「サイバー攻撃」関連の最新 ニュース・レビュー・解説 記事 まとめ

ニコニコ動画、8月5日にサービス再開へ　ドワンゴが復旧状況報告
ドワンゴは、サイバー攻撃の影響でサービス停止中の動画配信サイト「ニコニコ動画」を8月5日から再開すると発表した。（2024/7/26）

「失敗は許されない」は時代遅れ　ガートナーが示す新しいセキュリティの考え方
ガートナーはCISOがサイバーセキュリティの「対応・復旧」の優先度を「防御」と同じレベルまで引き上げるべきだと発表した。失敗を許容する組織が対応・復旧の強化および持続可能な戦略的レジリエンスの実践に不可欠としている。（2024/7/26）

「生成AIは今すぐ使えるかは疑問」　Gartnerが選ぶセキュリティトレンド6選
Gartnerは2024年のサイバーセキュリティのトップトレンド6選を解説した。生成AIはセキュリティ担当者の役に立つのか。（2024/7/26）

車載セキュリティ：
QNXが車載セキュリティ規格のISO 21434の認証を取得
BlackBerryの事業部門であるQNXは、自動車のサイバーセキュリティに関する「ISO 21434」規格への準拠認証を取得した。ADASなど車載システムの製品ライフサイクル全体に高いセキュリティ性と信頼性を提供する。（2024/7/25）

Cybersecurity Dive：
高まるインシデントリスク　自社のCEOにこれだけは知っておいてほしいこと
インシデントに対するCEOの責任が高まりつつある今、CEOはサイバーセキュリティの技術的な側面に精通する必要は必ずしもないが、攻撃の発生に備えたり、攻撃を未然に防いだりするための準備をすべきだ。（2024/7/25）

セキュリティニュースアラート：
Cloudflareの無料VPN「WARP」を悪用してクラウドサービスを乗っ取るサイバー攻撃に要注意
Cado Securityは、サイバー攻撃者がCloudflareの無料VPN機能「WARP」の特徴を逆手に取ってクラウドサービスの乗っ取りに悪用していると報告した。（2024/7/25）

生成AIブームの裏側で暗躍する攻撃者たち　“悪用の未来”をリサーチャーが語る
防御側で生成AIの活用が進む中、サイバー攻撃者たちもこれを悪用する機会をうかがっている。彼らはこれをどう悪用しているのか。チェックポイントのリサーチャーが生成AIがはらむ問題を解説し、悪用の今後の方向性を示した。（2024/7/24）

半径300メートルのIT：
「サイバー攻撃はお金がかかる」　当たり前の結論から見えた新たな気付き
JNSAが「サイバー攻撃を受けるとお金がかかる〜インシデント損害額調査レポートから考えるサイバー攻撃の被害額〜」というストレートなタイトルの資料を公開しました。この資料から企業が次にやるべきことが見えてきました。（2024/7/23）

「ツールがあっても使いこなせない」といったケースも：
アタックサーフェス管理は外注する時代に？　DNPが「公開IT資産監視運用サービス」を提供開始
DNPは「公開IT資産監視運用サービス」の提供を開始した。サイバー攻撃を受けるリスクが高い企業のインターネット公開サーバやVPN機器、クラウドサービスなどの公開IT資産のセキュリティ監視業務を支援する。（2024/7/19）

Cybersecurity Dive：
なぜ攻撃者はOT領域を標的にするのか？　その背景をアナリストが分析
ABI Researchの調査によると、2023〜2028年までの間にOTセキュリティの支出は約70％増加する見込みだ。サイバー攻撃者たちがOT領域を標的にする背景には何があるのだろうか。アナリストが分析した。（2024/7/16）

セキュリティニュースアラート：
親ロシア派の脅威アクターが国際的スポーツイベントを妨害？　流行する攻撃とは
ウィズセキュアは大規模な国際的スポーツイベントにおけるサイバー攻撃の増加を警告する評価レポートを発表した。ロシアや中国、イラン、北朝鮮の国家ハッカーたちがこのイベントに乗じた攻撃を仕掛ける可能性があり注意が必要だ。（2024/7/16）

「サイバーセキュリティスキルギャップレポート 2024年版」を発表：
「セキュリティ侵害の責任を問われ、解雇された」という事例が増加　フォーティネットが調査結果を発表
フォーティネットは、「サイバーセキュリティスキルギャップレポート 2024年版」を発表した。企業は「セキュリティ侵害が発生する要素の一つにサイバースキルギャップがある」と考えていることが分かった。（2024/7/16）

