「サイバー攻撃」関連の最新 ニュース・レビュー・解説 記事 まとめ

「サイバー攻撃」に関する情報が集まったページです。

Log4Shellはまだ現役? VMware Horizonを対象にしたサイバー攻撃を確認
CISAとCGCYBERはVMware HorizonおよびUnified Access Gateway(UAG)に関するセキュリティアドバイザリーを公開した。これによると複数の脅威アクターが、Apache Log4jの脆弱性である通称「Log4Shell」を利用してこれらのVMware製品にサイバー攻撃を仕掛けている。(2022/6/25)

PowerShellを無効化せずにセキュリティリスクを低減 CISAらがアドバイザリを公開
CISAらは、PowerShellを適切に使うための共同サイバーセキュリティ情報シートを公開した。同シートはPowerShellを無効化せず、適切に管理/設定することでサイバー攻撃のリスクを低減しつつ、利便性を高めることが可能だとCISAらは主張する。(2022/6/24)

CISAアドバイザリーに学ぶセキュリティ強化策【前編】
不正アクセスを招く「設定ミス」5つの悪用手口とは?
世界各国のサイバーセキュリティ機関は、セキュリティ対策の設定ミスがシステムへの不正アクセスを招くと警鐘を鳴らす。設定ミスを悪用した攻撃手法とは、具体的には何なのか。対策は。(2022/6/20)

現場のインシデント対応を効率化するツールとは:
PR:これまでの定石は通用しない IT部門から“見えづらい”環境のセキュリティをどう守る?
サプライチェーン攻撃に関する被害報告が相次いでいる。サイバー攻撃者の標的が大企業だけでなく中小企業といったサプライチェーン関連企業にも拡大し、企業規模を問わず適切なランサムウェア対策が必要だ。(2022/6/20)

海外医療技術トレンド(84):
米国のデジタル駆動型バイオエコノミーとサイバーセキュリティ
本連載第52回で、気候変動や環境問題の観点から欧州のバイオエコノミー戦略を取り上げたが、米国ではDXやサイバーセキュリティの観点からも注目されている。(2022/6/17)

Innovative Tech:
Bluetoothから個別のスマートフォンを識別し追跡するサイバー攻撃 米国チームが論文発表
米University of California, San Diegoの研究チームは、Bluetoothの脆弱性を突いて、スマートフォンを識別し追跡できることを実証した論文を発表した。(2022/6/15)

PR:キンドリルの“サイバーセキュリティ四天王”が語る「経営の守り方」 特定、防御、対応、復旧――IT版のBCPを考える
(2022/6/15)

EDRとネットワークの連携で実現:
PR:「人手もコストもかけられない」企業でも容易に導入可能なEDRとは
サイバー攻撃が激化し、規模を問わずさまざまな企業が被害を受ける中、どのような対策をすべきか。「もはや予防措置だけでは不十分」という認識からEDRの導入を検討するものの、人材不足や運用負担の大きさを理由に諦めていないだろうか。(2022/6/16)

製造IT導入事例:
インフォア、サイバー攻撃受けた基幹システムを3週間でクラウド移行
インフォアは、サイバー攻撃を受けたDBKの基幹システムのクラウド移行を支援し、3週間後にシステムを再稼働させたと。自動車向けのクラウドERP「Infor CloudSuite Automotive」により、新システムを立ち上げた。(2022/6/14)

活発化する中堅・中小企業狙いのサイバー攻撃【前編】
中小企業を脅かすサイバー攻撃「PSW」とは? カスペルスキーが警鐘
Kaspersky Labによれば中堅・中小企業を標的にしたサイバー攻撃が勢いを増している。特に急増しているのは「PSW」というサイバー攻撃だという。その実態とは。(2022/6/14)

Snowflakeが新たなサービスを発表 データクラウド活用でセキュリティ向上に貢献
Snowflakeが発表したサイバーセキュリティワークロードはクラウドから安全性を高める。その特徴と企業ができることは?(2022/6/13)

教育機関が「なりすましメール」から身を守る方法【第4回】
なりすましメールにだまされないために学習者のセキュリティ意識を高める方法
教育機関がサイバー攻撃を受けたとき、最前線にいるのは学習者と教職員だ。彼らにセキュリティ意識と知識がないと、被害を防ぎにくくなる可能性がある。どのように対処すればよいのか。(2022/6/13)

FAニュース:
工場セキュリティの課題に対応するDX工場ネットワークを日本で提供
シーメンスは4社と協業し、サイバーセキュリティのモデルラインとなる、DX工場ネットワークを日本国内に構築し、実証ラインでの提供を開始した。セキュリティリスクの継続的な監視に加え、セキュアなリモートアクセスなどに対応する。(2022/6/9)

