ITmedia総合  >  キーワード一覧  > 

「サイバー攻撃」関連の最新 ニュース・レビュー・解説 記事 まとめ

「サイバー攻撃」に関する情報が集まったページです。

ZOZOテクノロジーズがゼロトラストなセキュリティ体制に移行 そのきっかけは?
コロナ禍で在宅勤務が広まる中、ゼロトラストの考え方を取り入れたサイバーセキュリティに注目が集まっている。そんなゼロトラストのセキュリティ体制を、コロナ禍以前から取り入れているのがZOZOテクノロジーズだ。同社の荻原直也さんに導入の背景やコツを聞いた。(2021/1/25)

内閣サイバーセキュリティセンターが「ラブライブ!サンシャイン!!」とコラボ Aqoursがセキュリティの重要性をアピール
ラブライブ!とセキュリティの「みんなで叶える」をテーマに。(2021/1/22)

攻撃者も人間だもの:
サイバー攻撃者、誤って盗んだ資格情報をGoogle検索可能にして手の内を暴かれる
サイバー攻撃者がせっかく盗んだ情報をググれる場所に放置した。結果として手法や利用したツールがセキュリティベンダーに筒抜けになってしまった。(2021/1/22)

政府、「ラブライブ!サンシャイン!!」とコラボ サイバーセキュリティ月間で
内閣サイバーセキュリティセンターが、アニメ「ラブライブ!サンシャイン!!」とコラボレーションする。(2021/1/22)

国内企業もひとごとではないサイバー犯罪
“国家レベル”に凶悪化するサイバー犯罪に対抗する脅威インテリジェンス活用法
計画的かつ高度なサイバー攻撃は、かつては国家やそれに近い組織の専売特許だった。しかし今、こうした手法がサイバー犯罪者にも広まり、あらゆる企業が高度なサイバー攻撃の標的になりつつある。われわれが身を守るすべは何だろうか。(2021/1/22)

第4のマルウェア「Raindrop」発見 続くSolarWindsサイバー攻撃の解析
SolarWinds製品の脆弱性に端を発する大規模なサイバーインシデントは未だに全貌がつかめていない状況だ。これまでに発見された3つのマルウェアに加え、第4のマルウェアが発見された。(2021/1/20)

多要素認証を回避する攻撃を確認、CISAが報告
クラウドサービスへのサイバー攻撃の成功事例が続いている。CISAによれば多要素認証を有効したアカウントへのサインインが成功しているという。(2021/1/18)

これは大企業だけの話ではない:
PR:短時間で実行される高度なサイバー攻撃に対抗するには――厳しい現実をテクノロジーで変えよ!
働き方改革や、新型コロナウイルス対策によるテレワークは、攻撃者から見ると「攻撃面が増えた」ことになる。戦え、CSIRT! 組織の平和のために。(2021/1/18)

対DDoS攻撃戦略【後編】
DDoS攻撃を緩和する2つの効果的な方法
DDoS攻撃は他のサイバー攻撃のカムフラージュである可能性がある。「DDoS攻撃が終わったら復旧すればいい」という認識は新たなリスクを生み出す。DDoS攻撃を受けてもシステムをダウンさせてはならない。(2021/1/18)

デル・テクノロジーズ株式会社提供Webキャスト:
高まるサイバーレジリエンス戦略の重要性、“攻撃を受けた場合”に備えるには?
データ主導型ビジネスへの転換が進んでいる現代。サイバー攻撃を受けた場合に組織はデータを迅速に回復させる必要がある。ビジネスの継続性を高めるためには、万一の事態に備えたサイバーレジリエンス戦略を構築したい。(2021/1/15)

デル・テクノロジーズ株式会社提供Webキャスト:
“万が一”でも回復戦略を実行、サイバー攻撃からデータを保護する最適解とは?
ランサムウェアや標的型攻撃をはじめ、金融機関のシステムを狙ったサイバー攻撃の脅威は増加する一方だ。データへの攻撃を防ぐためのセキュリティ対策はもちろん、万が一システムが破壊された場合の回復戦略も構築しておく必要がある。(2021/1/15)

カプコン、1.6万人の個人情報流出を確認 新たに5.8万人分流出の可能性も明らかに 20年11月のサイバー攻撃で
カプコンが2020年11月に受けたサイバー攻撃で、流出の恐れがあるとしていた約35万人分の個人情報のうち、1万6406人分が実際に流出したことが分かった。追加で約5万8000人分の個人情報が流出した恐れがあることも判明。(2021/1/13)

