これから本格化？　アクセスキー不正使用でのランサム事案がついに国内でも発生［セキュリティ］

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━……‥‥・・
【ITmedia エンタープライズ メールマガジン 水曜日版：セキュリティ】2025.6.4
━━━━━━━━━━━━━━━━━━━━━
http://www.itmedia.co.jp/enterprise/subtop/security/

ITmedia エンタープライズ＆ニュースメール水曜日版では、サイバー攻撃などの脅威
に関する最新動向や情報セキュリティ対策に役立つコンテンツをお届けしています。

==PR------------------------------------------------------------------------
【6/11-12 Webセミナー開催】IT導入補助金を活用し、ERPを導入しませんか？
IT導入補助金を活用したシステム導入の具体的な手順やメリットを解説し、
株式会社日立システムズが提案できるノーコードで帳票設計可能なERPシステムの
導入事例を紹介します。▼詳細はこちら▼　ぜひご参加ください！
 https://rd.itmedia.co.jp/8lAB
--------------------------------------------------------------------------==

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋担当者より
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
個人や組織において「フィッシング対策」が大きな課題になっています。証券会社に
への不正アクセスを見ても分かるように、主には個人のアカウント（そして資産）が
狙われることが多いのですが、組織に対してもビジネスメール詐欺やCEO詐欺と
いったフィッシングは存在します。そのため、「ITmedia エンタープライズ」をお読
みの方はまずは情報収集をし、職場や家庭でこれを話題にしてほしいと思います。

ただ難しいのは“適切に怖がること”です。SNSでは少々煽る形での情報伝搬が目
立つように思えます。個人的にその代表格が「インフォスティーラー」だと考えてお
り、「よく分からないが根こそぎ情報を盗むものがあるらしい」「フィッシングに
引っ掛からなくてもこれで不正アクセスされる」といった意見が散見されます。しか
しインフォスティーラーは個別の対策ではなく、これまでのように「マルウェア対
策」をしっかりすれば十分防げるはずです。その前提で、今回ピックアップされたイ
ンフォスティーラーの記事をチェックしてください。その前に、やはり基本的な
フィッシング対策の方が先。そのためにも、ぜひ情報のチェックを！

■なぜ攻撃者たちはインフォスティーラーを好むのか？　大規模攻撃から見えた事実
https://rd.itmedia.co.jp/8nax

　　　　　　　　　　　　　　　　　　　　　　　　　　（編集部 宮田）

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋エンタープライズセキュリティの注目記事（2025/5/28〜2025/6/3）
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
■これから本格化？　アクセスキー不正使用でのランサム事案がついに国内でも発生
https://rd.itmedia.co.jp/8nan

■日本企業にひっそりと入り込む北朝鮮工作員　面接や採用後に見破る方法
https://rd.itmedia.co.jp/8naq

■Apache Tomcatに「緊急」の新たな脆弱性　過去の不完全な対策に起因か
https://rd.itmedia.co.jp/8nav

■ほぼ全ての主要Android／iOSデバイスに有効　USBを使う攻撃「CHOICEJACKING」と
は？
https://rd.itmedia.co.jp/8nap

■AWSが「サポート終了」情報の見える化を強化　集約ページを公開
https://rd.itmedia.co.jp/8naj

■CISAがSIEM／SOAR導入のベストプラクティスをまとめたガイドラインを公開
https://rd.itmedia.co.jp/8nao

■アタックサーフェス管理に予算は「割かない」？　日本企業のマズイ現状
https://rd.itmedia.co.jp/8nal

■なぜ攻撃者たちはインフォスティーラーを好むのか？　大規模攻撃から見えた事実
https://rd.itmedia.co.jp/8nat

■ビジネス的に「セキュリティ対策はやった方がお得」　IPAが中小企業の実態調査
https://rd.itmedia.co.jp/8nau

■40種類以上の偽Chrome拡張機能に注意　Chromeウェブストアで依然として公開中
https://rd.itmedia.co.jp/8nak

■「AIは実戦では役立たず」　セキュリティリーダーたちが語る“ホンネ”
https://rd.itmedia.co.jp/8nar

■トランプ政権による大量の人員削減でCISAが苦境に　No.2も退任
https://rd.itmedia.co.jp/8nam

■BINDの脆弱性からゼロトラストが崩壊？　実証方法が公開される
https://rd.itmedia.co.jp/8nas

■人気のパスワード管理製品にXSSの脆弱性　PoC公開でリスク急上昇
https://rd.itmedia.co.jp/8naw

---------------------------------------------------------------------------
■【Amazonギフトカードプレゼント】情シスの課題解決手法が分かるウェビナー
---------------------------------------------------------------------------

