David Jones

Victoria’s SecretやThe North Faceをはじめとしたアパレル小売企業を狙うサイバーが多発している。専門家によると、これらの攻撃は計画的な犯行である可能性が浮上しているという。

MicrosoftとCrowdStrike、Googleらはハッカーグループの関係を整理し、可視化するための共同プロジェクトを立ち上げた。これによって、脅威への迅速な対応の実現が期待されている。

SentinelOneは2025年5月29日に発生し、世界中でサービスに深刻な影響を及ぼした大規模な接続障害の原因と今後の対応について発表した。セキュリティベンダーの障害時における対応にはCrowdStrikeの一件以降注目が集まっている。

ConnectWiseによると、ハッカーによるものと思われる活動が、トラブルシューティングツール「ScreenConnect」の一部の利用者に影響を及ぼしているという。

当局によると、ロシアを拠点とするサイバー犯罪グループに関連するマルウェアが世界中で30万台以上のコンピュータに感染したという。同マルウェアに対するかく乱作成の内容を確認しよう。

サプライチェーン攻撃は狙われた企業と取引関係がある別の企業にも悪影響を及ぼす。ここにSaaSが加わると何が起こるだろうか。

IT機器と比較して、重要インフラのサイバー防御は不十分だ。インフラ機器にはセキュリティのための機能が備わっていないことも多い。ではどのような対策が求められているのだろうか。

サイバー攻撃に対応するには犯罪者がどのような動機を持ち、どうやって最初に攻撃を仕掛けてくるのかを理解しなければならない。Mandiantの報告を紹介する。

セキュリティ企業Check Point Software Technologiesの顧客情報を犯罪者がダークWebで売りに出した。同社はハッカーの主張にどのように反論したのだろうか。

情報窃取型のマルウェアである「Lumma infostealer」は、ハッカーがパスワードやクレジットカード情報、暗号通貨ウォレットを盗むためによく使われている。この度の摘発により2300件のドメインが押収された。

Windowsの標準機能にゼロデイ脆弱性が見つかった結果、企業の被害が相次いでいる。

SAP NetWeaver Visual Composerに重大な脆弱性が見つかった。共通脆弱性評価システム（CVSS）における同脆弱性のスコアは最大の10を記録している。この脆弱性はSAPに深い知見を持つサイバー攻撃者に悪用されているという。

ハッカーは国家の支援を受けたスパイ活動や大規模なランサムウェア攻撃のために、ビッシング（音声を使った詐欺）やスミッシング（SMS詐欺）をますます利用するようになっている。最新動向を追った。

ある大手新聞出版社は2025年2月に発生した大規模なサイバー攻撃により、復旧費用として200万ドルを計上した。今回の攻撃は同社のバランスシートに長期的な影響を及ぼすという。

米国のサイバーセキュリティが脅かされている。政府機関でこれらの業務を担当する人員が大量に解雇されるからだ。これは日本企業のサイバー防衛にも影響が及ぶ動きだ。

CrowdStrikeは年間の経常収益100億ドルを達成するための計画の一環として、全世界の従業員の5％に当たる500人の人員を削減すると発表した。CEOのジョージ・カーツ氏が語る決定に至った3つの理由とは。

英国ロンドンに本拠を置く有名百貨店であるHarrodsを含む、3つの大手小売企業にランサムウェア攻撃が仕掛けられた。3つの攻撃の関連性は不明だが、新興のランサムウェアグループDragonForceが関係しているとみられる。

GreyNoise Intelligenceの調査によると、世界中の脅威グループは古い脆弱性を積極的に悪用していることが明らかになった。そこには幾つかの理由があるようだ。

ランサムウェア攻撃の侵入経路は多岐にわたる。メールやWebブラウザ、RDPなどが一般的な攻撃対象だが、近ごろは特にVPNが狙われやすい。

GitHub Actionで大量のリポジトリから情報が流出した。これは単独の攻撃ではなく、以前に実行された未公表の攻撃と関係があるようだ。

Googleはサイバーセキュリティを強化するためにWizを買収した。セキュリティに定評のあるGoogleがなぜこのような行動に出たのだろうか。

批判者たちは、国土安全保障省（DHS）の一部門であるCISAにおける大幅な人員削減が、サイバー攻撃に対抗する国の能力を低下させると警鐘を鳴らした。

2025年3月に「Oracle Cloud」のSSOログインサーバの侵害疑惑が持ち上がった。このようなインシデントが発生する可能性を踏まえて、顧客はどのような対策を講じればいいのか。CISAが提言したセキュリティ対策を見てみよう。

民主主義防衛財団の報告書によると、航空業界はサイバー耐性を維持するための重大な脅威に直面しているという。この背景には何があるのだろうか。

DDoS攻撃は歴史のあるサイバー攻撃だ。対応手段が開発されているため、あまり重要ではないと考えられることもある。だが、そのような見方は間違っている。

FBIらは、サイバー脅威グループらが好んで使う手法「ファストフラックス」について解説した。攻撃者たちはこれを使うことで法執行機関などによるテイクダウンを回避する狙いがあるとみられる。