セキュリティを確保し、ユーザーを安全に管理できる:
「GitHub Enterprise」のユーザー管理機能が強化、外部者の招待をより厳密に
GitHubは「GitHub Enterprise」の新しいサイバーセキュリティとユーザー管理機能を公開した。外部コラボレーターの制限や保留中のメンバー招待の取り消しなどが可能になった。(2022/6/8)

ウィズコロナ時代のテクノロジー:
AIは食糧危機を救えるか? 農作物収穫のメリットと、サイバー攻撃などによる新たなリスク
コロナ禍は食糧供給にも大きな影響を与えている。そこで期待されているのが、AIによる農業の後押しが期待されている。農作物収穫の効率化を目指す一方、サイバー攻撃などによる新たなリスクが発生すると指摘する声もある。(2022/6/8)

ニューノーマルを勝ち抜く事業戦略:
Box JapanのFY22は“絶好調”、ホワイトボードや電子署名で日本市場に注力
BoxはFY23の戦略説明会を開催し、そのなかで、「ワークスタイルの変化」「デジタルファーストへの移行」「サイバーセキュリティ対策」の3つのトレンドに応じた、今後の方向性を示す各種アップデートを示した。新機能では、2022年1月に施行した電帳法に対応する電子署名やテレワークが浸透したことを受けたクラウド上での仮想ホワイトボードなどを搭載する。(2022/6/7)

Atlassian Confluence ServerにRCEの脆弱性 悪用したサイバー攻撃に警戒を
Atlassian製品にリモートコード実行の脆弱性が発見された。同脆弱性は既にサイバー攻撃への悪用が確認されているため注意が必要だ。迅速にアップデートを適用してほしい。(2022/6/7)

そのログ、ただためているだけではもったいない:
PR:ログの統合管理はセキュリティ対策の「最後の砦」――サイバー攻撃の詳細を調査・報告、被害の拡大を防止するために必要な手段とは
意識している人は少数派かもしれないが、ビジネスがさまざまなITシステムやクラウドサービスに依存する中で日々大量に生成されているのが「ログ」だ。一般にログというと、「障害が発生したときなどにシステム管理者が参照するもの」といったイメージが強いかもしれない。だが実は、今深刻化しているサイバー攻撃に備えたセキュリティ対策の「最後の砦」として活用できる。どのように活用すべきかを見ていこう。(2022/6/7)

ランサムウェア対策を実施する中小企業はわずか3割 中小企業はセキュリティツールに何を求めている?
調査によれば、サイバー攻撃が活発化する中、大企業や中堅企業に比べて中小企業のランサムウェア被害対策は遅れている。日本マイクロソフトは調査結果を受け、「中小企業向け」をうたうセキュリティツールの販売を開始したが、そのポイントは何か。(2022/6/7)

CIO Dive:
脅威検知のスピードはなぜ加速しているのか? セキュリティの「4大変化」を読み解く
サイバー攻撃の脅威が増す一方で、2021年は特にアジア地域でサイバー攻撃がこれまでよりも早く検知されるようになった。この背景にはサイバー攻撃の標的にされる企業側で起きた変化がある。一方でサイバー攻撃を仕掛ける脅威者の行動も変わりつつあるという。(2022/6/7)

サイバー攻撃の最新トレンドが判明 今狙われている業種とその手法は?
どの企業もサイバー攻撃を受ける可能性がある。サイバー攻撃の実態をまとめたレポートから、今の攻撃のトレンドと狙われやすい業種を考える。(2022/6/6)

これからの企業ネットワークの在り方とは
DX/クラウド推進の鍵はネットワークとセキュリティ、SD-WANでどう実現するのか
大企業から中堅中小企業まで期待が高まるSD-WANをビジネスでどう活用すべきか。また、高度化するサイバー攻撃への対応とDXの推進を両立させるにはデータセンターで何をすべきか。次世代ネットワークの姿を示す。(2022/6/6)

CISAがVMware製品の脆弱性アラートを更新 サイバー攻撃確認済みのため急ぎ対処を
CISAは2022年5月に公開したVMware製品に関する脆弱性アラートをアップデートした。脆弱性を利用したサイバー攻撃者のシステムへの侵入手口などが追加されている。該当製品を使用している場合は、アラートの更新内容を確認してほしい。(2022/6/4)

抽選でAmazonギフト券が当たる
「サイバー攻撃からのリカバリー」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフト券(1万円分)をプレゼント。(2022/5/30)

