攻撃者は脆弱性公開から約5日で攻撃開始、パッチ適用できるか? フォーティネット、セキュリティレポート:「Nデイ攻撃」に注意 フォーティネットジャパンは「フォーティネット グローバル脅威レポート 2023年下半期版」を発表した。新しい脆弱性の公開から攻撃者がそのエクスプロイトを利用して攻撃するまでの日数が2023年上半期と比べて43%短縮していた。
![攻撃者は脆弱性公開から約5日で攻撃開始、パッチ適用できるか? フォーティネット、セキュリティレポート](https://cdn-ak-scissors.b.st-hatena.com/image/square/bb6d5c337a57fe5b81bb8128a052a606773abb3d/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fait%2Farticles%2F2406%2F20%2Fcover_news063.jpg)
3つのステップでIT資産のリスクを評価 ASM(Attack Surface Management)とは、インターネットからアクセス可能な企業のIT資産を発見し、それらに存在する脆弱(ぜいじゃく)性などのリスクを継続的に検出、評価する一連のプロセスのこと。NRIセキュアテクノロジーズは「マネージドASMサービスによって、これまで把握できていなかったIT資産も含めて外部に公開されているIT資産を洗い出し、それらに内在する悪用可能な脆弱性の有無を明らかにすることで、リスク管理を高度化できる」としている。 関連記事 「アタックサーフェス管理」とは、今日からできることは――日本ハッカー協会の杉浦氏が「OSINT」視点で考える 2024年3月4日、アイティメディアが主催するセミナー「ITmedia Security Week 2024 冬」における「アタックサーフェス管理」ゾーンで、日本ハッカー協会
PDFファイルからプロパティ情報を削除する 画面は、実際にインターネット上で公開されているPDFファイルのプロパティを開いたところ(一部モザイクを施している)。これを見ると、サポートが切れたWord 2013(2023年4月11日でサポート終了)で作成されていることが分かる。サポート切れであってもアプリケーションを使い続けることは可能とはいえ、攻撃者からこうした組織はセキュリティが「甘い」と判断される危険性がある。また、氏名が「作成者」欄などに入力されているものもあり、個人が特定される可能性もある。そこで、本Tech TIPSではPDFファイルからプロパティ情報を削除する方法を紹介する。 最近では、Webサイトに製品マニュアルや企業の財務状況などをPDFファイルで公開しているところも多いようだ。こうしたPDFファイルのプロパティには、作成者やPDFの作成に使用したアプリケーションなどが埋め
もしそのコンテナターミナルが業務停止に陥るとどうなるか――。そのリスクを如実に示したのが、2023年7月4日に名古屋港コンテナターミナルで発生したランサムウェア感染被害だった。 2024年3月に開催されたセキュリティイベント「Security Days Spring 2024」に、国土交通省で最高情報セキュリティアドバイザーを務める北尾辰也氏が登壇。「名古屋港コンテナターミナルを襲ったサイバー攻撃とその背景」と題し、公表された報告書などを基に攻撃から復旧までのいきさつと、そこから得られた教訓を紹介した。 ITを用いた効率化が進んできたコンテナターミナル コンテナターミナルというと、港に林立する大型クレーン(ガントリークレーン)を思い浮かべる人も多いだろう。名古屋港コンテナターミナルもその一つだ。 同コンテナターミナルは5つのターミナルで構成されている。1日当たり約7500本のコンテナが出入