工場セキュリティ:
PR:工場停止の原因はサイバー攻撃、スマートファクトリーを取り巻く脅威とその対処法
人手不足や新型コロナウイルス感染症(COVID-19)の影響などにより、多くの製造業が工場のスマート化を加速させている。ただ、工場内のあらゆる機械が「つながる」ようになる中、セキュリティ対策と無縁だった工場は「狙われる存在」へと変化する。工場の安定稼働を守るために必要なセキュリティ対策として、どのようなことを行うべきか。(2021/1/15)

ニューノーマル時代のセキュリティ:
結局、どう使う? サイバー攻撃の「脅威情報」を有効活用、正しく対策
近年、サイバー攻撃対策として注目を集めるスレットインテリジェンス(脅威インテリジェンス)。「有用だと聞いてサービスを契約したが、有効な使い方が分からない」という声を聞くこともある。どう使えばよいのか。(2021/1/12)

ワクチン開発企業へサイバー攻撃激化! 特許取得による収益狙いか 中国から日本に「闇ワクチン」持ち込みも
新型コロナウイルスのワクチンに期待が寄せられる中、製薬会社などワクチン開発企業へのサイバー攻撃が相次いでいる。専門家はワクチンの情報を盗んで収益を上げるのが狙いではないかとの見解を示した。(2021/1/8)

「世界トップレベルのCTFを無償で体験」:
隠されたFlag(答え)を探せ NRIセキュアテクノロジーズがハッキングトーナメントを開催
NRIセキュアテクノロジーズは、ハッキングトーナメント「NRI Secure NetWars」をオンライン形式で開催する。サイバーセキュリティの知識や経験を活用し、隠されている答えを見つけ出し、時間内に獲得した合計点数を競う。(2021/1/7)

既存のセキュリティ対策だけでは足りない
「安全だけど使いにくいWebサイト」を作らないための新発想のセキュリティ対策
EC事業者などWebサイトをビジネスの核とする企業は、Webサイトのセキュリティを強化しつつも利便性は犠牲にできない。両者のバランスを保ちながら巧妙化するサイバー攻撃に対処するには、何に注目してセキュリティ対策を講じるべきなのか。(2021/1/8)

医療機関を標的としたサイバー攻撃が世界的に急増傾向、チェックポイントが報告
世界中でサイバー攻撃が増加している。中でも医療機関を標的としたサイバー攻撃が急増していることが報告された。(2021/1/6)

サイバー攻撃対応をオンラインで学べる 本格的な演習コース提供 NEC 
NECは、サイバー攻撃への実践的な対処方法を体験しながら学べる2日間のオンライン演習「実践!サイバーセキュリティ演習-インシデントレスポンス編-」を提供開始する。講義、実習、グループワークを通して、実践的なインシデントハンドリング(発見、対処、報告)の手法を学習できる。(2021/1/6)

オンラインでも集合研修に近い演習が可能:
攻撃の発見、対処、報告の流れを体験しながら学べる「サイバーセキュリティオンライン講座」をNECが提供開始
NECは、オンライン講座「実践!サイバーセキュリティ演習-インシデントレスポンス編-」の提供を開始する。クラウド上に構築した演習環境で、攻撃痕跡の調査や対策について学べる。(2021/1/6)

NEC、サイバー攻撃対策を学べるオンライン講座を開始
NECがサイバー攻撃対策のオンライン講座の受講申し込み受付を開始。Web講義やクラウド上での演習を通じて、発見から対処方法の他、報告書の作成まで一連の流れを2日間で学ぶ。価格は20万円(税別)。(2021/1/5)

医療機関を狙うランサムウェアの脅威と対策【前編】
病院がコロナ対策の次に「ランサムウェア」対策を真剣に考えるべき理由
米国連邦政府の各機関は、今後ランサムウェア攻撃が急増する懸念があると、医療機関のCIOに警鐘を鳴らしている。サイバーセキュリティ専門家が予想する脅威とは。(2020/12/28)

セキュリティ担当者の独り言:
セキュリティ担当者はつらいよ 組織間で発生するギャップにどう立ち向かうか
サイバー攻撃を予防しているにもかかわらずシステム担当部門やCSIRT担当者にとって頭を抱えるケースがある。組織におけるセキュリティシステム担当者の立ち回りを考えよう。(2021/1/14)

新連載「サイバーセキュリティ2029」:
我々はメールをどうしたらいいのか? 今使っているアカウントで10年後も乗り切れるか考えてみよう
「少しだけ未来」である2029年を無事に迎えられるよう、サイバーセキュリティを考えていく新連載です。(2020/12/24)

世界を読み解くニュース・サロン:
大手企業が次々と被害に ソーラーウィンズから連鎖した「サプライチェーン攻撃」の脅威
米国のIT企業、ソーラーウィンズへの大規模サイバー攻撃が話題になっている。同社の製品を導入した大手企業や政府機関が被害に遭い、情報を盗まれた。サプライチェーン攻撃は、いつ自分たちも被害を受けるか分からないという認識でいることが必要だ。(2020/12/24)

