最も有名なのはパスワードマネジャーを提供するLastPassの被害だろう。自社を守れなかったセキュリティ企業はユーザーの支持を得られるのだろうか。 またもや狙われた百万都市 サイバー攻撃に遭ってから発表までの時間が長過ぎる 米国東海岸のフィラデルフィア市がサイバー攻撃を受けた。当局の動きは鈍く、市民の不安に応えていない。 Microsoftが指摘 才能ある悪党が大規模なサイバー攻撃を実行中 MicrosoftやMandiantの調査によれば、多数のランサムウェア攻撃の裏に特定の脅威グループが存在することが分かった。どのような攻撃を仕掛けているのだろうか。 Microsoftが決算で絶賛した「あの」セキュリティサービスとは Microsoftは2023年第1四半期の決算で、ある自社サービスを「自画自賛」した。どのようなサービスだろうか。 危険な脆弱性が最も多く見つかったソフト開発企業はどこ? 米政府機関は危険な脆弱性がすぐに分かるよう、悪用されたことがあるものをリスト化した。そこで分かったのはある1社の製品が特に危険だということだ。 「予算」でも「人材」でもない、中小企業にとってセキュリティ対策の一番の課題とは? 中小企業に対する広範囲なサイバー攻撃の実態が明らかになった。サイバー防衛のリソースが不足している企業は何に苦しんでいるのだろうか。 Google ChromeとMicrosoft Edgeがあなたのデータを盗み出す Google ChromeやMicrosoft Edgeに入力した個人情報がGoogleやMicrosoftに筒抜けになる「スペルジャッキング」という不具合が見つかった。パスワードも漏れてしまう。 ランサムウェアによる身代金の支払いはもはや「通常業務」か ランサムウェア攻撃はもはやまれな事故ではなく、当然襲い掛かってくる危険に変わった。こうなると身代金を企業の年間予算に組み込む必要が出てくる。 重要インフラ企業がサイバー攻撃を受ける 次に何が起こるのだろうか 産業用制御システムやセキュリティシステム、空調機器を製造するジョンソンコントロールズがサイバー攻撃を受けた。重要インフラ企業が攻撃されるとなぜ危険なのだろうか。 何年もソフトウェア業界を悩ませてきた、セキュリティに関する「ある問題」 Googleの推計によれば、ソフトウェアの脆弱性の70%がどこから生じているのか、原因が分かっている。 AIがセキュリティに与えた意外な影響 AIを利用してサイバーセキュリティを強化しようという取り組みが進んでいる。だが、もっと直接的な影響があった。 Cisco製品の脆弱性でCVSS「10.0」 回避策はあるのか? Cisco製品にCVSSスコアが「10.0」(緊急)の脆弱性が見つかった。該当製品を利用している場合はすぐにも対応が必要だ。 ホテルチェーンがサイバー攻撃 客室のドアが開かない ホテルチェーンのMGM Resorts Internationalがサイバー攻撃を受け、ホテルのサービスが止まってしまった。被害額も桁外れだ。 「Microsoft 365」を乗っ取る“闇キット”が大人気 被害者にならないためには? Microsoft 365の多要素認証を回避し、ビジネスアカウントを侵害する自動ツールがダークWebで大量に販売されていた。どうやって防げばよいのだろうか。 重要インフラを狙うマルチエクスプロイト攻撃 何が怖いのか 価値のある情報を持つ企業は、独立して動く複数の攻撃者から狙われる恐れがある。対策は難しい。なぜならマルチパーティー・マルチエクスプロイト攻撃を受けるからだ。 2TB以上のデータが盗難 16以上の病院を経営する企業へのサイバー攻撃で サイバー攻撃者は病院を「金になる攻撃先」だと捉えている。事例が数多い米国の状況を紹介する。 