「Proofpoint」関連の最新 ニュース・レビュー・解説 記事 まとめ

セキュリティニュースアラート：
日本企業は従業員を“信頼しすぎ”？　情報漏えいのリスクと現状をProofpointが調査
日本プルーフポイントは日本企業の情報漏えいに関する調査レポートを発表した。データ漏えい対策の現状と内部脅威への対応、ユーザーの不注意や電子メールの誤送信、生成AIの影響などが分析されている。（2024/4/25）

巧妙になる不正アクセスの手口
「Microsoft Azure」を侵害　攻撃者はなぜアカウントに入り込めたのか？
セキュリティベンダーProofpointによると、「Microsoft Azure」に対して新しい手口を使った攻撃があり、機密情報が流出した恐れがある。攻撃者はどうやって侵入に成功したのか。（2024/4/23）

Innovative Tech：
多くのベンダーの「メールフィルタリング」に設定ミス　サイバー攻撃の原因にも　米研究者らが調査
米カリフォルニア大学サンディエゴ校と米シカゴ大学に所属する研究者らは、クラウドベースのメールフィルタリングサービスの脆弱性を指摘した研究報告を発表した。（2024/4/8）

セキュリティニュースアラート：
ビジネスメール詐欺は国境を越えた　調査から判明した日本企業の課題
日本プルーフポイントはFBIが発表したインターネット犯罪レポート「2023 Internet Crime Report」を解説した。投資詐欺が最大の脅威であり、ビジネスメール詐欺が2番目に大きい被害をもたらしていると報告している。（2024/3/29）

セキュリティニュースアラート：
NTLM認証情報を狙う新たなスレッドハイジャック攻撃を確認　具体的な対策は？
Proofpointは脅威アクター「TA577」が新たな手法でNTLM認証情報を窃取する攻撃を実行したと報告した。スレッドハイジャックにZIP圧縮されたHTMLファイルを使ったNTLMv2ハッシュの窃取が確認されている。（2024/3/7）

セキュリティニュースアラート：
Azureを使う組織は要注意　管理職などを狙うアカウント乗っ取りキャンペーンが進行中
日本プルーフポイントはAzure環境のクラウドアカウント乗っ取りキャンペーンを新たに確認した。このキャンペーンはさまざまな組織が標的になっている。（2024/2/15）

セキュリティニュースアラート：
“生成AIは恐るるに足らず”　2024年のサイバー脅威をプルーフポイントが予測
日本プルーフポイントは2024年に予測されるサイバー脅威の動向を発表した。昨今、生成AIを悪用したサイバー攻撃の懸念が高まっているが、この脅威の影響は少ないと予測している。（2024/2/7）

セキュリティニュースアラート：
日経225企業のDMARC導入率、欧米と比較して大きな開き　プルーフポイントが警鐘
日本プルーフポイントは日経225企業が「なりすましメール詐欺」対策で欧米に遅れていると報告した。DMARC認証の国内外企業における利用状況の調査に基づいており、日本企業の安全性対策に重要な課題を示唆している。（2024/1/25）

フィッシング攻撃に強いMFA【前編】
詐欺メールには「MFA」が有効でも“新手のフィッシング攻撃”には使えない？
エンドユーザーから偽のメールを通じて機密情報を引き出すフィッシング攻撃は、企業が対処すべきサイバー攻撃だ。多要素認証（MFA）でも防げない新手のフィッシング攻撃とは。（2024/1/25）

セキュリティニュースアラート：
CVE登録の脆弱性を狙うサイバー攻撃はもう古い　Proofpointが2024年の脅威を予測
Proofpointは2024年のサイバー脅威予測を発表した。サイバー攻撃はソフトウェアの脆弱性を狙うものから、人間行動の脆弱性に根ざした攻撃へとシフトするという。（2023/12/4）

Cybersecurity Dive：
CISOのストレス激増　SECの新インシデント報告ルールが米国企業だけの問題ではないワケ
米国証券取引委員会が施行した新たなインシデント報告ルールが米国企業およびそれに関連した企業のCISOやセキュリティ担当者に与える影響とは。（2023/10/14）

セキュリティニュースアラート：
BECからランサムウェアまで対処　ProofpointがAIを活用した脅威保護プラットフォームを提供
Proofpointはビジネスメール詐欺やランサムウェア攻撃、データ漏えいなどに対処する複数の防御プラットフォームとこれを束ねる統合ソリューションを発表した。（2023/9/11）

