サービス停止のまさかの原因
2024年3月、システム障害により世界各地でMcDonald'sの注文ができなくなっていた。同社によれば、その原因は攻撃ではなかった。何がシステム障害を引き起こしたのか。
日本語プロンプトも利用可能
Microsoftは生成AIセキュリティツール「Copilot for Security」の一般提供を開始する。従来のセキュリティ製品と何が違うのか。
外交官を狙った「Cozy Bear」の攻撃【後編】
サイバー犯罪集団Cozy Bearは、外交官を標的にした攻撃活動を実施している。Cozy Bearはどのようにして標的の狙いを定めているのか。要注意の国とは。
外交官を狙った「Cozy Bear」の攻撃【前編】
ロシアが侵攻したウクライナで働く外交官を標的にした攻撃活動が活発だ。攻撃者はロシア政府が絡むCozy Bearだ。高級車を餌にして、標的をわなに掛ける方法とは。
「ノーウェアランサム」が活発【後編】
標的システムを暗号化するかしないかを問わず、ランサムウェア攻撃は引き続き猛威を振るっている。ランサムウェア“新興勢”の種類と特徴とは。
「ノーウェアランサム」が活発【中編】
Clopをはじめとした“暗号化しないランサムウェア攻撃グループ”は全リソースを集中し、攻撃活動を広げている。そのような活動ができる背景には、何があるのか。
「ノーウェアランサム」が活発【前編】
Cisco Systems系セキュリティ研究部隊は「標的システムを暗号化しない」ランサムウェア攻撃が活性化していると見て、警戒を呼び掛けている。攻撃者は誰なのか。
ランサムウェア攻撃集団Rhysidaの手口
ランサムウェア攻撃集団Rhysidaが、英王室と縁の深い病院に攻撃を仕掛けた。報道によるとRhysidaは、王室の医療データと引き換えに身代金を要求している。被害の全容と攻撃の手口は。
SASトークンが「GitHub」に流出【後編】
Microsoft技術者のミスで、同社の内部ストレージにアクセスできるトークンが「GitHub」に公開された。このインシデントは、最悪の事態を引き起こす可能性があったという。背景にある「セキュリティ問題」とは。
SASトークンが「GitHub」に流出【前編】
AI技術は、Microsoftにとっては“肝いり”の分野だ。それに関連した取り組みの中で、同社内部のストレージにアクセスできる情報を、同社が誤って「GitHub」に公開していた事態が明るみに出た。その影響とは。
広がる教育機関へのランサムウェア攻撃【後編】
ランサムウェア攻撃の件数が減っているというデータがある。一方で、教育機関が依然としてランサムウェア攻撃の標的になっている事実に変化はない。その背景を探る。
明らかになった「MSA攻撃」の詳細【後編】
サイバー犯罪集団「Storm-0558」はなぜ、「Microsoftアカウント」(MSA)への侵入に成功したのか。Microsoftの対策の弱点を見るとともに、セキュリティ専門家の見解を紹介する。
明らかになった「MSA攻撃」の詳細【前編】
中国のサイバー犯罪集団「Storm-0558」が「Microsoftアカウント」(MSA)に侵入した。この攻撃はなぜ成功したのか。Microsoftが説明した手口や経緯の詳細とは。
「倫理的ハッキングとAI」の実態【後編】
若い世代は、ホワイトハッカーの分野でも攻撃の分野でも存在感を高めている。なぜ若い世代によるハッキングが広がっているのか。ホワイトハッカーを対象にした調査を基に、その背景を探る。
「倫理的ハッキングとAI」の実態【中編】
さまざまな組織のセキュリティの弱点を探し、改善策を提案するホワイトハッカー。彼らの仕事にも人工知能(AI)技術が欠かせない存在になりつつある。ホワイトハッカーはどのAIツールをどう利用しているのか。
「倫理的ハッキングとAI」の実態【前編】
人工知能(AI)技術の普及はハッカーの活動にも影響を与える可能性がある。攻撃による被害の抑止を目的に活動する「ホワイトハッカー」は、AI技術をどう捉えているのか。調査データを基に探る。
広がる教育機関へのランサムウェア攻撃【前編】
