「ソーシャルエンジニアリング」関連の最新 ニュース・レビュー・解説 記事 まとめ

「生成AIは今すぐ使えるかは疑問」　Gartnerが選ぶセキュリティトレンド6選
Gartnerは2024年のサイバーセキュリティのトップトレンド6選を解説した。生成AIはセキュリティ担当者の役に立つのか。（2024/7/26）

macOSの脅威と保護方法【前編】
「Macは感染しない」とはもう言い切れない訳
AppleのクライアントOS「macOS」の安全神話が崩れ、攻撃者から積極的に狙われ始めている。macOSの利用に当たっては、ランサムウェアだけではなく複数の脅威に注意が必要だ。（2024/7/12）

セキュリティニュースアラート：
脅威インテリジェンスをうまく活用するための5つのユースケース
Recorded Futureは現状を踏まえて、同社のブログでまとめていた脅威インテリジェンスソリューションのユースケースをアップデートした。脅威インテリジェンスを効果的に活用する5つのユースケースが紹介されている。（2024/7/5）

MFAを成功させるための5大ポイント
同じ「多要素認証」でも使い方次第で“安全性は段違い”だった？
フィッシング攻撃などの手口に対抗し、システムへの侵入を防ぐツールとしてMFA（多要素認証）がある。MFAを本当に安全な認証方法にするにはどうすればいいのか。5つのポイントにまとめた。（2024/6/21）

ユーザーを信じ込ませる手口も判明
「Microsoft Teams」に群がり“あれ”を狙う攻撃者たち　打つべき対策は？
「Microsoft Teams」の利用が広がるのと同時に、同ツールを狙った攻撃が盛んになっている。Microsoft Teamsのセキュリティを高めるために、ユーザー企業が真剣に考えるべき対策とは。（2024/6/14）

ソーシャルエンジニアリング攻撃の標的に：
Microsoftが注意喚起　「クイックアシスト」を悪用した「テクニカルサポート詐欺」の手口、対策とは
Microsoftはリモート支援ツール「クイックアシスト」を悪用したサイバー攻撃を観測している。攻撃の手口と同社が推奨する対処法を紹介する。（2024/6/10）

Cybersecurity Dive：
ランサムウェアグループ「Black Basta」は重要インフラ組織をもてあそんでいる
ランサムウェアグループBlack Bastaは、全世界で500以上のターゲットに影響を与え、重要インフラ業界の大部分に影響を及ぼしている。多くの攻撃は、ConnectWise ScreenConnectの脆弱性を悪用しているという。（2024/5/27）

Cybersecurity Dive：
生成AIの悪用が本格化する具体的なタイミングはいつか？　IBMが指摘
研究者たちは「AIによって設計されたサイバー攻撃はまだ確認されていないが、サイバーセキュリティ市場でAIシステムが注目を集めるのは時間の問題だ」と述べている。その具体的なタイミングはいつだろうか。（2024/5/25）

セキュリティニュースアラート：
日本人はAIに楽観的？　ISC2が日本のセキュリティ人材を対象にしたAI関連の調査を発表
ISC2は日本のセキュリティ人材を対象にAIが業務に与える影響を調査した「AI in Cyber 2024: Is the Cybersecurity Profession Ready？」を公開した。これによると、回答者の90％がAIが業務効率を向上させることについて楽観的な見方を示した。（2024/5/23）

週末の「気になるニュース」一気読み！：
Googleがテキストから画像／動画／音楽を作成できるAIモデルを発表／MicrosoftがWindowsの月例のセキュリティ更新プログラムを公開
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、5月12日週を中心に公開された主なニュースを一気にチェックしましょう！（2024/5/19）

セキュリティニュースアラート：
迷惑メール起点のサポート詐欺が流行か　Rapid7が詳細な手口を報告
Rapid7はITチームを装うソーシャルエンジニアリングキャンペーンを発見した。この攻撃では脅威アクターが迷惑メールや電話を通じてユーザーに接触し、リモート接続ソフトウェアを悪用して侵入を試みている。（2024/5/16）

セキュリティニュースアラート：
偽のGoogle広告に要注意　ロシアの脅威グループが仕掛けるマルウェア配布手口
eSentireは、ロシアの脅威グループが署名されたMSIXファイルを悪用してNetSupport RATやDiceLoaderといったマルウェアを配布していることを報告した。有名なITサービスやブランドになりすまし攻撃を実行するという。（2024/5/14）

Cybersecurity Dive：
サードパーティーベンダーへの侵害で、Cisco Duoの多要素認証コードが流出
Cisco Duoを狙ったサイバー攻撃によって、法人顧客が使用していた多要素認証コードが流出した。影響を受けたCisco Duoの顧客は約1000社に及ぶ。（2024/5/11）

