「ブルートフォース攻撃」関連の最新 ニュース・レビュー・解説 記事 まとめ

セキュリティニュースアラート：
VPNやSSHを狙ったブルートフォース攻撃が増加中　対象となる製品は？
Cisco TalosはVPNやSSHサービスを標的とした大規模な総当り攻撃（ブルートフォース攻撃）が増加していると報告した。攻撃は匿名化ネットワークから発信され、複数のVPNサービスが攻撃の対象となっている。（2024/4/18）

セキュリティニュースアラート：
Azureを使う組織は要注意　管理職などを狙うアカウント乗っ取りキャンペーンが進行中
日本プルーフポイントはAzure環境のクラウドアカウント乗っ取りキャンペーンを新たに確認した。このキャンペーンはさまざまな組織が標的になっている。（2024/2/15）

相次ぐ「X企業アカウント」の乗っ取り【前編】
Google系ベンダーも“わな”に落ちた「Xアカウント乗っ取り」の実態
2024年に入り、著名企業の「X」（旧Twitter）アカウントが暗号資産（仮想通貨）詐欺に悪用されるケースが目立ってきた。被害はセキュリティベンダーにも広がっている。（2024/2/15）

リリース時期は言及なし：
次期Windows Serverの正式名称、「Windows Server 2025」に
Microsoftは、次期Windows Serverの正式名称が「Windows Server 2025」になると発表した。（2024/1/31）

「Microsoft Outlook」の脆弱性を狙う攻撃【後編】
攻撃者は「Microsoft製品」を攻略か？　狙われ続けるOutlookユーザー
「Microsoft Outlook」の脆弱性を悪用した攻撃が明らかになった。セキュリティ組織は、攻撃者が直接不正アクセスをする手段を失っても危険性が残ることに注意する必要がある。それはなぜか。（2024/1/26）

この頃、セキュリティ界隈で：
Xで横行する「アカウント乗っ取り」と「暗号通貨詐欺」　米SECも「ビットコインETFを承認」と偽投稿の被害に　対策は？
米証券取引委員会（SEC）のX公式アカウントが乗っ取られて偽情報がポストされる事件が起きた。Xではこれ以前から公式アカウントの乗っ取りや暗号通貨詐欺が横行していた。攻撃を仕掛けているのは何者なのか。どんな対策を講じるべきなのか。（2024/1/22）

Microsoft、ロシアが支援するNobeliumによる攻撃で社内メール盗難
Microsoftは、ごく一部の従業員のメールアカウントが侵害され、メールが盗まれたと発表した。同社がロシア国営攻撃者とするMidnight Blizzard（Nobelium、APT29、Cozu Bear）の攻撃としている。（2024/1/21）

Cybersecurity Dive：
ロシアの脅威アクター、大手ケチャップメーカーを攻撃したと言い張る
ランサムウェアグループが攻撃への関与を主張する中、クラフト・ハインツは「潜在的な攻撃は廃止されたマーケティングサイトに関するものであり、社内システムは正常に動いている」とコメントした。（2024/1/20）

ITmedia エグゼクティブセミナーリポート：
「侵入前提の対策」をうんぬんする前に検討を――始点と終点をしっかり抑えることがセキュリティ対策のポイントに
サイバー攻撃に限らず物事には始まりと終わりがある。侵入における「起点」で留意すべきポイントと、それでもやられてしまった場合の「終点」でどのような手を講じ、どう動くべきかを説いた。（2024/1/17）

セキュリティニュースアラート：
Linux SSHサーバを狙う攻撃キャンペーンを発見　DDoS botや仮想通貨マイナーに悪用
ASECはLinuxのSSHサーバに対する攻撃キャンペーンの分析結果を発表した。攻撃者が管理不十分なサーバに侵入してマルウェアをインストールし、DDoS botや仮想通貨マイナーとして悪用するという。（2023/12/28）

徳丸 浩氏が“独断と偏見”で選ぶ　2023年気になった事件と2024年脅威予測
2023年は多くのサイバー攻撃が発生したが、この中で徳丸 浩氏が注目したものは何だったのだろうか。2023年のセキュリティトレンドを振り返りつつ、2024年の脅威予測をお伝えしよう。（2023/12/18）

セキュリティニュースアラート：
Google カレンダーをC2サーバに悪用する手法を確認　Google Cloudがレポート公開
Google Cloudは2023年第3四半期のクラウドセキュリティレポートを公開した。サイバー攻撃者が近年使用するクラウド侵害の手法がまとまっている。（2023/11/8）

