「サイバー犯罪」関連の最新 ニュース・レビュー・解説 記事 まとめ

ランサムウェア攻撃事例10選【後編】
まさかのランサムウェア波状攻撃　“非道さ”を極めた被害事例とは？
ランサムウェア攻撃が活発化し、社会のさまざまな分野に影響を与えている。特に知っておくべきランサムウェア攻撃の被害事例と手口をまとめた。（2024/4/17）

セキュリティニュースアラート：
HOYAに1000万ドル要求か　サイバー犯罪グループの関与を仏メディアが報道
2024年3月に発生した日本の光学機器・ガラスメーカーHOYAのセキュリティインシデントについて、仏メディアがサイバー犯罪グループ「Hunters International」の関与を指摘した。同グループはHOYAに1000万ドルを要求しているという。（2024/4/16）

“できるセキュリティ人材”向けの資格4選【前編】
「セキュリティエンジニア」としての道が開ける推奨の“認定資格”はどれだ？
巧妙な手口を使う攻撃者に対して、企業のセキュリティ担当者もスキルを上げて対抗しなければならない。セキュリティ担当者として専門性を高めるために有効な認定資格とは。（2024/4/15）

Cybersecurity Dive：
サイバースパイは意外と身近にいる？　個人のデータまで標的になる時代が到来
悪質な国々はさまざまな悪意ある目的のために米国が保有する大量のデータを求めている。そしてその標的は大規模な企業だけでなく、中小企業や個人にまで及ぶだろう。（2024/4/13）

Apple、日本を含む世界の一部ユーザーにスパイウエアの「脅威の通知」
Appleは、日本を含む93カ国の一部ユーザーに「脅威の通知」を送っていると発表した。金銭目当てのスパイウェア攻撃の標的になっているユーザーが対象だ。（2024/4/12）

人間と機械の相互作用が複数のトレンドをけん引：
2024年のサプライチェーンテクノロジートレンドトップ8　Gartnerが予測
Gartnerは、2024年のサプライチェーンテクノロジートレンドのトップ8を発表した。2024年のトレンドの大きなテーマは、新興テクノロジーを活用したビジネスコントロールの必要性と、人間と機械の相互作用を通じた競争力の向上だ。（2024/4/11）

ランサムウェア攻撃事例10選【前編】
“あの映像”まで流出……ランサムウェア被害組織のデータはこうして漏れた
二重恐喝といった新たな手口が使われ、ランサムウェアは依然として組織の脅威となっている。被害を受けているのはどのような組織なのか。攻撃に使われた手口と共に状況をまとめる。（2024/4/10）

Microsoftが警鐘を鳴らす「生成AI攻撃」【中編】
生成AIの“闇”が広がる――4カ国、5グループによる「生成AI悪用」の実態
国家支援型のサイバー犯罪集団が生成AIツールを利用した攻撃活動を繰り広げている。企業はどの国やサイバー犯罪集団からの、どのような攻撃を警戒すべきなのか。Microsoftの調査を基に説明する。（2024/4/9）

Cybersecurity Dive：
復活するランサムウェアグループとの“いたちごっこ”に終止符を打つには？
ランサムウェアグループのインフラをシャットダウンする取り組みがあったにもかかわらず、ランサムウェアグループの活動はとどまるところを知らない。これらの取り組みの効果は、なぜ限定的になってしまうのか。（2024/4/6）

映画「Winny」、アマプラ見放題に登場
Winny事件を題材にした映画「Winny」が、4月3日からAmazonプライムビデオの見放題コンテンツに登場している。（2024/4/3）

警察庁にサイバー特捜部発足　長官「国際捜査、リードを」
警察庁は4月1日、ネット犯罪に特化したサイバー特別捜査隊の体制を強化し、組織を昇格させる形でサイバー特別捜査部を発足させた。（2024/4/2）

ランサムウェア攻撃者は妨害行為を増加させている：
攻撃手法はbotネットから脆弱性の悪用へ　ランサムウェア攻撃の状況をSymantecが解説
Broadcomは、2023年のランサムウェア攻撃の状況をSymantec公式ブログで明らかにした。2023年第4四半期にランサムウェアの攻撃数は20％強減少したにもかかわらず、ランサムウェアの活動は引き続き増加傾向にあるという。（2024/4/2）

半径300メートルのIT：
大流行する「スミッシング」　加害者にならないための“究極の対策”とは？
悪意のあるSMS経由で認証情報の窃取を狙う「スミッシング」が流行中です。一歩間違えば自らが“加害者”にもなりかねないこの攻撃。“加害者”にならないための究極の対策を紹介します。（2024/4/2）

