月間セキュリティニュース:
クレジットカードを少額で不正利用? その狡かつな手口【セキュリティニュースまとめ】
2024年11月は、Androidユーザーを狙うマルウェアやEDR製品による検知を回避する技術、クレジットカードの不正利用など最新の攻撃手法などが話題を集めた。前月の注目ニュースを一気に振り返る。(2024/12/3)
Innovative Tech:
ロシアのハッカー、ターゲットの建物に“隣人のWi-Fi経由”で侵入 攻撃元は数千km離れた場所 ウクライナ侵攻直前に実行
サイバーセキュリティ企業の米Volexityは、ロシアのハッカー集団「GruesomeLarch」(APT28、Forest Blizzard、Sofacyなどの別名を持つ)が、標的に物理的に近接するWi-Fiネットワークを悪用する新しい攻撃手法を展開していたこと発表した。(2024/12/2)
Tech TIPS:
その筋のプロが勧める簡単で強力なパスワードの作り方
パスワードが破られると、大変なことになるという認識は多くの人が共有していると思う。破られにくい「強力なパスワード」を設定するのがよいのは分かっているが、実際には難しいと感じているのではないだろうか。そこで、本Tech TIPSでは、セキュリティベンダーやサイバーセキュリティの専門家が推奨する「強力なパスワード」の作り方を簡単に解説する。(2024/11/29)
セキュリティニュースアラート:
FortiClient VPNサーバに見つかった“ヤバい問題” Fortinetは脆弱性と認めず
FortiClient VPNサーバから認証成功ログを記録しない問題が発見された。この欠陥はFortinetに報告されたが脆弱性として認められていない。この問題を悪用されるとどのようなリスクが生じるのか。(2024/11/26)
ランサムウェア被害対応の専門家とpiyokango氏が議論:
増える標的型ランサムウェア被害、現場支援から見えてきた実態と、脆弱性対応が「限界」の理由
ランサムウェア感染をはじめとするサイバー攻撃に日頃からどう備えておくべきなのか。年間数百件の相談に対応してきたYONAの三国貴正氏や、セキュリティブログ「piyolog」で知られるpiyokango氏が、現実的で実効性のあるインシデント対応をどう進めるべきか、語り合った。(2024/11/22)
Cybersecurity Dive:
CiscoのVPN製品にDoS攻撃を引き起こす脆弱性 積極的な悪用を確認済み
CiscoのVPN製品にDoS攻撃を引き起こす脆弱性が見つかった。既にこの脆弱性は積極的に悪用されていることが分かっている。この他のVPN製品についても脆弱性を狙った攻撃が増加しており注意が必要だ。(2024/11/11)
高度なセキュリティ、性能向上、クラウドの俊敏性を実現:
「Windows Server 2025」一般提供開始 セキュリティを強化し、サーバ運用を効率化する新機能とは?
Microsoftは、Windows Serverの最新バージョンとなる「Windows Server 2025」の一般提供を開始した。(2024/11/8)
アカウントパスワードを推測し窃取:
MicrosoftがAD認証情報を盗むサイバー攻撃「Kerberoasting」を警告 検知/防御方法は?
Microsoftは、Active Directoryの認証情報を盗むことを目的としたサイバー攻撃、Kerberoasting攻撃とその対策について解説するブログエントリを公開した。(2024/10/28)
Cybersecurity Dive:
アカウントを奪われたら“打つ手なし”? イランの攻撃者の“巧妙すぎる手口”
FBIやCISAらはイランのサイバー攻撃者の攻撃手法について注意喚起を促した。攻撃者らはブルートフォース手法を使ってユーザーのサービスアカウントを窃取した後、正規のユーザーがアクセスできないような巧妙な仕掛けを施すという。(2024/10/27)
セキュリティニュースアラート:
IBMがクラウドセキュリティ調査を公開 最も警戒が必要な攻撃は何か?
IBMは「2024 IBM X-Force Cloud Threat Landscape Report」を公開し、クラウドインフラを狙うサイバー攻撃について解説した。最も注意すべき攻撃は何か。(2024/10/17)
セキュリティニュースアラート:
CTCが委託先のランサムウェア被害について詳細を報告 侵入の原因とは?
伊藤忠テクノソリューションズは2024年8月13日に公表した同社における一部業務の委託先がランサムウェア被害に遭った件について詳細を報告した。委託先が管理するPCへの不正アクセスは発生したものの、情報漏えいの痕跡はなかったという。(2024/10/9)
セキュリティニュースアラート:
Cloudflareが最新の脅威インテリジェンス機能を無償で提供 対象製品・機能は?
Cloudflareは全てのユーザーに対して無償で提供する脅威インテリジェンスおよびセキュリティ機能を発表した。ユーザーはSASEソリューションやWebセキュリティ機能などを活用できる。(2024/9/26)
PR:PCでできるサイバー攻撃対策が重要な理由
(2024/8/26)
ITmedia Security Week 2024 春:
名和利男氏が83もの“多種多様な”アイデンティティー(ID)不正取得手法を紹介した理由
「ITmedia Security Week 2024 春」の「多要素認証から始めるID管理・統制」ゾーンで、サイバーディフェンス研究所などに所属する名和利男氏が「脅威アクターが関心を急激に高める『標的のアイデンティティー』」と題して講演した。本稿では、アイデンティティー(ID)が狙われる背景、83もの代表的な不正取得手法、取得したIDの用途、現状から得られる教訓などを紹介する。(2024/8/20)
Cybersecurity Dive:
サイバー攻撃の初期アクセス経路の約半数は脆弱な認証情報を狙っている
Google Cloudのレポートによると、2024年の上半期におけるクラウド環境への攻撃の最初のアクセス経路として最も多かったのは、認証情報に対する誤った管理を原因とするものだった。(2024/8/10)
macOSの脅威と保護方法【後編】
Macを守るならどれ? macOS向け「アンチマルウェア」6選
「macOS」を狙った攻撃に備えるためにマルウェア対策ツールが必要だが、何を選べばいいか分からない――。そんな組織のために、マルウェア対策ツール6製品を選んだ。(2024/7/19)
組み込みストレージの保護:
e.MMCが提供する5つのセキュリティ機能
e.MMC(embedded Multi Media Card)は、NANDフラッシュメモリとメモリを制御するコントローラーをワンパッケージ化した小型ストレージ製品です。本稿では、e.MMC 5.1デバイスが提供するセキュリティ機能について紹介します。(2024/7/2)
2024年中に一般提供開始:
Microsoft、「Windows Server 2025」のパブリックプレビュー版をリリース AIワークロード向けなど追加機能は?
Microsoftは、Windows Serverの最新のLTSC(長期サービスチャネル)リリースとなる「Windows Server 2025」のパブリックプレビュー版のダウンロード配布を開始した。(2024/6/4)
破られ方は4つ:
パスワードは「123……」でいいの? 管理者が“少しずつ”変えるべきこと
PCやスマホのパスワードは破られる可能性があります。方法はいろいろありますが、どのように対応すればいいのでしょうか。まとめてみました。(2024/5/23)
セキュリティニュースアラート:
企業の資産セキュリティ状況 現代ネットワークのダークマターとは
runZeroが企業の資産セキュリティに関する調査を報告した。ネットワークセグメンテーションの崩壊や攻撃対象領域の管理課題、ダークマターの増加などが明らかにされ、未管理デバイスや旧式システムの問題が取り上げられている。(2024/5/21)
セキュリティニュースアラート:
2023年に最も狙われたリモートデスクトップツールは?
Barracudaは、サイバー攻撃者に悪用されるリモートデスクトップツールに関する調査結果を公開した。主に標的とされているツールとその脆弱性や攻撃手法について詳細が説明されている。(2024/5/7)
「AirDrop」暗号文が解読された問題【前編】
iPhoneのファイル共有機能「AirDrop」の暗号を破った中国当局の狙い
Appleのデータ共有機能「AirDrop」の暗号化されたデータが、中国で解読された。きっかけは攻撃ではなかった。中国当局が解読を実施した経緯から整理しておこう。(2024/5/1)
セキュリティニュースアラート:
検出回避を狙う攻撃者の動きは加速、防御者がやるべきことは Mandiantが調査を公開
Mandiantは「M-Trends 2024 Special Report」を公開した。サイバー攻撃者は、検出回避に焦点を当ててネットワークに長くとどまることに重点を置いているという。(2024/4/26)
セキュリティニュースアラート:
数字6文字は“一瞬”で解読される Hive Systemsがパスワード強度を調査
Hive Systemsはブルートフォース攻撃に対するパスワードの解読時間をまとめた「Hive Systems Password Table」の2024年版を公開した。調査によると、数字6文字のパスワードは"一瞬"で解読されるという。(2024/4/26)
セキュリティニュースアラート:
VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
