「サイバー攻撃」関連の最新 ニュース・レビュー・解説 記事 まとめ

「ISO 22332」をBCPに生かす【後編】
「BCP策定が面倒」な企業ほど痛い目に遭う　そんな企業の“最終兵器”
国際標準化機構（ISO）が2021年5月に公開した規格「ISO 22332」は、どの企業にとっても危機に強くなるためのヒントを集めている。コロナ禍やサイバー攻撃への備えにも言及がある。応用する際の注意点は何か。（2021/10/7）

ITmedia エグゼクティブセミナーリポート：
サイバー攻撃から組織を守るために不可欠な3つのチカラとは――SBテクノロジー プリンシパルセキュリティリサーチャー 辻伸弘氏
この1年、ランサムウェアによる攻撃は大きく様変わりし、大きな脅威へと成長を遂げている。この脅威を迎え撃つにはどう構えればよいのだろうか。ランサムウェアのいまを伝え、組織としての対応の在り方を提案する。（2021/10/6）

パスワード漏えい事件も発生
東京五輪のセキュリティ対策はどうなっていたのか
五輪はこれまでも、さまざまなサイバー攻撃にさらされてきた。東京五輪も例外ではないとの観点から、関係者はさまざまなセキュリティ対策を進めていた。どのような取り組みがあったのか。（2021/10/6）

IT意思決定者の不安が現実になる日
国家レベルのサイバー攻撃手法のトリクルダウンに備えよ
国家が開発したサイバー攻撃手法を犯罪者集団が利用する「トリクルダウン」が懸念されている。実際にその動きは始まっている。国家が開発した高度な手法で自社システムが攻撃される日が来るかもしれない。（2021/10/6）

vCenter Serverの脆弱性、完全なエクスプロイトが公開　影響拡大の懸念
「VMware vSphere」のサーバ管理ソフトウェア「VMware vCenter Server」の脆弱性（CVE-2021-22005）に対する完全なエクスプロイトが開発された。これを利用したサイバー攻撃は広範囲に及ぶ見込みだ。（2021/9/30）

vCenter Serverに任意ファイルアップロードの脆弱性　広範囲なサイバー攻撃の懸念
「VMware vSphere」のサーバ管理ソフトウェア「VMware vCenter Server」に任意のファイルアップロードが可能になる脆弱性が発見された。同脆弱性を利用したサイバー攻撃が確認されているため、迅速にアップグレードや回避策を適用してほしい。（2021/9/29）

TechTarget発　世界のITニュース
新しいランサムウェア「BlackMatter」現る　実体は姿を変えた「REvil」の可能性も
2021年7月に新しいランサムウェア「BlackMatter」が出現、作成者はサイバー攻撃者を“募集”している。ランサムウェア「REvil」が犯罪者フォーラムを利用禁止になった直後というタイミングから、2つの密な関係が浮かび上がっている。（2021/9/27）

セキュリティの敵「アクションバイアス」の正体と回避策【後編】
「サイバー攻撃を二度と受けない」が“最悪の目標”であるこれだけの根拠
強いストレスを感じる状況に置かれ、すぐに行動する衝動を抑え切れない「アクションバイアス」。企業はサイバー攻撃を受けたとき、どうすればアクションバイアスを避け、冷静に対処できるのか。（2021/9/27）

日本企業の7割以上が「サイバー攻撃から復旧できる自信なし」　データ保護の現状に警鐘
デル・テクノロジーズの調査によると、世界の67％、日本の78％のIT意思決定者がサイバー攻撃で業務データが損失した場合に「自社の重要な基幹業務データを復旧できる自信がない」と回答していることが分かった。（2021/9/24）

米、仮想通貨業者に制裁　サイバー攻撃「身代金」に利用、阻止へ初指定
米財務省が、ロシアとチェコに拠点を置く暗号資産（仮想通貨）交換業者「SUEX」に制裁を科すと発表した。ハッカーが企業などから「身代金」を奪う際の不法な資金取引に利用されていると分析。サイバー攻撃の抑止策として初めて仮想通貨業者を制裁対象に指定した。（2021/9/24）

新手の「疫病」ボットネットが仕掛ける大規模DDoS攻撃、威力はMiraiの3倍以上
世界各地で8月から9月にかけ、過去最大級のサイバー攻撃が相次いで発生した。新手のボットネットなどによるそれらの手口や、対策方法を紹介する。（2021/9/24）

宮田健の「セキュリティの道も一歩から」（65）：
ネットにつながらない自動車にもサイバー攻撃、安全をどう作り出す？
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け！ 今回は、CANインベーダーを使った自動車窃盗の“問題の深さ”をお伝えします。（2021/9/24）