教育機関が「なりすましメール」から身を守る方法【第2回】
「なりすましメール」の被害から学習者と教職員を守る方法
サイバー攻撃の成否を左右する「なりすましメール」。学習者や教職員をなりすましメールから保護するために、教育機関はどのような対策を取ればよいのか。(2022/6/1)

半径300メートルのIT:
NASをなるべく安全に運用するには? “まずやるべきこと”を考えた
NASを標的にしたサイバー攻撃がたびたび話題になっています。CISAの「既知の悪用された脆弱性カタログ」にもNASの脆弱性が登録されている今、これに向けた対策は個人、組織を問わず喫緊の課題です。では、まず何から始めればいいのでしょうか。(2022/5/31)

今さら聞けない「IEC 62443」(1):
IEC 62443とは何か、工場のサイバーセキュリティ対策のカギを握る国際標準を解説
スマートファクトリー化に伴い工場でもネットワーク化が進む中で、サイバーセキュリティ対策が欠かせないものとなりつつあります。しかし、製造現場ではこれらのサイバーセキュリティ対策のノウハウもなく「何から手を付けてよいか分からない」と戸惑う現場が多いのも現実です。その中で活用が進んでいるのが国際標準である「IEC 62443」です。本連載では、「IEC 62443」の概要と活用方法についてお伝えします。(2022/5/31)

国際情勢に便乗したサイバー攻撃が増加
いつ来るか分からない脅威にどう対応する 重要なのは「継続的なセキュリティ」
サイバー攻撃の被害を受ける企業が後を絶たない。最新の脅威動向を知る有識者に、セキュリティ強化のポイントを聞いた。(2022/5/27)

Innovative Tech:
iPhoneの電源を切ってもサイバー攻撃される可能性 ドイツの研究チームが指摘
ドイツのTU Darmstadtの研究チームは、iPhoneの電源をオフにしても実は稼働し続けていることを悪用して、攻撃者がマルウェアを実行しiPhoneの追跡などができる可能性を示唆した論文を発表した。(2022/5/25)

製品の排除で発生する危機
「Kaspersky製品を排除する必要はない」 それでも残るリスクとは?
英国の国家サイバーセキュリティセンターは、Kaspersky製品を排除する必要はないという見解を示した。急いで排除することで別のリスクが生じるという。ただし、使い続けることにはさらに別のリスクがある。(2022/5/24)

教育機関が「なりすましメール」から身を守る方法【第1回】
攻撃者が教育機関を狙いたくなる“なるほどの理由”
教育機関を狙ったサイバー攻撃が起きている。その背景を探ると、教育機関が攻撃者の標的になり得る理由が見えてくる。なぜ教育機関は狙われるのか。(2022/5/23)

VMwareの複数製品にCVSSv3スコア9.8の脆弱性 早急な対応を
VMware製品に複数の脆弱性が見つかった。既にサイバー攻撃に悪用されているものとは別の脆弱性であることに加え、CVSSv3スコア9.8に該当する脆弱性もあるため迅速に対処してほしい。(2022/5/21)

Apple製品に複数の脆弱性 既にサイバー攻撃への悪用を確認済み
AppleのOSで複数の脆弱性が見つかった。特にmacOS Big SurやwatchOS、tvOSでは今回修正された脆弱性を利用したアクティブなサイバー攻撃が確認されている。(2022/5/20)

抽選でAmazonギフト券が当たる
「サイバー攻撃対象領域の把握・管理」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフト券(3000円分)をプレゼント。(2022/5/23)

ガバナンスの重要性を再認識
改正個人情報保護法で何が変わる? 企業が取るべき対策について有識者が解説
改正個人情報保護法によって何が変わるのか。サイバーセキュリティの最新動向も踏まえ、企業が取るべき対策についてセキュリティ有識者が解説する。(2022/5/19)

VMware製品に認証回避、権限昇格の脆弱性 深刻度は最高レベル 米連邦政府CISAが対策を指示
米サイバーセキュリティインフラストラクチャ安全保障局が、米VMware製品に認証回避や権限昇格の脆弱性があるとして、政府・行政機関に対策を指示した。脆弱性の深刻度は10点中9.8点に及ぶ。(2022/5/19)

世界を読み解くニュース・サロン:
ロシア系ハッカー集団の手口はどうなっているのか? まるで“会社員”のように動く
ウクライナ侵攻に絡んでいるとされる、ロシア系サイバー攻撃集団の「Conti(コンティ)」。イスラエル発のセキュリティ企業「KELA」などへの取材を通じて、その実態に迫る。(2022/5/19)

