「サイバー攻撃」関連の最新 ニュース・レビュー・解説 記事 まとめ

車載セキュリティ：
生成AIで新しいマルウェアが急増、ネットワーク機器の管理など基本の徹底を
BlackBerry Japanは2023年9〜12月のサイバー攻撃の動向をまとめたグローバル脅威インテリジェンスレポートを発表した。（2024/5/16）

Cybersecurity Dive：
MITREがサイバー攻撃に遭う　攻撃者はIvantiのVPN製品のゼロデイ脆弱性を悪用か
脅威フレームワーク「MITRE ATT＆CK」などを提供するMITREは、Ivanti Connect Secureのゼロデイ脆弱性を悪用したサイバー攻撃を受けた。攻撃者はどのようにして多要素認証を回避したのだろうか。（2024/5/16）

サイバー攻撃、先手で無害化　能動的防御導入へ、臨時国会で法整備検討　月内に有識者会議
政府は、サイバー攻撃に先手を打ち被害を未然に防ぐ「能動的サイバー防御」の導入に向けた検討を本格化させる。月内にも有識者会議を設置し、法整備に向けた課題を整理した上で秋の臨時国会への関連法案提出を目指す。政府機関や民間の重要インフラに対するサイバー攻撃の脅威が増す中、防衛体制の強化が急務となっている。（2024/5/14）

Payments Dive：
毎月5億件に上る攻撃、Visaはどう対応？　サイバーセキュリティに「数十億ドル」を費やすワケ
Visaのライアン・マクイナーニ氏（CEO）は、2024年3月4日の週の投資家会議において「私たちは、このエコシステムとネットワークを守るために戦っている」と述べた。Visaの今後の取り組みを確認してみよう。（2024/5/14）

Innovative Tech：
職場の「一部ネット接続できない規制PC」から機密データを盗むサイバー攻撃　米研究者らが発表
米ボイシ州立大学などに所属する研究者らは、インターネット接続を遮断された規制の厳しいPCであっても、CPUの処理速度を意図的に操作することで、一部のアプリケーションでひそかにデータをやりとりできる攻撃を提案した研究報告を発表した。（2024/5/13）

Cybersecurity Dive：
サードパーティーベンダーへの侵害で、Cisco Duoの多要素認証コードが流出
Cisco Duoを狙ったサイバー攻撃によって、法人顧客が使用していた多要素認証コードが流出した。影響を受けたCisco Duoの顧客は約1000社に及ぶ。（2024/5/11）

Gartner Insights Pickup（350）：
従業員に起因するサイバーセキュリティリスクの軽減における生成AIの可能性
データ侵害の大部分は、人的要素が関与している。生成AIは、従業員に起因するサイバーセキュリティインシデントを減らす切り札になるだろうか。（2024/5/10）

米、露ハッカー指導者を起訴　英豪と制裁指定　日本など120カ国近くで被害
米東部ニュージャージー州の連邦大陪審は5月7日までに、企業などを標的に身代金要求型コンピューターウイルス「ランサムウエア」でサイバー攻撃を繰り返したとして、ロシア拠点のハッカー集団「LockBit」（ロックビット）の指導者ドミトリー・ホロシェフ被告（31）を起訴した。（2024/5/8）

セキュリティニュースアラート：
Dropboxがサイバー攻撃で不正アクセスされる　個人情報漏えいか
Dropboxは、サイバー攻撃者が同社のシステムに侵入し、ユーザーの個人識別情報にアクセスしたと報告した。（2024/5/8）

生成AI vs. 人　フィッシングメールの質が高いのはどちらか？　Splunkの研究成果
Splunkのグローバルセキュリティ調査チーム「SURGe」は、注意すべきサイバー攻撃の手口や生成AIによるフィッシングメールの現状について研究成果を公開した。（2024/5/8）

セキュリティニュースアラート：
2023年に最も狙われたリモートデスクトップツールは？
Barracudaは、サイバー攻撃者に悪用されるリモートデスクトップツールに関する調査結果を公開した。主に標的とされているツールとその脆弱性や攻撃手法について詳細が説明されている。（2024/5/7）

