「サイバー犯罪」関連の最新 ニュース・レビュー・解説 記事 まとめ

バックアップしていても使わない!?
ランサムウェア被害者が、自力で復旧できるのに身代金を払うワケ
調査の結果、ランサムウェア攻撃を受けて身代金を支払った企業の4分の1は、バックアップなどの復旧手段を持っていた。彼らはなぜあえて高額な身代金を払ったのだろうか。（2022/6/30）

消費者のプライバシー権への対応も重要に：
企業の60％がゼロトラスト採用へ、しかしメリット享受は？　Gartnerがセキュリティ将来予測
Gartnerによれば、消費者のプライバシー権への対応や、SSEプラットフォーム戦略などの8項目が、2023年までにサイバーセキュリティ関連で重要になるという。（2022/6/28）

ITmedia Security Week 2022夏：
侵入者にとってクラウドはメリットだらけ？　上野宣氏が語る「ゼロトラストの狙い方」
ITmedia Security Week 2022夏のDay3「クラウド＆ゼロトラスト」基調講演で、トライコーダの上野宣氏が「侵入者は信用される！ 攻撃者が狙う『ゼロトラストの穴』」と題して登壇した。（2022/7/1）

侵入型ランサム攻撃は暗号化までにはラグがある──その間に手を打つことは可能か
近年台頭してきている「システム侵入型ランサム攻撃」では暗号化の実施までにタイムラグが存在する。その間に被害者側ができることは何か、IIJに聞いた。（2022/6/24）

PowerShellを無効化せずにセキュリティリスクを低減　CISAらがアドバイザリを公開
CISAらは、PowerShellを適切に使うための共同サイバーセキュリティ情報シートを公開した。同シートはPowerShellを無効化せず、適切に管理／設定することでサイバー攻撃のリスクを低減しつつ、利便性を高めることが可能だとCISAらは主張する。（2022/6/24）

Inside-Out：
インターネットがよくわかる通信のしくみ：情報セキュリティ10大脅威
今回の特集は「インターネットがよくわかる 通信のしくみ」と題して、日々なにげなく利用している（普段は目にすることのない）テクノロジーの裏側を改めて紹介する。今回は、IPA（情報処理推進機構）が発表した「情報セキュリティ10 大脅威」について解説する。（2022/6/24）

活発化する中堅・中小企業狙いのサイバー攻撃【後編】
中小企業で「RDP」攻撃が活発化　カスペルスキーが考える理由とは？
世界の中堅・中小企業をサイバー犯罪者が狙っている。システムを守るために、特にどのような脅威に対して注意が必要なのか。Kaspersky Labの調査を踏まえて考える。（2022/6/21）

不正アクセス誘う中小企業の弱み：
スイーツパラダイス、クレカ情報漏洩と遅れた公表　なぜ防げなかったのか
ケーキバイキング「スイーツパラダイス」の情報漏洩事件は、中小企業のITシステムが抱える構造的な問題を浮き彫りにした。事態の公表が遅れたことで不信を招き、顧客との適切なコミュニケーションの取り方が問われている。（2022/6/20）

「セキュリティ意識向上研修」の効果を高める方法【第1回】
「情報漏えいを引き起こす内部関係者」の半数以上は“あんな人”
Proofpointが発表した調査レポートによると、内部関係者に起因するデータ侵害の頻度が高まっている。その半数以上は内部関係者の“ある行動”によって引き起こされている。その行動と対策とは。（2022/6/20）

ロシアの大規模ボットネット「RSocks」、米英独蘭が解体
米司法省はロシアの大規模ボットネット「RSocks」のインフラを解体したと発表した。世界中の何百万ものPC、Android端末、IoT端末が組み込まれていた。FBIが2017年から覆面捜査していた。（2022/6/18）

政府機関や日本企業などの偽サイトの存在が確認される　内閣官房が「サイバー犯罪に使われる可能性あり」と注意喚起
URLを注視しないと気付かなさそうです。（2022/6/16）

活発化する中堅・中小企業狙いのサイバー攻撃【前編】
中小企業を脅かすサイバー攻撃「PSW」とは？　カスペルスキーが警鐘
Kaspersky Labによれば中堅・中小企業を標的にしたサイバー攻撃が勢いを増している。特に急増しているのは「PSW」というサイバー攻撃だという。その実態とは。（2022/6/14）

この頃、セキュリティ界隈で：
攻撃者が利用する不正侵入の常とう手段とは　最大の弱点は「人」、米Verizonが指摘
セキュリティ対策の不備や、不正侵入の足掛かりとして利用された弱点について、米Verizonが2022年版データ漏えい・侵害調査報告書で解説している。（2022/6/10）