Cisco TalosはVPNやSSHサービスを標的とした大規模な総当り攻撃(ブルートフォース攻撃)が増加していると報告した。攻撃は匿名化ネットワークから発信され、複数のVPNサービスが攻撃の対象となっている。(2024/4/18)
セキュリティニュースアラート:
Azureを使う組織は要注意 管理職などを狙うアカウント乗っ取りキャンペーンが進行中
日本プルーフポイントはAzure環境のクラウドアカウント乗っ取りキャンペーンを新たに確認した。このキャンペーンはさまざまな組織が標的になっている。(2024/2/15)
相次ぐ「X企業アカウント」の乗っ取り【前編】
Google系ベンダーも“わな”に落ちた「Xアカウント乗っ取り」の実態
2024年に入り、著名企業の「X」(旧Twitter)アカウントが暗号資産(仮想通貨)詐欺に悪用されるケースが目立ってきた。被害はセキュリティベンダーにも広がっている。(2024/2/15)
リリース時期は言及なし:
次期Windows Serverの正式名称、「Windows Server 2025」に
Microsoftは、次期Windows Serverの正式名称が「Windows Server 2025」になると発表した。(2024/1/31)
「Microsoft Outlook」の脆弱性を狙う攻撃【後編】
攻撃者は「Microsoft製品」を攻略か? 狙われ続けるOutlookユーザー
「Microsoft Outlook」の脆弱性を悪用した攻撃が明らかになった。セキュリティ組織は、攻撃者が直接不正アクセスをする手段を失っても危険性が残ることに注意する必要がある。それはなぜか。(2024/1/26)
この頃、セキュリティ界隈で:
Xで横行する「アカウント乗っ取り」と「暗号通貨詐欺」 米SECも「ビットコインETFを承認」と偽投稿の被害に 対策は?
米証券取引委員会(SEC)のX公式アカウントが乗っ取られて偽情報がポストされる事件が起きた。Xではこれ以前から公式アカウントの乗っ取りや暗号通貨詐欺が横行していた。攻撃を仕掛けているのは何者なのか。どんな対策を講じるべきなのか。(2024/1/22)
Microsoft、ロシアが支援するNobeliumによる攻撃で社内メール盗難
Microsoftは、ごく一部の従業員のメールアカウントが侵害され、メールが盗まれたと発表した。同社がロシア国営攻撃者とするMidnight Blizzard(Nobelium、APT29、Cozu Bear)の攻撃としている。(2024/1/21)
Cybersecurity Dive:
ロシアの脅威アクター、大手ケチャップメーカーを攻撃したと言い張る
ランサムウェアグループが攻撃への関与を主張する中、クラフト・ハインツは「潜在的な攻撃は廃止されたマーケティングサイトに関するものであり、社内システムは正常に動いている」とコメントした。(2024/1/20)
ITmedia エグゼクティブセミナーリポート:
「侵入前提の対策」をうんぬんする前に検討を――始点と終点をしっかり抑えることがセキュリティ対策のポイントに
サイバー攻撃に限らず物事には始まりと終わりがある。侵入における「起点」で留意すべきポイントと、それでもやられてしまった場合の「終点」でどのような手を講じ、どう動くべきかを説いた。(2024/1/17)
セキュリティニュースアラート:
Linux SSHサーバを狙う攻撃キャンペーンを発見 DDoS botや仮想通貨マイナーに悪用
ASECはLinuxのSSHサーバに対する攻撃キャンペーンの分析結果を発表した。攻撃者が管理不十分なサーバに侵入してマルウェアをインストールし、DDoS botや仮想通貨マイナーとして悪用するという。(2023/12/28)
徳丸 浩氏が“独断と偏見”で選ぶ 2023年気になった事件と2024年脅威予測
2023年は多くのサイバー攻撃が発生したが、この中で徳丸 浩氏が注目したものは何だったのだろうか。2023年のセキュリティトレンドを振り返りつつ、2024年の脅威予測をお伝えしよう。(2023/12/18)
セキュリティニュースアラート:
Google カレンダーをC2サーバに悪用する手法を確認 Google Cloudがレポート公開
Google Cloudは2023年第3四半期のクラウドセキュリティレポートを公開した。サイバー攻撃者が近年使用するクラウド侵害の手法がまとまっている。(2023/11/8)
セキュリティニュースアラート:
IoT機器を悪用したDDoS攻撃サービスがダークWebで販売中 価格は1日63.5ドル
カスペルスキーは、2023年におけるIoTに関するサイバーセキュリティ脅威調査の結果を発表した。IoT機器を狙ったサイバー攻撃がダークWebで需要を増していることが分かった。(2023/10/28)
クラウドセキュリティモニタリングのベストプラクティス(5):
ユーザー認証ログのセキュリティモニタリング、何のために何をやる?
