/////////////////////////////////////////////////////////////////////////////////////////////////////////////////

 

 

 

 

 

--  セキュリティ  --

 セキュリティは、安全、防護、保障などの意味を持つ英単語ですが、IT分野では暗号や防御のためのソフトウェア、アクセスの制限などを用いて、データやシステム、通信経路などを保護し、機密漏洩や外部からの攻撃、改ざんなどの危険を排除すること全般を指します。

 

 

 

 

 

/////////////////////////////////////////////////////////////////////////////////////////////////////////////////

  

2022/05/13

 

「ざんねんなセキュリティ」がなくならない理由

https://news.yahoo.co.jp/articles/de56c6cd17eae3fb32666f8383e8a4fd8c70c9f8?page=1

 本連載「企業セキュリティの歩き方」では、セキュリティ業界を取り巻く現状や課題、問題点をひもときながら、サイバーセキュリティを向上させていくための視点やヒントを提示する。  これまで「ざんねんなセキュリティ」シリーズとして、「機能しないIDS/IPS」「名ばかりCSIRTComputer Security Incident Response Team)」「流行のゼロトラスト」について述べた。これらは本来の仕様や目的に沿って適切に運用されていれば、十分に有効なサイバー攻撃への対策だった。対策そのものは非常に有効なソリューションだが、それが機能しない運用に問題があった。もちろん、いろいろな事情があっただろうが、結果としては想定通りの動きにならなかった。そのために起こった「ざんねんなセキュリティ」の事象だったと言える。ZDNet

 

2022/03/28

 

グーグルが史上2番目の買収。なぜ6,000億円もかけてセキュリティ企業を買収したのか

https://www.sbbit.jp/article/cont1/83895

 グーグルはこのほど、サイバーセキュリティ企業Mandiant(マンディアント)を54億ドル(約6,359億円)で買収する計画を発表した。ロシアのウクライナ侵攻を受け、大きく変わる世界のサイバーセキュリティ需要を鑑みつつ、グーグルが買収を狙うMandiantとはどのような企業なのか探ってみたい。

 同メディアによると、Mandiant2020年に起こったロシア政府による米連邦政府をターゲットにしたサイバー攻撃「SolarWinds ハッキング」を発見した企業。もしグーグルが同社を買収すれば、グーグルはクラウド事業を強化し、競合であるマイクロソフトに対する競争力を獲得できるだろうとしている。これに関して、マイクロソフトもMandiantの買収に関心を示しているという。(ビジネス+IT

 

2022/03/21

 

iPhone」はウイルスに感染する? 危険な症状と対策まとめ

https://news.yahoo.co.jp/articles/0a9bfcf828658c4c8e313b9be31258c52e43b7a9?page=1

 iPhone」は、セキュリティ対策が行き届いていることで広く知られています。 とはいえ、どんなスマートフォンも脅威から100%守られているわけではありません。「自分のiPhoneマルウェアに感染するかもしれない」というリスクは、常に意識しておくべきでしょう。

 では、iPhoneについて、ウイルスやマルウェアの感染をチェックするにはどうしたらいいのでしょう? その方法について、以下に解説していきましょう。(lifehacker)

 

2022/03/20

 

iPhoneに危険なアプリをインストールさせる2つの手法とは〜セキュリティ会社が指摘

https://iphone-mania.jp/news-445400/

 CryptoRom」と呼ばれる、ロマンス詐欺の一種の被害に遭うユーザーが増えており、セキュリティ会社がiOSに危ないアプリのインストールを可能にする2つのループホール(抜け穴)の存在を指摘しています。(iPhone Mania)

 

2022/03/18

 