中小企業の情報セキュリティ対策、駆け込み寺は「商工会議所」？　専門家が解説
ランサム攻撃の被害件数は大企業より中小企業の方が多く、特に対策が必要だ。一方、知識不足により情報セキュリティ上の問題を放置してしまうことがある。初心者が知っておくべき情報源と、困ったときの相談先についてIIJに聞いた。（2022/6/7）

ランサムウェア対策を実施する中小企業はわずか3割　中小企業はセキュリティツールに何を求めている？
調査によれば、サイバー攻撃が活発化する中、大企業や中堅企業に比べて中小企業のランサムウェア被害対策は遅れている。日本マイクロソフトは調査結果を受け、「中小企業向け」をうたうセキュリティツールの販売を開始したが、そのポイントは何か。（2022/6/7）

「お金に愛されないエンジニア」のための新行動論（3）：
自作の「金融商品自動売買ツール」をGo言語で作ってみる
「老後のための投資」について、どうも“着火”（やる気に火がつくこと）しません。だとしたら、私が大好きな趣味の世界に、このテーマを持ち込むしかありません。というわけで、私は、大好きなシミュレーションを利用できる、「金融商品自動売買ツール」の構築を目指すことにしました。（2022/5/31）

ランサムウェア対策、“バックアップだけ”はバックアップにあらず　米セキュリティ企業が考える最新対策法
企業データを盗み取り、身代金を要求する「ランサムウェア」への対策は、単なるバックアップだけでは足りない。いまのランサムウェアに対する正しい対策方法を、情報セキュリティ企業・米RubrikのCEOが語った。（2022/5/30）

CIO Dive：
従業員のオフィス回帰はセキュリティ担当者にとって「かなり厄介」　複数の有識者が答える
テレワーク対応が一段落して情報システム周りの問題は一段落かと思いきや、今度はオフィスへの一部回帰がトレンドになりつつある。企業のITインフラ担当者は厄介な問題に直面するかもしれない。テレワークからポストコロナ対応でセキュリティ担当者はもうボロボロ？（2022/5/27）

世界を読み解くニュース・サロン：
ロシア系ハッカー集団の手口はどうなっているのか？　まるで“会社員”のように動く
ウクライナ侵攻に絡んでいるとされる、ロシア系サイバー攻撃集団の「Conti（コンティ）」。イスラエル発のセキュリティ企業「KELA」などへの取材を通じて、その実態に迫る。（2022/5/19）

NEWS
サイバー犯罪のアンダーグラウンドで拡大する「外部委託」と「協調志向」の実態
BlackBerryが「2022年版 BlackBerry脅威レポート」を公開した。同社の顧客約1万社のデータに基づいた調査から明らかになった、サイバー犯罪の「外部委託」と「協調志向」とは。（2022/5/19）

IT部門の働き方改革
IT部門が週4日（週休3日）制労働を手に入れる方法
サイバー攻撃に休みはない。むしろ休日が狙われることもある。だが燃え尽き症候群を防ぐには、IT部門にも休日が必要だ。IT部門が安心して休めるようにするにはどうすればいいのか。（2022/5/17）

ランサムウェアの知識、古くなってない？　従来型とは別手法の「システム侵入型」が台頭
ランサムウェアによる被害は以前から継続してあるが、その攻撃手法は大きく変わってきた。近年問題になっているのは、人間がシステム内部に侵入して作業する「システム侵入型ランサム攻撃」が増えており、対策のためにも知識のアップデートが必要だ。（2022/5/13）

自社資産の棚卸しやログの退避も重要：
マルウェアの痕跡が見つかるのはまれ　トレンドマイクロが2021年の国内標的型攻撃を分析
トレンドマイクロは「国内標的型攻撃分析レポート2022年版」を公開した。被害が発生している恐れが高い攻撃では、その多くがVPNなどのネットワーク機器や公開サーバの脆弱性が悪用されていた。（2022/5/11）

改正個人情報保護法に備え、万全なデータ保護を実現する
機密データを「利活用しつつ守る」をかなえる方法とは
改正個人情報保護法は、事業者の個人情報保護に関する責務を強化する。法改正に備えた情報漏えい対策として有効な手法の一つが、データ暗号化だ。データ利活用とデータ保護を両立させるには、どのように暗号化技術を利用すればよいのか。（2022/5/9）

「既知の悪用された脆弱性カタログ」に新たに7個が追加　WSO2製品の脆弱性も対象に
CISAが公開する「既知の悪用された脆弱性カタログ」に7個の脆弱性が追加された。脆弱性を再度確認するとともに、必要に応じてアップデートや緩和策を適用することが望まれる。（2022/4/27）

