ITmedia NEWS >

この頃、セキュリティ界隈で

海外のセキュリティ関連ニュースを追い続けている鈴木聖子さんによる、最近のセキュリティニュースブリーフィング。隔週でお届けします。

この頃、セキュリティ界隈で:

米国務省が最大1000万ドル(約13億円)の賞金をかけ、ランサムウェア集団「Conti」の幹部とされる5人についての情報提供を呼び掛けた。匿名で情報を提供できる専用のTorサーバを開設し、複数の言語で闇サイトなどに賞金情報を掲載している。

【鈴木聖子 , ITmedia】()
この頃、セキュリティ界隈で:

Microsoftが「Emotet」などのマルウェア対策としてマクロを遮断する措置を講じているが、これを受けて攻撃側がISO(.iso)やRAR(.rar)などのコンテナファイルを使い始めている実態が浮かび上がった。

【鈴木聖子 , ITmedia】()
この頃、セキュリティ界隈で:

ランサムウェアやDDoSといったサイバー攻撃を経験した企業の多くは、その後何度も被害に遭っている──。そんな実態が、イスラエルのサイバーセキュリティ企業Cymulateの調査で浮き彫りになった。

【鈴木聖子 , ITmedia】()
この頃、セキュリティ界隈で:

Javaのログ出力ライブラリ「Apache Log4j」に存在する深刻な脆弱性「Log4Shell」が、いまだに悪用され続け、情報流出などの被害を発生させている。被害組織の中には複数の集団に侵入されたり、ランサムウェア感染の二次被害が発生したりするケースもある。

【鈴木聖子 , ITmedia】()
この頃、セキュリティ界隈で:

「Follina」と呼ばれるゼロデイの脆弱性が、Microsoftの6月14日の月例セキュリティ更新プログラムで修正された。同社は、いったんはセキュリティ問題ではないと見なしていたことも判明。Microsoftの脆弱性に対する対応や情報開示の在り方に関する論議も起きている。

【鈴木聖子 , ITmedia】()
この頃、セキュリティ界隈で:

セキュリティ対策の不備や、不正侵入の足掛かりとして利用された弱点について、米Verizonが2022年版データ漏えい・侵害調査報告書で解説している。

【鈴木聖子 , ITmedia】()
この頃、セキュリティ界隈で:

大手SNSサービスでは暴力的なコンテンツを締め出す一方で、匿名掲示板の4chanなどのWebサイトは、大手から締め出されたユーザーが過激な内容を共有できる場として存続。そこで見たコンテンツから刺激を受け、犯罪に手を染めるユーザーが後を絶たない。

【鈴木聖子 , ITmedia】()
この頃、セキュリティ界隈で:

人にはなかなか相談できない問題も、メンタルヘルスアプリなら心の健康を支える助けになってくれそうに思えるかもしれない。しかしそうしたアプリについて独自の調査を行ったMozillaは、32個のアプリのうち28個に「プライバシー保護に問題あり」と判定した。

【鈴木聖子 , ITmedia】()
この頃、セキュリティ界隈で:

世界中から流出した個人情報などのデータが大量に売買されていた大手闇取引市場「RaidForums」が、米欧の連携捜査で摘発され、創設者とされる21歳の男が逮捕された。その正体とは。

【鈴木聖子 , ITmedia】()
この頃、セキュリティ界隈で:

何者かが警察や捜査機関の電子メールアカウントを乗っ取って「緊急データリクエスト」と呼ばれる情報開示請求を送り付け、携帯電話会社やSNS運営会社をだまし、顧客やユーザーの情報を開示させる事件が米国などで相次いでいるという。

【鈴木聖子 , ITmedia】()
この頃、セキュリティ界隈で:

ロシア軍のウクライナ侵攻が、闇社会にも分断を引き起こしている。サイバー犯罪集団が情報交換や取引の場として利用するロシア語の闇フォーラムでは、犯罪集団が親ロシア派と親ウクライナ派に分かれる「前例のないイデオロギー分断」が生じている。

【鈴木聖子 , ITmedia】()
この頃、セキュリティ界隈で:

ロシアによるウクライナ侵攻に伴い、サイバー空間でも緊迫した状況が続いている。専門家たちはロシア支持とウクライナ支持に分かれて攻防を展開しているが、当初危惧されたほどの破壊的なサイバー攻撃は起きていないことから、ロシアの内情を巡り臆測も飛び交う。

【鈴木聖子 , ITmedia】()
この頃、セキュリティ界隈で:

コロナ禍で普及したオンライン会議ツールやコラボレーションツール悪用した、成り済ましの被害が増えている。従業員の電子メールアカウントを乗っ取り、オンライン会議に参加。CEOなどに成り済まして、従業員へ送金を促すという。

【鈴木聖子 , ITmedia】()
この頃、セキュリティ界隈で:

過去2年でサイバー攻撃が急増しているにもかかわらず、多要素認証(MFA)やパスワードレス認証などの普及がなかなか進まない状況にある──米Microsoftは、そんな実態に警鐘を鳴らしている。

【鈴木聖子 , ITmedia】()
この頃、セキュリティ界隈で:

米国でQRコードを使った詐欺の手口が相次いで報告されている。非接触のキャッシュレス決済での利用など便利な反面、軽い気持ちで読み取ってしまいがち。そこに付け込み、悪用するケースが増えているとして、米連邦捜査局(FBI)などが注意を呼び掛けた。

【鈴木聖子 , ITmedia】()
この頃、セキュリティ界隈で:

「Log4j」の脆弱性の問題は、年が明けても深刻な状況が続いている。米Microsoftは企業に対し、引き続き警戒するように注意を呼び掛けている他、米連邦取引委員会(FTC)は対策を怠った企業に対し、法的措置を講じる考えを示した。

【鈴木聖子 , ITmedia】()
この頃、セキュリティ界隈で:

社会を支えるインフラを脅かしたランサムウェア攻撃や、取引先との関係を悪用するサプライチェーン攻撃など、2021年も世界的な影響を及ぼすサイバー犯罪が多発した。被害を防ぐためにはどんな対策が求められるのか。2022年の動向を探る。

【鈴木聖子 , ITmedia】()
この頃、セキュリティ界隈で:

データを人質に取って身代金を要求するランサムウェアの被害では、やむを得ず要求に応じる企業も少なくない。その際、交渉次第では犯行グループが身代金の減額に応じることもあるという。

【鈴木聖子 , ITmedia】()
この頃、セキュリティ界隈で:

クラウド環境の設定ミスやセキュリティ対策の甘さを突いて攻撃を仕掛けられ、情報流出などの被害が発生する事件が後を絶たない。セキュリティ企業の実験で、そうした弱点が瞬く間に見つけられ、悪用される実態が浮き彫りになった。

【鈴木聖子 , ITmedia】()
この頃、セキュリティ界隈で:

闇社会で、さまざまなサイバー攻撃を請け負う「雇われハッカー」ビジネスが台頭している。Void Balaurという組織では、電子メールやSNSアカウントのハッキングサービスを展開しており、被害に遭った組織や個人は世界で3500を超す。

【鈴木聖子 , ITmedia】()
この頃、セキュリティ界隈で:

不正アクセスを防ぐ対策の代表である、多要素認証。ワンタイムパスワードを実装する例が多いが、この仕組みを突破しようとする攻撃が増えつつあるという。

【鈴木聖子 , ITmedia】()
この頃、セキュリティ界隈で:

Appleのセキュリティ問題への対応を巡って研究者から不満の声が続出している。同社製品にゼロデイの脆弱性を見つけて報告しても反応が鈍く、他社に比べて対応が悪すぎるというのだ。

【鈴木聖子 , ITmedia】()

世界各地で8月から9月にかけ、過去最大級のサイバー攻撃が相次いで発生した。新手のボットネットなどによるそれらの手口や、対策方法を紹介する。

【鈴木聖子 , ITmedia】()
この頃、セキュリティ界隈で:

サイバーセキュリティ企業のKELAは、サイバー犯罪集団が「理想的な標的」として狙いを定める企業を調査。どのような組織の不正アクセス権を犯罪者が狙うか、傾向を発表した。

