Cybersecurity Dive:
Unisysは、世界のIT部門や経営幹部1000人を対象にした調査結果を発表した。その結果、ある分野に投資が優先され、基本的なセキュリティ整備が後手に回っている実態が明らかになった。
Eric Geller, Cybersecurity Dive
Cybersecurity Dive:
Palo Alto Networksは2025年9月2日、同社のSalesforce環境が不正アクセスを受けたと発表した。複数の企業が同様の被害を公表しており、被害は拡大する恐れがある。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
セキュリティ分野においてもAI技術の活用が期待されている。一方、セキュリティベンダーの調査によると、AI技術の導入に課題を持つ業界があることが分かった。その内容は。
Eric Geller, Cybersecurity Dive
Cybersecurity Dive:
Salesforceインスタンスを標的とした大規模なデータ窃取が発生した。本件で影響を受けたユーザーが取るべき対策は。ソフトウェアベンダー側の動向は。Googleの発表から整理する。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
自社のIDセキュリティは十分なのか。他社はID管理にどのように取り組んでいるのか。Cisco Systemsが公開した調査レポートから企業のID管理の実態が明らかになった。
Eric Geller, Cybersecurity Dive
Cybersecurity Dive:
リモート監視、管理ツールの特権管理者を標的としたスピアフィッシング攻撃が数年前から続いていることを、セキュリティベンダーが発表した。どのような手口なのか。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
Proofpointが公開した年次レポートによると、セキュリティリスクが高まっていると答えたCISOの割合は増加していることが分かった。その背景で、CISOにはある変化が起きていた。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
「アプリに関するセキュリティの取り組みが十分に成熟している」と回答したのは、10人中わずか3人だった。にもかかわらず大半の企業は脆弱性のあるコードだと分かっていながら、時々あるいは頻繁にソフトウェアをリリースしているという。
Eric Geller, Cybersecurity Dive
Cybersecurity Dive:
Gartnerのアナリストによると、OT環境におけるサイバーリスクは非常に高まっているという。これに対して製造業におけるOTセキュリティの現在地はどうなっているのか。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
米政府機関と同盟国はOT資産の棚卸しに関する指針を発表した。指針には、CISAが開催したワークショップに参加した3つの重要インフラ業界に関する具体例が含まれている。組織におけるOT資産管理のポイントを確認しよう。
Eric Geller, Cybersecurity Dive
Cybersecurity Dive:
Exchange Serverに見つかった脆弱性「CVE-2025-53786」を悪用すると、オンプレミス版で管理者権限を持つ攻撃者が、脆弱な状態にあるハイブリッド参加の設定を悪用することで権限をさらに昇格できるという。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
Dragosの報告書において、OT環境を混乱させる壊滅的なサイバー攻撃が発生した場合、世界全体での経済的損失は年間3300億ドル近くに達するという。被害額3000億ドルがどのように試算されたか確認しよう。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
Zenity Labsの専門家は、広く使われている生成AIを攻撃者が悪用し、データを窃取したり改ざんしたりできると証明した。研究において、各社のAIエージェントが露呈した脆弱性について確認しよう。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
製品の脆弱性情報を管理している共通脆弱性識別子(CVE)は、MITREと政府の間の契約に問題が発生し、2025年4月には閉鎖寸前にまで追い込まれた。この問題から有識者たちはCVEには構造的な欠陥があり、その解消が必要だと主張している。
Eric Geller, Cybersecurity Dive
Cybersecurity Dive:
CrowdStrikeが毎年発表している脅威調査報告書によると、犯罪者はサイバー攻撃のさまざまな段階で生成AIを悪用しているという。イランと北朝鮮の脅威グループが生成AIをどう使っているのか。具体的な事例を見てみよう。
Eric Geller, Cybersecurity Dive
Cybersecurity Dive:
研究者たちによると、特定されていないハッカーがMicrosoft SharePointのゼロデイ脆弱性を悪用してランサムウェア攻撃を実行していることが分かった。既に全世界で300件の侵害を確認しているという。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
当局が「LockBit」や「RansomHub」を壊滅させた後、他の犯罪グループがそれらのグループの仲間(アフィリエイター)を奪おうと一斉に動き出した。これは、サイバー犯罪の世界の大きな変動を示している。
Eric Geller, Cybersecurity Dive
Cybersecurity Dive:
CISA主導のもと、官民が連携してサイバー脅威に対処する取り組み「共同サイバー防衛連携」(JCDC)は契約社員の大幅な喪失によって崩壊の危機に陥っている。中国の後ろ盾を得た攻撃者が米国への攻撃を激化させる中、先行きは不透明だ。
Eric Geller, Cybersecurity Dive
Cybersecurity Dive:
悪名高いハッカーグループ「Scattered Spider」は世界各国の政府当局から注目を浴びている。このグループはさまざまな点から既存のサイバー犯罪グループと比較して特異な存在だ。その内情や活動遍歴を解説しよう。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
IBMの報告書によると、企業の5社に1社がシャドーAIに関連するセキュリティの問題が原因でサイバー攻撃を受けたと報告している。AIを狙ったサイバー攻撃は一体どこから侵入するのか。企業が取るべき対策を考える。
Eric Geller, Cybersecurity Dive
Cybersecurity Dive:
Zscalerの新たなデータによると、製造業は依然としてランサムウェア攻撃の最大の標的となっているという。一方、石油およびガス業界への攻撃も増えているようだ。ランサムウェアグループの最新動向に迫る。
Eric Geller, Cybersecurity Dive
Cybersecurity Dive:
カーネギーメロン大学の研究者は、大規模言語モデルが人間の介入なしに、自律的に計画を立てて高度なサイバー攻撃を実行したと発表した。データ侵害のシミュレーションでは、テストネットワークのうち5つを完全に侵害したという。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
Munich ReとCyberCubeによる調査では世界規模のマルウェア攻撃が発生した場合、世界中のPCの約4分の1が感染することが分かった。悪夢のシナリオを回避する方法はあるのか。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
病院などの医療機関が依然としてランサムウェア犯罪者の主要な標的となっている。ではなぜこの業界はサイバー被害に遭うのだろうか。医療機関が抱えがちな5つのセキュリティ欠陥から原因を探る。
Eric Geller, Cybersecurity Dive
Cybersecurity Dive:
今回見つかったブレーキシステムにおける重大な脆弱性を悪用すれば、ハッカーは無線信号を不正に操作できる。これによって列車が突然停止したり、脱線したりなど大事故につながる可能性がある。この脆弱性は13年間放置されていた。
Eric Geller, Cybersecurity Dive
Cybersecurity Dive:
Wing FTP Serverに見つかった深刻な脆弱性をサイバー攻撃者たちが積極的に悪用していることが判明した。これを悪用されると、最終的には管理者権限でのリモートコードの実行を引き起こすことが可能だという。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
Citrix NetScalerに2025年6月に見つかった重大な脆弱性は、2023年に登場した大規模なインシデントを引き起こした脆弱性「CitrixBleed」と同様の危機が懸念されている。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
ある調査では、セキュリティ責任者の96%が「自社の従業員はフィッシング攻撃を見抜ける」と自信を持っている一方で、実際には半数以上の企業で、経営幹部になりすましたSMS詐欺に従業員がだまされた事例があったという。
Eric Geller, Cybersecurity Dive
Cybersecurity Dive:
脅威グループ「Scattered Spider」は日本企業を含む約300社の大手企業を標的にしている。これらの企業には共通して使用しているツールや技術があり、攻撃者はこれを狙っているようだ。使っているだけで狙われるツールとは。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
GoogleやMicrosoft、Trend Micro、Bugcrowdなどで構成されたHacking Policy CouncilはCISA法の失効が企業に少なからずセキュリティリスクを生じさせるとして、再承認を訴えている。
Eric Geller, Cybersecurity Dive
Cybersecurity Dive:
ある米上院議員は敵対国のハッカーによるサイバースパイ行為から身を守るためにFBIが十分な支援を講じていないと主張した。同氏は自分たちの身を守るために4つの具体的なセキュリティ対策を推奨している。
Eric Geller, Cybersecurity Dive
Cybersecurity Dive:
北朝鮮政府は自国民を海外に送り込み、IT技術者を装って不正に外貨を稼がせているとみられる。今回摘発された事件の一つで米国人の共犯者が存在していたことが分かった。この人物は高度な機密情報へのアクセス権を持っていたという。
Eric Geller, Cybersecurity Dive
Cybersecurity Dive:
CISAらは共同勧告の中で、イランが現在の地政学的状況を背景に、短期的なサイバー作戦として米国企業を標的にする可能性があると指摘した。報復活動の一環として、イランに関連したサイバー攻撃者が大規模なDDoS攻撃を展開する可能性がある。
Eric Geller, Cybersecurity Dive
Cybersecurity Dive:
Hawaiian Airlinesに対するサイバー攻撃には、悪名高い脅威グループ「Scattered Spider」による攻撃に共通する特徴が幾つか見られた。この脅威グループは特定の業界を狙って攻撃を仕掛けることで有名だ。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
Microsoftは今後のソフトウェアアップデートが顧客の業務に支障をきたさないようにするため、Windowsのセキュリティを大規模に刷新した。この取り組みはセキュリティパートナーと連携して進められている。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
Googleの研究者たちは、英国や米国の小売業者に対する攻撃に関与した脅威グループが、現在は保険業界を標的にしていると警告した。この脅威グループは特定の業界を集中的に狙うことで知られているという。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
Krollの年次調査によると、世界各国のプライバシーおよびセキュリティ規制への対応について多くの企業が準備不足を感じていると分かった。
Eric Geller, Cybersecurity Dive
Cybersecurity Dive:
CISAはランサムウェアグループ「Play」があるリモート管理ソフトウェアの脆弱性を悪用して、公共料金請求システムを扱うソフトウェアベンダーの顧客に対し、攻撃が仕掛けられていることが分かった。
Eric Geller, Cybersecurity Dive
Cybersecurity Dive:
合計21万6000人以上の被害者を生んだ情報窃取型マルウェアのコンピュータインフラが解体された。各国の法執行機関とサイバーセキュリティ企業が共同で実行した大規模作戦「Operation Secure」の詳細を確認しよう。
Eric Geller, Cybersecurity Dive
Cybersecurity Dive:
AIエージェントは万能ではないが、近い将来、SOC担当者の業務の一部を肩代わりする存在になるかもしれない。SOCの分野におけるAIの発展について専門家たちが興味深い予測を展開した。
Eric Geller, Cybersecurity Dive
Cybersecurity Dive:
サイバーセキュリティへの投資判断を的確に行うためには、財務への影響および効率性、リスク管理に焦点を当てることが重要だ。Gartner流の経営者を納得させるセキュリティリーダーの交渉術を紹介しよう。
Pete Shoard, Cybersecurity Dive
Cybersecurity Dive:
サイバー脅威グループ「Scattered Spider」はマネージドサービスプロバイダー(MSP)およびITベンダーを標的にしたソーシャルエンジニアキャンペーンを展開している。この攻撃は多要素認証の回避などを狙っているようだ。
David Jones, Cybersecurity Dive
Cybersecurity:
SentinelOneに侵入を試みた中国に関連している工作員は、世界中の数十の重要インフラ組織に対するサイバー攻撃に関与していたことが判明したという。わざわざ攻撃者がセキュリティ企業を狙う理由はどこにあるのか。
Eric Geller, Cybersecurity Dive
Cybersecurity Dive:
Forescoutの報告によると、多数の太陽光発電機器が脆弱性がある無防備な状態でインターネットに存在していることが分かった。これらは10年間にわたって放置されていたという。
Eric Geller, Cybersecurity Dive
Cybersecurity Dive:
Victoria’s SecretやThe North Faceをはじめとしたアパレル小売企業を狙うサイバーが多発している。専門家によると、これらの攻撃は計画的な犯行である可能性が浮上しているという。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
MicrosoftとCrowdStrike、Googleらはハッカーグループの関係を整理し、可視化するための共同プロジェクトを立ち上げた。これによって、脅威への迅速な対応の実現が期待されている。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
SentinelOneは2025年5月29日に発生し、世界中でサービスに深刻な影響を及ぼした大規模な接続障害の原因と今後の対応について発表した。セキュリティベンダーの障害時における対応にはCrowdStrikeの一件以降注目が集まっている。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
ConnectWiseによると、ハッカーによるものと思われる活動が、トラブルシューティングツール「ScreenConnect」の一部の利用者に影響を及ぼしているという。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
当局によると、ロシアを拠点とするサイバー犯罪グループに関連するマルウェアが世界中で30万台以上のコンピュータに感染したという。同マルウェアに対するかく乱作成の内容を確認しよう。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
トランプ政権が積極的な政府縮小キャンペーンを展開する中、CISAの事業部門や地域事務所の幹部の大半が既に離職したか、2025年5月中に離職する予定だという。匿名の従業員によると、組織内でも不安が広がっているようだ。
Eric Geller, Cybersecurity Dive
Cybersecurity Dive:
重要インフラの分野においてハッカーによるAIシステムの悪用が懸念される中で、この度、米国とその同盟国による共同ガイダンスが発表された。AI開発の安全性を高める効果が期待されている。
Eric Geller, Cybersecurity Dive
Cybersecurity Dive:
情報窃取型のマルウェアである「Lumma infostealer」は、ハッカーがパスワードやクレジットカード情報、暗号通貨ウォレットを盗むためによく使われている。この度の摘発により2300件のドメインが押収された。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
セキュリティリーダーたちはランサムウェアを含むマルウェアの脅威より、AIに関連するリスクをより懸念しているという。特にAIを活用したソリューションへの関心は高い一方で、実際の価値については疑問を感じているようだ。
Eric Geller, Cybersecurity Dive
Cybersecurity Dive:
トランプ政権による人員削減により、CISAから優秀な人材が失われていると専門家は指摘した。副局長のマット・ハートマン氏も同庁を去ることになったという。
Eric Geller, Cybersecurity Dive
Cybersecurity Dive:
SAP NetWeaver Visual Composerに重大な脆弱性が見つかった。共通脆弱性評価システム(CVSS)における同脆弱性のスコアは最大の10を記録している。この脆弱性はSAPに深い知見を持つサイバー攻撃者に悪用されているという。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
ハッカーは国家の支援を受けたスパイ活動や大規模なランサムウェア攻撃のために、ビッシング(音声を使った詐欺)やスミッシング(SMS詐欺)をますます利用するようになっている。最新動向を追った。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
米国議会の共和党議員らは米国商務省に対し、中国のネットワーク機器メーカーであるTP-Linkの製品を米国内で販売禁止にするよう求めた。
Eric Geller, Cybersecurity Dive
Cybersecurity Dive:
ある大手新聞出版社は2025年2月に発生した大規模なサイバー攻撃により、復旧費用として200万ドルを計上した。今回の攻撃は同社のバランスシートに長期的な影響を及ぼすという。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
Coalitionの調査によると、ランサムウェアの損失額が前年と比較して減っているが、脆弱性を修正できなかったためにサイバー保険に加入できずランサムウェア被害に遭うケースも多いという。
Eric Geller, Cybersecurity Dive
Cybersecurity Dive:
CrowdStrikeは年間の経常収益100億ドルを達成するための計画の一環として、全世界の従業員の5%に当たる500人の人員を削減すると発表した。CEOのジョージ・カーツ氏が語る決定に至った3つの理由とは。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
英国ロンドンに本拠を置く有名百貨店であるHarrodsを含む、3つの大手小売企業にランサムウェア攻撃が仕掛けられた。3つの攻撃の関連性は不明だが、新興のランサムウェアグループDragonForceが関係しているとみられる。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
NISTのコンピュータセキュリティ部門のトップと、その部下およそ10人がトランプ政権による早期退職優遇制度を受け入れたことで、重要なプログラムが危機にさらされている。
Eric Geller, Cybersecurity Dive
Cybersecurity Dive:
米国国防総省は、購入するソフトウェアに対して新たなセキュリティ要件と承認プロセスを策定する予定だ。この変更はソフトウェア調達プロセスの迅速化を目的としたもので、スタートアップのITベンダーにとっては大きなチャンスとなる。
Eric Geller, Cybersecurity Dive
Cybersecurity Dive:
サプライチェーンを狙ったサイバー攻撃が激化していることで、サードパーティーリスクへの対策に注目が集まっている。調査から経営幹部が懸念するサードパーティーリスク上位5つが判明した。
Eric Geller, Cybersecurity Dive
Cybersecurity Dive:
Check Pointは報告書の中で「ハッカーが攻撃にAIを利用するケースが増えている」と伝えた。ダークWebで収集された情報によると、複数の生成AIツールが悪用されているという。特に人気のものは何か。
Eric Geller, Cybersecurity Dive
Cybersecurity Dive:
GreyNoise Intelligenceの調査によると、世界中の脅威グループは古い脆弱性を積極的に悪用していることが明らかになった。そこには幾つかの理由があるようだ。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
CISAは「既知の悪用された脆弱性カタログ」に、リモートアクセス機器「SonicWall SMA100」に存在するOSコマンドインジェクションの脆弱性を追加した。SonicWallの脆弱性はサイバー攻撃者たちに積極的に悪用されている。その理由とは。
Rob Wright, Cybersecurity Dive
Cybersecurity Dive:
2015年に制定された「サイバーセキュリティ情報共有法」は、2025年9月に期限切れを迎える予定だ。この法律は「状況を大きく前進させた」と評価されている。
Elizabeth Montalbano, Cybersecurity Dive
Cybersecurity Dive:
批判者たちは、国土安全保障省(DHS)の一部門であるCISAにおける大幅な人員削減が、サイバー攻撃に対抗する国の能力を低下させると警鐘を鳴らした。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
2025年3月に「Oracle Cloud」のSSOログインサーバの侵害疑惑が持ち上がった。このようなインシデントが発生する可能性を踏まえて、顧客はどのような対策を講じればいいのか。CISAが提言したセキュリティ対策を見てみよう。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
ソフトウェア企業のGladinetのファイル共有プラットフォーム「CentreStack」に存在するゼロデイ脆弱性がサイバー攻撃者に悪用されている。既に複数の製品に影響が出ているようだ。
Rob Wright, Cybersecurity Dive
Cybersecurity Dive:
民主主義防衛財団の報告書によると、航空業界はサイバー耐性を維持するための重大な脅威に直面しているという。この背景には何があるのだろうか。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
直近1カ月の間に、中国に関連する攻撃者がIvantiのVPN製品におけるスタックバッファオーバーフローに関連する重大な脆弱性「CVE-2025-22457」を悪用し始めた。標的には日本も含まれている。
Rob Wright, Cybersecurity Dive
Cybersecurity Dive:
FBIらは、サイバー脅威グループらが好んで使う手法「ファストフラックス」について解説した。攻撃者たちはこれを使うことで法執行機関などによるテイクダウンを回避する狙いがあるとみられる。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
Palo Alto NetworksのVPNソリューションに対するログインおよびスキャンが急増している。過去30日間で約2万4000件のユニークなIPアドレスが同ポータルへのアクセスを試みている。これは大規模攻撃の前兆の可能性もある。
Elizabeth Montalbano, Cybersecurity Dive
Cybersecurity Dive:
ファイル転送サーバ・ソフトウェア「CrushFTP」に致命的な脆弱性が見つかった。この脆弱性はリモートから実行可能で悪用が容易なため、共通脆弱性評価システム(CVSS)におけるスコアは9.8となっている。
Rob Wright, Cybersecurity Dive
Cybersecurity Dive:
CISAはResurgeという新型マルウェアについて警告した。同マルウェアは、Ivanti Connect Secureのアプライアンスに存在する重大なスタックバッファーオーバーフローの脆弱性を悪用しているという。
Rob Wright, Cybersecurity Dive
Cybersecurity Dive:
Wizの研究者たちは、Kubernetes向けのIngress NGINX Controllerに複数の脆弱性が存在し、クラウド環境が乗っ取られるリスクがあると警告した。この脆弱性に対して約43%がこれらの脆弱性に対して無防備な状態だという。
Rob Wright, Cybersecurity Dive
Cybersecurity Dive:
Apache Tomcatの脆弱性「CVE-2025-24813」を利用した攻撃の試みが進行中だ。悪用には一定の条件を満たす必要があるが、日本を含めた複数の国のサーバも攻撃の対象になっているため注意してほしい。
Rob Wright, Cybersecurity Dive
Cybersecurity Dive:
連邦通信委員会(FCC)は、米国の通信企業に対する一連のハッキングを受け、中国と関係のある企業が、米国で禁止された機器やサービスを依然として販売しているかどうかを調査していると発表した。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
GitHub Actionsを狙ったサプライチェーン攻撃の真意がPalo Alto Networksの研究チーム「「Unit 42」によって明らかになった。攻撃者たちは最初の攻撃で、暗号資産取引所のCoinbaseを標的にしていたという。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
人材削減によって脅威への対応能力が損なわれるのではないかとの懸念があるにもかかわらず、CISAは対象の従業員を給与付きの休職扱いにする計画だという。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
2024年に現れたランサムウェアグループ「RansomHub」がマルウェア・アズ・ア・サービスを使った高度なマルウェア拡散キャンペーンを実行していることが明らかになった。その技術的な詳細を解説しよう。
Rob Wright, Cybersecurity Dive
Cybersecurity Dive:
ランサムウェアグループBlack Bastaのプライベートなチャットログが流出し、その内情が明らかになった。彼らはVPNなどに使われている脆弱なパスワードを推測する自動化フレームワークを開発していたという。
Rob Wright, Cybersecurity Dive
Cybersecurity Dive:
GitHubで広く使われるCI/CDプラットフォーム「tj-actions/changed-files GitHub Action」に対するサプライチェーン攻撃が見つかった。こうしたリスクに適切に対処しなければ、今後手に負えない事態に発展する可能性があるという。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
Forescout Researchの報告書によると「CVE-2024-55591」「CVE-2025-24472」として登録された2つの脆弱性が悪用され、認証されていない攻撃者が「FortiOS」のファイアウォールにおいて、最高レベルの管理者権限を得たという。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
Coalitionの報告によると、ランサムウェアを原因とするサイバー保険請求のうち6割が、VPNやファイアウォールなどの境界セキュリティデバイスの侵害に関連しているという。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
中国の後ろ盾を得た脅威グループ「Salt Typhoon」や他のサイバー脅威グループの活動を阻止する取り組みの一環として、連邦通信委員会(FCC)は国家安全保障会議を発足した。その3つの目的とは。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
NSAの元サイバーディレクターであるロブ・ジョイス氏は、議員たちに対して「連邦職員の大量解雇が、中国やその他の敵対国からの悪質なサイバー活動に対抗する米国の能力を損なうだろう」と指摘した。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
PHPの重大な脆弱性「CVE-2024-4577」が複数の国で大規模に悪用されていることが分かった。Cisco Talosによると、その中には日本も含まれており、国内企業の初期アクセスを得るためにこれを悪用する動きがあるという。
Rob Wright, Cybersecurity Dive
Cybersecurity Dive:
Fortraのペネトレーションツール「Cobalt Strike」はサイバー攻撃者に好んで悪用されている。なぜ彼らはこのツールを積極的に悪用するのか。そしてこれを防ぐためにどのような取り組みが企業間で進んでいるのだろうか。
Rob Wright, Cybersecurity Dive
Cybersecurity Dive:
マルウェア「Mirai」の亜種であるbotネット「Eleven11bot」は、通信企業やゲームプラットフォームを標的としたDDoS活動に関与している。このbotネットの規模について、セキュリティ企業の間で意見が分かれているようだ。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
VMware ESXiなど複数のVMware製品に影響を及ぼす3つのゼロデイ脆弱性が見つかった。これらの脆弱性は既に悪用されているが、Broadcomのサポートポータルの不具合により、一部の顧客は修正パッチをダウンロードできない状況にある。
Rob Wright, Cybersecurity Dive
Cybersecurity Dive:
CrowdStrikeは、既存顧客との関係を維持するために導入した顧客向けコミットメントパッケージを終了する。同社の株価下落の原因を確認しよう。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
Rubrikはログファイルを格納するサーバが不正アクセスを受けたことを公表した。大半は機密性の低い情報のみを含むものだったが、1つのファイルには一部の限定的なアクセス情報が含まれていたという。
Rob Wright, Cybersecurity Dive
Cybersecurity Dive:
Nokia DeepfieldとGreyNoiseの研究者たちは、botネット「Eleven11bot」が3万台以上のデバイスを含む規模に成長していると警告した。このbotネットはDDoS攻撃に使用されているという。防御に向けた3つの対策を紹介する。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
中国から支援を受けたハッカー「Salt Typhoon」は、漏えいした認証情報を利用してCiscoのデバイスへの初期アクセスを獲得していた。同攻撃の概要と具体的な防御策を確認しよう。
Rob Wright, Cybersecurity Dive
Cybersecurity Dive:
トランプ政権は新興技術の分野における個人投資家を保護するために、詐欺対策部門を刷新した。法律の専門家が予想する刷新の狙いとは。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
Palo Alto Networksの「PAN-OS」に重大な脆弱性が見つかった。以前に見つかった脆弱性と組み合わせることで、攻撃者はパッチの適用されていないファイアウォールにアクセスできるようになる。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
ロシアの支援を受けたハッカーが、デバイスコードを悪用したフィッシング攻撃キャンペーンを展開している。このキャンペーンでは「Microsoft Teams」や「Signal」「WhatsApp」を模倣した誘導手法が使われている。
Rob Wright, Cybersecurity Dive
Cybersecurity Dive:
脅威グループ「Salt Typhoon」は、既知の脆弱性を悪用してCiscoのエッジデバイスを侵害している。この脅威キャンペーンは米国だけでなく全世界が標的になっているようだ。推奨される対策は何か。
Rob Wright, Cybersecurity Dive
Cybersecurity Dive:
FBIとCISAはバッファーオーバーフローの脆弱性を「許しがたい欠陥」と表現し、根絶に向けた取り組みを進めている。これらの脆弱性は特にCやC++で書かれたソフトウェアで起きがちな問題だという。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
2013年から活動しているサイバー犯罪組織「XE Group」は、クレジットカードスキミングといった犯罪で知られていたが、昨今はゼロデイ脆弱性を悪用し、製造業や流通業に攻撃を仕掛けているという。
Rob Wright, Cybersecurity Dive
Cybersecurity Dive:
ネットワーク機器メーカーのZyxelはユーザーに対し、サポート終了した古いデバイスの脆弱性がサイバー攻撃に悪用されていることを受け、最新のサポート対象のバージョンに置き換えるよう促している。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
北朝鮮の脅威アクターが「macOS」向けの新型マルウェアを展開している。このマルウェアは、北朝鮮の工作員が面接官を装って求人面接に来た開発者をだます脅威キャンペーンに利用されているようだ。
Robert Wright, Cybersecurity Dive
Cybersecurity Dive:
SophosはMDRサービスを提供するSecureworksを8億5900万ドルで買収した。これによって、SophosはMDRサービスのプロバイダーとして最大手の地位を築き、全世界で2万8000社の顧客基盤を持つことになる。これによって何が強化されるのだろうか。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
近年、複数のセキュリティベンダーが、セキュリティを統合プラットフォームに一本化するメリットを提唱している。果たしてこれは本当に役立つのか。IBMとPalo Alto Networksの調査からその実態が明らかになった。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
Splunkの報告によると、セキュリティリーダーたちは企業の取締役会における影響力を強め、現在ではCEOと同じテーブルに着くようになっているという。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
セキュリティ責任者はこれまで、過度なプレッシャーや業務、不当な評価などに苦しめられているが離職率は高くなってはいなかった。しかし2025年はそうした傾向が続かず、彼らの転職元年になる可能性がある。実態を調査で明らかにしよう。
Jen A. Miller, Cybersecurity Dive
Cybersecurity Dive:
ファイアウォールやVPN、ルーターをはじめとした企業ネットワークの境界で稼働するセキュリティ機器やサービスから頻繁に脆弱性が見つかり、サイバー攻撃を助長している可能性がある。この問題にどう対処すればいいのか。
Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
SonicWallはSMAの1000シリーズのVPNにリモートコード実行の脆弱性が存在すると発表した。この脆弱性は既に悪用されており、約3700台の無防備なデバイスがインターネットに露出しているという。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
The Shadowserver Foundationによると、スキャンによって、バックドアが新たに設置されたVPN製品Ivanti Connect Secureが379台見つかったことが明らかになった。これに加えて、多数の脆弱なデバイスがインターネットにさらされている。
Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
アクセス管理ソリューションを提供するBeyondTrustへの攻撃により財務省からデータが盗まれた。同攻撃には、国家から支援を受けているハッカーが関与しているという。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
サイバーセキュリティ分野に対する2024年の合計投資額は9%増加し、95億ドルだった。2024年に最も多くの資金を調達した領域は何だったのだろうか。
Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
ランサムウェアは経営幹部の間で依然として最も懸念されるサイバーリスクだ。これに対抗するためにはサイバーレジリエンスの強化が重要になるが、多くの大企業がこの実現を阻む最大の障壁としてある課題を挙げた。
Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
パナソニック コネクトの傘下で、サプライチェーンマネジメント(SCM)ソフトウェア大手のBlue Yonderが被害に遭ったランサムウェア攻撃は、Clopという脅威グループによるもので、ファイル転送ソフトウェアの脆弱性を悪用したものと判明した。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
連邦機関や重要インフラの提供者に対する一連の高度な攻撃を受けて、バイデン政権の最終日に行政命令が発令された。そこには7つのセキュリティ施策への取り組みが記載されているが、トランプ政権でこれが実施される保証はない。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
ドイツの大手企業Allianzが発表した報告書によると、CrowdStrikeのITトラブルが引き起こした世界的な混乱は、データ漏えいやランサムウェアに関する長年の懸念をさらに深めたという。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
CISAは同機関の脆弱性スキャンプログラムに参加した重要インフラを担う組織の数が、2022年以降で約2倍になったと発表した。この取り組みは着々と成果を上げているようだ。
Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
The Shadowserver Foundationは、VPN製品「Ivanti Connect Secure」にはゼロデイ脆弱性が存在し、約900件のインスタンスが未修正で、攻撃の危険性があると指摘した。
Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
企業はサイバーセキュリティをビジネスリスクとして捉えず、その責任をIT部門やCISO(最高情報セキュリティ責任者)になすりつけている。では企業がセキュリティの優先順位を上げるにはどうすればいいのか。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
北京に拠点を置くサイバーセキュリティ企業であるIntegrity Technology Groupは、米国の重要インフラを標的とした長年にわたる攻撃活動に関与していたとされ、米国から制裁を科された。国家対国家のサイバー戦争は今後加速するのか。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
生成AIをはじめとしたAI活用及びAIモデルの構築が企業の間で進むにつれて、洗練された開発手法が求められている。こうした文脈に沿って、今後重要性が増すMLOps/MLSecOpsのメリットを紹介する。
Sue Poremba, Cybersecurity Dive
Cybersecurity Dive:
BeyondTrustは2024年12月、攻撃者が侵害されたAPIキーを利用して、限られた数のリモートサポート用のSaaS型インスタンスにアクセスしたと警告した。Censysによると同製品に関連する8600件以上のインスタンスが依然として露出しているという。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
Apache Struts2にCVSS 9.5の重大な脆弱性が見つかった。この脆弱性を含んだバージョンは合計で4万回ダウンロードされており、広範囲での影響が懸念される。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
CISAは「iOS」や「Android」をOSとして備えたデバイスのユーザー向けに、通信の傍受や改ざんを防ぐための8つのベストプラクティスを発表した。あなたはいくつ実施できているだろうか。
Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
Blue Yonderは2024年11月に発生したランサムウェア被害について「大半の顧客が通常の業務を回復した」と公表した。この被害によってスターバックスをはじめとした多くの企業で業務の混乱が発生するなどの影響があった。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
ファイル転送ソフトウェア「Cleo」に重大なゼロデイ脆弱性が見つかった。既に大規模な悪用がされており、消費者製品および食品産業、トラック運送業、海運業を中心に少なくとも10社での被害が報告されている。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
米国証券取引委員会(SEC)のサイバーインシデント報告規則が施行されてから11カ月が経過した。これに伴い上場企業が合計71件のサイバーセキュリティインシデントを報告したという。その内容はどういったものだったのだろうか。
Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
Snowflakeはパスワードを使用した単一要素認証によるアクセスをブロックする方針を明らかにした。2025年11月までに多要素認証の導入を義務化するという。
Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
水処理大手、栗田工業の北米における連結子会社であるKurita Americaがサイバー被害を報告した。攻撃者は同社のサーバに不正にアクセスし、企業データを暗号化したという。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
中国の脅威アクターSalt Typhoonによる米国の通信企業を標的にした一連の大規模なサイバー攻撃について、連邦通信委員会(FCC)の委員であるブレンダン・カー氏は「報告を受けて自分の携帯電話をたたき壊したくなった」と述べた。
Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
パナソニック コネクトの傘下で、サプライチェーンマネジメント(SCM)ソフトウェア大手のBlue Yonderのランサムウェア被害について、新興のランサムウェアグループが攻撃を主張している。彼らが使ったと思わしき手法とは。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
企業におけるクラウド利用の広がりに伴い、クラウドセキュリティ対策の重要性はますます増している。では、クラウドセキュリティにおける代表的な2つの脅威に企業はどう立ち向かっていけばいいのか。
Brian Roddy, Cybersecurity Dive
Cybersecurity Dive:
CrowdStrikeは、2024年の夏に発生した大規模なインシデントに関連して3390万ドルの費用を計上し、赤字に転落した。しかし同社のCEOであるジョージ・カーツ氏はあくまで前向きのようだ。
Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
ホリデーシーズンには支払いを不正に奪取しようとするビジネスメール詐欺(BEC)が増加する恐れがある。では、どのような文面に注意すればいいのだろうか。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
ランサムウェアはITセキュリティ担当者が少ない夜間や週末に狙うことが分かっている。Semperisの調査によると、回答者の3分の2が、組織に隙ができる"あるタイミング"を突かれてランサムウェア被害に遭ったと回答したという。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
パナソニック コネクトの傘下で、サプライチェーンマネジメント(SCM)ソフトウェア大手のBlue Yonderがランサムウェア被害に遭った。この影響によって、Starbucksは従業員のスケジュール管理などで混乱が発生したと報告した。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
スロットマシンなどを製造するInternational Game Technologyは、サイバー攻撃により一部のシステムをオフラインにしたと発表した。最近、ギャンブル業界がランサムウェア被害などに遭う機会が増えている。業界の穴をFBIが指摘した。
Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
規制当局がコンプライアンス強化を推進する中、CISOをはじめとしたセキュリティリーダーたちには新たな役割が求められるようになっている。一体どのような役割なのだろうか。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
Ciscoのセキュリティに関連する売上高は2025年度の第1四半期において、前年同期比100%増の20億ドルだった。Splunkの貢献がなければ同社の売り上げはどの程度減少していたのだろうか。
Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
CISAはPalo Alto Networksの移行ツールである「Expedition」に関連した2件の脆弱性が攻撃者によって積極的に悪用されていると警告した。ユーザーは直ちにアップデートを適用することが推奨されている。
Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
Microsoftは「共通セキュリティ勧告フレームワーク」(CSAF)に沿って、脆弱性の開示方法を刷新すると発表した。これによって顧客の脆弱性対応の効率化と修復はどう変わるのだろうか。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
FBIとCISAは、中国国家に関連した悪質なスパイ活動を観測した。影響は広範囲に及び、機密性の高い通話記録や裁判所命令をはじめとする情報の窃盗も含まれると警告している。
Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
watchTowrのセキュリティ研究者たちはCitrix Session Recordingの脆弱性を発見した。研究者らは攻撃者が認証なしでアクセスできると主張しているが、Citrixはこの主張に異議を唱えている。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
バイデン政権は、ランサムウェア対策に向けて国連のサイバー犯罪条約を支持する方針を明らかにした。同条約はもともとはロシアが提案したもので、人権侵害の可能性に関する広範な懸念があることから物議を醸している。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
Schneider Electricはサイバー攻撃者が同社のデータにアクセスしたという主張を受けて調査を開始したと発表した。同社は直近2年以内に複数回のサイバー侵害を受けており、今回のインシデントで3件目となる。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
複数のランサムウェアの亜種がVeeam製品の重大な脆弱性を標的にしており、悪用のリスクが高まっている。共通脆弱性評価システム(CVSS)における同脆弱性のスコアは9.8だ。Veeamによるパッチ適用も効果が薄い可能性もある。
Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
サイバー保険に加入する上で考えるべきことは多岐にわたる。もし真剣に加入を検討するのであればしかるべき準備をして、適切な人物に加入を主導させるべきだろう。企業がより良いサイバー保険に入る上で注意したいポイントを解説する。
Peter Hedberg, Cybersecurity Dive
Cybersecurity Dive:
信用格付機関のS&Pは数千社の企業を分析し、2023年に脆弱性の悪用が約3倍に増加したと伝えた。脆弱性の数自体も増大し続けており、企業には急ぎ対処が求められている。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
CiscoのVPN製品にDoS攻撃を引き起こす脆弱性が見つかった。既にこの脆弱性は積極的に悪用されていることが分かっている。この他のVPN製品についても脆弱性を狙った攻撃が増加しており注意が必要だ。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
Arctic Wolf Labsの研究者によると2024年8月以降、SonicWallのファイアウォール製品は少なくとも30件のランサムウェア攻撃における初期のアクセスポイントになったという。
Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
サティア・ナデラ氏はサイバー攻撃に備える際の自らの役割を考慮し、年間報酬パッケージの一部を削減するよう取締役会に要請した。ただ、2023年度のMicrosoftの業績を踏まえると、同氏の報酬はかなりの額になりそうだ。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
Fortinetはネットワークおよびセキュリティ管理ツール「FortiManager」のゼロデイ脆弱性が広く悪用されているとし、顧客に注意を促している。
Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
近年注目度が高まっている攻撃対象領域管理(ASM)は、組織の脆弱性管理強化における中核的な要素だ。本稿ではこの実践に向けた4つのポイントを解説する。
Steve Santos, Cybersecurity Dive
Cybersecurity Dive:
Deloitte Globalの報告書によると、CISO(最高情報セキュリティ責任者)は企業リーダーシップの中でより影響力を持つ立場になっている。経営幹部が彼らに期待することとは何か。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
FBIやCISAらはイランのサイバー攻撃者の攻撃手法について注意喚起を促した。攻撃者らはブルートフォース手法を使ってユーザーのサービスアカウントを窃取した後、正規のユーザーがアクセスできないような巧妙な仕掛けを施すという。
Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
FBIやCISAはテクノロジー分野向けの製品セキュリティガイド案を発表し、製品の耐性を高めるためにソフトウェア業界が取るべき措置に関するパブリックコメントを求めている。ただ、これを実現するには幾つかのハードルがあるようだ。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
Trellixの調査によると、CISOの5人に4人以上は、規制や財務リスクが職務の大部分を占めるようになったため、CISOの役割を2つの別々のポジションに分割する必要があると考えている。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
データ侵害の修復費用を顧客に負担させても将来のデータ侵害を防ぐことはできず、コスト増加の原因となる問題に対処することもできない。では正しいセキュリティ投資とはどのようなものか。ポイントを紹介する。
Sue Poremba, Cybersecurity Dive
Cybersecurity Dive:
PwCの報告書によると、2024年11月にどの政党が勝利しようとも、米国のビジネスリーダーはデータ規制やAI、技術投資に引き続き注力する見込みだ。その中でサイバーセキュリティが彼らの懸念事項になっている。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
Ivantiのインターネットアプライアンス「Ivanti Cloud Service Appliance」に3件のゼロデイ脆弱性が見つかった。これらを悪用すると、攻撃者は管理者権限を得て制限を回避したり、リモートでコードを実行したりできる。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
CISOの約70%は実績に基づいて昇給している。サイバー攻撃が激化する中、その需要も高まっているようだ。ただし、CISOという役職にはそれ相応のリスクもある。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
大規模なインシデントを引き起こして以降、CrowdStrikeの市場における立場は弱体化した。同社は新しいセキュリティフレームワーク「Resilient by Design」を掲げ、信頼を取り戻そうとしているが、これはうまくいくのか。
Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
フィッシングキャンペーンの長期にわたる有効性と成功は、サイバーセキュリティにおける最も根本的な課題である。それは、セキュリティを構成する要素として最も脆弱なのは人間だということを示している。
Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
DeloitteとNASCIOによる報告は、州が国家支援や犯罪者による脅威グループと戦うための十分なリソースを持っていないことを警告している。州のCISOが置かれている厳しい現状とは。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
UNIX系の印刷システム「CUPS」の致命的な脆弱性は、発見当初は2021年に見つかったApache Log4jの脆弱性と比較されるものと懸念されていたが、調査が進み「そこまでではない」と判断された。なぜそこまで過大評価されたのか。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
CrowdStrikeは2024年の夏に不具合のあるソフトウェアアップデートが原因で発生した史上最大規模の世界的なIT障害を受けて、セキュリティ変革フレームワーク「レジリエント・バイ・デザイン」を発表した。3本柱で構成されるその中身とは。
Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
Microsoftは、社内のセキュリティ慣行とガバナンス刷新に関する取り組みについて進捗報告書を発表した。同社は13人の副CISOに任命して各製品分野のセキュリティ変革を進めている。その具体的な成果とは。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
オープンソースソフトウェアの開発者と企業をはじめとしたソフトウェアユーザーとの間には、依然として格差が存在している。ソフトウェアユーザーが高いセキュリティ基準を求める一方で必要な投資をしないため、この風潮は変わっていない。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
Fortinetは第三者のクラウドベースの共有ファイルドライブに保存されていた同社の顧客データにサイバー攻撃者がアクセスしたと報告した。こうした攻撃はサイバー攻撃者の常とう手段だ。
Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
ISC2の年次報告書によると、世界のサイバーセキュリティ人材は前年比わずか0.1%増で推定550万人に達した。この停滞の要因はどこにあるのか。
Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
Coalitionの2024年のサイバー脅威インデックスレポートによると、共通脆弱性識別子(CVE)の数は2024年に3万4888件に達すると予想されている。脆弱性の数と複雑さが増し、組織はセキュリティ管理と緩和に苦労している。
Rosalyn Page, Cybersecurity Dive
Cybersecurity Dive:
ファイアウォールSonicWallのSonicOSにおける重大な脆弱性が見つかった。この脆弱性はランサムウェア「Akira」の感染に悪用されているという。侵害された全てのアカウントで共通していた特徴とは。
Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
IANS ResearchとArtico Searchの調査によると、2024年のセキュリティ予算は約8%増となり、2023年の6%から緩やかに上昇した。それと対照的に“ある数字”が大幅に減少しているという。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
Moody’s Ratingsが発表した報告書によると、悪質な脅威グループがますます高度な手法で企業を標的にし続けているため、サイバー保険市場には今後数年間で大きな成長が見込まれている。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
Marsh McLennanとZurich Insurance Groupが発表したホワイトペーパーによると、サイバー保険市場は急成長している一方で、サイバー攻撃による保険金の支払額と経済的損失の間には大きなギャップが存在している。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
CISAはサイバー攻撃や脆弱性、データ侵害を自主的に報告するためのオンラインポータルを立ち上げた。このポータルはインシデントレポートの保存と更新、提出されたレポートの同僚やクライアントとの共有、レポートの検索などを可能とする。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
CrowdStrikeは2024年7月に発生した大規模なインシデントをへて、顧客の流出を防ぐために一部の顧客に割引を提供している。顧客離れは防げるのだろうか。
Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
CrowdStrikeによるソフトウェアアップデートの不具合を原因とした世界的なIT障害発生後、顧客はリスク分散に向けてベンダーの分散を図っている。これは競合他社のSentinelOneやPalo Alto Networksにとって有利に働く可能性がある。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
Black Lotus Labsの研究者は、国家に関連する攻撃者がカスタムWebシェルを使用して、Versa Directorのゼロデイ脆弱性を通信業界で悪用していると警告した。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
Snowflakeは2024年4月に100以上の顧客環境を襲った一連のサイバー攻撃について「責任は当社ではなく顧客にある」と主張している。強気の姿勢の裏にはどのような主張があるのだろうか。
Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
CISAは流行する「Living Off The Land」(環境寄生型)攻撃に対処するために、イベントログに関するベストプラクティスを公開した。これはMicrosoft Exchange Onlineにおける不正アクセス事案を受けたものだ。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
サイバー保険に加入している企業は、加入していない企業に比べてリスクを軽減でき、データ侵害や悪質な攻撃への検知および対応に優れ、攻撃から回復する可能性が高いことが明らかになった。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
企業におけるAI活用が進む中、AIに関するセキュリティ戦略を構築することは必要不可欠になっている。本稿ではこれを実現するための3つのヒントをお届けする。
Anton Chuvakin, Cybersecurity Dive
Cybersecurity Dive:
Cohesityの調査によると、悪質な脅威活動が増加の一途をたどる中、多くの企業でサイバー攻撃からの復旧期間、目標と実態に大きな乖離があることが明らかになった。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
Chainalysisの調査によると、2024年はランサムウェアによる支払額が過去最高となる見込みだ。ランサムウェアグループは一体どこの業界を狙っているのだろうか。
Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
脅威グループはあくまで防御側と同じで人間にすぎないが、セキュリティ業界では彼らに特有の名前を付けて特別な組織であるかのように扱ってしまう。この風潮に対して有識者たちがコメントした。
Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
Zayo Groupによれば、2024年上半期のDDoS攻撃は2023年下半期から2倍以上に増加し、106%に達したという。直近ではDDoS攻撃によってMicrosoft Azureが約8時間にわたって機能停止した事例が報告されている。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
サイバーセキュリティ事業を営むRapid7の研究者は、2024年上半期に2570件以上のランサムウェア攻撃を観測した。これは1日当たり平均14件の攻撃が起こっていることを示す。
Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
保険仲介企業であるGuy Carpenterは、CrowdStrikeによるIT障害に便乗したランサムウェア攻撃が起きたら、保険損害は膨大な額になっただろうと予測した。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
CrowdStrikeのインシデントは、2020年に発生したSolarWindsに対する国家主導のサプライチェーン攻撃の際に提起された懸念を再燃させた。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
数百万台の「Microsoft Windows」のシステムを停止させたIT障害の後、CrowdStrikeは集団訴訟に直面している。退職者組合は、CrowdStrikeがソフトウェアプラットフォームの有効性や品質管理の取り組みについて投資家を欺いたと主張している。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
SolarWindsは2020年に発生したマルウェア「Sunburst」による攻撃に先立って、投資家に誤った情報を提供したとして告発されたが、その容疑の大半を連邦裁判所は棄却した。これは何を意味するのか。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
Microsoftは、大規模なセキュリティの見直しに着手してからわずか数カ月後に、CrowdStrikeのアップデートに起因する問題に関連したレジリエンス強化の取り組みについて説明した。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
Parametrixのレポートによると、Crowdstrikeに関連する世界的なIT障害により、Microsoftを除く「Fortune 500」企業に少なくとも54億ドル(日本円換算で7900億円)の金銭的損失が発生する可能性が高いという。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
サイバー保険は、企業全体のセキュリティベースラインを引き上げるのに役立つが、単独のサイバー保険に加入している企業はわずか4分の1にすぎない。企業はなぜサイバー保険に入りたがらないのか。
Sue Poremba, Cybersecurity Dive
Cybersecurity Dive:
世界中のWindows環境で発生したインシデントの責任を取って、CrowdStrikeは迅速に謝罪した。この対応は謝罪の言葉を述べたり、過ちを認めたりする習慣がないサイバーセキュリティ業界では珍しいケースだ。
Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
DragosはOTシステムの侵害に特化したマルウェア「FrostyGoop」を観測した。FrostyGoopはウクライナのエネルギー供給業者に対して実行された2024年1月のサイバー攻撃に関連していたとみられる。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
Google Cloudのレポートによると、2024年の上半期におけるクラウド環境への攻撃の最初のアクセス経路として最も多かったのは、認証情報に対する誤った管理を原因とするものだった。
Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
脅威グループは広く普及しているネットワークデバイスの脆弱性を標的にしている。CISAの最新勧告はソフトウェアメーカーに対し、これらの脆弱性をソースから排除するよう促した。
Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
インシデントに対するCEOの責任が高まりつつある今、CEOはサイバーセキュリティの技術的な側面に精通する必要は必ずしもないが、攻撃の発生に備えたり、攻撃を未然に防いだりするための準備をすべきだ。
Jen A. Miller, Cybersecurity Dive
Cybersecurity Dive:
ファイル転送サービス「MOVEit Transfer」の脆弱性が悪用されたことに関連して、Progress Softwareの支出が高騰している。同社は、訴訟や規制当局による監視、政府の調査に直面している。
Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
重要インフラ関係者は連邦政府当局に対して、対象となるサイバーインシデントが発生してから72時間以内に必要とされる詳細について、より柔軟に対応するよう求めた。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
NX-OSの脆弱性のスコアは6.0と決して高くないが、スパイ行為者と疑われる人物が、さまざまなスイッチングデバイスのコマンドインジェクションの脆弱性を悪用するためにカスタムマルウェアを展開している。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
100以上のSnowflakeの顧客環境を標的とした攻撃から3カ月が経過し、同社は既存顧客による多要素認証の導入を容易にする取り組みを進めている。
Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
調査によると、CISOの仕事に対する満足度は、企業に深刻なダメージを与える可能性がある。満足度を上げるために企業がまずやるべきこととは何か。
Sue Poremba, Cybersecurity Dive
Cybersecurity Dive:
Microsoftは顧客に対し、2023年夏に発生した「Microsoft Exchange Online」のハッキング被害は、想定していたよりも広範囲に及んでいるとし、新たに対象となった顧客に追加で警告した。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
ABI Researchの調査によると、2023〜2028年までの間にOTセキュリティの支出は約70%増加する見込みだ。サイバー攻撃者たちがOT領域を標的にする背景には何があるのだろうか。アナリストが分析した。
Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
2023年にMOVEitを襲った攻撃により、懸念が高まっている。Progress Softwareと研究者によると、現在のところ積極的な悪用の兆候は確認されていないが、攻撃の試みが進行中であることが分かっているという。
Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
ランサムウェアをはじめとしたサイバー脅威が激化する中、企業はサイバー保険への加入を検討しているが、インシデント対応にかかるコストとサイバー保険の補償額との間には大きなギャップがある。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
CISAを標的にしたサイバー攻撃によって化学施設のデータが盗まれた可能性があることが判明した。攻撃者はどのようにシステムに侵入したのか。
Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
Thalesの調査によると、回答者の5人に2人以上は「過去にクラウド環境に侵入されたことがある」と答えており、回答者の14%は過去1年以内の侵入を報告している。インシデントを引き起こす原因は何か。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
多くのセキュリティツールでAIが活用されているが、生成AIの登場によって状況は変化した。専門家たちは生成AIをどうセキュリティ製品に組み込むべきかを苦慮している。
Sue Poremba, Cybersecurity Dive
Cybersecurity Dive:
ITやセキュリティの急速な技術の進展はスキルギャップを招き、結果として人材の慢性的な不足につながっている。企業はスキルギャップを解消するためにどのようなアプローチを取ればいいのか。また、今セキュリティ人材に求められるスキルとは。
Rosalyn Page, Cybersecurity Dive
Cybersecurity Dive:
Snowflakeの顧客環境を狙った一連のアイデンティティーベースの攻撃は、全ての被害企業が多要素認証(MFA)を設定していなかったことに起因していた。ベンダーはMFAを選択肢として与えるのではなく強制すべきなのか。
Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
MicrosoftはMicrosoft Exchange Onlineのハッキング被害に関する広範な欠陥を認めるとともに、企業や業界、国が前進するために必要なステップについて説明する予定だ。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
Rust Foundationはセキュリティリスクが高まる中、プログラミング言語「Rust」の責任ある使用を促進するためのコンソーシアムを立ち上げた。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
SolarWindsのファイル転送サービス「Serv-U」に脆弱性が見つかった。CVSSスコア8.6と評価されているこの脆弱性は認証されていない攻撃者がサーバの機密ファイルを読み取ることを可能にする。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
CrowdStrikeのCEOは、同業他社であるMicrosoftやPalo Alto Networksを痛烈に批判しつつ大躍進の背景について語った。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
Pure Storageは「攻撃によって公開された情報が、顧客システムへのアクセスを得るために使用されることはない」と述べている。
Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
過去5年間で、通信やメディア、テクノロジー業界におけるサイバーセキュリティ支出は倍増し、2023年には企業の技術予算の10%を占めた。
Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
Check Point SoftwareのVPNの脆弱性は想定よりもはるかに深刻だという研究結果が公開された。攻撃者はこれを悪用することで脅威の横展開を実施し、これまで公表されていたよりもはるかに多くのファイルにアクセスできる可能性がある。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
Trend Microの調査によると、CISOと企業の幹部との関係には緊張がある。セキュリティ担当者の一部は「自分たちは厄介者だと思われている」と述べている。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
2023年9月に発生したサイバー攻撃によってOktaの評判には大きな傷が付いたが、同社の幹部は「当社の業績に目立った影響はない」と述べている。
Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
Check Point Softwareは、リモートアクセスVPNを利用する顧客を狙った一連の攻撃に対し、攻撃者によるアクセスを防ぐための修正プログラムのダウンロードを顧客に義務付けている。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
VulnCheckの調査によると、2024年2月中旬以降にNVDに追加された脆弱性のうち、NISTは10件に1件未満しか分析できていないことが判明した。これによってどのような影響が生じるのだろうか。
Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
連休前や連休中はSOCチームの活動が縮小されるためランサムウェア攻撃を仕掛けるのに絶好の機会になっている。休日に起きた過去のサイバー攻撃事案を振り返ろう。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
サイバーセキュリティへの投資は、サイバー攻撃に対する組織の懸念によって促進されているが、この市場の変化を支える逆説的な要素を強調している。
Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
Palo Alto Networksのプラットフォーム統合戦略について、投資家は、価格設定や収益への長期的な影響に対する懸念を持っている。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
ランサムウェアグループBlack Bastaは、全世界で500以上のターゲットに影響を与え、重要インフラ業界の大部分に影響を及ぼしている。多くの攻撃は、ConnectWise ScreenConnectの脆弱性を悪用しているという。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
CISAのジェン・イースタリー氏は、Microsoftがセキュリティの領域における成果を役員報酬と結び付ける決定をしたことについて、同社がセキュリティを優先事項と考え始めた兆候だと指摘した。
Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
連邦政府当局は、テクノロジー企業のミスが攻撃につながったとしても、それを批判しない。CSRBがMicrosoftを強く批判したことは例外であり、通常では考えられないものだった。
Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
国家サイバー局の報告書は、医療と水道を標的とした根強い脅威を強調しており、2024年の初めの警告と呼応している。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
研究者たちは「AIによって設計されたサイバー攻撃はまだ確認されていないが、サイバーセキュリティ市場でAIシステムが注目を集めるのは時間の問題だ」と述べている。その具体的なタイミングはいつだろうか。
Jen A. Miller and Naomi Eide, Cybersecurity Dive
Cybersecurity Dive:
Microsoftはハッキング被害に遭い顧客情報が漏えいしたことで厳しい批判にさらされたことを受けて、CISOの下で管理職の役割を強化し、報酬の一部をセキュリティの実績と連動させると発表した。変革の6つの柱についても明らかになった。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
CISAは2023年、ランサムウェア防止プログラム「RVWP」の一環として重要インフラ組織に対して警告したが、実際に対応したのは半数以下だった。
Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
脅威フレームワーク「MITRE ATT&CK」などを提供するMITREは、Ivanti Connect Secureのゼロデイ脆弱性を悪用したサイバー攻撃を受けた。攻撃者はどのようにして多要素認証を回避したのだろうか。
Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
Gartnerの調査によると、全世界の組織のほぼ3分の2がゼロトラストセキュリティを構築しているが、構築後、5社に3社はコストが増加すると予測している。調査から、いいことばかりではないゼロトラストセキュリティの実態が明らかになった。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
PAN-OSに見つかったCVSSスコア10.0のゼロデイ脆弱性に関連する悪用や攻撃の試みは、概念実証が公開された後に増加した。
Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
Gartnerのリスク管理戦略の専門家が、サイバー脅威から組織を保護するのに役立つ3つの脅威モデリング手法とその使いどころ、使う際の心構えを解説した。
William Dupre, Cybersecurity Dive
Cybersecurity Dive:
Cisco Duoを狙ったサイバー攻撃によって、法人顧客が使用していた多要素認証コードが流出した。影響を受けたCisco Duoの顧客は約1000社に及ぶ。
Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
連邦当局は、最近のXZ Utilsに対する攻撃キャンペーンとJavaScriptプロジェクトのメンテナーに対する新たな脅威活動との潜在的な関連を調査している。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
安全保障技術研究所はランサムウェアによる身代金の支払い禁止について非現実的だとして批判している。主張の背景には何があるのか。
Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
ユーティリティーソフトウェア「XZ Utils」に不正アクセスを可能にする悪意あるコードが含まれていた問題について、CISAは声明を発表した。今回の事件はOSSコミュニティーのメンテナーにセキュリティ負担を押しつけていたことに起因するという。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
サイバーセキュリティの仕事は難しく、常に感謝されるわけでもなく、燃え尽き症候群の報告も多いが、給与は悪くないようだ。ISC2の調査からセキュリティ業務に携わる人たちの平均年収が明らかになった。
Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
NISTが運営する脆弱性データベース「National Vulnerability Database」(NVD)は、過剰な負担によって機能不全に陥っている。この負債によってユーザーにはどのような不利益が生じるのか。問題点を整理した。
Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
MicrosoftはCommon Weakness Enumeration(共通脆弱性列挙)という業界標準の体系を使用して脆弱性を分類すると発表した。これによって事業者たちにはどのような変化やメリットが生じるのか。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
Moody’s Ratingsの報告書によると、CISOをはじめとするサイバーセキュリティ担当者の役割と求められる責任に変化が生じている。この背景にはどのような要因があるのか。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
Pinpoint Search Groupによると、2024年第1四半期の資金調達額は23億ドルに達したが、2021年第4四半期の80億ドルと比較すると低い数値となった。資金調達額が縮小する中、大手サイバーセキュリティベンダーはどのようなビジネス戦略を採るのか。
Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
Mandiantは、Ivanti Connect Secureを狙ったサイバー攻撃について調査を公開した。これを狙った8つの脅威グループを特定し、侵入後の活動についても報告した。
Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
重要インフラプロバイダーに対して、高い影響力を持つと考えられる「2022年重要インフラに関するサイバーインシデント報告法」(CIRCIA)が18カ月以内に施行される。これはいつ施行され、事業体に何を求めるのか。CIRCIAの概要を解説する。
Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
SECが定めたサイバーインシデントの報告に関する新しい規則は、被害企業に対し、インシデントの重大性を評価するように求めている。では、それはどのように判断すればいいのか。判断に活用できる定量的/定性的な要素を紹介する。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
Recorded Futureは、企業のソフトウェアやVPNなどのネットワークインフラにおいて、高リスクの脆弱性が積極的に悪用されるケースが約3倍に増加していると報告した。
Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
悪質な国々はさまざまな悪意ある目的のために米国が保有する大量のデータを求めている。そしてその標的は大規模な企業だけでなく、中小企業や個人にまで及ぶだろう。
Michael Kosak, Cybersecurity Dive
Cybersecurity Dive:
BlackBerryの調査によると、2023年9〜12月までの間に追跡された全業界のサイバー攻撃のうち、重要インフラプロバイダーが標的となったものは62%だった。なぜ重要インフラプロバイダーは標的になりやすいのか。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
CISAと連邦管理予算局(OMB)は、米国政府と協働するソフトウェアメーカーが安全な開発プラクティスを順守しているかどうかを確認するための認証フォームを公表した。この認証フォームで要求される情報の提供を拒んだ場合、どうなってしまうのか。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
Google Cloudのフィル・ヴェナブルズ氏(CISO)は、生成AIをセキュリティに利用することで防御者は攻撃者よりも優位に立てるという。同氏は、なぜそのように主張するのか。
Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
JetBrainsは重大な脆弱性の提供時期や詳細について、Rapid7の研究者と公然と論争している。情報開示ポリシーについて、2社の意見が真っ向からぶつかっている。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
ランサムウェアグループのインフラをシャットダウンする取り組みがあったにもかかわらず、ランサムウェアグループの活動はとどまるところを知らない。これらの取り組みの効果は、なぜ限定的になってしまうのか。
Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
生成AIは劇的な効果を発揮するわけではないが、使い方によっては大きな力を発揮する。この技術は攻撃者と防御者のどちらに有利に働くのだろうか。
Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
