セキュリティニュースアラート

CrowdStrikeはAmazon Web Services（AWS）のリソースを保護するための5つのベストプラクティスを紹介した。全ての資産を把握することなどが推奨されている。

日本プルーフポイントは日本企業の情報漏えいに関する調査レポートを発表した。データ漏えい対策の現状と内部脅威への対応、ユーザーの不注意や電子メールの誤送信、生成AIの影響などが分析されている。

トレンドマイクロは長期休暇前に実施すべきセキュリティ対策と休暇明けの注意点についてまとめたレポートを公開した。イレギュラーな対応が発生する可能性があるため十分な対策を講じることが推奨される。

Microsoft DefenderとKaspersky EDRにリモートからのファイル削除を可能とする脆弱性が見つかった。この問題はセキュリティソフトウェアのマルウェア検出機能が悪用されている他、問題の完全な解決は困難だと研究者は指摘している。

ガートナーはゼロトラストの最新トレンドを発表した。ゼロトラストを狭い視野のまま進めようとすると、個別視点に偏り、合理性に欠く取り組みにつながるため、セキュリティリーダーは常に視野を広げて最新トレンドを押さえる必要があるという。

JPCERT/CCは、WordPress用プラグイン「Forminator」に複数の脆弱性が存在すると伝えた。これらの中にはCVSS 9.8に分類されるものも含まれるため注意が必要だ。

江崎グリコは基幹システムの切り替え失敗によって、チルド食品の出荷に影響が出ていると発表した。システム障害によって物流センターの業務を一時停止するとともに復旧作業を実施している。

Recorded Futureは、ダークWebフォーラムで粗悪で安価なランサムウェアが拡散していると報じた。これらのツールは、未経験の犯罪者がサイバー犯罪に関与できるようにする目的で販売されている。

Datadogは「State of DevSecOps 2024」と題された分析レポートを公開した。Javaは他のプログラミング言語と比較してサードパーティーの脆弱性によるリスクが高いことが明らかになっている。

大田区役所は2023年10月に同区のシステムで発生した障害について、その原因と運用保守を委託していたNECとの和解のてん末を明らかにした。同障害は区民サービスに多大な影響を及ぼした。

IvantiはMDMソリューション「Avalanche」のバージョン6.4.3をリリースした。今回のアップデートは2件の重大な脆弱性を含む27件の問題に対処した。修正された脆弱性の中にはシステムへの不正アクセスを許す可能性のあるものが含まれている。

Cisco TalosはVPNやSSHサービスを標的とした大規模な総当り攻撃（ブルートフォース攻撃）が増加していると報告した。攻撃は匿名化ネットワークから発信され、複数のVPNサービスが攻撃の対象となっている。

Netskope Japanは国内におけるサイバー脅威の調査結果を発表した。この調査は日本のクラウド利用とマルウェアの傾向を分析しており、日本で最も悪用されているアプリも明らかになった。

Googleはゼロデイ攻撃に関する最新の分析レポートを公開した。エンドユーザー向けプラットフォームと企業向けテクノロジーを対象にゼロデイ攻撃を分析しており、その中で合計97件のゼロデイ攻撃が見つかった。

JPCERT/CCは複数のプログラミング言語や実行環境で、Windows環境におけるコマンド実行処理での脆弱性を公表した。この脆弱性は不適切なエスケープ処理によってコマンドインジェクションを引き起こす可能性がある。

2024年3月に発生した日本の光学機器・ガラスメーカーHOYAのセキュリティインシデントについて、仏メディアがサイバー犯罪グループ「Hunters International」の関与を指摘した。同グループはHOYAに1000万ドルを要求しているという。

セキュリティに特化したPalo Alto Networks製のOS「PAN-OS」に脆弱性が見つかった。CVSS v4.0スコア10.0、深刻度「緊急」（Critical）に分類されているため、迅速な対応が求められる。

VaronisはSharePointのダウンロードイベントログを回避する2つの方法を発見した。これらの手法を使用することでサイバー攻撃者はセキュリティソリューションの検出を回避して大量のファイルをダウンロードできる可能性がある。

グーグル・クラウド・ジャパンとCSAは共同調査結果を発表し、組織の55％が今後1年以内に生成AIソリューションの採用を計画していることを明らかにした。ただし、この結果から、多くの専門家がAI導入に楽観的な姿勢を見せていることが分かった。

Rustセキュリティレスポンスワーキンググループは、Rustの標準ライブラリに脆弱性（CVE-2024-24576）が存在すると報告した。サイバー攻撃者が任意のシェルコマンドを実行できる可能性がある。

パロアルトネットワークスは「マルウェア駆動型スキャン攻撃」が増加していると伝えた。サイバー攻撃者は感染ホストを使用して従来のスキャン方法を発展させた複雑な攻撃を実行している。

トレンドマイクロは国内外の脅威動向を分析した「2023年 年間サイバーセキュリティレポート」を公開した。攻撃対象領域の拡大やランサムウェア攻撃の増加、攻撃手法の変化などが指摘されている。

KnowBe4 Japanは2024年度版セキュリティ文化レポート「2024 Security Culture Report」を公開した。セキュリティ文化の形成に苦労している組織の実態やセキュリティ文化スコアが高い業界などが明らかになっている。

Ciscoはスモールビジネス向けルーターにクロスサイトスクリプティングの脆弱性が見つかったと報告した。この問題はWeb管理インタフェースの不十分な入力検証に起因しており、攻撃者による不正利用の可能性がある。

D-Linkはセキュリティ研究者の指摘を受け、サポート終了したネットワーク接続ストレージ製品に脆弱性があると報告した。

シスコは企業のセキュリティ成熟度を明らかにした調査結果を公開した。調査によると、セキュリティリスクに柔軟に対応できる体制を整備している日本の組織はわずかだった。

JINSなどに眼鏡レンズを供給している日本の光学機器・ガラスメーカーHOYAは、海外拠点でシステム障害が発生したと報告した。第三者による不正アクセスの可能性が高いとみられており、JINSをはじめとしたサプライチェーンに影響が及んでいる。

BinarlyはXZ Utilsに仕込まれたバックドアを検出できるオンラインツールを公開した。この無料サービスは他の検出機能に比べて偽陽性のリスクが極めて低いとされている。

DHSは2023年に起きたMicrosoft Exchange Online侵入事件に関するCSRBの調査結果を公表した。報告書には侵入の経緯と再発防止のための具体的な慣行がまとめられている。

Zero Day InitiativeはSolarWinds Access Rights Managerに重大な脆弱性があると報じた。この脆弱性は認証せずに悪用可能で、CVSSスコア値「9.6」が付けられている。

HYAS Infosecは週次の脅威インテリジェンスレポートを公開した。同レポートではマルウェア発生源となっている自律システムがまとめられており、その中でさくらインターネットのASNが挙がった。

大阪府の豊中市役所は高度なセキュリティと利便性の両立を目指してSASEソリューション「Prisma Access」を導入した。導入の検討から本格稼働までの道のりを解説する。

BI.ZONEは脅威アクターMysterious Werewolfによる新しいサイバー攻撃キャンペーンを報告した。WinRARの脆弱性を利用し、Telegram経由のRingSpyバックドアの感染を狙うことが明らかにされている。

ペネトレーションテスターには技術的なスキルはもちろん、テストの結果を効果的に使うための報告書を作成するスキルが求められる。本稿はペネトレーションテスターに求められるスキルとよくある間違いをまとめる。

NSFOCUSはLinuxカーネルの特権昇格の脆弱性（CVE-2024-1086）について詳細情報とPoCツールが公開されたとし、影響を受けるユーザーに対して修正されたバージョンへの迅速なアップデートを呼びかけた。

Red Hatは最新バージョンのXZ Utilsに不正アクセスを意図する悪意あるコードが含まれていると発表した。この脆弱性はバージョン5.6.0および5.6.1に存在しCVSSスコアは「10.0」と評価されている。

Googleは自社の経験を基に、ソフトウェア開発において、プログラミング言語RustがC++と比較して高い生産性と安全性を実現していると報告した。

PyPIは新しいプロジェクトの作成および新規ユーザー登録を一時停止した。この措置はマルウェアアップロードキャンペーンに対応するためで、Checkmarxが複数の悪意あるパッケージの調査結果を公表している。

Sophosは2023年にランサムウェアの被害に遭っ他企業のITやセキュリティ専門家に調査した結果を公表した。バックアップが侵害されると組織の身代金支払いの可能性が約2倍に増加し、復旧費用も8倍に跳ね上がることが示されている。

日本プルーフポイントはFBIが発表したインターネット犯罪レポート「2023 Internet Crime Report」を解説した。投資詐欺が最大の脅威であり、ビジネスメール詐欺が2番目に大きい被害をもたらしていると報告している。

KnowBe4 Japanは日本やオーストラリア、シンガポールのIT意思決定者を対象にした実態調査の結果を発表し、日本がソーシャルエンジニアリング攻撃に対するセキュリティ意識向上の取り組みに消極的であることを明らかにした。

Lumen TechnologiesはSOHOルーターとIoTデバイスを対象としたマルウェア「TheMoon」の新たなキャンペーンを報告した。このマルウェアは複数年にわたって活動を続け、最近は6000台以上のASUS製のルーターが標的となった。

クラウドストライクは「クラウドストライク2024年版グローバル脅威レポート」を発表した。脆弱なクラウド環境への攻撃増加やステルス性とスピードを重視したサイバー攻撃が急増すると指摘している。

NEXCO西日本は個人情報が保存されていた可能性があるUSBメモリを紛失したと発表した。紛失したUSBメモリは暗号化されていたが、同時にパスワードも貼り付けられていたという。

ガートナージャパンは事業継続計画（BCP）策定や見直しにおいて押さえるべき3つのポイントを発表した。日本企業の約半数は適切なディザスタリカバリー対策を講じられていないという。

ソフォスは中小企業が直面するサイバー脅威を詳しく取り上げた2024年版脅威レポートを発表した。サイバー攻撃者がウイルス対策ソフトによる検出を回避するための、新たな攻撃手法が紹介されている。

Palo Alto NetworksはOTのセキュリティ状況に関する調査を発表した。OT環境を狙ったサイバー攻撃は深刻化しており、調査によると、OTを標的としたサイバー攻撃の72％はIT環境経由で発生しているという。

チェック・ポイントはセキュリティリーダーが直面する現実に関するグローバル調査結果を公開した。CISOの役割は従来のセキュリティ保護だけでなく、広い領域に拡大しているという。

UDPを利用するサービスを狙う新たなDoS攻撃「Loop DoS」が見つかった。この攻撃は推定30万のインターネットホストとそのネットワークを危険にさら可能性がある。

Netskope Japanは、金融サービス業界がランサムウェアグループにとって主要なターゲットであること、Microsoftのクラウドアプリケーションがマルウェア感染経路として広く活用されていることを明らかにした。

MicrosoftはWindowsでTLSサーバ認証に使用される全てのRSA証明書について、鍵の長さが2048bit以上であることを必須にすると発表した。

Red Canaryは約6万の脅威を分析し、サイバー犯罪の新たな手法やトレンドを包括的に分析した脅威レポートを公開した。レポートによると、MacOSを狙ったサイバー攻撃活動が多数観測され、MacOSの安全神話は崩壊したという。

富士通は業務PCがマルウェアに感染したと報告した。個人情報や顧客に関する情報を含むファイルを不正に持ち出せる状態になっていたという。

マクドナルドは2024年3月15日に発生した世界的なシステム停止についてその原因を発表した。同問題は本稿執筆時点で解消している。

F.A.C.C.T.はeSIMカードの交換や復元機能を利用してユーザーの携帯電話番号を窃取し、オンラインバンキングへのアクセスを試みる新たなSIMスワップ攻撃を観測した。

チェック・ポイント・ソフトウェア・テクノロジーズはSASEの採用に際して、エンドユーザーエクスペリエンスの重要性を強調したグローバル調査の結果を公開した。

Kaspersky Labは「Notepad++」と「VNote」を悪用したマルバタイジングキャンペーンを発見した。検索エンジンの上位にある広告からユーザーを偽のWebサイトに誘導し、マルウェアをインストールさせる。

VeeamはMicrosoftとの戦略的パートナーシップを5年間延長すると発表した。Veeam製品へのMicrosoft Copilotの統合および、Microsoft 365やMicrosoft Azure向けのデータ保護ソリューションの強化を計画している。

