半径300メートルのIT:
ランサムウェア身代金、支払うべきか、支払わないべきか 最新事情から考える
ランサムウェア対応においては「身代金を支払うべきかどうか」がしばしば議論に上ります。支払いの是非については、それぞれの主張があるため甲乙つけがたいですが、調査から攻撃者側の最新事情も見えてきたので紹介したいと思います。(2024/9/10)
なりすましメールの“実質的”対策率、日本の大手企業は2割にとどまる 米国は6割
日本プルーフポイントは、日米における「なりすましメール」対策についての分析結果を発表。自社になりすましたメールの対策に有効な、送信ドメイン認証技術「DMARC」を導入している日本企業は増加しているものの、メール自体の配信を防ぐ有効な対策については、米国と比べて遅れている状況が明らかになった。(2024/9/5)
機密を狙う“闇の帝王”降臨? マルウェア「ヴォルデモート」出現 日本もターゲットに
日本プルーフポイントが、米国、英国、日本などの税務当局になりすまし、マルウェア感染を目的にフィッシングメールを送る攻撃キャンペーンを各国で確認したとして警告した。同社はマルウェアの内部ファイル名と文字列から、マルウェアを「Voldemort」(ヴォルデモート)と命名した。(2024/9/4)
セキュリティニュースアラート:
“名前を言ってはいけないあのマルウェア”が登場 日本も攻撃の標的に
日本プルーフポイントは「Voldemort」(ヴォルデモート)と名付けられたマルウェアを利用したフィッシングキャンペーンを報告した。政府税務当局になりすます手法で日本をはじめ世界中の組織が標的にされている。(2024/9/3)
セキュリティニュースアラート:
Cloudflareのトンネル機能を悪用するマルウェアキャンペーンを確認 2024年5〜7月から急増
日本プルーフポイントはCloudflareのトンネル機能を悪用したサイバー攻撃キャンペーンが展開されていると報じた。このキャンペーンでは遠隔操作型トロイの木馬が配信されており、2024年5〜7月にかけて活動が急増している。(2024/8/19)
Cybersecurity Dive:
「俺たちは厄介者なのか?」 セキュリティ担当者と経営幹部の間にある“深い溝”
Trend Microの調査によると、CISOと企業の幹部との関係には緊張がある。セキュリティ担当者の一部は「自分たちは厄介者だと思われている」と述べている。(2024/6/21)
KADOKAWA襲った身代金要求ウイルス、日本企業の感染被害率は?
パソコン内のデータを開けなくしたり、盗んだりして、復元や暴露回避のための金銭を要求する「ランサムウェア」の被害企業が後を絶たず、8日のKADOKAWAグループへのサイバー攻撃では今も大きな影響が出ている。一方、民間調査で日本は同ウイルスの感染率が急減しており……。(2024/6/19)
セキュリティニュースアラート:
日本企業は従業員を“信頼しすぎ”? 情報漏えいのリスクと現状をProofpointが調査
日本プルーフポイントは日本企業の情報漏えいに関する調査レポートを発表した。データ漏えい対策の現状と内部脅威への対応、ユーザーの不注意や電子メールの誤送信、生成AIの影響などが分析されている。(2024/4/25)
巧妙になる不正アクセスの手口
「Microsoft Azure」を侵害 攻撃者はなぜアカウントに入り込めたのか?
セキュリティベンダーProofpointによると、「Microsoft Azure」に対して新しい手口を使った攻撃があり、機密情報が流出した恐れがある。攻撃者はどうやって侵入に成功したのか。(2024/4/23)
Innovative Tech:
多くのベンダーの「メールフィルタリング」に設定ミス サイバー攻撃の原因にも 米研究者らが調査
米カリフォルニア大学サンディエゴ校と米シカゴ大学に所属する研究者らは、クラウドベースのメールフィルタリングサービスの脆弱性を指摘した研究報告を発表した。(2024/4/8)
セキュリティニュースアラート:
ビジネスメール詐欺は国境を越えた 調査から判明した日本企業の課題
日本プルーフポイントはFBIが発表したインターネット犯罪レポート「2023 Internet Crime Report」を解説した。投資詐欺が最大の脅威であり、ビジネスメール詐欺が2番目に大きい被害をもたらしていると報告している。(2024/3/29)
セキュリティニュースアラート:
NTLM認証情報を狙う新たなスレッドハイジャック攻撃を確認 具体的な対策は?