JetBrainsのCI/CDツール「TeamCity」に新たに2つの脆弱性が見つかった。同社はこれを受けて早期に修正版をリリースしたが、この対応が批判された。一体なぜだろうか。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
ランサムウェアグループALPHVは法執行機関による摘発の後、すぐに復活し、米国のインフラを標的にした攻撃の中でも過去最悪の攻撃を実行した。医療業界を揺るがすこの攻撃の影響とは。
Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
リモートアクセスツールConnectWise ScreenConnectに見つかった2つの脆弱性は、ランサムウェアグループによって積極的に悪用されている。脆弱性のうち一つはCVSSスコアが10.0と評価されている。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
IvantiはCISAの調査結果の一部に反発しており、顧客が推奨される緩和策に従った場合、ハッカーは永続的なアクセスを得ることができなかったと主張している。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
重大な脆弱性を減らすための取り組みの一環として、メモリ安全性の高いプログラミング言語をソフトウェアに採用する傾向が強まっている。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
数々のサイバー攻撃は、Oktaが自社のセキュリティを大きく変革する転機となった。同社は誤りを認め、セキュリティを最優先事項とする体制を築こうとしている。インシデントの発生からセキュリティ体制変更までの動きをまとめた。
Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
Palo Alto Networksの株価が急落した。後払いや無償のインセンティブ提供によって収益の伸びが鈍化すると投資家たちに警告したためだ。この戦略にはどのような狙いがあり、勝算はあるのか。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
FBI主導で実行されたbotネットの破壊活動が成果を挙げた。botネットが破壊されるまで脅威グループは、数百台の脆弱なルーターを悪用し、標的に対してスピアフィッシング攻撃やクレデンシャルハーベスティング攻撃を実行していた。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
米国国務省はランサムウェアグループ「AlphV」のリーダーの身元または居場所に関する情報に対して懸賞金をかけた。その額は。
Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
Ivantiのリモートアクセスツールに新たな脆弱性が見つかった。この脆弱性はセキュリティ企業から報告を受けたことで発覚したが、Ivanti当初、この発見を信用しなかった。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
AlphVは、カナダの石油パイプライン運営企業Trans-Northern Pipelinesにサイバー攻撃を仕掛けたと主張している。このサイバー攻撃によって通信を含む内部システムに影響があったことを確認した。
Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
リモートアクセスツール「AnyDesk」を運営するAnyDesk SoftwareはセキュリティインシデントによってAnyDeskの本番システムが侵害されたと伝えた。同社の主張と対応の食い違いに研究者らから疑念の声が挙がっている。
Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
ビジネスの専門家や元CISOなどで構成された業界団体は、米国証券取引委員会(SEC)がSolarWindsに提起した訴えに対し、却下を支持した。その理由はどのようなものだろうか。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
Oktaは全従業員の7%に相当する約400人を解雇する旨を発表した。「世界で最も頻繁に狙われている企業の一つ」とも言われる同社は、度重なるサイバー攻撃に悩まされている。今回の大規模なレイオフとサイバー攻撃との関係はあるのだろうか。
Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
サイバーセキュリティの関係者は、中国とつながりのあるハッカーたちが潜在的な軍事行動から注意をそらすために、壊滅的な攻撃の準備をしていると警告した。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
ジョー・バイデン大統領は、企業に対してサイバーインシデントとガバナンスプロセスの開示を義務付けるSECの権限の剥奪を目的とした共同決議案を拒否する意向を示した。
Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
民間企業や重要インフラストラクチャの提供者は、製品のセキュリティや情報共有、データセキュリティの透明性に関してこれまでにない要求に直面している。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
Ivanti Connect SecureとIvanti Policy Secureに深刻度の高い脆弱性が2件存在することが分かった。サイバー攻撃者はこれらのゼロデイ脆弱性をつなぎ合わせて、悪質なWebシェルで数千台のデバイスを侵害した。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
Progress SoftwareはMOVEitの脆弱性について政府による複数の調査が進行中であることを明らかにした。また同社は、100件以上の集団訴訟の当事者でもある。
Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
セキュリティ専門家たちは、Microsoftの幹部の電子メールがハッキングされたインシデントについて、同社のセキュリティ不備と怠慢の結果だとして批判している。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
ファイル転送管理ソリューション「GoAnywhere MFT」に脆弱性が見つかり、約800のインスタンスにパッチが未適用であることが判明した。
Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
ITRCによると情報漏えい被害を受けた組織は、これまで以上に重要な情報を隠しており、通知の透明性が揺らいでいるという。
Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
2023年、Progressが提供するファイル転送サービス「MOVEit」にゼロデイ脆弱性が見つかり、これに関連した多くのサイバー攻撃が発生した。しかし同社の顧客維持率は安定したままだ。一体なぜだろうか。
Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
Citrixは2つのゼロデイ脆弱性を公開した。これらはCitrixBleedとは無関係であるとされているが、同社はシステムを保護するために直ちに修正プログラムを適用するよう呼び掛けている。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
SecurityScorecardは同社の調査で「国の経済的繁栄は防衛力の強化に直結しており、サイバーセキュリティには貧富の差が生じている」という見立てを公開した。果たして本当か。
Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
企業のビジネスリスクにおいて最大の懸念は何か。損害保険会社が発表した年次企業リスク調査から明らかになった。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
ランサムウェアの活動は依然として活発だが、Rapid7の研究者によると、攻撃に使用される独自のランサムウェアの数は半分以下に減少している。その理由とは。
Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
Pinpointによると、ベンチャーキャピタルは2023年、潜在的な損失を最小限に抑えるために投資の基準を引き締める戦略へと移行した。その背景には何があるのだろうか。
Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
ランサムウェアの脅威はかつてないほど深刻で、予防策は依然として不十分であり、新たなインシデント報告とコンプライアンス規制の波が押し寄せている。専門家たちが2024年に注目する5つのセキュリティトレンドとは。
David Jones & Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
CISAは情報提供依頼書を発行し、コストや高等教育にセキュリティに関する事項を組み込む方法、繰り返し発生する脆弱性を減らす方法について、業界からの意見を求めている。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
CiscoはSplunkの買収に続き、OSSのネットワーキングおよびセキュリティオブザーバビリティベンダーIsovalentを買収することを明らかにした。Isovalentの共同経営者が指摘するその狙いとは。
Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
SECのサイバーインシデント報告義務規則によって、上場企業はサイバーガバナンスと脅威への対応策を高いレベルで管理しなければならない。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
法執行機関はランサムウェアグループ「AlphV」のインフラを摘発したが、その数時間後、同グループは再登場して新たなリークサイトで投稿を行った。
Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
緊急連絡や不在通知を装った偽のテキストメッセージは、偽物の宅配業者と正規の顧客との間に緊張をもたらす可能性がある。
Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
米国当局は、2020年のSunburst攻撃に関与した攻撃者が、将来のサプライチェーン侵害に備えてJetBrainsのTeamCityの脆弱性を悪用していることへの警戒を強めている。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
ランサムウェアグループが攻撃への関与を主張する中、クラフト・ハインツは「潜在的な攻撃は廃止されたマーケティングサイトに関するものであり、社内システムは正常に動いている」とコメントした。
Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
NetScaler ADCとNetScaler Gatewayの脆弱性「CitrixBleed」が全世界で悪用されている。侵害発覚までの経緯と悪用の現状、各政府機関の対応を改めてまとめた。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
Unitronics PLCの機器に対する現在進行中のサイバーキャンペーンは、米国の複数の水道施設に影響を与えており、当局はエネルギー業界や医療業界、食品および飲料製造業界も監視している。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
脅威グループ「AlphV」は会計ソフトウェア金融テクノロジー企業のTipaltiにランサムウェア攻撃を仕掛け、顧客情報を含めて265GB以上のデータを盗んだと主張する。
Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
CitrixBleedはBoeingをはじめとした多くの企業で悪用されている。今度はITベンダーであるTrellanceのグループ企業で事業継続サービスを提供するOngoing Operationsでネットワークインシデントが発生した。
Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
ファイル転送サービスは格好の標的であり、ownCloudの脆弱性は、重要なファイル転送サービスに対する一連のサイバー攻撃における最新の例だ。
Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
Oktaは一連のサイバー攻撃への対処について、同社の決算報告会で改善することを誓い、セキュリティの甘さにつながる文化の変革に乗り出すとした。その具体的な取り組みとは。
Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
2023年は金融機関を狙う悪質なサイバー攻撃が活動が数多く観測された。そして、この攻撃は複数の金融機関で連鎖する可能性がある。その原因とは。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
ランサムウェアグループLockBit 3.0の関係者は、CitrixBleedと呼ばれる脆弱性を悪用している。連邦当局は約300の組織に対し、攻撃を受ける脆弱性があると警告している。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
ソーシャルエンジニアリング攻撃や生成AIによって、フィッシング攻撃やランサムウェアが巧妙化し、リスクが高まっている。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
Huntressの調査によると、中堅・中小企業を標的とするサイバー攻撃者は従来のマルウェアを使った攻撃を実行する傾向は低くなっているという。
Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
CISAはセキュア・バイ・デザインの原則を適用する方法をスマートフォンを狙うサイバー攻撃を例に解説した。
Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
ラスベガスのカジノ業界を狙った一連のサイバー攻撃の背後にいる攻撃者はソーシャルエンジニアリング攻撃の達人が集まった巧妙な組織だ。
Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
Palo Alto NetworksのUnit 42チームは、追加費用なしのインシデント対応プログラムを開始した。セキュリティに関する専門知識を同社の大口顧客に即座に提供する。このサービスを提供する背景には何があるのか。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
2023年には、ファイル転送サービスに起因する、何千もの企業およびその顧客に混乱をもたらしたサプライチェーン攻撃が3件も発生した。これらのツールはなぜ狙われるのだろうか。
Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
サイバー攻撃者は近年、ギャンブル業界を標的にしたランサムウェア攻撃を仕掛ける傾向にある。一体なぜこの業界が狙われているのか。理由は金銭だけではないようだ。
Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
CISOを目指すのなら、漠然とした目標を並べるのではなく、リーダーや同僚、チームという3つの重要な関係者に対して「信頼」を提供することに注力すべきだ。信頼を積み上げることでどのようなメリットがあるのだろうか。
Nader Henein, Cybersecurity Dive
Cybersecurity Dive:
Microsoftはセキュリティ・バイ・デフォルトを採用するためにサイバー戦略を大幅に刷新した。この計画は2023年のはじめに、同社がセキュリティ機能に関する追加の課金を顧客に対して行い、大きな反発を受けた後に発表された。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
CRIのメンバーである50カ国は「各国政府の権限の下にある機関は、ランサムウェアに関連する身代金を支払うべきではない」という共同声明を発表した。この誓約は、禁止に向けた第一歩になる可能性がある。
Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
BeyondTrustとCloudflareは2023年10月に発生した「Okta」環境に対する侵害について、サイバー攻撃者がシステムや顧客に損害を与える前に食い止めたという。
Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
SplunkはCiscoが同社を買収する旨の合意をしてから6週間も経たないうちに、従業員の7%、少なくとも500人のレイオフを発表した。
Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
訴状によると、SolarWindsはサイバーセキュリティの実践に関して誤った情報を投資家に提供し、既知のリスクを開示しなかったとされている。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
