Fortinet製デバイス1万6000台超がバックドア被害に　急ぎ対策を［セキュリティ］

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━……‥‥・・
【ITmedia エンタープライズ メールマガジン 水曜日版：セキュリティ】2025.4.23
━━━━━━━━━━━━━━━━━━━━━
http://www.itmedia.co.jp/enterprise/subtop/security/

ITmedia エンタープライズ＆ニュースメール水曜日版では、サイバー攻撃などの脅威
に関する最新動向や情報セキュリティ対策に役立つコンテンツをお届けしています。

==PR------------------------------------------------------------------------
【他人事ではない】
PC紛失や故障のリスク増大、ガバナンス低下……
脱シンクライアントの解決策は？
専門家が解説
 https://rd.itmedia.co.jp/8f3z
--------------------------------------------------------------------------==
==PR------------------------------------------------------------------------
▼VMware製品資産のモダナイゼーション　AWSが提供する「さまざまな選択肢」
https://rd.itmedia.co.jp/8frG

▼VMwareワークロードのAWS移行
https://rd.itmedia.co.jp/8frH
--------------------------------------------------------------------------==
==PR------------------------------------------------------------------------
●クラウド移行の不安、払拭できる？　AWS Japanの執行役員を直撃した
https://rd.itmedia.co.jp/8frS

●基幹システムのクラウド移行が増えている3つの理由とは
https://rd.itmedia.co.jp/8frR
--------------------------------------------------------------------------==

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋担当者より
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
あのIIJでインシデントが発生しました。その後の報道では、同時期に重大な脆
弱（ぜいじゃく）性が発表されていた「Active! mail」に関連する攻撃ではないかと
いわれています。まだ詳細は報告されておりませんので、レポートの公開を待ちたい
と思います。引き続き、ウォッチが必要な案件です。個人的には、あのIIJですら
やられたというよりも「IIJだからこそ攻撃を発見できた」と思いたいところで
す。

そして、CVEプログラムが大きく揺れた1週間でした。米国政府が契約を終了するとい
う報道から一転、非営利財団設立で脱政府依存という方向性が発表されました。まさ
かそんな混乱が起きるとは思っておらず、個人的にも驚きました。これまでは全く意
識していませんでしたが、サイバー攻撃対策の礎ともいうべき脆弱性管理が、米国に
大きく依存したものであることを認識させる事件。かといって、日本をはじめ各国が
単独でできることでもなく、この混乱は大きな爪痕を残したと思います。よく言われ
るように、サイバー攻撃者側は分業、高度化が進み、コミュニケーションをとること
で大きな成果を上げています。守る側の私たちも連携すべきなのですが……。現実は
本当に厳しいです。

■CVEプログラム資金切れの危機回避　非営利財団設立で脱政府依存へ
https://rd.itmedia.co.jp/8fVr

　　　　　　　　　　　　　　　　　　　　　　　　　　（編集部 宮田）
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋エンタープライズセキュリティの注目記事（2025/4/16〜2025/4/22）
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
■Fortinet製デバイス1万6000台超がバックドア被害に　急ぎ対策を
https://rd.itmedia.co.jp/8fVx

■激化するフィッシング　「見極める」だけではどうにもならない今こそすべきこと
https://rd.itmedia.co.jp/8fVv

■国内のランサムウェア被害は過去最多　サイバー攻撃への対処が遅い業界はどこ？
https://rd.itmedia.co.jp/8fVD

■KnowBe4、国内の生成AIのセキュリティリスクに関する意識調査を公表
https://rd.itmedia.co.jp/8fVF

■サイバー保険加入企業への身代金要求が高額化　オランダ政府が注意喚起
https://rd.itmedia.co.jp/8fVt

■CVEプログラム資金切れの危機回避　非営利財団設立で脱政府依存へ
https://rd.itmedia.co.jp/8fVE

■「ただのバックアップ」では企業を守れない──Veeamの2025年戦略に見る新潮流
https://rd.itmedia.co.jp/8fVA

■IPA、ランサムウェア対応力を鍛える演習教材と実施マニュアルを無償公開
https://rd.itmedia.co.jp/8fVs

■CVEプログラム終了の危機？　米国政府との契約終了で立ち込める暗雲
https://rd.itmedia.co.jp/8fVu

■Fortinet製品のゼロデイ脆弱性がダークWebに流出か？
https://rd.itmedia.co.jp/8fVw

■Appleの悲願がかなう　TLS証明書の有効期間が最短47日に短縮へ
https://rd.itmedia.co.jp/8fVC

■攻撃者の防御手法「ファストフラックス」とは何か？　詳細を解説
https://rd.itmedia.co.jp/8fVy

■Palo Alto Networks製VPNへのスキャンが急増　大規模攻撃への前兆か？
https://rd.itmedia.co.jp/8fVG

■IIJ、407万件のメールアカウントが漏えいの可能性を公表　不正アクセス被害か
https://rd.itmedia.co.jp/8fVB

---------------------------------------------------------------------------
■【Amazonギフトカードプレゼント】3層全てをゼロトラスト化した自治体の事例
---------------------------------------------------------------------------

＠IT主催のオンラインイベント「NETWORK Live Week」を2025年4月21〜23日に開催し
ます。基調講演では、フルクラウド型の勘定系システムを基盤とする裏でさまざまな
セキュリティ対策を施す企業のCISOや、マイナンバー系を含む庁内ネットワーク全て
のゼロトラスト化を可能にする構成を職員自身で決定して仕様書を作成した自治体の
DXリーダーに話を伺います。組織のネットワーク環境が複雑化する中で、どのような
アップデートが求められているのでしょうか。

＞＞＞＞企業ネットワークの「正しいアップデート」を語る「NETWORK Live Week」
https://rd.itmedia.co.jp/8fVz

==PR------------------------------------------------------------------------
◆◇◆━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
SAP ECC 6.0のサポート終了　「継続利用」で本当にいいのか
詳しくはこちら▼
https://rd.itmedia.co.jp/8frM
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◆

迫る「SAP ECC 6.0」のサポート期限　クラウド移行で変革を実現する方法
https://rd.itmedia.co.jp/8frN

ECC 6.0のクラウド移行における3つの課題とは
記事を読む▼
https://rd.itmedia.co.jp/8frP

ECC 6.0をクラウド移行する選択肢
記事を読む▼
https://rd.itmedia.co.jp/8frO
--------------------------------------------------------------------------==

==TechTarget [PR]-----------------------------------------------------------
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…………・・・
★TechTargetジャパンのお薦めセキュリティ記事をピックアップしてお知らせします
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…………・・・

■ ランサムウェア攻撃を受けても「身代金を支払わなくなった」のはなぜか
https://rd.itmedia.co.jp/8eYQ

■ あの決済方法は「クレカ情報流出」が起きやすい？　安全な方法は
https://rd.itmedia.co.jp/8eYB

■ 無料で「セキュリティのプロ」を目指せる“オンライン学習コース”5選
https://rd.itmedia.co.jp/8eZi

■ 攻撃者の“闇市場”「ダークWeb」へようこそ　その利用方法を解説
https://rd.itmedia.co.jp/8eYU

■ 「セキュリティエンジニア」としての道が開けるオンライン講座7選
https://rd.itmedia.co.jp/8eYC

--------------------------------------------------------------------------==