Microsoftが警鐘を鳴らす「生成AI攻撃」【前編】
攻撃者は「ChatGPT」で何を調べているのか？　“AI悪用”じわり広がる実態
攻撃者が生成AIツールを悪用する動きが見られ、生成AIツールは組織のセキュリティを大きく変えようとしている。攻撃者は生成AIツールを何に使い、組織は何に注意すべきなのか。（2024/4/2）

AT&T、約7300万人分の個人データ流出を確認　社会保障番号が含まれるものもあり
米通信キャリア大手のAT&Tは、約7300万人分の顧客および元顧客のデータがダークWeb上で公開されていることを認めた。このうち760万人の現在の顧客のパスコードをリセットし、顧客に連絡した。（2024/4/1）

セキュリティニュースアラート：
バックアップが被害を受けたら復旧コストは8倍に　ランサムウェア影響調査で判明
Sophosは2023年にランサムウェアの被害に遭っ他企業のITやセキュリティ専門家に調査した結果を公表した。バックアップが侵害されると組織の身代金支払いの可能性が約2倍に増加し、復旧費用も8倍に跳ね上がることが示されている。（2024/4/1）

Cybersecurity Dive：
米国インフラを狙った“過去最悪の攻撃”　Change Healthcareを襲った悪夢
ランサムウェアグループALPHVは法執行機関による摘発の後、すぐに復活し、米国のインフラを標的にした攻撃の中でも過去最悪の攻撃を実行した。医療業界を揺るがすこの攻撃の影響とは。（2024/3/30）

セキュリティニュースアラート：
ビジネスメール詐欺は国境を越えた　調査から判明した日本企業の課題
日本プルーフポイントはFBIが発表したインターネット犯罪レポート「2023 Internet Crime Report」を解説した。投資詐欺が最大の脅威であり、ビジネスメール詐欺が2番目に大きい被害をもたらしていると報告している。（2024/3/29）

セキュリティニュースアラート：
SOHOルーターとIoTデバイスを狙うマルウェア「TheMoon」に注意　6000台以上のASUS製ルーターに影響
Lumen TechnologiesはSOHOルーターとIoTデバイスを対象としたマルウェア「TheMoon」の新たなキャンペーンを報告した。このマルウェアは複数年にわたって活動を続け、最近は6000台以上のASUS製のルーターが標的となった。（2024/3/28）

10年でセキュリティはこう変わった：
PR：専門家社長と読み解く　いま、企業のセキュリティ責任者が考えるべきこと
サイバー攻撃の高度化とシステムの複雑化で、企業のセキュリティ責任者はますます厳しい立場に立たされている。フォーティネットジャパン社長の与沢和紀氏が、セキュリティ責任者が持つべき視点について語った。（2024/3/28）

クラウド化が進む今こそ考える、ERP導入のメリットと課題
ERP導入のメリットとデメリットについては既に十二分に取り上げられている。しかし、クラウド移行によってERPの性質は変わりつつある。本稿ではクラウド時代におけるERPの利点と課題をまとめなおす。（2024/3/27）

セキュリティソリューション：
ウィズセキュア、パートナー向けに「Exposure Management」の早期プログラムを開始
ウィズセキュアは、デジタル資産の可視化やリスクの把握を支援するソリューション「Exposure Management」のパートナー向け早期パイロットプログラムの提供を開始すると発表した。（2024/3/27）

セキュリティニュースアラート：
中小企業を狙うサイバー攻撃の手口はさらに巧妙化　ウイルス対策ソフト回避の新手法
ソフォスは中小企業が直面するサイバー脅威を詳しく取り上げた2024年版脅威レポートを発表した。サイバー攻撃者がウイルス対策ソフトによる検出を回避するための、新たな攻撃手法が紹介されている。（2024/3/26）

セキュリティニュースアラート：
4社に1社が操業停止　OTセキュリティの現状と推奨される5つの対策とは？
Palo Alto NetworksはOTのセキュリティ状況に関する調査を発表した。OT環境を狙ったサイバー攻撃は深刻化しており、調査によると、OTを標的としたサイバー攻撃の72％はIT環境経由で発生しているという。（2024/3/25）

電動化：
自動車のイノベーショントレンド、2024年の注目技術とは
進化や革新が著しく進む自動車業界。2024年のイノベーションのトレンドについて、キーサイト・テクノロジー オートモーティブ・ソリューション担当のHwee Yng Yeo氏が解説する。（2024/3/22）

低コストで高いパフォーマンスを実現：
PR：生成AI対応、セキュリティ、生産性を考慮した新時代のPC選定のススメ
「対面から非対面」といったコミュニケーション形態の変化や生産性向上のニーズを背景に、PCの選定基準を見直す必要が出てきている。専門家が、トレンドを踏まえてPC選定のポイントを解説する。（2024/3/26）

