米国司法省は、悪意のあるサイバー活動に使用される数百台の小規模オフィスやホームオフィスのルーターを無効にするという裁判所命令によって、（注1）、「Fancy Bear」という別名でも知られるロシアに関連する脅威グループ「Forest Blizzard」が制御するbotネットを破壊した。 このbotネットはIT企業Ubiquitiの脆弱（ぜいじゃく）な「Edge OS」を搭載したルーターにインストールされたマルウェア「Moobot」を使用し、米国内でスピアフィッシングやクレデンシャルハーベスティング攻撃を実行していた。影響を受けたルーターはデフォルトのパスワードを使用していたという。 選挙シーズンは脅威アクターが元気になる 今回の措置は、中国の後ろ盾を得た脅威アクター「Volt Typhoon」の支援を受けていた「KV」botネットの破壊に続き、2024年1月以降に、米国で実行された2度目の

サイバーセキュリティ事業を営むGroup-IBは2024年2月28日（現地時間）、サイバー脅威に関する年次総括の最新版レポート「Hi-Tech Crime Trends 2023/2024」を発表した。 サイバー犯罪者がいま気になる“OS”と“ツール” レポートは、ランサムウェアとイニシャルアクセスブローカーの提携関係が依然としてサイバー犯罪業界の強力な原動力となっているとしている。また、専用のリークサイトにデータをアップロードされた企業数が前年比で74％、macOSの情報窃取に関連するアンダーグラウンドでの売り上げが約5倍に増加したことが示されている。 この他、レポートでは大規模言語モデル（LLM）についても興味深い調査結果が紹介されている。サイバー犯罪者は「ChatGPT」のセキュリティ制御を回避する方法を模索している他、ChatGPTに悪意のあるプロンプトを実行させる“脱獄”および、

Imperva Japanは2024年2月29日、APIセキュリティレポートの2024年版となる「The State of API Security in 2024」を発表した。 APIを狙う自動化された攻撃にどう対処する？　最新攻撃動向から対策を考える 同レポートによると、APIを悪用したサイバー攻撃の数は2023年に大幅に増加し、APIの利用拡大がサイバー脅威の状況を大きく変えているという。 レポートの主なポイントは以下の通りだ。 2023年に発生したビジネスロジックを標的とした攻撃のうち、APIに対する攻撃が27％を占めた。前年比で10％増加した APIを標的としたアカウント乗っ取り攻撃が2023年には46％になった。2022年の35％から増加した 2023年のWebトラフィックの71％以上をAPIトラフィックが占めた 企業サイトへのAPIコールの平均数は年間15億回だった 同レポー

米国でのリリースから2年、日本にApple Payが上陸したのは2016年10月のこと。当時、日本国内ではクレジットカードの“タッチ”による非接触決済が一般的ではなかったため、日本版Apple Payでは他国にはない特殊な仕組みが導入された。 日本国内における非接触決済といえば、FeliCaを使ったSuicaなどの「交通系IC」や「楽天Edy」、ドコモと三井住友カードによる「iD」、JCBの「QUICPay」、そして流通系事業者が提供する「nanaco」「WAON」といったサービスが主流だった。 日本版Apple Payにおいては、非接触によるリアル店舗決済のために交通系IC、iD、QUICPayを採用し、特に同サービスにクレジットカードを登録した場合にはiDまたはQUICPayのいずれかが非接触決済として利用可能とした。 他国では、例えばMastercardブランドのクレジットカードをA

エンドポイントは攻撃者にとって非常に魅力的なアクセスポイントだ。ネットワークへの入り口であり、サーバなどに比べるとセキュリティ対策や管理体制が甘いケースもある。さらに、エンドポイントセキュリティに全く無頓着な従業員もいることから、侵入の“穴”になりやすい。 昨今は多様なデバイスが存在し、それらのセキュリティを一貫して保つのが困難になっている。パッチを当てるソリューションなどは登場しているが、管轄下にないVPN機器や管理を忘れている機器、ライセンスの問題で管理できない端末など、さまざまな例外がある。 攻撃対象領域管理がこれからの企業のスタンダードに 上野氏によると、エンドポイント保護で重要な取り組みは、ASM（攻撃対象領域管理）だという。ASMはサイバーセキュリティの脅威となり得るIT資産を把握して管理するという継続的な取り組みを意味する。 「既に資産管理はきちんとやっている」という人もいる

「つながる」がもたらすサイバーセキュリティ対策の難題 ITシステムのみならず、工場やプラント、ビルなどの制御機器やシステムといったOT（Operational Technology）領域に対するサイバー攻撃が激しさを増している。製造業の生産設備がランサムウェア攻撃を受けて操業停止に追い込まれたり、医療機関の社内システムがリモートアクセス装置の脆弱（ぜいじゃく）性を突かれて電子カルテが使えなくなったりと、市民の社会生活を脅かすほどの脅威になっている。 金融機関などのシビアでミッションクリティカルなシステムのセキュリティに強く、OT領域のセキュリティ対策も数多く手掛ける三菱電機インフォメーションネットワーク（以下、MINDと表記）でマネージドセキュリティサービス事業を指揮する山村竜也氏は、「従来、ITとOTは全く別物として管理されてきました。ところがデジタルトランスフォーメーション（DX）やA