日立とサイファーマ、サイバー攻撃リスクを分析する「脅威インテリジェンス提供サービス」をSUBARUに提供開始

https://iotnews.jp/archives/199382

株式会社日立製作所(以下、日立)とサイファーマ株式会社(以下、CYFIRMA)は、株式会社SUBARUに公開ウェブおよびダークウェブ(2)から脅威情報や攻撃兆候などを収集し、潜在的なサイバー攻撃リスクを分析する「脅威インテリジェンス提供サービス」の提供を開始した。同サービスは、日立が自社のセキュリティ専門組織で培ってきた判断基準や対策方法などサイバーセキュリティ対応の運用ノウハウと、CYFIRMAの脅威情報を収集し可視化・分析するプラットフォーム「DeCYFIR」を組み合わせて提供するものである。

サイバー攻撃者が利用するダークウェブなどのハッカーコミュニティ、セキュリティ対応機関(CERTISACなど)をはじめ、28万以上のさまざまなデータソースから脅威情報を収集する。そして「だれが、なぜ、なにを、いつ、どのように攻撃するか」をAIや機械学習エンジンによる分析を行い、企業にインテリジェンス情報として提供する。また、日立のセキュリティエキスパートがDeCYFIRで収集・分析した脅威情報をもとに、対応すべき脅威の判断基準や優先度付け、対策方法などの運用プロセスについて、企業の業務に合わせて整理・検討を支援す(IoT)

 

2022/03/17

 

自動運転車、身代金要求型サイバー攻撃をどう防ぐ?

https://jidounten-lab.com/u_34388

デンソーのドイツ現地法人がサイバー攻撃を受けた。ただし、現時点で事業に影響はないとしている。トヨタグループ関連では、小島プレス工業もつい先日攻撃を受けている。いずれもランサムウェアによるものだ。こうした身代金要求型のサイバー攻撃は増加傾向にあり、将来的には自動運転車なども攻撃対象になり得る。この記事では、ランサムウェアへの対応・対策などについて解説していく。(自動運転LAB

 

2022/03/09

 

動き出したロシアのハッカー集団、そのマルウェア攻撃に潜む深刻な危険性

https://wired.jp/article/sandworm-cyclops-blink-hacking-tool/#intcid=_wired-jp-verso-hp-trending_87a42454-6660-4d08-9fe5-722d0f026419_popular4-1

 ロシアがウクライナへの侵攻を進めているなか、ロシアの悪名高きハッカー集団「Sandworm(サンドワーム)」によるとみられる新たなマルウェアが確認された。意図は明確になっていないが、破壊的な活動につながる危険性も懸念されている。WIRED

 

2022/03/06

 

トヨタへのサイバー攻撃は「レクサス」潰し?背後に見えるプーチンの悲願

https://diamond.jp/articles/-/297928

トヨタ自動車が国内の全工場を停止した。

主要取引先である樹脂部品メーカーの小島プレス工業(愛知県豊田市)がサイバー攻撃を受け、被害を拡大しないように外部とのネットワークを遮断したことで部品の受発注のやりとりをするシステムまで止まったことによる影響だという。同社には脅迫メッセージも寄せられたということで、盗んだデータなどと引き換えに多額の身代金を要求する「ランサムウェア攻撃」と推測されている。

 世界中が固唾を飲んで見守るロシアのウクライナ侵攻の最中、しかも岸田首相が西側諸国と足並みを揃えて「プーチン大統領への制裁」を明言した直後ということもあって、ロシアの「報復」という見方が強い。(ダイアモンドオンライン)

2022/03/06

 

ウクライナ標的のサイバー攻撃、IBM X-Forceが継続的に監視・分析 ~「破壊的なマルウェアがこれほど速いペースで登場するのは前代未聞」

https://www.imagazine.co.jp/x-force-ukraine/

IBMのセキュリティ研究開発部門X-Forceが、ウクライナを標的にしたサイバー攻撃の監視情報をリアルタイムに更新し続けている。また、検出されたマルウェアの分析レポートも公開している。

32日午前8時(日本時間)に公開した情報では、スロバキアのセキュリティ企業ESETが発見した新種のマルウェア「IsaacWisper」と、新たに確認された「HermeticWiper」のワーム(拡散プログラム)についてレポートした。HermeticWiperは、ロシアの侵攻(226日)直前に、ウクライナ国内で大量に確認されたマルウェアである。(iMagazine)

