Index Exchange幹部に聞く:
広告収入稼ぎの低品質サイト「MFA」を排除するため、マーケターにできることとは?
MFA(Made For Advertising)サイトの本質的な問題点とは何か。マーケターはMFA排除のために何ができるのか。Index Exchange最高顧客責任者のジェシカ・ブレスラフ氏に話を聞いた。(2024/10/11)
Cybersecurity Dive:
CISAがイベントログのベストプラクティス公開 流行する環境寄生型攻撃に対処
CISAは流行する「Living Off The Land」(環境寄生型)攻撃に対処するために、イベントログに関するベストプラクティスを公開した。これはMicrosoft Exchange Onlineにおける不正アクセス事案を受けたものだ。(2024/9/15)
セキュリティニュースアラート:
Exchange Onlineに設定ミスが見つかる なりすまし攻撃を引き起こす危険性
アクロニス・ジャパンはMicrosoft Exchange Onlineの設定ミスがなりすまし攻撃の危険性を高めるリスクがあると警告した。DMARCの誤設定が多くの環境で見過ごされがちとされ、企業や組織における重大なセキュリティリスクとなっている。(2024/8/22)
Cybersecurity Dive:
Exchange Onlineのハッキング被害はまだまだ拡大 Microsoftが新たな情報を公開
Microsoftは顧客に対し、2023年夏に発生した「Microsoft Exchange Online」のハッキング被害は、想定していたよりも広範囲に及んでいるとし、新たに対象となった顧客に追加で警告した。(2024/7/16)
Cybersecurity Dive:
Microsoftが“四面楚歌” 政府機関などからインシデント対応について厳しい非難の声
MicrosoftはMicrosoft Exchange Onlineのハッキング被害に関する広範な欠陥を認めるとともに、企業や業界、国が前進するために必要なステップについて説明する予定だ。(2024/6/27)
セキュリティニュースアラート:
ZscalerがNVIDIAと提携を発表 AIアシスタント技術の大幅強化を計画
ZscalerはAIアシスタント技術の強化を目的にNVIDIAと提携を発表した。NVIDIAのマイクロサービス群などをZscaler Zero Trust Exchangeに組み合わせて、データ処理能力の向上を図る。(2024/6/21)
Microsoftのブラッド・スミス氏、中国による連邦政府へのサイバー攻撃について責任を認める
Microsoftの副会長兼プレジデントのブラッド・スミス氏は、米連邦議会の公聴会で、昨年7月に政府高官のExchangeのメールが中国のサイバー攻撃で侵入された件について、責任を認めた。「Recall」(回顧)機能をオプトインに変更したことについても言及した。(2024/6/14)
OpenAIもStack Overflowと提携 ChatGPTで技術情報参照可能に
OpenAIとのStack Exchangeが提携を発表した。ChatGPTユーザーはコーディングの質問でStack Overflowのナレッジアーカイブにある情報を参照できるようになる。(2024/5/7)
セキュリティニュースアラート:
「侵害は防げた」 Microsoftのポカに米政府が激怒した理由
DHSは2023年に起きたMicrosoft Exchange Online侵入事件に関するCSRBの調査結果を公表した。報告書には侵入の経緯と再発防止のための具体的な慣行がまとめられている。(2024/4/5)
デジタル広告業界における女性活躍を語る【前編】:
女性の働く場所としてのデジタル広告業界に今何が必要なのか 香川晴代×松下恭子対談
3月8日の国際女性デーを記念して、Index Exchangeの日本担当マネージングディレクター香川晴代氏とWPPジャパンCEOの松下恭子氏に、プログラマティック/デジタル広告の分野において女性の活躍の場をどのように広げることができるかを語ってもらった。(2024/3/8)
Google、Stack Overflowを「Gemini for Google Cloud」に統合する戦略的提携
プログラマー向けQ&Aサービス「Stack Overflow」を運営するStack ExchangeはGoogle Cloudとの戦略的提携を発表した。Stack Overflowが蓄積してきた知識とコードを「Gemini for Google Cloud」に統合し、Stack ExchangeはGoogle CloudのAI機能を活用する。(2024/3/1)
セキュリティニュースアラート:
サポート終了したExchange Server約2万台が稼働中 複数の脆弱性があり注意
Shadowserver Foundationは、サポートが終了した脆弱なMicrosoft Exchange Serverが約2万台稼働していると報じた。複数の脆弱性が存在しているとされており、注意が必要だ。(2023/12/5)
Stack Overflow実施の技術トレンド調査:
開発者はどんな技術に興味を持っているのか――AIは実用性はないもののポジティブな印象
Stack Exchangeが運営する開発者向けQ&Aサイト「Stack Overflow」は、技術トレンドについてどのように感じているかを開発者に尋ねた調査結果を公開した。(2023/4/11)
どうなった「Exchange Server」の“あの脆弱性”【第5回】
発見者がExchange Server脆弱性研究をやめても「ProxyLogon」が危険なままの訳
2020年末からMicrosoftの「Exchange Server」に見つかった一連の脆弱性は、企業の脅威として消えていない。脆弱性を「時間が解決してくれる」ことはない。(2023/3/3)
Exchange Server、ウイルススキャン時の除外設定変更を――Microsoftが注意喚起
Microsoftは「Microsoft Exchange Server」に対してアンチウイルスソフトウェアを利用する際に求めてきた除外設定の変更をするように呼びかけた。(2023/3/1)
どうなった「Exchange Server」の“あの脆弱性”【第4回】
Exchange Serverの脆弱性「ProxyRelay」を巡る問題 “あれ”が遅過ぎた?