Cybersecurity Dive：
OSSコミュニティーへの攻撃が加速？　JavaScriptのプロジェクトで不審なメンテナーが暗躍
連邦当局は、最近のXZ Utilsに対する攻撃キャンペーンとJavaScriptプロジェクトのメンテナーに対する新たな脅威活動との潜在的な関連を調査している。（2024/5/11）

Cybersecurity Dive：
XZ Utilsの不正コード挿入問題の原因は、企業の“OSSタダ乗り問題”にあり？
ユーティリティーソフトウェア「XZ Utils」に不正アクセスを可能にする悪意あるコードが含まれていた問題について、CISAは声明を発表した。今回の事件はOSSコミュニティーのメンテナーにセキュリティ負担を押しつけていたことに起因するという。（2024/5/10）

セキュリティニュースアラート：
S＆P 500企業の半数以上が個人情報の流出を経験　SecurityScorecardが脅威実態調査
SecurityScorecardはS＆P 500企業を対象とした脅威脅威調査を発表、52％の企業が個人情報の流出を経験していると報告した。これらの企業はランサムウェアグループにも目を付けられており、高額の身代金を要求されている。（2024/5/3）

生成AIで変わる攻撃と対策【前編】
「攻撃専用GPT」が生成する“見破れない詐欺メール”　その恐ろし過ぎる現実
人工知能（AI）技術の利用によってフィッシング攻撃が成功しやすくなっているとセキュリティ専門家は警鐘を鳴らす。AI技術を使った攻撃と従来の攻撃との違いや、攻撃者がどのようなツールを使っているのかを探る。（2024/4/19）

Microsoftが警鐘を鳴らす「生成AI攻撃」【後編】
「生成AIによるフェイク」で本当に危ないのは“あのメール”
生成AIを使うことで、さまざまな人の顔や声を再現し、攻撃に悪用することが可能になる。その中でも、Microsoftは“ある内容のメール”に警戒が必要だと指摘する。（2024/4/16）

セキュリティニュースアラート：
強力なセキュリティ文化を作るには何が必要なのか？　KnowBe4が調査レポート
KnowBe4 Japanは2024年度版セキュリティ文化レポート「2024 Security Culture Report」を公開した。セキュリティ文化の形成に苦労している組織の実態やセキュリティ文化スコアが高い業界などが明らかになっている。（2024/4/10）

Microsoftが警鐘を鳴らす「生成AI攻撃」【中編】
生成AIの“闇”が広がる――4カ国、5グループによる「生成AI悪用」の実態
国家支援型のサイバー犯罪集団が生成AIツールを利用した攻撃活動を繰り広げている。企業はどの国やサイバー犯罪集団からの、どのような攻撃を警戒すべきなのか。Microsoftの調査を基に説明する。（2024/4/9）

Cybersecurity Dive：
「生成AIで防御者は攻撃者より優位に立つ」　Google CloudのCISOが主張するその根拠は？
Google Cloudのフィル・ヴェナブルズ氏（CISO）は、生成AIをセキュリティに利用することで防御者は攻撃者よりも優位に立てるという。同氏は、なぜそのように主張するのか。（2024/4/7）

Cybersecurity Dive：
生成AIは攻撃者と防御者、どちらに有利か？　AWSのCISOが語る
生成AIは劇的な効果を発揮するわけではないが、使い方によっては大きな力を発揮する。この技術は攻撃者と防御者のどちらに有利に働くのだろうか。（2024/3/31）

セキュリティニュースアラート：
ビジネスメール詐欺は国境を越えた　調査から判明した日本企業の課題
日本プルーフポイントはFBIが発表したインターネット犯罪レポート「2023 Internet Crime Report」を解説した。投資詐欺が最大の脅威であり、ビジネスメール詐欺が2番目に大きい被害をもたらしていると報告している。（2024/3/29）

セキュリティニュースアラート：
日本企業はソーシャルエンジニアリング攻撃への意識が低い　実態調査で判明
KnowBe4 Japanは日本やオーストラリア、シンガポールのIT意思決定者を対象にした実態調査の結果を発表し、日本がソーシャルエンジニアリング攻撃に対するセキュリティ意識向上の取り組みに消極的であることを明らかにした。（2024/3/29）

この頃、セキュリティ界隈で：
「死別詐欺」「訃報海賊」にご用心　人の死に付け込んでクリック稼ぐ　自分の訃報を載せられた事例も
他人の死に付け込んで故人をしのぶ人をだまそうとするでっち上げの訃報や、クリック稼ぎを目的とするまだ生きている人の死亡記事が、ネット上で拡散して問題になっている。これらの問題は「死別詐欺」「訃報海賊」などと呼ばれているという。（2024/3/28）

