「マルウェア」関連の最新 ニュース・レビュー・解説 記事 まとめ

セキュリティニュースアラート：
あなたの企業は大丈夫？　採用したエンジニアが北朝鮮の工作員だった件
KnowBe4はエンジニアの採用過程で北朝鮮の工作員を雇用してしまったことを発表した。面接や身元調査を経ても問題が発覚せず、採用後のマルウェア検知によって発覚したという。（2024/7/27）

圧倒的にSMBが狙われている？
まさかの倒産まで……ランサムウェアだけじゃない「中小企業を狙う脅威」の実態
近年、大企業だけではなく中堅・中小企業（SMB）を標的にした攻撃も活発化している。SMBにとっての脅威とは何か。セキュリティベンダーSophosの調査を基に解説する。（2024/7/26）

デバイスを監視する“ボスウェア”の全て【前編】
「従業員監視ソフトウェア」が招く効率化どころじゃない“仕事中毒”の弊害
「ボスウェア」は、雇用主が従業員のデバイスにインストールし、行動を監視するものだ。使い方によっては良い影響と悪い影響の両方をもたらす。知っておくべきボスウェアの影響とは。（2024/7/25）

高まるサプライチェーン攻撃のリスク：
PR：「格付け制度」でサプライチェーン全体のセキュリティを強化するポイントとは
業界団体や経済産業省が、サプライチェーン全体でのセキュリティ強化の取り組みを開始している。本稿はその軸となる「格付け制度」の他、「サイバーレジリエンス」を確保してサプライチェーン全体のセキュリティを強化するポイントを紹介する。（2024/7/25）

全世界で発生したCrowdStrike“ブルスク”問題、原因からIT担当者が検討すべきセキュリティ対策を考察する
セキュリティ対策ソフトウェアが原因の不具合が全世界で発生した。問題が発生したデバイスは全体を見れば1％以下とされているが、ミッションクリティカルな現場でも問題が発生しており影響は小さくない。（2024/7/24）

「LockBit3」の活動は沈静化：
2024年6月は「バックドアを仕掛けるマルウェア」が猛威を振るう　チェック・ポイント・ソフトウェア・テクノロジーズ
チェック・ポイント・ソフトウェア・テクノロジーズは、2024年6月の世界脅威インデックスを発表した。6月のインデックスでは、RaaSの状況の変化が報告されている。LockBit3については潜在的な被害者の減少を示したものの、その代わりに他の脅威アクターによる被害の報告が増加している。（2024/7/24）

生成AIブームの裏側で暗躍する攻撃者たち　“悪用の未来”をリサーチャーが語る
防御側で生成AIの活用が進む中、サイバー攻撃者たちもこれを悪用する機会をうかがっている。彼らはこれをどう悪用しているのか。チェックポイントのリサーチャーが生成AIがはらむ問題を解説し、悪用の今後の方向性を示した。（2024/7/24）

Cybersecurity Dive：
Cisco Nexusデバイスのゼロデイ脆弱性　CVSSスコアは低いが"あなどると危険"
NX-OSの脆弱性のスコアは6.0と決して高くないが、スパイ行為者と疑われる人物が、さまざまなスイッチングデバイスのコマンドインジェクションの脆弱性を悪用するためにカスタムマルウェアを展開している。（2024/7/24）

セキュリティニュースアラート：
チェック・ポイント、2024年6月のマルウェア動向を公開　国内で猛威を振るう脅威は？
チェック・ポイント・ソフトウェア・テクノロジーズは2024年6月のGlobal Threat Indexを発表し、新興ランサムウェアグループRansomHubがLockBit3を超えて最も活発に活動していると報告した。国内の動向はどうか。（2024/7/23）

セキュリティニュースアラート：
Windowsブルスク問題に便乗したマルウェアキャンペーンに要注意
CrowdStrikeは、Windowsホスト向けのアップデート不具合によるブルースクリーン多発問題に便乗したマルウェアキャンペーンが展開されていると発表した。ホットフィックスを装うZIPファイルを配布してマルウェア感染を促す。（2024/7/23）

Cybersecurity Dive：
Snowflake、顧客の新規アカウントで多要素認証をデフォルト有効化　既存顧客は導入強制せず
100以上のSnowflakeの顧客環境を標的とした攻撃から3カ月が経過し、同社は既存顧客による多要素認証の導入を容易にする取り組みを進めている。（2024/7/20）

macOSの脅威と保護方法【後編】
Macを守るならどれ？　macOS向け「アンチマルウェア」6選
「macOS」を狙った攻撃に備えるためにマルウェア対策ツールが必要だが、何を選べばいいか分からない――。そんな組織のために、マルウェア対策ツール6製品を選んだ。（2024/7/19）