BlackCat/ALPHVランサムウェア被害が多発　FBIが感染を示すIoCデータを公開
FBIは「BlackCat/ALPHV」ランサムウェアのセキュリティ侵害インジケーターを公開した。同ランサムウェアは「RaaS」（Ransomware-as-a-Service）で開発されており、その技術力の高さから注意が必要だ。（2022/4/26）

この頃、セキュリティ界隈で：
世界最大級の闇取引市場、国際捜査で摘発　創設者とされる男は21歳　その正体は
世界中から流出した個人情報などのデータが大量に売買されていた大手闇取引市場「RaidForums」が、米欧の連携捜査で摘発され、創設者とされる21歳の男が逮捕された。その正体とは。（2022/4/21）

「偽サイト」でカード情報奪われる　悪質な通販が前年比7割増　日本の情報は犯罪組織のターゲットに
ネット通販の利用者が増える中、悪質な「偽サイト」の通報件数が急増している。商品が届かない被害の他、クレジットカード情報が盗まれる恐れもある。日本のカード情報は闇サイトで世界最高値で取引されており、犯罪組織のターゲットとされつつある。（2022/4/20）

約8割の組織がランサムウェア攻撃を経験：
直面する課題に向けた6つの推奨事項とは　Splunkが「セキュリティ調査レポート 2022」を発表
Splunkは日本を含む世界11カ国を対象にした「セキュリティ調査レポート 2022」（The State of Security 2022）の結果を発表した。企業がランサムウェア攻撃などのサイバー犯罪の脅威、深刻化する人材不足、クラウド推進に伴うITインフラの複雑化の課題に直面していることが明らかになった。（2022/4/20）

バックアップしても被害は発生
バックアップがランサムウェア対策にならない納得の理由
多くの理由でバックアップは必要だが、「ランサムウェア対策」としては無意味になりつつある。サイバー犯罪者は、対象がバックアップしていることを織り込んでいるからだ。（2022/4/20）

本物そっくり：
悪質な通販が前年比7割増！　「偽サイト」でカード情報奪う
ネット通販の利用者が増えるなか、本物そっくりの悪質な「偽サイト」の通報件数が急増している。商品が届かない被害のほか、クレジットカード情報が盗まれる恐れもある。（2022/4/18）

サイバー犯罪防止へ連携強化　警視庁と関連企業が協議会実施
深刻化するサイバー犯罪被害防止に向けた連携を強化するため、警視庁がインターネット関連企業や団体とのオンライン形式による「サイバー犯罪対策協議会」を開催した。（2022/4/18）

最も悪用された脆弱性は「Apache Log4j」：
2022年3月時点で最も流行しているマルウェアは「Emotet」　チェック・ポイント・リサーチが世界脅威インデックスを発表
チェック・ポイント・リサーチは、2022年3月の世界脅威インデックスを発表した。最も流行しているマルウェアは、国内と世界のいずれも前月と同様に「Emotet」。悪用された脆弱性の第1位は「Apache Log4j」だった。（2022/4/16）

「Axie Infinity」のチェーンから6億ドル超を盗んだのは北朝鮮のLazarus──FBI
人気ゲーム「Axie Infinity」のサイドチェーン「Ronin」から6億2500万ドル相当の資金を盗んだのはLazarus GroupだとFBIが特定した。Lararusは北朝鮮政府と関係があるハッカー集団として知られる。（2022/4/15）

2021年は、凶悪化するランサムウェアや国家レベルのサイバー攻撃との攻防が激化　サイバー警察局などで捜査体制強化へ
警察庁がまとめた「令和3年におけるサイバー空間をめぐる脅威の情勢等について」によると、2021年は企業や病院などを狙うランサムウェアの被害が拡大し、国家が関与するサイバー攻撃も露見するなど、サイバー脅威が深刻化しているという。（2022/4/15）

「子犬を販売します」偽サイトでお金をだまし取る業者を米Googleが訴える
コロナ禍でペット需要が増える中、ペット詐欺はオンライン通販詐欺の35％を占めるようになっています。（2022/4/13）

Sucuri研究者がWordPressに改善要望　サイバー攻撃を招く4つのデフォルト設定とは？
WordPressにおける幾つかのデフォルト設定がサイバー攻撃を招いているとSucuriは指摘する。中でも絶対にそのままにしてはいけない設定が4つあるという。（2022/4/12）

“3大クラウド”での設定ミスランキング、トレンドマイクロが発表　中にはミス率98％のサービスも
いわゆる“3大クラウド”（AWS、Azure、GCP）が提供するサービスのうち、設定ミスが起きやすいのは？──トレンドマイクロがこんな調査結果を発表。設定ミスが起きやすい機能などを、クラウドサービスごとに割り出した。（2022/4/11）