ESETは2024年4月3日(スロバキア時間)に公式ブログで、安全にサービスを利用できるパスワードの変更頻度について解説した。 スマートフォンの顔認証やその他のバイオメトリクス方式によるパスワードレス認証は、シンプルで安全なログイン体験を提供している。しかし、特にデスクトップではパスワードレス認証がいまだ標準とは言えず、パスワードへの依存が続いている。 ESETは、資格情報を安全に保つためにはどのくらいの頻度でパスワードを変更する必要があるのか、パスワードのベストプラクティスを下記のように紹介した。 パスワードの変更が意味を成さない理由 関連記事 「無線LAN」驚きの侵入手口とその抑止策 サイバー攻撃者は、驚くほど単純な方法で無線LANに侵入することがある。こうした攻撃は幾つかのシステムの設定変更やツールの導入で抑止可能だ。無線LANのセキュリティ対策の方法を説明する。 徳丸氏が探る“認証
ESETは2024年1月25日(スロバキア時間)に公式ブログで、サプライチェーンのサイバーセキュリティリスクを評価、軽減するための8つのヒントを紹介した。 企業の活動は複雑なサプライチェーンの上に成り立っているが、現在では、サプライチェーン上のどの企業もサイバー攻撃のリスクにさらされている。サイバー犯罪者は、セキュリティ対策が手薄な企業をまずターゲットとし、そこを踏み台にして、業務上つながりのある他の企業を攻撃しようと虎視眈々(たんたん)と狙っている。 こうした状況では、「パートナーやサプライヤーのサイバーセキュリティ体制をむやみに信頼することは、持続可能ではない」とESETは述べ、サプライチェーンリスクの管理に真剣に取り組むべき時だと強調している。 ESETは、サプライチェーンへのサイバー攻撃の主な種類を挙げ、それらのリスクを評価、軽減するための8つのヒントを紹介した。 サプライチェーン
Windows 10/11のサポート期限を整理する Windows 10/11では、バージョンによってサポート期限が異なっている。そのため、機能更新プログラムを適用せず、バージョンを上げていないと、Windows 10/11のサポート期限とは別にサポート終了を迎えてしまう。そうならないために、各バージョンのサポート期限を理解しておくのは重要だ。そこで、Windows 10/11のサポート期限を整理してみた。 Windows 10が提供開始されたのが、2015年7月29日のこと。もうすぐ10年を迎え、2025年10月14日にはサポートが終了となる。このようにWindows OSは、提供開始から10年ほどがサポート期間となる。ただ、それも最新のバージョンを利用していることが前提となっている。 同様にWindows 11でも、年1回の機能更新プログラムを適用し続けないと、サポートが終了してしまう
チェック・ポイント・ソフトウェア・テクノロジーズは2023年12月22日、「マイナポータル」や国税庁を装う、最新のフィッシングメール事例を確認したと発表した。同社は、クリスマスや年末年始商戦のさなか、通販サイトを装うフィッシングメールにも注意するよう呼び掛けている。 休暇前後は注意力が散漫になるので要注意 チェック・ポイント・ソフトウェア・テクノロジーズが最近確認したフィッシングメールは、いずれも精巧な日本語で作成されているという。 マイナンバーカードの取得者向けに政府が運営するWebサイト「マイナポータル」からのメールを装った例では、「緊急支援給付金」が支給されるとして、その手続きのためのメールアドレスとパスワードが必要だと迫る。この“緊急支援給付金”は実際に存在する還付金制度のため、フィッシングメールかどうかの見分けがつきにくく、チェック・ポイント・ソフトウェア・テクノロジーズは「特に
ガートナーの米国本社発のオフィシャルサイト「Insights」などのグローバルコンテンツから、@IT編集部が独自の視点で“読むべき記事”をピックアップして翻訳。グローバルのITトレンドを先取りし「今、何が起きているのか、起きようとしているのか」を展望する。 公共機関はAI(人工知能)技術への理解を徐々に深めており、市民サービスの向上、自動化と効率化の推進、サービス体制の改善に向けて投資を増やしている。だが、「ChatGPT」のようなモデルによる生成AIの台頭に伴う新たな課題が生じており、新しいマインドセットが必要となっている。 民間企業では、生成AIの利用は、リスクの高いイノベーションから得られる利益が潜在的な問題を上回り、拡大し始めている。だが公共機関に対しては、倫理的で公平な行動や説明責任、透明性、プライバシーなどに関して市民の寄せる期待が、企業に寄せる期待よりもはるかに大きい。公共機
