ITmedia総合  >  キーワード一覧  >  A

  • 関連の記事

「APT攻撃」関連の最新 ニュース・レビュー・解説 記事 まとめ

Advanced Persistent Threats

VPNはサイバー攻撃の入り口:
どのVPNを選び、どうやってセキュリティを強化するか、米NSAとCISAがガイダンスを公開
米国の国家安全保障局(NSA)と国土安全保障省サイバーセキュリティインフラセキュリティ庁(CISA)が発表したリモートアクセスVPN製品に関するガイダンスについて、ESETが重要なポイントを解説した。(2021/10/13)

TechTarget発 世界のITニュース
FBIが警鐘を鳴らす「FortiOS」の脆弱性 “パッチ未適用”の製品が標的に
FBIとCISAによると、Fortinet製品が搭載する「FortiOS」の脆弱性を悪用したAPT攻撃が発生している。アップデートしていない製品が狙われているとみられる。(2021/5/18)

持続的標的型攻撃はどのように実行されたか――CISAが対応した事例の分析レポートを公開
VPNアプライアンスの脆弱性を突き、リスクある「SolarWinds Orion」サーバに侵入してWebシェル「Supernova」を仕込む――。直近で実際に発生した実際の持続的標的型攻撃について、対応にあたったCISAがレポートをまとめた。どのように侵入され攻撃されたのかが簡潔にまとまっている。(2021/4/27)

日本の製造業が標的 見つかりにくいAPT攻撃がステルス性を高めて継続中
2019年に「A41APT」という日本の製造業を標的とした持続的標的型攻撃が観測されるようになった。このサイバー攻撃は現在でも続いているようだ。しかも、ただ単に継続しているのではなく、より巧妙に、よりステルス性を高めていることが明らかになった。このサイバー攻撃は今後さらにステルス性を高めて継続する可能性も指摘されており注意が必要だ。すでに感染している可能性も含めて対応しておくことが望まれる。(2021/4/2)

ブートキットやルートキットの感染を防止:
Microsoft、Azure仮想マシンの「Trusted Launch」機能のプレビューを開始
Microsoftは、Azure仮想マシンへのブートキットやルートキットの感染を防ぐ「Azure Trusted Launch」機能を発表した。既にプレビュー版の提供を開始しており、仮想マシン群を一括管理して、完全性を確認できる。(2021/3/11)

セキュリティ研究者狙い撃ちの攻撃キャンペーンをGoogleが警告 背後に北朝鮮か
Googleが、セキュリティ研究者を標的とした攻撃キャンペーンが数カ月前から進行中だと警告した。最新版のWindows 10とChromeブラウザを使っていても被害に遭ったケースもある。(2021/1/26)

ニューノーマル時代のセキュリティ:
結局、どう使う? サイバー攻撃の「脅威情報」を有効活用、正しく対策
近年、サイバー攻撃対策として注目を集めるスレットインテリジェンス(脅威インテリジェンス)。「有用だと聞いてサービスを契約したが、有効な使い方が分からない」という声を聞くこともある。どう使えばよいのか。(2021/1/12)

ニューノーマル時代のセキュリティ:
「社員の座席に駆けつけて対応」はムリ! リモートワーク環境で、サイバー攻撃被害を抑える事前準備
リモートワーク時のVPN接続口を狙った攻撃、二重恐喝ランサムウェアによる攻撃など……コロナ禍でサイバー攻撃の様相も変化。リモートワーク環境での対応について解説する。(2020/12/22)

「SolarWinds問題」はより大きな脅威の一端か、当局から新しい警告
SolarWinds Orionを使ったサプライチェーン攻撃は、発見された当時の想定よりも範囲が広大で、排除が難しく、困難な状況を生む可能性が出てきた。日本もひとごとではない。(2020/12/21)

「Quasar」を使った標的型攻撃 日本も対象に
ユーザーにとって扱いやすいソフトウェアは、サイバー攻撃者にとっても扱いやすい。日本の組織もリモート管理ツールQuasarを使った標的型攻撃のターゲットとされている。攻撃には「ATP10」が関わっているとされる。(2020/12/11)

Dropbox使うバックドア「Crutch」発見、EU加盟国の外務省で5年間も潜伏
Dropboxに機密データを転送するバックドア「Crutch」が発見された。このバックドアはEU加盟国の外務省で5年間に渡って潜伏しながら諜報活動をしていたとみられる。データ転送にDropboxの正規の方法を使うため、発見しにくいという。(2020/12/3)

「Cicada」が日本企業を標的としたサイバー攻撃か MSのバグを使い1年にわたって継続との情報
2020年8月に明らかになったMicrosoftのゼロデイ脆弱性が、場合によっては10カ月にわたって攻撃に使われいていた可能性が出てきた。この脆弱性は日本の有名企業を標的としたサイバー攻撃に使われたとされているため、注意が必要だ。(2020/11/20)

