たったこれだけでマルウェアに感染? “古くて新しい”サイバー攻撃の手口[セキュリティ]


━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━……‥‥・・
【ITmedia エンタープライズ メールマガジン 水曜日版:セキュリティ】2025.3.19
━━━━━━━━━━━━━━━━━━━━━
http://www.itmedia.co.jp/enterprise/subtop/security/

ITmedia エンタープライズ&ニュースメール水曜日版では、サイバー攻撃などの脅威
に関する最新動向や情報セキュリティ対策に役立つコンテンツをお届けしています。

==PR------------------------------------------------------------------------
【Acrobat AIアシスタントを今すぐ試してみませんか?】
・膨大な文書から必要な情報を効率的に抽出したい方
・高度なAIを導入する際のコストや専門知識の壁に悩む方
Acrobat AIアシスタントの購入はこちら
https://rd.itmedia.co.jp/893C
--------------------------------------------------------------------------==
==PR------------------------------------------------------------------------
▼生成AIで「暗黙知」を「形式知」に変える 製造業を支援する専門部隊
https://rd.itmedia.co.jp/88Sk

「“経験と勘頼り”を脱せない」を解決 製造業で生成AIを活用するには
https://rd.itmedia.co.jp/88Sj
--------------------------------------------------------------------------==
==PR------------------------------------------------------------------------
1〜3月は新年度に向け中途採用市場が非常に活発になり、候補者が増えています。
是非このタイミングで、御社の「欲しい人材」がいるか確認してみませんか?
※経験職種・業種等、いくつかの項目を入力するだけ!約1分ほどで確認可能です
▼無料お試し検索はこちら!今すぐクリック▼
 https://rd.itmedia.co.jp/88fC
--------------------------------------------------------------------------==

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋担当者より
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
今回気になったのは、警察庁の「サイバー空間をめぐる脅威の情勢等について」とい
う定例発表、そしてTenableが検証した「DeepSeekはランサムウェアを作れるの
か?」というレポート、Googleが中小企業向けに実施する無償トレーニングです。

■無償トレーニングを提供 Googleが中小企業のセキュリティ強化に本腰
https://rd.itmedia.co.jp/89mM

■DeepSeekはランサムウェアを作れるのか? Tenableが検証結果を発表
https://rd.itmedia.co.jp/89mC

■警察庁「令和6年におけるサイバー空間をめぐる脅威の情勢等について」を公開
https://rd.itmedia.co.jp/89mK

警察庁の「サイバー空間をめぐる脅威の情勢等について」のレポートは、定期的に発
表されるサイバー空間の今を知る上で、定量的に実態が把握できるとても良い情報源
です。その情勢は日に日に悪くなるというのが実情ですが、その背景には技術力がそ
れほどなくてもサイバー攻撃ができるようになってしまった、という事実がありま
す。これまでは技術を知る者だけが実行していたものが、生成AIによって(試行錯誤
は必要ですが)マルウェアの基本知識を手に入れられます。日本に存在する企業はそ
のほとんどが小規模、中規模の組織。だからこそ、その部分に正しいトレーニングと
啓発を実施し、このような実情に対抗する必要があるのです。

そう考えると、一つ一つは個別の事象ではありますが、特にセキュリティ分野の
ニュースは全てがつながっていると考えることができるのではないでしょうか。最近
になり多くの関係者が「産官学が一体となって対策を」と述べています。皆さんも「
関係ない」と思うのではなく、インターネットでつながった一員として、できること
を考えてみてはいただけないでしょうか。あなたの一歩無くして、インターネットの
安全はあり得ないのですから。

                          (編集部 宮田)
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋エンタープライズセキュリティの注目記事(2025/3/12〜2025/3/18)
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
■たったこれだけでマルウェアに感染? “古くて新しい”サイバー攻撃の手口
https://rd.itmedia.co.jp/89mN