ISC2の調査によると、サイバーセキュリティ業界の専門家は世界で550万人に増加しているが、増加するデジタル分野の脅威から身を守るためには、依然として数百万人の有資格者が必要であることが明らかになった。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
Microsoftは、政府機関を含む25の顧客の電子メールアカウントがハッキング被害を受けた件で、クラウドセキュリティログ機能を無償で提供していたが、この機能のデフォルト保存期間を延長した。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
Cisco IOS XEのゼロデイ脆弱性に対処するための修正プログラムが2023年10月15日にリリースされている。まだパッチを適用していない場合は急ぎ対処が求められる。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
Oktaの顧客を狙ったソーシャルエンジニアリング攻撃に対し、同社の顧客はどう対抗したのか。各被害企業がその詳細な取り組みを語った。
Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
セキュリティ業界全体においてベンチャーキャピタルからの資金調達額が減少している。これは、ベンダーや重複するツールが飽和状態にあるこの業界の現実を反映している。
Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
The FAIR Instituteはランサムウェアをはじめとした重大なサイバー攻撃に関連するコストを試算し、関係者がより適切にリスクを算定するための基準を作ろうとしている。
Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
Mandiantの研究者は、Citrix NetScalerの脆弱性について、パッチを適用した組織が依然としてハッキングの被害を受けていると指摘した。一体どういうことだろうか。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
ITRCの調査によると、米国において個人情報に関するデータ侵害数は2023年に過去最高を記録しているという。この要因は何か。
Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
IANSの調査によると、サイバーセキュリティリーダーの半数以上が40万ドルの報酬を得ている。
Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
サイバーセキュリティ人材の不足が全世界で叫ばれている。これを解消するために企業が取り組むべきことは何か。CISAが注意すべき2つの要素を紹介した。
Jen A. Miller, Cybersecurity Dive
Cybersecurity Dive:
CISAはロシアとウクライナの戦争に関連するリスクに重点を置いていたが、現在は中国を最も重要な国家レベルの脅威と見なしている。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
統合型リゾート運営会社MGM Resortsは2023年9月に発生したサイバー攻撃の影響について公表した。客室稼働率の低下や特定の顧客データが盗まれたことが分かっている。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
AWSは最高権限を持つユーザーに対して、2024年半ばから多要素認証(MFA)の使用を義務付ける予定だ。MFAはクラウドセキュリティの中核をなす対策であり、有効化が推奨されている。
Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
組織の中核となるセキュリティシステムを単独のプロバイダーに絞って構築することは容易かもしれないが、それが最善の選択肢とは限らない。
Sue Poremba, Cybersecurity Dive
Cybersecurity Dive:
ビジネス向けFTPサーバ「WS_FTP」に対する複数のサイバー攻撃が実行された。悪用された脆弱性は2つで、CVSSスコアは10点満点中10点と9.9点と致命的なものだ。
Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
CiscoによるSIEMおよびオブザーバビリティ製品を提供するSplunkの買収は、市場の変化に大きな影響をもたらすとみられる。競合であるMicrosoftについてもそれは例外ではない。
Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
MGM ResortsなどOktaの顧客を狙ったサイバー攻撃の背後には複数の脅威グループが連携した形跡が見られている。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
MGM Resortsが被害に遭ったサイバー攻撃には、脅威グループ「AlphV」および脅威グループ「Muddled Libra」が関与しているものとみられる。彼らはどのような手法を使ったのか。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
パスワードによる認証は最もメジャーなセキュリティ対策と言っても良いだろう。だが、この方法は根本的な欠陥を抱えている“破綻した仕組み”だ。
Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
消費財メーカーのCloroxによると、サイバー攻撃はITシステムに損害を与え、2023年の第1四半期の業績に重大な影響を与えるという。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
CISAは、OSSのセキュリティに関するロードマップを発表した。重要インフラに関するセキュリティリスク軽減に向けてOpenSSFと連携する。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
IBMによると、有効な認証情報はサイバー犯罪市場において注目の的であり、ダークWebで売買される資産のほぼ90%を占めている。
Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
ダークWebでは脆弱性情報や不正プログラムが高値で取引されている。なかには1万ドル以上で取引されているものもあるようだ。
Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
Gartnerは有能なCISOが実践している5つの行動を明らかにした。成功しているCISOはそうでないCISOと比較してこれらの5つの行動が1.5倍多く見られるという。
Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
米国証券取引委員会が施行した新たなインシデント報告ルールが米国企業およびそれに関連した企業のCISOやセキュリティ担当者に与える影響とは。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
米国はフランスやドイツなどの国と連携して全世界70万台以上のコンピュータに感染していたマルウェア「Qakbot」を破壊するための大規模な作戦を実行した。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
MOVEitのゼロデイ脆弱性から始まったサイバー攻撃キャンペーンは発覚から数カ月が経過した今も被害者を増やし続けている。
Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
4大監査法人であるEYの調査によると、Fortune 100に名を連ねる企業のCISOは取締役会や経営層との連携を強化している。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
SentinelOneの研究者によると、サイバー攻撃者はWindowsやLinux、ESXiに対する攻撃のためにRustやGoのようなプログラミング言語を使用している。
Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
Open Source Security Foundationは、OSSを利用した開発において注意すべき事項をまとめた「オープンソース消費マニフェスト」を公開した。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
BlackBerryの調査によると、Cuba Ransomwareグループは全世界の重要インフラ企業を標的としており、Veeam Software製品を悪用していることが確認された。
Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
ランサムウェアグループClopは2023年7月に発生した全てのランサムウェア攻撃の3分の1に関与しているという。
Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
基本的なサイバーセキュリティ対策を怠った結果、情報漏えいやサイバー攻撃の被害に遭うケースが後を絶たない。しかし、セキュリティの「基本」は思っているより難しいようだ。
Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
パブリッククラウド利用を進める上で、セキュリティの観点から注意すべきことは何か。AWSのCISO室のディレクターが顧客が“やりがちなミス”を明らかにした。
Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
脅威インテリジェンスを有効に活用して防御を構築するためには、まず何から始めればいいのだろうか。組織及びCISOがやるべきことをまとめた。
Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
サイバーセキュリティ業界において、攻撃者と防御者のいたちごっこが続く中、防御側が優位に立つためにはどうすればいいのか。
Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
NISTはサイバーセキュリティフレームワーク2.0のドラフト版を発表した。改訂は2014年以来で、現状に即したセキュリティ実装に向けて大規模な項目の追加が予想される。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
CrowdStrikeの調査によると、サイバー攻撃者はシステム侵入時、攻撃手段を自動化するのではなく手動の戦術を利用するようになってきたという。
Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
AWSは、幼稚園から高校までの教育機関に対するランサムウェアなどの被害を防ぐため、スキルアップと再教育などを提供する。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
Five Eyesの共同勧告によると、2022年に最も多く悪用された12の脆弱性の半数は2021年に発見されたものだ。ここにはApache Log4jの脆弱性もいまだに含まれている。
Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
Sonatypeの調査によると、約60%の企業が取引先企業に対してSBOMを導入し、アプリケーションのセキュリティを高めるように求める傾向が強くなっている。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
TenableのCEOであるアミット・ヨラン氏をはじめセキュリティベンダーや研究者、政府関係者らは、Microsoftのセキュリティ慣行が不十分であるとして激しく批判している。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
Google Cloudの調査によると、クラウドで発生した侵害の5件に3件以上が、アクセス管理の不備、特に脆弱なパスワードなどを原因としていたという。
Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
サイバー攻撃への対応時間は2021年から2022年の間に29日から19日に改善された。これはLog4jの脆弱性の影響が大きいという。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
Tempur SealyはMattress Firmを買収する契約を締結し、世界でも有数のマットレスメーカーの1つとしての地位を築いた約2カ月後にサイバー攻撃が実行された。
Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
セキュリティやリスク責任者がデータに関するリスクを意思決定者に正しく伝えるためにすべきことは何か。コミュニケーションが効果的に機能するための3つのステップを紹介しよう。
Joerg Fritsch, Cybersecurity Dive
Cybersecurity Dive:
Mandiantは、JumpCloudへのハッキング被害から始まった一連のサプライチェーン攻撃の実行者について、北朝鮮の脅威アクターの仕業だと断定し、その手口を解説した。
Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
研究者たちは、何千台ものCitrix NetScalerのデバイスが攻撃に対して脆弱なままであると警告している。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
Microsoftの顧客の電子メールアカウントでハッキング被害が起きた件について、セキュリティ企業のWizが公開した調査報告書はOutlook.com以外のデータにもアクセスできる恐れがあると警告した。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
Microsoftは、顧客の電子メールアカウントがハッキング被害に遭った件を受けて、クラウドセキュリティログ機能を無償で提供する予定だ。同社はこの件について連邦政府や競合他社から厳しい批判を受けている。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
Cloudflareは第2四半期にDDoS攻撃が急増していると調査報告書で発表した。現在、さまざまな種類のDDoS攻撃が出てきており、その手口の巧妙化が危惧されている。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
Estee Lauderに対するランサムウェア攻撃について、脅威アクターALPHVが実行を主張している。同組織はEstee Lauderの暗号化されていないネットワークに侵入し、131GB以上のデータを奪ったという。
Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
バイデン政権はIoTデバイスの保護を目的とした消費者向けのラベリングプログラムを発表した。ホームルーターの脆弱性などを狙ったサイバー攻撃が絶えない今、IoTセキュリティを強化する。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
インフレと景気後退に対する懸念によって、第2四半期のサイバーセキュリティ業界における資金調達額が大幅に減少した。こうした市場の混乱の影響で人員削減を余儀なくされた企業もある。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
「Microsoft Azure」や「Microsoft OneDrive」のDDoS攻撃への関与が疑われるハクティビストAnonymous Sudanは、StripeやRedditに対する侵害についても自分たちの仕業であると主張している。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
政府および(電力やガス、鉄道、空港などの)重要インフラを対象にしたForcepointのセキュリティ事業の買収は、2023年のサイバーセキュリティ市場における最大規模の取引だ。
Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
マルウェア「TrueBot」によるフィッシング攻撃が拡大している。このマルウェアは幾つかの脆弱性を悪用して被害を着々と拡大しているようだ。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
CISOの多くが業務を自社のCEOではなくCIOに報告している。この数字は年々減少傾向にあるという。これは何を意味するのか。
Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
セキュリティ専門家にとってAIは心強い味方だ。これを使いこなすことで反復作業を自動化し、他のスキルを磨く時間を得られる。ただし、AIを活用する上では注意すべきこともある。
Sue Poremba, Cybersecurity Dive
Cybersecurity Dive:
連邦政府機関は、支出がどのように国家サイバーセキュリティ戦略に合致しているかを示すよう求められている。
Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