ランサムウェア攻撃の検出数、2020年から半減――それでも全く楽観できない理由　Trend Micro調査
Trend Microは、2021年前半のサイバーセキュリティデータを分析した報告書「Attacks From All Angles: 2021 Midyear Cybersecurity Report」を公開した。調査から明らかになったランサムウェアの変化とは。（2021/9/18）

ブランドを守るセキュリティ【後編】
まずは明確なセキュリティポリシー　攻撃に強くなる“5点チェックリスト”とは
企業はサイバー攻撃に対抗し、ブランド価値を守るために、標的になるリスクを認識しなければならない。デジタル技術の活用とともにセキュリティを確保するにはどうすればいいのか。5つのポイントをまとめた。（2021/9/16）

この頃、セキュリティ界隈で：
闇市場で売買される不正アクセス権、標的にされる企業とは
サイバーセキュリティ企業のKELAは、サイバー犯罪集団が「理想的な標的」として狙いを定める企業を調査。どのような組織の不正アクセス権を犯罪者が狙うか、傾向を発表した。（2021/9/15）

「iPhone」「iPad」「Mac」に複数の脆弱性　すでにサイバー攻撃を確認済み
「iPhone」「iPad」「Mac」「Apple Watch」など複数のApple製品に脆弱性が発見された。すでにこれらの脆弱性を利用したサイバー攻撃が確認されているため、迅速にアップデートをしてほしい。（2021/9/15）

BAS：
森ビルが「ビルシステム向けサイバーセキュリティシステム」開発、一元管理で迅速な初動が可能に
森ビルは、ビルシステムに対するサイバー攻撃の脅威が高まるなか、メーカーやベンダー6社とともに、独自のビルシステム向けサイバーセキュリティシステムを開発した。従来はIT系のサイバーセキュリティシステムは、ビルシステムとは別の運用がされていたが、これを一元化することで、異常検知の際に迅速かつ効率的に対応できるようになる。（2021/9/13）

セキュリティの敵「アクションバイアス」の正体と回避策【前編】
ランサムウェア被害の企業が、バックアップを取っていても身代金を払ってしまう“心理的理由”
企業はサイバー攻撃の発覚後、即座に行動しようとする。ただし迅速に動き過ぎることはかえって適切な対処の妨げになる。どういうことなのか。理解の鍵を握るのが「アクションバイアス」だ。（2021/9/13）

「サイバー攻撃対策とエンドポイントセキュリティ」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で1名様にiPhone SE（第2世代／64GB）をプレゼント。（2021/9/13）

Active Directoryのアカウント管理ツールに脆弱性　すでにサイバー攻撃の利用を確認
Active Directoryやクラウドアプリケーションのアカウント管理に利用される「ManageEngine ADSelfService Plus」にリモートコード実行の脆弱性が発見された。これを利用したサイバー攻撃も既に確認されているため、迅速に対処してほしい。（2021/9/9）

セキュリティ対策とガバナンスの不安を解消
海外の拠点が命取りに、グローバル企業の死角を狙う攻撃とその防御法
海外拠点やグループ会社を踏み台にしたサイバー攻撃が横行している。国内本社の対策を徹底するだけでは、グローバル企業のセキュリティ対策として十分ではない。対策の穴を埋める方法を専門家が教える。（2021/9/22）

「サイバー攻撃からのリカバリー」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフト券（3000円分）をプレゼント。（2021/9/8）

2021年上半期のインシデントのトップは「不正アクセス」：
下半期は「二重脅迫ランサムウェア」に注意　デジタルアーツが2021年上半期のセキュリティレポートを公開
デジタルアーツは、2021年上半期のサイバーセキュリティに関するインシデントの集計とランサムウェアの手口の考察に関するレポートを公開した。ランサムウェアによる被害が増加傾向にあるだけでなく、「二重脅迫」が流行している。（2021/9/7）

国内IT投資「セキュリティ」「リモートアクセス」が成長中　強化のポイントは
IDC Japanの調査によると、国内企業の投資志向が高いITインフラサービスは「サイバーセキュリティ」と「リモートアクセス」に関するものが産業分野を問わず多かった。サービス選定のポイントは、大規模で複雑なITインフラ環境を持つ金融、製造、情報サービスなどで特色が見られた。（2021/9/3）

産業制御システムのセキュリティ：
工場のサイバー攻撃対策は境界防御から「ゼロトラスト」へ
大日本印刷は2021年9月1日、工場へのサイバー脅威に対するセキュリティ対策の考え方として、「ゼロトラスト」を紹介するセミナーを開催した。工場内外のネットワークにおける境界でマルウェア侵入を防ぐだけではなく、工場内での内部感染拡大を防ぐ仕組みが必要だという指摘があった。（2021/9/2）

