「サイバー犯罪」関連の最新 ニュース・レビュー・解説 記事 まとめ

結局、攻撃側と防御側のどちらが有利なの？　有識者が語る「防御側の強み」
サイバーセキュリティの世界では「『攻撃側』と『防御側』のどちらが有利か？」という話題がしばしば議論に上る。生成AIの登場によって、攻撃側がより有利になっているという意見もあるが有識者はどう考えているのか。（2024/11/14）

世界6カ国のリーダー層の半数が「ベンダー変更を検討」：
ランサムウェア攻撃を受けた企業、約6割が「サプライチェーンのパートナー経由で影響を受けた」　OpenText調査
OpenTextは「2024年グローバルランサムウェア調査」を発表した。サプライチェーン攻撃は広範囲に及んでおり、回答者の多くが懸念していることが分かった。（2024/11/13）

セキュリティニュースアラート：
約半数が身代金を支払い　OpenTextの年次調査で分かったランサムウェアの悲しい現実
OpenTextは年次調査「2024年グローバルランサムウェア調査」を発表した。サプライチェーン攻撃の増加やランサムウェア被害、生成AIを活用したフィッシング攻撃の増加といったサイバー脅威の現状が明らかになった。（2024/11/12）

セキュリティニュースアラート：
北朝鮮サイバー脅威グループが新たなマルウェアキャンペーン　macOSが標的に
SentinelLabsは北朝鮮のサイバー脅威グループが新たなマルウェアキャンペーンを展開していると報告した。この攻撃は偽の暗号通貨ニュースを装った電子メールを通じて実行され、macOSを標的としている。（2024/11/11）

セキュリティニュースアラート：
iOSにシンボリックリンクの脆弱性　PoC公開済みのため急ぎ対処を
セキュリティ研究者が「iOS」のシンボリックリンクに関する脆弱性に対してPoCを公開した。この脆弱性が悪用されるとバックアップファイルが操作され、システム設定や権限を操作される可能性がある。（2024/11/8）

セキュリティニュースアラート：
2025年はAIを武器にした高度なサイバー攻撃が激化か？　チェック・ポイントのセキュリティ動向予測
チェック・ポイント・ソフトウェア・テクノロジーズは2025年のサイバーセキュリティ予測を発表した。AIの活用によって攻撃側／防御側にどのような変化が起きるのかをまとめた。（2024/11/8）

ペイメントアプリ改ざん、クレカ情報1.8万件流出か　創価学会の仏具など販売「博文栄光堂」ECサイト
ECサイト「博文栄光堂オンラインショップ」が不正アクセスを受け、顧客のクレジットカード情報約1.8万件、個人情報約5万件が流出した可能性。（2024/11/7）

セキュリティニュースアラート：
攻撃者はどうやってEDRの検知を回避するのか？　Palo Alto Networks調査で判明
Palo Alto NetworksはCortex XDRを狙ったサイバー攻撃の詳細を発表した。脅威アクターがエンドポイントセキュリティ製品の検知をどのように回避しようとしているのかが詳細に解説されている。（2024/11/7）

AWS WAFの設定ミスや不正送金のシナリオで、現場で通じる対応力も審査：
長続きする高度セキュリティ人材育成の秘訣を「第19回情報危機管理コンテスト」から探る
2024年も7月4〜6日に、サイバー犯罪に関する白浜シンポジウムと並行し、第19回情報危機管理コンテストの決勝戦が開催された。約20年、人材を輩出してきたコンテストは、どのような思いの下で進化し続けたのか。今後はどうなっていくのか。（2024/11/12）

半径300メートルのIT：
知っているようで意外と知らない？　“脆弱性管理”の解像度を上げよう
脆弱性管理の重要性については皆さん理解しているかと思いますが、これをどう進めればいいのか高い解像度を持って実行できている企業は多くない気がします。こうした中、待望のドキュメントが登場したので紹介します。（2024/11/5）

セキュリティニュースアラート：
年末商戦シーズンには攻撃者も活発化？　生成AIを悪用した攻撃に要注意
Impervaは小売業界の年末商戦期に生成AIとLLMを悪用した攻撃が増加していると警告した。オンライン小売業者はbotやDDoS攻撃、API違反、ビジネスロジック悪用などの多様な脅威にさらされている。（2024/11/1）

魅力的な標的である理由：
人命を盾にする医療機関へのランサムウェア攻撃、身代金の平均支払額や損失額は？　主な手口と有効な対策とは？　Microsoftがレポート
Microsoft Threat Intelligenceは、「US Healthcare at risk: Strengthening resiliency against ransomware attacks」（危機にひんする米国の医療：ランサムウェア攻撃に対するレジリエンスの強化）と題したレポートを発表した。（2024/10/31）

