”古くて新しい”DDoS攻撃 2025年は最大規模に到達 DDoS攻撃は歴史のあるサイバー攻撃だ。対応手段が開発されているため、あまり重要ではないと考えられることもある。だが、そのような見方は間違っている。 日本企業を狙う攻撃者 VPNの脆弱性にどう対処すればいい? VPNを狙うサイバー攻撃が増している。VPNを経由してランサムウェア攻撃を仕掛けられる場合も多い。 サイバー攻撃者が仕掛ける「積み木戦略」とは Palo Alto製品が標的に Palo Alto Networksのファイアウォールに脆弱性が見つかった。この脆弱性が問題になったのはすでに発見済みの2つの脆弱性と組み合わせることで犯罪者からの攻撃が強化されてしまうからだ。 Microsoft製品の脆弱性が狙われた 「Power Pages」が標的に MicrosoftのWebサイト構築アプリケーション「Power Pages」に権限昇格の重大な脆弱性が公表されて、修正された。同製品のユーザー企業はどのように対応すればよいだろうか。 悪用の可能性が高いVPNの脆弱性 ベンダーが大丈夫だと断言した理由は ランサムウェアやフィッシング以外にも注目を集めているサイバー攻撃がある。VPN機器の脆弱性を狙う攻撃だ。 Microsoftが語る セキュリティ運用を軽くする2つの方策とは 企業に対するサイバー攻撃は質、量とも悪化する一方だ。セキュリティ人材が不足する中、運用負荷を下げつつ効果的な防御策がほしい。Microsoftが勧める2つの方法を紹介しよう。 MicrosoftのASP.NETが危ない ユーザーの「鍵」が狙われる 問題の焦点はASP.NETのマシンキーだ。Microsoftは悪用のリスクが高い3000件のマシンキーを特定した。 VPNの穴を突く大規模攻撃 botネットで実行か サイバーセキュリティを提供する各社の製品に対するbotネットを利用したしつこい攻撃が始まった。どのような攻撃なのだろうか。 まだまだ続くVMwareの脆弱性【セキュリティ注目トピック】 仮想化環境「VMware」を利用する企業は対応が必要だ。5つの製品が危険な脆弱性を抱えているからだ。 Ciscoが見つけたサイバー攻撃の大変化 アレが危ない ランサムウェア攻撃やフィッシング攻撃の広がりはとどまるところを知らない。2025年に入り、Cisco Systemsの研究チームが35%の攻撃に共通する特徴を見つけ出した。 Ivantiの脆弱性を突く攻撃はどこまで広がるのか(後編) Ivantiが提供するさまざまなソリューションがサイバー攻撃の対象になっている。複数の古い脆弱性を組み合わせた攻撃が続いている。 思わぬ所からサプライチェーンリスクが表面化した企業事例 企業活動を自社だけで成り立たせることはできない。外部の企業が提供するサービスに依存しているからだ。これがリスクを生む。 トランプ政権の“鶴の一声” サイバーセキュリティが弱体化? 国家の重要インフラを狙うサイバー攻撃が頻発している。このような攻撃に対抗するには政府の支援が必要だ。政権が交代した場合、支援が途切れることはないのだろうか。 Ivantiの脆弱性を突く攻撃はどこまで広がるのか(前編) Ivantiが提供するVPNソリューションがサイバー攻撃の対象になっている。脆弱性が悪用されており、ユーザーはすぐに対応しなければならない。 ランサム攻撃を発見する陰の実力者 EDRよりも優れていたのは【読者調査】 ランサムウェア攻撃は激化を続け、対策を打たなければ自社が危険にさらされる段階に入った。攻撃の結果、どのような被害を受けたのだろうか。誰が攻撃を検知したのだろうか。 「M365の設定が甘すぎる」 政府が定めた規制とは クラウドアプリケーションは便利だが、きちんと設定しないとサイバー攻撃の標的になってしまう。そこで政府が規制に乗り出した。 通信履歴が丸見えに? 新型ネットワーク攻撃はここが危ない 企業を狙ったサイバー攻撃が目立つ中、通信ネットワークに潜入し、通信経路から個人情報を盗み出す攻撃が広がっている。誰が何のために攻撃を仕掛けているのだろうか。 最も悪用された脆弱性はセキュリティベンダー製品のものだった 危険な脆弱性はどこに潜んでいるのだろうか。どの程度危険なのだろうか。それが分かるレポートが公開された。意外なことにセキュリティベンダー製品の脆弱性が危険視されている。 MicrosoftやAWSが警告するフィッシング攻撃 ただの攻撃と何が違うのか フィッシング攻撃と言えば、広く浅く一般消費者を狙うものがほとんどだ。だが、MicrosoftやAWSが警告する攻撃はこのようなものとは異なる。IT企業や政府機関を狙う攻撃だ。何が危険なのだろうか。 Palo Alto Networks製品にゼロデイ脆弱性 数千以上の組織が危険に Palo Alto Networksは同社のファイアウォールに脆弱性があると発表した。どの程度のユーザーが危険にさらされているのだろうか。 50社が攻撃を受けたFortinetのゼロデイ脆弱性、その危険性とは? Fortinet製品で見つかったゼロデイ脆弱性が即座に犯罪者の攻撃対象となった。被害を受けた企業は50社以上に及び、なお広がり続けている模様で、即座に対策を施すべきだ。このことから何が学べるだろうか。 