セキュリティニュースアラート：
MacOSの安全神話は崩壊した　サイバー犯罪の最新手法と動向調査
Red Canaryは約6万の脅威を分析し、サイバー犯罪の新たな手法やトレンドを包括的に分析した脅威レポートを公開した。レポートによると、MacOSを狙ったサイバー攻撃活動が多数観測され、MacOSの安全神話は崩壊したという。（2024/3/20）

セキュリティニュースアラート：
eSIMを悪用したSIMスワップの最新手口を観測　巧妙な攻撃を防ぐには
F.A.C.C.T.はeSIMカードの交換や復元機能を利用してユーザーの携帯電話番号を窃取し、オンラインバンキングへのアクセスを試みる新たなSIMスワップ攻撃を観測した。（2024/3/25）

ハッカー集団の「終わらない攻撃」
Microsoftに続き、HPE従業員のメールが“丸見え”　なぜ侵入できたのか？
2023年5月からロシア系サイバー犯罪集団「Cozy Bear」がHPEのメールシステムに侵入していたことが判明した。これはMicrosoftが受けた攻撃と類似している。その手口とは。（2024/3/13）

セキュリティニュースアラート：
サイバー犯罪業界の最新トレンド　狙われているのはあの“OS”と“ツール”
Group-IBはサイバー脅威に関連した情報をまとめた「Hi-Tech Crime Trends 2023/2024」を発表した。レポートから、アンダーグラウンドマーケットにおける最新のトレンドが明らかになった。（2024/3/8）

Security Copilotで業務はどう変わる？　Microsoftが考えるAI時代のセキュリティ
Microsoftは生成AIソリューションSecurity Copilotをセキュリティ業務にどう活用するか、そのユースケースを発表した。この中では同社が実践している、安全なAI利用に向けたフレームワークの整備などについても語られた。（2024/3/8）

Googleが東京にITセキュリティ研究拠点　中小企業支援も
Google Japanが、六本木オフィスにサイバーセキュリティの研究拠点を開設した。日本政府主導の「サイバーセキュリティ月間」に賛同し、中小企業やNPO法人向けのセキュリティトレーニングなども実施する。（2024/3/7）

“EDR運用失敗”にどう対処する？　ウィズセキュアが2024年事業戦略を発表
ウィズセキュアは2024年の事業説明会を開催した。EDRを導入してもうまく運用できない企業がいる中、同社はこれをどう解消するのか。（2024/3/7）

半径300メートルのIT：
「情報セキュリティ10大脅威、ここだけは読んで」“推しポイント”を独断と偏見で解説
IPAから「情報セキュリティ10大脅威 2024」に関連した解説資料が公開されました。セキュリティ担当者必須の書とはいえ、「業務が忙しくてまだ読めていない」という方もいるかもしれません。そこで今回は筆者の“推しポイント”を紹介します。（2024/3/5）

「より迅速かつ正確に検知し、対応できるよう支援する」：
AIを活用し、異常を高速検知できるフラッシュストレージ製品を発表　IBM
日本IBMは、「IBM FlashCore モジュール」と「IBM Storage Defender」の新バージョンを発表した。「AI機能を強化して、ランサムウェアやその他のサイバー攻撃を検知し、対応できるようにした」としている。（2024/3/4）

半径300メートルのIT：
ランサムウェアグループの巨人LockBitがテイクダウン　日本が果たした役割とは？
ランサムウェアグループの中でも最大勢力とされる「LockBit」がEuropolらを中心としたチームの手によってテイクダウンされました。今回はこの作戦で日本が果たした役割を紹介します。（2024/2/27）

セキュリティニュースアラート：
Microsoftの二要素認証を回避　120ドルで提供されるフィッシング・アズ・ア・サービスが登場
TrustwaveはTelegram経由で販売される新しいフィッシング・アズ・ア・サービス「Tycoon Group」について伝えた。Tycoon GroupはMicrosoftの2FAバイパスやCloudflareを利用したアンチbot機能など、高度なフィッシング技術を低価格で提供している。（2024/2/26）

CFO Dive：
もはやAIの使用は「当たり前」　最先端技術で巧妙化する詐欺の手口とは？
生成AIツールの普及に伴い、偽のテキストや電子メール、ディープフェイクボイスの大規模な生成が可能になった今、最先端技術を使用したサイバー犯罪が横行している。（2024/2/21）

「セキュリティ研究者やペネトレーションテスターが罰せられる可能性もある」と警告：
Google、国連サイバー犯罪条約は「サイバーセキュリティの取り組みを脅かす」と主張
Googleは、国連加盟国が締結に向けて議論している「国連サイバー犯罪条約」について、サイバーセキュリティを脅かす可能性があると公式ブログで主張した。サイバーセキュリティ研究者やジャーナリストなどが罰せられる可能性があるとしている。（2024/2/20）