セキュリティニュースアラート：
IoT機器を悪用したDDoS攻撃サービスがダークWebで販売中　価格は1日63.5ドル
カスペルスキーは、2023年におけるIoTに関するサイバーセキュリティ脅威調査の結果を発表した。IoT機器を狙ったサイバー攻撃がダークWebで需要を増していることが分かった。（2023/10/28）

クラウドセキュリティモニタリングのベストプラクティス（5）：
ユーザー認証ログのセキュリティモニタリング、何のために何をやる？
クラウド／クラウドネイティブのログをセキュリティの観点でモニタリングするベストプラクティスを紹介する本連載。第5回は、さまざまな認証サービスのセキュリティモニタリングについて解説する。（2023/10/26）

「RaaS」の普及で、攻撃はより複雑に：
NCSCとNCA、ランサムウェア攻撃の経路、手口、ツールをまとめたサイバー犯罪エコシステムレポートを公開
ランサムウェア攻撃は大規模な犯罪組織によるものから複雑なサプライチェーンに依存する多様なビジネスモデルへと変化している。NCSCとNCAは、サイバー犯罪エコシステムについて調査した結果を発表した。（2023/9/28）

「サポート詐欺」「ランサムウェア」「偽Wi-Fi」に要注意：
「サイバー攻撃の被害は警察署に通報を」――警視庁が解説する最新の脅威動向、セキュリティ対策の基本
サイバー攻撃の脅威を対岸の火事と捉える経営者は珍しくない。だが現実は、企業規模を問わず、脆弱性のあるシステムを標的にサイバー攻撃が仕掛けられ、システムを使用していた自社はもちろん、取引先にまで影響を及ぼすケースが起きている。東京商工会議所が主催したセミナーに登壇した警視庁の担当者が、最新の脅威動向、サイバーセキュリティ対策の基本を解説した。（2023/9/22）

攻撃方法の詳細は分析中：
Cisco、多要素認証のないVPNを狙うランサムウェア「Akira」を報告
Cisco Systemsは多要素認証が設定されていないVPNを標的にしたランサムウェア「Akira」を報告した。（2023/9/11）

Wi-Fi 6E対応のメリットはある？　バッファローの新型フラグシップルーター「WXR-11000XE12」を試して分かったこと
バッファローのフラグシップWi-Fiルーターが約3年半ぶりにモデルチェンジを果たした。パッと見は先代と変わりないのだが、6GHz帯の通信に対応するなど“中身”は大きく進化している。その実態に迫っていこう。（2023/8/16）

クラウドセキュリティモニタリングのベストプラクティス（3）：
Microsoft Azureプラットフォームログのセキュリティモニタリングはどうやるか
クラウド／クラウドネイティブのログをセキュリティの観点でモニタリングするベストプラクティスを紹介する本連載。第3回はMicrosoft Azureプラットフォームログのセキュリティモニタリングについて解説する。（2023/8/10）

Innovative Tech：
スマホの指紋認証を解除する攻撃　専用機器と大量の指紋サンプルで連続アタック　中国チームが発表
中国のTencentと浙江大学に所属する研究者らは、市販のスマートフォンの指紋認証を解除する攻撃を提案した研究報告を発表した。（2023/5/31）

Android端末で攻撃成功　パスキーに対する新たな脅威「BrutePrint攻撃」とは？
新たなサイバー攻撃「BrutePrint」が研究者らによって発表された。Android端末に対する攻撃が成功しており、生体認証を利用するパスキーに対しても脅威となる可能性が指摘されている。（2023/5/25）

Wi-Fi 6＆IPv6対応の無線LANルーター「HUAWEI WiFi AX2 NEW」発売　6600円
ファーウェイ・ジャパンは、Wi-Fi 6とIPv6（IPoE／IPv4 over IPv6）接続に対応した家庭用の無線LANルーター「HUAWEI WiFi AX2 NEW」を6月下旬に発売する。市場想定価格は6600円（税込み）。（2023/5/24）

「強いパスワード」が重要な理由：
パスワードマネジャーはどれを選ぶべき？　押さえておきたい10の機能とは　ESET
ESETは、強いパスワードが重要な理由と、パスワードマネジャーを選択する上で押さえておきたい10個の機能を解説した。（2023/4/29）

Microsoftが矢継ぎ早にAIサービスを発表　Security Copilotは何を目指すのか
Microsoftは副操縦士のように企業のセキュリティ対策を支援する「Microsoft Security Copilot」を発表した。AI搭載のサービスが次々に登場する中、同サービスは何を実現するのだろうか。（2023/4/25）

Webサイト「クラッシュ」7つの原因【第7回】
Webサイトを沈黙させる「DDoS攻撃」の“あの兆候”とは？
サイバー攻撃の中には「DDoS攻撃」など、Webサイトのクラッシュによるサービス停止を狙った攻撃がある。そうした攻撃には、どのような兆候があり、どう備えるべきなのか。（2023/4/6）