最近ランサムウェア被害に関する報告が頻繁に挙がっている。セキュリティインシデントにうまく対処できている企業とできていない企業は何が違うのか。
Sue Poremba, Cybersecurity Dive
Cybersecurity Dive:
カナダのエネルギー企業Suncor Energyがサイバーセキュリティインシデントの被害に遭った。このサイバー攻撃は石油・ガスの供給を混乱させる狙いがあったとみられている。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
生成AIをビジネスに活用する試みはサイバーセキュリティ分野でも広がっている。脅威は増すばかりなのに有資格者不足は深刻という悪条件に苦しむセキュリティ部門の人々の仕事を生成AIはどのように変えるのか。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
米SECはサイバー攻撃を受けた上場企業が当局に報告することを義務付ける規則の制定を延期した。SECがこの規則を提案する背景には、多くの企業がサイバー攻撃に遭ったことを隠す傾向への危機感があるが、セキュリティ専門家からは規則への反発の声が挙がっている。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
LastPassにおいて2022年最大のセキュリティ上の失策となったサイバー攻撃から約1年が経過し、CEOのカリム・トゥーバ氏は一連の出来事について話す準備ができたようだ。
Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
Fortinetは、FortiOSおよびFortiProxyの「SSL-VPN」機能におけるヒープベースのバッファオーバーフローの脆弱性を悪用することで、サイバー攻撃者がデバイスを制御できる可能性があると警告した。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
現職の米国家サイバー長官であるケンバ・ウォールデン氏は「弾力性のあるクラウドインフラストラクチャは国家のサイバーセキュリティ戦略にとって重要だ」と話す。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
近年、テレワークのようにオフィス以外の場所で勤務する経営幹部を狙ったサイバー攻撃が多発している。特にホームオフィスのネットワークは格好の侵入経路だ。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
景気後退や経済の減速に対する懸念が広がる中、企業はサイバーセキュリティ予算を増やしている。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
Palo Alto Networksは生成AIの展開に慎重な姿勢を採っているが、この技術がサイバーセキュリティにとって大きな転機になると信じている。
Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
Python Package Index(PyPI)は、2023年末から全てのアカウントに対して二要素認証を義務付ける予定だ。近年、オープンソースソフトウェアのリポジトリを標的としたサイバー攻撃が目立っており、今回の対処はアカウントを乗っ取る攻撃を防ぐ意図がある。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
多くの従業員が休暇を取得し、防御が手薄になり危機意識が欠如する時期はサイバー攻撃者にとって絶好の攻撃機会だ。これに備えて企業やるべきこととは。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
経営層はサイバーリスクを現実的な脅威だと認識し始めるようになった。これに合わせてIT予算のうちセキュリティが占める割合も改善傾向にある。
Sue Poremba, Cybersecurity Dive
Cybersecurity Dive:
米国における電力やガス、鉄道、空港などの重要インフラ事業者はセキュリティに関する支出を増加させている。
Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
企業は従業員のサイバーレジリエンス能力を高めるためにプログラムを提供しているが、その多くが適切な成果を挙げていないようだ。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
KFCやTaco Bell、Pizza Hutといった飲食店ブランドを運営するYum Brandsはランサムウェア被害によって、従業員の集団訴訟に直面している。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
Cisco Talosの研究者は、新興のランサムウェアグループRA Groupを観測した。RA Groupは製造や金融、保険および製薬業界の組織を標的にしており、1週間で4件の“成果”を得た。
Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
Juniper Researchによると、ソフトウェアサプライチェーン攻撃による損失は2026年までに76%増加し、約810億ドルに達すると予測されている。
Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
MicrosoftがVBAマクロのブロックし始めてから、サイバー犯罪者たちは新たな攻撃手法を模索するようになった。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
身代金の支払いを禁止する措置の有効性について議論が再燃している。これは、ランサムウェアが世界の組織にもたらすコストと関連している。
Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
セキュリティ企業のDragosは、新入社員になりすましたハッカーの標的になっていたことを公表した。同社はこの事態をどうやって鎮静化したのか。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
パンデミックを経て、多くの従業員が通常業務に戻る中、CISOはサイバー攻撃に対する懸念を強めていることがProofpointの調査から明らかになった。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
セキュリティ研究者は、組織がセキュリティ対策に向けて行動するためにはもう一度スノーデン事件のような出来事が必要なのではないかと疑問を呈した。
Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
ランサムウェア攻撃をはじめとしたサイバー攻撃の激化はとどまることを知らないが、それでも世界のセキュリティ有識者たちは希望を持っている。
Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
Tideliftの調査によると、OSSの主要な製作者に対する報酬の格差が明らかになり、ソフトウェアのサプライチェーンを適切に保護する方法についての疑問が呈されている。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
生成AIは技術的な革新であり、多くの企業が有効に活用する方法を模索している。セキュリティにおいてもそれは同様だ。攻撃・防御側それぞれでどのような使い方が考えられるか。
Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
BakerHostetlerの調査によると、2022年のデータセキュリティインシデントの数は前年とほぼ同じだった。悪意のある活動に適切に対応するための対策が充実する一方で、新たな攻撃手段も生まれている。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
MandiantのCEOによると、セキュリティツールを導入する以外にも、組織が防御力を強化してサイバー攻撃を検知、阻止、または最小化するためには明確な手順がある。
Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
CISAは連邦政府に提供するソフトウェア製品がセキュリティ上最低限の開発基準を満たしているかどうかを、製作者自身が保証する「自己認証共通フォーム」を発表した。証明フォームへの記入は必須とされている。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
サイバー保険の価格上昇が2023年第1四半期は緩やかになっている。これには米国と英国で起こった価格上昇の緩和が関係しているという。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
CISAが発表した「セキュアバイデザインのガイドライン」に対する産業界からの意見は、好意的なものだけではない。もうけにつながらないセキュリティ対策にいくら投資すればいいのか、と不満をあらわにする企業もあるようだ。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
「史上最速のランサムウェア」ともいわれる「Rorschach」。現在のところ影響や被害は不明だが、攻撃がいくつか進行中である可能性があると指摘する専門家もいる。Rorschachの特徴とは何か。
Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
今、米国のサイバーセキュリティ当局を中心に、製品の開発段階でセキュリティを確保しようとする取り組み「セキュア・バイ・デザイン」と「セキュア・バイ・デフォルト」が進んでいる。製品から脆弱性を取り除くための“戦術”の内容を見てみよう。
Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
CISAは主要な関係者と協力してセキュア・バイ・デザインの原則を発表した。これらが業界慣習に大規模な変更をもたらす可能性がある。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
データストレージ製品を提供するWestern Digitalは最初のインシデント開示以降、顧客に対して限定的なアップデートを提供した。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
ある調査によると、ChatGPTのようなAIツールを業務に利用している人の3分の2以上は上司に報告していない。「サイバーリスクにも注意すべきだ」とBlackBerryのCISOは警鐘を鳴らす。
Cybersecurity Dive
Cybersecurity Dive:
米政府は企画、設計段階からセキュリティ対策を組み込むことでセキュアな環境を確保しようとする「セキュリティバイデザイン」の取り組みを進めている。技術関係者に製品への責任を負わせようとするこの取り組みは議会を巻き込み長期化する見込みだ。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
サイバーセキュリティ保険は万一の問題が発生した場合の損失を補うためのありがたいものだが、そもそも加入できるのはそれなりのセキュリティ体制を持つ企業のみで、対策にリソースを割きにくい中小企業は加入しにくかった。この問題を解消する新しい保険サービスが注目を集めている。
Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
ランサムウェア被害を防ぐには攻撃の前兆をいち早く警告するしかない。情報を秘匿しがちな問題に業を煮やしたCISAは本気で情報提供を呼びかけているが、セキュリティ技術者は残念な実態に懸念を表明した。
Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
組織が真剣に自己防衛に取り組むのであれば、インシデントに対処するための強固なシステムが必要だ。本稿ではインシデントに備えて組織が取り組むべき事項を紹介する。
Frank Shultz, Cybersecurity Dive
Cybersecurity Dive:
多くの組織が資格情報管理や認証のためにアイデンティティーアクセスマネジメントツールを使っている。しかし、これらのツールを完全に信用するのは危険だ。
Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
近年、サイバー攻撃の手口はますます多様化、巧妙化している。新しく編み出された攻撃手法などを明らかにする「脅威インテリジェンス」に注目が集まるが、Googleは「必ずしも全ての企業にとって有益であるわけではない」という。脅威インテリジェンスへの投資が無駄になる企業の特徴とは。
Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
国家サイバー局長代理のケンバ・ウォルデン氏は「セキュリティは老朽化したシステムに取り付けるのではなく、米国人が毎日使う技術に組み込む必要がある」と述べた。どういうことなのだろうか。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
CISAは重要インフラ事業者に対するサイバー攻撃が増加していることを踏まえ、ガイドラインを改訂した。その内容は?
David Jones, Cybersecurity Dive
Cybersecurity Dive:
2023年の世界におけるセキュリティ支出は2190億ドルに達し、2026年には3000億ドルに到達する見込みだ。特に銀行や製造業、サービス業、政府組織の支出だけで全体の3分の1を占める。
Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
FS-ISACの「重要プロバイダープログラム」に主要クラウドプロバイダーとして初めてGoogle Cloudが参加した。金融サービス業界のセキュリティを強化する同プログラムの発展にとって重要なステップとして考えられる。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
近年、サイバー攻撃の対象となるのは大企業や中堅企業ばかりではなく、中小企業も狙われるようになった。インシデントが発生した際はコストもかさみ、事業継続の阻害要因になるなど、リスクは大きい。それにも関わらず、リスク対策が進まない企業はまだ多いようだ。Ciscoの調査で判明した実態とは。
Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
相次ぐ銀行破綻は、サイバーセキュリティにも多大な影響を与える可能性がある。脅威ハンターやセキュリティ専門家が警告する「ソーシャルエンジニアリング攻撃」とは何か。
Matt Kapko, Cybersecurity Dive
Sue Poremba, Cybersecurity Dive
Cybersecurity Dive:
重要インフラがランサムウェアの攻撃対象として浮上している。一方、2022年に報告されたランサムウェア被害件数は2385件だが、FBIですら「実際の発生件数」は把握していない。その理由は.
Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
パスワードマネジャーLastPassの広範囲にわたる情報漏えいについて、同社のCEOであるカリム・トゥバ氏が「批判を受け止めて、全ての責任を負う」と述べた。
Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
CISAは大規模な重要な社会インフラ提供者に向けてレッドチームによる演習を実施した。近年、サイバー攻撃の標的になる機会が増えている社会インフラ提供者はレッドチームによる攻撃を防御できたのか。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
バイデン政権は、サイバーセキュリティに関する国家安全保障戦略を展開する際に、テック企業が企画や設計段階からセキュリティを確保できる、より安全な開発手法を重視しているようだ。
David Jones, Cybersecurity Dive
Cybersecurity Dive:
Proofpointの調査によると2022年に5社中4社以上の組織が少なくとも1回のフィッシング攻撃を経験し、半数以上が少なくとも3回の攻撃に遭遇しているという。
Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
Gartnerの調査によると、セキュリティリーダーの半数が2025年までの転職を希望している。そのうち4分の1は全く異なる職務に就くと予測している。
Naomi Eide, Cybersecurity Dive
Cybersecurity Dive:
サイバー攻撃者はより効率的なオペレーションを実行し、市販のツールでスキルを補完することで攻撃を成功させている。
Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
フィッシングは初期侵入の手口としてサイバー攻撃者に好まれており、これによるインシデントは増え続けている。フィッシングはなぜ危険なのか。特に注意すべきフィッシング攻撃とは何か。
Matt Kapko, Cybersecurity Dive
Cybersecurity Dive:
AmazonはAIのメリットとリスクをどのように評価しているのか。同社のCSOであるスティーブン・シュミット氏が組織が生成AIを使う際に注意すべき“3つの指針”を紹介した。
Matt Kapko, Cybersecurity Dive