150万人がクラウドアカウント乗っ取り被害　MFAをバイパスするEvilProxyとは？
Proofpointによるとこの6カ月で大手企業のクラウドアカウント乗っ取り事件が100％以上急増して150万人が被害を受けたという。MFAがバイパスされるケースが増えており、その対策として幾つかの案が提案されている。（2023/8/11）

変化するサイバー攻撃手法【第4回】
「マクロ悪用」はもう古い？　サイバー攻撃は“驚くべき進化”を遂げた
サイバー攻撃の手法は、近年すさまじいスピードで進化している。これによりセキュリティチームに及ぶ影響とは。セキュリティベンダーの調査を基に解説する。（2023/7/12）

変化するサイバー攻撃手法【第3回】
「HTML」「PDF」を悪用――調査で分かった2023年“人気”のサイバー攻撃
攻撃者は常に新しい攻撃手法に目を向けている。セキュリティベンダーの調査を基に、近年拡大する攻撃手法として、「HTML」や「PDF」を悪用する手法を解説する。（2023/7/5）

変化するサイバー攻撃手法【第2回】
「Officeマクロ」原則ブロックが生んだのは“安全性だけ”ではなかった
「Microsoft Office」のマクロがデフォルトで無効になったことにより、Officeマクロを悪用したサイバー攻撃は減少傾向にある。攻撃者は新しい手法として、何に目を付けているのか。（2023/6/28）

Cybersecurity Dive：
VBAマクロ型の次は何が流行する？　攻撃者の動きで読むマルウェア配布のトレンド
MicrosoftがVBAマクロのブロックし始めてから、サイバー犯罪者たちは新たな攻撃手法を模索するようになった。（2023/6/24）

日本のCISOは過剰な期待を受けている　グローバルの意識調査から見えた課題
日本プルーフポイントはCISOが直面している課題や優先事項についての調査報告書「2023 Voice of the CISO」の日本語版を公開した。（2023/6/22）

変化するサイバー攻撃手法【第1回】
Microsoft Officeの「マクロ原則ブロック」がもたらした利点と“想定外の変化”
Microsoftは、「Microsoft Office」におけるマクロ機能をデフォルトでブロックするようポリシーを変更した。これにより、ユーザーやサイバー攻撃者にどのような変化をもたらしたのか。（2023/6/22）

Cybersecurity Dive：
アフターコロナでサイバー攻撃は激化？　CISOの3分の2以上が懸念
パンデミックを経て、多くの従業員が通常業務に戻る中、CISOはサイバー攻撃に対する懸念を強めていることがProofpointの調査から明らかになった。（2023/6/17）

Teams APIを悪用する新たなサイバー攻撃手法が見つかる　フィッシングなど可能に
日本プルーフポイントはTeamsを悪用した新しいフィッシング詐欺やマルウェア攻撃手法を発見した。未文書化APIが任意のWebページを追加できる仕組みを悪用することで、セキュリティリスクが生じる可能性がある。（2023/6/14）

Teamsを標的にした新たなサイバー攻撃が見つかる　悪意あるWebページなどに誘導
ProofpointはMicrosoft Teamsを狙った新たなサイバー攻撃手法を発見した。文書化されていないAPIを利用することで、タブの配置や名前を操作し、任意のWebサイトをタブとして追加したり、その他のサイバー攻撃が可能になったりする。（2023/5/19）

Ciscoが提供開始する「Cisco XDR」は従来のEDRを超える？　一体何ができるのか
Cisco Systemsは新たな脅威検出ソリューション「Cisco XDR」を2023年7月から提供開始する。リアルタイムでネットワークやエンドポイント全体の脅威検出が可能になるとしている。（2023/4/27）

Cybersecurity Dive：
「ソーシャルエンジニアリング攻撃」とは？　銀行破綻が“絶好な機会”になるワケ
相次ぐ銀行破綻は、サイバーセキュリティにも多大な影響を与える可能性がある。脅威ハンターやセキュリティ専門家が警告する「ソーシャルエンジニアリング攻撃」とは何か。（2023/4/23）

Cybersecurity Dive：
5社中4社以上がフィッシングに遭っている　多要素認証を無効化する手口とは？
Proofpointの調査によると2022年に5社中4社以上の組織が少なくとも1回のフィッシング攻撃を経験し、半数以上が少なくとも3回の攻撃に遭遇しているという。（2023/4/2）

Emotet vs. セキュリティ製品　各製品の検知可否を検証してみた
マクニカはEmotetの活動再開を受け、同社が取り扱っている製品でこれを検知できたかどうかを検証して結果を報告した。検証結果によると、一部の製品では、Emotetが用いる新たな攻撃手口に対応できず検知不可になることが分かった。（2023/3/16）