PR：サイバー“攻撃者”の知られざる仕事内容　組織化する脅威にどう備えるべきか
（2023/3/28）

最新セキュリティトレンドを解き明かす：
ラテラルムーブメントとは？　具体例から推奨される3つの対策
ランサムウェアを含むマルウェア攻撃の被害を最小限にするには、サイバー攻撃者がネットワーク侵入後に実行する探索活動「ラテラルムーブメント」をいかに防ぐかが重要です。ラテラルムーブメントの狙いと3つの対策を紹介します。（2023/3/16）

車載ソフトウェア：
AUTOSAR R20-11規格対応、ECU開発向けソフトウェアの最新版を発表
エレクトロビットは、電子制御ユニット開発向けソフトウェアの最新版「EB tresos 9」が利用可能になったと発表した。最新版では、「AUTOSAR R20-11」の規格に完全対応する。（2023/3/8）

Appleにマイナンバー搭載を要請しつつ安全性を下げる規制強要の矛盾
Appleが提供するiPhoneとApp Storeに、日本政府がいくつかの要請を行っている。その実態や中身はどうなのか、林信行氏がまとめた。（2023/2/24）

Miraiマルウェアの亜種「V3G4」が登場　botネットを構築し攻撃を拡大
Palo Alto NetworksはIoTマルウェア「Mirai」の亜種を発見したと伝えた。この亜種は「V3G4」と呼ばれ、従来の特性を引き継ぎつつも幾つか異なる特徴を持つことも明らかになっている。（2023/2/18）

重要なのに知名度不足？　Webアプリ・ECサイトの守りに必須な“アレ”の基本を専門家に聞く
Web周りの情報セキュリティ対策として使われる「WAF」。インターネット上で事業活動をするならほぼ必須級の対策になっているのだが、専門家はWAFの知名度不足を感じているという。（2023/2/17）

2023年にやるべきID保護対策　Microsoftが最新の攻撃トレンドを踏まえて提案
Microsoftは、2023年におけるIDを標的にしたサイバー攻撃の実態とトレンド、これを受けて取るべき対策を解説した。（2023/2/1）

LastPassの漏えい事件、クラウドストレージのデータ復号キーも取得か
LastPassは2022年8月に発生したセキュリティインシデントに関する最新の調査報告を開示した。脅威アクターはバックアップストレージに侵入後、ユーザーの基本アカウント情報などを不正コピーしていたとみられる。（2022/12/28）

WordPressのプラグインにマルウェアが隠される　感染リスクを軽減する方法は？
SucuriはWordPressのプラグインにマルウェアを隠す方法を発見したと伝えた。サイバー攻撃者は、セキュリティソフトウェアや研究者による検出を回避するためにさまざまな攻撃手法を開発しており、今回の方法も巧妙に検出を回避するものだったとされている。（2022/12/8）

半径300メートルのIT：
尼崎市USBメモリ紛失事案のレポートが教えてくれる「小さき声」の重要性
尼崎市は2022年11月28日、同年6月に発生したUSBメモリの紛失事案に関する調査報告書を公開しました。今回はそれを読んで筆者が考えたことをお伝えします。（2022/12/6）

Microsoft Azure最新機能フォローアップ（184）：
Azure仮想マシンへの接続がもっと簡単、安全に――Azure Bastionの“使える”新機能「共有可能リンク」とは
Microsoftは「Azure Bastion」の「Standard」プランで、新機能「共有可能リンク」がパブリックプレビューとして利用可能になったことを発表しました。この機能を利用すると、任意のユーザーにAzureサブスクリプションへのアクセス許可を全く与えることなく、Azure仮想マシンへの安全な接続を提供できます。（2022/12/5）

Innovative Tech：
スマホは後ろからどれくらいのぞかれている？　魚眼レンズで後方を自動撮影して調査
ドイツのUniversity of Duisburg-Essen、University of the Bundeswehr、KUKAに所属する研究者らは、スマートフォンを後方からのぞき見られている状況を調査した研究報告を発表した。（2022/12/2）

2022年夏期に急増した攻撃がヒントに？：
「今年の年末年始は危ない」とバラクーダがセキュリティ担当者に警告、その根拠は
バラクーダネットワークスは、調査レポート「バラクーダのXDRによるインサイト：脅威の深刻度が休暇期間中に上昇」を発表した。2022年6〜9月には、高リスクに分類される「疑わしい国からのMicrosoft 365へのログイン」が最も多かった。（2022/11/15）