経産省はサイバー攻撃の全容解明に向けた情報共有を適切に実施するための具体的な指針やモデル条文をまとめたドキュメントを公開した。

GitGuardianは2023年にGitHubのパブリックコミットで新たに検出された機密データが前年比で28％増であることを発表した。この4年間で機密データの漏えいは4倍に拡大している。

AhnLabは、NotionのWebサイトを模倣した偽の配布サイトからNotionのインストーラーに偽装したマルウェアが配布されていると注意を促した。同様の事例はSlackなどのアプリケーションでも確認されているという。

Microsoftはロシア国家が支援する脅威アクター「Midnight Blizzard」によるサイバー攻撃の調査結果を発表した。顧客の「機密情報」が流出した他、窃取されたデータによって不正アクセスの試行が確認された。

The Shadowserver Foundationはリモートコード実行可能な脆弱性を抱えたまま運用されているサーバの調査結果を発表した。放置されたままになっている脆弱性が明らかになった。

Unit 42はダークWebを分析した結果を公表した。2023年にリークサイトで公開されたデータは3998件で、対前年比で約49％増加した。1日平均11件の情報がリークされて120カ国が被害を受けた。

PagerDutyは大企業や中堅企業の意思決定者350人を対象にした「2024年版デジタル運用の状況に関する調査結果」を発表した。この調査ではIT運用における業務変革や予算戦略、リスクなどが明らかになった。

Group-IBはサイバー脅威に関連した情報をまとめた「Hi-Tech Crime Trends 2023/2024」を発表した。レポートから、アンダーグラウンドマーケットにおける最新のトレンドが明らかになった。

Symantecは、ランサムウェア攻撃に正規ソフトウェアが悪用されているとし、データ流出に使われる12種類のソフトウェアを公開した。

Proofpointは脅威アクター「TA577」が新たな手法でNTLM認証情報を窃取する攻撃を実行したと報告した。スレッドハイジャックにZIP圧縮されたHTMLファイルを使ったNTLMv2ハッシュの窃取が確認されている。

コンサルティング企業STX Nextの調査結果「The Global CTO Survey 2023」によると、CTOの多くがランサムウェアより“あるサイバー脅威”を懸念していることが明らかになった。

Impervaは「The State of API Security in 2024」を発表した。API攻撃が前年比で大幅に増加し、ビジネスロジックやアカウント乗っ取り攻撃が活発なことが明らかになった。

アシュアードはシャドーITの対策実態調査結果を発表した。多くの企業がシャドーIT対策を十分に講じられておらず、対策を講じている企業でも課題が多いことが明らかになった。

Offensive Securityは「Kali Linux」の最新版となる「Kali Linux 2024.1」を発表した。Bluetoothデバイス発見サービスなどの新しいツールが追加された。

IPAは、情報セキュリティ10大脅威 2024に関連した3つの解説書を追加公開した。脅威の詳細と具体的な対策、ドキュメントの活用法などがまとめられている。

Mandiantは、Ivantiデバイスに攻撃を仕掛ける脅威アクターUNC5325が使用するマルウェアが、システムアップグレードやパッチ適用後も排除できないと伝えた。数千ものデバイスに影響を及ぼしている可能性がある。

ISC2はAIがサイバーセキュリティ人材に与える影響の調査結果を発表した。回答者の多くがAIによる業務効率の向上に前向きだったが、仕事を奪われるという危機感も持っていることが明らかになった。

NISTは「Cybersecurity Framework 2.0」を発表した。全組織がサイバーセキュリティリスクを管理できるように改訂されている。

KPMGコンサルティングは国内企業のサイバーセキュリティの調査結果をまとめた「サイバーセキュリティサーベイ2023」を発表した。調査によると、約9割の企業でセキュリティ人材が不足している。

MicrosoftはOutlookにCVSSスコア9.8の脆弱性が存在すると伝えた。この脆弱性を悪用する動きが確認されたため、早急なアップデートの適用が望まれる。

Gartnerは、2024年におけるサイバーセキュリティのトップトレンドを発表した。生成AIをはじめとした6つのトレンドが挙がっている。

Microsoftはセキュリティ専門家とMLエンジニアが生成AIシステムのリスクをプロアクティブに特定できるオープンな自動化フレームワーク「PyRIT」を公開した。PyRITはAIレッドチームの作業効率の向上が期待できる。

TrustwaveはTelegram経由で販売される新しいフィッシング・アズ・ア・サービス「Tycoon Group」について伝えた。Tycoon GroupはMicrosoftの2FAバイパスやCloudflareを利用したアンチbot機能など、高度なフィッシング技術を低価格で提供している。

調査からアプリケーションのソースコードの約7割に脆弱性が含まれていることが明らかになった。また、生成AIが書いたソースコードにも脆弱性が含まれているケースがあるようだ。

ソフォスはアジア太平洋地域と日本でのサイバーセキュリティにおける燃え尽き症候群やセキュリティ疲れに関する調査結果を発表した。日本の担当者の69％が燃え尽き症候群を経験している。

最新の研究でLLMがWebサイトを自動的にハッキングできることが明らかになった。自律的なWebサイトハッキングの可能性が実証され、防御と攻撃のバランスに影響を与える可能性がある。

脆弱性対応が求められる昨今、どの脆弱性に優先的に対処するかは悩ましい問題だ。これを解消する新たなツールが公開されている。

Top10VPNはOSSのWi-Fiソフトウェアに新たな2つの脆弱性があると報じた。この脆弱性はエンタープライズと自宅のWi-Fiネットワークに影響を与えるとされている。

Googleは「AI Cyber Defense Initiative」の立ち上げを発表した。同社はこの取り組みをサイバーセキュリティのバランスを攻撃側から防御側へと傾ける大きなチャンスに位置付けている。

ATHENEはDNSSECの設計に深刻な欠陥があると発表した。この脆弱性を悪用すると単一のDNSパケットで全てのDNS実装とパブリックDNSプロバイダーを停止状態にすることが可能だという。

MicrosoftはAIの登場によってサイバーセキュリティが大きな変革を迎えているとし、AIを使った攻撃対処や人材不足への対応など新たな取り組みを「Cyber Signals」第6版において伝えた。

Trend MicroはAPTグループ「Water Hydra」がMicrosoft Defender SmartScreenのゼロデイ脆弱性を悪用してサイバー攻撃を実行していると伝えた。脆弱性の詳細と攻撃者が使う巧妙な手口とは。

ISC2とIBMがサイバーセキュリティスペシャリスト・プロフェッショナル認定コースを開始した。4カ月間の初級レベルトレーニングコースを提供し、サイバーセキュリティのキャリア構築を目指す人に教育を提供する。

LINEヤフーは自社やグループ会社の従業員情報が漏えいしたと発表した。同社は2023年11月27日にも同様の事案を公表していたが、今回の事案と直接は関係ないとしている。

Picus Securityはセキュリティ機能を標的にしたマルウェアが333％増加し、「Hunter-killer」と呼ばれるセキュリティを無効化するマルウェアが顕著に増加したことを報告した。

日本プルーフポイントはAzure環境のクラウドアカウント乗っ取りキャンペーンを新たに確認した。このキャンペーンはさまざまな組織が標的になっている。

VMwareがユーザーに永久ライセンスからサブスクリプションプランへの移行を促している。2024年2月に入ってからVMware vSphere Hypervisor無償版の提供も終了となった。

FortinetはFortiOSのセキュリティ脆弱性CVE-2024-21762を公表した。この脆弱性はsslvpndに存在し、CVSS v3で緊急度「Critical」スコア9.6と評価された。対象製品は幅広いバージョンに及び、未承認コード実行のリスクがある。

CiscoはCisco Expresswayにクロスサイトリクエストフォージェリーの脆弱性が存在すると発表した。この脆弱性はCVSSスコアで9.6、深刻度「緊急」（Critital）と評価されている。

Sophosの調査によると、アジア太平洋地域の組織の9割が燃え尽き症候群の増加を経験しているが、日本は燃え尽き症候群と疲労のレベルが低いことが分かった。

FortinetはExcelファイルを通じて情報窃取型マルウェアを配布する新たな手口を発表した。この攻撃はExcelファイル内のVBAマクロから始まり、最終的にWebブラウザのデータまでを窃取する。

日本プルーフポイントは2024年に予測されるサイバー脅威の動向を発表した。昨今、生成AIを悪用したサイバー攻撃の懸念が高まっているが、この脅威の影響は少ないと予測している。

SynkはDockerとruncに「Leaky Vessels」という脆弱性が存在すると発表した。Leaky Vesselsは4つの脆弱性で構成されており、悪用されるとサイバー攻撃者がコンテナを越えてホストOSにアクセスするリスクがある。

CYFIRMAはAPAC地域における脅威ランドスケープレポートを公開した。地政学的緊張の高まりに伴いサイバー脅威が増加していることが示されており、日本が攻撃者にとって魅力的な標的であることも分かっている。

AnyDesk Softwareは本番システムがセキュリティインシデントによって侵害されたと報じた。同社はセキュリティ証明書を更新し、ユーザーに対応を促している。

ダークWebフォーラム「RAMP」に新しいRaaS「Wing」が登場した。多機能かつ、"マルチ商法"を取り入れた高度なRaaSだという。

Cloudflareは2023年11月に検出した脅威アクターに関する調査結果を報告した。脅威アクターは2023年9月に発生したOktaへの侵害で窃取されたアクセストークンとサービスアカウントの認証情報を使用してサーバに不正アクセスした。

デルはサイバー復旧に関する実態調査を発表した。サイバー攻撃によるダウンタイム発生時の復旧時間について、多くの企業が2日以上かかっていることが判明した。

SansanはSIEMソリューション「Splunk Enterprise Security」を導入した。個人情報や請求書情報へのサイバー攻撃対策と脅威検知の高度化を目指したとしている。

Clarotyは2023年のサイバーセキュリティ業界を振り返るとともに、現状及び2024年の予測を発表した。サイバーフィジカルシステムは新たなアプローチを求められるという。

Microsoftはロシアが支援する脅威アクター「Midnight Blizzard」についての調査結果を公表した。同社はMidnight Blizzardによる攻撃を受けて、この組織の優れている点やリスクを低減する方法を解説した。

SonarSourceはJenkinsに重大な脆弱性を発見した。これらは「CVE-2024-23897」「CVE-2024-23898」として特定されており、既に悪用が確認されているという。

カスペルスキーは2023年のダークWeb市場動向を分析し、2024年の予測を発表した。情報窃取型マルウェアやクリプトドレイナーサービスの需要増加が見込まれる。

SailPointテクノロジーズジャパンは、企業のセキュリティとアイデンティティーガバナンスの実態を示す結果を発表した。投資は増加してもセキュリティリスクの低減は実現していない状況が明らかになった。

ビズリーチは10年以上運用していたB2C向け認証基盤をOkta Customer Identity Cloudに刷新した。100万以上のユーザーをログアウトさせずに基盤を移行することに成功したという。

IPAと経済産業省はシステム障害の影響を受けて2024年1月26日に実施予定だった「ITパスポート試験」を中止すると発表した。

IPAは2023年に社会的影響を与えたセキュリティの脅威を「情報セキュリティ10大脅威 2024」として公表した。

GMOインターネットグループはサイバー攻撃防御や分析を実施する「GMOイエラエSOC 用賀」の開設を発表した。エンジニア常駐の「第一SOC」と緊急対応の「第二SOC」で構成され、セキュリティの研究開発や情報発信も担う。

日本プルーフポイントは日経225企業が「なりすましメール詐欺」対策で欧米に遅れていると報告した。DMARC認証の国内外企業における利用状況の調査に基づいており、日本企業の安全性対策に重要な課題を示唆している。

チェック・ポイント・ソフトウェア・テクノロジーズは2023年第4四半期のブランドフィッシングレポートを公開した。悪用されているブランドとその手口が公開された。

タレスジャパンは2024年のサイバーセキュリティとアイデンティティーに関連した9つの予測を発表した。大手企業の意思決定者の間で量子コンピューティングに注目が集まるとみられる。

デルは全世界のIT意思決定者1500人を対象としたデータ保護に関する調査結果を発表した。組織の75％がデータ保護対策の不足を感じているという。

ESETは中小企業がクラウドセキュリティにおいて犯しがちな7つの間違いとそれに向けた対策を公開した。誤ったクラウドセキュリティが逆にリスクの増大を引き起こしている。

Volexityは「Ivanti Connect Secure VPN」の脆弱性を悪用した攻撃が広がっていると伝えた。日本を含む全世界で被害が確認されている。

アカマイはクラウドおよびセキュリティについて2024年のトレンドを発表した。ハイブリッド／マルチクラウドの普及やAIを活用したランサムウェアの出現などが予測されている。

