「マルウェア」関連の最新 ニュース・レビュー・解説 記事 まとめ

ランサムウェア攻撃事例10選【後編】
まさかのランサムウェア波状攻撃　“非道さ”を極めた被害事例とは？
ランサムウェア攻撃が活発化し、社会のさまざまな分野に影響を与えている。特に知っておくべきランサムウェア攻撃の被害事例と手口をまとめた。（2024/4/17）

LINEヤフーに再び行政指導　ネイバーとの関係見直しなど具体策求める　「対応不十分だった」と松本総務相
松本剛明総務大臣は、LINEヤフーに対し2度目の行政指導を行うと発表した。「応急的な対策については実施済み」と評価したものの、韓国NAVERとのネットワーク分離や資本関係の見直しなどの対策が不十分として、より具体的な対策を7月1日までに報告するよう求めるという。（2024/4/16）

半径300メートルのIT：
GoogleやMetaは“やる気なし”？　サポート詐欺から自力で身を守る方法
遠隔から電話などで被害者をだましてマルウェアのインストールなどに誘導する“サポート詐欺”が頻発しています。GoogleやMetaのような広告プラットフォーマーが対処に乗り出さない以上、自分たちで身を守るしかありませんが、さてどうすればいいでしょうか。（2024/4/16）

Microsoftが警鐘を鳴らす「生成AI攻撃」【後編】
「生成AIによるフェイク」で本当に危ないのは“あのメール”
生成AIを使うことで、さまざまな人の顔や声を再現し、攻撃に悪用することが可能になる。その中でも、Microsoftは“ある内容のメール”に警戒が必要だと指摘する。（2024/4/16）

“できるセキュリティ人材”向けの資格4選【前編】
「セキュリティエンジニア」としての道が開ける推奨の“認定資格”はどれだ？
巧妙な手口を使う攻撃者に対して、企業のセキュリティ担当者もスキルを上げて対抗しなければならない。セキュリティ担当者として専門性を高めるために有効な認定資格とは。（2024/4/15）

Cybersecurity Dive：
なぜ脅威アクターは重要インフラを標的にするのか？　金銭だけではないそのワケ
BlackBerryの調査によると、2023年9〜12月までの間に追跡された全業界のサイバー攻撃のうち、重要インフラプロバイダーが標的となったものは62％だった。なぜ重要インフラプロバイダーは標的になりやすいのか。（2024/4/13）

Apple、日本を含む世界の一部ユーザーにスパイウエアの「脅威の通知」
Appleは、日本を含む93カ国の一部ユーザーに「脅威の通知」を送っていると発表した。金銭目当てのスパイウェア攻撃の標的になっているユーザーが対象だ。（2024/4/12）

セキュリティニュースアラート：
「マルウェア駆動型スキャン攻撃」が増加傾向　どのような攻撃手法なのか？
パロアルトネットワークスは「マルウェア駆動型スキャン攻撃」が増加していると伝えた。サイバー攻撃者は感染ホストを使用して従来のスキャン方法を発展させた複雑な攻撃を実行している。（2024/4/11）

ランサムウェア攻撃事例10選【前編】
“あの映像”まで流出……ランサムウェア被害組織のデータはこうして漏れた
二重恐喝といった新たな手口が使われ、ランサムウェアは依然として組織の脅威となっている。被害を受けているのはどのような組織なのか。攻撃に使われた手口と共に状況をまとめる。（2024/4/10）

Microsoftが警鐘を鳴らす「生成AI攻撃」【中編】
生成AIの“闇”が広がる――4カ国、5グループによる「生成AI悪用」の実態
国家支援型のサイバー犯罪集団が生成AIツールを利用した攻撃活動を繰り広げている。企業はどの国やサイバー犯罪集団からの、どのような攻撃を警戒すべきなのか。Microsoftの調査を基に説明する。（2024/4/9）

XDRとSIEMは何が違うのか？　具体的な機能と製品選定ポイントを解説
ランサムウェア対策に有効なソリューションとして最近XDR製品に注目が集まっています。ではXDR製品はどのような機能を備えているのでしょうか。本稿はXDRと、NDRやEDR、SIEMとの違い、XDR製品を選定する際に考慮すべきポイントを紹介します。（2024/4/9）

導入しただけでは真の効果を発揮できない
検知だけでなくリアルタイム保護まで実現！「これからのEDR」に必要な要件とは
テレワークの普及をきっかけにエンドポイントセキュリティに関心を持った企業も多いだろう。ただ、EDRはウイルス対策ソフトウェアに比べて高額で運用が大変なイメージがある。無理なく導入し、うまく運用するにはどんな方法があるのか。（2024/4/15）