SonicOS「SSL VPN」を襲うランサムウェア
VPNの常套手段で「SonicWallのファイアウォール」が標的に
SonicWallのファイアウォール製品を使っている企業は、同製品の脆弱性が悪用され、ランサムウェア攻撃を受ける恐れがある。脆弱性の危険度や、打つべき対策とは。（2024/10/31）

ChatGPTのビジネス利用、「懸念ポイント」はどう変化した？　野村総研が調査
NRIのChatGPTに関する最新調査で、職場での利用状況における変化がが明らかになった。特にビジネスでの利用に付き物の「ある懸念ポイント」に変化が見られたという。それは何か。（2024/10/29）

Cybersecurity Dive：
アカウントを奪われたら“打つ手なし”？　イランの攻撃者の“巧妙すぎる手口”
FBIやCISAらはイランのサイバー攻撃者の攻撃手法について注意喚起を促した。攻撃者らはブルートフォース手法を使ってユーザーのサービスアカウントを窃取した後、正規のユーザーがアクセスできないような巧妙な仕掛けを施すという。（2024/10/27）

セキュリティニュースアラート：
セキュリティにおける最重要課題とは何か？　約9割が回答した“アレ”
Kaseyaは「Kaseya Cybersecurity Survey Report 2024」を公開し、サイバーセキュリティに関する調査結果を報告した。同調査から世界のITプロフェッショナルたちが最も懸念しているサイバーセキュリティの課題が明らかになった。（2024/10/25）

医療技術解説：
サイバー攻撃に狙われる医療機関、統合型のセキュリティアプローチが特効薬に
医療機関に対するサイバー攻撃の脅威が増大する一方で、セキュリティ対策がなかなか進まない状況にある。格好の標的となっている医療機関をサイバー攻撃から守るにはどうすればいいのだろうか。（2024/10/25）

セキュリティニュースアラート：
FortiManagerに未公開の重大な脆弱性　一部の顧客に先行警告か
Help Net Securityは、FortinetがFortiManagerの重大な脆弱性に対するパッチをリリースしたことを報じた。この脆弱性は中国の脅威アクターによって既に悪用されている。Fortinetは一部の顧客に非公開で通知し、緩和策を提示している。（2024/10/24）

Webの追跡技術を比較【後編】
「トラッキングピクセル」と「Cookie」の違いは？　プライバシーの懸念も
「トラッキングピクセル」と「Cookie」には幾つかの違いがあり、データプライバシーに関する懸念も異なる。両者の違いを比較する。（2024/10/23）

セキュリティニュースアラート：
偽のGoogle Meetエラーを表示させてマルウェア感染　新攻撃手法「ClickFix」が登場
Sekoiaは新たなソーシャルエンジニアリング攻撃手法「ClickFix」を発表した。この手法は偽のエラーメッセージを通じてユーザーに悪意のあるコードを実行させ、WindowsやmacOSにマルウェアを感染させる。（2024/10/22）

セキュリティニュースアラート：
2022年以降、“400％爆増”したサイバー攻撃とは？　Microsoftが年次調査
Microsoftは最新の年次報告「Microsoft Digital Defense Report 2024」を発表した。国家と犯罪グループの協力やAIを利用した攻撃が増え、特に地政学的に不安定な地域がターゲットとなっていることが指摘されている。（2024/10/18）

医療機関やMicrosoftなどをDDoS攻撃したスーダンの兄弟をDoJが起訴
「アノニマス・スーダン」と名乗り、世界中のインフラや大企業にDDoS攻撃を行ってきたスーダン国籍の兄弟が米司法省に起訴された。有罪の場合、主犯の弟は終身刑の可能性がある。（2024/10/17）

1000件以上の“Amazon”関連のドメインが新たに登録：
「Amazonプライム感謝祭」に関するフィッシング攻撃を確認、注意すべき7つのポイントとは　チェック・ポイント・ソフトウェア・テクノロジーズ
チェック・ポイント・ソフトウェア・テクノロジーズは、Amazon.comを装ったフィッシングキャンペーンが増加していることを確認した。Amazonプライムの大規模セールを前に、この機会を狙うサイバー犯罪者に注意が必要だ。（2024/10/17）

生成AIツールは無防備？
Copilotが危ない？　生成AIから「認証情報が盗まれる」手口が明らかに
生成AIツールの普及に伴って新しい脅威として広がりつつあるのが、プロンプトインジェクション攻撃だ。「Copilot」などの生成AIツールのどのような機能や欠点が狙われるのか。（2024/10/17）

セキュリティニュースアラート：
ゼットスケーラーが2024年版ランサムウェアレポートを発表　攻撃者の最新傾向は
ゼットスケーラーが2024年版ランサムウェアレポートを発表した。ランサムウェア攻撃の最新傾向や効果的な防御戦略について詳述している。調査では、ある企業がランサムウェアグループに7500万ドルを支払った事例も紹介されている。（2024/10/11）

