「ビジネスメール詐欺」は企業を主に狙うサイバー攻撃だ。Microsoft Teamsを利用した新しいビジネスメール詐欺が始まった。 「Microsoft Teams」（以下、Teams）は企業で幅広く使われているコミュニケーションツールだ。サイバー犯罪者がメールを利用したTeamsを狙う攻撃を仕掛け始めた。 横行するTeamsユーザーを狙ったフィッシング詐欺 企業向けメールを狙う攻撃は「ビジネスメール詐欺」（BEC：Business Email Compromise）と呼ばれている。BECとTeamsを狙う攻撃はどのような関係にあるのだろうか。なぜTeamsが危ないのだろうか。 Check Point Softwareのジェレミー・フックス氏（グローバルキャンペーンマネジャー、サイバーセキュリティエバンジェリスト）は、Teamsを利用した攻撃を「BEC 4.0」だとする。 同氏によればTe

KADOKAWAやJAXAなどランサムウェア被害の話題は尽きることがない。ランサムウェア攻撃を受けにくくする方法は2つあるという。脆弱（ぜいじゃく）性への対応が一つ。もう一つは何だろうか。 ランサムウェアが狙うのは脆弱性だけではない Googleの子会社でサイバーセキュリティに特化したMandiantはランサムウェアに関する調査結果を発表した。ランサムェア攻撃のきっかけは何だろうか。 2024年6月3日にMandiantが発表した報告書によれば（注1）、攻撃者が正規のリモートアクセスツールを悪用して企業のネットワークに侵入する事例が急増したという。 ランサムウェア攻撃と言えば、PCやサーバのデータを暗号化して身代金を要求するという流れがよく知られている。だが、Mandiantの報告書によれば新しい傾向がはっきりした。データ流出サイトに犯罪者が投稿した件数は2023年には4520件に達し、2

バックアップを取っていればいざというときも事業を継続できる。BCP（事業継続計画）のため、さらにはランサムウェア攻撃に備えるためだ。だが、バックアップがあれば安全だという思い込みは危険だ。 バックアップが役に立たないとき 理由の一つはバックアップがいざというときに役に立たない場合があるからだ。 米国と日本の調査に基づいてバックアップについて確認してみよう。 まずはBackblazeが2024年6月11日に公開した米国企業におけるバックアップの状況を調査したレポート「2024 State of the Backup」から実態を見てみよう＊1。 ＊1　同調査は年に1度、Backblazeが実施するもの。調査会社Harris Pollと協力して2024年4月30日～5月8日にかけて実施したレポート。米国企業のITリーダー300人を対象とした。 Backblazeのエフ・プシン氏（マーケティング担

Google Chromeには便利な拡張機能が多数ある。だが、研究によればChrome ウェブストアからインストールした拡張機能はそれほど安全ではなく、数億人のユーザーがマルウェアに感染した可能性があるという。 「Google Chrome」（以下、Chrome）に不足している機能を補うには、「Chrome ウェブストア」から拡張機能をダウンロードすればよい。 しかし、ここに問題がある。マルウェアが含まれている可能性があるからだ。スタンフォード大学の研究チームはChrome ウェブストアで配信されている拡張機能を網羅的に調べ、マルウェアなどのリスクがどの程度なのかを確認した。何が分かったのだろうか。 実は危険だったウェブストア 同大学のシェリル・シュー氏とマンダ・トラン氏、オーロア・ファス氏の3人は、まず、Chrome ウェブストアの利用規約やプライバシーポリシーに違反している拡張機能やマ

2024年6月21日～同28日に報じられた主要セキュリティニュースをまとめて紹介する。日付は発表日に基づく。なお、ニュースソースが複数あるものはそのうちの一つを示した。 フィッシングが3割以上増加、VMwareの脆弱性も 6月24日の週は、「Google Chrome」や「VMware ESXi」に複数の脆弱（ぜいじゃく）性が見つかった他、米国で重要インフラを狙った攻撃が相次ぐ「Volt Typhoon」と似た攻撃が国内で広まっていることが報じられた。KADOKAWAに対するランサムウェア攻撃の被害についても新しいことが分かった。 ●2024年6月21日 フィッシング対策協議会は2024年5月に寄せられたフィッシングについて公開した。件数は14万3680件（2024年4月比34.6％増）。Amazonをかたるフィッシングが報告全体の31.3％を占めた。東京電力や三井住友カード、イオンカード