Cybersecurity Dive：
2023年の情報漏えい数は過去最高に　被害を隠そうとする上場企業たち
ITRCによると情報漏えい被害を受けた組織は、これまで以上に重要な情報を隠しており、通知の透明性が揺らいでいるという。（2024/2/17）

マルチモーダルAI、小規模言語モデル、シャドーAIなど：
IBM、2024年に注目すべき9つのAIトレンドを解説
IBMは、2024年に注目すべき最も重要な9つのAIトレンドを公式ブログで解説した。（2024/2/16）

CODE BLUE 2023レポート：
ランサムウェアは“波及”する――ハッカー医師が語る医療セキュリティの現実
医療業界を狙ったサイバー攻撃が日々報道で話題になる中、二人の“ハッカー医師”が「被害を受けなかった近隣の病院」への影響に着目して調査を実施した。どのような結果が得られたのだろうか。（2024/2/16）

ITmedia Security Week 2023 冬：
「サイバー脅威ランドスケープ」とは――名和氏が訴える、その有効性と利用シーン
2023年11月28日、アイティメディアが主催するセミナー「ITmedia Security Week 2023 冬」の「実践・ゼロトラストセキュリティ」ゾーンで、サイバーディフェンス研究所 専務理事 上級分析官としても活躍する名和利男氏が「組織を守るために必要なサイバー脅威ランドスケープの把握」と題して講演した。あまり耳慣れない「サイバー脅威ランドスケープ」とは何か。なぜ注目すべきなのか。本稿では、講演内容を要約する。（2024/2/20）

ITmedia Security Week 2023 冬：
AI、RPA、DBがサイバー攻撃を「デジタル災害」に変化させた今、取り入れたい4つの対抗手段
2023年11月28日、アイティメディアが主催するオンラインセミナー「ITmedia Security Week 2023 冬」の「実践・ゼロトラストセキュリティ」ゾーンにおいて、ニューリジェンセキュリティ CTO 兼 クラウドセキュリティ事業部長 仲上竜太氏が「デジタル災害化するサイバー攻撃に対処するゼロトラストの最新像」と題して講演。仲上氏がもはや“災害”と表現するサイバー脅威の現状を明らかにするとともに、企業や組織がどのようにこの“災害”に対応すればいいのかについて解説した。（2024/2/13）

名刺管理「Sansan」不正アクセスし閲覧　容疑の不動産販売会社員の男逮捕　営業に利用目的か
法人向け名刺管理システム「Sansan」の運営会社社員になりすまし、利用者からIDとパスワードを入手してシステムに不正アクセスしたとして、警視庁サイバー犯罪対策課は不正アクセス禁止法違反の疑いで、不動産販売会社「GRANDCITY」社員、片岡和真容疑者（37）＝東京都台東区小島＝を逮捕した。容疑を否認している。（2024/2/9）

警察庁にサイバー専門の“特捜部”　国際協力強化へ、人員・肩書もアップ
捜査に国際協力が欠かせない中、体制強化だけでなく、各国捜査機関と格を合わせる狙いもある。（2024/2/9）

警察庁にサイバー専門の特捜部　国際協力強化へ、人員・肩書もアップ
警察庁にサイバー犯罪専門の特捜部が誕生する。正式名称は、サイバー特別捜査部。（2024/2/8）

セキュリティニュースアラート：
日本が攻撃者にとって“魅力的な標的”であるワケ　CYFIRMA調査レポート
CYFIRMAはAPAC地域における脅威ランドスケープレポートを公開した。地政学的緊張の高まりに伴いサイバー脅威が増加していることが示されており、日本が攻撃者にとって魅力的な標的であることも分かっている。（2024/2/6）

Cybersecurity Dive：
世界100カ国超の企業に聞いた「今年最大のリスク」ランキングとその背景
企業のビジネスリスクにおいて最大の懸念は何か。損害保険会社が発表した年次企業リスク調査から明らかになった。（2024/2/4）

サイバーセキュリティ：
「建設業がサイバー犯罪のターゲットになる脅威は増加」　日建連が情報セキュリティ強化呼びかけ
日本建設業連合会は政府の「サイバーセキュリティ月間」（2024年2月1日〜3月18日）に合わせ、会員企業に情報セキュリティ対策の強化を呼びかけた。新たに作業員／社員向けの情報セキュリティ啓発ポスターや、経営者向けの教育／研修用動画を公開し、協力会社への指導も含めた協力を要請した。（2024/2/1）