David Jones

ランサムウェア攻撃の侵入経路は多岐にわたる。メールやWebブラウザ、RDPなどが一般的な攻撃対象だが、近ごろは特にVPNが狙われやすい。

GitHub Actionで大量のリポジトリから情報が流出した。これは単独の攻撃ではなく、以前に実行された未公表の攻撃と関係があるようだ。

Googleはサイバーセキュリティを強化するためにWizを買収した。セキュリティに定評のあるGoogleがなぜこのような行動に出たのだろうか。

批判者たちは、国土安全保障省（DHS）の一部門であるCISAにおける大幅な人員削減が、サイバー攻撃に対抗する国の能力を低下させると警鐘を鳴らした。

2025年3月に「Oracle Cloud」のSSOログインサーバの侵害疑惑が持ち上がった。このようなインシデントが発生する可能性を踏まえて、顧客はどのような対策を講じればいいのか。CISAが提言したセキュリティ対策を見てみよう。

民主主義防衛財団の報告書によると、航空業界はサイバー耐性を維持するための重大な脅威に直面しているという。この背景には何があるのだろうか。

DDoS攻撃は歴史のあるサイバー攻撃だ。対応手段が開発されているため、あまり重要ではないと考えられることもある。だが、そのような見方は間違っている。

FBIらは、サイバー脅威グループらが好んで使う手法「ファストフラックス」について解説した。攻撃者たちはこれを使うことで法執行機関などによるテイクダウンを回避する狙いがあるとみられる。

連邦通信委員会（FCC）は、米国の通信企業に対する一連のハッキングを受け、中国と関係のある企業が、米国で禁止された機器やサービスを依然として販売しているかどうかを調査していると発表した。

GitHub Actionsを狙ったサプライチェーン攻撃の真意がPalo Alto Networksの研究チーム「「Unit 42」によって明らかになった。攻撃者たちは最初の攻撃で、暗号資産取引所のCoinbaseを標的にしていたという。

Palo Alto Networksのファイアウォールに脆弱性が見つかった。この脆弱性が問題になったのはすでに発見済みの2つの脆弱性と組み合わせることで犯罪者からの攻撃が強化されてしまうからだ。

ランサムウェア攻撃を仕掛ける犯罪者の中には技術的な優位性よりも、事前準備の緻密さに重点を置く者がいる。新聞社が攻撃された事例を紹介しよう。

サイバー攻撃によってOracle Cloudから約600万件のデータが漏えいしたという主張をOracleは否定した。実際に漏えいがあったのだろうか。セキュリティ研究者の主張を紹介する。

人材削減によって脅威への対応能力が損なわれるのではないかとの懸念があるにもかかわらず、CISAは対象の従業員を給与付きの休職扱いにする計画だという。

GitHubで広く使われるCI/CDプラットフォーム「tj-actions/changed-files GitHub Action」に対するサプライチェーン攻撃が見つかった。こうしたリスクに適切に対処しなければ、今後手に負えない事態に発展する可能性があるという。

Forescout Researchの報告書によると「CVE-2024-55591」「CVE-2025-24472」として登録された2つの脆弱性が悪用され、認証されていない攻撃者が「FortiOS」のファイアウォールにおいて、最高レベルの管理者権限を得たという。

Coalitionの報告によると、ランサムウェアを原因とするサイバー保険請求のうち6割が、VPNやファイアウォールなどの境界セキュリティデバイスの侵害に関連しているという。

ランサムウェアやフィッシング以外にも注目を集めているサイバー攻撃がある。VPN機器の脆弱性を狙う攻撃だ。

中国の後ろ盾を得た脅威グループ「Salt Typhoon」や他のサイバー脅威グループの活動を阻止する取り組みの一環として、連邦通信委員会（FCC）は国家安全保障会議を発足した。その3つの目的とは。

NSAの元サイバーディレクターであるロブ・ジョイス氏は、議員たちに対して「連邦職員の大量解雇が、中国やその他の敵対国からの悪質なサイバー活動に対抗する米国の能力を損なうだろう」と指摘した。

マルウェア「Mirai」の亜種であるbotネット「Eleven11bot」は、通信企業やゲームプラットフォームを標的としたDDoS活動に関与している。このbotネットの規模について、セキュリティ企業の間で意見が分かれているようだ。

CrowdStrikeは、既存顧客との関係を維持するために導入した顧客向けコミットメントパッケージを終了する。同社の株価下落の原因を確認しよう。

Nokia DeepfieldとGreyNoiseの研究者たちは、botネット「Eleven11bot」が3万台以上のデバイスを含む規模に成長していると警告した。このbotネットはDDoS攻撃に使用されているという。防御に向けた3つの対策を紹介する。

ランサムウェア攻撃は特定の目標を狙う場合もあれば、的を定めずに広範囲を狙う場合もある。広範囲を狙う攻撃を避ける方法があるという。

サイバーセキュリティを提供する各社の製品に対するbotネットを利用したしつこい攻撃が始まった。どのような攻撃なのだろうか。

ランサムウェア攻撃やフィッシング攻撃の広がりはとどまるところを知らない。2025年に入り、Cisco Systemsの研究チームが35％の攻撃に共通する特徴を見つけ出した。