Oktaは2024年2月1日（現地時間、以下同）に米国証券取引委員会（SEC）に提出した書類の中で、全従業員の7％に相当する約400人を解雇する旨を発表した（注1）。このレイオフによって影響を受ける具体的な役割や事業部門は明らかにしなかった。 Oktaが二度目の大規模なレイオフ　その背景とは？ 同社は過去にも大規模なレイオフを実施している。解雇の背景にはどのような考えがあるのだろうか。 Oktaは1年前にも、全従業員の5％に相当する約300人を解雇している（注2）。 同社のトッド・マッキノン氏（CEO）は、2024年2月1日に従業員に宛てて送付した電子メールの中で「収益を上げて企業を成長させるためには、より効率的な事業運営が求められる。正しい方向に進むための一歩を踏み出しているが、現実の問題として、まだコストが高すぎる」と述べた。同社の広報担当者は、放送局のCNBCが公開したこの電子メール

Ivantiデバイスに関する深い知識を持つUNC5325とは何者か？ Mandiantは、2023年12月上旬に「Ivanti Connect Secure」と「Ivanti Policy Secure VPN」に見つかった脆弱（ぜいじゃく）性を狙ったゼロデイ攻撃を継続的に調査しており、今回の発表はそこから新たに明らかになったものとなる。 発表時点で判明している内容は以下の通りだ。 Ivantiデバイスのゼロデイ脆弱性を悪用したサイバー攻撃は、米国の防衛産業基盤部門など、さまざまな業種の数千ものデバイスに影響を及ぼしている可能性が高い UNC5325は中国によるサイバースパイ活動の可能性がある UNC5325が使ったマルウェアの一部には中国のサイバースパイ「UNC3886」によって使用されたマルウェアと重複するコードがある。なお、MandiantはUNC3886を「VMware ESXi」

Broadcomは2024年2月27日（現地時間）、ついにVMwareの新しい製品ポートフォリオを発表した。「Software-Defined Edge」（ソフトウェアベースのエッジ）は5GやSD-WAN、セキュア・アクセス・サービス・エッジ（SASE）、エッジコンピュートを包括する内容になっている。 Broadcom、Mobile World Congress 2024で通信事業者とエンタープライズ企業向けにSoftware-Defined Edgeポートフォリオ全体にわたる製品イノベーションを発表 - VMware ニュースとストーリー - Japan（出典：VMwareのWebサイト） Broadcomは今回の発表で、通信事業者はSoftware-Defined Edgeによって、ネットワークのモダナイゼーションや収益化に向けた新サービスを開発できるようになるとしている。 Broad

Microsoftの二要素認証を回避　120ドルで提供されるフィッシング・アズ・ア・サービスが登場：セキュリティニュースアラート TrustwaveはTelegram経由で販売される新しいフィッシング・アズ・ア・サービス「Tycoon Group」について伝えた。Tycoon GroupはMicrosoftの2FAバイパスやCloudflareを利用したアンチbot機能など、高度なフィッシング技術を低価格で提供している。

ジョー・バイデン大統領は、企業に対してサイバーインシデントとガバナンスプロセスの開示を義務付けるSECの権限の剥奪を目的とした共同決議案を拒否する意向を示した。 2024年1月29日（現地時間、以下同）の週、バイデン政権は、米国証券取引委員会（SEC）による上場企業にサイバーセキュリティインシデントの開示を義務付ける規則を取り消そうとする議会の動きに強く反対した（注1）。 2024年1月31日に政権が声明で発表したところによると、ジョー・バイデン大統領は、この共同決議「S.J. Res.50」が自分のデスクに届けば拒否権を発動するだろうとのことだ（注2）（注3）。 SECは企業に対して重大なサイバーインシデントを迅速に開示し、年次報告書にサイバー脅威に対する管理方法を記載するよう義務付けている。これを否定する決議案は、共和党の上院議員によって2023年11月に提出され、下院議員からも同様の

総合スーパー「ゆめタウン」を展開するイズミ（広島県広島市）は、社内システムがランサムウェア攻撃を受けたと発表した。2月22日現在も復旧しきれておらず、配達サービスや各店舗のチラシ配布など一部サービスを休止している。食品売り場でも一部品薄状態が続いているという。同社は「5月1日の完全復旧を目指す」と説明している。 ランサムウェア被害があったのは2月15日。システム障害が発生したため、原因を調べたところ、ランサムウェアによって複数のサーバが暗号化されていることが分かったという。22日時点では個人情報の漏えいは確認できておらず、調査を継続中。同社はクレジット払いサービス「ゆめカードクレジット」を提供しているが、被害に遭ったシステムとは別システムで運用しているため、カード情報は漏えいしていないとしている。 攻撃の影響で停止しているサービスは、クレジットカード「ゆめカード」の新規入会・会員サイトや、

