2021年もコロナ関連で給付金や経済刺激策を標的としたサイバー犯罪が増加と予測–クラウドストライク

今回は「2021年もコロナ関連で給付金や経済刺激策を標的としたサイバー犯罪が増加と予測–クラウドストライク」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 CrowdStrikeは4月16日、直近3カ月のサイバー脅威に関する報道関係者向け説明会をオンラインで開催した。

 同社 インテリジェンス担当シニアバイスプレジデントのAdam Meyers氏は、2011年の創業時から一貫してインテリジェンスを担当してきたとのこと。同社の創業に参画する前は米国政府で働いており、外部からセキュリティ業界を見る立場として問題があると感じていたという。

 それはセキュリティ業界が被害者の数が多い大規模なワームやウイルスなどにばかり注目している、というものだ。当時から同氏は被害者の数が少なく、目立たない攻撃の方が被害者にとって甚大な影響を与えているとの認識があったといい、それが同社の取り組みにつながっている。

 同社では当初から「問題はマルウェアではなく、攻撃者の存在自体である」との認識に立ち、「攻撃者を理解し、彼らが何を標的としているかを把握することが重要資産の防御につながる」との考え方に基づいて、現在は154の脅威グループを特定し、監視を続けているという。

 Meyers氏が指摘した最新の脅威動向としては、やはりコロナ禍の影響が大きいという。同氏は「パンデミック対応のために世界が変わっていく中で、攻撃者もその変化に対応し、変化を利用している」と語った。

 具体的には、パンデミック対応として利用が拡大したビデオ会議ツールやSaaS、リモートワーク/テレワークといった環境が新たな「アタックサーフェス」として攻撃対象となっているなどだ。直近では、ワクチン接種に関する情報が錯綜(さくそう)しており、状況の刻々とした変化が社会不安を引き起こしている。こうした状況を悪用して、不安な心理につけ込むようなフィッシングメールの利用などが予想されるという。

 一方で、開催のたびに大規模なサイバー攻撃を誘引してきたオリンピックに関しては、2021年に予定されている東京オリンピックでは「以前に予想していたほどにはサイバー攻撃の増加はないだろう」という。これは、海外からの観客を受け入れないなどの方針が明かされていることから、攻撃者にとっても攻撃の標的としようとするモチベーションが低下すると見込まれているためだ。

 同氏は最期に、ユーザー企業に向けた「高度な攻撃を回避するための5カ条」を紹介した。

 「1.Secure the enterprise!:企業を保護する!」というのは、基本的なセキュリティ対策を徹底するという意味だ。具体的には、最小権限原則の徹底、パッチ管理、ネットワークセグメンテーション、セキュアアーキテクチャー/セキュアプロセスの導入、といった対策をきちんと行うことが推奨されている。さらに、現時点で最も重要なテクノロジーとして同氏は「ゼロトラスト」を挙げ、導入を強く推奨している。

 「2.Prepare to prevent:1-10-60」は、同社が提唱する「1-10-60ルール」、つまり「攻撃から1分以内に検知し、10分で調査を完了し、60分以内に封じ込め、対応を完了する」ことを可能にする体制を整えるということだ。同氏は「そんなことができると思うのか」という反論が寄せられるであろうことは予想しているといいつつも、「スレットハンティングを実行し、適切なEDR(Endpoint Detection and Response:エンドポイントでの検出と対応)プラットフォームを導入することで、この目標値は多くの企業で実現可能だ」と指摘。さらに「社内で人材を確保できない場合でも、マネージドサービス型のスレットハンティングを活用することで同等レベルの保護を実現できる」とした。

 「3.Next Gen Protection:次世代の保護策」とは、最新の防御技術を導入するという意味だ。例えば、ウイルス対策ソフトに関してもかつてのシグネチャーベースのものから、未知の脅威にも対応できる人工知能/機械学習(AI/ML)技術を活用したものが利用可能になっている。実際に2020年に大きな問題となったSolarWindsのセキュリティ侵害の例でも、2019年の段階で同社ではこの攻撃で使われた「SUNSPOT」と呼ばれるマルウェアの実行をAI/MLを活用したツールを使って阻止することができていたことをブログで公表している。

 「4.Drill:訓練」は、何かあった場合にどうすればよいか、あらかじめ訓練/トレーニングを行っておく必要があるという指摘だ。同氏は「最高のバックアップソリューション/最良のエンタープライズセキュリティモデルを導入していたとしても、多くの企業では何か起こった際にどうすればいいのかを理解していないし、ランサムウェアの被害に遭った際にもどうやってバックアップからデータを復元するのかのテストも行っていないことが多く、そのときになって慌てることになる」と指摘した。

 「5.Know your adversary:敵を知る」は、まさに同社が取り組んでいる、「攻撃者の動機や使用するツールや技術、テクニックについて知っておく」ことで、有効な防御を行うことができるという指摘だ。