半径300メートルのIT：
なぜ多機能な製品は、セキュリティ的に“ダメ”なのか
昨今のサイバー攻撃の多くは電子メールやWeb経由ではなく、VPN機器の脆弱性がきっかけとなっています。これを防ぐにはアップデートの適用が非常に重要ですが、それを阻むのが製品「多機能化」だと筆者は主張します。一体どういうことでしょうか。（2024/7/16）

Cybersecurity Dive：
パッチリリースに先んじた攻撃　CISAはどのように侵入を許したか？
CISAを標的にしたサイバー攻撃によって化学施設のデータが盗まれた可能性があることが判明した。攻撃者はどのようにシステムに侵入したのか。（2024/7/14）

ニコニコ「近いうちに復旧見込み伝えられる」　システムをパブリッククラウドに移行へ
サイバー攻撃を受け「ニコニコ動画」のサービスを縮小中のドワンゴが、公式Xアカウントで復旧の進捗を発表した。作業は順調で「近いうちに復旧見込みを伝えられる予定」という。（2024/7/12）

KADOKAWA、漏えい情報の“悪質な拡散”を特定　計473件　削除要請・情報開示請求へ
KADOKAWAが、ランサムウェアを含む大規模なサイバー攻撃を受けて従業員や一部取引先の情報などが漏えいした問題で、SNSなどで漏えい情報を拡散する行為のうち、悪質な例が473件あると発表した。「削除要請および情報開示請求を鋭意進めている」（KADOKAWA）といい、悪質性の高いケースには法的措置も取る方針だ。（2024/7/12）

事業中断の想定リスク、「サイバー攻撃」が「自然災害」に次ぐ2位に浮上　帝国データバンク調査
BCP（事業継続計画）の策定意向がある企業は、どんな事態をリスクと想定しているのか──帝国データバンクが調査結果を発表した。今回は1位の「自然災害」に次いで「情報セキュリティ上のリスク（サイバー攻撃など含む）」が2位に。相次ぐサイバー攻撃への警戒感が浮き彫りになった。（2024/7/12）

セキュリティニュースアラート：
日本の回答者の100％がAIを活用　AIとサイバーセキュリティの現状をCyberArkが調査
サイバーアーク・ソフトウェアは「2024年版サイバーセキュリティ脅威意識調査」のレポートを公開した。AIの影響とアイデンティティー侵害のリスクについて詳述している。AIは防御と攻撃の両面で使用されアイデンティティーの侵害が増加している。（2024/7/11）

CFO Dive：
“怒られ続き”Microsoftのセキュリティ強化策　「目標達成できなければ、給料カット」の効果は？
度重なるサイバー攻撃による政府の批判を受け、Microsoftはセキュリティを抜本的に改革するとしている。経営陣が責任を持って対応するために編み出された秘策とは。（2024/7/11）

KADOKAWA、悪質な情報拡散に「刑事告訴の準備を進めている」　サイバー攻撃による情報漏えい問題で
大規模なサイバー攻撃を受けて従業員や一部取引先の情報などが漏えいした問題でKADOKAWAは10日、SNSなどで漏えい情報を拡散する行為のうち、悪質なものに対して刑事告訴など法的措置の準備を進めていると明らかにした。（2024/7/10）

今こそ見直したいサプライチェーンセキュリティ：
サプライチェーンのリスク管理を“超強化”する7つのステップ
ランサムウェアをはじめとしたサイバー攻撃を防ぐには、自社だけでなく関連サプライチェーンまで含めて防御力を底上げする必要があります。本稿は、サプライチェーンのリスク管理を強化する7つのステップを解説します。（2024/7/10）

「ニコニコ大百科」仮復旧、記事読めるように　休止直前のデータ保持
サイバー攻撃を受けた影響で休止していた「ニコニコ大百科」のサービスが7月9日に仮復旧した。（2024/7/9）

セキュリティニュースアラート：
AI時代なのに……　15％の企業はセキュリティにAIを「一切導入していない」
Check Point Software TechnologiesはサイバーセキュリティにおけるAI活用の現状に関する調査結果を発表した。91％はAI導入を優先するが実際に計画段階に進む企業は61％にとどまっており、完全に受け入れている企業は少ないことが明らかとなった。（2024/7/9）

回答者の半数以上がセキュリティにAIを導入予定：
生成AI活用で内部統制は必要か、専門家の意見が真っ二つに割れる理由とは　チェック・ポイント調査
チェック・ポイント・ソフトウェア・テクノロジーズは、サイバーセキュリティとAI活用の現状に関する調査結果を公開した。AI導入に関しては、内部統制とガバナンスポリシーの重要性に対する調査結果が浮き彫りになった。（2024/7/9）