Microsoftのデータ消失事件、事の真相とユーザーへの影響 Microsoftがユーザーに関するある重要データを失った。ユーザーにはどのような影響があるのだろうか。 大規模空港にサイバー攻撃 回復にはどのぐらいの時間がかかるのか 大規模な国際空港がサイバー攻撃を受けた。さまざまなシステムはどのぐらいで復旧できたのだろうか。 パスワードが盗まれる、注意すべきCiscoのあの機能 Cisco Systemsのネットワークデバイスのある機能に問題があることは5年前から分かっていた。だがユーザー側の対応が進んでいない。このままではパスワードや機密情報が漏えいしてしまう。 AWSに続きMicrosoftも「多要素認証を強制」せざるを得なかった理由 2023年、Amazon Web Servicesは最高権限を持つユーザーに対して、マネジメントツールにサインインする際に多要素認証の使用を義務付けると発表した。Microsoftもこれに続き、多要素認証の強制に踏み切った。 自動車産業を狙ったサイバー攻撃 企業の業績に重大な影響あり 業界全体に影響を与えるタイプのサイバー攻撃が目立つ。そのような攻撃は企業の業績にどのような影響を与えるのだろうか。 1万5000店の自動車ディーラーに影響を与えたサイバー攻撃 業界全体にサービスを提供している企業がサイバー攻撃に遭うと何が起こるのだろうか。自動車業界で起きた事例を紹介する。 発見された「OpenSSH」の脆弱性は、なぜ致命的なのか? 専門家が解説 リモート接続用ソフトウェア「OpenSSH」に危険な脆弱性が見つかった。ユーザーは最新版のソフトウェアに置き換える必要がある。 たったそれだけ? クラウドセキュリティのお寒い実態 広く普及したクラウドサービスには弱点がある。セキュリティ対策だ。サービス事業者に任せきりにできる部分はあるものの、ユーザー側の防御が不可欠だ。調査の結果、最低限の対策ができていない企業が残っていることが分かった。 狙われるVPN パスワード認証だけに頼ってはいけない VPNを突破できれば被害企業のITサービスへ直接到達できるため、サイバー攻撃者の的になっている。 ゼロトラストの欠点は何ですか? (Q&A) 皆さんが関心のある企業向けのITの話題について、短く、分かりやすく解説します。 シスコ製品がまた狙われた 必ずパッチを適用しよう ネットワーク機器の脆弱性を狙ったサイバー攻撃が止まらない。Cisco Systems製品を利用している場合は提供されているパッチを適用しよう。 ランサムウェアが侵入に使うあなたの会社の「このツール」 ランサムウェア攻撃は企業にとって非常に有害だ。サイバーセキュリティ保険を扱う企業の分析によって、企業が利用しているあるツールが侵入口として危険だと分かった。 VPNが危ない どうすれば新手のサイバー攻撃を防げるのか? VPNを利用していても通信内容を盗まれてしまうサイバー攻撃の手法が見つかった。社外から社内にVPN接続した際にも情報が漏れるため、非常に危険だ。 サイバー攻撃者と被害者 実は第三の関係者がいた ランサムウェア攻撃が増え、被害は拡大している。攻撃者をブロックし、企業が防御を固めるだけでは事態は解決しないというのが政府の考えだ。では誰が何をすればよいのだろうか。 データ分析企業に自社データへのアクセスを許す サイバー攻撃を招く場合も Webサイトや配信広告の分析のため、データ分析企業に自社データへのアクセスを許す場合は珍しくない。だが、必ずしも安全ではない場合がある。 サイバー空間で米中の対立深まる 日本は大丈夫なのか 米国の重要インフラは攻撃を受け続けており、状況は悪化する一方だという。日本は安全なのだろうか。 サイバー攻撃されたMicrosoft 被害は政府へ飛び火か Microsoftのセキュリティ態勢が注目を集めている。態勢に抜け穴があり、政府に至る攻撃のきっかけとなってしまったからだ。 当局が警告、今すぐ使用をやめるべき4つのストレージ製品 メーカーのサポートが切れた製品であっても、しばらくは正常に動作し続けるだろう。だが思わぬ危険性がある。 政府から嫌な指摘を受けたMicrosoft 「セキュリティが弱い」 米政府機関はMicrosoftのサイバーセキュリティが不十分だとして報告書をまとめた。Microsoftの対応は何が良くないのだろうか。 英語圏5カ国が共同でマルウェアに対抗 日本も参加 国家に支援されたサイバー攻撃グループに対抗するための取り組みが進んでいる。なぜ今、国レベルの対応が必要なのだろうか。 なぜ中国系の攻撃者は重要インフラを狙うのか 中国系の複数の攻撃者が電力や鉄道などの重要インフラを狙っている。なぜ重要インフラを狙うのだろうか。 2024年、DDoS攻撃が新たな段階に なぜ爆発的に増えたのか DDoS攻撃の歴史は古く、対応策が存在するため、あまり注意を払わないユーザー企業もある。だが、攻撃が激化しており、新しいタイプの攻撃も登場した。なぜこうなったのだろうか。どうすれば対応できるのだろうか。 SolarWindsのサイバー攻撃の事後対応 何がまずかったのか? サイバー攻撃を受けたとき、直後の復旧はもちろんのこと、長く続く調査にも落とし穴がある。対応がまずいと訴訟の対象になってしまう。