 こうした対策は特に目新しいものではなく、以前から繰り返し指摘されている内容ではあるが、まだできていない企業が多いということだろう。まずは基本的なところから確実に対策を積み上げていくことを推奨したい。

セキュリティ - Wikipedia

セキュリティ(英: security)は、人、住居、地域社会、国家、組織、資産などを対象とした、害からの保護。 一般には保安のことであり、犯罪や事故などを防止するための警備全般を指す。

セキュリティポリス - Wikipedia

セキュリティポリス(英語: Security Police、略称: SP)とは、日本の警視庁警備部警護課で、要人警護任務に専従する警察官を指す呼称である。 1975年(昭和50年)、元総理大臣佐藤栄作国民葬会場において内閣総理大臣三木武夫が大日本愛国...

kccs.co.jp/secureowl/solution/assess_consulting/about_assess

セキュリティ診断は診断結果のレポーティングだけでなく、具体的な対策・方針もご提案します。京セラコミュニケーションシステムはセキュリティ診断(脆弱性診断・セキュリティ監査)を提供しています。

情報セキュリティ普及啓発映像コンテンツ - YouTube

あなたの会社のセキュリティドクター ~中小企業向け情報セキュリティ対策の基本~. 今 制御システムも狙われている! -情報セキュリティの必要性-.

セキュリティ|アクセンチュア

新たに始まる自動車向けセキュリティ規制やCASEによる新たなセキュリティ課題へ自動車業界が対応するために必要となる、包括的な取り組み方. のセキュリティ支援要請に応えていきます。

セキュリティ ドキュメント - Cisco Community

コミュニティを探す. 購入する または契約更新する. コミュニティを探す. セキュリティ ドキュメント.

クラウド・セキュリティ・ソリューション | Akamai JP

The Akamai page you are trying to reach is forbidden. Use the Search field to find information about Akamai's content delivery network solutions and services, or reach out to us by phone, email or chat.

IBMセキュリティー・インテリジェンス・ブログ - Japan...

世界最大級のセキュリティー・インテリジェンスを誇るIBM Securityが、脅威動向、セキュリティー対策、イベント・セミナーをはじめ、セキュリティーに関する最新情報をお届けします。

キーバインドの変更 | Among Us日本語Wiki | Fandom

キーボードの操作については、Among Usガイドをご覧ください。ホットキー、キーバインド、方法などを変更できる場合は、PC、ホットキー、コントロールのすべてのキーバインドを見つけてください! 目次 すべてのキーバインドのリスト キーバインドを変更できますか? 1 PC用キーボードコントロール(キーバインド) 1.1 ホットキーのリスト 1.1.1 マップとキルのホットキーは重要です 2 キーバインドを変更できますか? 2.1 ゲーム内で変更することはできません ※下記はPC専用です。モバイルユーザーはホットキーにアクセスできません。 ご覧のとおり、Among…

オンラインセキュリティ - Home | Facebook

See more of オンラインセキュリティ on Facebook.

内閣サイバーセキュリティセンター

年末年始休暇等に伴うセキュリティ上の留意点について. 「政府情報システムのためのセキュリティ評価制度(ISMAP)」における各種基準(案)に関する意見の募集について(終了しました).

ENEOSホールディングス

ENEOSホールディングス株式会社.

本人認証サービス(3Dセキュア)|楽天カード

楽天カードでは、より安全にインターネットでお買い物できるよう「本人認証サービス(3Dセキュア)」の登録を推奨しております。「本人認証サービス(3Dセキュア)」とは、会員様自身が設定された「本人認証パスワード」をご入力いただくことにより、不正使用を未然に防止するサービスです。

トレンドマイクロ (JP) | Trend Micro

ウイルスバスターをはじめとした、トレンドマイクロの個人向け製品情報や契約更新、サポート情報をご紹介します。PCもスマホもご家庭内のネットワークも、安心安全なインターネット利用はトレンドマイクロにお任せください。

security clearance(セキュリティークリアランス)の意味 - goo...

security clearance(セキュリティークリアランス)とは。意味や解説、類語。秘密にすべき情報を扱う職員に対して、その適格性を確認すること。特別管理秘密を扱う行政機関の職員を対象とする秘密取扱者適格性確認制度などがこれにあたる。また、そうした秘密情報を取り扱う資格。 - goo国語辞書は30万3千件語以上を収録。政治・経済・医学・ITなど、最新用語の追加も定期的に行っています。

シンギュラリティネット(Agi...

仮想通貨の取引に役立つシンギュラリティネット(AGI)の価格、出来高、時価総額、供給量、交換量、ニュースなど主要な基本情報をお届けします。

トロピカル~ジュ! プリキュア | 東映アニメーション

「トロピカル~ジュ!プリキュア」(トロプリ)メイクでチェンジ!ムテキのやる気!「トロピカル~ジュ!プリキュア」2021年2月28(日)よりABCテレビ・テレビ朝日系列にて毎週日曜あさ8時30分~放送開始!どんなプリキュアたちが活躍するのか…!?お楽しみに!みんなで一緒にトロピカっちゃおー!