新興勢力のランサムウェア攻撃集団が英国の大学を攻撃した。攻撃集団の特徴や被害の実態を紹介する。
ソニーを攻撃した目的が不可解
ソニーが、新興のサイバー犯罪集団Ransomed.vcによる攻撃を受けた可能性がある。Ransomed.vcの説明は事実なのか。そもそもRansomed.vcとはどのような集団なのかも含め、情報を整理しよう。
DeFiを悪用する「豚の食肉解体」詐欺【後編】
研究者チームが、恋愛詐欺を使って仮想通貨をだまし取る攻撃手法を観測した。人の心理を操る「ソーシャルエンジニアリング」や、仕組みが複雑な仮想通貨を用いた詐欺の被害者にならないためには、何をすべきか。
DeFiを悪用する「豚の食肉解体」詐欺【中編】
「豚の食肉解体」詐欺は、人の心理を操る「ソーシャルエンジニアリング」を使った恋愛詐欺の一種だ。この攻撃手法が見つかったのは、ある被害者男性からの報告がきっかけだった。男性はどのような被害に遭ったのか。
iOSを危険にさらす新たな手口【後編】
「iOS」搭載デバイスにおいて、「機内モードなのにオンライン」の状態を生み出す攻撃手法を研究者チームが発見した。想定される悪用例とは。なぜ気を付ける必要があるのか。
iOSを危険にさらす新たな手口【中編】
「iOS」搭載デバイスで「機内モード」をオンにすると、通常はネットワークから遮断される。ところが研究者チームが実験で生み出した「偽の機内モード」ではオンラインのままになるという。どのような手法なのか。
DeFiを悪用する「豚の食肉解体」詐欺【前編】
恋愛を装う「豚の食肉解体」詐欺集団の手口が、さらに巧妙化したことをSophosの調査チームが報告した。「DeFi」による暗号資産取引を悪用して、被害者から金銭を巻き上げる手口とは。
iOSを危険にさらす新たな手口【前編】
研究者チームが、「iOS」搭載デバイスを「見た目は機内モード、実際はオンライン」という状態にさせる攻撃手法を発見した。どのような危険があるのか。
経営にも欠かせなくなるセキュリティ知識
英ランカスター大学が、MBAにサイバーセキュリティの視点を組み合わせたプログラムを開講した。その背景には、英国企業の経営層に根強く残るサイバーセキュリティに関する課題がある。
Xの競合サービス「Threads」に潜むリスク【後編】
「X」(旧Twitter)の対抗馬として2023年7月に登場したSNS「Threads」に関するセキュリティリスクが浮上している。安全に使うためにはどうすればいいのか。そのポイントをまとめる。
Xの競合サービス「Threads」に潜むリスク【前編】
2023年7月にMeta Platformsが提供を開始したSNS「Threads」に関連するセキュリティリスクが浮上している。ユーザーはThreadsを利用する際、何に注意しなければならないのか。
カジノ大手MGMのシステムを直撃
ホテルやカジノを運営するMGM Resorts Internationalは2023年9月に攻撃を受け、システム停止を余儀なくされた。この攻撃で浮き彫りになった、ホスピタリティ業界の「根本的なセキュリティ問題」とは何か。
“偽プロンプト”に英国セキュリティ機関が警鐘
生成AIの利用が広がる中で、セキュリティ機関が警鐘を鳴らすのは「プロンプトインジェクション」という攻撃だ。生成AIを使ったサービスを提供する組織や、サービスのユーザーは何に警戒すべきなのか。
Microsoft製品の危ない欠陥【第4回】
2023年7月に公表された、Microsoftのハードウェア開発者向けプログラムを悪用するセキュリティ問題は、EDRを回避する攻撃を招く恐れがある。セキュリティ専門家が指摘する、警戒すべき点とは。
Microsoft製品の危ない欠陥【第3回】
Microsoftは2023年7月、ハードウェア開発者向けプログラムに、攻撃を招きかねないセキュリティ問題があることを明らかにした。どのような問題なのか。被害の範囲を含めて説明する。
Microsoft製品の危ない欠陥【第2回】
2023年7月に見つかったMicrosoft製品の脆弱性に、ユーザー企業はどう対処すればよいのか。脆弱性の詳細と、具体的な対策を紹介する。
Microsoft製品の危ない欠陥【第1回】