SolarWindsの事例を紹介しよう。 Juniper製品に5つの脆弱性 パッチの適用は必要なのか Juniper Networksは同社製品に関係する5つの脆弱性に対して警告を発表した。ユーザーはどのように対応すればよいのだろうか。 情報を盗み放題? 2年も企業に潜伏し続けたハッカー集団の手口とは:739th Lap あるハッカー集団は2年間も企業に潜伏し続け、好き放題に情報を盗んでいた。全くその動向が検知されなかったというが、どのような手口だったのか? 脆弱性に対応する「パッチ」があるのに、なぜ攻撃が止まらないのか ソフトウェアの脆弱性を利用したサイバー攻撃は多い。脆弱性に対応したパッチが提供されていても、まだ攻撃が続く場合がある。なぜこうなるのだろうか。 DDoS攻撃の世界記録が更新 企業への影響は? DDoS攻撃の世界的な脅威が続いている。企業に必要な備えは何だろうか。 「10種類の設定ミス」が危ない 企業ネットワークを守るには NSAとCISAは企業のネットワークインフラには弱点が残っており、10種類の設定ミスをまず確認すべきだと発表した。 2024年のセキュリティ予算はどうなる? GartnerとMoody'sの調査から分かること GartnerとMoody'sはサイバーセキュリティ予算について、現状と将来予測を発表した。セキュリティ予算はどこまで増えるのだろうか。 日米の当局が警告するシスコの脆弱性は何が危険なのか? Cisco Systemsの製品を使っている企業はすぐにも対応が必要だ。企業内部に攻撃者の長期的な拠点が作り出されている可能性がある。 Googleが「SMSのセキュリティは穴だらけ」と批判する理由 ショートメッセージサービス(SMS)はスマートフォンで広く使われている。個人的なメッセージはもちろん、多要素認証のコードを受け取る場合もあるだろう。Googleによればここにワナが待ち受けているという。どんなワナだろうか。 Microsoftの署名鍵が漏えい まさかの穴があった Microsoftアカウントの署名鍵を盗み出し、それを使ってOutlookのメールアカウントに不正アクセスする攻撃手法が明らかになった。署名鍵は盗み出せないはずだ。何が起こったのだろうか。 【2023年版】専門家が選ぶ「中小向けVPNサービス」7選 中小企業やSOHOなど小規模事業者向けのVPNサービスとして適しているのはどれだろうか。7つのVPNサービスの比較結果を紹介する。 バックドアが仕込まれた? 日米の当局が警鐘を鳴らす「危ないルーター」:730th Lap 企業へのランサムウェア攻撃もさることながら、国家間のサイバー攻撃も盛んだ。FBIや日本の当局はある有名ベンダーのルーターにバックドアが仕込まれていると警鐘を鳴らした。 GoogleとMandiantが「セキュリティAI」を導入 攻撃前にユーザー企業が準備できる Google CloudはMandiantのセキュリティサービスを取り入れ、ユーザー企業が攻撃前に危険な活動を発見できるようにした。さらに「Duet AI」を導入し、サイバー攻撃への対応にかかる負荷を引き下げる計画だ。 シャドーITの温床となった工場の末路……工場長の決断 長野のとある工場に取材に行った。その工場では“シャドーIT”がまん延し、工場に幾つものネットワーク機器が接続されているという。現在、スマートファクトリーの取り組みを進める中でセキュリティ対策を見直す段階にあるらしいが、工場長には考えがあるようだ。 なぜMicrosoftは大規模サービス障害を防ぐことができなかったのか DDoS攻撃は30年以上も前から存在する古典的な攻撃手法で、対策もある。このDDoS攻撃によって複数のMicrosoftのサービスがダウンした。何が起きたのか。 セキュリティを「オープンソース」で実現 どうやって? 特定の業界を集中的に狙うサイバー攻撃に対して、業界のメンバーは何ができるだろうか。先進的な取り組みを進める米国の事例を紹介する。 老朽化だけが問題じゃない 上下水道を襲う未来 上下水道のメンテナンスコストが問題になっている。民営化や集約化を試みる自治体もある。だが、これと並ぶ問題がもう一つある。 ホスティングサービスの「防壁」 サイバー攻撃者はどう潜り抜けたのか? 2000万人が利用するWebホスティング企業がサイバー攻撃を受けた。防御が厳しいはずの企業がなぜ被害を受けたのか。 「VMware」に集中攻撃 FBIもお手上げのサイバー攻撃事情 VMwareのハイパーバイザー「VMware ESXi」を狙うランサムウェア攻撃が収まらない。何が問題なのだろうか。 2023年、企業に影響を与えるサイバーリスクの「トップ8」 ある報告書によれば、サイバーセキュリティと景気後退には何らかの相関関係があるという。世界的な経済不況が続く中で、2023年に危険とされるサイバーリスクとは。 約8割の企業トップはサイバー防御力なし? 残念な調査結果 サイバー防御は企業全体の取り組みとしてごく当たり前になった。だが、成功しているとは必ずしも言えない。何が間違っているのだろうか。 ゼロトラスト導入時に失敗しやすいポイントはこれだ さまざまなサイバー攻撃に対抗する手段としてゼロトラストは優れている。