Innovative Tech:
“ネットに未接続”のPCからデータを盗む攻撃 7m先からエアギャップPC内の機密情報を盗む
イスラエルのBen-Gurion University of the Negevに所属する研究者は、インターネットに接続していないコンピュータ(エアギャップPC)から機密情報を漏えいさせる新たなサイドチャネル攻撃手法を提案した研究報告を発表した。(2024/9/13)
Tech TIPS:
暗号化ZIPがダメならPDFファイルにパスワードをかければいいじゃないか
セキュリティの面から暗号化ZIPファイルの受け取りを拒否する企業が増えている。見積書や契約書などのPDFファイルを安全に送付したいのであれば、PDFファイル自体にパスワードを付ければよい。本Tech TIPSでは、その方法と注意点をまとめた。(2024/9/13)
「まさか自分が」要潤、特殊詐欺被害を報告 「かなり巧妙な手口」だと注意呼び掛け
あれは知らないとビビる。(2024/9/12)
セキュリティ採用面接での質問と回答例【第2回】
セキュリティ分野で働きたい理由は?――面接官に響く“理想の回答”はこれだ
セキュリティ分野の採用面接では、どのようなことを聞かれ、どう答えれば雇ってもらえる可能性が高まるのか。想定される「10個の質問と回答」をまとめた。その第1弾を紹介する。(2024/9/12)
回答者の約半数が「脅威のせいで生産性が低下した」と回答:
「多くの企業のシステムに死角が残されている」 フォーティネットがOTセキュリティのレポートで指摘
フォーティネットは、「OTサイバーセキュリティに関する現状レポート」を発表した。OTセキュリティ態勢の強化はこの1年で前進したものの、依然として課題が残されているようだ。(2024/9/11)
セキュリティニュースアラート:
Windows Telephonyに権限昇格の脆弱性 PoCエクスプロイトコード公開済み
Windows Telephony APIに権限昇格の脆弱性が見つかった。セキュリティ研究者らからPoCエクスプロイトコードが公開されているため注意が必要だ。この脆弱性の悪用によって攻撃者はシステム制御を得る可能性がある。(2024/9/11)
ITセキュリティ責任者の有事における役割とは:
Gartnerが語る「ランサムウェアの身代金は支払うべきか」問題
ランサムウェア被害が相次いでおり、身代金を支払うべきかどうかについての議論も聞かれるようになった。果たして支払いはすべきなのか。IT/情報セキュリティ責任者は被害があった際にどう行動すればいいのか。Gartnerのアナリストに聞いた。(2024/9/11)
ITmedia エグゼクティブセミナーリポート:
10年の経験を経たRecruit-CSIRTに見る、平時とこれからのCSIRTのあり方――リクルート 鴨志田昭輝氏
有事に対応するだけではなく、リスト型攻撃やカード不正が日常となった“平時”も含めてどのような価値貢献をするかが問われるようになってきた。(2024/9/10)
ITmedia Security Week 2024 夏:
ゼロトラストの理想と現実を立命館大学 上原教授が語る――本当に運用できるか? 最後は“人”を信用できるかどうか
「ITmedia Security Week 2024 夏」で、立命館大学 情報理工学部 教授の上原哲太郎氏が「ゼロトラストは『急がば回れ』」と題して講演。ゼロトラストという輝かしいワードと、その実態について解説した。(2024/9/13)
テレワークを支えるネットワーク運用【前編】
「VPNが遅い」「ネットが危ない」を解決する“テレワーク4大対策”はこれだ
テレワーク勤務の従業員が生産性を高められるかどうかは、IT部門が提供するネットワークに左右されることがある。快適かつ安全なネットワークを提供するにはどのような取り組みが必要なのか。(2024/9/10)
世界的Windows障害について知っておくべきこと【後編】
CrowdStrikeは「異例のWindows障害」後に“信頼”を取り戻せるのか
CrowdStrikeは障害後、再発防止策を発表した。だが失われた信頼を取り戻すのは容易ではない。セキュリティと信頼性の両立は可能なのか。この事件から企業が学ぶべき教訓とは何か。(2024/9/10)
ブルースクリーンとCrowdStrike事故の教訓
Windows障害で明白になった「“わずか15社”がもたらす深刻なリスク」とは
2024年7月のWindowsのシステム障害では、単一のソフトウェアがもたらす影響力の大きさが浮き彫りになった。あるレポートを基に、世界のITシステムが特定のソフトウェアに依存する現実とそのリスクを解説する。(2024/9/9)
エンドポイントは“最後のとりで”:
PR:米国国防総省が採用のエンドポイントセキュリティ 「あえてオンプレ」のメリットは
ランサムウェア攻撃を筆頭に、手口が巧妙化して被害が増えるサイバー攻撃。これに対する“最後のとりで”がエンドポイントのセキュリティ対策だ。最近はSaaSの導入が主流だが、あえてオンプレミスを選ぶというニーズも根強い。エンドポイントセキュリティ製品の統合管理を、オンプレミスで実現する意義やメリットとは。(2024/9/6)
主要ストレージ4種を比較【前編】
いまさら聞けない「テープ」対「HDD」 バックアップ最強はどっち?
