「ブルートフォース攻撃」関連の最新 ニュース・レビュー・解説 記事 まとめ

暗号化したように見せかける偽のランサムウェア流行中　WordPressユーザーは要注意
WordPressで構築したWebサイトを標的にしたランサムウェアが流行している。このランサムウェアは、暗号化したように見せかけて身代金支払いを要求する巧妙な手段を取るため注意してほしい。（2021/11/18）

Windows 10 The Latest：
Windows 10向け最新機能アップデート「21H2」で何が変わるのか？　Windows 10の更新プログラムはどうなる？
Windows 11の提供が開始され、すっかり影の薄くなったWindows 10だが、2021年秋の機能更新プログラム「Windows 10 November 2021 Update（バージョン21H2）」の提供が開始される。November 2021 Updateでは、どのような機能が追加されるのか、その後の機能更新プログラムはどうなるのかをまとめてみた。（2021/11/4）

多要素認証を導入しただけで満足していませんか？　認証が回避される4ケースを紹介
多様な働き方に対応した認証基盤の構築に向け、多くの企業で多要素認証の導入が進んでいる。だがこれを“導入するだけ”では不完全だ。イスラエルのセキュリティ企業が認証を回避する4つのケースを解説する。（2021/10/13）

「企業にとっての大きな脅威になり得る」：
PR：「ID、パスワードに頼り続けるのはリスク」――認証を強化する新たな一手とは
当たり前のように使っている「IDとパスワード」。流出すれば大きな被害が発生すると分かっていても、その仕組みを変えることは難しい。だが、有識者は「最も大きな問題は『流出した事実に気付けないこと』だ」と指摘する。（2021/10/1）

再利用や共有するIT担当者が5割に及ぶ：
IT担当者もパスワード管理がずさん
NordPassはPonemon Instituteの最近の調査レポートを引用し、一般のユーザーと同様に、IT担当者やITセキュリティ担当者の中にも、パスワードセキュリティ対策の甘い人が高い割合で存在することを指摘した。（2021/10/5）

新手の「疫病」ボットネットが仕掛ける大規模DDoS攻撃、威力はMiraiの3倍以上
世界各地で8月から9月にかけ、過去最大級のサイバー攻撃が相次いで発生した。新手のボットネットなどによるそれらの手口や、対策方法を紹介する。（2021/9/24）

この頃、セキュリティ界隈で：
闇市場で売買される不正アクセス権、標的にされる企業とは
サイバーセキュリティ企業のKELAは、サイバー犯罪集団が「理想的な標的」として狙いを定める企業を調査。どのような組織の不正アクセス権を犯罪者が狙うか、傾向を発表した。（2021/9/15）

TechTarget発　世界のITニュース
NSAがロシアの「ブルートフォース攻撃」に警鐘　“総当たり”に有効な防御は？
NSAはロシアのサイバー犯罪組織の攻撃活動が活発化していると警告している。攻撃にはどのような手口が使われるのか。どうすれば自社を守れるのか。（2021/8/31）

「SoftEther VPN」などにサイバー攻撃　開発者の登大遊さん、アップデートと設定確認を呼び掛け
ソフトイーサが、VPNサービス「SoftEther VPN」「PacketiX VPN」の新ビルドを公開した。海外経由とみられるサイバー攻撃が多発しているという。同社はアップデートとともに、事前共有鍵の確認を呼び掛けている。（2021/8/16）

「SSH」を安全に利用する【前編】
安全なはずの「SSH」が抱える6大セキュリティ問題とは？　危険性と対策は
「SSH」は安全なリモートアクセスを確立するために不可欠な通信プロトコルだ。一方でSSHには、攻撃者に狙われる可能性がある幾つかのセキュリティ問題があるという。それは何なのか。（2021/7/6）

この頃、セキュリティ界隈で：
石油パイプラインを停止させた「ダークサイド」のパワー　身代金目当てに大企業を揺さぶる二重三重の脅し
（2021/5/17）

SSH攻撃が最も多い：
ハニーポットの実験で1分当たり70件の攻撃を受ける――Comparitech.com
比較サイトComparitech.comが、ハニーポットを使ったサイバー攻撃の調査結果を発表した。ハニーポットに対して24時間で10万1545件、1分当り70件の攻撃が加えられたという。（2021/5/6）