まずは可視化から：
PR：工場内の機器が外部から見えてしまう　工場向けのセキュリティ強化策とは
ITシステムと産業制御システムとの連携が進んでいる。OT環境がインターネットに開かれた結果、これまで問題になっていなかった脆弱性がサイバー攻撃の対象になってしまった。どのように対応すればよいのだろうか。（2024/4/5）

Cybersecurity Dive：
ソフトウェア開発の安全強化に“本腰”　米国政府が定める認証フォームの正体
CISAと連邦管理予算局（OMB）は、米国政府と協働するソフトウェアメーカーが安全な開発プラクティスを順守しているかどうかを確認するための認証フォームを公表した。この認証フォームで要求される情報の提供を拒んだ場合、どうなってしまうのか。（2024/4/8）

Innovative Tech：
多くのベンダーの「メールフィルタリング」に設定ミス　サイバー攻撃の原因にも　米研究者らが調査
米カリフォルニア大学サンディエゴ校と米シカゴ大学に所属する研究者らは、クラウドベースのメールフィルタリングサービスの脆弱性を指摘した研究報告を発表した。（2024/4/8）

テレワークでのセキュリティの課題　匿名性を高める「非公開VPN」とは？
リモートワークで企業の悩みの種となるのがセキュリティ面の課題だ。（2024/4/5）

Innovative Tech：
生成AI搭載アプリを狙うマルウェア「Morris II」　Gemini ProやGPT-4搭載アプリを介して個人情報窃取に成功
米Cornell Tech、イスラエル工科大学、米Intuitに所属する研究者らは、生成AIが組み込まれたアプリケーションを攻撃するマルウェアを提案した研究報告を発表した。（2024/4/5）

ITmedia Security Week 2024 冬：
設定ミスの社外秘情報はググれます――サイバー攻撃者はどうやってクラウドを墜とすのか？
2024年2月28日、アイティメディアが主催するセミナー「ITmedia Security Week 2024 冬」における「クラウドセキュリティ」ゾーンで、多摩大学 ルール形成戦略研究所 客員教授 西尾素己氏が「攻撃者はいかにしてクラウドを堕（お）とすのか　今知るべき攻撃のトレンド」と題した講演に登壇した。以前はランサムウェアをテーマとして、世界情勢に合わせて講演したが、今回は“クラウド”の現状を、西尾氏の視点で語るセッションとなった。（2024/4/5）

セキュリティニュースアラート：
さくらインターネットのASNで重大なマルウェア活動を確認　HYAS Infosec調査
HYAS Infosecは週次の脅威インテリジェンスレポートを公開した。同レポートではマルウェア発生源となっている自律システムがまとめられており、その中でさくらインターネットのASNが挙がった。（2024/4/4）

Computer Weekly日本語版＋セレクション
“あのファイル転送”で暗躍するノーウェアランサム
標的システムを暗号化しないランサムウェア攻撃が活発化している。セキュリティベンダーが警戒を呼び掛ける“異例の事態”はなぜ起きたのか。（2024/4/4）

データ損失を防ぐには【前編】
進化系ランサムウェアが突き付ける現実「バックアップがあれば安心はもう古い」
データ損失対策には全ての組織が取り組まなければならない。対策は攻撃など、データ損失が生じ得るシナリオによって違う。ビジネスに欠かせないデータを守るためにはどうすればいいのか。（2024/4/4）

PR：「信頼せよ、されど検証せよ」を実現　クラウドに適した新たなセキュリティとは何か
（2024/4/1）

LINEヤフー、NAVERとの通信を遮断へ　「資本的支配受ける関係見直しの働きかけ」も
LINEヤフーは、韓国NAVERのシステムとの分離を進めている他、「NAVER側から資本的な支配を相当程度受ける関係の見直し」について親会社などに働きかけていくという。（2024/4/2）

Marketing Dive：
まともな広告主の邪魔をする「悪い広告」にどう対処すべきか
Forresterのレポートによると、今日のデジタル空間には悪質な広告があふれ返り、丹念に考案された広告の効果に悪影響を与えている。（2024/4/2）

ランサムウェア攻撃者は妨害行為を増加させている：
攻撃手法はbotネットから脆弱性の悪用へ　ランサムウェア攻撃の状況をSymantecが解説
Broadcomは、2023年のランサムウェア攻撃の状況をSymantec公式ブログで明らかにした。2023年第4四半期にランサムウェアの攻撃数は20％強減少したにもかかわらず、ランサムウェアの活動は引き続き増加傾向にあるという。（2024/4/2）