連邦通信委員会（FCC）は、米国の通信企業に対する一連のハッキングを受け、中国と関係のある企業が、米国で禁止された機器やサービスを依然として販売しているかどうかを調査していると発表した。

GitHub Actionsを狙ったサプライチェーン攻撃の真意がPalo Alto Networksの研究チーム「「Unit 42」によって明らかになった。攻撃者たちは最初の攻撃で、暗号資産取引所のCoinbaseを標的にしていたという。

Palo Alto Networksのファイアウォールに脆弱性が見つかった。この脆弱性が問題になったのはすでに発見済みの2つの脆弱性と組み合わせることで犯罪者からの攻撃が強化されてしまうからだ。

ランサムウェア攻撃を仕掛ける犯罪者の中には技術的な優位性よりも、事前準備の緻密さに重点を置く者がいる。新聞社が攻撃された事例を紹介しよう。

サイバー攻撃によってOracle Cloudから約600万件のデータが漏えいしたという主張をOracleは否定した。実際に漏えいがあったのだろうか。セキュリティ研究者の主張を紹介する。

人材削減によって脅威への対応能力が損なわれるのではないかとの懸念があるにもかかわらず、CISAは対象の従業員を給与付きの休職扱いにする計画だという。

GitHubで広く使われるCI/CDプラットフォーム「tj-actions/changed-files GitHub Action」に対するサプライチェーン攻撃が見つかった。こうしたリスクに適切に対処しなければ、今後手に負えない事態に発展する可能性があるという。

Forescout Researchの報告書によると「CVE-2024-55591」「CVE-2025-24472」として登録された2つの脆弱性が悪用され、認証されていない攻撃者が「FortiOS」のファイアウォールにおいて、最高レベルの管理者権限を得たという。

Coalitionの報告によると、ランサムウェアを原因とするサイバー保険請求のうち6割が、VPNやファイアウォールなどの境界セキュリティデバイスの侵害に関連しているという。

ランサムウェアやフィッシング以外にも注目を集めているサイバー攻撃がある。VPN機器の脆弱性を狙う攻撃だ。

中国の後ろ盾を得た脅威グループ「Salt Typhoon」や他のサイバー脅威グループの活動を阻止する取り組みの一環として、連邦通信委員会（FCC）は国家安全保障会議を発足した。その3つの目的とは。

NSAの元サイバーディレクターであるロブ・ジョイス氏は、議員たちに対して「連邦職員の大量解雇が、中国やその他の敵対国からの悪質なサイバー活動に対抗する米国の能力を損なうだろう」と指摘した。

マルウェア「Mirai」の亜種であるbotネット「Eleven11bot」は、通信企業やゲームプラットフォームを標的としたDDoS活動に関与している。このbotネットの規模について、セキュリティ企業の間で意見が分かれているようだ。

CrowdStrikeは、既存顧客との関係を維持するために導入した顧客向けコミットメントパッケージを終了する。同社の株価下落の原因を確認しよう。

Nokia DeepfieldとGreyNoiseの研究者たちは、botネット「Eleven11bot」が3万台以上のデバイスを含む規模に成長していると警告した。このbotネットはDDoS攻撃に使用されているという。防御に向けた3つの対策を紹介する。

ランサムウェア攻撃は特定の目標を狙う場合もあれば、的を定めずに広範囲を狙う場合もある。広範囲を狙う攻撃を避ける方法があるという。

サイバーセキュリティを提供する各社の製品に対するbotネットを利用したしつこい攻撃が始まった。どのような攻撃なのだろうか。

ランサムウェア攻撃やフィッシング攻撃の広がりはとどまるところを知らない。2025年に入り、Cisco Systemsの研究チームが35％の攻撃に共通する特徴を見つけ出した。

トランプ政権は新興技術の分野における個人投資家を保護するために、詐欺対策部門を刷新した。法律の専門家が予想する刷新の狙いとは。

企業活動を自社だけで成り立たせることはできない。外部の企業が提供するサービスに依存しているからだ。これがリスクを生む。

Palo Alto Networksの「PAN-OS」に重大な脆弱性が見つかった。以前に見つかった脆弱性と組み合わせることで、攻撃者はパッチの適用されていないファイアウォールにアクセスできるようになる。

国家の重要インフラを狙うサイバー攻撃が頻発している。このような攻撃に対抗するには政府の支援が必要だ。政権が交代した場合、支援が途切れることはないのだろうか。

ランサムウェア攻撃は企業だけでなく、自治体も狙う。60万人以上が影響を受けた事例を紹介する。

FBIとCISAはバッファーオーバーフローの脆弱性を「許しがたい欠陥」と表現し、根絶に向けた取り組みを進めている。これらの脆弱性は特にCやC++で書かれたソフトウェアで起きがちな問題だという。