Cybersecurity Dive:
北京に拠点を置くサイバーセキュリティ企業であるIntegrity Technology Groupは、米国の重要インフラを標的とした長年にわたる攻撃活動に関与していたとされ、米国から制裁を科された。国家対国家のサイバー戦争は今後加速するのか。
Cybersecurity Dive:
BeyondTrustは2024年12月、攻撃者が侵害されたAPIキーを利用して、限られた数のリモートサポート用のSaaS型インスタンスにアクセスしたと警告した。Censysによると同製品に関連する8600件以上のインスタンスが依然として露出しているという。
Cybersecurity Dive:
Apache Struts2にCVSS 9.5の重大な脆弱性が見つかった。この脆弱性を含んだバージョンは合計で4万回ダウンロードされており、広範囲での影響が懸念される。
企業や社会生活、公共サービスがデジタル経済と強く結びつき社会が発展すると何が起こるのだろうか。良い面ばかりではない。
Cybersecurity Dive:
Blue Yonderは2024年11月に発生したランサムウェア被害について「大半の顧客が通常の業務を回復した」と公表した。この被害によってスターバックスをはじめとした多くの企業で業務の混乱が発生するなどの影響があった。
Cybersecurity Dive:
ファイル転送ソフトウェア「Cleo」に重大なゼロデイ脆弱性が見つかった。既に大規模な悪用がされており、消費者製品および食品産業、トラック運送業、海運業を中心に少なくとも10社での被害が報告されている。
Cybersecurity Dive:
水処理大手、栗田工業の北米における連結子会社であるKurita Americaがサイバー被害を報告した。攻撃者は同社のサーバに不正にアクセスし、企業データを暗号化したという。
Cybersecurity Dive:
パナソニック コネクトの傘下で、サプライチェーンマネジメント(SCM)ソフトウェア大手のBlue Yonderのランサムウェア被害について、新興のランサムウェアグループが攻撃を主張している。彼らが使ったと思わしき手法とは。
自治体を丸ごと狙うランサムウェア攻撃が起こった。企業や個人だけが攻撃の対象になるのではなくなりつつある。自治体間で協力する必要がありそうだ。
何らかのアプリケーションやドライバをインストールした結果、Windowsが起動しなったことはないだろうか。Microsoftはこのような事態に対応できる仕組みを取り入れる。
Cybersecurity Dive:
ホリデーシーズンには支払いを不正に奪取しようとするビジネスメール詐欺(BEC)が増加する恐れがある。では、どのような文面に注意すればいいのだろうか。
Cybersecurity Dive:
ランサムウェアはITセキュリティ担当者が少ない夜間や週末に狙うことが分かっている。Semperisの調査によると、回答者の3分の2が、組織に隙ができる"あるタイミング"を突かれてランサムウェア被害に遭ったと回答したという。
フィッシング攻撃と言えば、広く浅く一般消費者を狙うものがほとんどだ。だが、MicrosoftやAWSが警告する攻撃はこのようなものとは異なる。IT企業や政府機関を狙う攻撃だ。何が危険なのだろうか。
Cybersecurity Dive:
パナソニック コネクトの傘下で、サプライチェーンマネジメント(SCM)ソフトウェア大手のBlue Yonderがランサムウェア被害に遭った。この影響によって、Starbucksは従業員のスケジュール管理などで混乱が発生したと報告した。
Cybersecurity Dive:
規制当局がコンプライアンス強化を推進する中、CISOをはじめとしたセキュリティリーダーたちには新たな役割が求められるようになっている。一体どのような役割なのだろうか。
Cybersecurity Dive:
Microsoftは「共通セキュリティ勧告フレームワーク」(CSAF)に沿って、脆弱性の開示方法を刷新すると発表した。これによって顧客の脆弱性対応の効率化と修復はどう変わるのだろうか。
Cybersecurity Dive:
watchTowrのセキュリティ研究者たちはCitrix Session Recordingの脆弱性を発見した。研究者らは攻撃者が認証なしでアクセスできると主張しているが、Citrixはこの主張に異議を唱えている。
Microsoftがユーザーに関するある重要データを失った。ユーザーにはどのような影響があるのだろうか。
Cybersecurity Dive:
バイデン政権は、ランサムウェア対策に向けて国連のサイバー犯罪条約を支持する方針を明らかにした。同条約はもともとはロシアが提案したもので、人権侵害の可能性に関する広範な懸念があることから物議を醸している。
Cybersecurity Dive:
Schneider Electricはサイバー攻撃者が同社のデータにアクセスしたという主張を受けて調査を開始したと発表した。同社は直近2年以内に複数回のサイバー侵害を受けており、今回のインシデントで3件目となる。
Cybersecurity Dive:
信用格付機関のS&Pは数千社の企業を分析し、2023年に脆弱性の悪用が約3倍に増加したと伝えた。脆弱性の数自体も増大し続けており、企業には急ぎ対処が求められている。
Cybersecurity Dive:
CiscoのVPN製品にDoS攻撃を引き起こす脆弱性が見つかった。既にこの脆弱性は積極的に悪用されていることが分かっている。この他のVPN製品についても脆弱性を狙った攻撃が増加しており注意が必要だ。
Cybersecurity Dive:
サティア・ナデラ氏はサイバー攻撃に備える際の自らの役割を考慮し、年間報酬パッケージの一部を削減するよう取締役会に要請した。ただ、2023年度のMicrosoftの業績を踏まえると、同氏の報酬はかなりの額になりそうだ。
Cybersecurity Dive:
Deloitte Globalの報告書によると、CISO(最高情報セキュリティ責任者)は企業リーダーシップの中でより影響力を持つ立場になっている。経営幹部が彼らに期待することとは何か。
サイバーセキュリティを最も重要なリスクとして捉えている経営幹部は48%に上る。だが、自社のセキュリティの状況を理解している幹部はずっと少ない。
Cybersecurity Dive:
FBIやCISAはテクノロジー分野向けの製品セキュリティガイド案を発表し、製品の耐性を高めるためにソフトウェア業界が取るべき措置に関するパブリックコメントを求めている。ただ、これを実現するには幾つかのハードルがあるようだ。
Cybersecurity Dive:
Trellixの調査によると、CISOの5人に4人以上は、規制や財務リスクが職務の大部分を占めるようになったため、CISOの役割を2つの別々のポジションに分割する必要があると考えている。
大規模なサイバー攻撃の対象となっている脆弱性はどれだろうか。信頼できる情報が必要だが、混乱した状況が続いている。
Cybersecurity Dive:
PwCの報告書によると、2024年11月にどの政党が勝利しようとも、米国のビジネスリーダーはデータ規制やAI、技術投資に引き続き注力する見込みだ。その中でサイバーセキュリティが彼らの懸念事項になっている。
Cybersecurity Dive:
Ivantiのインターネットアプライアンス「Ivanti Cloud Service Appliance」に3件のゼロデイ脆弱性が見つかった。これらを悪用すると、攻撃者は管理者権限を得て制限を回避したり、リモートでコードを実行したりできる。
Cybersecurity Dive:
CISOの約70%は実績に基づいて昇給している。サイバー攻撃が激化する中、その需要も高まっているようだ。ただし、CISOという役職にはそれ相応のリスクもある。
Cybersecurity Dive:
DeloitteとNASCIOによる報告は、州が国家支援や犯罪者による脅威グループと戦うための十分なリソースを持っていないことを警告している。州のCISOが置かれている厳しい現状とは。
Cybersecurity Dive:
UNIX系の印刷システム「CUPS」の致命的な脆弱性は、発見当初は2021年に見つかったApache Log4jの脆弱性と比較されるものと懸念されていたが、調査が進み「そこまでではない」と判断された。なぜそこまで過大評価されたのか。
Cybersecurity Dive:
Microsoftは、社内のセキュリティ慣行とガバナンス刷新に関する取り組みについて進捗報告書を発表した。同社は13人の副CISOに任命して各製品分野のセキュリティ変革を進めている。その具体的な成果とは。
Cybersecurity Dive:
オープンソースソフトウェアの開発者と企業をはじめとしたソフトウェアユーザーとの間には、依然として格差が存在している。ソフトウェアユーザーが高いセキュリティ基準を求める一方で必要な投資をしないため、この風潮は変わっていない。
内閣サイバーセキュリティセンターやJPCERT/CCなど10以上の機関がイベントログの活用を訴えている。サイバー攻撃への対応でイベントログがなぜ必要なのだろうか。
ランサムウェア攻撃から回復した企業はトータルでどの程度の費用を負担しなければならないのだろうか。ランサムウェア攻撃から7カ月が経過し、保険金の受け取りや訴訟の和解を経た企業の事例を紹介する。
Fortraの研究者は、2024年8月12日にMicrosoftの共通ログファイルシステムの欠陥を明らかにした。この結果によりクラッシュが繰り返され、データを損失する恐れがある。
Cisco Systemsのネットワークデバイスのある機能に問題があることは5年前から分かっていた。だがユーザー側の対応が進んでいない。このままではパスワードや機密情報が漏えいしてしまう。
CrowdStrikeが引き起こしたWindows停止事件は、サイバー保険業界に警笛を鳴らした。なぜだろうか。
Cybersecurity Dive:
IANS ResearchとArtico Searchの調査によると、2024年のセキュリティ予算は約8%増となり、2023年の6%から緩やかに上昇した。それと対照的に“ある数字”が大幅に減少しているという。
Cybersecurity Dive:
Moody’s Ratingsが発表した報告書によると、悪質な脅威グループがますます高度な手法で企業を標的にし続けているため、サイバー保険市場には今後数年間で大きな成長が見込まれている。
Cybersecurity Dive:
Marsh McLennanとZurich Insurance Groupが発表したホワイトペーパーによると、サイバー保険市場は急成長している一方で、サイバー攻撃による保険金の支払額と経済的損失の間には大きなギャップが存在している。
Microsoft AzureがDDoS攻撃に遭い、サービスが停止した。Microsoftはうまく攻撃に対応できたのだろうか。
Cybersecurity Dive:
CISAはサイバー攻撃や脆弱性、データ侵害を自主的に報告するためのオンラインポータルを立ち上げた。このポータルはインシデントレポートの保存と更新、提出されたレポートの同僚やクライアントとの共有、レポートの検索などを可能とする。
Cybersecurity Dive:
CrowdStrikeによるソフトウェアアップデートの不具合を原因とした世界的なIT障害発生後、顧客はリスク分散に向けてベンダーの分散を図っている。これは競合他社のSentinelOneやPalo Alto Networksにとって有利に働く可能性がある。
Cybersecurity Dive:
Black Lotus Labsの研究者は、国家に関連する攻撃者がカスタムWebシェルを使用して、Versa Directorのゼロデイ脆弱性を通信業界で悪用していると警告した。
Cybersecurity Dive:
サイバー保険に加入している企業は、加入していない企業に比べてリスクを軽減でき、データ侵害や悪質な攻撃への検知および対応に優れ、攻撃から回復する可能性が高いことが明らかになった。
Cybersecurity Dive:
CISAは流行する「Living Off The Land」(環境寄生型)攻撃に対処するために、イベントログに関するベストプラクティスを公開した。これはMicrosoft Exchange Onlineにおける不正アクセス事案を受けたものだ。
Cybersecurity Dive:
Cohesityの調査によると、悪質な脅威活動が増加の一途をたどる中、多くの企業でサイバー攻撃からの復旧期間、目標と実態に大きな乖離があることが明らかになった。