「サイバー攻撃」関連の最新 ニュース・レビュー・解説 記事 まとめ

「サイバー攻撃」に関する情報が集まったページです。

Apple、「iOS 17.4」の「iMessage」に量子コンピューティング攻撃防御の「PQ3」搭載へ
Appleは、将来実現するであろう量子コンピュータを使ったサイバー攻撃に備えるため、3月に予定するiOSやmacOSのアップデートでポスト量子暗号プロトコルの「PQ3」を展開すると発表した。(2024/2/22)

セキュリティニュースアラート:
担当者の約7割が“燃え尽き症候群” これによって生じるデメリットとは?
ソフォスはアジア太平洋地域と日本でのサイバーセキュリティにおける燃え尽き症候群やセキュリティ疲れに関する調査結果を発表した。日本の担当者の69%が燃え尽き症候群を経験している。(2024/2/22)

医療サイバーセキュリティ最新動向(3):
間近に迫る国内医療セキュリティ規制対応の期限、デッドラインは2024年3月末にも
医療分野におけるサイバーセキュリティの最新動向を紹介するとともに、今後の医療機器開発の進め方などについて説明する本連載。第3回は、2024年3月末にも期限を迎える国内医療関連サイバーセキュリティの規制に対して、医療情報システムや医療機器のメーカーが今すぐに取るべき対応について解説する。(2024/2/22)

ITmedia Security Week 2023 冬:
徳丸氏が探る“認証”の今――サイバー攻撃の認証突破テクニック、フィッシング、そして対抗策とは
2023年11月28日、アイティメディアが主催するセミナー「ITmedia Security Week 2023 冬」の「多要素認証から始めるID管理・統制」ゾーンで、イー・ガーディアングループCISO(最高情報セキュリティ責任者)兼 EGセキュアソリューションズ 取締役 CTO(最高技術責任者)の徳丸浩氏が「認証の常識が変わる――認証強化の落とし穴と今必要な施策」と題して講演した。「認証」をキーワードとし、これまでパスワードに頼り切りだった古典的な手法による認証システムが攻撃される中、新たな技術でどこまで人と情報を守れるのか。認証の現状と今必要な対策を語るセッションだ。本稿では、講演内容を要約する。(2024/2/21)

「セキュリティ研究者やペネトレーションテスターが罰せられる可能性もある」と警告:
Google、国連サイバー犯罪条約は「サイバーセキュリティの取り組みを脅かす」と主張
Googleは、国連加盟国が締結に向けて議論している「国連サイバー犯罪条約」について、サイバーセキュリティを脅かす可能性があると公式ブログで主張した。サイバーセキュリティ研究者やジャーナリストなどが罰せられる可能性があるとしている。(2024/2/20)

セキュリティニュースアラート:
GoogleがAI Cyber Defense Initiativeを立ち上げ OSSの防御ツールも公開
Googleは「AI Cyber Defense Initiative」の立ち上げを発表した。同社はこの取り組みをサイバーセキュリティのバランスを攻撃側から防御側へと傾ける大きなチャンスに位置付けている。(2024/2/20)

セキュリティニュースアラート:
AI時代の要注意脅威アクターとは? Microsoftが調査レポート「Cyber Signals」を公開
MicrosoftはAIの登場によってサイバーセキュリティが大きな変革を迎えているとし、AIを使った攻撃対処や人材不足への対応など新たな取り組みを「Cyber Signals」第6版において伝えた。(2024/2/19)

PR:ビジネスを狙うサイバー攻撃を防ぐPCを選べ! HPのビジネスPCの強力なセキュリティ
(2024/2/19)

Cybersecurity Dive:
Microsoftの不備と怠慢を暴いた、非常にシンプルなサイバー攻撃とは?
セキュリティ専門家たちは、Microsoftの幹部の電子メールがハッキングされたインシデントについて、同社のセキュリティ不備と怠慢の結果だとして批判している。(2024/2/18)

セキュリティニュースアラート:
SmartScreenにゼロデイ脆弱性 これを悪用した巧妙なサイバー攻撃も確認
Trend MicroはAPTグループ「Water Hydra」がMicrosoft Defender SmartScreenのゼロデイ脆弱性を悪用してサイバー攻撃を実行していると伝えた。脆弱性の詳細と攻撃者が使う巧妙な手口とは。(2024/2/16)

セキュリティニュースアラート:
ISC2とIBMがセキュリティ専門家育成に向けたトレーニングコースを提供
ISC2とIBMがサイバーセキュリティスペシャリスト・プロフェッショナル認定コースを開始した。4カ月間の初級レベルトレーニングコースを提供し、サイバーセキュリティのキャリア構築を目指す人に教育を提供する。(2024/2/16)

