CrowdStrikeの“歴史的なインシデント”から何を学ぶべきか?[セキュリティ]


━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━……‥‥・・
【ITmedia エンタープライズ メールマガジン 水曜日版:セキュリティ】2024.07.31
━━━━━━━━━━━━━━━━━━━━━
http://www.itmedia.co.jp/enterprise/subtop/security/

ITmedia エンタープライズ&ニュースメール水曜日版では、サイバー攻撃などの脅威
に関する最新動向や情報セキュリティ対策に役立つコンテンツをお届けしています。

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋担当者より
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
今回もさまざまなセキュリティ関連記事をリストアップしています。個人的に大変気
になっていたのは、KnowBe4が報告したレポートです。その内容は何と「採用した
エンジニアが北朝鮮の工作員だった」という、大変衝撃的なものでした。

たまたま国籍がそうだった、という話ではありません。履歴書の情報は盗まれたもの
で、写真はAIによって加工されていたものだったことなどが発表されており、該当の
人物は受け取ったワークステーションに即座にマルウェアを仕込んだことで、同社の
EDR(Endpoint Detection and Response)が検知したという話が赤裸々に語られてい
ます。ビデオ会議での面接は4回もやっていたということで、そこでは把握できな
かったというのも大変興味深いです。

きちんと発覚したからこそ、このようにレポートが公開され、記事として注意喚起が
できたものの、果たしてこれをどの企業でもチェックできるかというと難しいように
思えます。そしてこれは対岸の火事ではないという直感があります。皆さんの企業で
は、どこでなら検知できそうでしょうか。人事部を含め、この事件をディスカッショ
ンする意義は大きいと思います。

■あなたの企業は大丈夫? 採用したエンジニアが北朝鮮の工作員だった件
https://rd.itmedia.co.jp/7sgr

                          (編集部 宮田)
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋エンタープライズセキュリティの注目記事(2024/7/24〜2024/7/30)
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
■CrowdStrikeの“歴史的なインシデント”から何を学ぶべきか?
https://rd.itmedia.co.jp/7sgh

■ランサムウェア身代金支払いは事態を悪化させる? 最善の意思決定をするには
https://rd.itmedia.co.jp/7sg6

■ServiceNowに複数の脆弱性 サイバー攻撃に利用され要注意
https://rd.itmedia.co.jp/7sg9

■約3万件のインシデントを確認 ベライゾンがAPACのサイバー攻撃の現状を報告
https://rd.itmedia.co.jp/7sgk

■ガートナー、セキュリティ担当者が押さえるべき2024年の重要論点を公開
https://rd.itmedia.co.jp/7sgn

■Dockerの認証プラグインに権限昇格などを可能にする脆弱性 急ぎ対処を
https://rd.itmedia.co.jp/7sg5

■あなたの企業は大丈夫? 採用したエンジニアが北朝鮮の工作員だった件
https://rd.itmedia.co.jp/7sge

■「生成AIは今すぐ使えるかは疑問」 Gartnerが選ぶセキュリティトレンド6選
https://rd.itmedia.co.jp/7sgm

■Windows SmartScreenの脆弱性を悪用した攻撃 その手口は?
https://rd.itmedia.co.jp/7sgl

■「失敗は許されない」は時代遅れ ガートナーが示す新しいセキュリティの考え方
https://rd.itmedia.co.jp/7sg7

■CISA「OSコマンドインジェクションの脆弱性は出荷前に排除を」 FBIと共同勧告
https://rd.itmedia.co.jp/7sgp

■高まるインシデントリスク 自社のCEOにこれだけは知っておいてほしいこと
https://rd.itmedia.co.jp/7sgb

■Progress Softwareの支出が高騰 原因はMOVEitに関する法的責任
https://rd.itmedia.co.jp/7sgq

■Cloudflareの無料VPN「WARP」を悪用してクラウドサービスを乗っ取るサイバー
攻撃に要注意
https://rd.itmedia.co.jp/7sgf

■トレンドマイクロがAIを活用した新たなセキュリティ戦略を発表 複数機能を追加
https://rd.itmedia.co.jp/7sgj

■「ITmedia Security Week 2024夏」開催 最新セキュリティ事情を学ぼう
https://rd.itmedia.co.jp/7sgi

■Cloudera Observabilityスイートに新機能 クラウド/オンプレミスで高度な可視
性を獲得
https://rd.itmedia.co.jp/7sg8

■Google、ChromeのサードパーティーCookieの廃止計画を見直し
https://rd.itmedia.co.jp/7sgo

■「サイバーインシデント報告法」を巡る議論は加速 重要インフラらから反論の声
https://rd.itmedia.co.jp/7sgg

■生成AIブームの裏側で暗躍する攻撃者たち “悪用の未来”をリサーチャーが語る
https://rd.itmedia.co.jp/7sgd

■Cisco Nexusデバイスのゼロデイ脆弱性 CVSSスコアは低いが"あなどると危険"
https://rd.itmedia.co.jp/7sga

■サプライチェーンのデータ漏えいをどう防ぐ? 7つの手法を解説
https://rd.itmedia.co.jp/7sgc

==TechTarget [PR]-----------------------------------------------------------
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…………・・・
★TechTargetジャパンのお薦めセキュリティ記事をピックアップしてお知らせします
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…………・・・

■ 「Macは感染しない」とはもう言い切れない訳
https://rd.itmedia.co.jp/7r4X

■ Macを守るならどれ? macOS向け「アンチマルウェア」6選
https://rd.itmedia.co.jp/7r4Y

■ 「生成AIが攻撃を受ける」とはどういうこと? LLMの脅威“10選”
https://rd.itmedia.co.jp/7r4r

■ ランサムウェア事故が「もはや収拾不能」に……何が足りなかったのか?
https://rd.itmedia.co.jp/7r3U

■ 有能なセキュリティエンジニアであることを証明できる「認定資格」10選
https://rd.itmedia.co.jp/7r48

--------------------------------------------------------------------------==