これは管理か監視か 監視ツール導入に反発する従業員の声 従業員の生産性向上や情報漏えい対策などのために従業員監視ソリューションを導入する企業がある。どの程度の企業が導入しているのだろうか。監視される側はどのように感じているのだろうか。 現実解に落ち着いたサイバー保険 企業側の対応が重要に サイバー攻撃の急増を受け、サイバー保険料の値上がりが続いていた。現在は保険料が安定している。しかし、企業側が安心するのはまだ早い。 「生成AIはエナジードリンクだ」 セキュリティベンダーにIDCが苦言 AIはサイバーセキュリティを変える力を持っている。だが、重要なのはAIそのものではない。 米政府のパスワードが盗み放題 安易に流れる人の性質を理解しよう 米国内務省がパスワードに関する内部調査を実施したところ、あまりにもサイバー犯罪者に有利な状況が明らかになった。 調査で判明、ランサムウェア攻撃に「襲われやすい時間帯」 セキュリティベンダーのSophosによれば、ランサムウェア攻撃が悪化している。特に「時間」に関する2つの課題が見つかった。 実は危ない「内部不正」 セキュリティ脅威の四天王 個人情報の漏えいが年々深刻化している。サイバー犯罪者以外に、従業員が社内規定に反し情報を持ち出すといった「内部不正」による漏えいも増加傾向にある。キーマンズネットの読者調査結果を基に、内部不正対策の実態について紹介する。 リモート監視ツールへの攻撃がサイバー犯罪者に「大人気」 その理由は? 2023年のサイバー防衛のキーワードは3つあり、そのうちの一つが「リモート監視・管理ツール」だ。なぜこのツールが注目を集めているのだろうか。 情報漏えいの開示率43%だった上場企業 新しい「開示規則」でどうなる 米国証券取引所(SEC)がサイバー攻撃に遭った企業に求める報告義務は、日本企業にも適用される。SECへの開示が必要かどうか、いざというときに備えておく必要がある。 「Google Chrome」でパスワードがダダ漏れに そのカラクリとは? Webブラウザと拡張機能の組み合わせは便利だが、セキュリティホールを生み出してしまうこともある。Amazon.comやGmailのパスワードを第三者が盗む方法を研究チームが発見した。 サイバー攻撃を受けた百万都市、復旧にかかった費用は? サイバー攻撃は企業や個人だけではなく、行政も狙う。百万都市が攻撃された場合、復旧にかかる費用はどの程度なのだろうか。 どんどん広がる「ファイル転送サービス」の被害 機密性の高い情報を持つあらゆる業界がターゲットに 企業や政府機関が利用するファイル転送サービスを狙ったサプライチェーン攻撃が「大成功」を収めた。どの程度の被害が生じたのだろうか。 これは不正アクセスか違うのか 判別できないサイバー攻撃への対処法 小売りチェーンが対応しにくいサイバー攻撃を受けた。顧客からのアクセスなのか、そうでないのかが分からない自動攻撃だったため、大きな混乱を招いた。 石油パイプラインへの攻撃に懲りた米国 より厳しいサイバー防御を求める 米国の石油パイプラインを襲った2年前のランサムウェア攻撃は社会を混乱に陥れた。米国政府は即座に対策を打ったが、今回さらに対策を強化した。日本もガスや電力などの重要インフラでの対策を強化する必要があるだろう。 重要インフラを狙うサイバー攻撃者が使う「2つのテクニック」とは? 米国のサイバー当局は重要インフラに対する攻撃事例を調査し、攻撃者の手法を調べ上げた。その結果、2つのテクニックが大半を占めていた。 もはや隠蔽は不可能に サイバー攻撃の「開示」について米国から始まる新しい波 米国証券取引所(SEC)はサイバー攻撃に遭った企業に対して、新しい報告義務を定めた。米国企業だけでなく、米国の証券市場で株式や債券を発行する日本企業にも適用される。 データ漏えい時の対応コストが年々上がっているのはなぜ? IBM Securityはデータ漏えいに関する報告書を発表した。