セキュリティニュースアラート:
ITリーダー3400人が答えるランサムウェア被害者たちの“生の声”と“教訓”
Sophosは過去1年間にランサムウェア被害を受けた17カ国、3400人のITおよびサイバーセキュリティ部門のリーダーを対象に調査を実施した。ランサムウェア対策は確実に前進している一方で、被害後に組織が受ける影響は想像以上のようだ。(2025/6/28)
Cybersecurity Dive:
リモート管理ソフトウェアを悪用したサイバー攻撃が進行中 CISAが警告
CISAはランサムウェアグループ「Play」があるリモート管理ソフトウェアの脆弱性を悪用して、公共料金請求システムを扱うソフトウェアベンダーの顧客に対し、攻撃が仕掛けられていることが分かった。(2025/6/25)
Cybersecurity Dive:
MFA回避を狙う巧妙なソーシャルエンジニアリング攻撃が登場 IT企業が標的か
サイバー脅威グループ「Scattered Spider」はマネージドサービスプロバイダー(MSP)およびITベンダーを標的にしたソーシャルエンジニアキャンペーンを展開している。この攻撃は多要素認証の回避などを狙っているようだ。(2025/6/22)
バックアップはもう効かない?
“身代金を払わない”では終わらない 「二重脅迫型ランサムウェア攻撃」の脅威
ランサムウェア攻撃が、データを人質に取る段階から、さらなる進化を遂げている。企業に甚大な被害を及ぼし得る「二重脅迫型ランサムウェア攻撃」の流れ、事例と対策を紹介する。(2025/6/20)
物理的な攻撃にも発展
ロシアの「Fancy Bear」が標的にするMicrosoft製品とは? 被害拡大を狙う手口
ロシア政府が首謀するとみられるサイバー攻撃集団の標的が拡大し、物理的な損害にまで発展していることを、米英他20を超える政府機関が共同勧告で明らかにした。サイバー攻撃集団の狙いと、その“定番”の手口とは。(2025/6/18)
セキュリティニュースアラート:
日本企業にひっそりと入り込む北朝鮮工作員 面接や採用後に見破る方法
ソフォスは北朝鮮の脅威グループ「NICKEL TAPESTRY」が不正なIT労働者として日本企業などに侵入し、情報窃取や恐喝を実行する事例が拡大していると警告した。面接時や採用後に工作員の潜入を見破るにはどうすればいいのか。(2025/6/3)
Cybersecurity Dive:
ランサムウェア攻撃からの復旧に200万ドル? ある出版社の悲劇
ある大手新聞出版社は2025年2月に発生した大規模なサイバー攻撃により、復旧費用として200万ドルを計上した。今回の攻撃は同社のバランスシートに長期的な影響を及ぼすという。(2025/5/24)
目指すは「CISO機能の民主化」 MDRサービスの雄、ソフォスが描くビジョン
MDRサービスにおいて高いシェアを誇るソフォスはこれのさらなる拡大に向けて次なる一手を打っている。「CISO機能の民主化」を目指すという彼らのビジョンはどのようなものか。(2025/5/24)
2024年の10大セキュリティニュース【前編】
攻撃集団の撲滅からMicrosoft批判まで――2024年のセキュリティ界5大激震
さまざまなセキュリティニュースが飛び交った2024年。国際的な捜査機関がランサムウェア集団を壊滅させた鮮やかな手法や、米政府機関がMicrosoftのセキュリティ文化を厳しく批判した事例を紹介する。(2025/3/28)
Teams悪用の手口【後編】
「Teamsユーザーの油断」がランサムウェア攻撃につながる訳
「Microsoft Teams」をソーシャルエンジニアリングに悪用する手口が観測されている。Teamsを悪用した攻撃に対してユーザー組織はどのような点に注意すべきなのか。(2025/2/21)
Cybersecurity Dive:
Sophosが8億5900万ドルでSecureworksを買収 その狙いと将来の構想
SophosはMDRサービスを提供するSecureworksを8億5900万ドルで買収した。これによって、SophosはMDRサービスのプロバイダーとして最大手の地位を築き、全世界で2万8000社の顧客基盤を持つことになる。これによって何が強化されるのだろうか。(2025/2/16)
Teams悪用の手口【前編】
「Teamsの設定」が落とし穴に? 正規ユーザーに見せかけた“わな”が横行
コミュニケーションツールとして広く使われている「Microsoft Teams」。そのTeamsを巧みに使ったソーシャルエンジニアリングの手口が観測されているという。(2025/2/14)
セキュリティニュースアラート:
SVGファイルを悪用したフィッシングを確認 日本向けに手口をローカライズか
SophosはSVGファイルを悪用した新たなフィッシングキャンペーンを確認した。この攻撃は多言語のユーザーを標的にしており、日本向けに手法を細かくローカライズしていることが明らかになっている。(2025/2/12)
セキュリティニュースアラート:
M365やTeamsを使ったランサムウェア攻撃に注意 最新手法を解説
Sophosは、Microsoft 365を悪用したランサムウェアキャンペーンが展開されていると警告した。これらのキャンペーンではTeamsのメッセージや通話機能が悪用されていることが判明した。(2025/1/24)
「REvil」元メンバーに有罪判決
攻撃者が刑務所入りしてもランサムウェアの脅威がなくならない残念な理由
攻撃者集団「REvil」の元メンバーはロシアの裁判所から有罪判決が下された。それでも攻撃リスクがなくならないのは、なぜなのか。セキュリティ専門家の見方を紹介する。(2024/12/25)
セキュリティニュースアラート:
人材不足を突く攻撃者の“新戦術”とは? 2025年の脅威トレンドをソフォスが予測
ソフォスは2025年のサイバーセキュリティ予測を発表した。攻撃者はリソース不足のセキュリティ担当者たちを狙った“新戦術”を駆使する可能性があるという。これに対して企業がすべき対策とは。(2024/12/12)
誰でも導入できるMDRで守るビジネスの未来:
PR:24時間365日体制のセキュリティ監視 自社では無理な施策を実現するには
100人規模の企業でも、取引先との関係からPCやサーバなどを常時監視するEDRの導入が必要になってきた。問題は土日や深夜に来るサイバー攻撃を監視する人材が社内にはいないことだ。これに対応できるMDRサービスのメリットを紹介する。(2024/12/5)
Cybersecurity Dive:
パッチ適用も効果なし? Veeam製品を悪用したランサムウェア亜種を確認
複数のランサムウェアの亜種がVeeam製品の重大な脆弱性を標的にしており、悪用のリスクが高まっている。共通脆弱性評価システム(CVSS)における同脆弱性のスコアは9.8だ。Veeamによるパッチ適用も効果が薄い可能性もある。(2024/11/23)
セキュリティソリューション:
ソフォスのMDRサービスを兵庫県の生産技術代行商社ヤスヒラが導入 その成果は
ソフォスは兵庫県の生産技術代行商社であるヤスヒラがMDRサービス「Sophos Managed Detection and Response Complete」(Sophos MDR Complete)を導入したと発表した。導入の背景と成果はどのようなものだったのか。(2024/11/20)
セキュリティニュースアラート:
高性能なマルウェア「Pygmy Goat」に注意 英当局が詳細情報と対策を公開
NCSCは「Pygmy Goat」と呼ばれるマルウェアの詳細を発表した。Sophos XG Firewallを通じたバックドアアクセスの提供や複数OSでの動作、C2通信の隠密性などの特徴を持つ高性能なマルウェアとされているため注意が必要だ。(2024/11/6)
セキュリティニュースアラート:
この先投資が拡大するセキュリティ領域は? SophosがAPJ地域の調査結果を発表
Sophosは「日本およびアジア太平洋地域のパートナー向けのサイバーセキュリティプレイブック」を公開した。今後、投資予算が増加する製品およびソリューションの上位分野が明らかになった。(2024/10/30)
セキュリティニュースアラート:
フィッシング×QRコードが融合した“クイッシング”は何が危ないのか?
Sophosは新たなフィッシング攻撃手法「クイッシング」について警告を発した。フィッシングとQRコードを組み合わせた新たな攻撃手法とされ、同社の従業員が被害に遭ったことが報告されている。(2024/10/25)
保護強化に向けた新たな施策を検討:
CrowdStrikeの事件を受けてMicrosoftとベンダーが議論、Windowsの新しいセキュリティプラットフォームの在り方とは?
Microsoftが主催するWindowsエンドポイントセキュリティエコシステムサミットが開催され、セキュリティ強化やパートナーとの協力、信頼性向上に焦点を当てた議論が交わされた。(2024/10/8)
ITmedia Security Week 2024 夏:
誰とも代わることのできない“唯我独尊”であるが故に――「セキュリティのアレ」の3人は認証認可をどう見るか
2024年8月28日、アイティメディア主催セミナー「ITmedia Security Week 2024 夏」で、ポッドキャスト「セキュリティのアレ」を主催する、インターネットイニシアティブの根岸征史氏、SBテクノロジーの辻伸弘氏、「piyolog」を運営するpiyokango氏ら3人が「認証認可唯我独尊」と題して講演した。(2024/9/27)
Microsoft、CrowdStrikeのブルスク障害を受けたセキュリティ機能構築へ
Microsoftは、7月に850万台のWindows端末をブルースクリーンにしたCrowdStrike事件を受け、Windows内に新たなプラットフォームを構築し、カーネルレベルを保護する計画を発表した。(2024/9/13)
「セキュリティ7大課題」への向き合い方【中編】
セキュリティ担当者が今すぐやるべき「5つの重要ミッション」はこれだ
さまざまなセキュリティの課題が浮上する中で、セキュリティ担当者は何から優先的に取り組めばいいのか。特に警戒すべきセキュリティの脅威や課題をまとめた。(2024/8/28)
圧倒的にSMBが狙われている?
まさかの倒産まで……ランサムウェアだけじゃない「中小企業を狙う脅威」の実態
近年、大企業だけではなく中堅・中小企業(SMB)を標的にした攻撃も活発化している。SMBにとっての脅威とは何か。セキュリティベンダーSophosの調査を基に解説する。(2024/7/26)
macOSの脅威と保護方法【後編】
Macを守るならどれ? macOS向け「アンチマルウェア」6選
「macOS」を狙った攻撃に備えるためにマルウェア対策ツールが必要だが、何を選べばいいか分からない――。そんな組織のために、マルウェア対策ツール6製品を選んだ。(2024/7/19)
Cybersecurity Dive:
サイバー保険の過信は禁物 インシデントコストと補償額の間にある“深い溝”
ランサムウェアをはじめとしたサイバー脅威が激化する中、企業はサイバー保険への加入を検討しているが、インシデント対応にかかるコストとサイバー保険の補償額との間には大きなギャップがある。(2024/7/15)
Cybersecurity Dive:
Snowflakeへの攻撃は、顧客の多要素認証の未設定から起きていた 責任を負うのは誰か?
Snowflakeの顧客環境を狙った一連のアイデンティティーベースの攻撃は、全ての被害企業が多要素認証(MFA)を設定していなかったことに起因していた。ベンダーはMFAを選択肢として与えるのではなく強制すべきなのか。(2024/6/28)
セキュリティニュースアラート:
金融サービス業界の半数以上が身代金を支払っている Sophosがランサムウェア調査
Sophosは金融サービス業界のランサムウェアへの対応に関するレポートを公開した。調査から回答企業の半数以上がランサムウェア被害に遭っていることが分かった。(2024/6/27)
セキュリティニュースアラート:
ソフォスが「MSPの展望2024年版」発表 マネージドサービスプロバイダー最大の課題とは
ソフォスは全世界のマネージドサービスプロバイダー(MSP)を対象に調査を実施した「MSPの展望2024年版」を公開した。MSPは何を最大の課題だと感じているのか。(2024/6/22)
Cybersecurity Dive:
連休前に備えておこう ランサムウェア被害に遭わないためにできること
連休前や連休中はSOCチームの活動が縮小されるためランサムウェア攻撃を仕掛けるのに絶好の機会になっている。休日に起きた過去のサイバー攻撃事案を振り返ろう。(2024/6/19)
セキュリティニュースアラート:
「MSP Perspectives 2024」のポイントを紹介 マネージドサービスプロバイダーが直面する最大の課題とは?
SophosがMSPが直面する主要な課題についての洞察をまとめた「MSP Perspectives 2024」を発表した。マネージドサービスプロバイダーが直面する最大の課題は何か。(2024/5/31)
セキュリティニュースアラート:
ランサムウェアの身代金支払い額は前年から500%増加 ソフォスが実態調査
ソフォスは「ランサムウェアの現状2024年版」を公開した。ランサムウェアによる身代金の平均支払額は200万ドルで前年の40万ドルから500%増加した。(2024/5/13)
セキュリティニュースアラート:
未経験のフリーランス犯罪者向け 低価格で粗悪なランサムウェアが企業を襲う
Recorded Futureは、ダークWebフォーラムで粗悪で安価なランサムウェアが拡散していると報じた。これらのツールは、未経験の犯罪者がサイバー犯罪に関与できるようにする目的で販売されている。(2024/4/23)
セキュリティニュースアラート:
バックアップが被害を受けたら復旧コストは8倍に ランサムウェア影響調査で判明
Sophosは2023年にランサムウェアの被害に遭っ他企業のITやセキュリティ専門家に調査した結果を公表した。バックアップが侵害されると組織の身代金支払いの可能性が約2倍に増加し、復旧費用も8倍に跳ね上がることが示されている。(2024/4/1)
Cybersecurity Dive:
米国インフラを狙った“過去最悪の攻撃” Change Healthcareを襲った悪夢
ランサムウェアグループALPHVは法執行機関による摘発の後、すぐに復活し、米国のインフラを標的にした攻撃の中でも過去最悪の攻撃を実行した。医療業界を揺るがすこの攻撃の影響とは。(2024/3/30)
Cybersecurity Dive:
ConnectWise ScreenConnectにCVSS10.0の脆弱性 サイバー攻撃者の悪用を確認
リモートアクセスツールConnectWise ScreenConnectに見つかった2つの脆弱性は、ランサムウェアグループによって積極的に悪用されている。脆弱性のうち一つはCVSSスコアが10.0と評価されている。(2024/3/30)
セキュリティニュースアラート:
中小企業を狙うサイバー攻撃の手口はさらに巧妙化 ウイルス対策ソフト回避の新手法
ソフォスは中小企業が直面するサイバー脅威を詳しく取り上げた2024年版脅威レポートを発表した。サイバー攻撃者がウイルス対策ソフトによる検出を回避するための、新たな攻撃手法が紹介されている。(2024/3/26)
セキュリティニュースアラート:
担当者の約7割が“燃え尽き症候群” これによって生じるデメリットとは?
ソフォスはアジア太平洋地域と日本でのサイバーセキュリティにおける燃え尽き症候群やセキュリティ疲れに関する調査結果を発表した。日本の担当者の69%が燃え尽き症候群を経験している。(2024/2/22)
相次ぐ「X企業アカウント」の乗っ取り【後編】
SNSアカウント乗っ取りと「X」の方針、その切っても切れない関係
暗号資産(仮想通貨)詐欺を目的に、企業の「X」(旧Twitter)アカウントが乗っ取られる攻撃が活発化している。その原因と注意点に関して、セキュリティ専門家は“ある説”を立てている。(2024/2/22)
セキュリティニュースアラート:
日本人は働きすぎはウソ? 日本企業が燃え尽き症候群の割合が最も低いと判明
Sophosの調査によると、アジア太平洋地域の組織の9割が燃え尽き症候群の増加を経験しているが、日本は燃え尽き症候群と疲労のレベルが低いことが分かった。(2024/2/9)
AIは誰にとっても「武器」になる【後編】
セキュリティの“あれ”は「ChatGPT」のおかげ 脅威検出ツールはどう変わる?
さまざまな企業が「ChatGPT」の活用に乗り出しており、セキュリティベンダーもその例外ではない。Skyhawk Securityが、同社の脅威検出ツールにChatGPTを組み込んで実現したこととは。(2023/12/20)
Cybersecurity Dive:
Microsoftが「最も危険な金融犯罪グループ」と評するScattered Spider その実態は?
ラスベガスのカジノ業界を狙った一連のサイバー攻撃の背後にいる攻撃者はソーシャルエンジニアリング攻撃の達人が集まった巧妙な組織だ。(2023/12/17)
セキュリティニュースアラート:
「生成AIは犯罪の役に立つのか?」 ダークWebの中でも意見分かれる
ソフォスによると、サイバー攻撃者はChatGPTをはじめとした生成AIを悪用して高度かつ大規模な詐欺を実行できる可能性があるという。同社は一方で多くのサイバー攻撃者がAIに懐疑的であることを示す調査も公開した。(2023/12/14)
マルウェア対策ツール選定ガイド【後編】
マルウェア対策ツールの「今どき」が分かる“注目5製品”はこれだ
巧妙化する脅威に対処するために、マルウェア対策ツールは日々進化している。人工知能(AI)機能を取り入れる製品も珍しくない。注目すべき5製品を紹介しよう。(2023/12/14)
Cybersecurity Dive:
セキュリティ業界が苦境か ベンチャーキャピタルからの資金調達額が減少
セキュリティ業界全体においてベンチャーキャピタルからの資金調達額が減少している。これは、ベンダーや重複するツールが飽和状態にあるこの業界の現実を反映している。(2023/11/19)
広がる教育機関へのランサムウェア攻撃【後編】
「ランサムウェア攻撃」が減っても学校は狙われ続ける“悲壮な現実”
ランサムウェア攻撃の件数が減っているというデータがある。一方で、教育機関が依然としてランサムウェア攻撃の標的になっている事実に変化はない。その背景を探る。(2023/11/16)
セキュリティニュースアラート:
ランサムウェアを阻止できた企業は約4分の1 小売業界の劣勢が続く
CySecurity NewsはSophosの調査レポート「The State of Ransomware 2023」を引き合いに出し、小売業者がランサムウェア攻撃で劣勢にあると指摘した。(2023/11/14)