「ハクティビスト」関連の最新 ニュース・レビュー・解説 記事 まとめ

セキュリティニュースアラート：
クラウドストライクが2024年の脅威レポートを公開　クラウド狙いの攻撃が激化
クラウドストライクは「クラウドストライク2024年版グローバル脅威レポート」を発表した。脆弱なクラウド環境への攻撃増加やステルス性とスピードを重視したサイバー攻撃が急増すると指摘している。（2024/3/27）

セキュリティニュースアラート：
4社に1社が操業停止　OTセキュリティの現状と推奨される5つの対策とは？
Palo Alto NetworksはOTのセキュリティ状況に関する調査を発表した。OT環境を狙ったサイバー攻撃は深刻化しており、調査によると、OTを標的としたサイバー攻撃の72％はIT環境経由で発生しているという。（2024/3/25）

セキュリティニュースアラート：
日本が攻撃者にとって“魅力的な標的”であるワケ　CYFIRMA調査レポート
CYFIRMAはAPAC地域における脅威ランドスケープレポートを公開した。地政学的緊張の高まりに伴いサイバー脅威が増加していることが示されており、日本が攻撃者にとって魅力的な標的であることも分かっている。（2024/2/6）

CODE BLUE 2023レポート：
リサーチャーが徹底分析　脅威アクターAmoeba（アメーバ）の実態とその手口を解き明かす
TeamT5は中国の後ろ盾を得て全世界で攻撃を展開している脅威アクター「APT41」（通称：Amoeba）を詳細に分析した。彼らの攻撃手段や戦術、細かな工夫からその狙いを解説しよう。（2024/1/19）

セキュリティニュースアラート：
非営利団体はなぜサイバー攻撃者にとって「おいしい」ターゲットなのか
「非営利団体はサイバー攻撃の標的として非常に魅力的」だという意外な指摘が公表された。なぜ大企業ではなく非営利団体が狙われるのだろうか。（2024/1/15）

半径300メートルのIT：
警察庁が言う“ノーウェアランサム”とは何か？　新たな攻撃が生まれた背景を探る
警察庁が最近公開したレポートである言葉がちょっとした話題になりました。それは「ノーウェアランサム」。一体どういった攻撃手法なのでしょうか。（2023/10/24）

この頃、セキュリティ界隈で：
イスラエル・ハマス衝突でサイバー空間も戦場に　ハッキングで“偽の核攻撃アラート”　SNSはデマだらけ
パレスチナ自治区ガザのイスラム勢力ハマスとイスラエルの戦闘が、サイバー空間でも激化している。（2023/10/18）

ITmedia エグゼクティブセミナーリポート：
世界は変わった？　変わらない？　変化の中で引き続き求められるバランスの取れたセキュリティ対策
社会やIT環境、サイバーセキュリティを取り巻くトレンドの何が変わり、何が変わっていないのかを解説し、経営、管理、運用という3つの観点でバランスよく対策に取り組むことの重要性を訴えた。（2023/8/23）

Cybersecurity Dive：
巧妙なDDoS攻撃が第2四半期で急増中　その背景にあるものは？
Cloudflareは第2四半期にDDoS攻撃が急増していると調査報告書で発表した。現在、さまざまな種類のDDoS攻撃が出てきており、その手口の巧妙化が危惧されている。（2023/8/20）

Cybersecurity Dive：
AzureにDDoS攻撃を仕掛けたハクティビスト、Stripeらへの侵害にも関与をほのめかす
「Microsoft Azure」や「Microsoft OneDrive」のDDoS攻撃への関与が疑われるハクティビストAnonymous Sudanは、StripeやRedditに対する侵害についても自分たちの仕業であると主張している。（2023/8/13）

「見えないWeb攻撃」──情報漏えい対策の盲点：
“サイバー兵器”と化すDDoSやWeb攻撃　背景にはウクライナ・東アジア情勢などの緊張
ロシアのウクライナ侵攻や徐々に緊迫度を増す東アジア情勢などの地政学的なリスクの高まりは、引き続きサイバー攻撃のアタックサーフェス（攻撃対象領域）と攻撃の手法に変化をもたらしている。改めて企業や組織が取るべき対策を具体的に示す。（2023/8/9）

ITmedia Security Week 2023 夏：
ランサムウェアをあらゆるケースで利用――多様化するサイバー攻撃の中でも10年間変わらない攻撃者の行動とは
2023年6月、ITmedia Security Week 2023 夏で、サイント 代表取締役の岩井博樹氏が「多様な脅威アクターの動向と被害緩和の勘所 〜 傾向に基づく予防策と守りの軸の再定義」と題して講演した。（2023/7/13）