ウクライナのインフラを狙うロシア【後編】
ウクライナ電力網の停止を狙ったマルウェアが「他の地域にも広がる」は本当?
ウクライナの電力施設へのサイバー攻撃に悪用された「Indestroyer2」には、セキュリティ専門家が懸念する特徴が存在する。どのような問題があるのか。(2022/5/19)

抽選でAmazonギフト券が当たる
「サイバー攻撃対象領域の把握・管理」に関するアンケート 回答ページ
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフト券(3000円分)をプレゼント。(2022/5/27)

デル・テクノロジーズ株式会社提供eBook:
いまさら聞けないRPOとRTO、コストバランスの良いDR計画策定の鍵は
サイバー攻撃の巧妙化や未曾有の災害などにより、BC/DR計画の重要性は年々高まっている。一方で必要以上の備えにより、不要なコストを負担することになるケースもある。最適な計画を立てるにはどうすればよいか。(2022/5/12)

IT部門の働き方改革
IT部門が週4日(週休3日)制労働を手に入れる方法
サイバー攻撃に休みはない。むしろ休日が狙われることもある。だが燃え尽き症候群を防ぐには、IT部門にも休日が必要だ。IT部門が安心して休めるようにするにはどうすればいいのか。(2022/5/17)

サイバーセキュリティ戦略の要となるか:
Linux Foundationが調査レポート「SBOMとサイバーセキュリティへの対応状況」を公開
The Linux Foundation Japanは、調査レポート「SBOM(ソフトウェア部品表)とサイバーセキュリティへの対応状況」を公開した。SBOMの採用の度合いと、オープンソース全体のサイバーセキュリティの改善に向けたSBOMの重要性について述べているという。(2022/5/16)

「攻撃者からすれば0.1%でも成功すれば十分」
高度化するサイバー攻撃への切り札になるか EDRのその先「XDR」とは
脅威はさまざまな経路から企業に侵入しようとしている。エンドポイントセキュリティの製品として「EDR」はあるが、通知が多すぎるなど幾つかの課題がある。この課題を解決する「XDR」とは何か。有識者に話を聞いた。(2022/5/13)

SpaceX、衛星ネットサービス「Starlink」の利用可能地域マップを更新 ウクライナは「WAITLIST」に
イーロン・マスク氏率いるSpaceXは、衛星ネットサービス「Starlink」の利用可能地域マップを更新した。ウクライナは利用可能だがキットが不足している。マスク氏はロシアによるStarlinkへのサイバー攻撃が激しくなっているとツイートした。(2022/5/13)

ウクライナのインフラを狙うロシア【前編】
ロシアがウクライナ電力網をサイバー攻撃で止めようとした? その狙いと手口
ウクライナの電力施設の産業用制御システムを狙ったサイバー攻撃が観測された。セキュリティ機関は、この攻撃がロシア政府の支援を受けた攻撃者によるものとみる。具体的な攻撃の手口とは。(2022/5/13)

Gartner Insights Pickup(256):
クリティカルなインフラストラクチャのIT融合に関するセキュリティ対策の前提とは
CIO(最高情報責任者)やサイバーセキュリティリーダーにとって、クリティカルなインフラストラクチャのサイバーフィジカルシステムに注意を払い、これらに関する将来予測を踏まえてセキュリティ対策を立てることは、これまで以上に重要になっている。(2022/5/13)

SOMPOホールディングス、グループ全体のサイバーハイジーンを強化 Tenableを活用し脆弱性を管理
SOMPOホールディングスは、グループ全体のIT資産へのサイバー攻撃リスクを軽減するため、脆弱性管理製品の「Tenable」を導入し、サイバーハイジーンとサイバーリスクの一元管理を開始した。(2022/5/12)

抽選でAmazonギフト券が当たる
「サイバーセキュリティ対策の強化」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフト券(3000円分)をプレゼント。(2022/5/12)

F5 BIG-IPの脆弱性を利用するサイバー攻撃を確認 直ちにアップデートを
F5のBIG-IPを使用している場合には注意が必要だ。BIG-IPに深刻度「緊急」に分類される脆弱性が報告された。既にアップデートが提供されているため迅速に適用してほしい。(2022/5/11)

「3分の2が身代金支払った」 サイバー攻撃、中小も対策強化を
サプライチェーンを狙ったサイバー攻撃では、中小企業など防御策が手薄な企業から侵入され、関連する親会社や取引先の機密情報が盗まれるリスクが高まっている。コストがかかるため対策を講じられなかった中小もセキュリティ強化を図っている。(2022/5/10)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。