チェック・ポイント・ソフトウェア・テクノロジーズは2024年7月19日、同年6月の最新版「Global Threat Index」（世界脅威インデックス）を発表した。 今回のインデックスでは「Ransomware as a Service」（RaaS）の状況変化が報告されており、新興のランサムウェアグループである「RansomHub」が「LockBit3」を超えて最も活発に活動していることが判明している。 LockBit3の衰退とRansomHubが急成長　日本国内の動向は？ 調査によると、長期間猛威を振るっていたLockBit3ランサムウェアグループが衰退していることが確認されている。LockBit3は2024年2月の法執行措置以来活動が低下しており、同年4月の被害者数は27件に減少した。同年5月に一時的に170件に増加しているが、同年6月には再び20件未満に転じている。 一方、2024

Cisco Systems（以下、Cisco）は2024年7月17日（現地時間）、電子メールセキュリティサービス「Cisco Secure Email Gateway」に重大な脆弱（ぜいじゃく）性があると伝えた。 Cisco Secure Email Gatewayの脆弱性　回避策は存在しないため注意 この脆弱性が悪用された場合、認証されていない攻撃者によってOSの任意のファイルが上書きされてしまう可能性がある。脆弱性に対する回避策は存在せず、対策としてソフトウェアアップデートがリリースされている。該当製品のユーザーは速やかにアップデートを適用することが強く推奨されている。 CVE-2024-20401として特定されているこの脆弱性は共通脆弱性評価システム（CVSS）のスコア値が9.8、深刻度「緊急」（Critical）と評価されている。細工した添付ファイルを含む電子メールを、脆弱性のある

米Googleは7月18日（現地時間）、2019年3月に生成を停止したURL短縮サービス「goo.gl」を、2025年8月25日に完全停止すると発表した。 goo.glは、2009年に立ち上げたURL短縮サービス。生成停止後も、既に生成された短縮URLは実際のURLにリダイレクトされていた。 8月23日から来年8月24日までは、短縮URLから実際のURLにリダイレクトされる前に終了を告知するページが表示されるようになる。 来年の8月25日以降は、すべてのgoo.glのURLには404エラーが返されるようになる。 短縮URLサービスは2009年前後に、Twitter（現X）の140文字制限にリンクを貼る場合などのニーズを受けてtr.imやbitlyなど、複数の企業が提供していた。 関連記事 Google、ドメイン登録サービスを手放す　約1000万ドメインが他社に 米Googleが、ドメイン登

上智大学は7月16日、Microsoft 365を利用した学生／卒業生向けの「ソフィアメールシステム」にログインしたユーザーが、他のユーザーの氏名などを互いに閲覧できる状態にあったと発表した。学生同士または卒業生・職員同士で閲覧可能だったという。 システム上で一定の手続きを踏むと、氏名、学生番号（卒業生は、在籍時の学生番号）含んだアカウントIDを閲覧できた。パスワードの流出はない。 対象の学生は、上智大学と上智大学短期大学部の学生1万5160人（うち23人は短期大学部卒業生）。卒業生は、2016年3月以降の上智大学、上智大学短期大学部、上智社会福祉専門学校生の卒業生と、2016年1月以降に専任・常勤の教職員として勤務し、その後退職した計3万6275人。 学生は学生の氏名・IDを、卒業生と職員は卒業生と職員の氏名・IDを閲覧可能だったという。 6月19日、学生から情報システム室サポート窓口あ

BCP（事業継続計画）の策定意向がある企業は、どんな事態をリスクと想定しているのか──帝国データバンクは7月11日、こんな調査結果を発表した。今回は1位の「自然災害」に次いで「情報セキュリティ上のリスク（サイバー攻撃など含む）」が2位に。相次ぐサイバー攻撃への警戒感が浮き彫りになった。 3位は「感染症」、4位は「インフラの寸断」、5位は「設備の故障」、6位は「火災・爆発事故」、7位は「取引先の倒産・廃業」、8位は「自社業務管理システムの不具合・故障」、9位は「物流の混乱」、10位は「取引先の被災」、11位は「コンプライアンス違反の発生」（営業秘密の漏えいなど含む） 、12位は「経営者の不測の事態」、13位は「製品の事故」、14位は「戦争やテロ」、15位は「環境破壊」だった（複数回答可）。 大企業による回答と中小企業による回答を分けた場合でも、順位は同じだった。「情報セキュリティ上のリスク」

