後藤大地

KnowBe4はエンジニアの採用過程で北朝鮮の工作員を雇用してしまったことを発表した。面接や身元調査を経ても問題が発覚せず、採用後のマルウェア検知によって発覚したという。

FortinetはWindows SmartScreenの脆弱性「CVE-2024-21412」を取り上げ複数の脅威アクターが悪用していると報告した。各種アプリケーションが標的となっており従業員教育とプロアクティブなセキュリティ戦略が必要であると指摘している。

ガートナーはCISOがサイバーセキュリティの「対応・復旧」の優先度を「防御」と同じレベルまで引き上げるべきだと発表した。失敗を許容する組織が対応・復旧の強化および持続可能な戦略的レジリエンスの実践に不可欠としている。

Cado Securityは、サイバー攻撃者がCloudflareの無料VPN機能「WARP」の特徴を逆手に取ってクラウドサービスの乗っ取りに悪用していると報告した。

トレンドマイクロはAIを活用した新たなセキュリティ戦略として「Security for AI」と「AI for Security」を発表した。2つのコンセプトに沿って複数の新機能を追加している。

Clouderaはオブザーバビリティ製品「Cloudera Observability」スイートに新機能を追加した。クラウドやオンプレミスのデータハブサービスで単一のオブザーバビリティソースを提供する。

GoogleはChromeのプライバシーサンドボックスに関する新たなアプローチを発表した。サードパーティーCookieの廃止に代わる新しいエクスペリエンスをChromeに導入する予定であることを伝えている。

チェック・ポイント・ソフトウェア・テクノロジーズは2024年6月のGlobal Threat Indexを発表し、新興ランサムウェアグループRansomHubがLockBit3を超えて最も活発に活動していると報告した。国内の動向はどうか。

CrowdStrikeは、Windowsホスト向けのアップデート不具合によるブルースクリーン多発問題に便乗したマルウェアキャンペーンが展開されていると発表した。ホットフィックスを装うZIPファイルを配布してマルウェア感染を促す。

CiscoはCisco Secure Email Gatewayに重大な脆弱性があると発表した。この脆弱性は認証されていない攻撃者によってOSの任意のファイルが上書きされる可能性がある。

Citizen Labは複数のVPN製品に影響する新たな脆弱性があると伝えた。脆弱性を悪用されると、匿名性の喪失やDNS要求のリダイレクト、ポートスキャンの実行のリスクがある。

東京ガスは同社のネットワークに不正アクセスが発生し、約416万人分の一般消費者情報が流出した可能性があると発表した。不正アクセスは2024年7月9日に判明し、法人事業分野および子会社のサーバが標的となったという。

アカマイ・テクノロジーズは「インターネットの現状｜削ぎ落とされる収益：WebスクレイパーがEコマースに与える影響」を発表した。Webスクレイピングがもたらすセキュリティやビジネスの脅威が詳述されている。

Trend MicroはWindowsのHTMLレンダリングエンジン「MSHTML」のゼロデイ脆弱（ぜいじゃく）性を悪用する攻撃手法を確認した。脅威グループは、Internet Explorerを悪用してマルウェアを配布するという。

Linux FoundationとOpenSSFが安全なソフトウェア開発教育に関するレポート「Secure Software Development Education 2024 Survey」を公開した。調査から、多くのセキュリティ担当者が積極的に学びたいと考えているプログラミング言語が判明した。

MalwarebytesはmacOSユーザーを標的とした新たなマルバタイジングキャンペーンを報じた。Microsoft Teamsの詐欺広告を悪用してAtomic Stealerというマルウェアを配信している。必ず公式サイトからダウンロードすることが推奨されている。

Cloudflareはアプリケーションセキュリティレポート「State of Application Security in 2024」を公開した。同レポートでは、ゼロデイ攻撃のPoCコード公開からわずか22分で悪用されたケースが取り上げられている。

ウィズセキュアは大規模な国際的スポーツイベントにおけるサイバー攻撃の増加を警告する評価レポートを発表した。ロシアや中国、イラン、北朝鮮の国家ハッカーたちがこのイベントに乗じた攻撃を仕掛ける可能性があり注意が必要だ。

Tenable Network Security Japanは、日本の企業における生成AIの導入状況と課題について調査結果を発表した。この調査から、セキュリティ分野における生成AIの活用を促進させたい一方で担当者たちが“ある悩み”を抱えていることが分かった。

セキュリティ研究者はOpenSSHサーバに深刻な脆弱性があると伝えた。この脆弱性はCVE-2024-6409と特定され、CVSSスコア値7.0と評価されている。

富士通は2024年3月15日に発表したセキュリティインシデントについて、調査結果を公開した。高度なマルウェアが業務用PCに感染し、個人情報漏えいの可能性があるとしている。

三菱自動車は統合セキュリティプラットフォーム「Google Security Operations」を導入し、全社的にセキュリティ基盤を一新した。採用の決め手は何か。

サイバーアーク・ソフトウェアは「2024年版サイバーセキュリティ脅威意識調査」のレポートを公開した。AIの影響とアイデンティティー侵害のリスクについて詳述している。AIは防御と攻撃の両面で使用されアイデンティティーの侵害が増加している。

The Registerは、Ghostscriptの脆弱性（CVE-2024-29510）がセキュリティ専門家たちの間で議論を巻き起こしていると報じた。CVE-2024-29510に対する各セキュリティベンダーらによる深刻度評価が過小評価されている可能性があるという。

SysmonForLinuxの代替となるシステムアクティビティーを監視するツール「Kunai」が公開された。Linuxに特化して設計されており、より高度なシステム監視を実現できるという。