クラウド/クラウドネイティブのログをセキュリティの観点でモニタリングするベストプラクティスを紹介する本連載。第5回は、さまざまな認証サービスのセキュリティモニタリングについて解説する。(2023/10/26)
「RaaS」の普及で、攻撃はより複雑に:
NCSCとNCA、ランサムウェア攻撃の経路、手口、ツールをまとめたサイバー犯罪エコシステムレポートを公開
ランサムウェア攻撃は大規模な犯罪組織によるものから複雑なサプライチェーンに依存する多様なビジネスモデルへと変化している。NCSCとNCAは、サイバー犯罪エコシステムについて調査した結果を発表した。(2023/9/28)
「サポート詐欺」「ランサムウェア」「偽Wi-Fi」に要注意:
「サイバー攻撃の被害は警察署に通報を」――警視庁が解説する最新の脅威動向、セキュリティ対策の基本
サイバー攻撃の脅威を対岸の火事と捉える経営者は珍しくない。だが現実は、企業規模を問わず、脆弱性のあるシステムを標的にサイバー攻撃が仕掛けられ、システムを使用していた自社はもちろん、取引先にまで影響を及ぼすケースが起きている。東京商工会議所が主催したセミナーに登壇した警視庁の担当者が、最新の脅威動向、サイバーセキュリティ対策の基本を解説した。(2023/9/22)
攻撃方法の詳細は分析中:
Cisco、多要素認証のないVPNを狙うランサムウェア「Akira」を報告
Cisco Systemsは多要素認証が設定されていないVPNを標的にしたランサムウェア「Akira」を報告した。(2023/9/11)
Wi-Fi 6E対応のメリットはある? バッファローの新型フラグシップルーター「WXR-11000XE12」を試して分かったこと
バッファローのフラグシップWi-Fiルーターが約3年半ぶりにモデルチェンジを果たした。パッと見は先代と変わりないのだが、6GHz帯の通信に対応するなど“中身”は大きく進化している。その実態に迫っていこう。(2023/8/16)
クラウドセキュリティモニタリングのベストプラクティス(3):
Microsoft Azureプラットフォームログのセキュリティモニタリングはどうやるか
クラウド/クラウドネイティブのログをセキュリティの観点でモニタリングするベストプラクティスを紹介する本連載。第3回はMicrosoft Azureプラットフォームログのセキュリティモニタリングについて解説する。(2023/8/10)
Innovative Tech:
スマホの指紋認証を解除する攻撃 専用機器と大量の指紋サンプルで連続アタック 中国チームが発表
中国のTencentと浙江大学に所属する研究者らは、市販のスマートフォンの指紋認証を解除する攻撃を提案した研究報告を発表した。(2023/5/31)
Android端末で攻撃成功 パスキーに対する新たな脅威「BrutePrint攻撃」とは?
新たなサイバー攻撃「BrutePrint」が研究者らによって発表された。Android端末に対する攻撃が成功しており、生体認証を利用するパスキーに対しても脅威となる可能性が指摘されている。(2023/5/25)
Wi-Fi 6&IPv6対応の無線LANルーター「HUAWEI WiFi AX2 NEW」発売 6600円
ファーウェイ・ジャパンは、Wi-Fi 6とIPv6(IPoE/IPv4 over IPv6)接続に対応した家庭用の無線LANルーター「HUAWEI WiFi AX2 NEW」を6月下旬に発売する。市場想定価格は6600円(税込み)。(2023/5/24)
「強いパスワード」が重要な理由:
パスワードマネジャーはどれを選ぶべき? 押さえておきたい10の機能とは ESET
ESETは、強いパスワードが重要な理由と、パスワードマネジャーを選択する上で押さえておきたい10個の機能を解説した。(2023/4/29)
Microsoftが矢継ぎ早にAIサービスを発表 Security Copilotは何を目指すのか
Microsoftは副操縦士のように企業のセキュリティ対策を支援する「Microsoft Security Copilot」を発表した。AI搭載のサービスが次々に登場する中、同サービスは何を実現するのだろうか。(2023/4/25)
Webサイト「クラッシュ」7つの原因【第7回】
Webサイトを沈黙させる「DDoS攻撃」の“あの兆候”とは?
サイバー攻撃の中には「DDoS攻撃」など、Webサイトのクラッシュによるサービス停止を狙った攻撃がある。そうした攻撃には、どのような兆候があり、どう備えるべきなのか。(2023/4/6)
PR:サイバー“攻撃者”の知られざる仕事内容 組織化する脅威にどう備えるべきか
(2023/3/28)