CODE BLUE 2023レポート:
ランサムウェアは“波及”する――ハッカー医師が語る医療セキュリティの現実
医療業界を狙ったサイバー攻撃が日々報道で話題になる中、二人の“ハッカー医師”が「被害を受けなかった近隣の病院」への影響に着目して調査を実施した。どのような結果が得られたのだろうか。(2024/2/16)

PR:初めて知るサイバー攻撃の“本当の恐ろしさ” 直面した会社はどうなる……? 漫画で学ぶ対策ポイント
(2024/2/14)

キーサイトがデモを披露:
V字モデルの「評価フェーズ」で車両サイバーセキュリティテストが可能に
キーサイト・テクノロジーは2024年1月に開催された「第16回 オートモーティブ ワールド」で、車両サイバーセキュリティの脆弱性を早期に特定するテストソリューション「Automotive Cybersecurity Test Platform」のデモを行った。車両サイバーセキュリティの国際基準である「UN-R155」のレポートを作成できるテスト管理ソフトウェアと連携することで、自動車のサイバーセキュリティテストを包括的にサポートする。(2024/2/13)

ITmedia Security Week 2023 冬:
AI、RPA、DBがサイバー攻撃を「デジタル災害」に変化させた今、取り入れたい4つの対抗手段
2023年11月28日、アイティメディアが主催するオンラインセミナー「ITmedia Security Week 2023 冬」の「実践・ゼロトラストセキュリティ」ゾーンにおいて、ニューリジェンセキュリティ CTO 兼 クラウドセキュリティ事業部長 仲上竜太氏が「デジタル災害化するサイバー攻撃に対処するゼロトラストの最新像」と題して講演。仲上氏がもはや“災害”と表現するサイバー脅威の現状を明らかにするとともに、企業や組織がどのようにこの“災害”に対応すればいいのかについて解説した。(2024/2/13)

Cybersecurity Dive:
なぜMOVEitからファンは離れなかったのか? 見切りを付けられるベンダーの特徴
2023年、Progressが提供するファイル転送サービス「MOVEit」にゼロデイ脆弱性が見つかり、これに関連した多くのサイバー攻撃が発生した。しかし同社の顧客維持率は安定したままだ。一体なぜだろうか。(2024/2/11)

Cybersecurity Dive:
やはり“セキュリティ=資金力”なのか? 189カ国630万の組織を調査した結果は
SecurityScorecardは同社の調査で「国の経済的繁栄は防衛力の強化に直結しており、サイバーセキュリティには貧富の差が生じている」という見立てを公開した。果たして本当か。(2024/2/10)

PR:「ランサムウェアを仕掛けてやる」――その脆弱性、サイバー攻撃者が狙ってる! 漫画で学ぶ対策方法
(2024/2/9)

CODE BLUE 2023レポート:
OTシステムへの攻撃はすぐそこまで来ている マルウェア解析から分かった攻撃者の狙い
サプライチェーン攻撃の激化に伴い、ITシステムだけでなくOTシステムを狙ったサイバー攻撃が本格化する恐れがある。OTを狙ったマルウェアの実態と攻撃者の目的をリサーチャーが語った。(2024/2/8)

そのSaaS本当に安全ですか?:
SaaSのセキュリティ対策ってどうやるの? まずは周辺のリスクを整理しよう
SaaS事業者がサイバー攻撃の被害を受けてサービスを停止したり、ヒューマンエラーなどによって個人情報が漏えいしたりといったセキュリティ事案が発生している。安心、安全なSaaSを見極めてセキュリティ性を適切に評価するポイントを探ります。(2024/2/2)

セキュリティニュースアラート:
“生成AIは恐るるに足らず” 2024年のサイバー脅威をプルーフポイントが予測
日本プルーフポイントは2024年に予測されるサイバー脅威の動向を発表した。昨今、生成AIを悪用したサイバー攻撃の懸念が高まっているが、この脅威の影響は少ないと予測している。(2024/2/7)

セキュリティニュースアラート:
Dockerとruncに4つの脆弱性が見つかる 悪用でホストOSにアクセスされるリスク
SynkはDockerとruncに「Leaky Vessels」という脆弱性が存在すると発表した。Leaky Vesselsは4つの脆弱性で構成されており、悪用されるとサイバー攻撃者がコンテナを越えてホストOSにアクセスするリスクがある。(2024/2/7)

外務省公電が中国に漏えい 2020年にサイバー攻撃
日本政府の「情報管理態勢」が問われる事態が発覚した。機密情報を含む外交公電を在外公館とやりとりする外務省のシステムが2020年、中国からサイバー攻撃を受け、情報漏えいが起きたことが分かった。(2024/2/6)