ランサムウェアはサイバー攻撃の中でも特に危険な脅威の一つだ。ランサムウェアの脅威や攻撃の糸口、対抗策を5分で学ぼう。 2024年6月8日にKADOKAWAグループのサービスが大規模なランサムウェア攻撃を受け、その後、サービス停止に陥った。 企業や組織の業務遂行に必要なデータやシステムを暗号化して一時的に利用できないように変え、その後、身代金を要求する。これがランサムウェアの基本的な手口だ。ランサムウェアに対しては「もし狙われたら」ではなく、「明日狙われたら」と考えるべきだ。 クラウドストレージサービスを提供するBackblazeは、ランサムウェアに対抗するための知識や手段を広く提供している。2024年6月20日、同社のデビッド・ジョンソン氏（プロダクトマーケティングマネージャー）は、ランサムウェアの脅威や仕組み、対抗手段、攻撃の糸口、ベストプラクティスを公開した。今回はその中からランサムウ

イリノイ大学の研究チームは生成AI（GPT-4）を利用したサイバー攻撃の実験結果を公開した。攻撃の成功率を高める方法も分かった。 生成AIを使ったサイバー攻撃が急速に強力になっている。初期にはフィッシングメールの作成やマルウェアのコード作成などに利用されていたが、さらに危険な段階に進んだ。 公開されている脆弱（ぜいじゃく）性情報を利用して、自動的に攻撃を仕掛ける能力を得たからだ。イリノイ大学の研究チームは複数の大規模言語モデル（LLM：Language Model）について攻撃能力を調査した。 それによれば、複数の脆弱性を複数のLLMに与えたところ、OpenAIの「GPT-4」はそのうち約9割を悪用できた。 生成AIを使った攻撃はなぜ危険なのか サイバー攻撃に生成AIを使う動きが広がるとどのような危険性があるのだろうか。 イリノイ大学アーバナ・シャンペーン校の研究チームによれば、LLMを利

新手のVPNサイバー攻撃「TunnelVision」はどう危ない？　手法と対策を徹底解説（1/2 ページ） VPNを利用していても通信内容を盗まれてしまうサイバー攻撃の手法が見つかった。社外から社内にVPN接続した際にも情報が漏れるため、非常に危険だ。 セキュリティ企業のLeviathan Security Group（以下、Leviathan）は、2024年5月6日、VPN（Virtual Private Network、仮想プライベートネットワーク）通信の安全性を脅かす攻撃手法「TunnelVision」を公開した。この攻撃では、ユーザーがVPNを利用していたとしても通信の内容が漏れてしまう。さらに攻撃されていてもユーザー側からは安全にVPNで接続されているように見えるため、非常に危険だ。 まずは対策や企業に対する影響を紹介した後、攻撃の内容を解説する。 どうすればTunnelVisi

QRコードを使ったサイバー攻撃が激増している。メールとQRコードを組み合わせた攻撃だ。どのような意図があるのだろうか、どうすれば防ぐことができるのだろうか。 QRコード（2次元バーコード）を利用したフィッシング攻撃が急増している。Checkpoint Software Technologies傘下のAvananの報告によれば、2023年8月から同9月にかけてQRコードを利用した攻撃が587％増加した。どのように防げばよいのだろうか。 どのような危険性があるのか QRコードフィッシング攻撃（Quishing）の特徴は、QRコード自体には問題がないにもかかわらず、QRコードの背後にあるリンクに悪意があることだ。 Avananの指摘は一時的なものではない。セキュリティ企業Cofenseによれば、2023年5月から8月にかけての攻撃の増加率は2400％に及ぶ。同社によれば、大手エネルギー企業を標的