Proofpointは脅威アクター「TA577」が新たな手法でNTLM認証情報を窃取する攻撃を実行したと報告した。スレッドハイジャックにZIP圧縮されたHTMLファイルを使ったNTLMv2ハッシュの窃取が確認されている。(2024/3/7)
セキュリティニュースアラート:
Azureを使う組織は要注意 管理職などを狙うアカウント乗っ取りキャンペーンが進行中
日本プルーフポイントはAzure環境のクラウドアカウント乗っ取りキャンペーンを新たに確認した。このキャンペーンはさまざまな組織が標的になっている。(2024/2/15)
セキュリティニュースアラート:
“生成AIは恐るるに足らず” 2024年のサイバー脅威をプルーフポイントが予測
日本プルーフポイントは2024年に予測されるサイバー脅威の動向を発表した。昨今、生成AIを悪用したサイバー攻撃の懸念が高まっているが、この脅威の影響は少ないと予測している。(2024/2/7)
セキュリティニュースアラート:
日経225企業のDMARC導入率、欧米と比較して大きな開き プルーフポイントが警鐘
日本プルーフポイントは日経225企業が「なりすましメール詐欺」対策で欧米に遅れていると報告した。DMARC認証の国内外企業における利用状況の調査に基づいており、日本企業の安全性対策に重要な課題を示唆している。(2024/1/25)
フィッシング攻撃に強いMFA【前編】
詐欺メールには「MFA」が有効でも“新手のフィッシング攻撃”には使えない?
エンドユーザーから偽のメールを通じて機密情報を引き出すフィッシング攻撃は、企業が対処すべきサイバー攻撃だ。多要素認証(MFA)でも防げない新手のフィッシング攻撃とは。(2024/1/25)
セキュリティニュースアラート:
CVE登録の脆弱性を狙うサイバー攻撃はもう古い Proofpointが2024年の脅威を予測
Proofpointは2024年のサイバー脅威予測を発表した。サイバー攻撃はソフトウェアの脆弱性を狙うものから、人間行動の脆弱性に根ざした攻撃へとシフトするという。(2023/12/4)
Cybersecurity Dive:
CISOのストレス激増 SECの新インシデント報告ルールが米国企業だけの問題ではないワケ
米国証券取引委員会が施行した新たなインシデント報告ルールが米国企業およびそれに関連した企業のCISOやセキュリティ担当者に与える影響とは。(2023/10/14)
セキュリティニュースアラート:
BECからランサムウェアまで対処 ProofpointがAIを活用した脅威保護プラットフォームを提供
Proofpointはビジネスメール詐欺やランサムウェア攻撃、データ漏えいなどに対処する複数の防御プラットフォームとこれを束ねる統合ソリューションを発表した。(2023/9/11)
150万人がクラウドアカウント乗っ取り被害 MFAをバイパスするEvilProxyとは?
Proofpointによるとこの6カ月で大手企業のクラウドアカウント乗っ取り事件が100%以上急増して150万人が被害を受けたという。MFAがバイパスされるケースが増えており、その対策として幾つかの案が提案されている。(2023/8/11)
変化するサイバー攻撃手法【第4回】
「マクロ悪用」はもう古い? サイバー攻撃は“驚くべき進化”を遂げた
サイバー攻撃の手法は、近年すさまじいスピードで進化している。これによりセキュリティチームに及ぶ影響とは。セキュリティベンダーの調査を基に解説する。(2023/7/12)
変化するサイバー攻撃手法【第3回】
「HTML」「PDF」を悪用――調査で分かった2023年“人気”のサイバー攻撃
攻撃者は常に新しい攻撃手法に目を向けている。セキュリティベンダーの調査を基に、近年拡大する攻撃手法として、「HTML」や「PDF」を悪用する手法を解説する。(2023/7/5)
変化するサイバー攻撃手法【第2回】
「Officeマクロ」原則ブロックが生んだのは“安全性だけ”ではなかった
「Microsoft Office」のマクロがデフォルトで無効になったことにより、Officeマクロを悪用したサイバー攻撃は減少傾向にある。攻撃者は新しい手法として、何に目を付けているのか。(2023/6/28)
Cybersecurity Dive:
VBAマクロ型の次は何が流行する? 攻撃者の動きで読むマルウェア配布のトレンド
MicrosoftがVBAマクロのブロックし始めてから、サイバー犯罪者たちは新たな攻撃手法を模索するようになった。(2023/6/24)
日本のCISOは過剰な期待を受けている グローバルの意識調査から見えた課題