攻撃の被害を最小化するサイバーレジリエンス 運用が鍵に:
PR:セキュリティ人材不足で脅威に十分対応できない どうすればレジリエンスを高められるのか
サイバー攻撃を完全に防ぐのは難しい。そのため、攻撃の被害が発生しても事業継続を可能にするサイバーレジリエンスが注目を集めている。企業において、セキュリティの知識をもった人材の不足や、インシデント発生時の体制の不十分さなどが大きな課題となる中、サイバーレジリエンスを強化するためにはどうすればよいのだろうか。(2024/2/7)

Cybersecurity Dive:
今、要注意な4つのサイバー攻撃グループとは? 受けた被害と彼らの手口
ランサムウェアの活動は依然として活発だが、Rapid7の研究者によると、攻撃に使用される独自のランサムウェアの数は半分以下に減少している。その理由とは。(2024/2/4)

Cybersecurity Dive:
米国の専門家たちが2024年に注目する「5つのサイバーセキュリティトレンド」
ランサムウェアの脅威はかつてないほど深刻で、予防策は依然として不十分であり、新たなインシデント報告とコンプライアンス規制の波が押し寄せている。専門家たちが2024年に注目する5つのセキュリティトレンドとは。(2024/2/3)

セキュリティニュースアラート:
インシデントからの復旧、多くの企業が“2日以上” デルが実態調査を公開
デルはサイバー復旧に関する実態調査を発表した。サイバー攻撃によるダウンタイム発生時の復旧時間について、多くの企業が2日以上かかっていることが判明した。(2024/2/2)

セキュリティニュースアラート:
Sansan、脅威検知の拡大に向けてSIEM「Splunk Enterprise Security」を導入
SansanはSIEMソリューション「Splunk Enterprise Security」を導入した。個人情報や請求書情報へのサイバー攻撃対策と脅威検知の高度化を目指したとしている。(2024/2/2)

CIO Dive:
IT人材不足解消の切り札になるか? CompTIAがトレーニングや認定資格を刷新
CompTIAは技術トレーニングのラインアップを拡大し、サイバーセキュリティやデータサイエンス、フルスタックの資格を追加して既存の5つの認定プログラムを刷新する。(2024/2/2)

サイバー攻撃からの復旧にかかった時間、「2日以上」が6割超 デル調査
サイバー攻撃を受けた組織は、復旧までにどれだけの時間を要するのか──デル・テクノロジーズが1月31日、こんな調査結果を発表した。(2024/2/1)

サイバーセキュリティ:
「建設業がサイバー犯罪のターゲットになる脅威は増加」 日建連が情報セキュリティ強化呼びかけ
日本建設業連合会は政府の「サイバーセキュリティ月間」(2024年2月1日〜3月18日)に合わせ、会員企業に情報セキュリティ対策の強化を呼びかけた。新たに作業員/社員向けの情報セキュリティ啓発ポスターや、経営者向けの教育/研修用動画を公開し、協力会社への指導も含めた協力を要請した。(2024/2/1)

セキュリティニュースアラート:
IoT接続爆増でサイバーフィジカルシステムは新たなアプローチへ Clarotyが予測
Clarotyは2023年のサイバーセキュリティ業界を振り返るとともに、現状及び2024年の予測を発表した。サイバーフィジカルシステムは新たなアプローチを求められるという。(2024/2/1)

Innovative Tech:
スマホの“環境光センサー”から情報を取得するサイバー攻撃 カメラ使わずに画像化できるか検証
米マサチューセッツ工科大学の研究者らは、スマートフォンやタブレットなどの電子機器に搭載している環境光センサーを利用して、ユーザーのタッチ操作や手のジェスチャーを取得する攻撃に関する研究報告を発表した。(2024/2/1)

中小企業を狙うサイバー攻撃、世界における実態は? 「被害に遭ったことがある」4割超 デル・マカフィーが共同調査
世界の中小企業はどれだけサイバー攻撃の被害に遭っているのか──デル・テクノロジーズとマカフィーが日本や米国を含む6カ国の中小企業を対象にした共同調査の結果を発表した(2024/1/30)

サプライチェーンリスク管理は待ったなし:
サプライチェーンのリスクを評価、軽減するための8つのヒント
ESETは公式ブログで、サプライチェーンのサイバーセキュリティリスクを評価、軽減するための8つのヒントを紹介した。(2024/1/30)

なぜ日本は新種のマルウェアに狙われるのか? 330万件の攻撃を分析して分かったこと
BlackBerry Japanは330万件を超えるサイバー攻撃を阻止し、その結果をレポートとしてまとめた。これによると日本はユニークなマルウェアを使った攻撃を頻ぱんに受けていることが分かった。(2024/1/29)

「現場の頑張り」はもう限界:
PR:「生成AI」と「脅威インテリジェンス」はセキュリティの現場をどう変えるのか
サイバー攻撃者はその手法を高度化させており、当然のように生成AIも活用し始めている。そうした中、企業が大切な資産を保護し、事業を守るためには何が必要なのか。 Google Cloud のセキュリティイベントからその答えを探る。(2024/1/25)