「Sunburst」の被害はどこまで? SolarWinds Orionを介した攻撃の詳細と対策方法
SolarWinds製品の脆弱性に端を発する一覧のサイバー攻撃に関して毎日新しい情報が発表されている。依然として不明な点が多いこのサイバーインシデントは現在進行性で進化しており迅速な対応が必要な状況になっている。(2020/12/23)

SolarWinds悪用攻撃、Intel、Cicso、NVIDIA、VMwareも──Wall Street Journal報道
米国務省などが被害を受けた、ロシアによるとみられる大規模サイバー攻撃で、Cisco、Intel、NVIDIA、VMwareなどの米IT大手もマルウェアに感染した可能性があると、Wall Street Journalが報じた。(2020/12/22)

半径300メートルのIT:
2020年のセキュリティニュースを振り返る 標的型ランサムウェアはまだまだ健在か
2020年は、多くのセキュリティインシデントが発生しました。この中でも筆者が特に注目するのは、標的型ランサムウェア攻撃です。2021年に向けてこのサイバー攻撃にどう対処するかを考えます。(2020/12/22)

ニューノーマル時代のセキュリティ:
「社員の座席に駆けつけて対応」はムリ! リモートワーク環境で、サイバー攻撃被害を抑える事前準備
リモートワーク時のVPN接続口を狙った攻撃、二重恐喝ランサムウェアによる攻撃など……コロナ禍でサイバー攻撃の様相も変化。リモートワーク環境での対応について解説する。(2020/12/22)

コロナで企業へのサイバー攻撃も拡大 対策には「技術現場だけでなく、経営者のリーダーシップが必要」と経産省
新型コロナウイルスの感染が拡大した今年3月以降、企業へのサイバー攻撃の危険度が増している。経産省は、対策には経営者のリーダーシップが必要だと注意を呼び掛けた。(2020/12/21)

IT基礎英語:
米政府機関の“cyber breach”被害、破られたのは何?
日本では「サイバー攻撃」「ハッキング」などと報道されているが、実際のところ、breachとは具体的に何だったのか。(2020/12/21)

本物の攻撃ツールでサイバー攻撃を体験 攻撃者の心理を学べる「セキュリティ講座」開催
講座で攻撃テクニックを習得し、実際に架空の企業ネットワークに侵入することで脆弱性を見つけ出します。(2020/12/20)

米国務長官、SolarWinds悪用の大規模攻撃はロシアが関与と明言 トランプ大統領は「中国かも」とツイート
SolarWindsのアプリ更新を悪用してトロイの木馬を仕込む大規模サイバー攻撃にはロシアが関与していると、ポンペイオ米国務長官がインタビューで明言した。一方、トランプ大統領は「フェイクメディアは大げさに報道し、何かというとロシアを標的にする」が、中国かもしれないだろうとツイートした。(2020/12/20)

不適切なsyscallアクセスを防ぐ:
面倒なアクセス制御を自動化、米大学がポリシーの自動作成ツールを開発
ミシガン大学とテキサス大学オースティン校の研究チームはOSや他のプログラムを危険にさらすことのないように、アプリケーションのポリシーを自動的に作成するツール「Abhaya」を開発した。脆弱性を突いたサイバー攻撃に対応できる。(2020/12/18)

米国スタートアップの財務トップが語る「サイバーリスクとCFOの戦略」:
CFOはセキュリティインシデントの財務リスクにどう立ち向かうべきか
最高財務責任者(CFO)は財務情報だけを見ていればよいわけではない。米国IT企業のCFOがサイバーセキュリティにおける「CFOの責務」を解説する。(2020/12/18)

テレワークで高まるサイバー攻撃リスク 注意喚起を強化 埼玉県警
テレワークが浸透する中、埼玉県警は、会社の外で業務をする人らを狙ったサイバー攻撃のリスクが高まっているとして、被害予防の取り組みを強化している。人を集めた研修会を開くのが難しいため、YouTubeに手口を解説する動画も公開している。(2020/12/16)

世界中のサプライチェーンに影響するサイバー攻撃確認、今後さらに増加も
SolarWindsのソフトウェアが活発なサイバー攻撃を受けていることが明らかになった。高度なサプライチェーン攻撃が展開されており、今後被害は拡大すると予測されている。(2020/12/15)