SMBv1のリモートコード実行の脆弱性も対象　CISAの脆弱性カタログに新たに3件が加わる
CISAが「既知の悪用された脆弱性カタログ」に3個の脆弱性を追加した。サイバー攻撃にアクティブに利用される脆弱性のため、必要に応じてアップデートや緩和策を適用することが望まれる。（2022/4/8）

月桂冠が不正アクセス被害を報告　子会社のキンレイもシステム障害が発生
月桂冠が第三者による不正アクセスを受けたと伝えた。2022年4月2日に不正アクセスを確認し、同年4月3日に拡大防止のためにサーバ停止や外部とのネットワーク遮断を実施したと説明している。（2022/4/7）

この頃、セキュリティ界隈で：
AppleもMetaもだまされた？　警察から届く偽の「緊急要請」、悪用する手口が横行
何者かが警察や捜査機関の電子メールアカウントを乗っ取って「緊急データリクエスト」と呼ばれる情報開示請求を送り付け、携帯電話会社やSNS運営会社をだまし、顧客やユーザーの情報を開示させる事件が米国などで相次いでいるという。（2022/4/6）

CIO Dive：
ウクライナ侵攻に乗じた攻撃に注意　2022年に注目すべきサイバー脅威の4トレンド
マルウェア「Emotet」の活発化や相次ぐサプライチェーン攻撃などサイバー攻撃の激化はとどまることを知らない。2022年のサイバーセキュリティにおける4つのトレンドを紹介しよう。（2022/4/5）

半径300メートルのIT：
これからのサイバー攻撃は小規模企業も標的に？　変わるための第一歩を紹介
小島プレス工業が不正アクセス被害に関する調査報告書を公開しました。本稿は、報告書を読み解きつつ、サプライチェーン攻撃に備えて企業がまずやるべきことを明らかにします。（2022/4/5）

群れるサイバー攻撃者には防御側も「群」で対抗：
PR：いまセキュリティにプラットフォームが必要な理由
サイバー攻撃の高度化が止まらない。企業はさまざまなセキュリティ製品を導入してきたが、新たな製品を追加し続けるのではなくプラットフォームで防御するという発想に転換する必要がある。（2022/4/4）

いまこそ知りたいローカル5Gのセキュリティ（後編）：
利便性が高いからこそ狙われるローカル5G、セキュリティ対策のポイントは
製造業での活用が期待されているローカル5Gを安全に運用していくために、サイバーセキュリティの観点で押さえておくべきポイントを前編と後編の2回に分けて解説する本連載。後編では、ローカル5Gで想定されるサイバーセキュリティ脅威や、安全な運用で求められるセキュリティ対策のポイントについて解説する。（2022/4/4）

サイバー警察局発足　「深刻化するサイバー犯罪」に重点、対処業務を追加
警察法の一部を改正する法律の施行に伴い、警察庁は4月1日に「サイバー警察局」を設置した。サイバー犯罪の中でも重大な「重大サイバー事案」を直接捜査できるよう業務内容の規定を変更した。（2022/4/1）

世界を読み解くニュース・サロン：
トヨタも富士通もサイバー攻撃の被害に！　世界が認める凄腕セキュリティ企業の正体
ここ最近、トヨタなどの大手企業でもサイバー攻撃の被害が報告されている。そんな中、国内外で注目され始めているセキュリティ企業が「UltraRed」である。同社が提供するセキュリティソリューションとは。（2022/3/31）

RPAを導入した英国大学のポジティブな変化【後編】
RPA導入の大学IT幹部が語る「コロナ禍の大混乱」と「Azure×スマホ」活用
「RPA」導入により校務効率化を進めるスタッフォードシャー大学。同校のIT幹部は、パンデミックにおける混乱にどう向き合ったのか。今後ITをどう活用しようとしているのか。（2022/3/30）

RPAを導入した英国大学のポジティブな変化【中編】
「RPA」は効率化にも「DX」にも役立つ――大学IT幹部が断言
スタッフォードシャー大学で「RPA」導入を担当するIT幹部は、RPAは効率化だけでなく「DX」にも役立つと評価する。その理由と、実際に起きた変化は。（2022/3/28）

やはりあの国
金融業界を狙うランサムウェア集団を支援する「予想通りの国家」
金融業界を標的とする攻撃が増加している。それらは、あの国とあの国の支援を受けた集団と結び付いているという。記事を読むまでもなく、今あなたが想像した国が多分正解だ。（2022/3/28）