日本プルーフポイントはCISOが直面している課題や優先事項についての調査報告書「2023 Voice of the CISO」の日本語版を公開した。(2023/6/22)
変化するサイバー攻撃手法【第1回】
Microsoft Officeの「マクロ原則ブロック」がもたらした利点と“想定外の変化”
Microsoftは、「Microsoft Office」におけるマクロ機能をデフォルトでブロックするようポリシーを変更した。これにより、ユーザーやサイバー攻撃者にどのような変化をもたらしたのか。(2023/6/22)
Cybersecurity Dive:
アフターコロナでサイバー攻撃は激化? CISOの3分の2以上が懸念
パンデミックを経て、多くの従業員が通常業務に戻る中、CISOはサイバー攻撃に対する懸念を強めていることがProofpointの調査から明らかになった。(2023/6/17)
Teams APIを悪用する新たなサイバー攻撃手法が見つかる フィッシングなど可能に
日本プルーフポイントはTeamsを悪用した新しいフィッシング詐欺やマルウェア攻撃手法を発見した。未文書化APIが任意のWebページを追加できる仕組みを悪用することで、セキュリティリスクが生じる可能性がある。(2023/6/14)
Teamsを標的にした新たなサイバー攻撃が見つかる 悪意あるWebページなどに誘導
ProofpointはMicrosoft Teamsを狙った新たなサイバー攻撃手法を発見した。文書化されていないAPIを利用することで、タブの配置や名前を操作し、任意のWebサイトをタブとして追加したり、その他のサイバー攻撃が可能になったりする。(2023/5/19)
Ciscoが提供開始する「Cisco XDR」は従来のEDRを超える? 一体何ができるのか
Cisco Systemsは新たな脅威検出ソリューション「Cisco XDR」を2023年7月から提供開始する。リアルタイムでネットワークやエンドポイント全体の脅威検出が可能になるとしている。(2023/4/27)
Cybersecurity Dive:
「ソーシャルエンジニアリング攻撃」とは? 銀行破綻が“絶好な機会”になるワケ
相次ぐ銀行破綻は、サイバーセキュリティにも多大な影響を与える可能性がある。脅威ハンターやセキュリティ専門家が警告する「ソーシャルエンジニアリング攻撃」とは何か。(2023/4/23)
Cybersecurity Dive:
5社中4社以上がフィッシングに遭っている 多要素認証を無効化する手口とは?
Proofpointの調査によると2022年に5社中4社以上の組織が少なくとも1回のフィッシング攻撃を経験し、半数以上が少なくとも3回の攻撃に遭遇しているという。(2023/4/2)
Emotet vs. セキュリティ製品 各製品の検知可否を検証してみた
マクニカはEmotetの活動再開を受け、同社が取り扱っている製品でこれを検知できたかどうかを検証して結果を報告した。検証結果によると、一部の製品では、Emotetが用いる新たな攻撃手口に対応できず検知不可になることが分かった。(2023/3/16)
PR:「サイバー犯罪者は私たちの先をいく」 いま知るべき情報セキュリティ事情 有識者たちが“超解説”
(2023/2/22)
テレワーク拡大に伴う制限を見直す時期に:
危機意識の高い企業が陥る「セキュリティ疲れ」の症状とは? ESETが対処法を解説
セキュリティ企業のESETは公式ブログで、サイバーセキュリティ対策が進んでいる企業などでその副作用として発生する場合がある「セキュリティ疲れ」の問題を解説した。(2022/11/25)
活動再開したEmotetの新たな警告回避手法 Proofpointが効果を考察
Proofpointは2022年11月に活動が再度活発になったEmotetの動向について幾つかの情報アップデートを公開した。Emotetの活動状況や新たな警告回避の手法などについて考察している。(2022/11/18)
公式Twitterアカウント狙うフィッシング増加 青バッジの騒乱に乗じなりすまし画策か 米セキュリティ企業
公式Twitterアカウントの認証情報を狙ったフィッシング詐欺が急増していると、米国のセキュリティ企業が注意喚起した。Twitterの認証制度に混乱が見られる中、影響力のあるアカウントを乗っ取り、さらなる詐欺につなげることが狙いのようだ。(2022/11/15)
半数以上の企業がランサムウェア感染を経験:
サイバー犯罪の現場で起きている7つの変化とは
プルーフポイントは2022年11月2日、2023年のサイバーセキュリティ予想を発表した。「暗号化だけでなくデータの窃取がランサムウェア攻撃の成功要素の一つとなる」など、7項目を予想した。(2022/11/7)