Microsoftの「Exchange Server」の脆弱性「ProxyRelay」。このProxyRelayへの対処について、セキュリティ専門家はMicrosoftを批判している。なぜなのか。(2023/2/24)
Exchange Server 2013のサポート終了まであと2カ月 Microsoftが推奨する移行先
Exchange Server 2013のサポートが2023年4月11日をもって終了する。これ以降も使い続けることは可能だがアップデートは提供されない。他のプロダクトに早期に移行してほしい。(2023/2/17)
どうなった「Exchange Server」の“あの脆弱性”【第3回】
消えないExchange Server脆弱性「ProxyLogon」の脅威 パッチがあるのになぜ?
「ProxyLogon」は始まりにすぎなかった。2020年末からMicrosoftの「Exchange Server」に見つかった脆弱性は、ProxyLogonだけではない。(2023/2/17)
どうなった「Exchange Server」の“あの脆弱性”【第2回】
Exchange Serverの脆弱性「ProxyLogon」を今でも軽視してはいけない理由
2020年に見つかった、Microsoftの「Exchange Server」の一連の脆弱性。最初に発見されたのは、「ProxyLogon」と呼ばれる脆弱性だ。その危険性とは。(2023/2/10)
どうなった「Exchange Server」の“あの脆弱性”【第1回】
いまさら聞けないExchange Serverの脆弱性「ProxyLogon」とは? 今もなお危険
2020年、「Exchange Server」に「ProxyLogon」などの複数の脆弱性が見つかった。それらの悪用のリスクは、まだなくなっていない。まずはProxyLogonを簡単におさらいしよう。(2023/2/2)
Exchange Server 2013の拡張サポート終了まで90日 MSが推奨する移行先は?
Microsoft Exchange Server 2013のサポートが2023年4月11日に終了する。EnterpriseおよびStandardの双方のエディションが対象となる。アップデート提供製品に急ぎ移行してほしい。(2023/1/18)
「ProxyNotShell」の緩和策をバイパスする新たな攻撃手法が見つかる、急ぎ対処を
Exchange Serverに見つかったリモートコード実行の脆弱性、通称「ProxyNotShell」を悪用した新たな攻撃手法が見つかった。既に悪用も確認済みだ。(2022/12/24)
Exchange Serverの脆弱性「ProxyNotShell」のPoCが公開 急ぎアップデートを
Microsoftは2022年11月の累積更新プログラムでMicrosoft Exchange Serverの脆弱性(ProxyNotShell)を修正した。その1週間後にはPoCが公開されたことから、該当製品を使っている場合は迅速にアップデートを適用することが推奨される。(2022/11/22)
Microsoft Exchange Serverの脆弱性に対する緩和策 不十分で回避可能
MicrosoftはMicrosoft Exchange Serverにゼロデイの脆弱(ぜいじゃく)性が存在することを明らかにした。Microsoftはこの問題に対して緩和策を発表したが、セキュリティ研究者によれば公開された緩和策は不十分なようだ。(2022/10/6)
Microsoft Exchange Serverにゼロデイ脆弱性 標的型攻撃を確認
Microsoft Exchange Serverに2つのゼロデイ脆弱(ぜいじゃく)性が発見された。既にこの脆弱性を悪用した標的型攻撃が確認されており、該当する製品を使用している場合は緩和策を適用することが望まれる。(2022/10/4)
基本認証から先進認証へ:
Microsoft Exchange Onlineでベーシック認証を順次停止 10月1日から先進認証が必須に
Microsoftはこの3年間、Microsoft Exchange Onlineにおけるベーシック認証のサポート廃止をアナウンスし、よりモダンな認証方式への移行を促してきた。その期限が来月1日に迫る。いまもベーシック認証を使っている場合は早急に切り替えてほしい。(2022/9/28)
ビジネスイノベーションの覇権を日本に bitFlyerのIEO事業の狙い
bitFlyerがIEO(Initial Exchange Offering)を実施する。トークン発行企業はバーチャルワールド「Yay!」を提供するナナメウエだ。両社がIEOを実行する背景と今後の展望を解説した。(2022/8/30)
Exchange Onlineの基本認証廃止まで約3カ月 多要素認証に切り替えるには?