産業制御システムのセキュリティ：
Moxaは「ネットワーク防御」で現場を守る、次世代産業用ファイアウォールを発表
Moxa Japanが次世代産業用ファイアウォール「EtherFire IEF-G9010シリーズ」を発表。工場など現場のサイバーセキュリティ対策で最適な「ネットワーク防御」に求められる最新の機能を搭載していることが特徴。新製品などの投入と併せて、日本国内の産業ネットワーク市場における事業展開も拡大していく方針だ。（2021/9/2）

日本企業も人ごとではない？：
米国で「休日出勤」するランサムウェアが増加中　FBIとCISAがベストプラクティスを発行
米国では、祝日や祝日のある週の週末など防御が手薄になる期間を狙ったサイバー攻撃が増加傾向にある。FBIとCISAはこれを受けて共同のセキュリティアドバイザリを発行し、短期的／中長期的な対策を打ち出した。（2021/9/2）

米バイデン政権、若いIT技術要員育成の「US Digital Corps」立ち上げ
米バイデン政権はIT人材プログラム「US Diigtal Corps」を発表した。新型コロナ対策やサイバーセキュリティで必要な技術者を育成・採用する2年間のフェローシップ。今秋まずは30人で開始する。（2021/8/31）

宇宙開発：
観測ロケット「MOMO」を用いた情報理論的に安全な実用無線通信に成功
インターステラテクノロジズ、情報通信研究機構サイバーセキュリティ研究所、法政大学は、観測ロケット「MOMO」を用いた情報理論的に安全な実用無線通信に成功した。（2021/8/31）

半径300メートルのIT：
サイバー攻撃が激化する今、「CSIRT」を学び直す　有効な2つのドキュメントとは？
サイバー攻撃が事業存続に関わる深刻な経営リスクとなっている今、CSIRTのようなインシデント対応に向けた組織の構築は喫緊の課題です。本稿は「CSIRTを構築したいが何から始めればいいか分からない」という担当者にお薦めのドキュメントを紹介します。（2021/8/31）

TechTarget発　世界のITニュース
米国政府、Exchange Server攻撃で中国を非難　ハッカーの「個人活動」にも懸念
2021年3月にMicrosoftの「Exchange Server」が標的になったサイバー攻撃について、米国政府は中国政府が支援するハッカーによる犯行だったとの声明を発表した。（2021/8/31）

「オペレーショナルレジリエンス」とは何か【前編】
危機に強い「オペレーショナルレジリエンス」企業を実現する8つのチームとは？
災害時の「レジリエンス」（回復力）の拡張版として、サイバー攻撃などさまざまな危機を乗り越えるための「オペレーショナルレジリエンス」に注目すべきだ。どのようなものなのか。（2021/8/31）

日立の経験からの提案：
PR：サイバーセキュリティが工場のDXを完成させる
企業に求められるDXへの取り組みは製造業にとっても必須として、進められている。一方、このDX実現のためには、外部のさまざまなシステムとつながる必要があり、セキュリティのリスクが高まっている。セキュリティに関しては、どういった意識を持つ必要があるのかという悩みが多く聞かれる。ここでは、工場DXの先駆者として知られる日立の大みか事業所が20年間で培った取り組みなどを例に、製造業の現場層に加え、経営層がセキュリティ対策に向けて取り組むべきことをご紹介する。（2021/8/31）

電子ブックレット（製造マネジメント）：
製造業とサイバーセキュリティ
MONOistに掲載した主要な記事を、読みやすいPDF形式の電子ブックレットに再編集した「エンジニア電子ブックレット」。今回は、2021年3〜6月にかけて掲載した、製造業に関わるサイバーセキュリティの主要ニュースをまとめた「製造業のサイバーセキュリティ」をお送りします。（2021/8/30）

米国政府機関公式
組織の対ランサムウェア体制を評価・可視化する無償ツール公開
米国サイバーセキュリティ・インフラセキュリティ庁が、ランサムウェアに対してどの程度の防御力と回復力を備えているかを評価するデスクトップツール「RRA」を公開した。（2021/8/30）

バイデン米大統領、GoogleなどIT大手招集のサイバーセキュリティ会議
バイデン米大統領は、相次ぐランサムウェア攻撃を含むサイバー攻撃に官民で立ち向かうべく、民間企業のCEOを集めた会議を開催した。IT企業ではGoogle、Apple、Amazon、Microsoft、IBMが招かれた。会議後、各社はそれぞれの対策を発表した。（2021/8/26）

侵入される前提で、被害最小限に：
サイバーセキュリティは「攻撃者視点の対策を」、キーサイト
2020年、新型コロナウイルス感染症（COVID-19）の世界的大流行（パンデミック）で世界が混乱に陥る中、サイバー犯罪も猛威を振るった。こうした攻撃は2021年も続くと見られ、企業はより有効なセキュリティ対策が求められている。今回、キーサイト・テクノロジー（以下、キーサイト）が、サイバー犯罪の現状や企業のセキュリティ対策の課題解決に向けた、同社の最新セキュリティソリューションについて説明した。（2021/8/26）