PR：「サイバー犯罪者は私たちの先をいく」　 いま知るべき情報セキュリティ事情　有識者たちが“超解説”
（2023/2/22）

テレワーク拡大に伴う制限を見直す時期に：
危機意識の高い企業が陥る「セキュリティ疲れ」の症状とは？　ESETが対処法を解説
セキュリティ企業のESETは公式ブログで、サイバーセキュリティ対策が進んでいる企業などでその副作用として発生する場合がある「セキュリティ疲れ」の問題を解説した。（2022/11/25）

活動再開したEmotetの新たな警告回避手法　Proofpointが効果を考察
Proofpointは2022年11月に活動が再度活発になったEmotetの動向について幾つかの情報アップデートを公開した。Emotetの活動状況や新たな警告回避の手法などについて考察している。（2022/11/18）

公式Twitterアカウント狙うフィッシング増加　青バッジの騒乱に乗じなりすまし画策か　米セキュリティ企業
公式Twitterアカウントの認証情報を狙ったフィッシング詐欺が急増していると、米国のセキュリティ企業が注意喚起した。Twitterの認証制度に混乱が見られる中、影響力のあるアカウントを乗っ取り、さらなる詐欺につなげることが狙いのようだ。（2022/11/15）

半数以上の企業がランサムウェア感染を経験：
サイバー犯罪の現場で起きている7つの変化とは
プルーフポイントは2022年11月2日、2023年のサイバーセキュリティ予想を発表した。「暗号化だけでなくデータの窃取がランサムウェア攻撃の成功要素の一つとなる」など、7項目を予想した。（2022/11/7）

ITmedia Security Week 2022 秋：
未来へつなげるためには、まず“地固め”を――今アップデートが必要な3つの視点をリサーチャーズが語る
2022年9月に開催された「ITmedia Security Week 2022 秋」の「未来へつながるセキュリティ」ゾーンにおいて、＠ITのセキュリティセミナーではおなじみとなったセキュリティリサーチャーズによるディスカッション「疑え！常識！紡いで未来」が行われた。ポッドキャスト「セキュリティのアレ」でも活躍する、根岸征史氏、辻伸弘氏、piyokango氏の3人が“未来”をテーマにしつつ、“地固め”をしていこうという内容で登壇。これからのセキュリティ対策で見逃してはならないポイントを、それぞれの視点で語った。（2022/11/2）

PR：情報漏えいの脅威は社内にも　従業員を疑う前にできるコト　内部不正対策は「99％のまじめな従業員を守るために」
（2022/9/29）

謎の「VBAマクロ原則ブロック」一時撤回問題【後編】
「VBAマクロ原則ブロック」一時撤回を専門家が“愚案”と非難する当然の理由
Microsoftが「Microsoft Office」におけるVBAマクロ原則ブロック方針を一時撤回したことを受け、セキュリティ専門家からは「理解し難い」との声が聞こえる。その理由とは何か。（2022/8/12）

この頃、セキュリティ界隈で：
Microsoftのマクロ遮断に攻撃側が対抗、防御をかいくぐるマルウェア感染の手口とは
Microsoftが「Emotet」などのマルウェア対策としてマクロを遮断する措置を講じているが、これを受けて攻撃側がISO（.iso）やRAR（.rar）などのコンテナファイルを使い始めている実態が浮かび上がった。（2022/8/3）

VBAマクロ無効化が効果絶大　サイバー犯罪者の攻撃手法に起きた“大きな変化”とは？
Microsoftは2022年2月、Microsoft OfficeにおけるVBAマクロのデフォルト無効化の方針を発表した。Proofpointによれば、この取り組みはサイバー犯罪者の攻撃手法に大きな変化をもたらしたという。（2022/8/1）

「セキュリティ意識向上研修」の効果を高める方法【第2回】
毎年やっても意味がない？　「セキュリティ研修」を無駄にする“あの慣習”
「年に1度、必ずセキュリティ研修を実施する」。こうした取り組みはセキュリティを向上させる上で効果がありそうだが、実はある“欠陥”があると専門家は語る。それは何なのか。（2022/6/27）

「セキュリティ意識向上研修」の効果を高める方法【第1回】
「情報漏えいを引き起こす内部関係者」の半数以上は“あんな人”
Proofpointが発表した調査レポートによると、内部関係者に起因するデータ侵害の頻度が高まっている。その半数以上は内部関係者の“ある行動”によって引き起こされている。その行動と対策とは。（2022/6/20）