中国出張でPCは“肌身離さず”でなければいけない、なぜ？：世界を読み解くニュース・サロン（1/5 ページ） 2月上旬から、筆者は取材のためにイスラエルとパレスチナ自治区ガザ周辺を訪問した。その取材で知り合った外国人記者が、現場で重そうなバックパックを背負っていたので話しかけると、「海外出張は多いけど、どこに行ってもPCなどデジタルデバイスは怖くてホテルに置いておけないんだ」と言う。 実はサイバーセキュリティやインテリジェンスを取材・研究している筆者も、その「習性」は同じだ。どこへ出張に行ってもPCなどは常に持ち歩いている。 そして最近、そんな習性が正しかったことを改めて確認させられる情報が飛び込んできた。ある日本政府関係者が言う。「まだ公表されていないが、昨年、中国に出張に行った中央省庁の職員3人が情報窃取工作の被害を受けたとして最近話題になっている」 その話を詳しく聞いていくと、手口は非

「DNSに対する最悪の攻撃」　迅速なパッチ適用を推奨 ATHENEによると、KeyTrapを悪用した場合、単一のDNSパケットが結果的にCPUの使い果たしを誘導し、「Google Public DNS」やCloudflareのDNSなど広く使われているDNS実装やパブリックDNSプロバイダーを全て停止させることが可能だ。発表によると「BIND 9」を16時間ダウンさせたとされている。なお、この欠陥は「CVE-2023-50387」として特定されている。 この攻撃はインターネットの基本的な機能に深刻な影響を与え、世界中のWebクライアントの大部分が利用不能になる可能性がある。主要なDNSベンダーはこの攻撃を「これまでに発見されたDNSに対する最悪の攻撃」と呼んでおり、状況の重大さが指摘されている。 KeyTrapを悪用するサイバー攻撃者は、DNSSECを検証するDNSリゾルバを利用する全ての

【注目講演】生成AIでゲームチェンジをどう起こす？ 深津貴之×サイバーエージェントが語る「日本企業の戦い方」 【開催期間】2024年1月30日（火）～2月25日（日） 【視聴】無料 【視聴方法】こちらより事前登録 【概要】生成AIの登場でビジネスは一変した。LLMの自社開発や業務導入など、企業の取り組みは日々加速する一方、海外のビッグテックに先を越されたり、業務にうまく生かせないといった課題もある。日本企業は生成AIにどう向き合えばいいのか。生成AI活用の第一人者・深津貴之氏と、独自LLMの開発などを進めるサイバーエージェントの毛利真崇氏が語る。 先日、ユニークなハンコが発売された。「言いづら印」という名称で、「そんなに安く出来ません」「不当な返品はやめて」「やり直しならお金払って」といった、文字通り「下請け企業が言いづらい本音を代弁するメッセージ」が本格的な印相体で刻印された印鑑だ（なお

食器洗いは嫌いな家事の代表格。できれば避けたいこと。しかし、水を流すだけで汚れをキレイに落とすことができる食器なら、話は変わってくるのではないだろうか？ そんな夢のような食器を、節水製品を手掛ける「DG TAKANO」（東京都台東区東）が2023年5月に発売した。同社が立ち上げた新ブランド「meliordesign（メリオールデザイン）」の食器のことである。 食器は表面改質しており、口紅のような落としにくいものも水を流しながらひとなでするだけで落とせる。除菌も水を流すだけででき、食品衛生検査指針で推奨されているATPふき取り検査（汚れの指標とした検査方法）で、一般的な合格基準とされる200RLUをクリアしている。 食器洗い用の洗剤や食洗機も必要ない。大幅な時短が可能になるだけではなく、最大で98％の節水効果も期待できる。

セキュリティを無効化するマルウェアが333％増加　対処法はあるか？ Picus Red Report 2024は2023年1～12月の期間における商用またはオープンソースソフトウェア脅威インテリジェンスサービス、セキュリティベンダーおよび研究者、マルウェアサンドボックス、マルウェアデータベース、フォーラムなどから得られた66万7401個のユニークなファイルを分析した結果をまとめたものだ。そのうち61万2080個（92％）が悪意のあるファイルとして分類され、計775万4801件のアクションが抽出され、マルウェアごとに平均13件の悪意のあるアクションが抽出されている。 Picus Securityの共同設立者でありPicus Labsの副社長を務めるスレイマン・オザルスラン氏は「Hunter-killerはセキュリティツールを回避するだけでなく、積極的にダウンさせるように設計されている。サイバ

企業のSNSアカウントはなぜ乗っ取られるのか？　“運用の欠陥”を筆者が指摘：半径300メートルのIT 最近、企業組織が運営する「X」をはじめとしたSNSアカウントの乗っ取り被害をよく聞きます。なぜこれを防げないのでしょうか。そこには運用面での“欠陥”が存在するようです。

Cisco ExpresswayにCVSS9.6の脆弱性　回避策はないため急ぎアップデートを：セキュリティニュースアラート CiscoはCisco Expresswayにクロスサイトリクエストフォージェリーの脆弱性が存在すると発表した。この脆弱性はCVSSスコアで9.6、深刻度「緊急」（Critital）と評価されている。