GoogleやMetaは“やる気なし”？　サポート詐欺から自力で身を守る方法［セキュリティ］

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━……‥‥・・
【ITmedia エンタープライズ メールマガジン 水曜日版：セキュリティ】2024.04.17
━━━━━━━━━━━━━━━━━━━━━
http://www.itmedia.co.jp/enterprise/subtop/security/

ITmedia エンタープライズ＆ニュースメール水曜日版では、サイバー攻撃などの脅威
に関する最新動向や情報セキュリティ対策に役立つコンテンツをお届けしています。

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋担当者より
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
非常に大きなニュースです。Palo Alto Networks製品に搭載された「PAN-OS」に、重
大な脆弱（ぜいじゃく）性が見つかりました。アップデートもしくは緩和策の導入が
求められており、悪用された事例も確認されています。一刻を争う状況ですので、利
用者はまず情報のチェック、そしてアップデート適用のスケジュールを決めるように
してください。

■PAN-OSにCVSS v4.0「10.0」の脆弱性　特定の条件で悪用が可能に
https://rd.itmedia.co.jp/79Iq

この他、「脅威アクターは重要インフラを狙う」理由に関する記事も公開されていま
す。混乱を引き起こすことが、あらゆる攻撃者の狙いである以上、その可能性のある
業種は予防、そして事故対応に力を入れなくてはなりません。日本においてもその
2つの強化をすべく、重要インフラに対し法改正でのぞんでいるという記事も公開
しました。これは多くの業種でも参考になるものかと思います。サイバーセキュリ
ティにおいては業種の壁は存在せず、他の業種で行われていることも大いに参考にな
るはずです。記事を読む際、タイトルに触れられた業種の方ではなかったとしても、
ぜひ、参考にしていただければと思います。

■なぜ脅威アクターは重要インフラを標的にするのか？　金銭だけではないそのワケ
https://rd.itmedia.co.jp/79Ir

■OTセキュリティ関連法改正で何が変わる？　改正のポイントと企業が今やるべきこ
と
https://rd.itmedia.co.jp/79Iv

　　　　　　　　　　　　　　　　　　　　　　　　　　（編集部 宮田）

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋エンタープライズセキュリティの注目記事（2024/4/10〜2024/4/16）
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
■HOYAに1000万ドル要求か　サイバー犯罪グループの関与を仏メディアが報道
https://rd.itmedia.co.jp/79IA

■OTセキュリティ関連法改正で何が変わる？　改正のポイントと企業が今やるべきこ
と
https://rd.itmedia.co.jp/79IH

■PAN-OSにCVSS v4.0「10.0」の脆弱性　特定の条件で悪用が可能に
https://rd.itmedia.co.jp/79IG

■GoogleやMetaは“やる気なし”？　サポート詐欺から自力で身を守る方法
https://rd.itmedia.co.jp/79Iw

■SharePointのダウンロードイベントログを回避する2つの手法が見つかる
https://rd.itmedia.co.jp/79Ip

■AI導入はカンタン？　調査からセキュリティ専門家たちがナメている可能性がある
と判明
https://rd.itmedia.co.jp/79Ix

■そのインシデントは“重大”か？　判断の指標となる定量的／定性的な要素
https://rd.itmedia.co.jp/79Iu

■企業向けソフトウェアの脆弱性を狙う攻撃が“爆増”　特に注意すべきものは
https://rd.itmedia.co.jp/79ID

■サイバースパイは意外と身近にいる？　個人のデータまで標的になる時代が到来
https://rd.itmedia.co.jp/79Iy

■なぜ脅威アクターは重要インフラを標的にするのか？　金銭だけではないそのワケ
https://rd.itmedia.co.jp/79II

■Rustの標準ライブラリにCVSS 10.0の脆弱性　任意のシェルコマンドを実行され
るリスク
https://rd.itmedia.co.jp/79Iz

■SentinelOneが生成AIツール「Purple AI」を一般提供　セキュリティチームの効率
化支援
https://rd.itmedia.co.jp/79IB

■「マルウェア駆動型スキャン攻撃」が増加傾向　どのような攻撃手法なのか？
https://rd.itmedia.co.jp/79It

■トレンドマイクロが脅威レポートを公開　ランサムウェア被害は過去5年間で最
多に
https://rd.itmedia.co.jp/79IE

■強力なセキュリティ文化を作るには何が必要なのか？　KnowBe4が調査レポート
https://rd.itmedia.co.jp/79IF

■Copilot for Securityはどう使えばいい？　マイクロソフトがプロンプトの例を公
開
https://rd.itmedia.co.jp/79IC

■日清食品はなぜ「生成AIを20日で導入」できたか？　セキュリティ視点で考える
https://rd.itmedia.co.jp/79Is

==TechTarget [PR]-----------------------------------------------------------
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…………・・・
★TechTargetジャパンのお薦めセキュリティ記事をピックアップしてお知らせします
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…………・・・

■ 攻撃者は「ChatGPT」で何を調べているのか？　“AI悪用”じわり広がる実態
https://rd.itmedia.co.jp/78p1

■ Appleが発表した“量子時代”の暗号化技術「PQ3」は何がすごいのか？
https://rd.itmedia.co.jp/78oz

■ Appleが“量子時代”の暗号プロトコル「PQ3」を早くも採用したのはなぜ？
https://rd.itmedia.co.jp/78op

■ Linuxの「SELinux」と「AppArmor」は結局どちらを選ぶべき？
https://rd.itmedia.co.jp/78oB

■ “パスワード廃止論”の追い風が吹く「パスワードレス認証」の現在地
https://rd.itmedia.co.jp/78oM

--------------------------------------------------------------------------==