今更聞けない「ゼロトラストセキュリティ」の基本 具体的にはどう守る?
新型コロナの感染拡大に伴う外出自粛などの影響でテレワークの導入が進む中、「ゼロトラストセキュリティ」に注目が集まり始めている。ゼロトラストセキュリティのメリットや具体的な内容についてアカマイ・テクノロジーズに聞いた。(2020/10/16)

データ隠蔽技術で検知をすり抜け、製造業を狙うスパイ活動「MontysThree」が横行か――カスペルスキーが警鐘
カスペルスキーは、製造業を標的に高度なサイバー攻撃を仕掛ける産業スパイ活動「MontysThree」を発見した。データ隠蔽(いんぺい)技術の「ステガノグラフィー」を用いて検知を回避しながら高度なサイバー攻撃を仕掛ける。(2020/10/16)

世界を読み解くニュース・サロン:
データも人材もファーウェイに流出? 倒産するまで盗み尽くされた大企業に見る、中国の“荒技”
2009年に倒産したカナダの大手IT企業が、中国から継続的なサイバー攻撃を受けていたことが報じられた。ファーウェイなどに情報や人材が流出したと見られている。コロナ禍で体力が弱った日本企業も標的になっており、すでに工作が始まっていても不思議ではない。(2020/7/9)

PR:「侵入されている前提」で考えるセキュリティ診断のあり方──脅威が既にそこにあるとしたら
(2020/6/24)

働き方改革を本気で進めた企業が、知らないうちに「ゼロトラスト」を実現して得た気付き
セキュリティを確保しながらどのように働き方改革を実現するのか。模索した結果、自然と「ゼロトラストセキュリティ」にたどり着いたNTT Com。その道のりを同社情報セキュリティ部長の小山 覚氏が紹介した。(2020/5/20)

個人情報や知的財産、COVID-19の研究に関する機密データ狙いか:
医療機関や学術機関を狙うサイバー攻撃が多発、米英が警戒呼びかけ
新型コロナウイルス流行への対応に当たる医療機関や医薬品会社、学術機関などがしつこいAPT攻撃の標的にされている。(2020/5/8)

セキュリティ・アディッショナルタイム(42):
DNS技術の“悪意によらない変化”で多くのものが失われる理由――AVAR 2019 基調講演
20年という時間がたてば、インターネットの環境も、サイバーセキュリティの動向も様変わりする。AVARはその間ずっと、セキュリティコミュニティーのナレッジ共有の場として機能してきた。(2020/4/20)

最多の手口は「請求書の偽装」:
「ビジネスメール詐欺の実態調査報告書」を公開 JPCERT/CC
JPCERT/CCは、ビジネスメール詐欺(BEC)に対し組織がとるべき行動などをまとめた「ビジネスメール詐欺の実態調査報告書」を公開した。BECの被害状況や防止策などを解説している。(2020/3/30)

Microsoftの月例更新プログラム公開、プレビュー表示で悪用できるWordの脆弱性も修正
Wordに存在する脆弱性は、細工を施したファイルをプレビューウィンドウで表示しただけで悪質なコードを実行される恐れがあり、マルウェアに利用されるのは確実とみられる。(2020/3/11)

世界を読み解くニュース・サロン:
スパイは社員に紛れている! 三菱電機、ソフトバンクの情報漏洩が人ごとではない理由
三菱電機やソフトバンクの社内情報が、サイバー攻撃やスパイによって流出したことが報じられた。だが、このような手口は最近始まったことではないのが現実だ。日本の全ての企業が標的になっていると考えて対策に乗り出さなくては、どんどん喰い物にされてしまう。(2020/2/13)

セキュリティ・アディッショナルタイム(38):
2019年のサイバー脅威には3つの変化があった――取引先のセキュリティ対策確認で何を聞けばいい?
Sophosのチーフ・リサーチ・サイエンティストに、2019年のサイバー脅威、3つの変化と2020年に注意すべき傾向を聞いた。(2020/2/4)

ラックが「サイバー救急センターレポート最新版公開 ランサムウェアやクラウド関連攻撃に焦点
ラックは「サイバー救急センターレポート 第8号 〜クラウドサービスのインシデント対応〜」を発表。ランサムウェアや標的型攻撃、クラウドに関連したサイバー攻撃が1年を通して続いたと述べた。(2020/1/31)