サプライチェーンのサイバー攻撃リスクを可視化　三井住友海上とあいおいニッセイ同和
損害保険大手の三井住友海上火災保険とあいおいニッセイ同和損害保険などは、大企業のグループ会社や取引先のサイバー攻撃リスクを可視化する新サービスの提供を始める。独自の技術で最大数百社に上る関係先のリスクを一括でチェック。大企業を中心にサプライチェーン（供給網）のリスク解決に向けた取り組みを支援する。（2024/5/2）

セキュリティニュースアラート：
英国政府が新法を施行　スマートデバイスで脆弱なデフォルトパスワードを禁止
英国政府はスマートデバイスのサイバーセキュリティ基準を義務化する新法を施行した。この法律は製品メーカーに対してセキュリティ基準の実装を義務付け、脆弱なデフォルトパスワードの使用を禁止する内容を含んでいる。（2024/5/1）

Cybersecurity Dive：
管理職なら年収2000万円超え　サイバーセキュリティという困難だが“もうかる仕事”
サイバーセキュリティの仕事は難しく、常に感謝されるわけでもなく、燃え尽き症候群の報告も多いが、給与は悪くないようだ。ISC2の調査からセキュリティ業務に携わる人たちの平均年収が明らかになった。（2024/4/28）

セキュリティニュースアラート：
検出回避を狙う攻撃者の動きは加速、防御者がやるべきことは　Mandiantが調査を公開
Mandiantは「M-Trends 2024 Special Report」を公開した。サイバー攻撃者は、検出回避に焦点を当ててネットワークに長くとどまることに重点を置いているという。（2024/4/26）

BUILTトレンドウォッチ（4）：
「ICT施工」で押さえておきたいポイント　サイバー攻撃で「建機乗っ取り」はあり得る？
野原グループが運営する「BuildApp News（ビルドアップ ニュース）」とBUILTがコラボした本連載「BUILTトレンドウォッチ」では、建設DXの実現に向けた基礎知識から、法令動向、最新技術など、旬なキーワードをピックアップして解説します。（2024/4/26）

Gartner Insights Pickup（348）：
DX時代にサイバーセキュリティ投資のビジネス価値を提供する方法
急速に変化する厳しい世界経済環境を背景に、企業はデジタルビジネストランスフォーメーションを加速させている。サイバーセキュリティリーダーも、担当する取り組みを加速させ、自社のデジタル化におけるサイバーセキュリティの重要な役割を実証する必要がある。（2024/4/26）

Cybersecurity Dive：
セキュリティ担当者に求められる役割と責任に変化　その背景には何がある？
Moody’s Ratingsの報告書によると、CISOをはじめとするサイバーセキュリティ担当者の役割と求められる責任に変化が生じている。この背景にはどのような要因があるのか。（2024/4/25）

工場セキュリティ：
PR：OTセキュリティで義務化された「サイバー事故調」にどう対応するか
「工場を守る」ためにサイバーセキュリティ対策は欠かせない。さらに、事故発生時にサイバー空間での問題を明らかにする「サイバー事故調」が新たに義務化された。具体的にどのような対応が必要なのだろうか。（2024/4/25）

Cybersecurity Dive：
セキュリティベンダーの資金調達は3年ぶりの低水準　採るべきビジネス戦略とは
Pinpoint Search Groupによると、2024年第1四半期の資金調達額は23億ドルに達したが、2021年第4四半期の80億ドルと比較すると低い数値となった。資金調達額が縮小する中、大手サイバーセキュリティベンダーはどのようなビジネス戦略を採るのか。（2024/4/24）

ITmedia エグゼクティブセミナーリポート：
経営層と現場の間に横たわるギャップ解消のために心がけたい3つのポイント ――Armoris 取締役専務 CTO 鎌田敬介氏
企業経営や組織経営、あるいは国家の運営といった観点とサイバーセキュリティがどう関わるかが中心的な話題になってきている今、経営層との距離を近づけるいくつかのヒントを紹介した。（2024/4/24）