攻撃を受けたことによるコストは2020年と比較して15%も高くなっており、1件当たりのコストは平均450万ドル近くに達した。何がコストを押し上げているのだろうか。 上司には教えたくない、Zoom会議中の秘密のチャットがもろバレになる方法:723rd Lap 参加してさえいればいい会議でこっそり内職を……。そんなことができるのも、Web会議ならではだ。だが、こっそりと思っていたことがバレバレになってしまう方法があるらしい。 米国政府からメールを盗み出す Microsoftアカウントを利用 Microsoftアカウントを利用したサイバー攻撃が発生し、米国政府高官のメールが盗まれた。 スピアフィッシング攻撃で認証情報を狙う 攻撃を受けた企業はどう動いたか 認証サービスやAPIサービスを提供する企業がサイバー攻撃を受けるとユーザーの認証情報を奪われてしまうため、非常に危険だ。 Microsoftが警告する「Word」を狙ったゼロデイ攻撃 回避するにはここを確認 Microsoft Word文書を利用したゼロデイ攻撃が継続中だ。何に気を付ければよいのだろうか。 航空機パイロットの情報が大量流出 どうして流出したのか アメリカン航空とサウスウエスト航空のパイロット関係者9000人分の個人情報が流出した。それぞれの航空会社はサイバー攻撃を受けていない。なぜ流出したのだろうか。 ファイル転送サービスにご用心、サイバー攻撃の被害が広がる ファイル転送サービス「MOVEit」を利用していた複数の企業から個人情報が漏えいした。 セキュリティ業界で「生成AI」は武器となるか、技術のムダ遣いとなるか 大手のサイバーセキュリティ企業の経営陣は生成AI技術を防御力向上に役立つ「銀の弾丸」のように扱っている。このような見方は正しいのだろうか。 (続報)巨大企業が受けた痛手 ランサム攻撃で利益が減少 ランサムウェア攻撃では金銭的な被害の他に、情報漏えいや脅迫などさまざまな被害が考えられる。実際に攻撃された巨大企業の事例を紹介する。 「ChatGPT」ならぬ「WormGPT」、サイバー犯罪専用AIが登場 ビジネスメール詐欺向けに開発された生成AI「WormGPT」が登場した。何が水面下で起こっているのだろうか。 世界規模の食品会社で個人情報が漏えい サプライチェーン攻撃か 企業が攻撃を受けて個人情報の漏えいに至る経路は複数考えられる。モンデリーズの場合は何が起きたのだろうか。 ネットのサービスがランサム攻撃を受けると何が起こるのか ファイル転送サービスの事例 ランサムウェア攻撃ではファイルが暗号化されて身代金を要求される事例が多い。しかし、暗号化ではなく、他の目的を持った攻撃も広がっている。 サイバー保険に頼らなければ被害をカバーできない だが保険料は現実的なのか 企業を狙うサイバー攻撃が激化し、ランサムウェアによって多額の損失を出す企業が目立ってきた。このため、サイバー保険の保険料は高止まりしていた。この状況は今後どうなるのだろうか。 Gartnerが勧めるセキュリティツールの選び方 サイバーセキュリティ対策ではさまざまなツールを組み合わせたり、統合ツールを導入したりする場合が多い。ツールの量は増える一方だ。このような現状に対してGartnerがある提言を発表した。 【調査】漏えい秒読み? パスワード管理のキケンな実態 業務で利用するID/パスワード管理の最適解は何だろうか。後編ではパスワード管理に苦しむ声を紹介する。 生成AIをサイバー防衛に使う どのような効果があるのか CrowdStrikeは生成AI「Charlotte AI」を発表した。サイバー防衛に役立つという。どのように役立つのだろうか。 米政府お墨付きのランサムウェア対策法 事前に何をするべきなのか ランサムウェア攻撃の手法が変化していることに対応するため、米国政府は3年ぶりに対策ガイドの新版を公開した。 中小企業に向かうサイバー攻撃 何を狙っているのか 企業を狙うサイバー攻撃は実に巧妙だ。攻撃相手をよく研究している。中小企業を狙う攻撃にはどのような特徴があるのだろうか。 巨大企業が受けた痛手 ランサム攻撃で利益が減少 ランサムウェア攻撃を受けた企業はどの程度の被害を受けるのだろうか。世界企業の事例を紹介する。