あの犯罪集団による攻撃に警戒すべし
バックアップが危ない　「Veeam製品」を狙うランサムウェアに要注意
Veeam Softwareのバックアップソフトウェアに、深刻な脆弱性が見つかった。この脆弱性は、ランサムウェア（身代金要求型マルウェア）をはじめとした攻撃に悪用される恐れがある。（2024/10/9）

セキュリティニュースアラート：
米国のサイバーセキュリティ啓発月間が20周年　本当に効果があったのかを検証
アクロニス・ジャパンは、米国のサイバーセキュリティ啓発月間に関する記事を公開した。この取り組みは20周年を迎えたが、引き続き多くの課題が報告されている。果たしてこの取り組みは有効だったのだろうか。（2024/10/4）

「script.google.com」からのメールでも要注意：
「Google Apps Scriptマクロを偽装した攻撃」を回避する2つのポイントとは　チェック・ポイント・ソフトウェア・テクノロジーズ
チェック・ポイント・ソフトウェア・テクノロジーズは、Google Apps Scriptマクロを偽装したフィッシングキャンペーンを確認した。登録した覚えのないサービスのユーザー登録が完了したと偽るメールが使われている。このキャンペーンは現在も継続中であり、警戒が必要だ。（2024/10/2）

Cybersecurity Dive：
Fortinetの顧客データにサイバー攻撃者が不正アクセス　侵害の影響は？
Fortinetは第三者のクラウドベースの共有ファイルドライブに保存されていた同社の顧客データにサイバー攻撃者がアクセスしたと報告した。こうした攻撃はサイバー攻撃者の常とう手段だ。（2024/9/29）

Cybersecurity Dive：
全て対処するのはムリ　爆増する“CVE”に組織はどう対処すればいいのか？
Coalitionの2024年のサイバー脅威インデックスレポートによると、共通脆弱性識別子（CVE）の数は2024年に3万4888件に達すると予想されている。脆弱性の数と複雑さが増し、組織はセキュリティ管理と緩和に苦労している。（2024/9/28）

セキュリティニュースアラート：
2024年8月に国内外で最も活発なマルウェアやランサムウェアグループが判明
チェック・ポイント・ソフトウェア・テクノロジーズは2024年8月の最も活発なマルウェアやランサムウェアグループを公開した。国内外の脅威グループの動きから、犯罪者たちが新たな収益モデルを構築しようとしていることが判明した。（2024/9/26）

集英社はどのようにして「もはやパスワードすら入力しない」世界を実現したか？
日本マイクロソフトは「Microsoft Digital Trust Summit 2024」を開催した。同セミナーでは“トラスト”をキーワードにセキュリティの現在と将来を語る複数のセッションで構成される。その中では集英社のID管理事例も紹介された。（2024/9/20）

セキュリティニュースアラート：
MastercardがRecorded Futureを買収　詐欺防止に向けてセキュリティを強化
MastercardはRecorded Futureを買収し、決済エコシステムのセキュリティを強化すると発表した。Recorded Futureは45カ国の政府機関や多くの大企業にAIを活用した脅威予測サービスを提供している。（2024/9/17）

半径300メートルのIT：
ランサムウェア身代金、支払うべきか、支払わないべきか　最新事情から考える
ランサムウェア対応においては「身代金を支払うべきかどうか」がしばしば議論に上ります。支払いの是非については、それぞれの主張があるため甲乙つけがたいですが、調査から攻撃者側の最新事情も見えてきたので紹介したいと思います。（2024/9/10）

ITmedia エグゼクティブセミナーリポート：
10年の経験を経たRecruit-CSIRTに見る、平時とこれからのCSIRTのあり方――リクルート 鴨志田昭輝氏
有事に対応するだけではなく、リスト型攻撃やカード不正が日常となった“平時”も含めてどのような価値貢献をするかが問われるようになってきた。（2024/9/10）

セキュリティニュースアラート：
ウィズセキュア、2024年上半期のランサムウェア動向に関する調査を公開
ウィズセキュアは2024年上半期のランサムウェアを巡る情勢やトレンドに関するインサイトをまとめた「最新ランサムウェア脅威レポート 2024年上半期版」を発行した。調査によると、ランサムウェアグループの情勢に変化が生じているという。（2024/9/4）

求められる対策は？
VMware ESXiに脆弱性　Microsoftが「ランサムウェアでの悪用を確認」と注意喚起
Broadcomのハイパーバイザー「VMware ESXi」の脆弱性がランサムウェア攻撃に悪用されている。Microsoftが警鐘を鳴らしたその手口と対策とは。（2024/9/2）