だが、ベンダーの提供するソリューションをそのまま導入してもよいのだろうか。 サイバーセキュリティで「最も成功した企業」は何が優れているのか Walmartのサイバーセキュリティ体制は他社にまねのできないレベルかもしれない。情報はあまり出てこない同社セキュリティ部門の様子を取材した。 サイバー攻撃が狙う「製造業」×「オープンソース」、防御は十分なのか 「Apache Log4j」を狙った攻撃は政府や大手IT企業の危機感を高めた。2023年に至っても対策が不十分な状態にある。現在は製造業、特に産業用制御システムが危険なのだという。オープンソースソフトウェアのセキュリティ対応が問題になっている。 ランサムウェアに感染する企業の特徴とは 攻撃者の分析で分かった実態と対策 世界中で猛威を振るうランサムウェア。どのような企業が被害に遭い、どのような対策をすればいいのか。トレンドマイクロの大規模調査の結果から明らかになった。 最も危険な業界はどこか サイバー攻撃への対応能力が低下中 2023年1月に開催された世界経済フォーラムの年次総会ではさまざまな経済問題、政治問題が話し合われた。中でもサイバーセキュリティに注目が集まり、ある業界が危険だと分かった。 何度約束しても情報漏えい…… 通信事業者のサイバー攻撃対策は何が良くなかったのか 通信事業者がサイバー攻撃を受けるとユーザーは困ったことになる。T-Mobileは2018年以降、8回もサイバー攻撃を受けている。なぜ攻撃が集中し、対応が間に合わないのだろうか。ユーザーには何ができるのだろうか。 Microsoft Azureに脆弱性、利用中のサービスを放置するとどうなる クラウドサービス自体にも脆弱性が潜んでいる場合がある。利用するクラウドサービスに脆弱性が潜んでいそうな場合、利用者にできる対策はあるだろうか。 「1300兆円の被害」は許容できない もはや後がないサイバーセキュリティ サイバー犯罪の被害が許容できない額に達しており、この勢いが止まる見込みはない。損害が増えていくのをだまって見ているしかないのだろうか。 盗まれた情報は? 大手貨物輸送会社がサイバー攻撃被害を公表 大手貨物輸送会社がサイバー攻撃による情報漏えいを公表した。どのような情報が盗まれたのだろうか。 Citrix製品にCVSS9.8の脆弱性 サイバー攻撃者による悪用を確認 Citrixはリモートでコードが実行される脆弱性がサイバー攻撃者に悪用されていると報告した。該当製品を使っている場合は急ぎアップデートを適用してほしい。 「Log4jはもうこりごり……」Googleが示す3つの解決策は? ソフトウェアサプライチェーンのセキュリティについて、Googleが調査報告書を発表した。同社が示す3つの解決策とは。 ランサムウェアで信頼失墜の「Rackspace」のその後 どれほど安全だと思われるサービスでも、セキュリティインシデントに遭えば世間の見方は180度変わる。ランサムウェア攻撃を受けたRackspaceもその一社だ。 Microsoft Exchangeがサイバー攻撃を受けたときの連絡手段は? Rackspace Technologyの「Microsoft Exchange」導入サービスがランサムウェア被害の影響を受けた。連絡手段の要であるメールサービスが被害を受けた今回のケース、同社はどのように対応したのか。 2023年のセキュリティ予算は増額か、減額か? 2023年のサイバーセキュリティ予算がどうなるのか。現在、議論が進んでいるところだ。セキュリティベンダーはどのように考えているのか。CrowdStrikeのCEOに聞いた。 AWSが突如リースした「Amazon Security Lake」を使うと何ができるのか サイバー攻撃者の動きが組織的、長期的になるにつれて、ユーザー側ではさまざまな予兆データを組み合わせて対策する必要がでてきた。だが、予兆データは複数の機器やサービスに分散しておりデータ形式も異なるため、まとめて処理することが難しい。AWSはこの現状を打破するデータレイクを発表した。 「パスワード管理、ヨシ」のはずが2度目の流出、その悲劇の背景 パスワード管理ツール「LastPass」は2022年8月のデータ流出からわずか3カ月で「2度目のデータ流出」が起きてしまった。専門家が語るその原因とは。 クラウド選びのポイントはセキュリティ、AWSは何が優れているのか 利便性やコストだけでクラウドを選んではならない。セキュリティ向上にどの程度役立つのかを調べる必要がある。AWSのセキュリティについてCEOが語った。 DXで成功したウォルマート、セキュリティでも実績を重ねる Walmartは米国の小売業の中で最も規模が大きい。このため大量のサイバー攻撃を受けている。どうやって攻撃をはねのけているのだろうか。 ずさんなTwitter、なりすまし続出はどうなるのか 有名人をかたるなりすましが増えている。一つのきっかけはTwitterが導入した「Twitter Blue」のあまりにずさんなユーザー認証だ。 5年後のネットワークセキュリティ市場はどうなる? 富士キメラ総研が調査 富士キメラ総研は2022年のネットワークセキュリティビジネスの国内市場状況と5年後の市場規模予測を発表した。注目すべきポイントを解説する。 