Microsoft Exchange Onlineにおける基本認証のサポートが2022年10月1日で終了する。米当局は、期日までに基本認証からモダン認証への切り替えを呼び掛けており、これを促すガイダンスを公開した。(2022/6/30)
世界中のIT技術者から愛されているプログラミング言語 3位は「Clojure」、2位は「Elixir」 1位は? Stack Overflow調べ
世界中のIT技術者から愛されているプログラミング言語はなにか。プログラミング関連のQ&Aサイト「Stack Overflow」を運営する米Stack Exchangeがそのような調査結果を発表した。その結果、3位に「Clojure」、2位に「Elixir」が入った。(2022/6/24)
産業用ネットワーク技術解説:
産業用イーサネットのギガビットとTSNへの対応はどうなる? 5団体が議論
日本テキサス・インスツルメンツ(日本TI)がオンラインセミナー「TI Live! Tech Exchange - TI Japan Industrial Day」を開催。本稿では、同社 社長のサミュエル・ヴィーカリ氏の基調講演と、CC-Link協会、EtherCAT Technology Group(ETG)、ODVA、日本プロフィバス協会、MECHATROLINK協会の代表が参加して行われたパネルディスカッションを紹介する。(2022/3/10)
Microsoft、2022年3月の累積更新プログラムを配信 Exchange Serverの深刻度「緊急」への対応が含まれる
Microsoftは2022年3月の累積更新プログラムの配信を開始した。幾つかの脆弱性は深刻度が「緊急」(Critical)に分類されているため、迅速にアップデートを適用してほしい。(2022/3/9)
Exchange Onlineで障害発生中 「Outlookにつながらない」投稿が相次ぐ【復旧済み】
Outlookの利用者から「Outlookにつながらない」という声が相次いでいる。米MicrosoftのTwitterアカウントでは日本時間の午後4時6分に「現在、Exchange Onlineのメールボックスやカレンダーにアクセスできない可能性がある問題を調査している」と投稿した。(2022/1/17)
Microsoft Exchange Server、日付チェック問題でメール配信停止(緊急修正リリース)
Microsoftの「Exchange Server 2016」および「Exchange Server 2019」で、1月1日以降にメールを配信できなくなっている。FIP-FSマルウェア対策スキャンエンジンの「2022年」バグが原因。【UPDATE】Microsoftは2日、緊急ソリューションを公開した。(2022/1/2)
Exchange Server、FortiOSを悪用した攻撃に要注意 CISAらが共同でセキュリティアラートを発表
Exchange ServerやFortiOSの脆弱性を利用したサイバー攻撃に注意が必要だ。CISAとFBI、ACSC、NCSCは共同でセキュリティアラートを発表した。迅速に緩和策を実施してほしい。(2021/11/19)
Exchange「Autodiscover」の脆弱性とは【後編】
「Exchange」の脆弱性公開の裏で起きていた“ある論争”とは?
Guardicoreは、Microsoftの「Exchange Server」「Exchange Online」の機能に脆弱性が存在することを報告した。その報告を受けてMicrosoftとGuardicoreの間には、ある“論争”が起こった。何が起きたのか。(2021/11/9)
Exchange「Autodiscover」の脆弱性とは【中編】
「Exchange Server」「Exchange Online」の情報漏えいを防ぐ2つの対策
「Exchange Server」「Exchange Online」の自動設定検出機能「Autodiscover」の脆弱性は、情報漏えいを招く恐れがある。この問題を指摘したGuardicoreは、どのような対策を呼び掛けているのか。(2021/11/2)
Exchange「Autodiscover」の脆弱性とは【前編】
「Exchange」の“設計上のミス”が招いた情報漏えいとは?