本当に守りたいデータはどこにある？
サイバー攻撃の最終目標は？　データベースを重点保護する理由
IT環境の変化やサイバー攻撃の高度化に伴い、従来の境界型防御に限界があることが知られつつある。攻撃者の真の狙いである「データベース」を重点的に保護するアプローチは、なぜ重要なのか。（2021/8/30）

Air Indiaの大規模なデータ流出の教訓
航空会社の顧客情報450万人分が漏えい　「SITA」攻撃で何が起きたのか？
SITA（国際航空情報通信機構）がサイバー攻撃を受け、航空会社に影響が広がっている。Air Indiaは450万人の顧客情報が流出したことを発表した。今回の事件から企業が学ぶべきことは何か。（2021/8/25）

「教員も学習者も、まずは知識を」と専門家
島内公立5校がサイバー攻撃でITシステム一斉停止　自治体はどう対処したのか
英国のアングルシー島にある5つの公立学校がサイバー攻撃を受け、各校の全ITシステムを停止した。アングルシー州はこの事態にどう向き合い、どう対処したのか。（2021/8/25）

3〜4年前を思い出す：
本当に「前例はない」のか　ニップンが“決算延期”に陥った大規模攻撃の教訓
ニップンがサイバー攻撃を受け、システム障害に陥った。早期復旧は難しく「これほど広範囲に影響を及ぼす事案は例がない」とされる。しかし、実際には前例はあったともいえるのではないか。過去の事例から学べることは……？（2021/8/24）

半径300メートルのIT：
サイバー攻撃に掛かる費用を知っていますか？　経営者が今読むべきセキュリティ資料
またしても大手企業がサイバー攻撃の被害に遭いました。マルウェアやランサムウェア対策はシステム部門だけの課題ではなく、今や全社的に取り組むべき深刻な経営リスクと言えます。今回は経営者が読むべきセキュリティ資料をまとめました。（2021/8/24）

産業用制御システムを標的にしたサイバー攻撃が増加中　迅速なアップデートを
サイバー攻撃者は、産業用制御システムを標的にし始めている。産業用制御システムはアップデートの適用がおろそかになることも多く注意が必要だ。（2021/8/24）

身代金型サイバー攻撃、再び活発に　標的は企業
企業から金銭を奪い取る目的のサイバー攻撃が激化していると、専門家が警鐘を鳴らしている。（2021/8/23）

身代金型サイバー攻撃、再び活発に　標的は企業
　企業から金銭を奪い取る目的のサイバー攻撃が激化していると、専門家が警鐘を鳴らしている。いったんは沈静化していたが、東京五輪前後でハッカーたちが再び活動を活発化させているからだ。パスワードの使いまわしをしないよう社員に徹底するなど、企業の安全対策の強化が急務だ。（2021/8/23）

ホワイトハッカー利用の壁
ホワイトハッカーの「倫理的なハッキング」を活用すべし
防衛上の弱点を発見するために部外者に攻撃させるという手法は、軍隊でも活用されている。これをサイバーセキュリティに応用したものがホワイトハッキングだ。だが利用には壁を乗り越える必要がある。（2021/8/20）

ニップンで「前例のない規模」のシステム障害が発生　サイバー攻撃によるサーバーへの不正アクセスだったと公表
ニップンは、7月7日に起きたシステム障害でサイバー攻撃によるサーバーへの不正アクセスがあったことを発表した。保管する企業情報及び個人情報の一部が流出した可能性がある。財務システムも被害を受け、21年4〜6月期の決算は約3カ月延期すると発表した。（2021/8/19）

米通信キャリア大手T-Mobile、サイバー攻撃で約4860万人の個人情報漏えい
全米3位の通信キャリアT-Mobileが、サイバー攻撃により多数の顧客データを盗まれたと発表した。現在と過去の顧客およびプリペイドユーザーを合わせて約4860万人分。クレジットカード情報は含まれないものの、社会保障番号や運転免許証IDなどが含まれる。（2021/8/19）

同業種平均との比較などの機能を追加した正式版：
サイバーセキュリティの実践状況をセルフチェックできる診断ツールをIPAが公開
IPAのセキュリティセンターは、「サイバーセキュリティ経営可視化ツール」の正式版を公開した。β版に対して同業種平均との比較や対策が不十分な場合の参考情報の提示、回答のヒントといった機能を追加した。（2021/8/19）

「セキュリティ文化」のすすめ 【前編】
「退屈な研修」はもう古い　社員のセキュリティ意識を“楽しく”高める方法とは？
企業は「セキュリティ文化」を築き、全従業員の高いセキュリティ意識を武器にサイバー攻撃に立ち向かうべきだ。攻撃が巧妙化する中で企業はどう変わればいいのか、具体的なアドバイスをまとめた。（2021/8/19）