9500万人に影響を与えた凶悪なサイバー攻撃、原因はアプリの作りにあった ファイル転送ソフト「MOVEit」に対する攻撃は2700社以上に被害を与え、約9500万人以上が影響を受けたといわれる。この攻撃を防ぐ古典的な対策が見つかった。
生成AIの驚異的な進歩が生む、誰も信じられない世界 画像1枚と音声データだけから自然な動画を作り出す生成AI技術が続々と登場してきた。このような技術は新しいユーザーインタフェースとして有望だ。だが、攻撃に使われた場合のことも考えておかなければならない。
いまさら「フィッシング」? その緩みを突く危険な攻撃 フィッシング攻撃は広く利用されており、もはや珍しくない。だが、被害に遭ってしまうと損失は大きい。なぜフィッシング攻撃がなくならないのか。また、どうすれば対策できるのだろうか。
CrowdStrikeとPalo Alto Networks、戦略で明暗分かれるか サイバーセキュリティ関連のソリューションは数多い。複数のソリューションを組み合わせて提供する企業や統合をもくろむ企業などさまざまな製品戦略がある。このような戦略の違いはユーザーにとってどのような意味があるのだろうか。
またも狙われたリモートデスクトップ 脆弱性対応が急務 リモートデスクトップソフトウェアはリモートアクセスを提供するため、サイバー攻撃者に狙われやすい。脆弱性が見つかった場合、すぐにでも攻撃が始まる可能性がある。
「サイバー犯罪者」対「政府連合」 軍配はどちらに上がるのか 1億2000万ドルもの身代金を要求していたランサムグループが数カ国の政府の協力で解体された。だが、解体後にも活動が見られた。政府の行動には意味がなかったのだろうか。
2024年は脱パスワードが進むか? 企業規模で見る「パスキー」の導入割合 業務で利用するID/パスワード管理は煩雑になる一方だ。そこでシングルサインオンや多要素認証などパスワード以外の手法に目が向く。調査の結果、これらの認証方式が浸透し、パスキーを導入する企業も増えていることが分かった。
IT記者が考える、転職者の情報持ち出しを防ぐツールの決定版 退職者が多いこの時期に営業秘密が漏えいしてしまうリスクは極めて高いらしい。在籍した企業の情報を持ち出して転職先で使ってしまおうと考える人が多いようだ。内部不正による情報漏えいを防止するために「あるツール」を導入した企業がいる。
ChatGPTの悪用が止まらない? OpenAIはどう対処しているか 生成AIを使ったより巧妙な攻撃が迫っている。ChatGPTを開発したOpenAIや資金を提供するMicrosoftはどのように捉えているのだろうか。
導入後のこと考えています? 中堅・中小企業に合ったEDRの選び方 サイバー攻撃が激化する今、攻撃に遭っても被害を最小限に抑えて迅速に復旧するためにEDR製品の導入は必要不可欠だ。本稿は予算やリソースに限りがある中堅・中小企業にお薦めなEDR製品のポイントや運用後に注意すべき点を解説する。
Microsoft Azureの乗っ取りが多発 その手口とは? セキュリティ企業の分析によると、クラウドサービス「Microsoft Azure」へのサイバー攻撃が進行中だ。すでに100以上の組織のアカウントが乗っ取られたという。
