サイバーセキュリティ最前線 第1回 終わらない戦い、サイバー攻撃に備えるための最新情報
マイナビニュース / 2024年10月9日 9時0分
ソフトウエア開発者は当然ソフトウエアに関する知識が豊富であり、マルウエアについてもよく知っていることが多いが、普段使っているパッケージマネージメントシステムには疑いをかけることなく使ってマルウエアに感染するという事態が発生する。こうした情報も定期的にチェックしておきたいところだ。
○北朝鮮脅威アクターの詐欺手口:偽の新入社員
日本は地政学的に北朝鮮の脅威アクターの攻撃対象になっていると分析されている。北朝鮮の脅威アクターがどのような手口を使っているか知ることは脅威に対するために重要な一歩になる。
最近北朝鮮の脅威アクターは新入社員として企業に侵入し、そのあとで何らかの工作を行う活動をしていることが観測されている。先週もそうした情報が公開された。
The Growing Threat Of Fake Job Applicants | Tripwire
North Korean Hackers Using New VeilShell Backdoor in Stealthy Cyber Attacks
日本ではそれほどメジャーな方法ではないと見られるが、就職面談から実際の業務まで全てをリモートで行っているようなケースではこうした詐欺およびサイバー工作の被害者になる可能性がある。
○プライムデーに注意せよ、フィッシング攻撃と詐欺メール
オンラインショッピングはサイバー攻撃においてもっとも悪用される話題の1つであり、サイバーセキュリティベンダーが定期的に注意喚起を行っている。
Stay Safe This Prime Day: Check Point Identifies Rise in Phishing Attacks and Scam Emails - Check Point Blog
セールの時期になると似たような記事が出てくるが、できればこうした情報にも簡単にでもチェックをしておきたい。サイバー攻撃および詐欺行為がどのように巧妙に行われているのかを再確認するうえでも効果的だ。
○ユーザーの関心が高かったのは自動車の脆弱性を突いたサイバー攻撃
先週は起亜(KIA)が2013年以降に製造したほぼ全ての自動車に脆弱性が存在したと報じたニュースに特に注目が集まった。
ナンバープレートから自動車のエンジンを始動できる脆弱性、発見 | TECH+(テックプラス)
セキュリティ研究者は自動車に関するサイバーセキュリティ脆弱性をしばしば発見して発表している。基本的にはベンダーが提供している情報に従って対処する必要がある。自動車の脆弱性は物理的な事故に発展する可能性が考えられるため、注意しておきたい。
できるところからチェックの範囲を広げていこう
毎日世界中で発表されるサイバーセキュリティ情報はこの限りではない。ここで取り上げた情報はそうしたサイバーセキュリティ情報の中でも特に日本において関係がありそうなものに絞っている。全ての情報が網羅できるわけではないが、何もしないよりはできるところから始める方が建設的だ。
今回はどのようなトピックを取り上げるかのサンプルに近い内容になっているが、本連載では可能な限りチェックしておきたい情報に絞り込んでその要点も含めて完結にまとめていく。日々のサイバーセキュリティ情報チェックの一助にしてもらえれば幸いだ。
○参考
IPA 独立行政法人 情報処理推進機構
JPCERT コーディネーションセンター
フィッシング対策協議会 Council of Anti-Phishing Japan
Home Page | CISA
セキュリティの課題解決のヒントになるホワイトペーパーはこちら
(後藤大地)
この記事に関連するニュース
-
従業員を装い「テレワークに必要なパスワードを忘れたので教えて」…ヒトを狙ったサイバー攻撃も。日々の対策に必要な情報をどのように収集していけばいいのか?
THE GOLD ONLINE(ゴールドオンライン) / 2024年10月1日 7時0分
-
チェック・ポイント・リサーチ、2024年8月に最も活発だったマルウェアを発表 国内・グローバルともにFakeUpdatesが再び首位に、 “新たなランサムウェア”も台頭
PR TIMES / 2024年9月24日 17時15分
-
2024年上半期サイバーセキュリティレポートを公開 脆弱性を悪用したカスタムツールGooseEggや世界的シェアを持つWordPressを狙った攻撃事例を解説
PR TIMES / 2024年9月24日 14時15分
-
企業への<サイバー攻撃>が増加。リスクをゼロにすることが極めて困難ななか、とるべき対策とは?【サイバーセキュリティの専門家が助言】
THE GOLD ONLINE(ゴールドオンライン) / 2024年9月17日 7時0分
-
~日本の自動車サイバーセキュリティの課題、解決策を掲示~「VicOne 2024年 日本 自動車サイバーセキュリティレポート」-日本の自動車産業が直面する課題と今後の展望-
PR TIMES / 2024年9月14日 9時45分
ランキング
-
1ゲーム系サイトでもおなじみ「.io」が消える?チャゴス諸島を英政府が移譲、国別トップレベルドメインも消滅の危機
Game*Spark / 2024年10月9日 11時0分
-
2「そうはならんやろ」ディスプレイが“知らない壊れ方”をした件 「何これ」「メーカーと型番知りたい」
ねとらぼ / 2024年10月8日 20時0分
-
340歳・小倉優子、頭部の変化にショック…… 「薄くなってきている分け目」を公開し、老化に悩み
ねとらぼ / 2024年10月8日 15時6分
-
4Windows 11 version 24H2に複数の不具合、提供を一時停止
マイナビニュース / 2024年10月7日 9時22分
-
5今売れている「防犯カメラ」トップ10&おすすめ3選 スマホから映像を見られる/屋外で使える対候性のモデルをピックアップ【2024年10月版】
Fav-Log by ITmedia / 2024年10月9日 6時10分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください