David Jones

多要素認証を破るサイバー攻撃が話題になっている。企業側ができることは何だろうか。

重要インフラ関係者は連邦政府当局に対して、対象となるサイバーインシデントが発生してから72時間以内に必要とされる詳細について、より柔軟に対応するよう求めた。

NX-OSの脆弱性のスコアは6.0と決して高くないが、スパイ行為者と疑われる人物が、さまざまなスイッチングデバイスのコマンドインジェクションの脆弱性を悪用するためにカスタムマルウェアを展開している。

Microsoftの評判がすこぶる悪い。サイバーセキュリティに力を入れていなかったためだ。同社は今後、どのように動くのだろうか。

Microsoftは顧客に対し、2023年夏に発生した「Microsoft Exchange Online」のハッキング被害は、想定していたよりも広範囲に及んでいるとし、新たに対象となった顧客に追加で警告した。

ランサムウェアをはじめとしたサイバー脅威が激化する中、企業はサイバー保険への加入を検討しているが、インシデント対応にかかるコストとサイバー保険の補償額との間には大きなギャップがある。

Thalesの調査によると、回答者の5人に2人以上は「過去にクラウド環境に侵入されたことがある」と答えており、回答者の14％は過去1年以内の侵入を報告している。インシデントを引き起こす原因は何か。

オープンソースソフトウェアに不正なコードが含まれている可能性はないのだろうか。可能性はある。そのような事件も起きた。ではどうすればよいのだろうか。

VPNを突破できれば被害企業のITサービスへ直接到達できるため、サイバー攻撃者の的になっている。

サイバーセキュリティが弱いという批判を浴びているMicrosoftがまたもや攻撃を受けている。Windowsに勝手にリモート接続された後、ランサムウェア攻撃につながる。

MicrosoftはMicrosoft Exchange Onlineのハッキング被害に関する広範な欠陥を認めるとともに、企業や業界、国が前進するために必要なステップについて説明する予定だ。

Rust Foundationはセキュリティリスクが高まる中、プログラミング言語「Rust」の責任ある使用を促進するためのコンソーシアムを立ち上げた。

SolarWindsのファイル転送サービス「Serv-U」に脆弱性が見つかった。CVSSスコア8.6と評価されているこの脆弱性は認証されていない攻撃者がサーバの機密ファイルを読み取ることを可能にする。

CrowdStrikeのCEOは、同業他社であるMicrosoftやPalo Alto Networksを痛烈に批判しつつ大躍進の背景について語った。

Microsoftは企業向けのクラウドサービスやSaaSアプリケーションの巨人だ。だがセキュリティが弱過ぎるという批判を受け始めた。なぜだろうか。

ネットワーク機器の脆弱性を狙ったサイバー攻撃が止まらない。Cisco Systems製品を利用している場合は提供されているパッチを適用しよう。

Check Point SoftwareのVPNの脆弱性は想定よりもはるかに深刻だという研究結果が公開された。攻撃者はこれを悪用することで脅威の横展開を実施し、これまで公表されていたよりもはるかに多くのファイルにアクセスできる可能性がある。

Trend Microの調査によると、CISOと企業の幹部との関係には緊張がある。セキュリティ担当者の一部は「自分たちは厄介者だと思われている」と述べている。

Check Point Softwareは、リモートアクセスVPNを利用する顧客を狙った一連の攻撃に対し、攻撃者によるアクセスを防ぐための修正プログラムのダウンロードを顧客に義務付けている。

サイバー保険は特殊で高価な保険だという認識があった。2024年時点でこれは正しいのだろうか。

連休前や連休中はSOCチームの活動が縮小されるためランサムウェア攻撃を仕掛けるのに絶好の機会になっている。休日に起きた過去のサイバー攻撃事案を振り返ろう。

Palo Alto Networksのプラットフォーム統合戦略について、投資家は、価格設定や収益への長期的な影響に対する懸念を持っている。

Webサイトや配信広告の分析のため、データ分析企業に自社データへのアクセスを許す場合は珍しくない。だが、必ずしも安全ではない場合がある。

米国の重要インフラは攻撃を受け続けており、状況は悪化する一方だという。日本は安全なのだろうか。

ランサムウェアグループBlack Bastaは、全世界で500以上のターゲットに影響を与え、重要インフラ業界の大部分に影響を及ぼしている。多くの攻撃は、ConnectWise ScreenConnectの脆弱性を悪用しているという。

国家サイバー局の報告書は、医療と水道を標的とした根強い脅威を強調しており、2024年の初めの警告と呼応している。

Microsoftはハッキング被害に遭い顧客情報が漏えいしたことで厳しい批判にさらされたことを受けて、CISOの下で管理職の役割を強化し、報酬の一部をセキュリティの実績と連動させると発表した。変革の6つの柱についても明らかになった。

Google CloudのMandiantは、企業が脅威を追跡する能力が大幅に改善されたことを確認した。

Microsoftのセキュリティ態勢が注目を集めている。態勢に抜け穴があり、政府に至る攻撃のきっかけとなってしまったからだ。

米政府機関はMicrosoftのサイバーセキュリティが不十分だとして報告書をまとめた。Microsoftの対応は何が良くないのだろうか。

Gartnerの調査によると、全世界の組織のほぼ3分の2がゼロトラストセキュリティを構築しているが、構築後、5社に3社はコストが増加すると予測している。調査から、いいことばかりではないゼロトラストセキュリティの実態が明らかになった。

ソフトウェアのコードを改変してサイバー攻撃を仕掛けるサプライチェーン攻撃は珍しくない。信頼されているソフトの開発プロセスに潜り込んで長い時間をかけて準備した事例が見つかった。

連邦当局は、最近のXZ Utilsに対する攻撃キャンペーンとJavaScriptプロジェクトのメンテナーに対する新たな脅威活動との潜在的な関連を調査している。

ユーティリティーソフトウェア「XZ Utils」に不正アクセスを可能にする悪意あるコードが含まれていた問題について、CISAは声明を発表した。今回の事件はOSSコミュニティーのメンテナーにセキュリティ負担を押しつけていたことに起因するという。

ウクライナ侵攻ではサイバー攻撃が多数用いられている。これらの攻撃はウクライナだけを狙ったものではない。

MicrosoftはCommon Weakness Enumeration（共通脆弱性列挙）という業界標準の体系を使用して脆弱性を分類すると発表した。これによって事業者たちにはどのような変化やメリットが生じるのか。

ファイル転送ソフト「MOVEit」に対する攻撃は2700社以上に被害を与え、約9500万人以上が影響を受けたといわれる。この攻撃を防ぐ古典的な対策が見つかった。

Moody’s Ratingsの報告書によると、CISOをはじめとするサイバーセキュリティ担当者の役割と求められる責任に変化が生じている。この背景にはどのような要因があるのか。

IoT機器のサイバーセキュリティを高める試みが米国主導で始まった。どのような試みなのだろうか。

SECが定めたサイバーインシデントの報告に関する新しい規則は、被害企業に対し、インシデントの重大性を評価するように求めている。では、それはどのように判断すればいいのか。判断に活用できる定量的／定性的な要素を紹介する。

BlackBerryの調査によると、2023年9〜12月までの間に追跡された全業界のサイバー攻撃のうち、重要インフラプロバイダーが標的となったものは62％だった。なぜ重要インフラプロバイダーは標的になりやすいのか。

CISAと連邦管理予算局（OMB）は、米国政府と協働するソフトウェアメーカーが安全な開発プラクティスを順守しているかどうかを確認するための認証フォームを公表した。この認証フォームで要求される情報の提供を拒んだ場合、どうなってしまうのか。

JetBrainsは重大な脆弱性の提供時期や詳細について、Rapid7の研究者と公然と論争している。情報開示ポリシーについて、2社の意見が真っ向からぶつかっている。

リモートデスクトップソフトウェアはリモートアクセスを提供するため、サイバー攻撃者に狙われやすい。脆弱性が見つかった場合、すぐにでも攻撃が始まる可能性がある。

中国系の複数の攻撃者が電力や鉄道などの重要インフラを狙っている。なぜ重要インフラを狙うのだろうか。

JetBrainsのCI/CDツール「TeamCity」に新たに2つの脆弱性が見つかった。同社はこれを受けて早期に修正版をリリースしたが、この対応が批判された。一体なぜだろうか。

リモートアクセスツールConnectWise ScreenConnectに見つかった2つの脆弱性は、ランサムウェアグループによって積極的に悪用されている。脆弱性のうち一つはCVSSスコアが10.0と評価されている。

生成AIを使ったより巧妙な攻撃が迫っている。ChatGPTを開発したOpenAIや資金を提供するMicrosoftはどのように捉えているのだろうか。

IvantiはCISAの調査結果の一部に反発しており、顧客が推奨される緩和策に従った場合、ハッカーは永続的なアクセスを得ることができなかったと主張している。

重大な脆弱性を減らすための取り組みの一環として、メモリ安全性の高いプログラミング言語をソフトウェアに採用する傾向が強まっている。