これならサポート終了に間に合う? 「ストレージ移行サービス」によるWindowsファイルサーバの移行、やってみました:山市良のうぃんどうず日記(266) Windows Server 2012/2012 R2の製品サポートが2023年10月10日に終了します。もし、これらのOSを実行しているファイルサーバやWindows Storage Server 2012/2012 R2搭載NASをまだ利用している場合は、急いで後継バージョンや代替ソリューションに移行しましょう。その際、Windows Server 2019で追加された「ストレージ移行サービス」が省力化や時短に大いに役に立つかもしれません。 山市良のうぃんどうず日記 Windows Server 2019で追加された「ストレージ移行サービス」とは 「ストレージ移行サービス」(記憶域の移行サービス、Storage Migration S
「一時停止を決断しやすいシステム」が被害拡大を防ぐ ガートナーが企業のインシデント対応について提言:企業が押さえておくべき3つの重要事項とは ガートナージャパンは、インシデントレスポンスの強化に向けて企業が押さえておくべき3つの重要事項を発表した。脅威が複雑化する中、個別の問題に対処するだけでは問題の本質が見えないため、「全体を俯瞰する視点が重要だ」としている。
大阪急性期・総合医療センターのランサムウェア被害、当事者が語る復旧の道のりと教訓:「閉域網神話で高度な脅威に対応できなかった」「誰が司令塔になるかが大切」 ランサムウェア被害を起こさないためには、どのような取り組みが重要なのか。ランサムウェア被害を受けたとき、いち早く復旧するためのポイントとは何か。2023年6月に開催されたInterop Tokyo Conference 2023で、大阪急性期・総合医療センターのランサムウェア感染対応に当たった2人が講演した。 業種業態や企業規模を問わず、ランサムウェア感染による被害が後を絶たない。警察庁の調査でも、ランサムウェアの感染被害は右肩上がりに増え続けている状況だ。中でも世間に大きなインパクトを与えたのが、医療業界における2つのインシデントだろう。 2021年10月、徳島県西部地域の中核病院であるつるぎ町立半田病院がランサムウェアに感染し、通常
セキュリティ企業Mend.ioは2023年6月22日、同社のブログで、共通脆弱(ぜいじゃく)性評価システム「CVSS」の最新バージョン(CVSS 4.0)が公開プレビューのフェーズに入ったことを紹介した。これは、2023年6月4~9日(カナダ時間)に開催されたFIRST(Forum of Incident Response and Security Teams)の年次カンファレンスで発表された同内容の解説となる。 CVSS 4.0の主な変更点は以下の通り。 基本メトリクスの細分化 新たな測定基準が追加され、より詳細な情報を参照できる。例えば、「攻撃複雑度」(Attack Complexity)は、エクスプロイト工学の複雑さを反映している。「攻撃要件」は攻撃を可能にする脆弱なコンポーネントの前提条件を示している。 スコープ(Scope)指標の廃止 FIRSTによると、これまで使われていたスコ
ゼロトラストというキーワードが大きく注目されて以降、さまざまなアプローチが模索されている。その中で萩原氏は、このゼロトラストを「城下町」に例え、あるべき町作りのために誰の立場で、何を行うかを語った。本稿では萩原氏が“城下町の作り方”を語った講演をレポートする。 ゼロトラストとは「戦略」、そして「目標」 萩原氏はこれまで、インシデント対応の専門家としてさまざまなインシデントに携わってきた。特に昨今では医療系のインシデントに携わることが増えてきており、大きな注目を集めた大阪急性期・総合医療センターにおけるランサムウェア被害においても、初動対応支援やアドバイザーとして関係している。 医療や工場などはITセキュリティの整備が追い付いていないとされることが多いが、萩原氏は「ゼロトラストなど夢のまた夢という組織が多かったり、あるいは既に飽きたなどと表現されたりすることもあるが、ゼロトラストを戦略や目標
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く