ハードウェアに迫る危険【前編】
Android全デバイスに影響か Qualcommのセキュリティ機構「QSEE」に脆弱性
Armの技術「TrustZone」に基づくQualcommのセキュリティ機構「QSEE」に脆弱性が見つかった。発見者によると、「全てのバージョンの『Android』搭載デバイスが影響を受ける」という。(2020/1/22)

多額の投資を行う前に:
PR:「基本に忠実、が一番強い」 企業を標的とするランサムウェア対策の第一歩は「自社の分析」
カスペルスキーのマルウェアリサーチャー、石丸傑氏によると、2019年に目立ったのは一般企業などを狙う標的型ランサムウェアによる被害だった。重要なのは基本的な予防策を徹底することに尽きると強調した。(2019/12/25)

期待の「イノベーション」は未来の「ITアスベスト」になるのでは?:
まるで核兵器が犯罪者の手に渡るような状態がサイバー空間で起きている――脅威の変化を踏まえ「検知、対応」へのマインドシフトを
F-Secureは、2019年10月2〜3日開催の「Cyber Security Nordic」に合わせて開催したプレスカンファレンスにおいて「防御」から「検知、対応」へのマインドシフトが必要だと強調した。(2019/10/18)

DarkSeoul攻撃に類似:
サイバー犯罪組織Lazarusによるスパイツール「Dtrack」 Kasperskyが発見
Kasperskyはスパイツール「Dtrack」を発見した。マルウェア「ATMDtrack」の調査中に見つけた。複数のサイバースパイ行為や妨害行為をしてきたLazarus Groupによる2013年のDarkSeoul攻撃に類似している。(2019/10/1)

「赤ずきん」オオカミの手口はフィッシング詐欺? カスペルスキーがサイバー攻撃を童話で解説
「オオカミの雑な変装」=「フィッシングメールの変な日本語」?(2019/9/28)

なぜ巧妙化する脅威を防ぎ切れないのか
今までの「エンドポイントセキュリティ」が不十分な理由と、「EDR」が必要な理由
サイバー攻撃はますます巧妙化しており、従来型エンドポイントセキュリティ製品での保護が難しくなりつつある。最新のエンドポイントセキュリティ製品はどのように進化しているのか。(2019/8/16)

@ITセキュリティセミナー:
サイバー攻撃は産業政策の一環? 日本企業が狙われる理由
@ITは2019年6月26日、東京で「@ITセキュリティセミナーロードショー」を開催した。長年、ダークウェブや日本の企業を狙った脅威の分析に当たってきたサイントの代表取締役を務める岩井博樹氏の基調講演から、「攻撃者の狙いと手口を知る」重要性をお伝えする。(2019/7/23)

サーバ5万台に仮想通貨採掘マルウェア、安易なパスワードが最大の弱点に
「それほど高い能力を持たない犯罪集団も、今や簡単に高度なツールを利用できるようになった」とセキュリティ企業は指摘する。(2019/5/30)

業務で使うパスワード、使い回してない? 企業向けシングルサインオンツールに指紋認証機能 ISRが提供
インターナショナルシステムリサーチが提供するシングルサインオンサービスに、FIDO2準拠の指紋認証機能を追加したと発表した。(2019/5/21)

ASUS、Live Updateを悪用したAPT攻撃を確認
ASUSは、Live Updateが特定の組織や個人を執拗に狙うAPT攻撃に利用されていたことを確認した。(2019/3/27)

攻撃者をシステムの隔離領域に誘導:
データやリソースを盗む攻撃への新たな対策を考案、ミズーリ大
米国ミズーリ大学工学部などの研究チームが、データ窃盗(APT)やリソース窃盗(APM)といった標的型攻撃に対抗する新手法を考案した。APTへの対応とAPMへの対応はほぼ正反対になっている。(2019/2/5)

3割のユーザーが攻撃に遭遇:
新たなマルウェアやランサムウェアの検知数は2017年比4割増、カスペルスキー
カスペルスキーが発表した2018年版のサイバー脅威の動向レポートによると、悪意あるファイルの1日当たりの検知数は2017年と比べてわずかに減ったものの、新たに検知したマルウェアやランサムウェアは2017年と比べて40%以上増加し、攻撃が先鋭化した。(2018/12/28)

MPOWER 2018:
「APT1のソースコード、再利用」の謎 韓国狙いの攻撃を解析したMcAfeeの見解は
McAfeeは、2006年から2010年にかけてAPT1が用いていたマルウェアのソースコードが、2018年5月に韓国などをターゲットにした攻撃キャンペーンに再利用されていたとするレポートを発表した。(2018/10/23)