セキュリティニュースアラート：
Windowsユーザーは要注意　IEを悪用するゼロデイ脆弱性が見つかる
Trend MicroはWindowsのHTMLレンダリングエンジン「MSHTML」のゼロデイ脆弱（ぜいじゃく）性を悪用する攻撃手法を確認した。脅威グループは、Internet Explorerを悪用してマルウェアを配布するという。（2024/7/18）

セキュリティニュースアラート：
macOSユーザーを狙ったTeamsの詐欺広告に要注意　重要データを盗まれる恐れ
MalwarebytesはmacOSユーザーを標的とした新たなマルバタイジングキャンペーンを報じた。Microsoft Teamsの詐欺広告を悪用してAtomic Stealerというマルウェアを配信している。必ず公式サイトからダウンロードすることが推奨されている。（2024/7/17）

LLMの「10大リスク」と対策【前編】
「生成AIが攻撃を受ける」とはどういうこと？　LLMの脅威“10選”
大規模言語モデル（LLM）に基づいた生成AIツールの利用が広がっているが、十分にセキュリティ対策を講じずに使っている組織もあるだろう。LLMを巡る「10大脅威」と、安全利用のこつとは。（2024/7/17）

Cybersecurity Dive：
Exchange Onlineのハッキング被害はまだまだ拡大　Microsoftが新たな情報を公開
Microsoftは顧客に対し、2023年夏に発生した「Microsoft Exchange Online」のハッキング被害は、想定していたよりも広範囲に及んでいるとし、新たに対象となった顧客に追加で警告した。（2024/7/16）

半径300メートルのIT：
なぜ多機能な製品は、セキュリティ的に“ダメ”なのか
昨今のサイバー攻撃の多くは電子メールやWeb経由ではなく、VPN機器の脆弱性がきっかけとなっています。これを防ぐにはアップデートの適用が非常に重要ですが、それを阻むのが製品「多機能化」だと筆者は主張します。一体どういうことでしょうか。（2024/7/16）

セキュリティニュースアラート：
富士通が3月に発生したインシデントの詳細な調査を公開　高度なマルウェアが侵入か
富士通は2024年3月15日に発表したセキュリティインシデントについて、調査結果を公開した。高度なマルウェアが業務用PCに感染し、個人情報漏えいの可能性があるとしている。（2024/7/12）

“ダークウェブにしかないから大丈夫”？──病院へのランサムウェア攻撃で広がった発信の真意は　関係者に聞いた
漏えい情報が「ダークウェブ」にのみ存在し「一般の人が閲覧できる可能性は極めて低いと考えられています」と伝えられた岡山県精神科医療センター。発信の意図を識者に聞いた。（2024/7/12）

macOSの脅威と保護方法【前編】
「Macは感染しない」とはもう言い切れない訳
AppleのクライアントOS「macOS」の安全神話が崩れ、攻撃者から積極的に狙われ始めている。macOSの利用に当たっては、ランサムウェアだけではなく複数の脅威に注意が必要だ。（2024/7/12）

富士通、業務用PCのマルウェア被害で詳細報告　ランサムウェアではないが「発見が非常に困難な攻撃」
富士通は7月9日、3月に報告した、マルウェア攻撃による情報漏えいについて詳細を発表した。（2024/7/10）

生成AIユーザーが無視できないデータ汚染
生成AIを狂わせる「データポイズニング」の意外なほど簡単な手口とは
生成AIツールの普及とともに、「生成AIツールを狙った攻撃」も広がりつつある。その一つがデータポイズニング攻撃だ。どのような手口なのか。（2024/7/10）

トロイの木馬化したjQueryがGitHubやCDN経由で拡散　米セキュリティ企業が警告
米セキュリティ企業のPhylumが、JavasScriptライブラリ「jQuery」の特定バージョンがトロイの木馬化され、GitHubなどで拡散していると警告した。（2024/7/9）

セキュリティニュースアラート：
AI時代なのに……　15％の企業はセキュリティにAIを「一切導入していない」
Check Point Software TechnologiesはサイバーセキュリティにおけるAI活用の現状に関する調査結果を発表した。91％はAI導入を優先するが実際に計画段階に進む企業は61％にとどまっており、完全に受け入れている企業は少ないことが明らかとなった。（2024/7/9）

回答者の半数以上がセキュリティにAIを導入予定：
生成AI活用で内部統制は必要か、専門家の意見が真っ二つに割れる理由とは　チェック・ポイント調査
チェック・ポイント・ソフトウェア・テクノロジーズは、サイバーセキュリティとAI活用の現状に関する調査結果を公開した。AI導入に関しては、内部統制とガバナンスポリシーの重要性に対する調査結果が浮き彫りになった。（2024/7/9）