 

2022/03/05

 

*ウクライナのIT技術者はロシアの侵略中も仕事を続けている、「IT軍」に参加して敵の鉄道網や測位システムを攻撃する人も

https://gigazine.net/news/20220304-ukraines-tech-workers-carries-on/

 ロシアによる軍事侵攻を受けているウクライナは、「東欧のシリコンバレー」と呼ばれるほどIT産業が急成長しており、海外企業からの委託業務を請け負う企業やITエンジニアが多数暮らしています。そんなウクライナのIT技術者たちはロシアによる侵攻中も仕事をし続けており、中には「IT軍」に参加してベラルーシの鉄道網やロシアの測位システムへの攻撃に参加する人もいるとのことです。GigaZine

 

2022/03/01

 

「ウクライナ侵攻」GAFAはロシアを許さない アノニマスは「サイバー戦争」

https://www.j-cast.com/trend/2022/02/28431922.html?p=all

 ロシアのウクライナ軍事侵攻に対し、形を変えたウクライナ支援が続いている。米国の電気自動車企業テスラのマスク氏は、インターネット接続サービスをウクライナに提供することを明らかにした。グーグルとメタは、ロシアメディアの広告を規制した。匿名のハッカー集団「Anonymous」は、ロシア政府関連のウェブサイトをアクセス不能にしたという。ウクライナ国内では従来型の戦争が続いているが、国境を超えたネット空間ではウクライナを支援する新たな戦いが勃発している。(J-CAST

 

2022/02/04

 

【産業制御セキュリティ】大日本印刷と三菱電機、対策スキルを体験型で学べる演習開発。工場・インフラのDXで急増するサイバー攻撃の脅威に対抗

https://www.ctiweb.co.jp/jp/news/6514-2022-02-03-dnp.html

 大日本印刷(株)(DNP)とサイバー攻撃対策要員を養成するDNPグループの(株)サイバーナレッジアカデミーCKA)、ならびに三菱電機(株)は、インフラ施設や工場・ビルなどの産業用制御システムを運用する技術者を対象にサイバーリスクの基礎知識や必要な対策方法を体験型実践演習(ハンズオン)で習得する「サイバーセキュリティ実践訓練コース 産業制御系」を開発した。
 同コースは、製造業やインフラ事業者等の産業用機器に精通した三菱電機との協働により、日本企業向けに開発したもので、224日(木)・25日(金)より、東京・五反田にあるCKAで提供を開始する。(加工技術研究会)

 

2021/12/17

 

イスラエル発のスパイウェアは、国家の支援を受けた「本格的なハッキング」に相当する? グーグルの分析結果が波紋

https://wired.jp/2021/12/17/nso-group-forcedentry-pegasus-spyware-analysis/

 イスラエル企業が開発した強力なスパイウェアが米国務省職員を含む多数のiPhoneユーザーに使われていた事実が波紋を呼んでいたが、こうしたスパイウェアの実力が想像以上に高いことがグーグルの分析結果から明らかになった。開発元のNSO Groupは、国家の支援を受けたハッカーにしかできないとされてきた高いレヴェルの技術革新と洗練度を達成しているというのだ。

 スパイウェアを開発しているイスラエル企業のNSO Groupは、AndroidiOSを搭載したどちらのデヴァイスも標的にできる攻撃的で効果的なハッキングツールを生み出すことで、長年にわたり世界中のセキュリティ関係者に衝撃を与えてきた。NSO Groupの製品は世界中の顧客にあまりに悪用されていることから、いま同社は制裁措置の対象になったり目立った訴訟を起こされたりして、今後の見通しは不透明な状況に置かれている。WIRED

 

2021/11/30

 

静かなるハッキング手法「水飲み場型攻撃」が、あなたを狙っている

https://wired.jp/2021/11/30/what-is-a-watering-hole-attack-hacking/

 正規のウェブサイトを侵害することでサイトの訪問者のデヴァイスをハッキングする「水飲み場型攻撃」という手法が広まっている。水源を汚染して水を飲んだ人を感染させる手口に由来するこのハッキング手法は、静かに実行されることから成功率が高く、その危険性も高まっている。