「炎上する」「顧客や株主守れ」　KADOKAWA被害の身代金要求ウイルス、支払い是非は
　出版大手KADOKAWAが大規模なサイバー攻撃を受けた問題は、被害発覚から7月8日で1カ月を迎える。システム障害に加え、大量の個人情報が流出したとみられ、データの復元や暴露回避のための金銭を要求するランサムウェアへの対応の難しさが浮き彫りになった。（2024/7/8）

KADOKAWA被害の身代金要求ウイルス、支払いの是非は？
出版大手KADOKAWAが大規模なサイバー攻撃を受けた問題は、被害発覚から8日で1カ月を迎える。システム障害に加え、大量の個人情報が流出したとみられ、データの復元や暴露回避のための金銭を要求する「ランサムウエア」への対応の難しさが浮き彫りになった。（2024/7/7）

「漏えい情報を削除したい人はカネ振り込んで」　サイバー攻撃で情報漏れた人狙う詐欺メール　警視庁が注意喚起
流出した情報を削除してほしい方は、口座に金を振り込んでください」──企業へのサイバー攻撃によって個人情報が漏えいしたとみられる人に対し、こんな詐欺メールを送る事例を複数確認したとして、警視庁生活安全部は7月5日、Xで注意を呼び掛けた。メールは弁護士などになりすまして送っているという。（2024/7/6）

セキュリティソリューション：
アストラゼネカ、タニウムのXEMプラットフォームを導入してパッチ適用時間を大幅短縮
アストラゼネカはタニウムのXEMプラットフォームを導入し、125カ国で12万5000以上のエンドポイントを保護していると発表した。サイバー攻撃のリスクを最小限に抑え、患者ケアに集中するための効率性と可視性の向上に成功したという。（2024/7/6）

CFO Dive：
中堅企業はなぜセキュリティに関心がないのか？　調査で分かった“ある勘違い”
近年、サイバー攻撃の標的は大企業から中堅・中小企業にシフトしている。しかし中堅企業の中には、セキュリティに無頓着なところもあるようだ。その背景にある“勘違い”とは。（2024/7/5）

産業制御システムのセキュリティ：
信頼性強化か大惨事か　基幹インフラでの機械学習活用がOT環境に与えるリスク
機械学習アルゴリズムを基幹インフラシステムに統合することで、リアルタイムのモニタリングや予知保全といったメリットがもたらされます。一方で、サイバーセキュリティ上のリスクが生じることも確かです。本稿ではこのセキュリティリスクについて解説を行います。（2024/7/19）

Gartner Insights Pickup（358）：
サイバーセキュリティ保険を利用する際の注意点
サイバーセキュリティインシデントの発生頻度とコストが上昇を続ける中、再びサイバーセキュリティ保険への関心が高まっている。サイバーセキュリティ保険は企業のセキュリティを高めるわけではないが、包括的なサイバーセキュリティプログラムの重要な一部になる。（2024/7/5）

サイバーセキュリティ：
三井不動産にIT資産のセキュリティ強化サービス提供、伊藤忠テクノソリューションズ
伊藤忠テクノソリューションズは、三井不動産の本社とグループに対し、サイバー攻撃の対象となりうるIT資産のセキュリティを強化し、セキュリティ運用の負荷を軽減する「CTCアタックサーフェスマネジメントサービス（CTC-ASM）」を提供した。三井不動産では継続的かつ迅速にセキュリティ対策が必要なIT資産が特定可能になったことで、年間約600時間の業務時間の削減効果を見込んでいる。（2024/7/4）

KADOKAWAグループ、セキュリティエンジニア募集中　最大年収800万円　「0→1を経験」
6月に受けたサイバー攻撃がネット上でさまざまな反響を呼んでいるKADOKAWAグループは7月3日現在、セキュリティエンジニア職の求人を求人サイトに掲載している。最大年収は800万円という。（2024/7/3）

KADOKAWAへのサイバー攻撃「情報二次拡散」の危険性　専門家の声
6月に出版大手KADOKAWAがサーバー攻撃を受け、保有する個人情報が漏洩した問題で、同社は2日、攻撃を行ったとされる組織が「情報をさらに流出させたと主張していることを確認した」と発表した。（2024/7/3）

KADOKAWA、サイバー攻撃で傘下ドワンゴの社内外情報漏えいか　N高の個人情報も
KADOKAWAとグループ傘下のドワンゴは7月3日、サイバー攻撃によって、ドワンゴが保有する社内外の情報が漏えいした可能性が高いと発表、謝罪した。ドワンゴがサービスを提供する、角川ドワンゴ学園の個人情報も流出した可能性が高いとしている。（2024/7/3）

N高生の情報も「漏えいの可能性高い」　KADOKAWAサイバー攻撃巡り新情報
（2024/7/3）

ニコニコ、漏えい情報の“悪質な拡散”に法的措置　「絶対にやめて」
ドワンゴが、同社やKADOKAWAへのサイバー攻撃によって漏えいしたとみられる情報をSNSなどで拡散する行為を巡り、悪質な例には弁護士と協力の上で法的措置を取る方針を示した。（2024/7/2）