Keeper Security APAC株式会社提供Webキャスト
実用的だがリスクも多い、ブラウザへのパスワード保存が危険な理由とその解決策
最近のブラウザには、パスワード管理機能が内蔵されている。次回以降のログインが容易になり実用的だが、そこには大きなリスクが存在している。本動画では、ブラウザのパスワード管理機能の危険性を掘り下げるとともに、回避策を提示する。（2024/7/9）

安全確保専門チームの役割を紹介：
Google Chromeの拡張機能を安全に使用するには？　Googleが解説
ブラウザの拡張機能を使用するとブラウジングの幅が広がるが、リスクが潜んでいる。本稿では、Googleが公式ブログで紹介したGoogle Chromeの拡張機能の安全性を維持する取り組みについて取り上げる。（2024/7/8）

「macOS」ファイアウォール活用法【前編】
macOSのデフォルト無効の「ファイアウォール」を使うべき理由とは？
セキュリティ対策のコストはかさみがちだが、クライアントOSのファイアウォール機能を使えば、手軽に防御策を強化できる。「macOS」のファイアウォール機能で何ができるのか。（2024/7/8）

専門家お墨付き「セキュリティ資格10選」【後編】
有能なセキュリティエンジニアとしてキャリアアップできる「認定資格」はこれだ
セキュリティ分野における人材のニーズは依然として旺盛だ。セキュリティのプロフェッショナルとしての道を開くためには、どの認定資格が役立つのか。（2024/7/8）

JAXA、23年の不正アクセス詳細公表　VPN機器の脆弱性突かれ、Microsoft 365のアカウント情報など盗まれていた
JAXAが昨年の不正アクセスについて説明。VPN機器の脆弱性を狙った攻撃による不正アクセスを受け、職員の個人情報を含む一部の情報が漏えいしていたと発表した。（2024/7/5）

重大な脆弱性だが、悪用は困難：
「OpenSSH」サーバにリモートコード実行の脆弱性、「OpenSSH 9.8p1」で修正
セキュリティベンダーのQualysは、glibcベースのLinuxシステム上の「OpenSSH」サーバ（sshd）に影響する重大な脆弱性（CVE-2024-6387）を発見した。この脆弱性が悪用されると、リモートから認証なしで、root権限で任意のコードを実行される恐れがある。（2024/7/5）

ユーロポール、ランサムウェア攻撃に悪用された593件のCobalt Strikeアドレスを削除
ユーロポールは、ランサムウェア攻撃などに悪用されていた「Cobalt Strike」の93件のIPアドレスを削除したと発表した。この作戦には日本を含む多数の国家当局や民間企業が協力した。（2024/7/4）

IoTセキュリティ：
欧米との比較に見る、日本のソフトウェアサプライチェーンセキュリティの現在地
日本シノプシスは、調査レポート「ソフトウェア・サプライチェーン・セキュリティ・リスクの状況」を基に、日本企業のソフトウェアサプライチェーンセキュリティに対する取り組みや対応状況などについて説明した。（2024/7/4）

セキュリティニュースアラート：
ANY.RUN、64bit版Windows 10の仮想マシンを全ユーザーに提供　マルウェア分析をより強化
サンドボックス型のマルウェア分析ツールANY.RUNは全てのユーザーに64bit版Windows 10の仮想マシンを提供すると発表した。最新のOSで、より効果的なマルウェアの検出および分析が可能になる。（2024/7/4）

特選プレミアムコンテンツガイド
身代金ゼロでランサム被害を防ぐ“究極の策”はこれだ
データと引き換えに身代金を要求する「ランサムウェア」攻撃。窃取したデータの暴露をちらつかせるなど、手口はより悪質になっている。身代金を支払うことなく、ランサムウェア攻撃の実害を抑える有力な策とは。（2024/7/4）

疲弊するセキュリティ担当者
セキュリティ現場で「クラウドが嫌われる」のはなぜか？
組織が利用するクラウドサービスが増加するほど、セキュリティチームの負担は増している。クラウドサービスの利用がセキュリティの運用負荷増大につながるのはなぜなのか。（2024/7/4）

ランサムウェア攻撃対処「6大ポイント」
ランサムウェア事故が「もはや収拾不能」に……何が足りなかったのか？
ランサムウェア被害の例が後を絶たない。ランサムウェア攻撃を防ぐことはもちろん、攻撃された後の対処も極めて重要だ。被害を最小限に抑えるために取るべき行動とは。（2024/7/4）

PR：標的型攻撃メール訓練が「やって終わり」になっていない？　実効性を上げるコツとは
電子メール経由で企業への侵入を狙う標的型攻撃は、「人」あるいは「運用」の脆弱（ぜいじゃく）性を突いてくる。従業員のITリテラシーやセキュリティ意識を高く維持する以外に防ぐ方法がないのが実情だ。そのために行う標的型攻撃メール訓練を「やって終わり」にせず、実効性のある取り組みにするポイントを紹介する。（2024/7/5）

KADOKAWAへのサイバー攻撃「情報二次拡散」の危険性　専門家の声
6月に出版大手KADOKAWAがサーバー攻撃を受け、保有する個人情報が漏洩した問題で、同社は2日、攻撃を行ったとされる組織が「情報をさらに流出させたと主張していることを確認した」と発表した。（2024/7/3）

認証なしでリモートコード実行　OpenSSHに“回帰”した脆弱性「regreSSHion」発覚
セキュリティベンダーの米Qualysは7月1日（現地時間）、SSHソフトウェア「OpenSSH」に重大な脆弱性を発見したと発表した。脆弱性は「regreSSHion」（CVE-2024-6387）と名付けられ、ルート権限で認証なしに任意のコードをリモートで実行できてしまうという。同社によると世界中の1400万台以上のサーバーに影響があるとする。（2024/7/2）

セキュリティニュースアラート：
KADOKAWAのランサムウェア事案、脅威アクターが情報を流出か
KADOKAWAは2024年6月に発生した「ニコニコ」を中心としたサービス群を標的としたランサムウェア攻撃について、ランサムウェアグループが同グループの保有する情報を流出させたと主張していると伝えた。（2024/7/2）

KADOKAWAの情報、さらに流出の可能性──ハッカーが追加で公開か　同社は信ぴょう性を調査中
KADOKAWAが、6月に受けたサイバー攻撃を巡り、ハッカー集団が同社グループの情報を追加で流出させたと主張していると発表した。現在、主張の信ぴょう性を確認中という。同社は「正確性の検証には相応の時間を要する見込み」としており、7月中に調査結果を公表する見通しを示している。（2024/7/2）

侵入を許すユーザー企業の特徴
「狙われるVPN」の共通点とは？　Check Pointが明かした攻撃の実態
Check Point Software Technologiesによると、同社VPN製品の脆弱性を悪用した攻撃で狙われるユーザー企業には、ある共通点があった。どのようなユーザー企業のVPNが狙われているのか。（2024/7/2）

PR：「航空券を安く買えるかも？」「外出先の無料wi-fiをもっと安全に！」　仕事以外でもVPNを使うメリット4選
こんな使い方もあったなんて！（2024/7/1）

セキュリティニュースアラート：
JavaScriptのライブラリ「Polyfill.io」にマルウェア混入　10万以上のWebサイトに影響
SansecはJavaScriptのライブラリ「Polyfill.io」にマルウェアが混入したと伝えた。このマルウェアは10万以上のWebサイトに影響を与えた可能性がある。（2024/6/29）

セキュリティニュースアラート：
日本における標的型攻撃の最新動向　マクニカが2023年版調査レポートを公開
マクニカは、日本で観測された標的型攻撃の調査レポートを公開した。2023年度のデータに基づいており、攻撃のタイムラインや業種、新しい戦術やツールの詳細が含まれている。また、特定の脅威グループによる攻撃事例も報告されている。（2024/6/29）

ニデック子会社にランサム被害　データ暗号化、リークサイトに掲載も　「身代金は一切払っていない」
ニデックインスツルメンツは6月27日、ランサムウエア攻撃を受け、同社とグループ会社のデータの一部が暗号化されたと発表した。データの一部は攻撃者によるリークサイトに掲載され、外部に流出した可能性があるという。（2024/6/28）

「冗長構成が意図通りに機能するかどうか確認する」など具体的な対策も：
金融機関のシステム障害は何が原因で発生しているのか　金融庁が分析レポートを公開
金融庁は、「金融機関のシステム障害に関する分析レポート」を公開した。金融庁が受領した金融機関からの報告書を基に、2023年度のシステム障害の傾向と、2018〜2024年のシステム障害事例の原因と対策がまとまっている。（2024/6/28）

PR：迫るWindows 10のサポート終了　移行の負担を軽減する“具体策”とは
アプリケーションの互換性チェックやPCの展開作業など「Windows 11」への移行作業は多岐にわたり、それが移行を遅らせる原因でもある。Windowsのスムーズな移行を支援するために、SB C&Sは「Windowsマイグレーション相談センター」を開設。移行に関わる情報提供から移行支援にまで及ぶ包括的なサポートの詳細を聞いた。（2024/6/28）

IT企業デスクツアー：
キヤノンITソリューションズで働くみんなのデスク環境　セキュリティ従事者の仕事場、写真でチェック
T関連企業で働く人のデスク環境を写真や本人のコメント付きで紹介。社員がどんな環境で働いているかチェックする。今回はキヤノンITソリューションズで働く人のうち、セキュリティ関係の業務に携わる人たちのデスク環境を探る。（2024/6/27）