ダイブ・ブリーフ 製造業やエネルギー企業では、接続されたデバイスを標的としたマルウェア活動の大幅な増加が見られました。 ゲッティイメージズ ダイブ・ブリーフ： エネルギー、医療、政府、運輸分野では、2024年6月から2025年5月の間にAndroidデバイスを標的としたサイバー攻撃が大幅に増加したと、セキュリティ企業のZscalerが水曜日に発表したレポートで述べています。 一方で、農業、IT、教育分野ではAndroidデバイスへの攻撃が大きく減少したと報告されています。 また、2025年に大幅な増加が見られた製造業は、Zscalerが追跡したAndroidデバイスへの全サイバー攻撃の26%を占めました。 ダイブ・インサイト： 製造業（前年比111%増）、医療（224%増）、エネルギー（387%増）などの分野でAndroidデバイスへのサイバー攻撃が増加していることは、これらの業界でモバイルデバイスが急速に普及し、それに伴い新たな業務上の混乱リスクが生じていることを反映しています。 特に製造業、エネルギー、小売業は「攻撃が成功すればサイバー犯罪者にとって多大な利益が得られる高リスク環境」であると、Zscalerはレポートで述べています。 エネルギーと医療分野での急増を分析した結果、Zscalerは「これらの分野の相互接続性と、日常生活や国家安全保障における重要な役割が、最大限の影響と経済的利益を狙う高度なサイバー攻撃キャンペーンの主要な標的となっている」と指摘しています。 Zscalerは、顧客のモバイル端末に対する脅威を分析するだけでなく、2024年6月から2025年5月の間に顧客のIoTデバイスからもデータを収集しました。製造、金融、医療、教育分野が最も多くのIoTデバイスを有しており、侵入に適した大規模な攻撃対象領域が存在することを示唆しています。 製造業分野は「IoTデバイスへの攻撃に対して特に脆弱」であるとZscalerは述べており、多くのIoTデバイスが運用技術と相互接続しているため、あらゆる分野の中でも最も深刻かつ広範な混乱リスクを生み出しています。研究者らは、製造業が「グローバルサプライチェーンにおける重要な役割」と「ダウンタイムが経済全体に混乱をもたらす可能性」から攻撃者に狙われやすいとも記しています。 エネルギー分野もIoTマルウェアの主要な標的となっています。Zscalerは、電力会社、石油・ガス企業などのセクターに対する活動が前年比459%増加したと報告しています。産業用設備のデジタル化や自動監視技術の普及は企業の効率化に寄与する一方で、「重要インフラを攻撃者にさらしている」とZscalerは指摘しています。 一方、学校を標的としたIoTマルウェア活動は前年比861%と急増しており、Zscalerはこの傾向を教室でのスマートデバイス導入の加速に起因するとしています。「通常、サイバーセキュリティ予算が限られ、デバイスのネットワークが広範囲に及ぶため、教育機関はますます相互接続されるインフラの保護に課題を抱えており、攻撃者にとって格好の標的となっている」とZscalerは述べています。 IoTマルウェア活動が前年比で大幅に増加した他の分野には、運輸（382%増）、政府（370%増）、建設（410%増）などがあります。 米国はZscalerが観測したIoT攻撃の54%を経験しており、2位は香港（15%）、3位はドイツ（7%）でした。 IoTデバイスへの攻撃に対抗するため、企業はリモートアクセスプラットフォームを厳格に監視し、正確な資産インベントリを維持し、ネットワークのセグメント化を行うべきだとZscalerは述べています。モバイルセキュリティについては、組織はユーザーの行動を監視して不審な動きを検出し、コンピュータと同様のアクセス制限を適用する必要があります。 翻訳元:

CISAは、Palo Alto NetworksのPAN-OSが現在攻撃を受けており、早急なパッチ適用が必要であると警告しています。 Palo Alto Networksのファイアウォールで動作するソフトウェアが攻撃を受けており、米国サイバーセキュリティ・インフラセキュリティ庁（CISA）は、公共および連邦のITセキュリティチームに対し、利用可能な修正を適用するよう警告を発出しました。連邦機関には9月9日までにバグのパッチ適用が求められています。 今月初め、Palo Alto Networksは高深刻度のバグ（CVE-2022-0028）に対する修正を発表しました。同社によると、攻撃者がこの脆弱性を悪用しようと試みたとのことです。この脆弱性は、リモートのハッカーが認証なしで標的システムに対してリフレクションおよび増幅型のサービス拒否（DoS）攻撃を実行するために利用される可能性があります。 Palo Alto Networksは、この脆弱性が特定の条件下で、限られた数のシステムでのみ悪用可能であり、脆弱なシステムは一般的なファイアウォール構成の一部ではないとしています。このバグを悪用した追加の攻撃は発生していないか、または公に報告されていません。 影響を受ける製品およびOSバージョン 影響を受ける製品には、PAN-OSファイアウォールソフトウェアを実行しているPAシリーズ、VMシリーズ、CNシリーズデバイスが含まれます。攻撃に対して脆弱で、パッチが提供されているPAN-OSバージョンは、10.2.2-h2未満、10.1.6-h6未満、10.0.11-h1未満、9.1.14-h4未満、9.0.16-h3未満、8.1.23-h1未満のPAN-OSです。 Palo Alto Networksのアドバイザリによると、「PAN-OSのURLフィルタリングポリシーの誤設定により、ネットワークベースの攻撃者がリフレクションおよび増幅型のTCPサービス拒否（RDoS）攻撃を実行できる可能性があります。このDoS攻撃は、攻撃者が指定した標的に対して、Palo Alto NetworksのPAシリーズ（ハードウェア）、VMシリーズ（仮想）、CNシリーズ（コンテナ）ファイアウォールから発信されているように見えます。」 アドバイザリでは、リスクのある非標準構成について「ファイアウォール構成には、1つ以上のブロックされたカテゴリが割り当てられたURLフィルタリングプロファイルが、外部向けネットワークインターフェースを持つソースゾーンに割り当てられたセキュリティルールに設定されている必要があります」と説明しています。 この構成はネットワーク管理者の意図しないものである可能性が高いと、アドバイザリは述べています。 CISAがバグをKEVカタログに追加 月曜日、CISAはPalo Alto Networksのバグを既知の悪用済み脆弱性カタログに追加しました。 CISAの既知の悪用済み脆弱性（KEV）カタログは、実際に悪用された脆弱性の厳選リストです。また、CISAが「強く推奨」する、公共および民間組織が「修正の優先順位付け」を行い、「既知の脅威アクターによる侵害の可能性を低減」するために注視すべきKEVのリストでもあります。 リフレクションおよび増幅型DoS攻撃 DDoSの分野で最も顕著な進化の1つは、ボリューム型攻撃のピーク規模の増大です。攻撃者は引き続き、リフレクション／増幅技術を用いて、DNS、NTP、SSDP、CLDAP、Chargenなどのプロトコルの脆弱性を悪用し、攻撃規模を最大化しています。 リフレクションおよび増幅型のサービス拒否攻撃は新しいものではなく、年々一般的になっています。 分散型サービス拒否（DDoS）攻撃は、ドメインや特定のアプリケーションインフラに大量のトラフィックを送りつけてWebサイトをダウンさせることを目的としており、あらゆる業種の企業にとって大きな課題となり続けています。サービスがダウンすると、収益、カスタマーサービス、基本的な業務機能に影響が出ます。さらに懸念されるのは、これらの攻撃の背後にいる悪意のある者たちが、時間とともにその手法を洗練させ、より成功しやすくなっていることです。 限定的なボリュームのDDoS攻撃とは異なり、リフレクションおよび増幅型DoS攻撃は、はるかに大規模な破壊的トラフィックを生み出すことができます。このタイプの攻撃では、攻撃者が生成する悪意のあるトラフィック量を増幅しつつ、攻撃トラフィックの発信元を隠すことが可能です。例えば、HTTPベースのDDoS攻撃では、ターゲットのサーバーに不要なHTTPリクエストを送りつけ、リソースを占有し、特定のサイトやサービスの利用者を締め出します。 最近のPalo Alto Networksへの攻撃で使われたと考えられるTCP攻撃は、攻撃者が送信元IPを被害者のIPアドレスに偽装したSYNパケットを、ランダムまたは事前に選ばれたリフレクションIPアドレス群に送信するものです。リフレクションアドレスのサービスは、偽装攻撃の被害者にSYN-ACKパケットで応答します。被害者が応答しない場合、リフレクションサービスはSYN-ACKパケットの再送信を続け、これが増幅につながります。増幅の度合いは、リフレクションサービスによるSYN-ACKの再送信回数によって決まり、これは攻撃者が設定できます。 翻訳元:

🚀 新しいCSOonline.comハイブリッド検索：🔍 よりスマートに、より速く、AIによるCSOコンテンツ探索。✨ バックアップが安全でなければ、ビジネスも安全ではありません。サイバーセキュリティと継続性は、今や手を取り合ってあなたのビジネスを守る必要があります。 私はAmazonで6年以上IT運用の現場に携わり、ダウンタイムが許されない重要なインフラを管理してきた経験から、サイバー脅威と事業継続性の融合が経営層にとってゲームチェンジャーとなったことを身をもって実感しています。 すべてのCISOやCIOが恐れる午前3時の電話は、もはやサーバークラッシュだけの問題ではありません。今や、あなたの業務を妨害することでデータ窃盗以上の利益を得ようとする高度な脅威アクターが存在します。世界最大級の企業でITインフラを管理し、数え切れないほどのインシデントに対応してきた私から言わせれば、従来の事業継続計画のアプローチは危険なほど時代遅れです。 経営者が答えるべき540万ドルの問い IBMの2024年データ侵害コストレポートによると、データ侵害の平均コストは世界で4.88百万ドルに達し、その中でも事業中断が最大のコスト要因となっています。しかし、私が夜も眠れない理由はここにあります。これらの数字は、サイバー犯罪者が事業継続インフラを標的にした場合に何が起こるかの全体像を捉えていません。 AmazonでITサポートエンジニアとして勤務していた際、運用上の混乱がどれほど速く相互接続されたシステム全体に波及するかを目の当たりにしました。攻撃者が災害復旧サイトやバックアップシステム、業務復旧に不可欠なツールを標的にした場合、財務的な影響は指数関数的に増大します。あなたの組織がサイバーによる事業中断に直面するかどうかではなく、評判と市場での地位を保ったままそれを乗り越えられるかどうかが問われているのです。 従来の事業継続計画が現代の脅威に通用しない理由 99.99%の稼働率が求められる環境で変更管理プロセスを導入してきた私から言わせれば、ほとんどの事業継続計画は別の時代を前提に設計されています。これらは、バックアップシステムや通信チャネル、復旧手順が必要なときに利用可能であることを前提としています。しかし、今日の脅威アクターはまさにその前提を標的にしてきます。 2023年Veeamランサムウェア動向レポートによると、ランサムウェア攻撃の93%がバックアップリポジトリを標的にしていることが明らかになっています。これは偶然ではありません。サイバー犯罪者は、復旧インフラを侵害することで、最大限の交渉力とあなたの切迫感を引き出せることを理解しています。 IT資産の管理やインシデント対応の調整を通じて、私が学んだ最も危険な経営層の思い込みは、サイバーセキュリティと事業継続性が別々の分野であるというものです。実際は違います。これらは同じ運用コインの表裏であり、別々に扱うことで巧妙な攻撃者に悪用される脆弱性が生まれます。 人的要因：最大の資産であり最大のリスク 多くのエンジニアを指導し、複雑な技術課題のエスカレーションポイントを務めてきた経験から、私は重要なパターンを観察しました。それは、プレッシャー下での人間の行動が、どれほど高度な技術的コントロールであっても一貫してそれを損なうということです。主要システムがダウンし、経営層が即時復旧を求めているとき、チームは近道を選びます。 彼らは個人のデバイスで会社のシステムにアクセスし、復旧プロセスを早めるために認証情報を共有し、迅速な業務復旧のためにセキュリティプロトコルを無視します。これはトレーニングの問題ではなく、人間の本質に根ざした問題であり、体系的な解決策が必要です。 2024年Verizonデータ侵害調査レポートによると、侵害の68%に人的要素が関与していることが確認されています。危機的状況下では、この割合はストレスや緊急性によってセキュリティ意識が薄れるため、劇的に増加します。 レジリエントなインフラ構築：高可用性環境からの教訓 Amazonの厳しい環境でネットワークセキュリティプロトコルやバックアップソリューションを導入してきた経験から、レジリエンスには根本的な思考の転換が必要だと学びました。既存の事業継続計画にサイバーセキュリティ対策を単に追加するだけでは不十分です。 主要システムが侵害されることを前提に、継続戦略全体を設計しなければなりません。 これは、重要なビジネス機能を一般的な社内ネットワークから分離するネットワークセグメンテーションの導入を意味します。攻撃者がメールシステムやファイル共有にアクセスしても、自動的に製造管理や財務システムへの経路が確保されてはなりません。NISTのゼロトラストアーキテクチャガイドラインはフレームワークを提供しますが、導入には運用上の依存関係を深く理解する必要があります。 バックアップおよび復旧システムにも独自のセキュリティ対策が必要です。多くの組織がバックアップインフラに数百万ドルを投資しながら、攻撃者が数ヶ月にわたり復旧環境に持続的にアクセスしていたことが判明するケースを私は見てきました。これにはオフラインバックアップ戦略の導入、エアギャップ復旧環境の維持、攻撃を模した状況下での復旧手順の定期的なテストが求められます。 