セキュリティニュースアラート：
中小企業を狙うサイバー攻撃の手口はさらに巧妙化　ウイルス対策ソフト回避の新手法
ソフォスは中小企業が直面するサイバー脅威を詳しく取り上げた2024年版脅威レポートを発表した。サイバー攻撃者がウイルス対策ソフトによる検出を回避するための、新たな攻撃手法が紹介されている。（2024/3/26）

Cybersecurity Dive：
Okta「セキュリティは最優先事項」　一連のインシデントのてん末と変革の取り組み
数々のサイバー攻撃は、Oktaが自社のセキュリティを大きく変革する転機となった。同社は誤りを認め、セキュリティを最優先事項とする体制を築こうとしている。インシデントの発生からセキュリティ体制変更までの動きをまとめた。（2024/3/23）

過半数が「AIでより価値の高い仕事に時間を割ける」と回答：
セキュリティ担当者は「AIを業務に安全に導入するための知識や認識が組織に足りない」と感じている　ISC2
ISC2は、AIがサイバーセキュリティ人材に与える影響について調査した結果を発表した。同社は「AIの専門知識とAIを活用した脅威の可能性に対処するための準備状況の間に格差が広がっていることが明らかになった」としている。（2024/3/1）

Macを安全に使うには【第5回】
Macを守る「セキュリティキー」とは？　“Appleだから安全”とは限らない
AppleはMacを攻撃から保護するためにソフトウェア面でさまざまな工夫を凝らしているが、それだけではない。物理的なセキュリティキーを用いたMacの守り方と、その注意点とは。（2024/2/23）

セキュリティニュースアラート：
AI時代の要注意脅威アクターとは？　Microsoftが調査レポート「Cyber Signals」を公開
MicrosoftはAIの登場によってサイバーセキュリティが大きな変革を迎えているとし、AIを使った攻撃対処や人材不足への対応など新たな取り組みを「Cyber Signals」第6版において伝えた。（2024/2/19）

海外医療技術トレンド（104）：
カナダが目指す持続可能な生成AIイノベーションの枠組みづくり
本連載第46回でカナダのケベック州のAIハブ都市であるモントリオールを取り上げ、第94回ではカナダ当局の生成AI法規制動向を取り上げた。今回は、カナダにおける生成AIイノベーションを巡るデータセキュリティ、プライバシー、サステナビリティなどのガバナンス動向に焦点を当てる。（2024/2/16）

パスワードレス認証でセキュリティ向上【中編】
パスワードを使わない「パスワードレス認証」が“より安全”になるのはなぜ？
IDセキュリティが脆弱（ぜいじゃく）になる問題の解決策になる手段として、パスワードレス認証がある。そもそも従来の対策では何が駄目で、なぜパスワードレス認証を検討すべきなのか。専門家の見方を紹介する。（2024/2/12）

「現場の頑張り」はもう限界：
PR：「生成AI」と「脅威インテリジェンス」はセキュリティの現場をどう変えるのか
サイバー攻撃者はその手法を高度化させており、当然のように生成AIも活用し始めている。そうした中、企業が大切な資産を保護し、事業を守るためには何が必要なのか。 Google Cloud のセキュリティイベントからその答えを探る。（2024/1/25）

Macを安全に使うには【第1回】
「Windows」ではなく「Mac」が危ないのはなぜ？　Appleの“安全神話”は崩壊か
MacをはじめとしたAppleデバイスは攻撃されない――。これは大きな誤解だ。過去には間違いではなかったが、脅威の状況は変わっている。Macを狙った脅威はどれほど増えているのか。（2024/1/26）

セキュリティニュースアラート：
2023年Q4のフィッシング攻撃で最も悪用されたブランドとその手口とは？
チェック・ポイント・ソフトウェア・テクノロジーズは2023年第4四半期のブランドフィッシングレポートを公開した。悪用されているブランドとその手口が公開された。（2024/1/24）

Splunkが「2024年の予測レポート」を発表　経営層、CISO、CIOが知るべき最新トレンド
Splunkは「2024年の予測レポート」を発表した。AI時代に向けて「エグゼクティブ」「セキュリティの専門家」「オブザーバビリティの専門家」が知るべきトレンドをまとめた。（2024/1/19）

「Microsoft Outlook」の脆弱性を狙う攻撃【前編】
「Microsoft Outlook」がパッチ公開後も狙われ続ける事態に
「Microsoft Outlook」に存在する脆弱性を悪用する攻撃者集団の攻撃活動が明らかになった。Microsoftがパッチを公開済みであるにもかかわらず、危険な状況が続いているのはなぜか。（2024/1/18）

Weekly Memo：
「生成AI」はセキュリティをどう脅かすのか？　大手5社の脅威予測から探る
2024年も話題の中心になりそうな生成AI。そのリスクを大手セキュリティベンダーはどう見ているのか。トレンドマイクロやVeeam Software、Trellix、CrowdStrike、そしてネットワーク大手でセキュリティも手掛けるCisco Systemsが発表した脅威予測から探る。（2024/1/15）

セキュリティニュースアラート：
保護すべきデータは今後5年で7倍に　Rubrikが2024年のサイバーセキュリティ動向予測を発表
Rubrikは2024年のサイバーセキュリティ動向5大予測を発表した。デジタルデバイスやAI、SaaSなどの拡大によって組織が保護すべきデータ量が増加すると予想されている。（2024/1/11）

知っておきたい「マルウェア12種類」【第2回】
知らないとまずい「マルウェア」の主要分類　あのEmotetは何になる？
マルウェアにはさまざまな種類がある。「Emotet」のように、活発な攻撃活動で知られるようになったマルウェアもあるが、それは全体のごく一部だ。どのような種類があり、Emotetは何に分類できるのか。（2024/1/11）

チェック・ポイント・ソフトウェア・テクノロジーズがフィッシングメール事例を公開：
「利用者識別番号が分からない人はこちら」　年末年始で“人の心理”につけ込むフィッシングメールが増加
チェック・ポイントは、「マイナポータル」や国税庁、通販サイトなどを装う最新のフィッシングメール事例を確認した。一般消費者の心理につけ込むフィッシングメールが多く見られるため、細心の注意が必要だという。（2023/12/25）

セキュリティニュースアラート：
生成AIとAPIに生じる変化とは？　Impervaが2024年のセキュリティトレンドを予測
Imperva Japanは2024年のセキュリティトレンド予測を発表した。生成AIの大きな影響とAPIを巡る対応が強調されている。（2023/12/25）

Cybersecurity Dive：
小売業者を狙うサイバー攻撃　生成AIによって手口はさらに巧妙化
ソーシャルエンジニアリング攻撃や生成AIによって、フィッシング攻撃やランサムウェアが巧妙化し、リスクが高まっている。（2023/12/23）

セキュリティニュースアラート：
Python in Excelの悪用は不可避　Trellixが2024年の脅威予測を公開
トレリックスは2024年の脅威予測を発表した。生成AIやLLMを悪用したサイバー攻撃や新たなランサムウェア攻撃の手法が紹介されている。（2023/12/22）

セキュリティニュースアラート：
2024年は“生成AI”と“iPhone”に注意　Acronisがサイバーセキュリティ予測を公開
Acronisは同社のキーパーソンによる2024年のサイバーセキュリティ脅威予測を公開した。生成AIへの理解が進んだ結果、新たな問題が発生すると予測されている。（2023/12/19）

Cybersecurity Dive：
Microsoftが「最も危険な金融犯罪グループ」と評するScattered Spider　その実態は？
ラスベガスのカジノ業界を狙った一連のサイバー攻撃の背後にいる攻撃者はソーシャルエンジニアリング攻撃の達人が集まった巧妙な組織だ。（2023/12/17）

セキュリティニュースアラート：
「生成AIは犯罪の役に立つのか？」　ダークWebの中でも意見分かれる
ソフォスによると、サイバー攻撃者はChatGPTをはじめとした生成AIを悪用して高度かつ大規模な詐欺を実行できる可能性があるという。同社は一方で多くのサイバー攻撃者がAIに懐疑的であることを示す調査も公開した。（2023/12/14）

セキュリティニュースアラート：
クラウド侵害の損失は“平均410万ドル”　Illumioが最新調査を公開
イルミオジャパンは調査レポート「Cloud Security Index」を発表した。これによると、データ漏えいの約半数がクラウドで発生し、企業は平均410万ドルの損失を被っているという。（2023/12/7）

AIは誰にとっても「武器」になる【前編】
ChatGPTは「セキュリティの敵」だからこそ頼れる？　その理由とは
企業に大きな変化をもたらしている人工知能（AI）技術は、セキュリティの在り方も変えようとしている。リスクを生み出すAI技術とは、企業にとってどのような存在なのか。（2023/12/6）

セキュリティニュースアラート：
マルウェアを無料で配るMaaS事業者「Sordeal」の実態　推奨される対策は？
CYFIRMAは、新型のマルウェア「Nova」を開発した高度なMaaS事業者Sordeal活動について調査結果を公開した。同マルウェアの特徴から推奨される対策を紹介している。（2023/12/4）