セキュリティのWhy（2）：
“産業化”するサイバー攻撃をどう防ぐ？　サイバーセキュリティの基礎から解説
セキュリティの素朴な疑問を、話題のトピックスを交えて解説する本連載。第2回は、「サイバー攻撃のHow」をテーマに、セキュリティの基礎を紹介する。（2022/10/11）

Microsoft Azure最新機能フォローアップ（180）：
Azure仮想マシンへの安全なRDP接続を実現する5つの方法
今回は、Azure仮想マシンとして実行中のパブリックIPアドレスを持つWindows仮想マシンに対し、安全にリモートデスクトップ（RDP）接続するために利用可能なオプションをまとめます。（2022/10/7）

基本認証から先進認証へ：
Microsoft Exchange Onlineでベーシック認証を順次停止　10月1日から先進認証が必須に
Microsoftはこの3年間、Microsoft Exchange Onlineにおけるベーシック認証のサポート廃止をアナウンスし、よりモダンな認証方式への移行を促してきた。その期限が来月1日に迫る。いまもベーシック認証を使っている場合は早急に切り替えてほしい。（2022/9/28）

この頃、セキュリティ界隈で：
GTA新作リークに使われた“多要素認証疲れ”攻撃とは　1時間以上通知攻め、従業員の根負け狙う
米Uber Technologiesやゲームメーカーの米Rockstar Gamesのネットワークが不正侵入を受け、情報が流出する事件が相次いだ。各社とも多要素認証で従業員のアカウントを保護していたが、攻撃者はプッシュ通知を大量に送る“多要素認証疲れ”を手口に利用していた。（2022/9/28）

MFAも安心ではない：
Auth0の解析で分かった「顧客IDの狙われ方」
Oktaの調査で顧客ID管理プラットフォームに対する攻撃の傾向が明らかになった。「攻撃を受けやすい業種」「価値が高いターゲット」は何か。Oktaが推奨するIDを狙った攻撃を阻止する方法とは。（2022/9/29）

サイバー攻撃は人ごとじゃない：
PR：サイバー攻撃を受けてからじゃ遅い　今から企業が取り組むべきこととは？
　「アクセスブローカー」と呼ばれるサイバー犯罪者を起点にしたマルウェア攻撃が近年増加している。企業はこれにどう対抗すべきか。本稿は認証情報を標的にしたサイバー攻撃の実態と危険性を明らかにし、アイデンティティー保護に特化したセキュリティ対策を解説する。（2022/8/19）

ヤマーとマツの、ねえこれ知ってる？：
パスワード桁数が知られるとまずい？　尼崎市民46万人分の個人情報入りUSBメモリ紛失問題
自治体の個人情報データが入ったUSBメモリが紛失されてしまった。この問題について編集部で話し合った。（2022/6/23）

USBメモリ紛失の尼崎市、記者会見でパスワードの桁数暴露　ネット騒然　「悪例として最高の手本」
市民46万人分の個人情報が入ったUSBメモリを紛失した尼崎市の記者会見が波紋を呼んでいる。USBメモリに設定されたパスワードの桁数を職員が話してしまったからだ。ネットでは「セキュリティの悪例として最高の手本」など批判が続出している。（2022/6/23）

ロシアの大規模ボットネット「RSocks」、米英独蘭が解体
米司法省はロシアの大規模ボットネット「RSocks」のインフラを解体したと発表した。世界中の何百万ものPC、Android端末、IoT端末が組み込まれていた。FBIが2017年から覆面捜査していた。（2022/6/18）

I'll be back：
「ターミネーター」のモト・ターミネーターを、2022年のテクノロジーで解説しよう（後編）
スピルバーグが、手塚治虫が、そして全世界の子どもたちがあのころ夢見たテクノロジーは、2022年現在どこまで実現できているのだろうか？――映画や漫画、小説、テレビドラマに登場したコンピュータやロボットを、現代のテクノロジーで徹底解説する「テクノロジー名作劇場」。「ターミネーター」後編は、3と4を中心に解説する。（2022/6/14）

IAMポリシーの適切な管理方法とは？
緩いIAMポリシーがクラウドを危険にする当然の理由
クラウドのセキュリティを脅かす理由の一端が明らかになった。それはクラウドを利用する組織のIAMポリシーの欠如だ。緩いIAMポリシーに起因するリスクを分かりやすく解説する。（2022/6/8）

顧客情報は攻撃受けず：
勤怠システムがランサムウェア被害　最大6841人の情報毀損、給与データも暗号化
ダイレクトマーケティングなどを手掛けるヴィアックス（東京都中野区）は6月1日、勤怠管理サーバに対する第三者の不正アクセスによる攻撃を受けたと発表した。（2022/6/3）