KADOKAWAの情報、さらに流出の可能性──ハッカーが追加で公開か　同社は信ぴょう性を調査中
KADOKAWAが、6月に受けたサイバー攻撃を巡り、ハッカー集団が同社グループの情報を追加で流出させたと主張していると発表した。現在、主張の信ぴょう性を確認中という。同社は「正確性の検証には相応の時間を要する見込み」としており、7月中に調査結果を公表する見通しを示している。（2024/7/2）

半径300メートルのIT：
「基本対策だけでは心配」な方に　ちょっと発展的な“プラスセキュリティ”のススメ
サイバー攻撃が激化する昨今、企業はもちろん、個人でもセキュリティ対策を講じる必要があります。今回は「基本的な対策だけでは心配」という方に向けて筆者が実践している“ちょっと発展的な対策”を紹介します。（2024/7/2）

SIEMのマネージドサービスが重要な理由
セキュリティ課題を解決するSIEM　最大限に活用するためのソリューションとは
サイバー攻撃で侵入されてから横展開が終わるまでの時間は短くなる一方だ。防御側はそれまでに対応しなければならない。脅威を自動検出できるSIEMはこの速度に対応できるのだろうか。自社対応が難しい場合はどうすればよいのだろうか。（2024/7/2）

ニコニコ「ダークウェブの情報をDL・拡散しないで」　ウイルス感染や違法の可能性
KADOKAWAグループが大規模なサイバー攻撃を受け、情報漏えいが起きている問題で、犯人グループがダークウェブに公開したとみられる関連情報を取得する問題点を、ニコニコ公式Xが指摘している。（2024/7/1）

キーマンズネット　まとめ読みeBook：
安全ではない「多要素認証」　5つの攻撃手法と防御策
サイバー攻撃を防ぐためにパスワードに加えて多要素認証が広く使われている。だが多要素認証は必ずしも安全ではない。多要素認証を突破するサイバー攻撃者の手口と、攻撃を防ぐ方法、多要素認証サービスの選定ポイントを紹介する。（2024/7/1）

KADOKAWA、クリエイターの個人情報漏えいを確認　取引先との契約書なども
KADOKAWAが、6月8日に受けたサイバー攻撃を巡り、情報の漏えいを確認したと発表した。（2024/6/28）

インドネシアのデータセンターにランサムウェア攻撃、44政府機関に影響
インドネシア情報通信省当局者は6月26日、同国のデータセンターがランサムウェアによるサイバー攻撃を受け、出入国管理局を含む44の政府機関が影響を受けたと述べた。（2024/6/28）

KADOKAWA、経理機能は7月初旬に復旧　新刊は「平常時の水準」だが、既刊には影響残る
KADOKAWAは、8日に発生したサイバー攻撃の影響を受けている同社グループの事業について、復旧状況を報告した。（2024/6/27）

ニコニコ漫画のアプリ、「機能縮小版」で再開
サイバー攻撃の影響で停止していた「ニコニコ漫画」のスマートフォンアプリについて、「機能縮小バージョン」が公開。（2024/6/27）

ボカロ文化の祭典「ボカコレ2024夏」延期　ニコニコへのサイバー攻撃の影響で
ドワンゴは26日、ニコニコへのサイバー攻撃の影響で、「ボカコレ2024夏」を延期すると発表した。（2024/6/26）

セキュリティニュースアラート：
2024年夏開催の国際的スポーツイベントに乗じて流行するサイバー攻撃は？
パロアルトネットワークスは2024年夏にパリで開催される国際的スポーツイベントに関連するサイバー攻撃のリスクを発表した。同イベントに直接関わっていない個人を狙った攻撃についても流行の可能性がある。（2024/6/26）

世界を読み解くニュース・サロン：
「KADOKAWA」「ニコ動」へのサイバー攻撃、犯人と交渉中の暴露報道は“正しい”ことなのか
KADOKAWAグループのニコニコ動画などがランサムウェア攻撃を受けた事件について、NewsPicksが交渉内容を暴露する記事を出した。交渉中のタイミングで報じることは、企業の判断や行動を制限しかねない。対策にめどが立った段階まで待つべきではないだろうか。（2024/6/26）

KADOKAWAも被害、サイバー攻撃どう防ぐか　ドワンゴは壮絶な事態
出版大手KADOKAWAグループへのサイバー攻撃があり、傘下のドワンゴが運営するニコニコ動画のサービスが長期間停止されている。サイバー攻撃への企業の対策や、国としての取り組みはどうあるべきか。（2024/6/25）