教育機関が「なりすましメール」から身を守る方法【第3回】
英国トップ大学は「なりすましメール」対策が“甘い”？
英国で評価ランキング上位にある大学は、なりすましメールにどう対処しているのか。Proofpointが公開した「DMARC」に関する調査結果を基に、実態を探る。（2022/6/8）

Emotetが新しい感染手法をテスト中？　MicrosoftのVBAブロック措置に対抗か
Proofpointは、Emotetが新しい感染方法を模索している可能性があると指摘した。少数のユーザーを標的にした試験的な攻撃が観測されており、今後広範囲にキャンペーンが展開される可能性があり注意が必要だ。（2022/4/28）

CIO Dive：
“会社のために”セキュリティポリシーを破る従業員　内部不正はなぜ起こるのか？
Ponemon Instituteは内部脅威に関する調査結果を発表した。調査によれば、従業員の3分の2は10営業日に1回、自社のセキュリティポリシーを無視しているという。（2022/3/16）

内部関係者によるインシデント、5割は過失、3割弱は内部犯罪者に起因　自由な働き方が“隠れみの”に
プルーフポイントの調査によると、内部関係者に起因するインシデントは世界で年間6803件に及び、インシデント対応にかかるコストは1540万ドルであることが分かった。インシデントの56％は過失、26％は内部犯罪者によるものだった。（2022/2/21）

RTFドキュメントを悪用したフィッシング詐欺の手口が拡大中　Proofpointが注意喚起
メールにRTFドキュメントが添付されていたらすぐに開かずチェックした方がいいだろう。RTFテンプレートインジェクションと呼ばれるテクニックを駆使したフィッシング詐欺が広がりつつある。（2021/12/3）

PR：日本マクドナルドに学ぶ、「人の脆弱性」を狙ったサイバー攻撃をいかにして防ぐか？
日本マクドナルドでは、自社で対処すべき固有の情報セキュリティリスクとして「メールを介した脅威」を挙げ、その対処のために予算や人員を確保して対策を強化している。「メールを悪用した攻撃」が増加し、手口も高度化・巧妙化の一途をたどっているからだ。その対処方法とは？（2021/7/19）

世界14カ国CISOの「リアルな声」　セキュリティ投資で日本企業特有の課題が判明
日本プルーフポイントは、世界14カ国のCISOを対象に実施したグローバル実態調査の結果を発表した。CISOが今後注目するサイバーセキュリティ脅威や企業内部のリスクの他、セキュリティ投資については日本特有の課題も明らかになった。（2021/6/30）

ビジネスメール詐欺の実例から学ぶ教訓【第1回】
トヨタの自動車製造を遅らせる――トヨタ紡織を脅したサプライチェーンBECとは
ビジネスメール詐欺（BEC）の攻撃パターンの中に、サプライチェーンを狙うものがある。トヨタ紡織が被害を受けたBECがまさにそれだ。攻撃者はトヨタ紡織にどのようなBECを仕掛けたのか。他の企業が得られる教訓は。（2021/4/16）

PR：サイバー戦争に“普通の企業”が巻き込まれる現実　専門家が語る「フィッシング対策」が重要な理由
2021年1月、悪名高いマルウェア「Emotet」がテイクダウンされたことは大きなニュースになった。かといって安心はできない。昨今頻発するフィッシング攻撃の背景には、それらを入り口とした“サイバー攻撃エコシステム”の進化に加え、攻撃を“業務”として民間に委託する国家の存在があるという。一体何が起こっているのか。（2021/4/1）

開発者は修正済みライブラリの適用を
Androidのライブラリに致命的なバグ――多数のアプリが未対応
Google Play Coreライブラリには致命的なバグがあった。Googleは2020年4月に同ライブラリを修正したが、このライブラリを使用している多くのアプリが未対応のまま放置されている。（2021/2/1）

プライバシーを保護しつつリスクに対応：
PR：本当に「社内は身内」ですか？　内部不正対策に求められる3つのポイントは
内部不正による情報漏えいは、IPAがまとめる「情報セキュリティ10大脅威」に毎年ランクインするほど深刻な問題だ。一方で、内部不正対策をおろそかにする企業も少なくない。「社内は身内」という考えに頼っていては、今後情報漏えいの厳罰化により巨額の罰金を支払うリスクもある。対策はあるか。（2021/1/12）

Web会議の録画データとプライバシー問題【中編】
「Zoom」の録画機能の使い方は？　そもそも「録画すべきWeb会議」とは？
Web会議ツールを使う際は録画データのプライバシー問題に対処する必要がある。そのヒントとして、「Zoom」での録画データの扱い方と、録画することで恩恵を受けられるWeb会議の種類を紹介する。（2020/12/15）