Pass-the-cookie攻撃対策【前編】
多要素認証が効かない「Pass-the-cookie攻撃」の仕組み
多要素認証は、Pass-the-cookie攻撃によって迂回される可能性がある。攻撃に成功すると、サイバー犯罪者は正規ユーザーになりすましてシステムを利用することができる。（2021/3/8）

Veeam、GCP向けクラウドネイティブなバックアップ／リカバリーを提供開始
Veeam Softwareは、Google Cloud Platform（GCP）向けのクラウドネイティブなバックアップ／リカバリーソリューション「Veeam Backup for Google Cloud Platform」を提供開始した。ハイブリッド／マルチクラウド環境にも対応し、企業のクラウド活用を支援する。（2021/2/5）

マカフィー、2021年における6つのセキュリティ脅威動向予測を発表
マカフィーは2021年1月26日、2021年の脅威動向予測を発表した。2020年の脅威動向予測はディープフェイクやランサムウェアの2段階脅迫への移行、APIへの攻撃などだった。コロナ禍により1年でどのようにアップデートされたのだろうか。（2021/2/1）

多要素認証を回避する攻撃を確認、CISAが報告
クラウドサービスへのサイバー攻撃の成功事例が続いている。CISAによれば多要素認証を有効したアカウントへのサインインが成功しているという。（2021/1/18）

「eKYC」「2要素認証」「2段階認証」は万全？　スマホ決済や携帯のセキュリティ対策をおさらい
2020年に銀行口座からキャッシュレス決済事業者への不正出金が一斉に判明した問題で、銀行や決済サービス事業者がセキュリティ対策を強化した。その中で、頻繁に話題に出てくるのが「2要素認証」と「2段階認証」、そして「eKYC」だ。不正へのセキュリティ対策として、万全ではないし唯一の解でもないが、各社が採用を進めるこれらの技術についてまとめた。（2021/1/8）

「Emotet」また襲来　「メリークリスマス」「賞与支給」などの件名でだます
メールの添付ファイルを通じて感染するマルウェア「Emotet」（エモテット）の攻撃メールが、年末になって再び出回り始めた。（2020/12/23）

認証ソリューションAuth0、多要素認証時の負担を軽減する新機能を提供
IDaaS基盤の「Auth0」に新機能「アダプティブ多要素認証（Adaptive MFA）」が追加され、セキュリティが強化された。リスクを伴うと判断されたログイン時にのみ適用されるコンテキストベースのセキュリティにより、ユーザー体験を維持しながら、ハッキングやデータ漏えいの脅威を軽減できる。（2020/12/21）

クラウドサービスのアカウント乗っ取りを防ぐ【中編】
クラウドサービスの「アカウント乗っ取り」はこうして起こる
クラウドサービスのアカウント乗っ取りは、なぜ発生するのだろうか。パスワードなどの認証情報の流出につながる具体的な行為を紹介する。（2020/12/3）

Google系列のDeepMind、AIシステム「AlphaFold」で「タンパク質折りたたみ問題」で大飛躍　新薬開発への重要な一歩
Alphabet傘下のDeepMindのAIシステム「AlphaFold」が、世界的なタンパク質構造予測コンペ「CASP」で飛躍的なハイスコアを出した。「解明には宇宙の年齢よりも長い時間がかかる」とされる「タンパク質折りたたみ（フォールディング）問題」の解明への大きな一歩だ。（2020/12/1）

サーバ管理ツール「cPanel & WHM」に2要素認証回避の脆弱性、更新を
20年以上に渡ってLinuxサーバの管理に使われてきたcPanel & WHMにセキュリティ脆弱性が発見された。ブルートフォース攻撃によって2要素認証を回避できるとされており注意が必要だ。（2020/11/26）

「Apple T2セキュリティチップ」に脆弱性
Mac搭載のApple独自チップ「T2」に見つかった脆弱性は、なぜ厄介なのか
「Mac」が搭載する「Apple T2セキュリティチップ」に脆弱性が見つかった。この脆弱性は従来のセキュリティ製品では対策が難しいという。それはなぜなのか。どのような対策が役立つのか。専門家の話を基に解説する。（2020/11/14）

「22項目中14項目に不備」──調査で明らかになったゆうちょ銀「mijica」のずさんなセキュリティ
ゆうちょ銀行が不正送金などが相次いだVisaデビット・プリペイドカード「mijica」について行った調査結果を公表。mijicaは22項目中14項目に不備が判明した。（2020/11/9）