トランプ政権は新興技術の分野における個人投資家を保護するために、詐欺対策部門を刷新した。法律の専門家が予想する刷新の狙いとは。

企業活動を自社だけで成り立たせることはできない。外部の企業が提供するサービスに依存しているからだ。これがリスクを生む。

Palo Alto Networksの「PAN-OS」に重大な脆弱性が見つかった。以前に見つかった脆弱性と組み合わせることで、攻撃者はパッチの適用されていないファイアウォールにアクセスできるようになる。

国家の重要インフラを狙うサイバー攻撃が頻発している。このような攻撃に対抗するには政府の支援が必要だ。政権が交代した場合、支援が途切れることはないのだろうか。

ランサムウェア攻撃は企業だけでなく、自治体も狙う。60万人以上が影響を受けた事例を紹介する。

FBIとCISAはバッファーオーバーフローの脆弱性を「許しがたい欠陥」と表現し、根絶に向けた取り組みを進めている。これらの脆弱性は特にCやC++で書かれたソフトウェアで起きがちな問題だという。

ネットワーク機器メーカーのZyxelはユーザーに対し、サポート終了した古いデバイスの脆弱性がサイバー攻撃に悪用されていることを受け、最新のサポート対象のバージョンに置き換えるよう促している。

SophosはMDRサービスを提供するSecureworksを8億5900万ドルで買収した。これによって、SophosはMDRサービスのプロバイダーとして最大手の地位を築き、全世界で2万8000社の顧客基盤を持つことになる。これによって何が強化されるのだろうか。

近年、複数のセキュリティベンダーが、セキュリティを統合プラットフォームに一本化するメリットを提唱している。果たしてこれは本当に役立つのか。IBMとPalo Alto Networksの調査からその実態が明らかになった。

Splunkの報告によると、セキュリティリーダーたちは企業の取締役会における影響力を強め、現在ではCEOと同じテーブルに着くようになっているという。

インターネットに接続されたスマートデバイスはサイバーセキュリティの悪夢だと言われることがある。PCやサーバと比較して対策が遅れているためだ。政府はどのような対策を進めるのだろうか。

SonicWallはSMAの1000シリーズのVPNにリモートコード実行の脆弱性が存在すると発表した。この脆弱性は既に悪用されており、約3700台の無防備なデバイスがインターネットに露出しているという。

犯罪者が企業に対してサイバー攻撃を仕掛けたことを発表した場合、企業は何ができるだろうか。すべきことは3つあるという。

サプライチェーン攻撃によって、間接的にターゲットに攻撃を仕掛けることができる。サプライチェーン攻撃の一種ともいえる攻撃によって、スターバックスも被害を受けた。

アクセス管理ソリューションを提供するBeyondTrustへの攻撃により財務省からデータが盗まれた。同攻撃には、国家から支援を受けているハッカーが関与しているという。

ファイル転送ソフトを狙ったサイバー攻撃では2023年に起きた「MOVEit」に対するものが有名だ。今回、新たに別のソフトに対する攻撃が起こった。

サイバー攻撃を防ぐための最初の防壁として長年利用されてきたのがファイアウォールだ。だが、ファイアウォール製品にも欠陥が含まれている場合があり、これを狙った攻撃が起きた。

パナソニック コネクトの傘下で、サプライチェーンマネジメント（SCM）ソフトウェア大手のBlue Yonderが被害に遭ったランサムウェア攻撃は、Clopという脅威グループによるもので、ファイル転送ソフトウェアの脆弱性を悪用したものと判明した。

連邦機関や重要インフラの提供者に対する一連の高度な攻撃を受けて、バイデン政権の最終日に行政命令が発令された。そこには7つのセキュリティ施策への取り組みが記載されているが、トランプ政権でこれが実施される保証はない。

ドイツの大手企業Allianzが発表した報告書によると、CrowdStrikeのITトラブルが引き起こした世界的な混乱は、データ漏えいやランサムウェアに関する長年の懸念をさらに深めたという。

企業はサイバーセキュリティをビジネスリスクとして捉えず、その責任をIT部門やCISO（最高情報セキュリティ責任者）になすりつけている。では企業がセキュリティの優先順位を上げるにはどうすればいいのか。

北京に拠点を置くサイバーセキュリティ企業であるIntegrity Technology Groupは、米国の重要インフラを標的とした長年にわたる攻撃活動に関与していたとされ、米国から制裁を科された。国家対国家のサイバー戦争は今後加速するのか。

BeyondTrustは2024年12月、攻撃者が侵害されたAPIキーを利用して、限られた数のリモートサポート用のSaaS型インスタンスにアクセスしたと警告した。Censysによると同製品に関連する8600件以上のインスタンスが依然として露出しているという。

Apache Struts2にCVSS 9.5の重大な脆弱性が見つかった。この脆弱性を含んだバージョンは合計で4万回ダウンロードされており、広範囲での影響が懸念される。