【鈴木聖子 , ITmedia】()
この頃、セキュリティ界隈で:

Ransomeware as a Service(サービスとしてのランサムウェア)ビジネス集団は幾つもあるが、元をたどるとそう多くはない。

【鈴木聖子 , ITmedia】()
この頃、セキュリティ界隈で:

ダークWebでも仁義は必要と。

【鈴木聖子 , ITmedia】()
この頃、セキュリティ界隈で:

Kaseya VSAのアップデートを悪用したランサムウェアは、独立記念日で手薄なところを狙い撃ち。

【鈴木聖子 , ITmedia】()
この頃、セキュリティ界隈で:

サイバー犯罪の分業システムという、嫌な経済圏が既に動いているようだ。

【鈴木聖子 , ITmedia】()
この頃、セキュリティ界隈で:

既に企業が単独で対応できるレベルではなくなってきているランサムウェアの実態。

【鈴木聖子 , ITmedia】()
この頃、セキュリティ界隈で:

DNDプロトコルが脆弱性につながっているという。

【鈴木聖子 , ITmedia】()
この頃、セキュリティ界隈で:

MicrosoftはExchange Serverの脆弱性を突いた攻撃に、さらなる方策を打ち出した。

【鈴木聖子 , ITmedia】()
この頃、セキュリティ界隈で:

緊急パッチを適用しても、既に不正侵入されていた場合の修復は不可能。被害に遭った組織は全世界で数十万という。

【鈴木聖子 , ITmedia】()
この頃、セキュリティ界隈で:

市の浄水システムに侵入し、飲料水を操作しようとした行為が見つかった。これは氷山の一角だという。

【鈴木聖子 , ITmedia】()
この頃、セキュリティ界隈で:

SolarWindsの管理ソフトを経由したサプライチェーン攻撃は、調べるほどにその深刻さが増している。

【鈴木聖子 , ITmedia】()
この頃、セキュリティ界隈で:
【鈴木聖子 , ITmedia】()
この頃、セキュリティ界隈で:

ランサムウェアによる情報流出被害に遭ったカプコンだけでなく、多くの日本企業がマルウェアのターゲットとなっている。

【鈴木聖子 , ITmedia】()
この頃、セキュリティ界隈で:

企業が「賞金稼ぎ」に依頼することへの抵抗がなくなってきたという。

【鈴木聖子 , ITmedia】()
この頃、セキュリティ界隈で:

わずかな時間で組織内で感染が広がる危険性をはらむWindows Active Directoryの脆弱性。

【鈴木聖子 , ITmedia】()
この頃、セキュリティ界隈で:

姿形を変えていく、やっかいなマルウェア「Emotet」。その実態を紹介する。

【鈴木聖子 , ITmedia】()
この頃、セキュリティ界隈で:

サイバー攻撃の実態として報道されているものにはバイアスがかかっているという報告。

【鈴木聖子 , ITmedia】()
この頃、セキュリティ界隈で:

Macの安全神話を裏付ける要素の一つ、「公証」システムが悪用されてしまった。

【鈴木聖子 , ITmedia】()
この頃、セキュリティ界隈で:
【鈴木聖子 , ITmedia】()
この頃、セキュリティ界隈で:

「ワーム可能」という脆弱性の恐ろしさを認識しておこう。

【鈴木聖子 , ITmedia】()
この頃、セキュリティ界隈で:

犯罪者が巣食うメッセージングサービスで欧州警察の「高度な攻撃」はどのように展開されたのか。

【鈴木聖子 , ITmedia】()
この頃、セキュリティ界隈で:

重要なデータを人質に取るランサムウェア。盗んだ機密情報をオークションにかけてさらに脅しをかける手口が浮上している。

【鈴木聖子 , ITmedia】()
この頃、セキュリティ界隈で:

虚偽投稿、フェイク画像など、5GとCOVID-19を結びつける陰謀論を信じている人がいまだにいるのはなぜか。

【鈴木聖子 , ITmedia】()
この頃、セキュリティ界隈で:

新型コロナウイルス感染症対策のためにただでさえ窮状にある医療機関を、サイバー攻撃が襲っている。

【鈴木聖子 , ITmedia】()
この頃、セキュリティ界隈で:

日本企業の幹部も狙われたという脆弱性。Appleの対応はどうか。

【鈴木聖子 , ITmedia】()
この頃、セキュリティ界隈で:

一部では過去の遺物とさえ言われているCOBOL。この初代高級言語が今になって注目されている原因は、やはり新型コロナウイルスだ。

【鈴木聖子 , ITmedia】()
この頃、セキュリティ界隈で:

新型コロナウイルスに便乗した新たな手口。

【鈴木聖子 , ITmedia】()
この頃、セキュリティ界隈で:

SMSプロトコルの脆弱性は厄介だ。そこに新たな脆弱性が生まれてしまった。

【鈴木聖子 , ITmedia】()
この頃、セキュリティ界隈で:

パスワードの常識が変わりつつある。FBIの新しい指針は?

【鈴木聖子 , ITmedia】()
この頃、セキュリティ界隈で:

SSL証明書でMicrosoftが大失態。その背景を解説する。

【鈴木聖子 , ITmedia】()
この頃、セキュリティ界隈で:

コロナウイルスに便乗したコンピュータウイルスが出現している。

【鈴木聖子 , ITmedia】()
この頃、セキュリティ界隈で:

セキュリティ製品では発見されにくい、進化を続けるマルウェアが登場している。その実態を探る。

【鈴木聖子 , ITmedia】()
この頃、セキュリティ界隈で:

Windowsの脆弱性が多方面で影響を与えている。その流れを追う。

【鈴木聖子 , ITmedia】()
この頃、セキュリティ界隈で:

膨大な個人情報を握るIT企業インサイダーによる不正事件が相次いでいる。その背景は。

【鈴木聖子 , ITmedia】()
この頃、セキュリティ界隈で:

ダークネットに逃げ込んだ児童ポルノサイトをどう摘発したのか。

【鈴木聖子 , ITmedia】()
この頃、セキュリティ界隈で:

データを人質にされるランサムウェアの対策は?

【鈴木聖子 , ITmedia】()
この頃、セキュリティ界隈で:

ディープフェイク、チープフェイクといった情報操作に対抗する術はあるのか?

【鈴木聖子 , ITmedia】()
この頃、セキュリティ界隈で:

SNSでつながっている「友人」の発言で入学できない。そんなことが起きている。

【鈴木聖子 , ITmedia】()
この頃、セキュリティ界隈で:

Google Playのセキュリティは向上してきたとはいえ、マルウェアは様々なテクニックを使って入り込んでいる。その手法と対策は?

【鈴木聖子 , ITmedia】()
この頃、セキュリティ界隈で:

ヘイトにあふれるSNSが問題となっている。追い出されたら彼らはどこに行くのか?

【鈴木聖子 , ITmedia】()
この頃、セキュリティ界隈で:

米金融大手から流出した個人情報。容疑者はAmazonの従業員だった。

【鈴木聖子 , ITmedia】()
この頃、セキュリティ界隈で:

お手軽に顔を加工できるアプリが人気だ。しかし、そのデータは果たして安全なの?

【鈴木聖子 , ITmedia】()
この頃、セキュリティ界隈で:

漫画「デスノート」に登場する死神リュークの名を冠したランサムウェアが、米国の地方自治体を食い荒らしている。このリュークの好物はリンゴではなくてお金なのだ。

【鈴木聖子 , ITmedia】()
この頃、セキュリティ界隈で:

Appleのセキュリティ機能「Gateway」をすり抜けたゼロデイ攻撃の手法とは?

【鈴木聖子 , ITmedia】()
この頃、セキュリティ界隈で:

Microsoft、NSAがBlueKeepに警告を発している。その異例な対応の根幹にあるものとは?

【鈴木聖子 , ITmedia】()
新連載「この頃、セキュリティ界隈で」:

セキュリティニュースを追い続けている鈴木聖子さんによる、セキュリティ界隈のブリーフィング。第1回です。

【鈴木聖子 , ITmedia】()