なぜMicrosoftは、ペンタゴンのゼロトラスト移行を「ほめた」のか? 米国防総省は従来の境界防御型のセキュリティモデルを転換し、2027年までにゼロトラストのロードマップを完全に実施すると発表した。 小売店アプリの75%が危ない? 年末年始の買い物はセキュリティに要注意 年末年始のオンラインショッピングには注意だ。消費者側はもちろん、小売店側がしなければならないことは多い。なぜだろうか。 便利なだけじゃない 5Gの意外な「弱点」 普及が拡大する5Gにはセキュリティ上のリスクも多いようだ。ネットワーク事業者への調査で実態が明らかになった。 クラウドに置いたデータの処理に不安あり、暗号化は役立つのか 他のユーザーはもちろん、クラウドサービスプロバイダーに対しても機密を守りたいデータが企業にはある。このようなデータをクラウドで処理したい場合、何ができるだろうか。 95%のソフトに脆弱性が見つかる、そのうちクリティカルなのは何パーセント? 自社が使うソフトウェアや他社に提供するソフトウェアに脆弱性が残っていると、サイバー攻撃や情報漏えいという結果につながる。Synopsysは大量のソフトウェアを検証した結果、脆弱性を含むものが予想外に多いことを示した。 セキュリティの責任者が退職したTwitter、これからどうなるのか サイバーセキュリティ―の責任者が辞職した場合、企業側は何ができるだろうか。Twitterの事例から学べることは何だろうか。 「脆弱性の96%は無視できる」それってどういうこと? 工場やプラントなどの制御システム「OT」。ITとは一味ちがう、OTのセキュリティ対策のポイントを専門家が語った。 取引先が多い企業がサプライチェーン攻撃を防ぐ方法は? 自社の取引先や顧客のうち、最も防備が整っていない組織を犯罪者は狙う。サプライチェーン攻撃の基本だ。取引先や顧客が多い場合はどのように対処できるだろうか。 上下水道は「国家安全保障上の弱点」、セキュリティがそこまで重要なのか 上下水道施設はサイバー攻撃に弱いという。既に攻撃が始まっており、事業者側は保護を求めている。どのような状況にあるのだろうか。 「運用なくしてセキュリティなし」運用負荷を軽減するMSSの基本と選び方 セキュリティ人材不足には解消の兆しが見えない。そんな中、セキュリティの運用を肩代わりするMSSは、IT担当者やセキュリティ担当者の負荷を軽減する。本稿ではMSSの基本や選定ポイントを紹介する。 米国の調査から判明、OTセキュリティがサイバー攻撃に弱いワケ 産業設備はITと比べて、サイバー攻撃に弱いといわれている。なぜだろうか。どのような危険があるのだろうか。 標的型攻撃への対策状況(2022年)後編 サイバー攻撃の手が緩められることはなく、その内容も日々巧妙化している。直近の1年間で企業における対策の重心も変わってきたようだ。 自社のビジネスを守る4つのルール、大手小売業者が対サイバー攻撃で実践していること 大規模小売業を営むTargetは、ビジネスにダメージを与えるサイバー攻撃に対して強い関心を持っている。包括的な対策を進める他、サイバー攻撃に対抗するチームが4つのルールに従って動いているほどだ。どのようなルールだろうか。 あの「Log4j」の脅威が再来か、それとも違うのか オープンソースソフトウェアは世界中で幅広く使われている。脆弱性が見つかった場合、自社のソフトウェアにどのような影響があり、危険性がどの程度あるのかを見積もった上で対応しなければならない。「Apache Commons Text」で見つかった脆弱性はどのようなものなのだろうか。 Googleがセキュリティ企業を続々買収、ユーザーのメリットは? Google Cloudはこれまでさまざまなセキュリティ企業を買収し、ユーザーに対してセキュリティサービスを提供してきた。今後、同社は何を目指すのだろうか。 社内ネットワークで異常な活動を発見……その時、取るべき行動とは 社内ネットワークで異常な活動が見つかった場合どうすればよいだろうか。サイバー攻撃の可能性を否定できない場合、初動で取るべき行動は。
”古くて新しい”DDoS攻撃 2025年は最大規模に到達 DDoS攻撃は歴史のあるサイバー攻撃だ。対応手段が開発されているため、あまり重要ではないと考えられることもある。だが、そのような見方は間違っている。
サイバー攻撃者が仕掛ける「積み木戦略」とは Palo Alto製品が標的に Palo Alto Networksのファイアウォールに脆弱性が見つかった。この脆弱性が問題になったのはすでに発見済みの2つの脆弱性と組み合わせることで犯罪者からの攻撃が強化されてしまうからだ。
Microsoft製品の脆弱性が狙われた 「Power Pages」が標的に MicrosoftのWebサイト構築アプリケーション「Power Pages」に権限昇格の重大な脆弱性が公表されて、修正された。同製品のユーザー企業はどのように対応すればよいだろうか。
Microsoftが語る セキュリティ運用を軽くする2つの方策とは 企業に対するサイバー攻撃は質、量とも悪化する一方だ。セキュリティ人材が不足する中、運用負荷を下げつつ効果的な防御策がほしい。Microsoftが勧める2つの方法を紹介しよう。