Cybersecurity Dive：
脅威グループに名前は必要か？　名付けることで懸念されるデメリット
脅威グループはあくまで防御側と同じで人間にすぎないが、セキュリティ業界では彼らに特有の名前を付けて特別な組織であるかのように扱ってしまう。この風潮に対して有識者たちがコメントした。（2024/8/29）

世界中で“パッチ未適用”状態
「GitLabの脆弱性」の悪用が判明　“第三者によるパスワード変更”が可能に
OSSの開発支援ツール「GitLab」に見つかった脆弱性が攻撃活動に悪用されていると、米国の政府機関は警鐘を鳴らした。脆弱性の特性と、その影響範囲は。（2024/8/29）

テレグラムCEOの仏逮捕　ネット犯罪共謀容疑にIT業界反発　X保有のマスク氏も
通信アプリ「Telegram」のパベル・ドゥーロフ最高経営責任者（CEO）が8月24日、フランスの空港で身柄拘束された。仏検察は児童ポルノや麻薬取引、詐欺への共謀容疑だと発表。Telegram側はネット規制の行き過ぎだと反発し、米実業家イーロン・マスク氏らが同調している。（2024/8/28）

TelegramのCEO逮捕についてマクロン仏大統領が異例のコメント「政治的決定ではない」
TelegramのドゥーロフCEO逮捕について、マクロン仏大統領がXに「政治的な決定ではない」とポストした。仏検察当局は8月28日までドゥーロフ氏を勾留する可能性がある。（2024/8/27）

攻撃者はマルウェア展開の機会を逃さない：
Windowsにまつわる「あの問題」に付け込む攻撃を確認　チェック・ポイントがレポートを発表
チェック・ポイント・ソフトウェア・テクノロジーズは2024年7月の世界脅威インデックスを発表した。CrowdStrikeのアップデート問題に乗じてマルウェアが配布されたことを確認している。（2024/8/26）

世界を読み解くニュース・サロン：
テレグラムはなぜ犯罪に使われやすいのか　「自由」を貫く創業者の考え方とは
9億人が利用する通信アプリ「テレグラム」。秘匿性が高く、犯罪に使われることも多い。創業者は、母国・ロシアでの経験から、自由で安全で中立性の高いサービスを目指している。その思いとは。（2024/8/23）

有名絵師になりすまし「イラスト指導する」と勧誘　不審なコミュニティにピクシブが注意喚起　「当社は無関係」
有名イラストレーターになりすまして「イラストを指導する」などとしてコミュニティに勧誘し、個人情報を取得するSNSアカウントなどを確認しているとし、ピクシブが注意喚起。（2024/8/22）

ITmedia エグゼクティブセミナーリポート：
予防は治療に勝る「プロセスのゼロトラスト化」を軸に多面的な取り組みを展開――全日本空輸 和田昭弘氏
予防にこだわり、予防に徹するべきではないかと、これを実現する具体的な手段として、技術や人だけではなく「プロセス」に対してもゼロトラストを適用するアプローチを考えた。（2024/8/20）

Cybersecurity Dive：
ランサムウェアは激化しているのになぜ企業はサイバー保険を敬遠するのか？
サイバー保険は、企業全体のセキュリティベースラインを引き上げるのに役立つが、単独のサイバー保険に加入している企業はわずか4分の1にすぎない。企業はなぜサイバー保険に入りたがらないのか。（2024/8/11）

Cybersecurity Dive：
サイバー攻撃の初期アクセス経路の約半数は脆弱な認証情報を狙っている
Google Cloudのレポートによると、2024年の上半期におけるクラウド環境への攻撃の最初のアクセス経路として最も多かったのは、認証情報に対する誤った管理を原因とするものだった。（2024/8/10）

サイバー犯罪捜査へ国際協力　国連総会特別委が条約草案を採択、西側「主導権取り戻した」
【ニューヨーク＝平田雄介】国連総会（193カ国）の特別委員会は8日、不正アクセスや児童ポルノ流布などの犯罪捜査で国際協力のあり方を定めるサイバー犯罪条約の草案を議場の総意により採択した。近く国連総会の全体会合で正式に採択される。（2024/8/9）

後を絶たないフィッシング詐欺　消費生活センター「すぐ相談を」
「りそな銀行」「イオンカード」「JR西日本」「ゆうちょ銀行」「三井住友カード」──実在する組織を騙（かた）って、偽サイトに誘導し、金融情報や個人情報を詐取するフィッシング（Phishing）の被害が後を絶たない。（2024/8/9）

セキュリティニュースアラート：
アクロニス、サイバー脅威レポート2024年上半期版を公開　電子メール経由の攻撃が293％増加
アクロニス・ジャパンは「サイバー脅威レポートの2024年上半期版」の調査結果を公開した。調査から、2023年同時期と比較して電子メール経由の攻撃件数が293％増加したことが明らかになっている。（2024/8/9）