「優れたセキュリティ人材はめったに見つからない」は間違い:
PR:「人がいない」「予算がない」でやりたくてもやれない脆弱性検査を実施するための現実的な施策とは
脆弱性の存在を把握し、対処することが重要だとは分かっていても、肝心の脆弱性検査を実施できる人がいない――そんな状況につけ込むサイバー攻撃が増えている。脆弱性検査を行えるスキルを持った人材を育て、根本的に問題を解決するため、CompTIAでは新たな資格を設けた。(2018/9/26)

IEに未解決の脆弱性、APT攻撃に利用 最新バージョンにも影響
脆弱性はIEのエンジンに存在すると思われ、不正なWebページを仕込んだOffice文書を送り付ける手口が使われているという。(2018/4/24)

Security Analyst Summit 2018レポート(3):
ランサムウェアから仮想通貨発掘、取引所へ――戦場を次々変えるサイバー犯罪
Kaspersky Labが2018年3月8〜9日に開催した「Security Analyst Summit 2018」。今、金銭目的のサイバー犯罪の主戦場は「コインマイナーによる仮想通貨の発掘」だという。(2018/4/11)

Security Analyst Summit 2018レポート(1):
サイバー攻撃の主体特定はますます困難に?
Kaspersky Labは2018年3月8〜9日、「Security Analyst Summit 2018」をメキシコ東端部のカンクン市で開催した。世界各国から集まったサイバーセキュリティを専門とするアナリストは何を発見したのか。調査データに基づくセッションの内容を3回に分けて紹介する。(2018/4/3)

Weekly Memo:
猛威を振るうDDoS攻撃、企業はどう立ち向かえばいいのか
ここにきてDDoS攻撃が猛威を振るっている。このサイバー攻撃に対して、企業はどう立ち向かえばいいのか。米Arbor Networksの調査レポートをもとに考察する。(2018/4/2)

SaaSに対するセキュリティ侵害の原因、約半数がアカウント乗っ取り:
SaaSに対する「第5世代」攻撃を防御、チェック・ポイントがクラウドセキュリティ製品「CloudGuard」発売
チェック・ポイント・ソフトウェア・テクノロジーズは、企業向けセキュリティ製品ファミリー「CloudGuard」を発売する。クラウドアプリケーションに対する複合型のサイバー攻撃やアカウントの乗っ取り攻撃を防ぐ。(2018/2/27)

特集:セキュリティリポート裏話(6):
セキュリティでは「裏」を取るなら1次情報の確認を
世界中に広がった「WannaCry」から、自社で利用中の製品に残るさまざまな脆弱(ぜいじゃく)性まで、さまざまなサイバーセキュリティ上の課題に立ち向かうには、まずは正確な情報が必要です。今回はセキュリティベンダー各社が発表するレポートや予測から離れて、自ら情報を探る方法について紹介します。(2017/12/18)

「CCleaner」に混入されたマルウェア、標的は日本や米国のIT大手
攻撃目標のドメインの一覧には、CiscoやHTC、Samsung、ソニー、VMWare、Intel、Microsoft、Linksys、D-Linkなどのドメインが含まれていた。(2017/9/22)

中堅・中小企業向け、標的型攻撃対策の現実解(4):
侵入されることを前提に考える――内部対策はログ管理から
人員リソースや予算の限られた中堅・中小企業にとって、大企業で導入されがちな、過剰に高機能で管理負荷の高いセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特に標的型攻撃(APT:Advanced Persistent Threat)対策の観点から考える。(2017/7/5)

WindowsのPatchGuardを迂回する新手法「GhostHook」、セキュリティ企業が報告
「GhostHook」の攻撃手法を使えば、攻撃に気付かれないままシステムに潜伏し、64ビットシステムをカーネルレベルで完全に制御することも可能だとCyberArkは解説している。(2017/6/23)

もう泣かなくていいよ:
「WannaCry」にどう対処する、猛威を振るった「ランサムウェア」を知る記事12選
2017年5月12日からランサムウェア「WannaCry」が大きな話題になった。これをきっかけにランサムウェア対策を講じることになった企業も多いのではないだろうか。本稿では、ランサムウェアに関する記事をピックアップ。今後のセキュリティ対策の参考にしてみてはいかがだろうか。(2017/5/30)

中堅・中小企業向け、標的型攻撃対策の現実解(3):
マルウェアを防ぐには出入口対策から――複数のセキュリティ技術で多層防御する
人員リソースや予算の限られた中堅・中小企業にとって、大企業で導入されがちな、過剰に高機能で管理負荷の高いセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特に標的型攻撃(APT:Advanced Persistent Threat)対策の観点から考える。(2017/5/24)

Gartner Insights Pickup(11):
セキュリティインシデントは防ぎきれない――備えが肝心
重大なセキュリティインシデントは、どの企業にとっても、“発生するかどうか”の問題ではなく、“いつ発生するか”の問題だ。(2017/3/3)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。