ハッキングの大半は、被害者が何らかの過ちを犯すことで始まる。正規のサイトによく似たフィッシングサイトでパスワードを入力してしまったり、悪意ある添付ファイルを職場のコンピューターでうっかりダウンロードしたりといった過ちだ。

ところが、ある極めて悪質な手口による攻撃は、本物のウェブサイトを訪問しただけで始まる。「水飲み場型攻撃」と呼ばれる攻撃である。この脅威は以前から存在するものだが、最近のいくつかの有名な事件で使用されている。(WIRED

 

2021/02/19

 

アップルの「M1」チップを搭載したMacが、マルウェアに狙われ始めた

https://wired.jp/2021/02/19/apple-m1-malware/

 アップルの同時チップ「M1」を搭載したMacを狙ったマルウェアが、このほど確認された。こうした動きはハッカーがアップルのハードウェアの進化に適応している事実だけでなく、同種の脅威が今後さらに多く出現する危険性を浮き彫りにしている。

Macを狙うマルウェアは、これまでWindowsを狙うマルウェアよりも珍しかった。ところが近年、アップル製品に対する脅威は広く見られるようになっている。Macを狙ったアドウェアやランサムウェアも存在しており、攻撃者は常にアップルの最新防御策を回避しようとしているのだ。こうしたなか、新しいMacに搭載されたARMベースのプロセッサー「M1」で動作するマルウェアが、ハッカーによって公開された。(WIRED

 

2020/11/02

 

インフラを破壊するマルウェアに関与、ロシアの研究所に米国が名指しで制裁措置を決めた理由

https://wired.jp/2020/11/02/russia-sanctions-triton-malware/

 石油プラントの安全装置を破壊するハッキング行為に加担したとして、米財務省がロシアの研究機関に制裁を加えると発表した。外国の組織に名指しで制裁措置を加える異例の決定は、壊滅的な危険を及ぼすサイバー攻撃の責任を相手がロシアであろうと徹底追及する米国の姿勢を示している。WIRED

 

2020/09/14

 

ロシアのハッカー集団は、2020年の米大統領選挙も狙っている

https://wired.jp/2020/09/13/russias-fancy-bear-hackers-are-hitting-us-campaign-targets-again/

 ロシア軍情報機関が関与しているとされるハッカー集団で「ファンシー・ベア」の別名をもつ「APT28」は、2016年の米大統領選挙を大混乱に陥れた。民主党全国委員会やヒラリー・クリントン陣営に侵入し、その秘密を暴露したのだ。

 それ以来、サイバーセキュリティのコミュニティは、ハッカーが再び混乱の種をまく日を待ち構えていた。そして2020年の大統領選を前に、その日がやってきた。マイクロソフトによると、ファンシー・ベアはこの1年間を通じて、選挙を狙った攻撃を強めているという。WIRED

 

2020/06/07

「Macは安全、Windowsは危険」神話はなぜ崩壊?誤解だらけのウイルス最新事情

https://biz-journal.jp/2020/06/post_161398.html

 PCをめぐる風説に「MacのほうがWindowsよりウイルスに侵される危険が少ない」というものがあった。しかし近年、こうしたいわゆる“Mac安全神話が崩壊しつつあるといわれている。

 これはいったいどういった背景によるものなのだろうか、実際MacWindowsにどれほどの安全性の違いがあるのだろうか。こうした疑問に関してITジャーナリストの山口健太氏に話を聞いた。

 

 Macだから安全、という保証はなく、Windowsと同程度に気をつける必要があると考えています。そのうえで違いを挙げるのであれば、WindowsMacではソフトウェアの仕組みが異なるため、マルウェアの作者はそれぞれのOS合わせた形で開発しなければならないという点です。(Business Journal)

 ―――――――――――――

    トップに戻る 

―――――――――――――