バックアップ用ストレージの主な選択肢として、テープ、HDD、SDD、クラウドストレージが挙げられる。これらのストレージにはそれぞれ長所と短所がある。まずはテープとHDDを比べてみよう。(2024/9/6)
危ないのはLenovoだけじゃない?
“Intel CPU”搭載PCを危険にさらす「UEFIファームウェア」の脆弱性とは
PCのファームウェアに潜む新たな脆弱性が見つかった。当初報告されたLenovo製品だけではなく、他メーカーのPCにも影響が及ぶ可能性がある。どのような危険性があるのか。(2024/9/6)
AI時代を見据えたデータプラットフォーム:
PR:事例で学ぶ 肥大化するデータを確実かつ安全に管理・活用する基盤作り
データの肥大化やランサムウェア攻撃の巧妙化は企業を悩ませる課題だ。本稿では、ITソリューションを提供するノックス主催のイベントから、データ管理のベストプラクティスとランサムウェア対策、AI活用を見据えた医療機関と監査法人の構築事例を紹介する。(2024/9/4)
機密を狙う“闇の帝王”降臨? マルウェア「ヴォルデモート」出現 日本もターゲットに
日本プルーフポイントが、米国、英国、日本などの税務当局になりすまし、マルウェア感染を目的にフィッシングメールを送る攻撃キャンペーンを各国で確認したとして警告した。同社はマルウェアの内部ファイル名と文字列から、マルウェアを「Voldemort」(ヴォルデモート)と命名した。(2024/9/4)
「セキュリティ7大課題」への向き合い方【後編】
“攻撃対象”が広がる今こそ押さえるべき「セキュリティ5大対策」とは?
脅威が多様になる中で、ユーザー企業には多面的なセキュリティ対策が求められている。まずは全体像を見て大枠をつかみ、優先的な取り組みを決めることが肝要だ。押さえるべき5つの施策とは。(2024/9/4)
セキュリティニュースアラート:
“名前を言ってはいけないあのマルウェア”が登場 日本も攻撃の標的に
日本プルーフポイントは「Voldemort」(ヴォルデモート)と名付けられたマルウェアを利用したフィッシングキャンペーンを報告した。政府税務当局になりすます手法で日本をはじめ世界中の組織が標的にされている。(2024/9/3)
半径300メートルのIT:
2要素認証の突破はもはや当たり前 “ここまでやるか”と思わせる攻撃者の最新手口
サイバー攻撃者たちの攻撃手法は日々巧妙化しています。何と最近、頼みの綱だった2要素認証ですら突破された事例まで報告されました。サイバー攻撃者は果たしてどのような手法を使ったのでしょうか。(2024/9/3)
世界的Windows障害について知っておくべきこと【中編】
CrowdStrike障害が「Windowsマシンの1%未満」より深刻に見えたのはなぜか
CrowdStrike事件は、さまざまな領域の組織に影響を及ぼしただけでなく、企業のセキュリティを脅かす問題も引き起こした。どのような影響があったのか。(2024/9/3)
求められる対策は?
VMware ESXiに脆弱性 Microsoftが「ランサムウェアでの悪用を確認」と注意喚起
Broadcomのハイパーバイザー「VMware ESXi」の脆弱性がランサムウェア攻撃に悪用されている。Microsoftが警鐘を鳴らしたその手口と対策とは。(2024/9/2)
ロシアの攻撃者APT29はNSOなどのエクスプロイト使用の可能性──Google TAGが指摘
GoogleのTAGは、ロシアが支援するサイバー攻撃者「APT29」(Cozy Bear)が一連の攻撃で、NSOやIntellexaが作成したものと「同じか酷似した」エクスプロイトを使っていると指摘した。(2024/8/30)
PR:ランサムウェアの被害報告が続々 「感染経路」から見えてきた“効果的な対策” 専門家に聞いた
(2024/9/2)
押さえておきたいテープの基本【第3回】
実はHDDくらい現代的? 意外に知られていない「テープの使いやすさ」とは
企業は「テープ」の特性を生かすことで、データ保管に関するさまざまなメリットを享受できる可能性がある。意外に知られていない、テープの幅広い使い方を紹介する。(2024/8/30)
セキュリティニュースアラート:
Windowsの重大な脆弱性「CVE-2024-38063」のPoCコードが公開 悪用の懸念もあり注意
セキュリティ研究者らがWindowsの重大な脆弱性「CVE-2024-38063」のPoCコードをGitHubに公開した。この脆弱性はWindowsの複数バージョンに影響し、リモートコード実行が可能になる。(2024/8/29)
セキュリティニュースアラート:
RubrikとMandiantが提携 顧客のサイバーレジリエンス強化を支援
Rubrik JapanはGoogle Cloud傘下のMandiantとの新パートナーシップを結び、顧客のサイバーレジリエンスを強化し、インシデント発生時の迅速な対応と復旧を目指すと発表した。(2024/8/29)
2割が「国家規模の脅威アクター」の影響を受けている:
半数が「改ざんを検知する仕組みがない」 日本HPがデバイスセキュリティに関する調査結果を発表
日本HPは、機器のセキュリティを担当するITとセキュリティの意思決定者を対象に実施した調査の結果を発表した。機器のハードウェアやファームウェアの完全性を改ざんする国家規模の脅威アクターに対する懸念が高まっていることが明らかになった。(2024/8/29)