ITmedia Security Week 2022 秋:
未来へつなげるためには、まず“地固め”を――今アップデートが必要な3つの視点をリサーチャーズが語る
2022年9月に開催された「ITmedia Security Week 2022 秋」の「未来へつながるセキュリティ」ゾーンにおいて、@ITのセキュリティセミナーではおなじみとなったセキュリティリサーチャーズによるディスカッション「疑え!常識!紡いで未来」が行われた。ポッドキャスト「セキュリティのアレ」でも活躍する、根岸征史氏、辻伸弘氏、piyokango氏の3人が“未来”をテーマにしつつ、“地固め”をしていこうという内容で登壇。これからのセキュリティ対策で見逃してはならないポイントを、それぞれの視点で語った。(2022/11/2)
PR:情報漏えいの脅威は社内にも 従業員を疑う前にできるコト 内部不正対策は「99%のまじめな従業員を守るために」
(2022/9/29)
謎の「VBAマクロ原則ブロック」一時撤回問題【後編】
「VBAマクロ原則ブロック」一時撤回を専門家が“愚案”と非難する当然の理由
Microsoftが「Microsoft Office」におけるVBAマクロ原則ブロック方針を一時撤回したことを受け、セキュリティ専門家からは「理解し難い」との声が聞こえる。その理由とは何か。(2022/8/12)
この頃、セキュリティ界隈で:
Microsoftのマクロ遮断に攻撃側が対抗、防御をかいくぐるマルウェア感染の手口とは
Microsoftが「Emotet」などのマルウェア対策としてマクロを遮断する措置を講じているが、これを受けて攻撃側がISO(.iso)やRAR(.rar)などのコンテナファイルを使い始めている実態が浮かび上がった。(2022/8/3)
VBAマクロ無効化が効果絶大 サイバー犯罪者の攻撃手法に起きた“大きな変化”とは?
Microsoftは2022年2月、Microsoft OfficeにおけるVBAマクロのデフォルト無効化の方針を発表した。Proofpointによれば、この取り組みはサイバー犯罪者の攻撃手法に大きな変化をもたらしたという。(2022/8/1)
「セキュリティ意識向上研修」の効果を高める方法【第2回】
毎年やっても意味がない? 「セキュリティ研修」を無駄にする“あの慣習”
「年に1度、必ずセキュリティ研修を実施する」。こうした取り組みはセキュリティを向上させる上で効果がありそうだが、実はある“欠陥”があると専門家は語る。それは何なのか。(2022/6/27)
「セキュリティ意識向上研修」の効果を高める方法【第1回】
「情報漏えいを引き起こす内部関係者」の半数以上は“あんな人”
Proofpointが発表した調査レポートによると、内部関係者に起因するデータ侵害の頻度が高まっている。その半数以上は内部関係者の“ある行動”によって引き起こされている。その行動と対策とは。(2022/6/20)
教育機関が「なりすましメール」から身を守る方法【第3回】
英国トップ大学は「なりすましメール」対策が“甘い”?
英国で評価ランキング上位にある大学は、なりすましメールにどう対処しているのか。Proofpointが公開した「DMARC」に関する調査結果を基に、実態を探る。(2022/6/8)
Emotetが新しい感染手法をテスト中? MicrosoftのVBAブロック措置に対抗か
Proofpointは、Emotetが新しい感染方法を模索している可能性があると指摘した。少数のユーザーを標的にした試験的な攻撃が観測されており、今後広範囲にキャンペーンが展開される可能性があり注意が必要だ。(2022/4/28)
CIO Dive:
“会社のために”セキュリティポリシーを破る従業員 内部不正はなぜ起こるのか?
Ponemon Instituteは内部脅威に関する調査結果を発表した。調査によれば、従業員の3分の2は10営業日に1回、自社のセキュリティポリシーを無視しているという。(2022/3/16)
内部関係者によるインシデント、5割は過失、3割弱は内部犯罪者に起因 自由な働き方が“隠れみの”に
プルーフポイントの調査によると、内部関係者に起因するインシデントは世界で年間6803件に及び、インシデント対応にかかるコストは1540万ドルであることが分かった。インシデントの56%は過失、26%は内部犯罪者によるものだった。(2022/2/21)
RTFドキュメントを悪用したフィッシング詐欺の手口が拡大中 Proofpointが注意喚起
メールにRTFドキュメントが添付されていたらすぐに開かずチェックした方がいいだろう。RTFテンプレートインジェクションと呼ばれるテクニックを駆使したフィッシング詐欺が広がりつつある。(2021/12/3)