AppleがAirDropの脆弱性を2019年から認識していた可能性があることが分かった。最近、中国当局がAirDropを利用して地下鉄利用者を特定したとされる事案がプライバシーの懸念を引き起こしている。

Pythonの機械学習ライブラリ「PyTorch」に脆弱性が見つかった。GitHubのデプロイシステムと組み合わせることで悪用が可能になるという。

OffSecは2024年に注意すべき5つのサイバーセキュリティ脅威を発表した。どのような対策を講じればいいのかもまとめられている。

「非営利団体はサイバー攻撃の標的として非常に魅力的」だという意外な指摘が公表された。なぜ大企業ではなく非営利団体が狙われるのだろうか。

TeamT5はAPACのAPT攻撃に関する分析を実施し、39カ国での411件の作戦、60の敵対グループ、210のマルウェアとハッキングツールについて報告した。APACにおいて日本が脅威者の主な標的になっていることが示されている。

クラウドストライクは中小企業が取るべき5つのセキュリティ対策を伝えた。中小企業は時代遅れのソフトウェア、弱いパスワードポリシー、暗号化の非活用、従業員のセキュリティ意識の低さにより攻撃者の標的になりやすい。

ガートナーは日本企業がセキュリティに関して2024年に押さえておくべき10の重要論点を発表した。クラウドやAI、法規制やサードパーティー、サプライチェーンなどに関連して生じる各種のリスクへの対応を訴えている。

Rubrikは2024年のサイバーセキュリティ動向5大予測を発表した。デジタルデバイスやAI、SaaSなどの拡大によって組織が保護すべきデータ量が増加すると予想されている。

QNAP SystemsはQTS 5.1.x、QuTS hero h5.1.x、QuMagie 2.2.x、Video Station 5.7.xなどの自社製品について脆弱性を発表した。修正版がリリースされており、適用が推奨される。

The Shadowserver FoundationはSSHプロトコルを標的とする新しいサイバー攻撃手法「Terrapin攻撃」に対し、インターネット上のSSHサーバの約52％が脆弱だと発表した。

Mend.ioはセキュリティスコアリング指標「EPSS」について解説した。EPSSのメリットや課題、CVSSとの使い分けなどをまとめた。

curlの開発者であるダニエル・ステンバーグ氏は現状、LLMの利用が脆弱性の発見に役立っていないどころかむしろ悪影響を及ぼしていると懸念を示した。

Kaspersky LabはiPhoneを標的とした「Operation Triangulation」というサイバー攻撃について情報を公開した。この攻撃はiOS 16.2までを対象としており、未知のハードウェア機能を使っている点が注目される。

GitHubはサイバー攻撃対策としてユーザーに2FAの有効化を求めている。2024年1月19日までに2FAを設定しなければアカウントが制限されるため迅速な対応が求められる。

ウィズセキュアは2024年におけるサイバー脅威を取り巻く環境に関する予測コメントを発表した。サイバー犯罪の専門化やAIを悪用した攻撃の進歩についてまとめている。

ASECはLinuxのSSHサーバに対する攻撃キャンペーンの分析結果を発表した。攻撃者が管理不十分なサーバに侵入してマルウェアをインストールし、DDoS botや仮想通貨マイナーとして悪用するという。

Resecurityは2024年のサイバー脅威予測を発表した。米国証券取引委員会の新規制に伴い、上場企業へのランサムウェア攻撃が増加する可能性などが予測されている。

トレンドマイクロは2024年のサイバーセキュリティ脅威動向を予測するレポートを公開した。生成AIの悪用やワームの台頭、クラウド寄生型攻撃の増加などが予測されている。

つるぎ町立半田病院は、リモートアクセスセキュリティ強化のため「サイバートラスト デバイス ID」を採用した。同院は2021年10月31日、ランサムウェア被害を受けて大きな話題を集めていた。

AkamaiはDHCPサーバを使ったActive Directoryドメインへの新しい攻撃手法を発見した。Microsoftはこの問題に対処する計画がないため、自らの対応が必要となる。

クラロティは重要インフラのコンポーネント関連企業に勤務するセキュリティ専門家1100人の調査結果を公開した。ランサムウェア攻撃が増加し、攻撃範囲はIT／OT環境へと拡大している。

エイチームはGoogleドライブのファイルの一部が外部からアクセス可能な状態にあったことを発表した。1369件の個人情報含むファイルに漏えいの可能性があり、対象者は93万5779人に上るとされている。

Imperva Japanは2024年のセキュリティトレンド予測を発表した。生成AIの大きな影響とAPIを巡る対応が強調されている。

三菱UFJ銀行は自社のペネトレーションテストにクラウドストライクのレッドチーム演習を採用した。複数の提案を検討した結果、クラウドストライクの演習について3つのポイントを評価したとされている。

トレリックスは2024年の脅威予測を発表した。生成AIやLLMを悪用したサイバー攻撃や新たなランサムウェア攻撃の手法が紹介されている。

SSHを標的とした新しいサイバー攻撃手法「Terrapin攻撃」が公表された。中間者攻撃として実施されるプレフィックス切り捨て攻撃の一種とされている。

カスペルスキーは2024年以降に生成AIがセキュリティにどのような影響を与えるかについて予測を発表した。サイバー攻撃者が生成AIをどのように悪用するかを論じている。

1Passwordはパスキーの使用をパブリックβ版で公開した。新しい1Password Individualアカウントで利用でき、既存アカウントは2024年からの提供が予定されている。

サイバーセキュリティの研究者がSharePoint Serverに存在する重大な脆弱性を2つ組み合わせて認証前リモートコード実行の可能性を示す概念実証を公開した。

Tenableは2024年のサイバーセキュリティの展望と傾向を発表した。AIプラットフォームやOTセキュリティへの攻撃増加などが懸念されている。

Acronisは同社のキーパーソンによる2024年のサイバーセキュリティ脅威予測を公開した。生成AIへの理解が進んだ結果、新たな問題が発生すると予測されている。

ZVCは脆弱性を評価するスコアリングシステム「Vulnerability Impact Scoring System（VISS） version 1.0.0」を公開した。こうした評価制度のデファクトスタンダードであるCVSSとは何が異なるのか。

Apache Struts2の脆弱性情報とPoCが公開されたのち、サイバー攻撃者がこれを悪用し始めた。アップデートの適用が推奨されている。

アシュアードは、yamoryの調査結果を発表し、脆弱性対策の実施状況とSBOMの認知度・導入状況などを明らかにした。SBOMの認知度を聞いたところ約6割が「知らない」と回答した。

アシュアードはSaaS事業者のセキュリティ対策実態について調査を発表した。ランサムウェア対策の実態やセキュリティ対策の未実施項目などが明らかになった。

クラウドストライクは2024年のサイバーセキュリティ業界予測を発表した。生成AIが組織にもたらすリスクや従来のSIEMが限界を迎えていることが指摘されている。

カスペルスキーは2023年のサイバーセキュリティに関する年次統計レポートを発表した。2023年1〜10月までの10カ月間で検知した悪意あるファイルの件数は2022年から3％増加し、1日当たり41万1000件だった。

ソフォスによると、サイバー攻撃者はChatGPTをはじめとした生成AIを悪用して高度かつ大規模な詐欺を実行できる可能性があるという。同社は一方で多くのサイバー攻撃者がAIに懐疑的であることを示す調査も公開した。

Cybersecurity Insidersはクラウドセキュリティの重要性を強調するレポートを公開した。95％の専門家がセキュリティ体制に懸念を示している。

Veracodeが実施した調査によると、アプリケーションの3分の1以上が脆弱なバージョンのLog4jを使っていることが分かった。Log4Shellが存在しているバージョンをいまだに使っている企業もあるという。

ジヤトコはバックアップシステムを再構築するプロジェクトで、Veeam Data PlatformのFoundation Editionを採用した。データ量の増加に伴うシステムやサービスのサイジング、投資計画への影響が課題となっていた。

Offensive Securityは、セキュリティ専門家向けに設計されたKali Linuxの最新版「Kali Linux 2023.4」を公開した。AWSとAzureのマーケットプレースに向けた「Kali Linux AMD64」と「Kali Linux ARM64」を発表している。

New Relicは企業のオブザーバービリティ（可観測性）に対する関心度や導入実態を図る調査「2023 オブザーバビリティ予測レポート」を発表した。

イルミオジャパンは調査レポート「Cloud Security Index」を発表した。これによると、データ漏えいの約半数がクラウドで発生し、企業は平均410万ドルの損失を被っているという。

サイバーセキュリティクラウドは2023年第3四半期のサイバー攻撃データを分析したレポートを発表した。オーストラリアからの攻撃が急増している。

Trellixは、セキュリティインシデントに関するグローバルの調査結果を公表した。日本や米国をはじめとした13カ国における500人以上のCISOを対象に実施している。

全銀ネットとNTTデータは2023年10月に発生した全銀システムの障害について、インシデント発生の経緯や原因、課題、再発防止策、今後のシステム改修などを報告した。

Shadowserver Foundationは、サポートが終了した脆弱なMicrosoft Exchange Serverが約2万台稼働していると報じた。複数の脆弱性が存在しているとされており、注意が必要だ。

CYFIRMAは、新型のマルウェア「Nova」を開発した高度なMaaS事業者Sordeal活動について調査結果を公開した。同マルウェアの特徴から推奨される対策を紹介している。

Proofpointは2024年のサイバー脅威予測を発表した。サイバー攻撃はソフトウェアの脆弱性を狙うものから、人間行動の脆弱性に根ざした攻撃へとシフトするという。

Oktaは2023年10月に発生した顧客データ漏えいについて新たな情報を公開した。窃取されたデータが想定よりも大きかったという。

Impervaは2023年のホリデーショッピングシーズン中のサイバー攻撃を分析した。ブラックフライデーと比較するとサイバーマンデーのWebトラフィックが大幅に増加しているようだ。

アカマイ・テクノロジーズはランサムウェアの増加やゼロトラストの導入、マイクロセグメンテーションの利点などをまとめた報告書を発表した。

CISAとNSCS-UKはAIシステムの開発者に向けて、不正アクセスからデータを守るためのセキュリティ対策についてまとめたガイドラインを発表した。

Palo Alto Networksは脅威アクターによる2つのサイバーキャンペーンを報告した。

LINE ヤフーは第三者による不正アクセスを受け、ユーザー情報や取引先情報、従業員情報などの漏えいがあったと発表した。

ESETの研究者は、フィッシングを簡単に実行できる多機能ツールキット「Telekopye」に関する新たな分析結果を公開した。

OSSのオンラインストレージ「ownCloud」に3つの脆弱性が見つかった。そのうち一つはCVSS v3のスコア値が10.0と評価されている。

Blackwing IntelligenceはWindows Helloのセキュリティ評価を実施し、3種類のノートPCで指紋認証をバイパスできたと報告した。

シスコとネットワンは大阪急性期・総合医療センターがNDRソリューション「Cisco Secure Network Analytics」を導入したと発表した。同センターは2022年10月にランサムウェア被害に遭っている。

ITRは、国内マネージドEDRサービスの市場規模推移および予測を発表した。マネージドEDRの売上規模は増加しており、今後数年間はこの傾向が継続する見込みだ。その要因とは。

萩原テクノソリューションズとトレンドマイクロは製造業のサイバーセキュリティリスク低減に向けて戦略的パートナーシップを強化した。

Rubrik Japanはサイバーセキュリティリスクと攻撃対象領域の拡大に伴うデータ保護の課題に焦点を当てた調査結果を発表した。組織の半数以上が機密データ損失を経験していることが分かった。

Analyst1はLockBit 3.0が身代金支払い確率を上げるため新たな交渉ルールを設定したと報じた。アフィリエイト（RaaS実行者）のスキル不足を補う狙いがあるとみられる。

Checkmarxは、Pythonパッケージを模倣した偽パッケージがOSSに半年以上存在していたと発表した。このパッケージは悪意あるコードを含み開発者の間で4000回以上ダウンロードされている。

Googleは最新版のTitan Security Keyを発表した。この新デバイスは250個のパスキーの保存が可能でGoogleストアで販売されている。Googleは2024年を通して高リスクユーザーに10万個を無償配布する計画だと説明している。

Taniumはエンドポイントデータと修復機能の統合を行うServiceNowとのパートナーシップについて発表した。

MicrosoftはAIを活用したサイバーセキュリティ対策の取り組みを拡大させると発表し、「Microsoft Security Copilot」や「Unified Security Operations Platform」について新たな発表を行った。

ラックは千葉銀行に不正取引検知ソリューション「AIゼロフラウド」を提供することで合意した。2024年から運用を開始する。高齢者に対する特殊詐欺や口座の不正利用を検出するこのソリューションは金融犯罪への効果的な対策となるだろうか。

Cisco TalosはGoogle フォームの「クイズ機能」を悪用する詐欺が急増していると報告した。この手法はセキュリティソフトウェアの検出を回避する狙いがあるとみられている。

Check Point Software Technologiesはランサムウェアが持続的な脅威であること、APAC地域の医療・保険業界への攻撃が増加していることなどを示す最新のレポートを公開した。

CISAはJuniper Junos OSの5つの脆弱性を新たに脆弱性カタログに追加した。これらはリモートからのコード実行が可能で、CVSSスコア値9.8で「緊急」に分析される。

CySecurity NewsはSophosの調査レポート「The State of Ransomware 2023」を引き合いに出し、小売業者がランサムウェア攻撃で劣勢にあると指摘した。

OpenAIはGPT-4 Turboモデルを含むサービスのメジャーアップデートを発表した。しかしその後すぐに3度の障害発生を報告し、最後の障害についてはDDoS攻撃によるものだったと伝えている。

Microsoftは先日早期アクセスプログラムを提供した生成AIサービスSecurity Copilotの成果を発表した。セキュリティアナリストの基本タスクにかかる時間を大きく効率化するという。

Tenableは日本の組織の多くがセキュリティ防御を予防的な対策によって強化できると考えていると伝えた。しかし実態は重大なインシデントへの対応に注力しており、事前防御態勢は十分ではないことが明らかになっている。

Kyndrylは金融サービス機関向けに統合性や拡張性、セキュリティに優れたGoogle Cloud向け新サービスを提供する。金融業界特有の規制やコンプライアンスに柔軟に対応できるという。

Microsoftはセキュリティを強化するための「自動条件付きアクセスポリシー」を発表した。リスク検知などに基づきテナントを自動で保護し、デフォルト設定を超えたセキュリティを提供する。

MicrosoftはAuthenticatorに異常なMFAリクエストの通知を抑制する新機能を追加した。これによりMFA疲労攻撃によるユーザーの誤操作リスクが低減されるものとみられる。

Google Cloudは2023年第3四半期のクラウドセキュリティレポートを公開した。サイバー攻撃者が近年使用するクラウド侵害の手法がまとまっている。

NTTデータは2023年10月10日に発生した銀行間通信システム障害の原因として中継機のエラーを挙げ、総点検を実施する意向を示した。

Oktaは、1PasswordとBeyondTrustの報告を受け、2023年9月28日〜10月17日にかけて134の顧客がサイバー攻撃者による不正アクセスの影響を受けたことを発表した。

FIRSTは共通脆弱性評価システム（CVSS）の最新バージョンであるCVSS v4.0を正式に発表した。CVSS v4.0は従来のバージョンよりも細かい基本メトリクスが提供されている。

トレンドマイクロは国内法人組織のセキュリティ責任者305人を対象に実施した「サイバー攻撃による法人組織の被害状況調査」の結果を発表した。

クラウドストライクは、Microsoftが毎月第2火曜日に提供しているセキュリティアップデート「パッチ・チューズデー」が、セキュリティ担当者たちの大きな負担になっていると批判した。

Horizon3.aiはCisco IOS XEの脆弱性CVE-2023-20273が悪用可能であることを示す概念実証を公開した。これを利用すれば特権レベル15のユーザーを簡単に作成し、デバイスの制御権を奪うことができる。

VMwareはVMware Toolsに存在する2つの重要な脆弱性を公表した。これらのセキュリティ問題を回避するための一時的な方法は提供されていない。

東京エレクトロンデバイスはWizとの販売代理店契約を通じて統合クラウドセキュリティプラットフォーム「Wiz CNAPP」の販売を開始した。クラウド環境のセキュリティリスクを把握し改善策を講じるための包括的なソリューションを提供する。

ビッグモーターは同社が運営するWebサイトに対し、第三者による不正アクセス被害が発生したと報告した。Webサイトの「お問い合わせフォーム」に連絡したユーザーの個人情報の一部が漏えいした可能性がある。

CISAは「Logging Made Easy」の新しいバージョンをリリースした。これは小規模な組織向けのセルフインストールチュートリアルであり、Windowsのセキュリティログを集中管理できる。

Yahoo! FinanceはGlobal Market Insightsによるサイバーセキュリティメッシュ市場の調査結果を取り上げ、同市場が2032年までに50億米ドルを超える規模に成長すると予測した。

アクセンチュアは全世界のCEOに対して実施したサイバーセキュリティに関する調査結果を公表した。調査によると、CEOはサイバーセキュリティに対して誤った思い込みを持っているようだ。

Kaspersky Labは「StripedFly」という高度で多機能なマルウェアに関する分析結果を公表した。100万人以上が影響を受けている。

カスペルスキーは、2023年におけるIoTに関するサイバーセキュリティ脅威調査の結果を発表した。IoT機器を狙ったサイバー攻撃がダークWebで需要を増していることが分かった。

ベリタスはデータ保護やデータガバナンス、データセキュリティ機能を提供する統合ソリューションVeritas 360 Defenseを提供した。セキュリティベンダーが提供する複数のソリューションと連携できる。

セイコーグループはランサムウェア攻撃に遭い、約6万件の個人情報が漏えいしたと発表した。グループ内の個人情報に加え、取引先や採用応募者の情報なども漏えいしたと説明している。

NECはTaniumを国内外で導入して全世界のIT資産を一括管理する体制を築いた。これによってパッチの配信時間が短縮されて作業の効率化が図られている。

VMware vCenter Serverに境界外書き込みおよび情報漏えいの脆弱性が見つかった。1つはCVSS 9.8で深刻度「緊急」（Critical）に分類されている。主力スイートの中心的製品であることから迅速なアップデートの適用が求められる。

1Passwordは同社の使用するOktaインスタンスで不審なアクティビティーを検出した。Oktaのサポートシステムに起因するセキュリティインシデントが関連しているとみられる。

IBMは、ChatGPTを悪用したフィッシング詐欺メールの生成方法とサイバーセキュリティの専門家が同様のメールを生成するプロセスを比較した研究結果を発表した。

横河レンタ・リースはサイバーリーズンと協業して「Cybereason Core Suite | SOC」の提供を開始した。中堅企業のEDR製品導入・運用を支援する。

セブン銀行は従業員のアイデンティティー管理の効率化とセキュリティ強化のため「SailPoint Identity Security Cloud」を導入した。

Microsoftは「Microsoft Security Copilot」の早期アクセスプログラムを開始した。セキュリティ人材が不足する中、このツールは組織のセキュリティ対策を強化する効果的なソリューションとなる可能性がある。

Okta Japanは企業におけるゼロトラストセキュリティ取り組み状況を調査した報告書を発表した。日本企業の取り組みの遅れが目立つ結果になった。

CISAなどの複数のセキュリティ機関が「#StopRansomware Guide」の更新版を公開した。このガイダンスにはランサムウェア攻撃の予防と対策に関する新しいベストプラクティスをまとめている。

全銀ネットは2023年10月10〜11日にかけて発生した全銀システムの不具合について、現時点で判明している内容を公開した。

ガートナーは「日本におけるセキュリティ（インフラ、リスク・マネジメント）のハイプ・サイクル：2023年」を発表した。今回はAIに関連したテクノロジーも多数登場した。

CISAはJPCERT/CCやNISCと協力し、セキュア・バイ・デザインの原則とアプローチに関するガイダンスのアップデート版を公開した。この原則に向けた企業の具体的なコミットメントをまとめている。

NTTマーケティングアクトProCXは、NTTビジネスソリューションズから顧客情報が流出したと発表した。元派遣社員がシステムを悪用し約900万件の顧客データを不正に持ち出したとされている。

SplunkはCISOやCSOのサイバーセキュリティ対策に関する報告書「The CISO Report」を公開した。サイバーセキュリティの現状や生成AIの利用、CISOの役割と戦略に関する内容をまとめている。

CiscoはCisco IOS XE SoftwareのWeb UI機能に「緊急」の脆弱性が見つかったと伝えた。CVSSのスコアは「10.0」に分類されており、回避策は提供されていない。

セキュリティ専門メディアのCyberNewsは、ランサムウェアグループのリークサイトをモニタリングしてインサイトを提供するWebサイト「Ransomlooker」を公開した。

BoxとCrowdStrikeはクラウドデータの保護とデータ漏えい防止を支援するためのパートナーシップを発表した。

MicrosoftはMicrosoft Defender for Endpointにランサムウェアなど人が操作するサイバー攻撃を自動で早期に中断するXDRの新機能を実装した。

cURLプロジェクトはcurlの新しいバージョン「curl 8.4.0」を公開した。このバージョンでは開発者が「最悪の脆弱性」と称す脆弱性が修正されている。

全銀ネットは2023年10月11日、全銀システムで発生中の不具合について記者会見を開催した。今回の障害は中継コンピューターのシステム更改時に発生したとされている。

NSAはOSSのセキュリティ強化を目的としたガイダンスを公開した。ICS/OT領域のセキュリティ保護を目的とし、OSSの開発や保守、パッチ管理などのベストプラクティスと推奨事項を提供している。

グーグルは日本をサイバーセキュリティの研究拠点と位置付け、アジア太平洋地域のサイバーセキュリティ強化を目指す。日本語によるセキュリティプログラムも提供する。

CloudflareとGoogle、AWSは共同でゼロデイ脆弱性「HTTP/2 Rapid Reset」を発表した。これはHTTP/2のストリームキャンセル機能を悪用して極度に大規模なDDoS攻撃を引き起こすもので過去最大の攻撃が観測されている。

ISACAの調査から、企業におけるサイバーセキュリティ人材不足の実態が明らかになった。

ランサムウェアHelloKittyのソースコードがロシア語圏で人気のハッキングフォーラムで公開されていると報じられた。

全国銀行資金決済ネットワークは「全国銀行データ通信システム」で不具合が発生していると報告した。一部の銀行で他行宛ての振込取引ができない状況が続いている。

Microsoftは、2023年のサイバー脅威に関するデータを分析した「Microsoft Digital Defense Report 2023」を公開した。報告書では、基本的なサイバーハイジーンの必要性が強調されている。

Secureworksは2023年のサイバー脅威に関する報告書を公開した。ランサムウェア攻撃の増加と脅威アクターの迅速な適応などが指摘されている。

CISAとNSAはサイバーセキュリティの誤設定に関する共同アドバイザリを公開した。組織にありがちな10の誤設定とその対策について解説する。

CISAとNSAはIDやアクセス管理に関連した新たなガイドラインを発表した。このガイドラインは従来の認証方法の限界とMFAやSSO導入の重要性に焦点を当てている。

Okta Japanは新しいAI機能「Okta AI」を発表した。リアルタイムのアイデンティティー関連アクションをサポートする。この機能を組み込んだ「Identity Threat Protection with Okta AI」も発表された。

OktaはCustomer Identity Cloudにおけるパスワードレス認証の新たな手法として「パスキー」のサポートを発表した。その他の新機能も発表されている。

CyberArkは「2023年版サイバーセキュリティに関する脅威意識調査」を発表した。多くの回答者がアイデンティティーを狙ったサイバー攻撃やAIを使ったマルウェアを懸念している。

Chrome 118以降から「iCloudキーチェーン」におけるパスキーのサポートが始まる。これによってAppleのエコシステム内でのパスキーの同期と共有が可能となる。

Googleは2024年2月から大量メール送信者に送信ドメイン認証を義務付けると発表した。スパムメールの抑制とユーザーのセキュリティ向上の取り組みとしている。

SCSKはサイバーセキュリティ対策強化を目的とした新子会社「SCSKセキュリティ」を設立する。プロダクト事業とサービス事業の2軸でサービスを展開し、2030年までに1000億円の事業規模を目指す。

NISTはICS／OT領域のセキュリティ対策をまとめた「OTセキュリティガイド」の改訂3版を公開した。新版ではどのような項目が加わったのか。

Certitude ConsultingはCloudflareのWebサイト保護メカニズムを悪用することで、Cloudflareの保護機能をバイパスできると伝えた。

シンガポールサイバーセキュリテイ庁は第5回サイバーセキュリティキャンペーンを開始した。iOSやAndroidで推奨されるアンチウイルスアプリも公開されている。

サイバーリーズンの調査によって、多くの組織がセキュリティ体制に不備がありXDRの詳細な理解が浅いことが明らかになった。

GoogleはSMSを40年前の時代遅れの技術でセキュリティ的に問題があると指摘し、より安全なリッチコミュニケーションサービス（RCS）への移行を提案している。

NISCは中国関連のサイバー攻撃グループ「BlackTech」に関して注意を喚起するリリースを発表した。このグループは東アジアと米国を標的に情報窃取攻撃を実行しており、対策の提案も含めて詳細が公表された。

Googleはバイナリファイル比較ツール「BinDiff」をOSS化し、ソースコードを公開した。これによってセキュリティ研究者らはマルウェア分析などに無償でツールを利用できる。

アドビは、BCPへの取り組みやクラウド管理およびファイルの保存形式、電子サインの活用など、社内データの保管および管理状況を調査した。

GoogleはGoogle Chromeの修正版を公開した。今回修正した脆弱性の中にはlibwebpに起因する脆弱性が含まれており、CVSSのスコア値は10.0とされている。

NISCがサイバーセキュリティ関連の法令変更を反映した「サイバーセキュリティ関係法令Q＆Aハンドブック」Ver2.0を公開した。

クラウドストライクがFalconプラットフォームの新しいアップグレード「Raptor」を発表した。何が変わるのだろうか。

Veeamは日立との戦略的提携を通じて「Veeam Data Platform」のワンストップサポートを提供する。

大規模言語モデルのセキュリティを向上させるオープンソースツールキット「LLM Guard」がGitHubで公開された。LLM開発時のセキュリティ課題の解消が期待される。

三井不動産はインターネットに公開する資産における攻撃対象領域（アタックサーフェス）の把握に向けて「Mandiant Attack Surface Management」を導入した。

1Passwordは複数のWebブラウザとiOS 17向けにパスキー対応を発表した。任意のデバイスで1Passwordを使用して保存したパスキーを表示、整理、共有できる。

CiscoはSplunkを約280億ドルで買収すると発表した。Splunkの技術統合によってセキュリティと可観測性の向上が期待される。

Trend Microは「Apex One」と「Worry-Free Business Security」に深刻度「緊急」の脆弱性が存在すると発表した。既に悪用も確認されており、該当する製品を使っているユーザーは迅速な対応が求められる。

MandiantのCEOが、中国や北朝鮮、イランを中心に最新のセキュリティ脅威を解説した。日本企業が知っておくべきこととは。

WizはMicrosoftのAI研究者がGitHubに38TBのデータを誤って公開したと報じた。SASトークンの設定ミスが原因だと指摘されていて、AI技術採用とセキュリティリスクへの対策が説明されている。

アスクルは、商品直送サービスを担うコクヨが2023年6月にサイバー攻撃を受けたと発表した。「ASKUL」「ソロエルアリーナ」「LOHACO」の顧客情報が流出した可能性がある。

マツダが外部の不正アクセスにより、関係者の個人情報が流出した可能性があると発表した。

OWASPはセキュアなソフトウェア開発に必要となる関連情報への迅速なアクセスを提供するプラットフォーム「Open CRE」を公開した。ユーザーの質問に対して「PALM2」を使用して回答を生成する。

中国の研究者らは「WiKI-Eve」という新しいサイバー攻撃手法を発表した。Wi-Fiのビームフォーミングフィードバック情報からキーストローク情報を推論し、パスワードを推定する。

フォーティネットジャパンはゼロトラストに関するグローバル調査結果「2023年ゼロトラストに関する現状レポート」を発表した。ハイブリッドクラウドにおけるゼロトラストセキュリティの構築に課題があるようだ。

半導体大手のローツェはCrowdStrike Falcon Completeを導入した。この導入によってサイバーセキュリティの強化と知的財産権保護の強化が実現された他、IT作業負荷が大幅に削減されたという。

Okta Japanは「Okta Customer Identity Cloud」のエンタープライズプランで新機能「Security Center」を国内で順次提供開始する。

TruesecはTeamsを悪用するマルスパムキャンペーン「DarkGate Loader」が増加していると報告した。このキャンペーンはTeamsのセキュリティ機能では対応困難であると指摘している。

Proofpointはビジネスメール詐欺やランサムウェア攻撃、データ漏えいなどに対処する複数の防御プラットフォームとこれを束ねる統合ソリューションを発表した。

Appleは複数製品の脆弱性を修正するセキュリティアップデートを公開した。ユーザーは速やかにアップデートを適用してほしい。

海老名総合病院がランサムウェア攻撃対策としてアライドテレシスの脅威検知ソリューション「AMF-SECurity」とフィッシングメール訓練サービス「PenTestMail」を導入した。

Kyndrylはクラウドにおけるサイバー攻撃の増加に対応して、Ciscoとの提携を拡大し、サイバーレジリエンスサービスを強化すると発表した。

Microsoftは、複数の政府顧客を含む全世界の約25の顧客が、脅威グループ「Storm-0558」によってハッキングされた件について原因を報告した。

IBMは2023年のデータ漏えい分析結果「Cost of a Data Breach Report 2023」を発表した。データ漏えいの平均コストは445万ドルで過去最高を記録した。

TWCERT/CCはASUSTeKの3つのWi-Fiルーターに「緊急」の脆弱性があると発表した。ルーターが乗っ取られる危険性があり、ユーザーは迅速にアップデートを適用することが求められている。

Microsoftは2023年10月10日、「Windows 11, version 21H2 Home エディション」と「Windows 11, version 21H2 Pro エディション」のサービスが終了すると再度通知した。

タニウムはSB C&Sと連携して中小企業向けサイバーハイジーンソリューションの販売を開始する。導入および運用コストを抑えてゼロトラストセキュリティ構築を支援する。

Microsoftは近い将来、WindowsでTLS 1.0とTLS 1.1を無効すると再度通知した。これらはセキュリティリスクがあるとされており、標準化団体や規制機関が数年間にわたって非推奨または禁止を呼びかけている。

Oktaは管理者権限を持つユーザーを標的にしたソーシャルエンジニアリング攻撃を確認した。脅威アクターはOktaの顧客テナントで高い権限を持っており、MFAのリセットを要求できる。

研究者らがChromeの拡張機能にセキュリティリスクが存在すると指摘した。脆弱性を悪用すればWebサイトから平文パスワードを窃取できる可能性がある。

アジア太平洋地域を対象にしたサイバーセキュリティ調査によると、日本の回答者の6割がこの1年で10件以上のインシデントを経験していた。

福島第一原発の処理水放出に反対するハッカー集団が日本のインフラや政府機関にサイバー攻撃を仕掛けている。ラックは今後、このサイバー攻撃が長期化、多様化する可能性があると警告している。

VMwareのネットワーク監視ツール「Aria Operations for Networks」に「緊急」の脆弱性が見つかった。CVSS v3スコア9.8となっており、該当製品を使っている企業は直ちにアップデートしてほしい。

BlackBerry Japanが製造業のサイバーセキュリティに関する調査結果を発表した。これによると、83％の企業が古いOSを使い続けており、サイバー攻撃のリスクにさらされているという。

RubrikはVMware製品のユーザー向けに生成AIを活用した新サービス「Rubrik AI-Powered Cyber Recovery」を発表した。仮想マシンのデータ損失とダウンタイムを最小限に抑える。

The Registerは、TorがDDoS攻撃に対処する新しい防御機能を実装していると報じた。新しい防御機能には、仮想通貨で利用されている分散型ネットワークのコンセンサスアルゴリズム「PoW」を採用している。

CVEに深刻度「緊急」に分類されるcurlの脆弱性が登録された。だがこの情報について開発者らは問題は修正済みかつCVEの評価が不適切だと指摘している。

FortinetはSD-WAN向けの新たなサービスを発表した。スキルや予算、リソースがない企業にパフォーマンス監視やプライベートアクセス構築ソリューションを提供する。

NTTデータ先端技術と日本IBMは統合ID管理と認証サービスを備えた認証基盤ソリューションの提供を開始した。高度なセキュリティとシングルサインオン、多要素認証などをワンストップで提供する。

Sophosは2023年上半期のサイバーセキュリティ分析レポートを発表した。サイバー侵害の根本原因やサイバー攻撃が活発化する時間帯、ランサムウェア攻撃の最新動向などが明らかにされた。

Offensive Securityは「Kali Linux 2023.3」のリリースを発表した。インフラストラクチャの再設計と新しいセキュリティツールの追加が実施されている。強力なペネトレーションテストツールであり、適切な使用が必要とされている。

GoogleはGoogle Workspaceのセキュリティを向上する複数の新機能を発表した。Google AIを利用してGoogleドライブなどのデータ保護し、流出を防止する機能などが含まれる。

ランサムウェア「Akira」が初期攻撃ベクトルにCiscoのVPN製品を利用して企業のネットワークに侵入している疑いがある。

デルはサイバーセキュリティソフトウェア「Dell SafeGuard and Response with CrowdStrike」の提供開始を発表した。法人向けPCのコンポーネント完全性確認サービスの展開も伝えている。

Areteが2023年上半期のサイバーセキュリティ動向を報告した。身代金やランサムウェアグループ、攻撃手法などの変化を指摘し、講じるべき対策について解説した。

Googleは、Chrome 117以降でインストールした拡張機能に対する安全チェック機能を導入する。正規ではない拡張機能があればユーザーに通知が送られるようになる。

iOS 16の機内モードに脆弱性があることがJamfによって報告された。これを悪用すると偽装した機内モードを表示させて攻撃者がデバイスへのアクセスを維持できる。

PowerShell Galleryにタイポスクワッティング攻撃を受けやすい脆弱性が見つかった。メタデータの偽造や非公開コードへのアクセスも可能になるという。Microsoftへの問題報告後も修正はうまく進んでいない。

CyberintはLinkedInのアカウント窃取キャンペーンが進行中で多数のアカウントが影響を受けていると報告した。窃取されたアカウントは身代金要求や二次被害のリスクがある。

Discordサーバでカスタム招待を作成できるサービス「Discord.io」で、76万人のユーザーデータが漏えいしたとみられる。

Cloudflareは約130億通の電子メールを分析して約2億5000万通の悪質メールをブロックすると同時に、その分析結果を公開した。偽装リンクやなりすまし詐欺が主な攻撃手法で、信用される企業になりすます例も多いという。

Googleはセキュリティキーファームウェア「OpenSK」の一部として、量子耐性FIDO2セキュリティキーの新しい実装を公開した。このハイブリッド署名スキーマは従来のサイバー攻撃と量子コンピュータによるサイバー攻撃への耐性を兼ね備えている。

「Citrix NetScaler」の脆弱性を悪用するエクスプロイトキャンペーンが報告された。1900台以上にバックドアが仕込まれ、日本でも影響が確認されている。セキュリティパッチ適用後もリスクが残るため迅速な対応が求められる。

TrellixはChromeのアップデートを装って、リモートアクセスツール「NetSupport Manager」のインストールに誘導するマルウェアキャンペーンを見つけた。

CSRBは脅威アクター「Lapsus$」に関する調査報告書を公開した。Lapsus$はSIMスワップやフィッシングといった一般的な悪用技術を使って数々の有名企業に不正アクセスしている。この攻撃を緩和する10の方法とは。

OPSWATは300人以上のITプロフェッショナルを対象にセキュリティ調査を実施した。マルウェア対策やAI活用の実態、現状の課題などが浮き彫りになった。

Proofpointによるとこの6カ月で大手企業のクラウドアカウント乗っ取り事件が100％以上急増して150万人が被害を受けたという。MFAがバイパスされるケースが増えており、その対策として幾つかの案が提案されている。

Intelのプロセッサに情報漏えいを引き起こす危険がある脆弱性「Downfall」が見つかった。同プロセッサはサーバ市場で70％以上のシェアを占めていることから、インターネットを使用する全てのユーザーが影響を受ける可能性がある。

CrowdStrikeは脅威ハンティングレポート「2023 Threat Hunting Report」を公開した。その報告によると、アイデンティティーを狙ったサイバー攻撃が急増しているという。

PwC Japanは2023年10月に公開予定のCVSSv4.0について解説した。新しい評価基準や表記の導入が予定されているため押さえておきたい。

キーボード入力の音から95％の精度で入力したキーを判別できるディープラーニングモデルが開発された。サイバー攻撃に悪用された場合、ZoomなどのWebミーティングにおいてデータが窃取される可能性がある。

Kyndrylはエンド・ツー・エンドのセキュリティ運用機能とサービスを拡張し、470億ドルのマネージドセキュリティサービス市場に進出する計画を発表した。

アクセンチュアは調査レポートの中で、先進的なセキュリティの取り組みをしている企業をサイバー・トランスフォーマーと定義し、その特徴を明らかにした。

Tenableは「Tenable OT Security」に新機能を追加した。ビル管理システムの視覚化も強化され、各種デバイスの詳細な管理やデータ収集が実現している。

5GやLTEネットワーク機器のセキュリティ強化を目指し、KDDI、KDDI総合研究所、富士通、NEC、三菱総合研究所がソフトウェア部品表（SBOM）の導入に向けた実証事業を開始した。

GuardioはSalesforceの脆弱性を悪用した新型フィッシングを検出した。攻撃者はメールトラフィックを隠す手法やSalesforceの機能を悪用している。

サイバー攻撃者が自身のビジネスに悪用できる生成AIツールを開発し始めている。SlashNextの調査から、これらのツールがどのような機能を備えているかが明らかになった。

インターネット境界のデバイスに対するサイバー攻撃が増加している。IPAはこれに向けて注意喚起の文書を公開した。日々の確認と平時の備えとしてやるべき対策が記載されている。

Avast Softwareは「.zip」ドメインがサイバー攻撃に悪用されるリスクがあると警告した。慎重なクリックやウイルス対策ソフトウェアの更新、新しい脅威情報の入手がアドバイスされている。

IPAは「スマート工場化でのシステムセキュリティ対策事例 調査報告書」を公開した。スマート工場を実践している企業のデータをまとめ、具体的なセキュリティ対策が考察されている。

エバラ食品工業は新たなセキュリティ対策の一環としてソフォスのXDR・MDRソリューションを採用し、運用を開始している。その導入成果とは。

米国証券取引委員会によって設けられた新たな規制が設けられた。上場企業には4営業日以内のセキュリティインシデント報告が義務付けられる。CISOはこれに対してどう立ち回るべきか。

ガートナーはセキュリティおよびリスク管理のリーダーが2023年に考慮すべき4つの主要なテーマを明らかにした。

PCMagはサイバー犯罪者向けAIチャットbot「FraudGPT」がハッキングフォーラムで販売されていると報じた。このツールはChatGPTと同じ技術を使用している可能性があり、月額200ドルで利用可能になるようだ。

ガートナーは多くの企業が抱きがちなサイバーセキュリティに関する4つの誤解（先入観）を指摘し、それらがセキュリティの効果を阻害しているとした。

IPAは最新のサイバー攻撃の傾向や対策、政策の動向などをまとめた「情報セキュリティ白書2023」を発行した。

Flare Systemsは1960万件を超える窃取されたログデータを分析し、SalesforceやOktaといったアプリケーションのアカウントデータが漏えいしている可能性を示した。

IBMはデータ侵害コストに関する報告書「Cost of a Data Breach Report 2023」を公開した。2023年のデータ侵害の平均コストは過去最高の445万ドルで3年で15％増加したという。

新型マルウェア「BundleBot」に関する調査結果がCheck Pointから発表された。Facebookの広告や侵害したアカウントを経由して感染し、「.NET」のバンドル形式を悪用して検出を困難にする。

ImpervaがシャドウAIの危険性を公開した。企業が取るべき対策には3つのステップがあるという。

VeeamとMicrosoftが提携を発表した。Microsoft 365関連のサービスにおけるデータ保護が強化されるようだ。

ガートナーが提唱するインシデント対応、「早く探し出し」「早く閉じ込め」「早く元に戻す」の意味とは。

NECネッツエスアイはTXOne Networks Japan、テリロジーと連携して、産業セキュリティ運用サービスを強化、新たにOT/IoT領域でもサービスを提供する。

イスラエルの脅威情報企業Hudson Rockは、自身のマルウェアに感染したサイバーセキュリティ脅威者「La_Citrix」の正体を特定したと報じた。今後同様の事例の増加する可能性が指摘されている。

Microsoftの「Active Directory」および「Entra ID」（Azure AD）は、「nOAuth」という脆弱性によりアカウントの乗っ取りリスクを抱えている。

OpenTextが「2023年OpenText Cybersecurity脅威レポート」を発表した。企業に求められるサイバー攻撃の進化に対応する方法とは。

IPAは重要システムの自律性と利便性を両立するためのガイドライン「重要情報を扱うシステムの要求策定ガイド」を公開した。このガイドは3つのステップを提供し、重要システムの要求仕様策定を支援するとされる。

個人情報保護委員会が個人情報を漏えいしたトヨタを指導した。指導内容とは。

WithSecureはWithSecure Elements EDRに新機能「Co-monitoring」を追加すると発表した。

Tenableは日本の時価総額上位25社の12万件以上のIT資産がサイバーリスクにさらされていると報告した。中にはTLS 1.0や旧版Log4Jをまだ利用中の企業もあった。

FortiOSとFortiProxyに深刻度「緊急」の脆弱性が見つかった。これをサイバー攻撃者に悪用されると、任意のコードやコマンドが実行されるリスクがある。

Appleはゼロデイ脆弱性対策に向け緊急のアップデートを配信した。しかしこの更新によって一部のアプリケーションが非対応となる問題が生じたため配信を停止したことが明らかになった。

Microsoftは製品の名前付けを簡素化し製品ファミリーを統合するために、「Microsoft Azure Active Directory」を「Microsoft Entra ID」に名称変更すると発表した。

AppleはiOSやiPadOS、macOSを対象にした緊急のセキュリティアップデートを配信した。任意のコードを実行可能にするゼロデイ脆弱性が見つかった。

CTCは日本マイクロソフトと連携し、生成AIを活用したセキュリティ分析サービスを開発すると発表した。脅威の収集や分析、初動対応の検討、顧客への通知などを生成AIが支援し、セキュリティ脅威対策の高度化を図る。

Acronisが公開したセキュリティレポートによると、ランサムウェア攻撃とデータ窃取マルウェアが中小企業の主要なサイバーセキュリティリスクとなっている。

Object Firstの調査によると、利用しているベンダーがランサムウェア攻撃に遭ってデータが盗まれたら、消費者の75％が「競合他社にビジネスを切り替える」と回答した。

米国海軍は新たなセキュリティツール「TeamsPhisher」を公開した。これを利用すると、Teamsユーザーに対するフィッシング攻撃が可能になる。

Trend MicroはTrend Vision Oneの機能を拡張する。XDR機能をOT環境にまで拡大する他、生成AI機能やアタックサーフェスリスクマネジメント機能を搭載する。

Fortinetは2023年6月にFortiOSに存在するヒープバッファーオーバーフローの脆弱性に対処したアップデートの提供を開始した。しかし1カ月たってもアップデートの適用状況は好ましくない。

WordPressのプラグイン「Ultimate Member」に特権昇格の脆弱性が見つかった。同脆弱性はサイバー攻撃に積極的に利用されているため注意が必要だ。

Trend Microはマルバタイジングを利用した新たなサイバー攻撃を観測した。偽のWinSCPのダウンロードページに誘導して、マルウェアが混入したソフトウェアをダウンロードさせる。

Kaspersky Labは2015〜2022年にかけてマルウェア・アズ・ア・サービス（MaaS）で使われたマルウェアの調査や分析結果を発表した。ランサムウェアをはじめとしたマルウェアの値段やサービスの詳細が明らかになった。

Avananはビジネスメール詐欺（BEC）がフェーズ3に移行し、正規サービスを悪用するようになったと報じた。この進化によって対処がより困難になっているという。

Bleeping Computerは、Windowsを標的としていたランサムウェア「Akira」がLinuxサーバへの攻撃機能を獲得したと報じた。特にVMware ESXi仮想マシンを標的にしているという。

Rapid7は日本に特化したセキュリティ調査報告書を公開した。日本は世界第3位の経済市場であることから、サイバー攻撃者の標的となるケースも多いという。

Security Joesは新たなプロセスインジェクション技術「Mockingjay」を発見した。この技術はセキュリティソフトやEDRによる検出を回避できるとされており注意が必要だ。

CardinalOpsは、エンタープライズ向けSIEMがMITRE ATT&CKの攻撃テクニックのうち24％しか検出できず、一部のSIEMルールは機能不全にあるなど、企業の期待に反してリスクの高い状態にあると報告した。

MicrosoftはWindows 11の開発版にパスキーの管理機能を追加した。これによってWindows 11に登録されたパスキーの一覧表示が可能になる。

IBM SecurityはAWSとの統合を拡大し、クラウドセキュリティの簡素化と強化を目指すと発表した。AWSビルトインソリューションの提供が予定されている。

Fortinetのネットワークアクセス制御ソリューション「FortiNAC」に深刻度「緊急」の脆弱性が見つかった。回避策などは提供されていないため、急ぎアップデートを適用してほしい。

JUMPSECはMicrosoft Teamsの新たな脆弱性を報告した。これを悪用すると外部テナントから組織内にマルウェアを送り込むことが可能で、多数の組織が影響を受ける可能性がある。

Trellixは2023年第1四半期のサイバーセキュリティ脅威レポートを公開した。サイバー脅威に関する洞察やセキュリティ対策のベストプラクティスがまとまっている。

Group-IBはインフォスティーラーに感染したデバイスからChatGPTアカウントが窃取されていると報じた。10万以上のデバイスが感染してアカウントが漏えいしており、窃取されたアカウントはダークWebで売買されているという。

CiscoのWindows向けソフトウェア「Cisco AnyConnect Secure Mobility Client Software」と「Cisco Secure Client Software」に存在する特権昇格の脆弱性について、PoCコードが公開された。

東芝は「東芝グループ サイバーセキュリティ報告書2023」を発行し2022年度のサイバーセキュリティへの取り組みを公開した。サプライチェーンリスクへの対応強化とサイバーセキュリティインシデント対応訓練の実施を報告している。

日本プルーフポイントはCISOが直面している課題や優先事項についての調査報告書「2023 Voice of the CISO」の日本語版を公開した。

ASUSは複数のルーター製品に存在する重大な脆弱性を修正したファームウェアを公開した。ユーザーに対して迅速なアップデートを強く推奨している。

NRIセキュアとTXOneが半導体業界のセキュリティ対策強化に向けて連携を発表した。ITおよびOT領域でそれぞれセキュリティの知見を有する両社がノウハウを組み合わせる。

ニュージーランドのセキュリティ研究者が、小型のドライバーを使用してノートPCのBIOSパスワードを回避する方法を発見した。

Microsoftは2023年6月初旬から一部のサービスで発生しているトラフィックの急増について、Storm-1359によるレイヤー7を標的としたDDoS攻撃であったことを公表した。

GoogleはGoogle Chromeの最新バージョンを公開した。深刻度「緊急」の脆弱性が1つ、「重要」の脆弱性が3つ修正されている。

Oktaは多要素認証の導入に関する調査レポートを公開した。これによると、従業員数が少ない企業の方が多要素認証の導入率は高いという結果が出た。

Microsoftの累積更新プログラム「KB5027231」適用後、Windows 11でマルウェア対策ソフト「Malwarebytes」と「Google Chrome」がコンフリクトする問題が発生している。

プロットは同社のクラウドサービスにランサムウェア攻撃がありアクセス障害が発生していると報じた。「Smooth File」や「Fast Sanitizer」などが影響を受けている。

Microsoftは2023年6月13日に「Windows 10, version 21H2」のサポートを終了した。新しいバージョンのWindows 10やWindows 11へのアップグレードが推奨されている。

UNC3886と呼称される中国のサイバースパイグループは、VMware ESXiのゼロデイ脆弱性を悪用した最新サイバー攻撃を実行している。このグループはアクティビティーの痕跡を消し去るなど用意周到に立ち回っているようだ。

日本プルーフポイントはTeamsを悪用した新しいフィッシング詐欺やマルウェア攻撃手法を発見した。未文書化APIが任意のWebページを追加できる仕組みを悪用することで、セキュリティリスクが生じる可能性がある。

Microsoftは2023年6月9日15時10分から17時10分の2時間にわたり、Microsoft Azure Portal（https://portal.azure.com/）でアクセス障害が発生したと伝えた。

Googleは2023年8月以降、32ビット版のWindows Server 2012、Windows 8.1、Windows 8に対するGoogle Drive for desktopのサポートを終了すると発表した。

FortinetはFortiGateおよびFortiOSの最新バージョンを公開した。新バージョンには発表前の重要な脆弱性の修正が含まれる可能性があり、ユーザーは可能な限り迅速なアップデートが推奨される。

Kyndrylはインシデント対応やフォレンジックをサポートする新たなサービスとして「サイバーセキュリティにおけるインシデント対応とフォレンジック」を発表した。

2023年6月9日、OneDriveにおいてアクセス障害が発生した。ハクティビストによるDDoS攻撃が原因である可能性が指摘されている。

コクヨは2023年6月8日、ランサムウェアによるサイバー攻撃を受けたと発表した。影響範囲や情報流出の有無は調査中としている。

日本IBMは脅威の検知や対応を効率化する新たなセキュリティスイート「IBM Security QRadar Suite」の提供を開始した。XDRやSIEM機能などを備えて、セキュリティの高度化を実現する。

Cisco AnyConnectに権限昇格の脆弱性が見つかった。同問題はWindows向けソフトウェアに影響を及ぼす。すでに修正済みのバージョンが公開されておりアップデートが推奨されている。

Outlook.comでアクセス不具合が断続的に発生しており、全世界のOutlookユーザーが影響を受けている。Microsoftはこの原因について公式な見解を発表していないが、ハクティビストの関与が疑われている。

Google Chromeに悪用確認済みのゼロデイ脆弱性が見つかった。Googleは修正版の配信を開始しており、ユーザーに迅速なアップデートの適用を推奨している。

MicrosoftはCortanaのWindows版サポートを2023年後半に終了する。Cortanaの代替として新たな機能やサービスが紹介する。

CrowdStrikeはAWSと共同で、顧客が独自の生成AIアプリケーションを構築できるクラウド環境および、これを総合的に保護するクラウドセキュリティソリューションを提供する。

Kaspersky Labは「Operation Triangulation」と呼ばれるiPhoneを標的とした持続的標的型攻撃について調査中だ。iMessage経由でゼロクリックでのエクスプロイトが実行されると伝えている。

Splunkは「Splunk Enterprise」と「Splunk Cloud Platform」に特権昇格の脆弱性が存在すると伝えた。

TenableとSplunkは戦略的パートナーシップを発表した。これによって、セキュリティツールのアラート対応などに悩む担当者の業務効率化を実現する機能アップデートが提供される見込みだ。

フォーティネットジャパンは「サイバーセキュリティスキルギャップレポート 2023年版」を公開した。企業におけるセキュリティ人材不足の実態が明らかになった。

トヨタコネクティッドはクラウド環境の誤設定によって一部の顧客データが外部からアクセス可能になっていた問題について調査結果を発表した。

ラックは中堅・中小企業向けの新サービスである「マネージドEDRサービス for Trend Micro」を提供する。ハイブリッドワークを導入する中堅・中小企業のEDR運用を支援する。

Splunkの調査では、日本がオブザーバビリティの分野で遅れが目立つこと、高いオブザーバビリティを持つ組織がダウンタイムの解決や問題検出、修復時間の短縮などで優れた成果を挙げていることなどが判明した。

パロアルトネットワークスは「Unit 42 クラウド脅威レポート2023」の日本語版を公開した。クラウドを狙ったサイバー攻撃に対する企業組織のセキュリティ対策実態が明らかになった。

MicrosoftはWindowsのパフォーマンスと信頼性の向上やアプリの最適化、省エネ設定などの取り組み成果を発表した。デスクトップへのアクセス時間を10％短縮したり、アプリケーションの起動時間を50％以上短縮したりしている。

サイバーセキュリティ専門メディアは「継続的な脅威露出管理」（CTEM）の実践を提言した。CTEMはどのようなセキュリティ概念で何を注意すればいいのか。

ChatGPTをはじめとした生成AIツールの利用が各企業で進んでいる。WIRED UKはこれらのツールが間接的なプロンプトインジェクション攻撃に対して脆弱であると報じた。

Googleが新しく登録を開始した「.zip」ドメインが詐欺の対象になり得るとセキュリティ研究者が警告している。ある研究者はこのドメインを悪用する例としてWinRARを模したWebページを作成して情報とともに公開した。

Microsoftは一部の32bitアプリケーションでファイルの保存やコピーなどの操作が断続的に失敗する問題があると発表した。同社は現在解決策に取り組んでいるが、まだ修正プログラムは提供されていない。

GitLabのミュニティーエディションとエンタープライズエディションに「緊急」（Critical）の脆弱性が見つかった。CVSSv3.1のスコア値が「10.0」と最高値が付いているため迅速にアップデートを適用してほしい。

CohesityはAIの活用を拡大するためにGoogle Cloudとのパートナーシップを拡大すると発表した。新たなAIソリューション「Cohesity Turing」を発表し、セキュリティにおけるAI活用をさらに推進する。

Dellはゼロトラスト導入支援サービスProject Fort Zeroとバックアップ環境向けセキュリティポートフォリオを提供するPSX for Backupを発表した。サイバー攻撃に備えてゼロトラスト環境と迅速な復旧環境の構築を支援する。

新たなサイバー攻撃「BrutePrint」が研究者らによって発表された。Android端末に対する攻撃が成功しており、生体認証を利用するパスキーに対しても脅威となる可能性が指摘されている。

ガートナーはセキュリティ人材の強化に向けて3つのステップを発表した。セキュリティ人材不足が続く今、その強化は企業における喫緊の課題となっている。

MicrosoftはWindows 11においてZIP以外のアーカイブ形式についてもサポートすると発表した。これによって多様なアーカイブ形式をサードパーティー製のアプリケーションを使用せずに扱えるようになる。

CISAはApple製品に存在する3つの脆弱性がアクティブに悪用されているとして警告を発した。

Rubrikはデータセキュリティに関する最新のグローバル調査結果を公開した。同調査から、ランサムウェア攻撃に対する企業の現状や課題が明らかになった。

ASUSは多数のユーザーから報告された同社製ルーターの接続問題について、原因と解決策を公開した。

富士通はここ数年で発生したセキュリティインシデントへの対処として、組織改革を含めた新たな取り組みを発表した。CQOの設置やリスク・コンプライアンス委員会の強化、脆弱性スキャンの導入などを実施する。

Trend Microは、890万台のAndroidデバイスに「Guerrilla」と呼ばれるマルウェアがプリインストールされていると伝えた。Lemon Groupというサイバー犯罪組織が仕掛けたものだと分析されている。

AppleはiPhone 8以降のモデルやiPad、macOS「Ventura」などに対するセキュリティアップデートを公開した。修正対象の脆弱性の中には既に悪用が確認されているものが含まれており注意が必要だ。

NetcraftはGoogleの新ドメイン「.zip」がフィッシング詐欺に悪用されたことを確認したと報じた。今後同様の傾向が続く可能性がある。

ProofpointはMicrosoft Teamsを狙った新たなサイバー攻撃手法を発見した。文書化されていないAPIを利用することで、タブの配置や名前を操作し、任意のWebサイトをタブとして追加したり、その他のサイバー攻撃が可能になったりする。

Ciscoはスモールビジネス向けの複数のスイッチ製品に「緊急」の脆弱性が存在すると発表した。これが悪用されるとサービス運用妨害やルート権限でコードを実行される可能性がある。

App Storeはその規模から全世界のサイバー犯罪者にとって魅力的な標的だ。そのためAppleは2008年のサービス開始以降、App Storeのセキュリティやプライバシー機能の強化に取り組んでいる。同社は2022年におけるセキュリティ成果を公表した。

Googleは2023年5月に新たにジェネリックトップレベルドメインを導入した。これに対してセキュリティ研究者が特に「.zip」と「.mov」に懸念を表明している。しかし、一部の専門家はその見解には否定的だ。まずどういった点が問題視されているのかを把握しておきたい。

Group-IBの脅威インテリジェンスチームは、RaaSを提供するランサムウェアグループQilinの内部に潜入してその活動を調査した。ランサムウェアグループを調査して分かった推奨すべき防御策とは。

Googleは生成AIベースのソースコード分析機能「VirusTotal Code Insight」のサポート対象のプログラミング言語に新しく4つの言語が追加した。PowerShellに加えてBATやCMDといったスクリプト言語が対象となる。

CrowdStrikeはハイパーバイザーVMware ESXiを標的にしたランサムウェア・アズ・ア・サービス（RaaS）が増加していると指摘した。今後もこの傾向は続くと予測されている。

日立システムズはSOC運用における業務実態の把握とオペレーション標準化を目的に、ビジネスプロセスマイニングを実施するCelonis EMSを採用した。その導入成果は。

Microsoftは2023年6月13日のセキュリティアップデートを最後にWindows 10の複数バージョンがサービス終了になると再度通知した。最新のWindows 10へのアップデートまたはWindows 11へのアップグレードが推奨されている。

主要なWebブラウザがユーザートラッキングを制限する機能を実装する中、プライバシー重視のWebブラウザBraveはファーストパーティーの再識別をブロックする新機能「Forgetful Browsing」を実装した。

Sophosは最新のランサムウェア攻撃動向をまとめた報告書を公開した。同調査から、企業を取り巻くランサムウェア被害の現状や身代金に関する情報、推奨される対策などが明らかになった。

Akamai TechnologiesはMicrosoftが2023年3月に実施した脆弱性修正が不十分であるとともに、新たな脆弱性も発見したと報じた。

Bleeping Computerによると、GoogleはYouTubeで広告ブロッカーをブロックするテストを実施している。Googleは広告なしでYouTubeを楽しみたい場合はYouTube Premiumへの入会を推奨している。

GoogleはGoogle I/O 2023において、セキュリティ強化策の一環として「ダークWebレポート」機能をGmailユーザーに無償で提供する旨を発表した。その他主要サービスのセキュリティ機能強化についても明らかになった。

Microsoftは2023年5月の累積更新プログラムを配信した。アップデート対象にはゼロデイ脆弱性や深刻度「緊急」（Critical）の脆弱性が複数含まれているため、迅速にアップデートを適用してほしい。

WordPressのプラグインで人気の高いカスタムフィールドプラグインに重大なセキュリティ脆弱性が見つかった。これは200万以上のインストールがあるため大きな影響が予想される。該当する場合は迅速に更新することが望まれる。

2023年2月に、検索サービス「Microsoft Bing」に「ChatGPT」の技術が使われたことで話題となったが、そのオープンプレビュー版の提供が始まった。順番待ちリストへの登録も必要なくなった。

Bleeping Computerは、新型ランサムウェア「Akira」が2023年3月から活動を開始し世界中の企業を標的に攻撃しているとし、同ランサムウェアの特徴について報じた。

Appleは「緊急セキュリティ対応」の配信を開始した。この機能は「iOS 16.4.1」「iPadOS 16.4.1」「macOS Ventura 13.3.1」以降のバージョンで利用可能だ。

Acronisはジュースジャッキングよりも他のサイバーセキュリティ攻撃の方が脅威である可能性を指摘した。

村田製作所への不正アクセスが発覚し、データ漏えいの可能性が指摘されている。

金融庁と日本銀行は地域金融機関のサイバーセキュリティ対策に関する自己評価調査結果を公開した。多くの金融機関が対策を進めている一方で課題が浮き彫りとなった。

JPCERT/CCは、SLPを実装したネットワーク機器がDoS攻撃に悪用される可能性があると警告した。脆弱性情報は幾つかのベンダーから提供されている。使用しているベンダーのセキュリティ情報を確認し適切に対処することが望まれる。

Trellixの調査によってCISOが抱える課題が浮き彫りになった。

小学館の取締役が使用する会社貸与スマートフォンから個人情報が漏えいした。取締役がSMSフィッシング詐欺に遭ったためとみられる。

双信電機がランサムウェア攻撃を受けデータ漏えいが確認された。漏えいデータには従業員の個人情報と顧客社名が含まれている。双信電機は現在、漏えいしたデータの特定作業を進めている。

Splunkがセキュリティ調査結果を報告した。サイバー攻撃の検出期間が長くなり、リスクの高い状況が続いている。また、企業は対策強化のためセキュリティ予算を増額しているようだ。

Cisco Systemsは新たな脅威検出ソリューション「Cisco XDR」を2023年7月から提供開始する。リアルタイムでネットワークやエンドポイント全体の脅威検出が可能になるとしている。

Wing Securityが、SaaSアプリケーションの利用増加に伴い、シャドーITのリスクが高まっていると報告した。ただし、状況を把握し適切な対策を採ることでリスク軽減は可能だ。