「完全に自動化されたシステムであっても発生する可能性がある」:
CrowdStrike障害で学ぶべきは「テストの見直し」だけではない
TechTargetは「CrowdStrikeの障害から考えるソフトウェアテストの課題」に関する記事を公開した。2024年7月にCrowdStrikeが引き起こしたような障害を回避するためには「速度、安定性、アクセス、セキュリティの間でバランスを取ることが重要だ」と有識者は指摘している。(2024/8/29)
世界中で“パッチ未適用”状態
「GitLabの脆弱性」の悪用が判明 “第三者によるパスワード変更”が可能に
OSSの開発支援ツール「GitLab」に見つかった脆弱性が攻撃活動に悪用されていると、米国の政府機関は警鐘を鳴らした。脆弱性の特性と、その影響範囲は。(2024/8/29)
歴史で分かる「ランサムウェアの進化」と対策【第8回】
XDRだけでは不十分? ランサムウェア対策に必要な「組織的アプローチ」とは
「XDR」を使えば、システムを守る防御力が向上するだけでなく、セキュリティ運用の自動化も可能になる。XDR導入を成功させるにはどうすればいいのか。導入時に注意すべき点を解説する。(2024/8/29)
医療従事者73万人分の情報漏えいか 製薬大手に不正アクセス 委託コンサルが私物PC使用のポリシー違反
仏製薬大手Sanofiの日本法人サノフィが、不正アクセスにより、日本の医療従事者73万3820人分の情報が漏えいした可能性があると発表した。侵入経路は業務を委託していた海外コンサルタントのノートPCという。(2024/8/28)
セキュリティニュースアラート:
macOSを狙う新たな脅威「Cthulhu Stealer」 正規のソフトウェアを装い拡散
Cado SecurityはmacOSユーザーを狙う新たなマルウェア「Cthulhu Stealer」を発見した。このマルウェアは主にゲームアカウントや暗号通貨の情報を標的とし、Telegramを介して脅威アクターによって拡散されていた。(2024/8/28)
世界的Windows障害について知っておくべきこと【前編】
「Windows死のブルースクリーン」で一躍有名になったCrowdStrikeの真相
「Windows」搭載デバイスの「青い画面」が世界中で多発した。原因はセキュリティベンダーCrowdStrikeの更新プログラムだった。なぜこのような事態に至ったのか。(2024/8/28)
「セキュリティ7大課題」への向き合い方【中編】
セキュリティ担当者が今すぐやるべき「5つの重要ミッション」はこれだ
さまざまなセキュリティの課題が浮上する中で、セキュリティ担当者は何から優先的に取り組めばいいのか。特に警戒すべきセキュリティの脅威や課題をまとめた。(2024/8/28)
セキュリティニュースアラート:
攻撃者が積極的に悪用している脆弱性とは? Palo Alto Networksが年次レポートを公開
Palo Alto Networksは年次レポート「2024 Incident Response Report」を公開した。サイバー攻撃者が好んで狙う脆弱性や攻撃手法など最新の実態が明らかになった。(2024/8/27)
半径300メートルのIT:
脆弱性管理だけでは不十分 攻撃者が「めんどくさい」と思う組織になるには
サプライチェーンの脆弱性が話題の昨今、脆弱性管理をしっかりと実施することは非常に大事です。ただ、これさえやれば大丈夫かと言われると少し懸念が残ります。攻撃者が狙うのを「めんどくさい」と思う組織になるにはどうすればいいのでしょうか。(2024/8/27)
ITmedia エグゼクティブセミナーリポート:
事前・事後の対応を年間数百件に上る緊急出動事例からアドバイス――ラック サイバー救急センター長 関宏介氏
ラックは2009年にサイバー救急センターを設立。セキュリティインシデントに直面した企業の駆け込み寺として相談を受けてきた。(2024/8/27)
攻撃者はマルウェア展開の機会を逃さない:
Windowsにまつわる「あの問題」に付け込む攻撃を確認 チェック・ポイントがレポートを発表
チェック・ポイント・ソフトウェア・テクノロジーズは2024年7月の世界脅威インデックスを発表した。CrowdStrikeのアップデート問題に乗じてマルウェアが配布されたことを確認している。(2024/8/26)
Digital Leaders Summit イベントレポート:
コインチェックはどうやってゼロトラストを実現したか アーキテクチャを完全解剖
一時期バズワードとなった「ゼロトラスト」。この重要性を分かってはいてもなかなか実現できていない企業が多いのも事実だ。コインチェックが自社のゼロトラストアーキテクチャ構築の変遷と取り組みに向けた具体的なステップを示した。(2024/9/2)
多様になるCASBの機能【後編】
「CASB」の役割とは? シャドーIT対策だけじゃない“5つの基本”
「CASB」(Cloud Access Security Broker)の役割はシャドーITの特定だけではない。CASBの活用の幅は広がっている。何ができるのかを押さえておこう。(2024/8/26)
日本人のサイバーセキュリティの知識は主要国で最下位 理解率の低い項目は?