最近よく聞くUSBメモリの持ち出しや紛失に伴う情報漏えいインシデント。再発防止策として「USBメモリの利用を全面禁止」が挙がりがちだがこの対策は正しいのか。クラウドネイティブのバーチャル情シスである須藤 あどみん氏が問題に切り込んだ。

個人情報保護委員会は7月4日、メール送信時にミスがあった案件が発生したと発表した。主催する説明会の開催案内を96件のメールアドレス宛てに送信した際、宛先全員にメールアドレスが表示される状態で一斉送信した。個人情報保護委は「関係者の方々にご迷惑をお掛けしたことを深くおわび申し上げます」と謝罪した。 誤送信があったのは2日。同日には送信先に対して誤りがあったことを伝えて謝罪をし、受け取った誤送信メールの削除を依頼したという。 再発防止策として、職員に対してメール送信時の注意事項や個人情報取り扱い時の留意点などの周知や教育を徹底するとし「外部へのメール送信に当たっては、事前に複数人で確認することを改めて徹底するなど、より厳格かつ適正な個人情報の取扱いに努める」と報告した。 個人情報保護委は2022年1月にも、募集したパブリックコメントに意見を提出した12人分の氏名や一部所属先などの個人情報を漏え

「監視、分析、時々棚卸し」をモットーにせよ　ホワイトハッカー流IT資産保護のススメ：ITmedia Security Week 2024春　イベントレポート（1/2 ページ） 「IT資産の保護は『監視、分析、時々棚卸し』をモットーにせよ」――ホワイトハッカーの守井浩司氏がエンドポイントセキュリティ保護のポイントと実践的な対策のステップを語った。

岐阜薬科大学は6月26日、Googleフォームで作成していたオープンキャンパスへ参加申込みフォームの設定ミスにより、他の申込者の情報の一部を閲覧できる状態だったと発表した。対象は320人。 加えて、この件の謝罪メール送信時、BCCに設定すべきメールアドレスを宛先に設定してしまい、23人のメールアドレスが漏えいしたという。 申し込みフォームの設定ミスで漏えいした可能性があるのは、6月21日までにオープンキャンパスに申し込んだ320人の名前、電話番号、高校名。それぞれの情報はひも付けられていない。 Googleフォームで申込完了後に表示される「前の回答を表示」というリンクをクリックすると、他の申込者の情報の一部を閲覧できる状態になっていた。申込後にリンク先に表示され、閲覧可能だったのは最大100人分という。 さらに、この件を報告・謝罪するメールを320人に送信し、1回目に送信できなかった23人

宇宙航空研究開発機構（JAXA）の機密情報がサイバー攻撃で流出したとみられる問題では、外部から内部の業務ネットワークに接続するために使うVPN（仮想専用線）の脆弱性を突かれ、不正アクセスによる内部侵入を許したとされる。VPNはテレワークの普及に伴って導入する組織も増加。接続の安全を確保するために導入している機器が、侵入口として最も狙われる皮肉な状況となっている。 VPNは通常のインターネット接続と異なり、送信者と受信者の間の回線を保護して第三者から見えないようにする。通信内容自体も暗号化するなどし、通信内容の盗み見や改竄を防ぐことができる。ネット回線を使っているため、外出先からも組織内のネットワークへのアクセスが可能だ。 働き方改革や新型コロナウイルス禍により、テレワークが普及、拡大するにあたり、VPNを導入する企業や団体が大幅に増えた。 情報セキュリティー会社のトレンドマイクロによると、

栃木県日光市は6月18日、市民の氏名や住所、被保険者証番号など合計9549人分の個人情報を誤ってメールに添付し、市職員など11人に送信していたと発表した。全送信先に対して、メールとデータを削除してもらったという。 再発防止のため「メールに添付するデータは、作業用フォルダからそのまま添付せず、提出用フォルダを作成し、個人情報が含まれていないか複数の職員で内容を確認してから送信する」などのルールを決めた。 誤送信したデータに含まれていたのは、後期高齢者被保険者向け「はつらつ健診」を受けた3981人分と、40歳～74歳の国保被保険者向け「特定健診」受診者5568人分の被保険者証番号、氏名、生年月日、年齢、性別、郵便番号、住所、電話番号、管理番号、健診結果。 健康課担当職員が5月30日、会議資料を市職員8人に送った際と、6月3日に関係機関の会議出席者3人に送った時に、誤って個人情報入りのデータを添