どこまで増える身代金 ランサムウェア攻撃は2023年にどう変わったのか サイバー攻撃の中で最も被害額が大きいのはランサムウェア攻撃だ。2023年の攻撃は落ち着いたのだろうか、それとも拡大したのだろうか。
ランサムウェアの身代金、「支払い禁止令」を出すべきか? ランサムウェア攻撃から復旧する際、身代金を支払うと素早く業務を再開できることがある。だが、これは犯罪者を利する行為だ。支払い禁止政策はどうなっているのだろうか。
ランサムウェアの「早期警告システム」 国が企業に直接通知する意味とは 新しいランサムウェア攻撃が始まった時点で警告を受け取ることができれば、被害が減るはずだ。国が率先して取り組むと成果が上がるのだろうか。
「なぜ、これが?」意外過ぎた、DDoS攻撃の次なるターゲット:747th Lap 時に、われわれの生活にもサイバー攻撃の影響が及ぶ場合がある。ターゲット企業にDDoS攻撃を仕掛けるために、われわれの生活に関係する「ある製品」が狙われているという。
戦争に関連するサイバー攻撃 保険は下りるのか 金銭を目的としたランサムウェア攻撃だけでなく、政治的な意図を持ったサイバー攻撃も盛んになっている。戦争に関連するサイバー攻撃を受けたとき、保険は下りるのだろうか。
サイバー関連専門の法律事務所 サイバー攻撃で個人情報が多数漏えい 製造業や小売、金融、IT、インフラなどサイバー攻撃の範囲は広がる一方だ。今度は法律事務所が狙われた。それもサイバー関連を専門で扱う事務所だ。どのような被害があったのだろうか。
ランサムウェアグループに政府が反撃 被害に遭った組織は立ち直れるのか さまざまな企業や重要インフラを攻撃していたランサムウェアグループを政府が攻撃し、グループのインフラをシャットダウンした。だが被害に遭った組織はどうやって立ち直ればよいのだろうか。
「サイバー攻撃被害の開示は逆効果」と言われる理由 企業がサイバー攻撃に遭った事実を開示すると、脅威グループに対して攻撃に関するロードマップを与えることになったり、セキュリティ担当役員に過剰な負担をかけたりするという意見がある。この意見は正しいのだろうか。
IT担当者が目撃したEDRの“危うい”放置事件とその後の顛末 「EDRの運用を引き継いだ段階でこんなにカオスな状態になっていたことに驚きました」――。先日、とある会社に取材で、EDRの運用に悩む担当者の話を聞いた。膨大に押し寄せるセキュリティアラートに対応しきれず、結果的に「放置」するような危うい運用を続けていたという。この状況をある方法によって打開した話だ。
IPAが「10大脅威 2024」を公開 危険な攻撃はどれだ IPAが「情報セキュリティ10大脅威 2024」を発表した。個人向けと組織向けにそれぞれ10種類の脅威が挙がっている。危険な攻撃はどれだろうか。
Log4jの危機はいまだ去らず 残っている問題とは? Javaベースのアプリケーションで問題になった「Apache Log4j」の脆弱性が、いまだに危険だという調査結果が発表された。安全なパッチが提供されているのにもかかわらず、なぜ危険なのだろうか。
なぜ医療機関がサイバー攻撃で狙われるのか こんな弱点があった 8つの病院と40の診療所を抱える医療機関がランサムウェア攻撃を受けて、250万人分の機密データが流出した。なぜ、サイバー攻撃で医療機関が狙われるのだろうか。
Appleが示す個人情報の漏えい対策 増え続ける件数に対抗するには Appleは個人情報漏えいに関する調査結果を発表した。漏えい件数は増加の一歩をたどっており、その原因は2つあるという。企業ができる解決方法も示した。
政府ぐるみで「AirDrop」をハッキングした狙いとは?:743rd Lap その場ですぐに写真などのファイルを送受信できるAppleの「AirDrop」には脆弱性が存在し、それを“利用”している国があるという。一体どんな目的で?