セキュリティベンダーGuardicoreは、「Exchange Server」「Exchange Online」の自動検出機能「Autodiscover」の脆弱性を発見した。同社の検証から分かった情報漏えいの仕組みや規模はどのようなものか。(2021/10/26)
「Exchange Server」保護のベストプラクティス【後編】
「Exchange Server」を脱オンプレミスしてクラウドに変えると何がうれしいのか
「Exchange Server」のセキュリティ対策は、オンプレミスサーバでExchange Serverを稼働させることを考慮した保護が重要だ。IT管理者が実施すべきセキュリティ対策を紹介する。(2021/9/24)
「Exchange Server」保護のベストプラクティス【中編】
Exchange Serverを危険にしない「更新プログラム適用」「ツール活用」の秘訣
「Exchange Server」の運用に際してIT管理者が実施すべきセキュリティ対策は何か。更新プログラムの適用とセキュリティツールの導入に焦点を当てて解説する。(2021/9/17)
適用をためらわせる“あの理由”
Exchange Server脆弱性問題で考える「なぜパッチの適用は進まないのか」
中国の攻撃者集団による、「Exchange Server」の脆弱性悪用が明らかになった。Microsoftはパッチを公開したものの、その後も攻撃は続いているという。その背景にあるのが、パッチ適用の遅れだ。(2021/9/15)
「Exchange Server」保護のベストプラクティス【前編】
「Exchange Server」攻撃の被害を最小限にする方法
「Exchange Server」を狙う攻撃の活発化によって、Exchange Serverのセキュリティ強化に注力する重要性が高まった。Exchange Serverを保護する方法とは。(2021/9/10)
TechTarget発 世界のITニュース
米国政府、Exchange Server攻撃で中国を非難 ハッカーの「個人活動」にも懸念
2021年3月にMicrosoftの「Exchange Server」が標的になったサイバー攻撃について、米国政府は中国政府が支援するハッカーによる犯行だったとの声明を発表した。(2021/8/31)
Exchange Serverの脆弱性に新情報 これを利用したサイバー攻撃が活発化
アップデートしていない「Microsoft Exchange Server」を運用しているなら注意が必要だ。Exchange Serverの脆弱性に関する新情報が公開されたことでサイバー攻撃者の動きが活発化している。日本にも該当したExchange Serverがあるため、迅速にアップデートしてほしい。(2021/8/17)
米、英、EU、NATO、日本など、サイバー攻撃で中国を非難
米、英、EU、NATO、日本などが7月19日、3月に発生したMicrosoft Exchange Serverの脆弱性を悪用したサイバー攻撃について、中国を非難した。米司法省は同日、中国政府とつながりがあると見られるハッカー4人を指名手配したと発表した。(2021/7/20)
通好みな実装のランサムウェア「Epsilon Red」、Exchange Server経由で侵入
Sophosのアナリストが「Epsilon Red」と呼ばれる新しいランサムウェアを発見した。アップデートしていないMicrosoft Exchange Serverは注意してほしい。(2021/6/8)
TechTarget発 世界のITニュース
Exchange Serverを狙うランサムウェア「Black Kingdom」 その危険性は?
ランサムウェアとスケアウェアの要素を併せ持つ「Black Kingdom」による「Exchange Server」への攻撃が検出された。攻撃の手口と、危険性は。(2021/5/14)
TechTarget発 世界のITニュース
ランサムウェアの新種「DearCry」が「Exchange Server」を脅かす 被害状況は?
2021年3月に新種のランサムウェア「DearCry」による被害が確認された。被害の報告は米国やオーストラリアなど広範囲にわたっている。感染が確認された直後の動きを追った。(2021/4/28)
TechTarget発 世界のITニュース
「Exchange Server」にゼロデイ攻撃 Microsoftが定例外のパッチ公開
「Exchange Server」の脆弱性に対して、Microsoftは2021年3月2日にセキュリティ更新プログラムを公開し、公式のブログで脆弱性や関連する攻撃について報告した。(2021/4/20)
FBI、「Exchange Server」攻撃を受けた未対策サーバのWebシェル削除を“代行”
米司法省は、1月ごろから拡散している「Microsoft Exchange Server」の脆弱性を悪用する大規模な攻撃で悪意あるWebシェルを仕込まれ、自ら対処できていない米国内の数百のサーバからリモートでWebシェルを削除したと発表した。(2021/4/14)
Microsoft、4月の月例更新で悪用されたExchange問題を含む多数の脆弱性に対処 「Edge Legacy」は消滅
Microsoftが月例更新“Patch Tuesday”の配信を開始した。危険度最高19件を含む100以上の脆弱性が修正される。また、「Edge Legacy」はこの更新で消滅する。(2021/4/14)
にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。