Check Point Software TechnologiesはサイバーセキュリティにおけるAI活用の現状に関する調査結果を発表した。91％はAI導入を優先するが実際に計画段階に進む企業は61％にとどまっており、完全に受け入れている企業は少ないことが明らかとなった。

大分県立病院は情報システム更新にNetAppのストレージシステムを採用した。医療分野のデジタル変革を目的としている他、定期的に繰り返されるハードウェア更新時のデータ移行やランサムウェア対策の強化も決め手となった。

Twilioは多要素認証アプリ「Authy」の最新アップデートをリリースし、Android版およびiOS版のセキュリティ修正を実施した。同対応は2024年6月下旬に発生したAuthyの脆弱性を原因とした電話番号流出に対処したものだ。

アストラゼネカはタニウムのXEMプラットフォームを導入し、125カ国で12万5000以上のエンドポイントを保護していると発表した。サイバー攻撃のリスクを最小限に抑え、患者ケアに集中するための効率性と可視性の向上に成功したという。

Recorded Futureは現状を踏まえて、同社のブログでまとめていた脅威インテリジェンスソリューションのユースケースをアップデートした。脅威インテリジェンスを効果的に活用する5つのユースケースが紹介されている。

サンドボックス型のマルウェア分析ツールANY.RUNは全てのユーザーに64bit版Windows 10の仮想マシンを提供すると発表した。最新のOSで、より効果的なマルウェアの検出および分析が可能になる。

E.V.A Information Securityは、CocoaPodsで複数の重大な脆弱性を発見したと伝えた。大手企業や組織のプロジェクト依存に影響し、悪意のあるコード挿入やアカウント乗っ取りのリスクをもたらす可能性がある。

Juniper Networksは複数の製品に重大な脆弱性が存在するとして、緊急アップデートを公開した。脆弱性はCVSSスコア10.0と評価されており、注意が必要だ。

QualysはOpenSSHサーバに重大な脆弱性があると発表した。この脆弱性は「regreSSHion」と名付けられ「CVE-2024-6387」として特定されている。悪用されるとリモートコード実行の危険性があるため迅速なアップデートが求められる。

KADOKAWAは2024年6月に発生したランサムウェア攻撃による情報漏えいを確認したと発表した。漏えいした情報には取引先情報や従業員の個人情報が含まれている。同社は専用窓口を設置したことを報告している。

Zscalerは北朝鮮政府支援の脅威アクターKimsukyがChrome拡張機能「TRANSLATEXT」を使ってサイバースパイ活動を実行していると報告した。この拡張機能は短期間でGitHubにアップロードされすぐに削除されたが、すでに被害は発生している。

SansecはJavaScriptのライブラリ「Polyfill.io」にマルウェアが混入したと伝えた。このマルウェアは10万以上のWebサイトに影響を与えた可能性がある。

マクニカは、日本で観測された標的型攻撃の調査レポートを公開した。2023年度のデータに基づいており、攻撃のタイムラインや業種、新しい戦術やツールの詳細が含まれている。また、特定の脅威グループによる攻撃事例も報告されている。

GoogleはLLMを使った新しい研究開発プロジェクト「Naptime」を発表した。NaptimeはC／C++の高度なメモリ破壊やバッファーオーバーフローの脆弱性を発見するのに特化するものだという。

MicrosoftはDefender XDRにCopilot for Securityを統合した。ユーザーはこれによって脆弱性や脅威分析に関連した質問を自然言語で検索でき、インシデント対応の効率化や省力化に役立てられる。

WizはOSSのAIインフラ「Ollama」に重大な脆弱性があると報告した。この脆弱性によって任意のファイルが上書きされリモートコード実行が可能になるため、修正されたバージョン以降にアップデートが推奨されている。

Sophosは金融サービス業界のランサムウェアへの対応に関するレポートを公開した。調査から回答企業の半数以上がランサムウェア被害に遭っていることが分かった。

パロアルトネットワークスは2024年夏にパリで開催される国際的スポーツイベントに関連するサイバー攻撃のリスクを発表した。同イベントに直接関わっていない個人を狙った攻撃についても流行の可能性がある。

GoogleはChrome拡張機能の安全性を確保するため拡張機能ページの警告機能、公開前の審査システム、公開後の監視体制を強化している。一方、研究者らの評価は懐疑的で悪意ある拡張機能のリスクがGoogleの認識よりも大きいと指摘している。

Kasperskyはスマホがルーターの位置情報を収集し、AppleやGoogleのデータベースにアップロードしている点について言及した。収集されたデータはWi-Fi測位システム（WPS）に利用されているが、そのリスクについても言及されている。

Hack The Boxはサイバーセキュリティ専門家のストレスや疲労、燃え尽き症候群による生産性低下が企業で年間6億2600万ドルの損失を引き起こしていると報告した。

ソフォスは全世界のマネージドサービスプロバイダー（MSP）を対象に調査を実施した「MSPの展望2024年版」を公開した。MSPは何を最大の課題だと感じているのか。

Gigamonは「2024 Hybrid Cloud Security Survey」を公開し、世界のセキュリティリーダーがサイバー犯罪に対して劣勢に立たされている状況を示した。深いオブザーバビリティとゼロトラストの重要性が強調されている。

ZscalerはAIアシスタント技術の強化を目的にNVIDIAと提携を発表した。NVIDIAのマイクロサービス群などをZscaler Zero Trust Exchangeに組み合わせて、データ処理能力の向上を図る。

東芝は2023年度のサイバーセキュリティ報告書を発行した。この報告書はアタックサーフェスの管理や脆弱性対応の強化、経営層向けのメール訓練など、サイバーレジリエンスを強化する取り組みについて記載している。