保守業者のミスにより、新潟県庁の公文書管理システムから10万3389個の文書ファイルが消失するインシデントが発生した。

シードが不正アクセス事件の調査結果を報告した。最大で約70,700件の情報が不正アクセスを受けた可能性があるとされている。影響を受けた対象はシード従業員、その家族、取引先関係者、個人株主などで、個人情報が漏えいした可能性がある。

IPAが長期休暇中の情報セキュリティ対策を呼びかけた。組織、利用者、個人とカテゴリーに分けて、休暇前、休暇中、休暇明けにおける対策のポイントが説明されている。

VMwareが脆弱性を公表した。該当する製品を使っている場合は迅速なアップデートが望まれる。

CISAからCiscoルーターを標的にした脅威者の存在が伝えられた。既に約250人が被害を受けている。

Oracleから2023年4月版の「Oracle Critical Patch Update Advisory」が発行された。CVSSスコア値が9以上の緊急度の高い脆弱性が数多く報告されている。

CohesityはMicrosoftとの協力関係を拡大し、MicrosoftのサービスやソリューションでCohesityのセキュリティソリューションが利用しやすくなると発表した。AI技術の強化も考えているようだ。

偽のGoogle Chromeアップデートを悪用するマルウェア感染手口が確認された。日本も標的に含まれている。

欧州の「サイバーレジリエンス法案」がオープンソースソフトウェア業界に影響を与えると指摘されている。「Python Software Foundation」が公開した懸念とは。

Googleは「V8 JavaScript」エンジンにおける重大な脆弱性を修正したGoogle Chromeのアップデートを公開した。該当するソフトウェアを使用している場合は直ちにアップデートを適用しよう。

ESETは中小企業のサイバーセキュリティ調査報告書を発表した。社内管理に自信を持つ企業にもリスクがあることなど、業界別の実情があらわになった。

企業はChatGPTを業務改善に活用しようと考え、サイバー犯罪者は攻撃手段として利用しようと企んでいる。一方で、サイバーセキュリティ技術の強化にも役立っているとの見方もある。

住友不動産の利用しているクラウドサービスにおいて、個人情報が第三者にアクセス可能な状態になっていたと明らかになった。

Microsoftから2023年4月の累積更新プログラムが配信され、多くの製品がセキュリティアップデートの対象になっている。深刻な脆弱性も修正されていることから、該当製品を使用している場合は迅速なアップデートを心掛けよう。

FBIが警戒を呼び掛けている「ジュースジャッキング」。遭遇しないために気を付けるべきことは。

Korenix Technologyが提供する産業用ネットワーク装置である「Jetwave」に複数の脆弱（ぜいじゃく）性が存在することが分かった。

制御装置とつながるデータ管理ソフトウェアに脆弱性が見つかった。リモートで任意のコード実行ができるなどの問題がある。

Appleは「iOS」と「iPadOS」の脆弱性を確認し、アップデートを提供している。この脆弱性は既に悪用されており、該当デバイスを利用しているユーザーは直ちにアップデートを適用してほしい。

「ChatGPT」は企業に効率化をもたらすが、機密情報の取り扱いには注意が必要だ。複数のセキュリティベンダーがChatGPTに機密情報や個人情報を入力すると、データ漏えいにつながるリスクがあると警鐘を鳴らしている。

「Windows 10, version 21H2」のサービスが2023年6月13日に迫っている。

「企業の内部不正防止体制に関する実態調査」が発表された。教育と組織全体の対応が重要との認識が明らかになり、今後の対策強化や改善への活用が期待される。

MicrosoftはOneNoteを悪用したサイバー攻撃の増加を受け、特定拡張子のファイル処理方法を変更すると発表した。2023年4月のバージョン2304から適用され、特定の拡張子のファイル実行をブロックする。

JEITAは「スマートホームIoTデータプライバシーガイドライン」を策定、公開した。個人情報保護法だけではカバーしきれないIoTデータのプライバシー保護について定めている。

CrowdStrikeによってサイバー攻撃者が自己解凍アーカイブファイルを悪用する新手法が発見された。現行のセキュリティソフトウェアでは検出が難しいとされており注意が必要だ。

NTT西日本およびNTT東日本は通信機器の故障によって通信サービスに不具合が発生したと伝えた。10以上の都道府県が影響を受けたとしている。

富士通からFENICSインターネットサービス不正通信問題の調査結果において約束していたセキュリティ強化策と再発防止策が発表された。同社はこうした取り組みを通じて再発防止に努めるとしている。

Mandiantは北朝鮮政府のために活動するサイバー犯罪グループ「APT43」の報告書を公開した。日本も標的国家に含まれている。北朝鮮政府のために長期にわたって作成を遂行する能力があるとされており注意が必要だ。

QNAPのOSに脆弱性が見つかった。sudoでの特権昇格を可能にする脆弱性で、「QTS」「QuTS hero」「QuTScloud」「QVP」（QVR Proアプライアンス）が影響を受けるとされる。

Microsoft Defenderが正当なリンクを不正リンクとして誤検出していることが報告された。原因はSafe Linksに追加された新機能だと指摘されている。該当する場合にはDZ534539を確認し状況を整理することが望まれる。

Microsoftはセキュリティ専門家のサポートを目的としたAI技術を活用した新しいサービス「Microsoft Security Copilot」を発表した。これまで数時間から数日かかっていた調査期間が数分といった単位まで短縮できる可能性がある。

大阪急性期・総合医療センターは2022年10月に発生したサイバーセキュリティインシデントに関する調査報告書を公開した。インシデント発生時の詳細なタイムラインに加え、システム停止の原因や再発防止策が記載されている。

UptycsはMacを狙った新しいインフォスティーラー「MacStealer」を発見した。Telegramを利用するタイプのマルウェアで、パスワードやクレジットカード情報などを窃取する。

Twitterのソースコードの一部がGitHub.com経由で漏えいしたことが指摘された。Twitterが米国カリフォルニア州の裁判所に提出した書類がその事実を示しており、特定のユーザーがソースコードを公開した疑いがあることが分かった。

GitHubはGitHub.comのGitオペレーションで使っているRSA SSHホスト鍵を急きょ交換した。この影響で多くの開発者が同サービスに接続できない状況を経験した。この背景についてGitHubが説明した。

経産省は経営者がサイバーセキュリティ対策において認識すべき内容をまとめた「サイバーセキュリティ経営ガイドライン」を改訂した。多様化および巧妙化するサイバーセキュリティ攻撃に対処する狙いがある。

Microsoftは、Windows 11のSnipping Tool、Windows 10のSnip＆Sketchに存在する脆弱性、通称「acropalypse」に対して緊急のセキュリティアップデートを提供した。該当ツールを利用している際には忘れずに適用してほしい。

CISAは、Microsoftのクラウドプラットフォーム向けのインシデント対応ツール「Untitled Goose Tool」を公開した。脅威兆候の察知などに役立つとされている。

Microsoftは、Windows 11版のSnipping Toolにおける編集前の画像データの一部が削除されずにそのまま残っているという脆弱性、通称「acropalypse」を修正した。しかしWindows 10版については修正は実施されていない。

シスコシステムズは、ハイブリッドワーク時代における企業のサイバーレジリエンスの成熟度を測る調査を実施した。これによると、ほとんどの日本企業は体制が整っていないことが明らかになった。

Palo Alto Networksは2022年のランサムウェア攻撃分析結果を公開した。2023年に発生が予測されるランサムウェア攻撃についても言及されている。企業は今まで以上に難しい局面に立たされている。

Bleeping ComputerはWindows 11のSnipping Toolに編集前の画像データが削除されずに残る脆弱性が存在すると伝えた。Google Pixelのスクリーンショット機能に見つかった「acropalypse」と同様の脆弱性とされている。

Mandiantは2022年のゼロデイ脆弱性に関する分析結果を公開した。同社の予測通り、ゼロデイ脆弱性をアクティブに悪用する傾向が続いていることが明らかになった。

Microsoft OneNoteファイルをマルウェア感染経路に悪用するケースが増加している。悪名高いマルウェア「Emotet」がこの手法を採用していることが明らかになった。具体的な手法と推奨されるセキュリティ対策は。

Microsoftが先日公開したBitLockerの脆弱性を修正する更新プログラムは、WinREに対しても手動で適用する必要があった。同社はこれを自動化するPowerShellスクリプトを公開した。

警察庁は2022年の日本におけるサイバー脅威や状況などについてまとめた「令和4年におけるサイバー空間をめぐる脅威の情勢等について」を公開した。組織のセキュリティ戦略を検討する上で有用な資料だ。

Microsoftは2023年3月の累積更新プログラムを配信した。修正対象の脆弱性のうち2件で既にサイバー攻撃への悪用が確認された。

Windows版のMicrosoft Outlookに深刻度が緊急の脆弱性が存在することが明らかになった。すでに悪用が確認されており注意が必要。該当する製品を使っている場合には直ちに対処することが望まれる。

Tenableは2022年におけるデータ侵害や脆弱性などに関する分析結果「Tenable 脅威状況レポート（2022年）」を公開した。多くのサイバー攻撃者に悪用されている脆弱性や、日本においてサイバー攻撃者に狙われやすい業界が明らかになった。

マクニカはEmotetの活動再開を受け、同社が取り扱っている製品でこれを検知できたかどうかを検証して結果を報告した。検証結果によると、一部の製品では、Emotetが用いる新たな攻撃手口に対応できず検知不可になることが分かった。

CloudSEKはAIで生成されたYouTube動画でユーザーをだましてマルウェアに感染させる手口が増加していると伝えた。このサイバー攻撃は自動化されている可能性があり、YouTubeに常にこうしたリスクのある動画がアップロードされている。

Fortinetは、FortiOSにパストラバーサルの脆弱性が存在するとし、公開の数日後にその脆弱性が政府機関などを標的としたサイバー攻撃に悪用されていたことを伝えた。

Microsoftは累積更新プログラムのプレビュー版で、ネットワーク共有からローカルディスクにサイズの大きいファイルをコピーする際に想定以上に長い時間がかかる問題に対処した。

MicrosoftはOneNoteがマルウェア攻撃に悪用されている事態を受けてセキュリティ機能の強化を発表した。しかしコンピュータ情報サイトは今回の機能強化を不十分と指摘している。

SentinelLabsはランサムウェア「IceFire」の感染が拡大しているとして注意を呼びかけた。これまでWindowsを標的としてきた同ランサムウェアは、新たにLinuxを狙った攻撃を開始している。

FortinetはFortiOSとFortiProxyの脆弱性を報告した。CVSSv3スコアは9.3で深刻度「緊急」に分類されているため、早急なアップデートの適用が必要だ。

New Relicはエンド・ツー・エンドの変更追跡機能「Change Tracking」の一般提供を開始した。全てのシステム変更を追跡することで性能や安定性に与える挙動を監視し、原因発生時の特定を容易化する。

MitigaはGCPに重大なフォレンジックセキュリティ上の欠陥があると説明した。この欠陥によって、サイバー攻撃者がデータを窃取していてもそれを検出できないと指摘している。

CofenseがEmotetの活動再開を伝えた。この3カ月間は休眠状態にあったが、2023年3月7日に活動の再開が観測された。請求書を模した悪意あるMicrosoft Officeファイルが使われており、注意が必要だ。予測稼働期間は現時点では不明だ。

Microsoft OneNoteを悪用したサイバー攻撃が発見された。VBAマクロに変わる新たなマルウェア感染の侵入経路としてサイバー攻撃者の間で悪用が進んでいるものとみられる。

サイバーリーズンはセキュリティ対策状況に関する実態調査レポートを公開した。調査によると、85％の組織が社内サイバーセキュリティの人材を十分に確保できておらず、不安を抱えていることが分かった。

Impervaは2022年におけるDDoS攻撃のレポートを公開した。前年と比較してDDoS攻撃自体が増加した他、特に金融サービス業界に対する攻撃も増えている。また、他のサイバー攻撃の隠れみのとしてDDoSを利用するケースも観測された。

LastPassは2022年8〜10月に発生した同社を標的としたサイバー攻撃に関する詳細な調査結果を公開した。サイバー攻撃者がどのようにして共有クラウドストレージにアクセスしたのかが詳細に解説されている。

アクロニス・ジャパンはAdvanced Email Securityの日本語対応完了と日本における展開を開始すると伝えた。MSP向けの電子メールセキュリティソリューションとして提供される。

MicrosoftはMicrosoft 365インストーラーにアプリ版「Microsoft Defender」を同梱すると発表した。「Microsoft 365 Personal」と「Microsoft 365 Family」のサブスクリプションユーザーが対象になる。