Cybersecurity Dive：
Mandiant、IvantiのVPNを狙うサイバー攻撃に関する調査を公開　高度な攻撃を観測
Mandiantは、Ivanti Connect Secureを狙ったサイバー攻撃について調査を公開した。これを狙った8つの脅威グループを特定し、侵入後の活動についても報告した。（2024/4/20）

ロシアのサイバー攻撃グループ、米国の水道事業侵害の犯行声明
ロシアの軍事諜報機関を関連があるとみられるハッキング集団Sandworm（別名BlackEnergy、Seashell Blizzard、Voodoo Bear）は、米国などの水道事業を侵害したとTelegramで主張した。Google傘下のMandiantはこのグループをAPT44とし、その活動を報告した。（2024/4/18）

セキュリティニュースアラート：
SharePointのダウンロードイベントログを回避する2つの手法が見つかる
VaronisはSharePointのダウンロードイベントログを回避する2つの方法を発見した。これらの手法を使用することでサイバー攻撃者はセキュリティソリューションの検出を回避して大量のファイルをダウンロードできる可能性がある。（2024/4/15）

Cybersecurity Dive：
なぜ脅威アクターは重要インフラを標的にするのか？　金銭だけではないそのワケ
BlackBerryの調査によると、2023年9〜12月までの間に追跡された全業界のサイバー攻撃のうち、重要インフラプロバイダーが標的となったものは62％だった。なぜ重要インフラプロバイダーは標的になりやすいのか。（2024/4/13）

米連邦政府、BI企業Sisenseの顧客に認証情報リセットを推奨
米連邦政府のサイバーセキュリティ機関CISAは、BI企業Sisenseが侵害されたとして、顧客に資格情報のリセットを推奨した。（2024/4/12）

セキュリティニュースアラート：
Rustの標準ライブラリにCVSS 10.0の脆弱性　任意のシェルコマンドを実行されるリスク
Rustセキュリティレスポンスワーキンググループは、Rustの標準ライブラリに脆弱性（CVE-2024-24576）が存在すると報告した。サイバー攻撃者が任意のシェルコマンドを実行できる可能性がある。（2024/4/12）

セキュリティニュースアラート：
「マルウェア駆動型スキャン攻撃」が増加傾向　どのような攻撃手法なのか？
パロアルトネットワークスは「マルウェア駆動型スキャン攻撃」が増加していると伝えた。サイバー攻撃者は感染ホストを使用して従来のスキャン方法を発展させた複雑な攻撃を実行している。（2024/4/11）

セキュリティニュースアラート：
トレンドマイクロが脅威レポートを公開　ランサムウェア被害は過去5年間で最多に
トレンドマイクロは国内外の脅威動向を分析した「2023年 年間サイバーセキュリティレポート」を公開した。攻撃対象領域の拡大やランサムウェア攻撃の増加、攻撃手法の変化などが指摘されている。（2024/4/11）

モノづくり現場の未来予想図：
世界中から狙われる日本のスマート工場、億単位の損失から工場を守る方法とは
本連載では、Schneider Electric（シュナイダーエレクトリック）インダストリー事業部 バイスプレジデントの角田裕也氏が、製造業で起きている変化をグローバルな視点で紹介しながら、製造現場の将来像を考察する。今回はサイバーセキュリティについて取り上げる。（2024/4/8）

ITmedia Security Week 2024 冬：
クラウドセキュリティにおける具体的な対策を検討、実践する上で知らないと損する文書まとめ
2024年2月28日、アイティメディアが主催するセミナー「ITmedia Security Week 2024 冬」における「クラウドセキュリティ」ゾーンで、GMOサイバーセキュリティ by イエラエ サイバーセキュリティ事業本部 執行役員 兼 副本部長 阿部慎司氏が「CISOが考えるべきクラウドセキュリティ 〜脅威とリスクをモデル化し、対策へつなげる手法〜」と題して講演した。（2024/4/10）