コロナ禍を経て、SaaSを中心とした企業のクラウドサービス利用は拡大し続けている。ただ、これに比例するようにクラウドサービス利用に起因するセキュリティインシデントが増えている。どうすればこのような事態を防げるのか。 クラウドサービスの利用で起こるセキュリティインシデントの多くは情報漏えいだ。その原因のひとつに、設定や運用の不備がある。テナント構築時に、運用ルールの作成や対策を講じないまま情報の外部共有設定レベルをデフォルトの「全公開」にしていたり、管理者やユーザーに過剰な権限を付与したりするケースが後を絶たない。一度定めた共有設定レベルを長い間見直さずに使い続けることのリスクを、今あらためて把握するタイミングが訪れている。 対策するには、クラウドサービスを現在「どう使っているのか」を探る必要がある。利用者が多いMicrosoft 365（以下、M365）のコミュニケーションツールを例に、外

ランサムウェア激化に伴い、関連会社を含めたサプライチェーンのセキュリティ確保は急務となっている。しかし日本企業にはこれを阻む幾つかのハードルがある。それは一体何か。 ランサムウェアをはじめとしたサイバー脅威が激化する今、自社だけでなく子会社や取引先を含めたサードパーティー（サプライチェーン）のセキュリティ確保は喫緊の課題となっている。例えば、2022年3月に発生したトヨタ自動車の取引先である小島プレス工業のランサムウェア被害は記憶に新しい。トヨタ自動車はこの影響を受けて国内全14工場28ラインを丸一日停止した。 ただ、こうしたサードパーティーを狙ったサイバー攻撃の詳細は報道ではなかなかその実態が見えてこない。具体的にはどのような業界や脆弱（ぜいじゃく）性が狙われているのだろうか。 SecurityScorecardの日本法人で代表取締役社長を務める藤本 大氏が同社が公開したグローバル調査レ

2023年中に特殊詐欺に悪用された携帯電話回線で、契約時の本人確認に使われた書類は運転免許証が最も多く、偽造運転免許証が386回線、偽造マイナンバーカードが1回線あった――河野太郎デジタル大臣は、6月8日付の自身のブログでこんな事実を明らかにした。 「本人確認の際は、目視ではなく、運転免許証かマイナンバーカードのICチップ読み取りが一番確実な方法だ」と述べている。 河野氏によると、23年中に特殊詐欺に悪用された携帯電話回線のうち、契約時の本人確認が把握されているものが619回線。うち、偽造された書類を使ったものは419回線と全体の68％に上った。 本人確認書類に運転免許証が使われたものは534回線あり、うち偽造免許証が使われたのは386回線。 マイナンバーカードが本人確認に使われたものは23回線、うち偽造マイナンバーカードは1回線だったという。 また、健康保険証が本人確認に使われていたのは

「当社の情報が漏えいしました」──世間へどう発表すべき？　タイミングは？　セキュリティ専門家に根掘り葉掘り聞いてみた（1/4 ページ） 「この会社、情報漏えいしたのに、説明が全然なってないな」──情報セキュリティインシデントが日常化した昨今。企業や自治体などによる“情報漏えいのお詫びとお知らせ”を見て、こう感じたことはないだろうか。そしてもし、自分の勤め先でインシデントがあったとき、同じ目で見られない自信はあるだろうか。 SNSが発達し、インシデントの発表がレピュテーションリスクにつながり得るこの時代。“世間への伝え方”は、企業・組織のイメージや株価、そして信頼を保つために、無視できない要素になりつつある。もちろん、事態を未然に防ぐのも大事だが、可能性をゼロにはできない。 もし「自社でインシデントが起きました」「サイバー攻撃を受け情報が漏えいしました」という事態に陥ったとき、世間にどう伝え