Microsoftの一連のサービス障害　脅威アクターによるDDoS攻撃と判明
Microsoftは2023年6月初旬から一部のサービスで発生しているトラフィックの急増について、Storm-1359によるレイヤー7を標的としたDDoS攻撃であったことを公表した。（2023/6/20）

Microsoft Azure Portalで2時間にわたるアクセス障害　その原因は？
Microsoftは2023年6月9日15時10分から17時10分の2時間にわたり、Microsoft Azure Portal（https://portal.azure.com/）でアクセス障害が発生したと伝えた。（2023/6/14）

Outlookに続きOneDriveでアクセス障害が発生　DDoS攻撃の影響か
2023年6月9日、OneDriveにおいてアクセス障害が発生した。ハクティビストによるDDoS攻撃が原因である可能性が指摘されている。（2023/6/12）

Outlook.comでアクセス不具合が断続的に発生　ハクティビストが関与をほのめかす
Outlook.comでアクセス不具合が断続的に発生しており、全世界のOutlookユーザーが影響を受けている。Microsoftはこの原因について公式な見解を発表していないが、ハクティビストの関与が疑われている。（2023/6/8）

セキュリティ担当者が抱える懸念【前編】
「脅威インテリジェンス」があっても消えないセキュリティ担当者“悩み”の原因
組織における脅威インテリジェンスの活用は広がっているものの、セキュリティ対策のさまざまな懸念が依然として残っている。セキュリティベンダーの調査結果を基に紹介する。（2023/4/28）

攻撃者はより有利に、守る側はより不利に　クラウドストライクが最新レポートを発表
サイバー犯罪者に有利な状況になりつつあると、クラウドストライクの調査で判明した。企業はどのように取り組んでいく必要があるのだろうか。（2023/4/6）

NATOを狙うDDoS攻撃【後編】
なぜ政府機関に「DDoS攻撃」？　ロシアが支援するハッカー集団Killnetの狙いとは
親ロシアの攻撃集団「Killnet」は、政府へのDDoS攻撃を繰り返している。その攻撃手法と、政府を標的にする理由を解説する。（2023/4/3）

人手不足で「脅威に脆弱な組織」を助けるサイバーリーズンの新製品とは
サイバーリーズンは2023年事業戦略発表会を開催した。サイバー攻撃が激化する一方でセキュリティ人材が不足しているのが実情だ。同社はこれをどのように解消するのか。新製品である「Cybereason XDR」の詳細に迫った。（2023/3/31）

NATOを狙うDDoS攻撃【前編】
トルコ大地震の救助活動にも影響――NATOを狙った「DDoS攻撃」被害の実態は？
親ロシアのハッカー集団「Killnet」は、北大西洋条約機構（NATO）にDDoS攻撃を実施した。攻撃により、どのような被害が生じたのか。（2023/3/24）

産業制御システムのセキュリティ：
2022年OT／IoTセキュリティの世界で何が起こった？攻撃手法の変化に加えて新たなターゲットも
Nozomi Networksは同社のNozomi Networks Labsによる2022年下半期OT（制御技術）、IoT（モノのインターネット）セキュリティ動向レポートの概要と、新製品のOT、IoTエンドポイントセキュリティセンサー「Nozomi Arc」について説明した。（2023/2/10）

トレリックスが2023年の脅威予測を発表　11の注意すべきトピックとは？
トレリックスは2023年の脅威動向予測を発表した。同社は11のセキュリティトピックを紹介し、その中でも特に注意すべき4つの項目を解説した。（2023/1/20）

IoTセキュリティ：
IoT機器が仮想通貨を採掘させられる？ 2023年のサイバーセキュリティ脅威動向とは
Trellixは、2023年に注意すべきサイバーセキュリティ動向をまとめた同社の「2023年脅威動向予測レポート」について解説した。（2023/1/19）

金融機関を狙うDDoS攻撃の脅威【前編】
金融機関への「DDoS攻撃」が英国で急増した無視できない理由
英国金融行為規制機構（FCA）によると、英国の金融機関が報告したセキュリティインシデントに占めるDDoS攻撃の割合は増加傾向にある。この背景にある問題とは。（2023/1/13）

ウクライナ政府の「対ロシア」セキュリティ対策【後編】
ロシアのサイバー攻撃に全力対抗　ウクライナが生かした“準備期間”とは
ウクライナは活発化するロシアのサイバー攻撃にさらされながらも、抵抗を続けている。その背景には、ウクライナ政府にとっての“準備期間”の存在があるという。どういうことなのか。（2023/1/11）