■無償トレーニングを提供 Googleが中小企業のセキュリティ強化に本腰
https://rd.itmedia.co.jp/89mG

■DeepSeekはランサムウェアを作れるのか? Tenableが検証結果を発表
https://rd.itmedia.co.jp/89mx

■大企業になりすまし偽の求人メールを送信 新型フィッシングの巧妙な手口
https://rd.itmedia.co.jp/89mE

■Eviden、国内市場向けにIDaaS「Evidian Orbion」を提供開始 生成AI機能も搭載
https://rd.itmedia.co.jp/89mO

■警察庁「令和6年におけるサイバー空間をめぐる脅威の情勢等について」を公開
https://rd.itmedia.co.jp/89mD

■DeNA、CloudflareのZTNAサービスを導入 テレワーク時のVPN接続問題を解消
https://rd.itmedia.co.jp/89mB

■おやつカンパニー、不正アクセス被害を公表 約17万人の顧客情報に影響か
https://rd.itmedia.co.jp/89mz

■CISAのレッドチームが契約打ち切りで解散? 同機関は報道を否定
https://rd.itmedia.co.jp/89mA

■明電舎、ニュートン・コンサルティングのSIRTマネジャー向け研修を導入
https://rd.itmedia.co.jp/89mL

■大規模DDoS攻撃によって「X」で世界的な障害が発生 ハクティビストが関与主張
https://rd.itmedia.co.jp/89mJ

■Outlookが標的 高度に難読化された新型マルウェア「Strela Stealer」が登場
https://rd.itmedia.co.jp/89mF

■非情な現実? セキュリティ担当者の置かれた過酷な立場
https://rd.itmedia.co.jp/89mI

■100万件の潜在的なリスクを特定 バラクーダが2024年のセキュリティ動向を公開
https://rd.itmedia.co.jp/89mH

■人材不足の中堅・中小企業を救う 「新しいセキュリティ・オペレーション」
とは?
https://rd.itmedia.co.jp/89my

注目ホワイトペーパー━━━━━━━━━━━━━━━━━━━━〈PR〉
●生成AIでカスタマーエクスペリエンスを変革するために取るべきステップとは
https://rd.itmedia.co.jp/89pd

●EUの新規制「CRA」対応指南、メーカーは製品の脆弱性対応にどう取り組むべきか
https://rd.itmedia.co.jp/89pe

==PR------------------------------------------------------------------------
【ランサムウェア対策をもっと簡単に】
「データ侵害はこうして見抜く」
ランサムウェアからバックアップデータを守る簡単な方法
 https://rd.itmedia.co.jp/88Y9

システムや本番データだけでなく、復旧に必要なバックアップデータを
狙う攻撃が横行している。
今、エンドユーザーに必要な最新のランサムウェア対策とは。
 https://rd.itmedia.co.jp/88Yb
└詳細はこちら┘

●最後のとりで「バックアップデータ」が侵害されないようにするには
●簡単に見抜けるデータの改ざん、検知の仕組みを解説
 https://rd.itmedia.co.jp/88Ya
└詳細はこちら┘
--------------------------------------------------------------------------==

==TechTarget [PR]-----------------------------------------------------------
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…………・・・
★TechTargetジャパンのお薦めセキュリティ記事をピックアップしてお知らせします
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…………・・・

■ スマホを充電しただけなのに
  ──マルウェア感染を招く「ジュースジャッキング」とは
https://rd.itmedia.co.jp/88uG

■ パスワードをやめて「パスキー」に移行すると結局何がうれしい?
https://rd.itmedia.co.jp/88uW

■ DeepSeekの生成AIにセキュリティ専門家が“絶望した”理由
https://rd.itmedia.co.jp/88uq

■ 身代金110億円「史上最悪級のランサムウェア被害」を防げなかった理由
https://rd.itmedia.co.jp/88uR

■ 「Teamsの設定」が落とし穴に? 正規ユーザーに見せかけた“わな”が横行
https://rd.itmedia.co.jp/88uC

--------------------------------------------------------------------------==