米政府などへの大規模サイバー攻撃はSolarWindsの更新をトロイの木馬化 ユーザーに対処を呼び掛け
米商務省などへのロシアからとみられる大規模サイバー攻撃には、ネットワーク管理企業SolarWindsのソフトウェア更新がトロイの木馬として悪用されていたことが判明。アジアや欧州の顧客も被害に遭った可能性があり、SolarWindsは顧客にアップデートを呼び掛けた。(2020/12/15)

GitHubの3200万リポジトリから特定:
オンライン公開中の危険な「マルウェアソースコードリポジトリ」、特定ツールを米大学が開発
カリフォルニア大学リバーサイド校のコンピュータサイエンスの研究チームが、サイバーセキュリティ向上に役立つツールを開発した。オンラインで公開されている危険なマルウェアソースコードリポジトリを特定できる。(2020/12/15)

サイバー攻撃で使われるシェルスクリプトの高度化を観測――トレンドマイクロ
シェルやシェルスクリプトは以前からサイバー攻撃に使われているが、最近内容の高度化が見られるとトレンドマイクロが指摘した。検出を回避するために難読化のテクニックを取り込まれつつあるとされている。今後さらに高度化する可能性がある。(2020/12/14)

米財務省や商務省に大規模サイバー攻撃 背後にロシア政府か──Washington Post報道
米国の財務省と商務省にサイバー攻撃があり、省内のメールが数カ月にわたって監視されていたと、Reutersが報じた。Washington Postは、この攻撃者はロシア政府のサイバー諜報グループAPT29(Cozy Bear)だとしている。(2020/12/14)

クラウドサービスへの攻撃が増加:
2021年のサイバーセキュリティ動向を予測 ファイア・アイ
FireEyeは2020年11月、2021年における世界のサイバーセキュリティ動向を予測した報告書「グローバル・リセット:サイバーセキュリティ予測2021」を発表した。日本法人執行役副社長兼CTOの岩間優仁氏に、同書が示す2021年のセキュリティトレンドなどを聞いた。(2020/12/14)

「Quasar」を使った標的型攻撃 日本も対象に
ユーザーにとって扱いやすいソフトウェアは、サイバー攻撃者にとっても扱いやすい。日本の組織もリモート管理ツールQuasarを使った標的型攻撃のターゲットとされている。攻撃には「ATP10」が関わっているとされる。(2020/12/11)

「レッドチーム演習」入門【前編】
いまさら聞けない「レッドチーム演習」の基礎 そもそもレッドチームとは?
「レッドチーム演習」は、企業がサイバー攻撃のシミュレーションを通じて自社の防御強化につなげるセキュリティ対策だ。演習ではどのようなことをするのか。そもそもレッドチームとは何なのか。(2020/12/11)

年々複雑化し、手口は巧妙に:
不正送金、フィッシング、DDoS――攻撃の背後にあるbotを排除するには
残念ながらサイバー攻撃に関するネガティブな話題には事欠かないが、打ち出される対策を見ていると一つ、重要なポイントが抜け落ちているように見える。攻撃者に操られ、さまざまな攻撃に扱われる「bot」への対策だ。(2020/12/11)

サイバーセキュリティ企業FireEye、“国家による”攻撃で診断ツールを盗まれたと発表
サイバーセキュリティ大手のFireEyeが、高度なサイバー攻撃を受け、攻撃診断ツール「Red Team」を盗まれたと発表した。その洗練された手口から、背後に国家組織があると確信するとしている。顧客情報が盗まれたエビデンスは現時点ではない。(2020/12/9)

サイバーセキュリティマネジメント海外放浪記:
ポーランドのエキスパートに聞く「社員のスキル向上に投資したら、学ぶだけ学んで転職してしまうではないか」
これから来るであろう攻撃に備えて、企業はサイバーセキュリティに投資しなければない。特に重要なのは、「自社のネットワークやシステムで何が起きているのか」を知ることだ。(2020/12/9)

VMware Workspace Oneの既知の脆弱性を突く攻撃が発生、データの窃取も確認
VMware Workspace One Accessなどの既知の脆弱性が、ロシアが支援するサイバー攻撃に使用されていたことが判明した。現時点で、機密データへのアクセスが確認されている。(2020/12/8)

セキュリティ・アディッショナルタイム(45):
コロナ禍で世界は、サイバー攻撃はどう変わったか、ゼロトラストセキュリティのポイントは?
COVID-19によりテレワークが広まり、デジタル化の必要性が高まっている。この大変動に伴って、サイバーセキュリティの世界はどのように変わり、何に備えるべきなのだろうか。(2020/12/8)

米国COVID-19ワクチン開発プロジェクトがサイバー攻撃を受ける IBM X-Forceが警告
COVID-19ワクチン開発プロジェクトを利用したサイバー攻撃が確認された。当局は関連企業に情報確認と対策を呼びかけている。(2020/12/5)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。