車載ソフトウェア:
SDV開発に向けて自動車規格の準拠支援ソリューションの最新版を発売
日立ソリューションズは、自動車業界向けに「自動車関連規格準拠支援ソリューション」の最新版を発売する。SDV開発におけるサイバーセキュリティ対応し、迅速に規格準拠を支援する。(2024/1/26)

セキュリティニュースアラート:
GMOインターネットグループ 世田谷区用賀にSOCを開設、防御の新拠点に活用
GMOインターネットグループはサイバー攻撃防御や分析を実施する「GMOイエラエSOC 用賀」の開設を発表した。エンジニア常駐の「第一SOC」と緊急対応の「第二SOC」で構成され、セキュリティの研究開発や情報発信も担う。(2024/1/25)

フィッシング攻撃に強いMFA【前編】
詐欺メールには「MFA」が有効でも“新手のフィッシング攻撃”には使えない?
エンドユーザーから偽のメールを通じて機密情報を引き出すフィッシング攻撃は、企業が対処すべきサイバー攻撃だ。多要素認証(MFA)でも防げない新手のフィッシング攻撃とは。(2024/1/25)

サイバーセキュリティトレンドと取るべき戦略を紹介:
ゼロトラスト、LotLランサムウェア――2024年CISOが直面するセキュリティ上の課題トップ6とは
Broadcomは、CISOの意思決定の在り方を大きく変えるサイバーセキュリティトレンド6選を同社の運営するセキュリティブランド「Symantec」の公式ブログで公開した。(2024/1/23)

セキュリティニュースアラート:
量子コンピューティングが意思決定の場に登場 タレスが2024年の予測を発表
タレスジャパンは2024年のサイバーセキュリティとアイデンティティーに関連した9つの予測を発表した。大手企業の意思決定者の間で量子コンピューティングに注目が集まるとみられる。(2024/1/23)

「もしサイバー攻撃を受けたら?」を考えたことはありますか ITセキュリティの新常識「サイバーレジリエンス」を理解する
セキュリティの注目ワード「サイバーレジリエンス」について解説。新しい考え方が求められる背景と合わせて説明する。(2024/1/25)

「8億1500万人分の個人情報流出」や「被害額1億ドル」の事例など:
2023年に起きた10大サイバーセキュリティインシデント事例 ESET
ESETは2023年に発生したサイバーセキュリティインシデントの中で、最も影響の大きかった10個の事例を発表した。(2024/1/22)

85%の組織がランサムウェア攻撃で身代金を支払う:
復旧できるかどうか不安なのに、半数以上の企業が「復旧よりも予防」に投資 デル・テクノロジーズ
デル・テクノロジーズは、データ保護に関する調査の結果を発表した。過去12カ月以内にデータへのアクセスを阻害するサイバー攻撃を受けたと回答した人の割合は52%。85%の組織が、データにアクセスするために身代金を支払うことを余儀なくされた。(2024/1/22)

Cybersecurity Dive:
CitrixBleedは消えない サイバー攻撃者に利用される悪質な脆弱性についてまとめた
NetScaler ADCとNetScaler Gatewayの脆弱性「CitrixBleed」が全世界で悪用されている。侵害発覚までの経緯と悪用の現状、各政府機関の対応を改めてまとめた。(2024/1/20)

サイバーセキュリティとサイバーレジリエンス【後編】
「サイバーセキュリティ」も「サイバーレジリエンス」も事業継続に不可欠な理由
企業がセキュリティインシデントに見舞われた場合、影響を軽減して事業を継続させるには、サイバーセキュリティとサイバーレジリエンスが欠かせない。両者を組み合わせ、適切に推進する方法は。(2024/1/19)

ITmedia エグゼクティブセミナーリポート:
「侵入前提の対策」をうんぬんする前に検討を――始点と終点をしっかり抑えることがセキュリティ対策のポイントに
サイバー攻撃に限らず物事には始まりと終わりがある。侵入における「起点」で留意すべきポイントと、それでもやられてしまった場合の「終点」でどのような手を講じ、どう動くべきかを説いた。(2024/1/17)

医療サイバーセキュリティ最新動向(2):
急ピッチで整備が進む国内の医療関連サイバーセキュリティ規制
医療分野におけるサイバーセキュリティの最新動向を紹介するとともに、今後の医療機器開発の進め方などについて説明する本連載。第2回は、国内における医療関連分野を中心としたサイバーセキュリティの規制動向を取り上げる。(2024/1/17)

プレミアムコンテンツ:
人気ブラウザ「Chrome」の危険とGoogleの決断
GoogleのWebブラウザ「Chrome」を狙うサイバー攻撃が激しい。Googleは対抗策として、Chromeのポリシー変更に関してある決断を下した。その内容と、背景にある同社の狙いとは。(2024/1/16)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。