まずは可視化から：
PR：工場内の機器が外部から見えてしまう　工場向けのセキュリティ強化策とは
ITシステムと産業制御システムとの連携が進んでいる。OT環境がインターネットに開かれた結果、これまで問題になっていなかった脆弱性がサイバー攻撃の対象になってしまった。どのように対応すればよいのだろうか。（2024/4/5）

Innovative Tech：
多くのベンダーの「メールフィルタリング」に設定ミス　サイバー攻撃の原因にも　米研究者らが調査
米カリフォルニア大学サンディエゴ校と米シカゴ大学に所属する研究者らは、クラウドベースのメールフィルタリングサービスの脆弱性を指摘した研究報告を発表した。（2024/4/8）

ITmedia Security Week 2024冬　イベントレポート：
“もぐらたたき”ではセキュリティに先はない　組織に合ったリスクマネジメントを構築するには
ランサムウェアをはじめとしたサイバー攻撃に備えるには情報セキュリティマネジメントの整備が必要不可欠だ。ではこれを実践するにはどうすればいいか。専門家が導入のステップを語った。（2024/4/8）

ITmedia Security Week 2024 冬：
設定ミスの社外秘情報はググれます――サイバー攻撃者はどうやってクラウドを墜とすのか？
2024年2月28日、アイティメディアが主催するセミナー「ITmedia Security Week 2024 冬」における「クラウドセキュリティ」ゾーンで、多摩大学 ルール形成戦略研究所 客員教授 西尾素己氏が「攻撃者はいかにしてクラウドを堕（お）とすのか　今知るべき攻撃のトレンド」と題した講演に登壇した。以前はランサムウェアをテーマとして、世界情勢に合わせて講演したが、今回は“クラウド”の現状を、西尾氏の視点で語るセッションとなった。（2024/4/5）

中長期的ビジョンを踏まえた対策が必要
侵入を前提とした対策の高度化とセキュリティ人材不足　企業はどうすればよいか
サイバーセキュリティ対策は攻撃者優位だ。ある調査によると企業の91％に侵入経験があるほどだ。だが、不十分な予算や対策の高度化、人材不足が原因で、中長期的なビジョンや対応策を組み立てられない。有識者が語る効果的な対策とは。（2024/4/25）

「開発前」も「リリース後」も網羅
有識者が解説　今から始める「DevSecOps」「シフトレフト」の進め方
サイバー攻撃への対策は自社だけで完結しない時代だ。ソフトウェアサプライチェーンの安全性を高めるために有効な「DevSecOps」や「シフトレフト」を実現するには具体的にどう進めればいいのか。DevOpsのセミナーからその答えを探る。（2024/4/4）

セキュリティニュースアラート：
WinRARの脆弱性を利用して新型バックドアを仕込む攻撃キャンペーンに要注意
BI.ZONEは脅威アクターMysterious Werewolfによる新しいサイバー攻撃キャンペーンを報告した。WinRARの脆弱性を利用し、Telegram経由のRingSpyバックドアの感染を狙うことが明らかにされている。（2024/4/3）

生成AIが鍵：
Gartner、2024年のサイバーセキュリティ予測トップ8を発表　ヒューマンエラーを減らすための取り組みが重要に
Gartnerは、2024年以降のサイバーセキュリティ予測トップ8を発表した。生成AIの導入によりサイバーセキュリティのスキル格差が解消され、従業員が原因のサイバーセキュリティインシデントが減少することなどを挙げた。（2024/4/1）

Cybersecurity Dive：
ConnectWise ScreenConnectにCVSS10.0の脆弱性　サイバー攻撃者の悪用を確認
リモートアクセスツールConnectWise ScreenConnectに見つかった2つの脆弱性は、ランサムウェアグループによって積極的に悪用されている。脆弱性のうち一つはCVSSスコアが10.0と評価されている。（2024/3/30）