サイバーセキュリティ企業NordVPNの2024年調査によると、サイバーセキュリティとインターネットプライバシーに関する知識の点で、日本は韓国と並び主要国で最下位となったことが分かった。(2024/8/23)
Tech TIPS:
Windows 11のスタートボタンが中央にあるのは嫌なので、左側に移動する
Windows 11で[スタート]ボタンの位置が中央になったことに不満がある人も多いようだ。このような場合、Windows 11の設定を変更したり、フリーソフトウェアを使ったりすることで、[スタート]ボタンを左側に移動させることが可能だ。特にフリーソフトウェアを使うことで、Windows 10のユーザーインタフェースに近づけることもできる。本Tech TIPSでは、[スタート]ボタンを左側に移動させる方法を紹介する。(2024/8/23)
ランサムウェア流行でバックアップの見直しが急務:
“コストを抑えて簡単”に遠隔バックアップを実現できる「国産クラウド」とは?
ランサムウェアが猛威を振るう中で、企業におけるバックアップの見直しが急務となっている。企業が抱える「バックアップにまつわる悩み」と、その解決に役立つサービスを紹介する。(2024/8/23)
セキュリティニュースアラート:
CISAが新ガイドラインを発表 IT部門が知るべき「イベントログと脅威検出のベストプラクティス」とは?
CISAがイベントログと脅威検出のベストプラクティスに関する新しいガイドラインを発表した。中堅〜大企業のサイバーセキュリティの実務者やIT管理者に向けた、イベントログと脅威検出のベストプラクティスとは。(2024/8/23)
Microsoft、物議を醸した「Recall」を10月にWindows Insiderで提供へ
Microsoftは、WindowsのAI機能「Recall」(日本では「リコール」)を、10月のWindows Insiderプログラムで提供すると発表した。当初6月発売の「Copilot+ PC」に搭載予定だったが、セキュリティ上の懸念を受け延期している。(2024/8/22)
セキュリティニュースアラート:
Windowsの重大な脆弱性を悪用 中国の脅威アクターがGitHubで偽のPoCを拡散
Windowsの深刻な脆弱性を悪用する偽のPoCコードがGitHubで拡散されている。このPoCコードはマルウェアの拡散を目的としているため注意が必要だ。(2024/8/21)
「ネットワーク内部の重要インシデントはマルウェアに起因するものが多い」:
「大きな被害は出ていないが注意が必要な通信」を確認 ラックがセキュリティレポートを公開
ラックは「LAC Security Insight 第9号 2024 夏」を公開した。2024年4〜6月のマルウェア関連被害の相談割合は、2023年同期より減ったものの、前四半期(1〜3月)からは増加した。サーバ不正侵入の被害は、前年同期と前四半期のどちらと比べても減少していた。(2024/8/21)
ITmedia Security Week 2024 春:
名和利男氏が83もの“多種多様な”アイデンティティー(ID)不正取得手法を紹介した理由
「ITmedia Security Week 2024 春」の「多要素認証から始めるID管理・統制」ゾーンで、サイバーディフェンス研究所などに所属する名和利男氏が「脅威アクターが関心を急激に高める『標的のアイデンティティー』」と題して講演した。本稿では、アイデンティティー(ID)が狙われる背景、83もの代表的な不正取得手法、取得したIDの用途、現状から得られる教訓などを紹介する。(2024/8/20)
NEWS Weekly Top10:
Pixel 9の新機能「一緒に写る」は“自分2人”で写ることもできる?
米Googleが発表した最新スマートフォン「Pixel 9」シリーズに関する記事が話題になった。生成AIに最適化したというこのシリーズの目玉機能の一つが、カメラ機能に搭載する「Add Me」(一緒に写る)だ。(2024/8/19)
にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。