半径300メートルのIT：
大流行する「スミッシング」　加害者にならないための“究極の対策”とは？
悪意のあるSMS経由で認証情報の窃取を狙う「スミッシング」が流行中です。一歩間違えば自らが“加害者”にもなりかねないこの攻撃。“加害者”にならないための究極の対策を紹介します。（2024/4/2）

いまさら聞けない「Microsoft SharePoint」の基本【前編】
まだSharePointを「イントラネット構築」だけに使っているの？
「Microsoft SharePoint」は、「Microsoft 365」に含まれるさまざまなアプリケーションと連携する“裏方”だ。社内ポータルサイト構築だけではない、SharePointの重要な役割とは。（2024/4/2）

Microsoftが警鐘を鳴らす「生成AI攻撃」【前編】
攻撃者は「ChatGPT」で何を調べているのか？　“AI悪用”じわり広がる実態
攻撃者が生成AIツールを悪用する動きが見られ、生成AIツールは組織のセキュリティを大きく変えようとしている。攻撃者は生成AIツールを何に使い、組織は何に注意すべきなのか。（2024/4/2）

2027年に1000億円の売り上げを目指す：
NTTが大規模言語モデル「tsuzumi」を提供開始、既に500社／団体が興味
NTTは2024年3月25日、同社が独自開発した大規模言語モデル（LLM）「tsuzumi」の商用提供を開始した。まずはパラメーターサイズが70億のモデルを活用するサービスから提供を開始する。既に約500社／団体から案件ベースでの相談を受けているという。（2024/4/1）

Cybersecurity Dive：
CI/CDツール「TeamCity」に新たに2つの脆弱性　修正版リリースも批判の声
JetBrainsのCI/CDツール「TeamCity」に新たに2つの脆弱性が見つかった。同社はこれを受けて早期に修正版をリリースしたが、この対応が批判された。一体なぜだろうか。（2024/3/31）

AI搭載SSDは何に使えるのか【中編】
そこまでSSDにやらせるか？　ベンダーが開発する“AI組み込みSSD”の可能性
FlexxonやSamsung、Synopsysなどのベンダーが、SSDにAI技術を搭載する研究開発を進めている。SSDに搭載されるAI技術は、どのような用途に役立つのか。（2024/3/30）

プロに聞く「ペネトレーションテストはいつすべき？」　“わざと自社にサイバー攻撃”訓練に求められる覚悟
「うちもやったほうがいいのかな」というあいまいな理由だけでペネトレーションテストを実施しても、投資に見合った効果が得られるかというと疑問が残る。どうせ実施するならば、実のある診断・演習を実施したいものだ。どういったポイントに留意して取り組むべきか。（2024/4/1）

今さら聞けない「PPAP」のリスクと、今すぐできるセキュリティ対策
データ送信を巡り「PPAP」が一時期話題になったが、いまだ対策を講じていない企業は数多い。なぜPPAPが問題なのかとともに、今すぐとるべき対策を解説する。（2024/3/29）

危険なURLなど含むSMSを検知して送信元に注意喚起　ドコモ、フィッシング対策を強化
NTTドコモは28日、危険なサイトURLなどを含むSMSを検知すると送信した回線に注意喚起のメッセージを送る新機能を7月上旬から提供すると発表した。（2024/3/28）

PR：スタートアップの約3割が「テクノロジーの選定や投資に不安」　アドバイザーと仲間を得られる「起業家支援プログラム」とは？
（2024/4/12）

この頃、セキュリティ界隈で：
「死別詐欺」「訃報海賊」にご用心　人の死に付け込んでクリック稼ぐ　自分の訃報を載せられた事例も
他人の死に付け込んで故人をしのぶ人をだまそうとするでっち上げの訃報や、クリック稼ぎを目的とするまだ生きている人の死亡記事が、ネット上で拡散して問題になっている。これらの問題は「死別詐欺」「訃報海賊」などと呼ばれているという。（2024/3/28）

セキュリティニュースアラート：
SOHOルーターとIoTデバイスを狙うマルウェア「TheMoon」に注意　6000台以上のASUS製ルーターに影響
Lumen TechnologiesはSOHOルーターとIoTデバイスを対象としたマルウェア「TheMoon」の新たなキャンペーンを報告した。このマルウェアは複数年にわたって活動を続け、最近は6000台以上のASUS製のルーターが標的となった。（2024/3/28）

10年でセキュリティはこう変わった：
PR：専門家社長と読み解く　いま、企業のセキュリティ責任者が考えるべきこと
サイバー攻撃の高度化とシステムの複雑化で、企業のセキュリティ責任者はますます厳しい立場に立たされている。フォーティネットジャパン社長の与沢和紀氏が、セキュリティ責任者が持つべき視点について語った。（2024/3/28）