ウクライナ政府の「対ロシア」セキュリティ対策【前編】
ウクライナ政府組織幹部が語る「ロシアのサイバー攻撃が無秩序になった理由」
ウクライナ侵攻とともに、同国のインフラを狙ったロシアのサイバー攻撃も活発化した。ウクライナ政府のサイバーセキュリティ責任者は、状況をどう見ているのか。（2022/12/28）

ウクライナ侵攻で露サイバー犯罪者は苦境【第4回】
ロシア語サイバー犯罪者フォーラム「Dumps」とは？　何が話されているのか
ロシアによるウクライナ侵攻をどう考えるかは、サイバー犯罪者によって異なる。ロシア語のサイバー犯罪者フォーラム「Dumps」の分析から見えてきた、サイバー犯罪者の「見方」とは。（2022/11/11）

ウクライナ侵攻で露サイバー犯罪者は苦境【第3回】
ロシアのサイバー犯罪者が「クレジットカード詐欺」をやめ始めた理由
ロシアによるウクライナ侵攻がロシアのサイバー犯罪者の攻撃活動に大きな影響を与えている。そうした中、サイバー犯罪者が「捨てた手口」と「新たに挑む手口」がある。それぞれは何なのか。（2022/11/4）

ウクライナ侵攻で露サイバー犯罪者は苦境【第2回】
「貧乏生活はもうたくさん」　“貧困化”するロシアのサイバー犯罪者
ロシアのサイバー犯罪者の「ビジネス」はウクライナ侵攻によって大きな打撃を受けた。具体的な数字を基に、サイバー犯罪者の収入へのインパクトを探る。（2022/10/28）

サイバー攻撃が現実世界にもたらす混乱【後編】
サイバー攻撃を受けたらどう対処するのが正解？　英国バス会社の行動に学ぶ
英国の大手バス会社Go-Ahead Groupは、同社の重要システムがサイバー攻撃の被害に遭ったことを公表した。どのように対処したのか。（2022/10/26）

ウクライナ侵攻で露サイバー犯罪者は苦境【第1回】
ロシアのサイバー犯罪者は“あれ”の利用禁止で稼げなくなった
ウクライナ侵攻を受け、ロシアのサイバー犯罪者は攻撃戦略の見直しを余儀なくされている。それはなぜなのか。ウクライナ侵攻による、サイバー犯罪への影響を探る。（2022/10/21）

ウクライナ侵攻で浮上する「ハクティビズム」【後編】
親ロシア派ハッカー集団「Killnet」が派手に攻撃するのは“あれ”狙い？
ロシアによるウクライナ侵攻の影響を受け、複数の“親ロシア”ハッカー集団が関連国へのサイバー攻撃を繰り広げている。そのうちの一つ「Killnet」の事例を見てみよう。（2022/10/21）

サイバー攻撃が現実世界にもたらす混乱【前編】
攻撃者の狙いは「交通網の混乱」？　英国バス会社はどう対処した？
英国の大手バス会社Go-Ahead Groupは、サイバー攻撃の被害に遭ったことを公表した。どのような影響があったのか。攻撃の発覚後、同社が取った行動とは。（2022/10/17）

国家主体のサイバー攻撃がもたらす影響【前編】
「サイバー戦争」はもう始まっている？　多数派が察知した現実
ロシア・ウクライナ戦争は地上だけでなく「サイバー空間」でも繰り広げられている。これは企業にどのような影響をもたらしているのか。これを受けて企業はどのように動けばいいのか。調査から読み解く。（2022/10/12）

ウクライナ侵攻で浮上する「ハクティビズム」【前編】
サイバー空間で暴れる親ロシア派ハクティビスト「Killnet」の恐怖
「ハクティビスト」によるリトアニアへのサイバー攻撃が観測された。この攻撃はロシアによるウクライナ侵攻と関係するものだという。何が攻撃の引き金になり、どのような被害があったのか。（2022/10/5）

ウクライナ危機がサイバー攻撃に及ぼす影響【後編】
「RDoS」（ランサムDoS）攻撃とは？　DDoS攻撃の新たな手口
セキュリティベンダーのRadwareによると、ロシアによるウクライナ侵攻の影響で「DDoS」攻撃の傾向に変化が生じている。具体的に何が起きているのか。同社の調査結果を基に探る。（2022/10/5）

自社コンテナ基盤が知らぬ間にサイバー紛争に参加するリスクも　最新脅威レポート報告
2022年は、今まで以上にコンテナ基盤が狙われる――。Sysdigの2022年版脅威レポートによれば、知らぬ間に自社コンテナ基盤がサイバー紛争の材料に使われることもあるようだ。（2022/9/30）