AWSの9大ネットワークサービス【後編】
いまさら聞けない「AWS VPN」「AWS Transit Gateway」「AWS Global Accelerator」「AWS PrivateLink」の基礎
AWSが提供するネットワークサービスの中から、「AWS VPN」「AWS Transit Gateway」「AWS Global Accelerator」「AWS PrivateLink」の用途と特徴をざっくりと説明する。（2020/10/28）

Azureセキュリティスコアの使用、管理ポートの扱いなど：
Microsoftセキュリティチーム、「Azure」で仮想マシンを保護するためのベストプラクティスを紹介
Microsoftのセキュリティインシデントレスポンスチームは、「Microsoft Azure」で仮想マシンを含むワークロードを保護するためのベストプラクティスを紹介した。（2020/10/22）

相次いだ不正送金事件、ログイン認証の抜け穴を熟知か　セキュリティ専門家の徳丸氏が解説
9月に相次いで明らかになった金融機関やその利用者を狙ったサイバー犯罪を巡り、サイバーセキュリティが専門の徳丸浩さんは「共通するのはログインが狙われたこと。サイトの特性を熟知して攻撃している」と手口について解説した。（2020/10/21）

「見えないWeb攻撃」──情報漏えい対策の盲点：
不正送金問題で暗躍する「不正ログインbot」　大量にアクセスされても“見えない”理由
ドコモ口座やゆうちょ銀行などを巻き込んだ不正送金事件。事件の手口には未だ謎が残っており、単純な話では終わらなさそうだ。今回は「見えない不正ログイン」という観点から、こうした犯行の手法や、事件を取り巻く背景を改めて考察してみたい。（2020/10/21）

この頃、セキュリティ界隈で：
進化を続けるマルウェア「Emotet」　怪しく見えないメールも警戒を
姿形を変えていく、やっかいなマルウェア「Emotet」。その実態を紹介する。（2020/10/15）

「RDP」を安全に利用する【後編】
「Remote Desktop Protocol」（RDP）を危険にしないための10カ条
「リモートデスクトップサービス」（RDP）を使って安全なリモートアクセスを実現するためには、何をすればよいのか。10個のベストプラクティスを紹介しよう。（2020/10/13）

ランサムウェアの脅威が変化：
Microsoft、サイバーセキュリティ年次レポート「Digital Defense Report」を公開
サイバーセキュリティ動向に関するMicrosoftの年次レポート「Digital Defense Report」は、攻撃者がこの1年間に手口を急速に巧妙化させているために、攻撃の検知が困難になったこと、セキュリティに詳しい人をも脅かしていることを明らかにした。最も基本的な対策の一つが多要素認証（MFA）だという。（2020/10/12）

「RDP」を安全に利用する【前編】
「Remote Desktop Protocol」（RDP）を危険にする脅威とは？
「Windows」の標準機能「リモートデスクトッププロトコル」（RDP）利用時のセキュリティ確保は、新型コロナウイルス感染症対策でテレワークが続く間は特に重要だ。どのような攻撃に気を付ける必要があるのか。（2020/10/5）

PR：コロナ禍で突然のテレワーク、セキュアな環境を保つには？　ソリトンが提案する“ニューノーマル時代”の情報漏えい対策
（2020/9/24）

ゆうちょ銀行の不正引き出し、記者会見の一問一答まとめ
ゆうちょ銀行の口座から不正に預金が引き出された問題を受け、ゆうちょ銀行は9月15日、被害者やサービスの利用者に謝罪した。同社が同日に開催した記者会見の内容を一問一答でまとめた。（2020/9/16）

「ドコモの甘さが大きな原因」　ドコモ口座謝罪会見、銀行不在の違和感
「ドコモ口座」の不正利用に関して、NTTドコモが緊急の記者会見を開き、「ドコモ側の本人確認が不十分だった」として謝罪した。一方で当事者のもう片方である銀行の姿はなく、銀行側の問題点については明らかにされなかった。（2020/9/11）

「ドコモ口座」不正預金引き出し、記者会見の一問一答まとめ
NTTドコモが提供する電子決済サービス「ドコモ口座」で発生した現金の不正引き出し事件について、同社が記者会見を開催した。質疑応答を一問一答でまとめた。（2020/9/10）