他社からの指摘でサイバー攻撃が明るみに 「検知」がまだ甘い キーマンズネット会員424人を対象に「勤務先のセキュリティ対策状況」を調査した。読者からは「従業員のセキュリティリテラシー不足」や「シャドーITの課題」などセキュリティにまつわる複雑な状況についてエピソードが寄せられた。
なぜ企業はサイバーセキュリティに本気になれないのか? 調査から原因を探る サイバーセキュリティは必要だ。だが技術的な内容を含むため分かりにくく、自社の問題としてとらえることが難しい場合がある。どうすればよいのだろうか。
政府主導の「脆弱性削減作戦」の成果はいかに? 企業が利用するソフトウェアの種類は予想以上に多い。どこに脆弱性が潜んでいるのかは分からない。国が音頭を取って脆弱性を減らす取り組みが進んでいるものの、成果は出ているのだろうか。
自社がサイバー攻撃を受けた 証券取引委員会は敵か味方か 証券取引委員会の新しいサイバーセキュリティ開示規則が施行された。企業側に求められることは多く、経営層から担当者まで考えなければならないことが多い。
どう見ても怪しくない「Microsoft詐欺」にご用心 何がどう危険なのか? Webブラウザのポップアップログインウィンドウを悪用したサイバー攻撃「BitB」が出現した。ユーザーが日常慣れ親しんだ操作をすると、ごく自然に認証情報を盗まれてしまう。
ほぼ全市民のデータが盗まれた「自治体の悲劇」はなぜ起こったのか ファイル転送ソフト「MOVEit」の脆弱性を利用したサイバー攻撃が止まらない。被害が広がる中、今度は自治体に居住する全人口のデータが漏えいした。
パスワードが漏れ続ける中、パスキーの普及が進む 〜セキュリティ編〜 キーマンズネットの年末企画として、分野別記事閲覧ランキングを大公開。第1回は「サイバーセキュリティ」に焦点を当てて、人気記事トップ10を紹介します。
サイバー攻撃に「対応できなかった」セキュリティ企業の末路 2022年のサイバー攻撃のうち、最も有名なのはパスワードマネジャーを提供するLastPassの被害だろう。自社を守れなかったセキュリティ企業はユーザーの支持を得られるのだろうか。
Microsoftが指摘 才能ある悪党が大規模なサイバー攻撃を実行中 MicrosoftやMandiantの調査によれば、多数のランサムウェア攻撃の裏に特定の脅威グループが存在することが分かった。どのような攻撃を仕掛けているのだろうか。
「予算」でも「人材」でもない、中小企業にとってセキュリティ対策の一番の課題とは? 中小企業に対する広範囲なサイバー攻撃の実態が明らかになった。サイバー防衛のリソースが不足している企業は何に苦しんでいるのだろうか。
Google ChromeとMicrosoft Edgeがあなたのデータを盗み出す Google ChromeやMicrosoft Edgeに入力した個人情報がGoogleやMicrosoftに筒抜けになる「スペルジャッキング」という不具合が見つかった。パスワードも漏れてしまう。
重要インフラ企業がサイバー攻撃を受ける 次に何が起こるのだろうか 産業用制御システムやセキュリティシステム、空調機器を製造するジョンソンコントロールズがサイバー攻撃を受けた。重要インフラ企業が攻撃されるとなぜ危険なのだろうか。
「Microsoft 365」を乗っ取る“闇キット”が大人気 被害者にならないためには? Microsoft 365の多要素認証を回避し、ビジネスアカウントを侵害する自動ツールがダークWebで大量に販売されていた。どうやって防げばよいのだろうか。
重要インフラを狙うマルチエクスプロイト攻撃 何が怖いのか 価値のある情報を持つ企業は、独立して動く複数の攻撃者から狙われる恐れがある。対策は難しい。なぜならマルチパーティー・マルチエクスプロイト攻撃を受けるからだ。
これは管理か監視か 監視ツール導入に反発する従業員の声 従業員の生産性向上や情報漏えい対策などのために従業員監視ソリューションを導入する企業がある。どの程度の企業が導入しているのだろうか。監視される側はどのように感じているのだろうか。
実は危ない「内部不正」 セキュリティ脅威の四天王 個人情報の漏えいが年々深刻化している。サイバー犯罪者以外に、従業員が社内規定に反し情報を持ち出すといった「内部不正」による漏えいも増加傾向にある。キーマンズネットの読者調査結果を基に、内部不正対策の実態について紹介する。
リモート監視ツールへの攻撃がサイバー犯罪者に「大人気」 その理由は? 2023年のサイバー防衛のキーワードは3つあり、そのうちの一つが「リモート監視・管理ツール」だ。なぜこのツールが注目を集めているのだろうか。
情報漏えいの開示率43%だった上場企業 新しい「開示規則」でどうなる 米国証券取引所(SEC)がサイバー攻撃に遭った企業に求める報告義務は、日本企業にも適用される。SECへの開示が必要かどうか、いざというときに備えておく必要がある。
「Google Chrome」でパスワードがダダ漏れに そのカラクリとは? Webブラウザと拡張機能の組み合わせは便利だが、セキュリティホールを生み出してしまうこともある。Amazon.comやGmailのパスワードを第三者が盗む方法を研究チームが発見した。
どんどん広がる「ファイル転送サービス」の被害 機密性の高い情報を持つあらゆる業界がターゲットに 企業や政府機関が利用するファイル転送サービスを狙ったサプライチェーン攻撃が「大成功」を収めた。どの程度の被害が生じたのだろうか。
これは不正アクセスか違うのか 判別できないサイバー攻撃への対処法 小売りチェーンが対応しにくいサイバー攻撃を受けた。顧客からのアクセスなのか、そうでないのかが分からない自動攻撃だったため、大きな混乱を招いた。
石油パイプラインへの攻撃に懲りた米国 より厳しいサイバー防御を求める 米国の石油パイプラインを襲った2年前のランサムウェア攻撃は社会を混乱に陥れた。米国政府は即座に対策を打ったが、今回さらに対策を強化した。日本もガスや電力などの重要インフラでの対策を強化する必要があるだろう。
もはや隠蔽は不可能に サイバー攻撃の「開示」について米国から始まる新しい波 米国証券取引所(SEC)はサイバー攻撃に遭った企業に対して、新しい報告義務を定めた。米国企業だけでなく、米国の証券市場で株式や債券を発行する日本企業にも適用される。
データ漏えい時の対応コストが年々上がっているのはなぜ? IBM Securityはデータ漏えいに関する報告書を発表した。攻撃を受けたことによるコストは2020年と比較して15%も高くなっており、1件当たりのコストは平均450万ドル近くに達した。何がコストを押し上げているのだろうか。
上司には教えたくない、Zoom会議中の秘密のチャットがもろバレになる方法:723rd Lap 参加してさえいればいい会議でこっそり内職を……。そんなことができるのも、Web会議ならではだ。だが、こっそりと思っていたことがバレバレになってしまう方法があるらしい。
航空機パイロットの情報が大量流出 どうして流出したのか アメリカン航空とサウスウエスト航空のパイロット関係者9000人分の個人情報が流出した。それぞれの航空会社はサイバー攻撃を受けていない。なぜ流出したのだろうか。
セキュリティ業界で「生成AI」は武器となるか、技術のムダ遣いとなるか 大手のサイバーセキュリティ企業の経営陣は生成AI技術を防御力向上に役立つ「銀の弾丸」のように扱っている。このような見方は正しいのだろうか。
ネットのサービスがランサム攻撃を受けると何が起こるのか ファイル転送サービスの事例 ランサムウェア攻撃ではファイルが暗号化されて身代金を要求される事例が多い。しかし、暗号化ではなく、他の目的を持った攻撃も広がっている。
サイバー保険に頼らなければ被害をカバーできない だが保険料は現実的なのか 企業を狙うサイバー攻撃が激化し、ランサムウェアによって多額の損失を出す企業が目立ってきた。このため、サイバー保険の保険料は高止まりしていた。この状況は今後どうなるのだろうか。
Gartnerが勧めるセキュリティツールの選び方 サイバーセキュリティ対策ではさまざまなツールを組み合わせたり、統合ツールを導入したりする場合が多い。ツールの量は増える一方だ。このような現状に対してGartnerがある提言を発表した。