Ciscoが見つけたサイバー攻撃の大変化 アレが危ない ランサムウェア攻撃やフィッシング攻撃の広がりはとどまるところを知らない。2025年に入り、Cisco Systemsの研究チームが35%の攻撃に共通する特徴を見つけ出した。
トランプ政権の“鶴の一声” サイバーセキュリティが弱体化? 国家の重要インフラを狙うサイバー攻撃が頻発している。このような攻撃に対抗するには政府の支援が必要だ。政権が交代した場合、支援が途切れることはないのだろうか。
ランサム攻撃を発見する陰の実力者 EDRよりも優れていたのは【読者調査】 ランサムウェア攻撃は激化を続け、対策を打たなければ自社が危険にさらされる段階に入った。攻撃の結果、どのような被害を受けたのだろうか。誰が攻撃を検知したのだろうか。
通信履歴が丸見えに? 新型ネットワーク攻撃はここが危ない 企業を狙ったサイバー攻撃が目立つ中、通信ネットワークに潜入し、通信経路から個人情報を盗み出す攻撃が広がっている。誰が何のために攻撃を仕掛けているのだろうか。
最も悪用された脆弱性はセキュリティベンダー製品のものだった 危険な脆弱性はどこに潜んでいるのだろうか。どの程度危険なのだろうか。それが分かるレポートが公開された。意外なことにセキュリティベンダー製品の脆弱性が危険視されている。
MicrosoftやAWSが警告するフィッシング攻撃 ただの攻撃と何が違うのか フィッシング攻撃と言えば、広く浅く一般消費者を狙うものがほとんどだ。だが、MicrosoftやAWSが警告する攻撃はこのようなものとは異なる。IT企業や政府機関を狙う攻撃だ。何が危険なのだろうか。
Palo Alto Networks製品にゼロデイ脆弱性 数千以上の組織が危険に Palo Alto Networksは同社のファイアウォールに脆弱性があると発表した。どの程度のユーザーが危険にさらされているのだろうか。
50社が攻撃を受けたFortinetのゼロデイ脆弱性、その危険性とは? Fortinet製品で見つかったゼロデイ脆弱性が即座に犯罪者の攻撃対象となった。被害を受けた企業は50社以上に及び、なお広がり続けている模様で、即座に対策を施すべきだ。このことから何が学べるだろうか。
パスワードが盗まれる、注意すべきCiscoのあの機能 Cisco Systemsのネットワークデバイスのある機能に問題があることは5年前から分かっていた。だがユーザー側の対応が進んでいない。このままではパスワードや機密情報が漏えいしてしまう。
AWSに続きMicrosoftも「多要素認証を強制」せざるを得なかった理由 2023年、Amazon Web Servicesは最高権限を持つユーザーに対して、マネジメントツールにサインインする際に多要素認証の使用を義務付けると発表した。Microsoftもこれに続き、多要素認証の強制に踏み切った。
たったそれだけ? クラウドセキュリティのお寒い実態 広く普及したクラウドサービスには弱点がある。セキュリティ対策だ。サービス事業者に任せきりにできる部分はあるものの、ユーザー側の防御が不可欠だ。調査の結果、最低限の対策ができていない企業が残っていることが分かった。
ランサムウェアが侵入に使うあなたの会社の「このツール」 ランサムウェア攻撃は企業にとって非常に有害だ。サイバーセキュリティ保険を扱う企業の分析によって、企業が利用しているあるツールが侵入口として危険だと分かった。
VPNが危ない どうすれば新手のサイバー攻撃を防げるのか? VPNを利用していても通信内容を盗まれてしまうサイバー攻撃の手法が見つかった。社外から社内にVPN接続した際にも情報が漏れるため、非常に危険だ。
サイバー攻撃者と被害者 実は第三の関係者がいた ランサムウェア攻撃が増え、被害は拡大している。攻撃者をブロックし、企業が防御を固めるだけでは事態は解決しないというのが政府の考えだ。では誰が何をすればよいのだろうか。
データ分析企業に自社データへのアクセスを許す サイバー攻撃を招く場合も Webサイトや配信広告の分析のため、データ分析企業に自社データへのアクセスを許す場合は珍しくない。だが、必ずしも安全ではない場合がある。
政府から嫌な指摘を受けたMicrosoft 「セキュリティが弱い」 米政府機関はMicrosoftのサイバーセキュリティが不十分だとして報告書をまとめた。Microsoftの対応は何が良くないのだろうか。
2024年、DDoS攻撃が新たな段階に なぜ爆発的に増えたのか DDoS攻撃の歴史は古く、対応策が存在するため、あまり注意を払わないユーザー企業もある。だが、攻撃が激化しており、新しいタイプの攻撃も登場した。なぜこうなったのだろうか。どうすれば対応できるのだろうか。
SolarWindsのサイバー攻撃の事後対応 何がまずかったのか? サイバー攻撃を受けたとき、直後の復旧はもちろんのこと、長く続く調査にも落とし穴がある。対応がまずいと訴訟の対象になってしまう。SolarWindsの事例を紹介しよう。
情報を盗み放題? 2年も企業に潜伏し続けたハッカー集団の手口とは:739th Lap あるハッカー集団は2年間も企業に潜伏し続け、好き放題に情報を盗んでいた。全くその動向が検知されなかったというが、どのような手口だったのか?