ケイン・ヤリスギ「」 (@kein_yarisugi) | Твиттер

【朝桐光】変態おノロケ!? ゴージャスボディな美人妻を隠し撮り https://click.dtiserv2.com/Direct/9450999-450-160889/moviepages/0209/index.html … https://www.ppc-direct.com/index12.html?affid=160889 … pic.twitter.com/a55WnbsTf5.

Google 翻訳

ドキュメント翻訳. checkhistory. イディッシュ語.

ネットワーク・セキュリティ 雑誌の商品一覧 | パソコン・Pc...

■技術&トレンド <内外の連携で目指す次のフロンティア> Beyond 5Gの戦略的展開. ・これで防げるLAN構築トラブル ● 若尾和正 在宅勤務でのセキュリティ対策. ・端末の中から見えるもの ● 天田天 バグはコードに潜まない.

ログイン - PayPay銀行

(2)振り込みの「事前登録先」に覚えのない振込先口座が登録されていないかご確認ください。 (4)OS・ブラウザを最新化(セキュリティパッチ適用)してください。

Steam:ソフィーのアトリエ ~不思議な本の錬金術士

なお、Windows 7のサポート終了に伴うセキュリティリスク等については、 マイクロソフト社のWebサイトに掲載されておりますので、下記をご参照ください。

「テクノロジー」の動画素材 - 4K、HD動画クリップ | Shutterstock

エディトリアル 動画

セブン‐イレブン~近くて便利

セブンイレブンの公式ウェブサイト。電子マネーnanaco、新商品紹介、キャンペーン情報、セブン-イレブンネット、コンビニATM、各種店舗でのサービスなどのご紹介。企業情報掲載。

Yoox...

5000以上のブランドのウェア、シューズ、バッグ、デザインアイテムが揃うYOOX(ユークス)でショッピング | 簡単でスピーディな返品 | 安全なお支払いシステム | 迅速なお届け

人気の「ロリコン淫夢」動画 193本 - ニコニコ動画

「ロリコン淫夢」動画 193本「持田そらの胸チラ」「ジュニアアイドルのイメージビデオで問題のBGM」「ホモとみる偶然見つけた動画2」

中古車・中古車情報なら【カーセンサーnet】

中古車検索や中古車販売などの中古車情報なら「カーセンサーnet」!リクルートが運営する中古車情報のサイトです。全国の中古車が様々な条件で検索可能です。人気の中古車ランキングや中古自動車の相場表も完備!あなたの車選びをサポートします。

レディースファッション | ユニクロ

ユニクロのレディースファッションをご紹介。

Black Lilith|ブラックリリス

アダルトゲームなどを作っているエロゲメーカー、LILITHの公式ホームページ。凌辱、触手、アニメーション特化、恋愛など様々なジャンルをロープライスで販売!!

COMMENTS


Recommended

TITLE
CATEGORY
DATE
フォード、前を走るテスラに追いつこうとEV投資を約5兆7730億円に増額
IT関連
2022-03-05 10:58
Cloudera、「RAG Studio」のプレビュー版を提供開始
IT関連
2024-12-12 10:41
住友生命、「Vitality」のデータ分析環境を「Snowflake」で構築
IT関連
2024-04-25 08:56
プロジェクト管理ツール「Trello」で運転免許証など個人情報流出 閲覧範囲の設定ミスが原因か
セキュリティ
2021-04-07 08:37
CircleCI、テストコードをAIで自動生成してくれるPonicodeを買収、CircleCIに統合へ
CI/CD
2022-03-11 12:37
Tinderも写真やプロフィールを見る前に会話をするバーチャルのブラインドデートを導入
IT関連
2022-02-14 09:58
LAPRAS、エンジニア採用の効率化を支援–大人数の候補者への対応を容易に
IT関連
2023-01-27 03:49
Google、「Open Source Insights Project」公開 OSSのモジュール依存関係をグラフで表示
クラウドユーザー
2021-06-11 10:17
ジェネシスクラウド、大阪進出や生成AIの展開を発表
IT関連
2023-10-07 23:56
デル、企業のAI本格利用を支援する総合施設をオープン
IT関連
2024-09-27 23:38
シェアリングIoT農園を展開するプランティオが1.3億円調達、大手町エリア・渋谷区・多摩田園都市エリアに農園設置
IT関連
2022-03-24 02:20
IT産業がマーテック導入に失敗し続けた原因と対策
IT関連
2021-03-09 00:42
【コラム】DXを「エシカル」にリードする方法、倫理優先の考え方は従業員と利益を守る
その他
2021-06-21 11:16
ヤマト運輸、3Dプリンター活用した歯科矯正用マウスピースの製造/配送サービスを開始
IT関連
2022-05-19 10:01