セキュリティ情報を収集するとき、その情報がどこから発信されるかによって、捉え方が変わる方が多いと思います。その意味で、信頼できる（はずの）発信元のトップは「国」なのかもしれません。しかし実際には「国」の取り組みは「ジブンゴト化」が難しく、なかなか自分からアクセスしにいこうと思わないのも事実です。 そのため同コラムでは、セキュリティ担当者の役に立つ国の取り組みについても積極的に情報を発信していきたいと思います。今回はセキュリティを考える上で外せない「パスワード」の話題をピックアップしてみました。まずは総務省の取り組みから取り上げていきましょう。 パスワードの定期変更は“しない方がいい”って知っていましたか？ 総務省は「国民のためのサイバーセキュリティサイト」を公開しています。2024年5月にリニューアルしたばかりのこのWebサイトで、少し話題になっていたページがありました。それは「安全なパス

神奈川県藤沢市と茅ケ崎市は6月7日、それぞれが過去の選挙で投票所の入場整理券の作成発送業務を委託していたイセトー（京都市中京区）がサイバー攻撃を受け、有権者の情報が流出した可能性があると発表した。サーバや端末内の情報を暗号化するランサムウェアに感染したといい、両市はイセトーに情報流出の有無や原因究明、適切な対応などを求めている。 藤沢市が2月の市長選に関する業務委託で、有権者約37万人分の氏名と住所の個人情報を提供。茅ケ崎市は22年4月の統一地方選に関する業務委託で約20万人分を提供していた。両市によると、選挙後の委託契約終了でデータは消去されることになっていたが、一部が保存されていたという。 イセトーは複数の自治体から投票所の入場券や納税通知書などの作成業務などを受託。24年5月29日、複数のサーバ、PCの被害を同26日に確認したと発表しており、「早急な復旧対応を進めるべく、外部専門家の

2023年11月にあった那覇市長定例記者会見。沖縄の言葉で「はいさい ぐすーよー。ちゅーうがなびら（こんにちは皆さん。ご機嫌いかがでしょうか）」から始まった会見は、市の業務での生成AI本格導入に向けて「那覇市生成AI活用方針」を策定したというコメントを読み上げていた。「いっぺー にふぇーでーびる（ありがとうございました）」と締めたところで、知念覚市長がこう付け加えた。 「なお、このコメントもですね、生成AIによって下書きを作成し、職員が校正を行って作っております」 沖縄県内ではいち早く生成AI活用を導入した那覇市。同市DX推進室の長嶺伶生さんは「たたき台を手直しするだけで作れるので負担は少なくなっています」とそのメリットを挙げる。 住民の個人情報などデリケートな情報も多く扱う行政の現場。その利用にあたっては慎重に活用方針とガイドラインを作成し、日々の業務活用につなげている。行政が生成AIな

情報処理推進機構（以下、IPA）は2024年5月30日、AIの進化に伴うセキュリティ脅威やリスクについての認知調査レポートを公開した。このレポートはAI先進地域である米国を対象に2024年1～2月かけて実施された調査の結果をまとめたものだ。 従来のサイバー攻撃がAIで強化される？　今後注意すべき攻撃は何か レポートによると、AIで強化されたサイバー攻撃が増加し、特にフィッシング攻撃や生成AIの誤用が顕著になっているという。同レポートの概要は以下の通りだ。 AIで強化された従来のサイバー攻撃は、より素早く、強力かつ効率的に実行する傾向がみられる。特にフィッシング攻撃が顕著で、2022年末と比較して悪意のあるフィッシングメールが1265％増加している。 また、国家が支援する脅威アクターによる高度な攻撃も見受けられる。フィッシングについては特に大きな脅威と認識されている他、高度な攻撃やマルウェア

【視聴】無料 【視聴方法】こちらより事前登録 【概要】元・東京大学松尾研究室、今井翔太氏が登壇。 生成AIは人類史上最大級の技術革命である。ただし現状、生成AI技術のあまりの発展の速さは、むしろ企業での活用を妨げている感すらある。AI研究者の視点から語る、生成AI×デジタル戦略の未来とは――。 「ランサムウェア（身代金要求型ウイルス）で金を稼ぎたかった。AIに聞けば何でもできると思った」 読売新聞は5月28日、インターネット上で公開されている対話型生成AIを悪用して身代金を要求するために使うコンピュータウイルスを作成した男が逮捕されたことを報じた。十分なプログラミング技術がなくても生成AIを悪用することによってウイルスを作れるところまできている。それだけサイバー空間での犯罪が身近なものになっているのだ。 AIを活用したサイバー攻撃対策プラットフォーム「Cybereason」を40カ国・地域