ウクライナ危機がサイバー攻撃に及ぼす影響【前編】
ロシア・ウクライナ戦争で暗躍　新手のサイバー攻撃者「ハクティビスト」とは？
ロシアによるウクライナ侵攻を受け、サイバー攻撃に変化が生じていると、セキュリティベンダーのRadwareは指摘する。同社が特に注視するのは「ハクティビスト」の動きだ。どのような存在なのか。（2022/9/14）

セキュリティのWhy（1）：
超入門！　セキュリティの基礎を「サイバー攻撃の5W1H」の観点でおさらいしよう
セキュリティの素朴な疑問を、話題のトピックスを交えて解説する本連載。第1回は、「サイバー攻撃の5W1H」をテーマに、セキュリティの基礎を紹介する。（2022/9/7）

「見えないWeb攻撃」──情報漏えい対策の盲点：
変わり始めるWeb攻撃　背景に潜むウクライナ侵攻と”ハイブリッド戦”の影
ハイブリッド戦の影響が世界に波及する中で、サイバー空間でいま何が起きているのか。緊張の高まる台湾およびアジアの情勢を前に、民間企業はどう備えるべきか。変わりつつあるWeb攻撃の傾向などを基に、浮かび上がったハイブリッド戦の影について考察する。（2022/8/30）

Web3が切り開く新しい国家とは？　書評『僕たちはメタ国家で暮らすことに決めた』
Algaは、ブロックチェーン技術をフル活用することで不正をゼロにし、最も公正な民主主義を実現するためのツールとして作られた。Algaを導入したマイクロパブリックでは、Algaの仕組みにより横領はできず、腐敗も起きず、自治のコストは下がる。（2022/5/20）

ベラルーシのハクティビスト、ロシア軍阻止目的で国鉄にランサムウェア攻撃と声明
ハクティビストとして知られるベラルーシのCyber-Partisansは国鉄システムにランサムウェア攻撃を仕掛けたとツイートした。ルカシェンコ政権に対し、ウクライナ国境へのロシア軍備配送支援停止を要求している。（2022/1/25）

ニューノーマル時代のセキュリティ：
「社員の座席に駆けつけて対応」はムリ！　リモートワーク環境で、サイバー攻撃被害を抑える事前準備
リモートワーク時のVPN接続口を狙った攻撃、二重恐喝ランサムウェアによる攻撃など……コロナ禍でサイバー攻撃の様相も変化。リモートワーク環境での対応について解説する。（2020/12/22）

ITmedia エグゼクティブセミナーリポート：
「100％完璧の守り」が不可能な時代に企業の情報セキュリティはどうあるべきか？
情報セキュリティ対策は、セキュリティインシデントの発生を前提とした事業リスク管理体制の構築が求められている。いざという時に備え、緊急事態にも柔軟に対応できる組織力の重要性とそれを高めていくための勘所とは？（2019/12/23）

自分の目で見て、耳で聞いて、頭で考えよう――「100％の安全のセキュリティ」という呪縛から脱出するポイントは？
サイバー攻撃にどのように備えればいいか分からない――そんな漠然とした不安は、物事を正しく知り、守りたい物を決めて普段から準備することで「安心」に変えていくことができると辻氏は言う。（2019/12/6）

半径300メートルのIT：
「知っている」を「できる」に、できるを「やっているに」――辻伸弘氏インタビュー
ロンドンオリンピックで話題になった「サイバー攻撃2億件」というニュースを覚えていますか。リオデジャネイロや平昌で同種の発表がなかったのはなぜでしょう？　一時期盛り上がった「アノニマス」は、今どうなっているのでしょうか。（2019/11/5）

ITりてらしぃのすゝめ：
Tカード情報の“令状なし提供”、本当に監視すべき相手は？
「Tカード」会員の情報が、令状なしで捜査機関に提供されていることが話題になった。この問題から、私たちはどんなことに気を付ければいいのだろうか。（2019/1/30）

CSIRT小説「側線」：
CSIRT小説「側線」　第11話：鑑識（後編）
自社を攻撃した犯人について、本格的な調査を始めた「ひまわり海洋エネルギー」のCSIRT。コマンダーのメイは、フォレンジック（鑑識）を担当する識目（しきめ）の元を訪ね、その仕事について詳しく聞こうとしていた。（2018/11/2）

PR：2020年に向け深刻化するサイバーセキュリティの脅威 ── 国と企業はどう立ち向かうのか
2020年に向けサイバーセキュリティ対策の強化が叫ばれているが、日本企業を狙ったサイバー攻撃はおかまいなしに分業化とプロによる犯罪化が進み、その数も急増している。そんな中、内閣府はサイバーセキュリティ戦略や政府機関等の対策基準を相次いで改訂している。企業が立案し、実施していくべきサイバーセキュリティ戦略と施策について考察する。（2018/8/28）