プロに聞く「ペネトレーションテストはいつすべき？」　“わざと自社にサイバー攻撃”訓練に求められる覚悟
「うちもやったほうがいいのかな」というあいまいな理由だけでペネトレーションテストを実施しても、投資に見合った効果が得られるかというと疑問が残る。どうせ実施するならば、実のある診断・演習を実施したいものだ。どういったポイントに留意して取り組むべきか。（2024/4/1）

10年でセキュリティはこう変わった：
PR：専門家社長と読み解く　いま、企業のセキュリティ責任者が考えるべきこと
サイバー攻撃の高度化とシステムの複雑化で、企業のセキュリティ責任者はますます厳しい立場に立たされている。フォーティネットジャパン社長の与沢和紀氏が、セキュリティ責任者が持つべき視点について語った。（2024/3/28）

セキュリティニュースアラート：
クラウドストライクが2024年の脅威レポートを公開　クラウド狙いの攻撃が激化
クラウドストライクは「クラウドストライク2024年版グローバル脅威レポート」を発表した。脆弱なクラウド環境への攻撃増加やステルス性とスピードを重視したサイバー攻撃が急増すると指摘している。（2024/3/27）

AI・自動化を使った方がいいセキュリティ業務トップ3とは？　調査で分かる企業の現在地
パロアルトネットワークスは「日本企業のサイバーセキュリティにおけるAI・自動化活用」に関する調査結果を発表した。調査によると、約9割が業務変革の必要性を訴えているという。ではAI・自動化をどう業務に生かせばいいのか。（2024/3/27）

英、中国ハッカー集団関連の個人・企業に制裁　英選管システムに侵入、約4000万人分の名簿に不正アクセス
英政府は、中国当局とつながりのあるハッカー集団APT31が英選挙管理委員会のシステムにサイバー攻撃を仕掛けたほか、複数の英国会議員のアカウントへの侵入を試みたとして、APT31の関係者2人とフロント企業を制裁対象に指定したと発表した。英国内の資産が凍結され、英国への入国も禁じられる。（2024/3/26）

セキュリティニュースアラート：
中小企業を狙うサイバー攻撃の手口はさらに巧妙化　ウイルス対策ソフト回避の新手法
ソフォスは中小企業が直面するサイバー脅威を詳しく取り上げた2024年版脅威レポートを発表した。サイバー攻撃者がウイルス対策ソフトによる検出を回避するための、新たな攻撃手法が紹介されている。（2024/3/26）

セキュリティソリューション：
Tenable Oneに生成AI関連の新機能　AIに攻撃経路の解説や質問が可能に
Tenableはサイバーエクスポージャー管理プラットフォーム「Tenable One」の生成AI機能「ExposureAI」を強化し、複数の新機能を追加した。サイバー攻撃経路の要約やAIアシスタントへの質問などが可能になる。（2024/3/26）

調査対象の95％がセキュリティの課題を抱えている：
「セキュリティ業務におけるAI活用の最適解」は何か　パロアルトネットワークスが調査結果を発表
パロアルトネットワークスは、「日本企業のサイバーセキュリティにおけるAI・自動化活用」に関する調査の結果を発表した。多くの組織がセキュリティの課題に悩んでおり、約9割の企業が「変革の必要性」を感じていた。（2024/3/26）

国内セキュリティ企業専門ファンド　兼松など4社が組成へ　最大100億円規模に
兼松や兼松エレクトロニクスなど4社が、日本のセキュリティ企業に投資を行うファンド「日本サイバーセキュリティファンド1号投資事業有限責任組合」を発表した。4月1日に正式に設立する。セキュリティ企業や金融機関などに働きかけ、最大100億円規模のファンド組成を目指す。（2024/3/25）

セキュリティニュースアラート：
4社に1社が操業停止　OTセキュリティの現状と推奨される5つの対策とは？
Palo Alto NetworksはOTのセキュリティ状況に関する調査を発表した。OT環境を狙ったサイバー攻撃は深刻化しており、調査によると、OTを標的としたサイバー攻撃の72％はIT環境経由で発生しているという。（2024/3/25）