「データセキュリティ」は誰の問題か【第6回】
「全データをバックアップ」は無駄なだけ？　優先順位は“3つの質問”で決まる
セキュリティやバックアップの対策を強化するに越したことはない。だが強化するほど運用負荷やコストは増えるため、対策の強度とのバランスをどう取るかが悩みどころになる。適切に判断するためのポイントは何か。（2024/3/28）

セキュリティニュースアラート：
中小企業を狙うサイバー攻撃の手口はさらに巧妙化　ウイルス対策ソフト回避の新手法
ソフォスは中小企業が直面するサイバー脅威を詳しく取り上げた2024年版脅威レポートを発表した。サイバー攻撃者がウイルス対策ソフトによる検出を回避するための、新たな攻撃手法が紹介されている。（2024/3/26）

半径300メートルのIT：
動画で学ぶセキュリティ対策　新卒用の教材にオススメのコンテンツを紹介
もうすぐ新卒入社の時期です。最近の学生は下手をすればわれわれよりもITの知識が豊富かもしれませんが、セキュリティについてはそうとも言い切れません。そこで今回は動画も含めた新入社員にお薦めのセキュリティコンテンツを紹介します。（2024/3/26）

セキュリティニュースアラート：
4社に1社が操業停止　OTセキュリティの現状と推奨される5つの対策とは？
Palo Alto NetworksはOTのセキュリティ状況に関する調査を発表した。OT環境を狙ったサイバー攻撃は深刻化しており、調査によると、OTを標的としたサイバー攻撃の72％はIT環境経由で発生しているという。（2024/3/25）

「データセキュリティ」は誰の問題か【第5回】
ランサムウェアが狙う「企業の弱点」とそれを克服する“感動の方法”はこれだ
ランサムウェア対策においてはセキュリティもバックアップも重要だが、企業ではその2つの機能を担う部署が分かれていることがよくある。それでは両者の連携がうまくできない可能性がある。対策に何が必要なのか。（2024/3/25）

歴史で分かる「ランサムウェアの進化」と対策【第7回】
EDR拡張版「XDR」によるランサムウェア対策とは？　“部分的保護”はもう終わり
セキュリティベンダーは近年、セキュリティの新たな対策として「XDR」を提供するようになった。「EDR」を進化させたXDRはどのようなツールで、何ができるのか。ランサムウェア保護の観点からXDRの有効性を考える。（2024/3/22）

Cybersecurity Dive：
Ivanti製品の脆弱性についてCISAが調査を公表　一部Ivanti社の主張と食い違い
IvantiはCISAの調査結果の一部に反発しており、顧客が推奨される緩和策に従った場合、ハッカーは永続的なアクセスを得ることができなかったと主張している。（2024/3/24）

レジストリ構造と最適化のこつ【第4回】
Windows「レジストリ掃除」“効果あり”を信じるなら使えるツールはどれだ？
Windowsのレジストリは、システムやアプリケーションに関する設定情報を格納している。不要な設定情報を削除するのに使えるツールを紹介しよう。（2024/3/24）

AI搭載SSDは何に使えるのか【前編】
SLC、TLC、QLCの違いさえ気にならなくなる「SSD」の進化とは？
SSDを含めたストレージの分野では、AI（人工知能）技術をどのように活用できるのか。実際に登場している例を踏まえて、NAND型フラッシュメモリとAI技術を組み合わせる利点を探る。（2024/3/23）

産業制御システムのセキュリティ：
約半数がOTサイバー攻撃の被害に、低い自動車産業のOTセキュリティ成熟度
産業制御システム向けのセキュリティを展開するTXOne Networksは、2023年版の「OT/ICSサイバーセキュリティレポート」を発表した。（2024/3/21）

ビジネスパーソンのためのIT用語基礎解説：
Society 5.0に必要不可欠な「IoT」の課題や可能性を知っておこう
IT用語の基礎の基礎を、初学者や非エンジニアにも分かりやすく解説する本連載、第18回は「IoT」です。ITエンジニアの学習、エンジニアと協業する業務部門の仲間や経営層への解説にご活用ください。（2024/3/21）

ITmedia Security Week 2023冬　イベントレポート：
資生堂から学ぶリスクマネジメントの神髄　本気でリスクを数値化する方法
サイバー攻撃が激化する今、外部／内部環境のリスクを適切に把握・管理して、脅威に優先順位を付けて対応するにはどうすればいいか。資生堂のCISOが実践しているリスクを数値化して評価する手法を紹介しよう。（2024/3/21）