「ドコモ口座」不正出金で注目　「リバースブルートフォース攻撃」ってどんなもの？
初めて耳にした人も多いのでは？（2020/9/8）

他山の石：
「急遽テレワーク導入」に落とし穴　国内約40社が被害「VPN不正アクセス事件」が他人事とは限らない理由
8月下旬に「パルセキュア社のVPN製品の脆弱性を突かれて、認証情報などが盗まれてしまい、ネット上で公開された」という事件がメディアを賑わせた。この一件にはいくつか他山の石にしたいポイントがある。（2020/9/8）

「ネットワークセキュリティ」と「クラウドセキュリティ」の違い【前編】
いまさら聞けない「ネットワークセキュリティ」の基礎　何を保護するのか？
「ネットワークセキュリティ」の主な役割とは、どのようなものなのか。社内LANへの不正アクセス防止にとどまらない、ネットワークセキュリティの基本事項を整理する。（2020/9/4）

“正義のハッカー”に聞くリスクと対策【番外編】
サイバー犯罪者が「攻撃する気がなくなる」セキュリティの条件とは？
システムのインフラがオンプレミスでも、クラウドサービスであっても、基本的なセキュリティ対策の考え方は変わらない。むしろ攻撃者視点に立てば、基本の徹底こそが有効なセキュリティ対策になる。（2020/8/6）

「Web会議セキュリティ」の傾向と対策【第3回】
「Web会議」を安心して使うためにやるべきセキュリティ対策とは？
Web会議ツールを安全に使うためには、ベンダー側だけではなくユーザー側も適切なセキュリティ対策を施す必要がある。どのような対策があるのか。（2020/7/30）

「Web会議セキュリティ」の傾向と対策【第1回】
Zoomなどの「Web会議」はなぜ危険か？　セキュリティ確保が難しい理由を解説
在宅勤務などのテレワークの広がりに伴い、Web会議ツールのセキュリティが重大な問題となっている。Web会議ツールのセキュリティ確保には幾つかの問題がある。どのような問題があるのか。（2020/7/9）

この頃、セキュリティ界隈で：
ますます卑劣化するランサムウェア　窮状に付け込み二重の脅迫
重要なデータを人質に取るランサムウェア。盗んだ機密情報をオークションにかけてさらに脅しをかける手口が浮上している。（2020/6/8）

「人間が操作するランサムウェア」に注意、初期の兆候検出に重点を　Microsoft
一連の攻撃では長期にわたる攻撃の最終段階でランサムウェアが発動する。そのため防御に当たっては、初期の攻撃の兆候を検知することが重要になる。（2020/5/28）

ビデオ会議ツール「Google Meet」が個人でも無料で利用可能に　5月初旬から順次
Googleは、4月30日にビデオ会議ツール「Google Meet」を無料で提供すると発表した。個人ユーザーは今後、Webサイト「meet.google.com」、モバイルはiOS／Androidアプリから無料で利用できる。（2020/4/30）

WindowsのRDPを狙ったサイバー攻撃、在宅勤務の増加に伴い急増か
Kasperskyによると、在宅勤務の従業員がアクセスしている会社のリソースを狙って、総当たり方式でパスワードを破ろうとするブルートフォース攻撃が激化している。（2020/4/30）

Web会議サービス「Google Meet」が誰でも無料に
Googleが、これまでG Suiteユーザーにのみ提供してきたWeb会議サービス「Google Meet」をGoogleアカウントを持つすべてのユーザーに5月上旬から無料で開放する。9月30日までは無料版でも時間制限なしで100人まで参加可能だ。（2020/4/29）

上手なパスワードの使い方【後編】
盗まれにくく覚えやすい、“良いパスワード”の作り方とは？
パスワードは主要な認証手段であると同時に、攻撃者にとって突破しやすい要素でもある。安全なパスワードを生成するヒントと、パスワードの代替手段として利用できる認証方法を紹介する。（2020/4/3）

新型コロナ便乗犯罪は1ヶ月で5倍に増加：
ルーターを乗っ取りWHOを名乗る不正サイトに誘導、新型コロナ便乗の攻撃が発生中
ホームルーターを乗っ取ってDNS設定を変更し、ユーザーを不正なWebサイトにリダイレクトして「新型コロナウイルスの情報提供アプリ」と称するマルウェアをダウンロードさせようとする。（2020/3/27）

上手なパスワードの使い方【前編】
パスワード認証はなぜ危険なのか？　注意すべき攻撃手段とユーザーの行動
主要な認証手段として広く利用されているにもかかわらず、パスワードはセキュリティインシデントの元凶となる存在だ。どのような攻撃やエンドユーザーの行動がセキュリティを脅かすのか。（2020/3/21）