「Microsoft Office」に脆弱性が見つかり、企業が攻撃を受けるリスクが高まっている。見つかった脆弱性はなぜ危険なのか。誰が悪用して攻撃を仕掛けようとしているのか。基礎情報を抑えよう。
脆弱性と戦うGoogle【後編】
GoogleはWebブラウザ「Chrome」のアップデート頻度を上げる。この変更がエンドユーザーに与える影響とは。エンドユーザーは何をすればいいのか。
脆弱性と戦うGoogle【前編】
世界的に普及している「Chrome」を狙うサイバー攻撃が激しい。この動きに対抗するため、GoogleはChromeに対してある決断を下した。その内容と背景とは。
生成AI時代のデータ管理術とは【後編】
さまざまなビジネスの現場で活用が進む「生成AI」について懸念が広がっているのが、データ流出のリスクだ。セキュリティベンダーImpervaが考えるデータ保護術とは。
生成AI時代のデータ管理術とは【前編】
セキュリティベンダーImpervaはIT部門が関与しないIT利用「シャドーIT」にちなみ、「シャドー生成AI」に警鐘を鳴らす。会社側が把握していない生成AI利用のリスクとは。
名門大学を襲うランサムウェア【後編】
英国マンチェスター大学はランサムウェア攻撃を受け、被害状況の把握や事後対処とともに、学内関係者への対策を講じた。どのような対策を取ったのか。
名門大学を襲うランサムウェア【中編】
英国マンチェスター大学がランサムウェア攻撃を受けた。それに際して攻撃集団は、大学の学生と職員に複数回接触していたことが分かった。攻撃集団の手口とは。
名門大学を襲うランサムウェア【前編】
英国マンチェスター大学がランサムウェア攻撃による被害を受けた。大学の学生と職員に宛てたメールで、攻撃集団はどのような何を述べたのか。盗まれたデータの詳細とともに整理する。
ランサムウェア攻撃が教育機関を狙う理由【後編】
主に教育機関を攻撃対象とするランサムウェア攻撃集団Vice Societyは、どのような手口で攻撃を仕掛けるのか。過去の攻撃事例から、同組織の特徴を紹介する。
ランサムウェア攻撃が教育機関を狙う理由【中編】
英国の複数の教育機関がランサムウェア攻撃を受けた。なぜ教育機関がターゲットとなるのか。専門家は、サイバー犯罪者が教育機関を狙う明確な理由が幾つかあると指摘する。
セキュリティ課題と企業経営【後編】
PwCのレポートは、英国の経営層が抱くサイバー攻撃への危機意識を明らかにした。危機意識を持つことから脱出して、サイバー攻撃に強い企業になるために必要な能力とは。
セキュリティ課題と企業経営【中編】
DXの推進と同時進行で進めたいのがセキュリティ対策だ。PwCの調査では、企業の経営層が、セキュリティ対策の重要性と予算についてどのような考えを持っているのかが明らかになった。その内容とは。
セキュリティ課題と企業経営【前編】
PwCが、2023年のサイバー脅威に関する調査レポートを公開した。企業はどのような分野のサイバー脅威に備えるべきなのか。レポートを基に紹介する。
ランサムウェア「二次攻撃」で英国人男性が有罪に【後編】
ランサムウェア攻撃に便乗して自社から身代金をだまし取ろうとした男性が逮捕され、有罪になることが決まった。この犯罪の巧妙な手口が露呈してしまった、“残念な理由”とは。
ランサムウェア「二次攻撃」で英国人男性が有罪に【前編】
企業はランサムウェア攻撃に備える必要があるが、ランサムウェア攻撃に便乗した「二次攻撃」にも要注意だ。英国の事例から学ぶ、二次攻撃とは何なのか。
変化するサイバー攻撃手法【第4回】
サイバー攻撃の手法は、近年すさまじいスピードで進化している。これによりセキュリティチームに及ぶ影響とは。セキュリティベンダーの調査を基に解説する。
変化するサイバー攻撃手法【第3回】
攻撃者は常に新しい攻撃手法に目を向けている。セキュリティベンダーの調査を基に、近年拡大する攻撃手法として、「HTML」や「PDF」を悪用する手法を解説する。
サイバー脅威に手を焼く保険会社【後編】
拡大を続けるサイバー脅威に、保険会社は対処できているのか。保険会社を含む企業は最悪の事態に備えて、どのような備えをしておくべきなのか。