2025年6月9日〜12日にかけて、中堅・中小企業向けの情シス課題解決セミナー 「変
わる情シス　自力で何とかする中堅・中小企業のための課題解決ガイド」を開催しま
す。テーマは「セキュリティ」「データ活用」「PC管理（キッティング・IT資産管
理）」「ナレッジ共有」。各分野のITリーダーが、実践的な課題解決のヒントを紹介
します。

＞＞＞＞変わる情シス　自力で何とかする中堅・中小企業のための課題解決ガイド
https://rd.itmedia.co.jp/8mrg

---------------------------------------------------------------------------
■味の素の元CDO登壇　先進企業に学ぶホントに身になるDX推進のセミナー
---------------------------------------------------------------------------
2025年6月6日、イノベント主催・ITmedia共催のセミナー「デジタル化・DX推進展」
（東京ビッグサイト）を開催します。本セミナーのテーマは、「部署最適の“バラバ
ラDX”から脱却し、全社を巻き込むDX推進の方法」です。味の素 元CDOの福士博司氏
や、ゑびや 代表取締役社長の小田島春樹氏など、DXを実現してきた企業リーダーた
ちが登壇。組織変革の進め方やリーダーシップの取り方、現場を動かすITプロジェク
トの実践知を、リアルな経験に基づいて語っていただきます。セミナー終了後には、
登壇者と直接交流できるネットワーキングの機会もありますので、奮ってご参加くだ
さい。

＞＞＞＞2025年6月6日　デジタル化・DX推進展
https://rd.itmedia.co.jp/8mrk

＞＞＞＞DX担当交流会　with ITmedia
https://rd.itmedia.co.jp/8mri

---------------------------------------------------------------------------
■VMwareに関するアンケートを実施しています
---------------------------------------------------------------------------

BroadcomによるVMware買収後、製品ラインアップやライセンス体系の変更により、イ
ンフラ基盤の見直しを迫られている企業が多く出ています。
お勤め先ではVMware環境についてどのような計画をお持ちでしょうか。現在の利用状
況と今後の予定、ライセンス体系変更によるお困りごとなどをお聞かせください。
アンケートに回答いただいた方全員に【30ポイント】をプレゼント、さらに抽選で3
名さまに【Amazonギフトカード500円分】をプレゼントします！

＞＞＞＞VMwareに関するアンケート調査
https://rd.itmedia.co.jp/8mr8

==PR------------------------------------------------------------------------
◇■◇■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
テスト自動化を全エンジニアが使いこなす　ポールトゥウィンのQA事業の進化
記事を読む▼
https://rd.itmedia.co.jp/8mwA

―・―・―・―・―・―・―・―・―・―・―・―・―・―・―・―・―・―・

テスト項目消化数4920万以上、不具合検出数197万件以上の実績を持つ
「ポールトゥウィン」のQA（品質保証）に迫る
https://rd.itmedia.co.jp/8mwz

第三者検証の立場から1歩踏み込む“シフトレフト”の進化アプローチとは――
詳しくはこちら▼
https://rd.itmedia.co.jp/8mwy
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━◇■◇■
--------------------------------------------------------------------------==

==TechTarget [PR]-----------------------------------------------------------
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…………・・・
★TechTargetジャパンのお薦めセキュリティ記事をピックアップしてお知らせします
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…………・・・

■ IPA「情報セキュリティ10大脅威」を単なるランキングで終わらせない方法
https://rd.itmedia.co.jp/8myU

■ 信頼していたWebサイトがまさかの感染源？　「水飲み場型攻撃」の手口とは
https://rd.itmedia.co.jp/8myz

■ 脆弱性識別子「CVE」に突如として訪れた“存亡の機”　これからどうなる？
https://rd.itmedia.co.jp/8mym

■ どれだけできている？　まさかの「データ流出」を防ぐ“11個の要点”
https://rd.itmedia.co.jp/8myy

■ 日本でも対策が遅れる「あの侵入経路」が急増――攻撃グループの活動実態
https://rd.itmedia.co.jp/8myO

--------------------------------------------------------------------------==