脆弱性に対応する「パッチ」があるのに、なぜ攻撃が止まらないのか ソフトウェアの脆弱性を利用したサイバー攻撃は多い。脆弱性に対応したパッチが提供されていても、まだ攻撃が続く場合がある。なぜこうなるのだろうか。
2024年のセキュリティ予算はどうなる? GartnerとMoody'sの調査から分かること GartnerとMoody'sはサイバーセキュリティ予算について、現状と将来予測を発表した。セキュリティ予算はどこまで増えるのだろうか。
Googleが「SMSのセキュリティは穴だらけ」と批判する理由 ショートメッセージサービス(SMS)はスマートフォンで広く使われている。個人的なメッセージはもちろん、多要素認証のコードを受け取る場合もあるだろう。Googleによればここにワナが待ち受けているという。どんなワナだろうか。
Microsoftの署名鍵が漏えい まさかの穴があった Microsoftアカウントの署名鍵を盗み出し、それを使ってOutlookのメールアカウントに不正アクセスする攻撃手法が明らかになった。署名鍵は盗み出せないはずだ。何が起こったのだろうか。
バックドアが仕込まれた? 日米の当局が警鐘を鳴らす「危ないルーター」:730th Lap 企業へのランサムウェア攻撃もさることながら、国家間のサイバー攻撃も盛んだ。FBIや日本の当局はある有名ベンダーのルーターにバックドアが仕込まれていると警鐘を鳴らした。
GoogleとMandiantが「セキュリティAI」を導入 攻撃前にユーザー企業が準備できる Google CloudはMandiantのセキュリティサービスを取り入れ、ユーザー企業が攻撃前に危険な活動を発見できるようにした。さらに「Duet AI」を導入し、サイバー攻撃への対応にかかる負荷を引き下げる計画だ。
シャドーITの温床となった工場の末路……工場長の決断 長野のとある工場に取材に行った。その工場では“シャドーIT”がまん延し、工場に幾つものネットワーク機器が接続されているという。現在、スマートファクトリーの取り組みを進める中でセキュリティ対策を見直す段階にあるらしいが、工場長には考えがあるようだ。
なぜMicrosoftは大規模サービス障害を防ぐことができなかったのか DDoS攻撃は30年以上も前から存在する古典的な攻撃手法で、対策もある。このDDoS攻撃によって複数のMicrosoftのサービスがダウンした。何が起きたのか。
2023年、企業に影響を与えるサイバーリスクの「トップ8」 ある報告書によれば、サイバーセキュリティと景気後退には何らかの相関関係があるという。世界的な経済不況が続く中で、2023年に危険とされるサイバーリスクとは。
サイバーセキュリティで「最も成功した企業」は何が優れているのか Walmartのサイバーセキュリティ体制は他社にまねのできないレベルかもしれない。情報はあまり出てこない同社セキュリティ部門の様子を取材した。
サイバー攻撃が狙う「製造業」×「オープンソース」、防御は十分なのか 「Apache Log4j」を狙った攻撃は政府や大手IT企業の危機感を高めた。2023年に至っても対策が不十分な状態にある。現在は製造業、特に産業用制御システムが危険なのだという。オープンソースソフトウェアのセキュリティ対応が問題になっている。
ランサムウェアに感染する企業の特徴とは 攻撃者の分析で分かった実態と対策 世界中で猛威を振るうランサムウェア。どのような企業が被害に遭い、どのような対策をすればいいのか。トレンドマイクロの大規模調査の結果から明らかになった。
最も危険な業界はどこか サイバー攻撃への対応能力が低下中 2023年1月に開催された世界経済フォーラムの年次総会ではさまざまな経済問題、政治問題が話し合われた。中でもサイバーセキュリティに注目が集まり、ある業界が危険だと分かった。
何度約束しても情報漏えい…… 通信事業者のサイバー攻撃対策は何が良くなかったのか 通信事業者がサイバー攻撃を受けるとユーザーは困ったことになる。T-Mobileは2018年以降、8回もサイバー攻撃を受けている。なぜ攻撃が集中し、対応が間に合わないのだろうか。ユーザーには何ができるのだろうか。
Microsoft Azureに脆弱性、利用中のサービスを放置するとどうなる クラウドサービス自体にも脆弱性が潜んでいる場合がある。利用するクラウドサービスに脆弱性が潜んでいそうな場合、利用者にできる対策はあるだろうか。
「1300兆円の被害」は許容できない もはや後がないサイバーセキュリティ サイバー犯罪の被害が許容できない額に達しており、この勢いが止まる見込みはない。損害が増えていくのをだまって見ているしかないのだろうか。
Citrix製品にCVSS9.8の脆弱性 サイバー攻撃者による悪用を確認 Citrixはリモートでコードが実行される脆弱性がサイバー攻撃者に悪用されていると報告した。該当製品を使っている場合は急ぎアップデートを適用してほしい。
ランサムウェアで信頼失墜の「Rackspace」のその後 どれほど安全だと思われるサービスでも、セキュリティインシデントに遭えば世間の見方は180度変わる。ランサムウェア攻撃を受けたRackspaceもその一社だ。
Microsoft Exchangeがサイバー攻撃を受けたときの連絡手段は? Rackspace Technologyの「Microsoft Exchange」導入サービスがランサムウェア被害の影響を受けた。連絡手段の要であるメールサービスが被害を受けた今回のケース、同社はどのように対応したのか。
2023年のセキュリティ予算は増額か、減額か? 2023年のサイバーセキュリティ予算がどうなるのか。現在、議論が進んでいるところだ。セキュリティベンダーはどのように考えているのか。CrowdStrikeのCEOに聞いた。
AWSが突如リースした「Amazon Security Lake」を使うと何ができるのか サイバー攻撃者の動きが組織的、長期的になるにつれて、ユーザー側ではさまざまな予兆データを組み合わせて対策する必要がでてきた。だが、予兆データは複数の機器やサービスに分散しておりデータ形式も異なるため、まとめて処理することが難しい。AWSはこの現状を打破するデータレイクを発表した。
「パスワード管理、ヨシ」のはずが2度目の流出、その悲劇の背景 パスワード管理ツール「LastPass」は2022年8月のデータ流出からわずか3カ月で「2度目のデータ流出」が起きてしまった。専門家が語るその原因とは。
クラウド選びのポイントはセキュリティ、AWSは何が優れているのか 利便性やコストだけでクラウドを選んではならない。セキュリティ向上にどの程度役立つのかを調べる必要がある。AWSのセキュリティについてCEOが語った。
5年後のネットワークセキュリティ市場はどうなる? 富士キメラ総研が調査 富士キメラ総研は2022年のネットワークセキュリティビジネスの国内市場状況と5年後の市場規模予測を発表した。注目すべきポイントを解説する。
なぜMicrosoftは、ペンタゴンのゼロトラスト移行を「ほめた」のか? 米国防総省は従来の境界防御型のセキュリティモデルを転換し、2027年までにゼロトラストのロードマップを完全に実施すると発表した。
クラウドに置いたデータの処理に不安あり、暗号化は役立つのか 他のユーザーはもちろん、クラウドサービスプロバイダーに対しても機密を守りたいデータが企業にはある。このようなデータをクラウドで処理したい場合、何ができるだろうか。
95%のソフトに脆弱性が見つかる、そのうちクリティカルなのは何パーセント? 自社が使うソフトウェアや他社に提供するソフトウェアに脆弱性が残っていると、サイバー攻撃や情報漏えいという結果につながる。Synopsysは大量のソフトウェアを検証した結果、脆弱性を含むものが予想外に多いことを示した。
取引先が多い企業がサプライチェーン攻撃を防ぐ方法は? 自社の取引先や顧客のうち、最も防備が整っていない組織を犯罪者は狙う。サプライチェーン攻撃の基本だ。取引先や顧客が多い場合はどのように対処できるだろうか。
「運用なくしてセキュリティなし」運用負荷を軽減するMSSの基本と選び方 セキュリティ人材不足には解消の兆しが見えない。そんな中、セキュリティの運用を肩代わりするMSSは、IT担当者やセキュリティ担当者の負荷を軽減する。本稿ではMSSの基本や選定ポイントを紹介する。
自社のビジネスを守る4つのルール、大手小売業者が対サイバー攻撃で実践していること 大規模小売業を営むTargetは、ビジネスにダメージを与えるサイバー攻撃に対して強い関心を持っている。包括的な対策を進める他、サイバー攻撃に対抗するチームが4つのルールに従って動いているほどだ。どのようなルールだろうか。
あの「Log4j」の脅威が再来か、それとも違うのか オープンソースソフトウェアは世界中で幅広く使われている。脆弱性が見つかった場合、自社のソフトウェアにどのような影響があり、危険性がどの程度あるのかを見積もった上で対応しなければならない。「Apache Commons Text」で見つかった脆弱性はどのようなものなのだろうか。
Googleがセキュリティ企業を続々買収、ユーザーのメリットは? Google Cloudはこれまでさまざまなセキュリティ企業を買収し、ユーザーに対してセキュリティサービスを提供してきた。今後、同社は何を目指すのだろうか。