クラウドのパラドックス：機会と脆弱性 クラウドサービスは、事業継続計画において機会と課題の両方をもたらします。AWS、Azure、Google Cloudのようなプラットフォームは地理的冗長性や専門的なセキュリティ管理を提供しますが、同時に外部プロバイダーやインターネット接続への依存も生み出します。 2023年Uptime Instituteグローバルデータセンター調査によると、データセンターの障害の80%は、より良いプロセスとトレーニングで防げたことが判明しています。クラウド環境では、プロバイダーのプロセスやトレーニングに依存するため、多くの経営者が過小評価しがちな異なるリスクプロファイルが生まれます。 統合：多くの組織が失敗するポイント 効果的な事業継続計画には、サイバーセキュリティインシデント対応の初期段階からの統合が不可欠です。これは、主要ネットワークが侵害されても機能する通信プロトコル、継続的なセキュリティ脅威を考慮した意思決定プロセス、脆弱性を再導入しない復旧手順を持つことを意味します。 従来の「まず業務復旧、後でセキュリティ調査」というアプローチはもはや通用しません。組織は、サービス復旧と同時にフォレンジック分析を実施できる体制が必要です。これには、専門的なツール、訓練された人材、証拠保全とさらなる侵害防止を両立させる手順が求められます。 テスト：多くの経営者が避ける現実チェック サイバーセキュリティ脅威を考慮した場合、定期的なテストはさらに重要になります。組織は、単なる技術的障害だけでなく、復旧インフラへの積極的な攻撃を模擬した演習を実施する必要があります。これらのテストには、主要な通信チャネルが侵害された場合や、主要人員が不在、復旧システム自体が攻撃を受けているシナリオも含めるべきです。 SANS 2024検知・対応調査によると、定期的にテーブルトップ演習を実施している組織は、実際のインシデントからの復旧が50%速いことが明らかになっています。しかし、テーブルトップ演習だけでは不十分です。実際の攻撃者が使う手法で事業継続手順を妨害しようとするレッドチーム演習も必要です。 経営者の使命：危機の前に行動せよ サイバーセキュリティと事業継続計画の統合は、組織がデジタルインフラへの依存を強めるにつれてますます重要になります。人工知能やIoTデバイスなどの新興技術は、継続計画で考慮すべき新たな攻撃面を生み出しています。 成功の鍵は、サイバーセキュリティと事業継続性が時折重なる別々の分野ではなく、組織のレジリエンスを支える本質的に相互に結びついた側面であることを認識することにあります。これらは統合された戦略として計画・実装・管理されなければなりません。 経営者として、あなたには選択肢があります。今、統合されたサイバーレジリエントな事業継続性に投資するか、それとも本当に必要なときに業務を維持できなかった理由を取締役会や顧客、株主に説明するか。脅威アクターはすでに自分たちの選択をしています。あなたの選択は何ですか？ この記事はFoundry Expert Contributor Networkの一部として公開されています。参加しませんか？ Omowunmi Makindeは、6年以上の経験を持つ優れたITプロフェッショナルです。現在はAmazonでITサポートエンジニアIとして、ネットワーク、システム管理、セキュリティ、IT運用などの分野でビジネスを支援しています。情報システムセキュリティの修士号を持ち、CiscoおよびCompTIAの認定資格を取得しています。彼女はスピード感のある環境で働くことを楽しみ、テクノロジーを活用してビジネス運用を最適化し、事業継続性を維持し、イノベーションを推進しています。テクノロジーを活用してプロセスを効率化し、事業継続性を支援し、ビジネス成長を促進することに情熱を持っています。ここで述べられている意見は彼女自身のものです。 もっと見る 翻訳元:

【 #ITニュース 】インテルCTOが退職、OpenAIで「AGI向けインフラ」構築へ #AGI向けインフラ #CNET

本記事で紹介しているプログラミングスクール ネットビジョンアカデミー↳完全無料でITスクールで学習ができ就職するまで徹底サポート！【オンラインあり】 ウズウズITブラック企業徹底排除で未経験からITエンジニア就職に特化！ CCNAコース　ウ...

本記事で紹介しているプログラミングスクール ネットビジョンアカデミー↳完全無料でITスクールで学習ができ就職するまで徹底サポート！【オンラインあり】 ウズウズITブラック企業徹底排除で未経験からITエンジニア就職に特化！ CCNAコース　ウ...

本記事で紹介している無料のプログラミングスクール ネットビジョンアカデミー：完全無料でオンライン学習＆ITエンジニア就職向け・上京したい方に無料で住居サポートあり！ ウズウズIT：ブラック企業徹底排除で未経験からITエンジニア就職に特化！ ...

Oracle EBSのゼロデイ脆弱性を狙うCl0pランサムウェア攻撃が拡大中。Washington Post、Harvard大学、DXCテクノロジー、Chicago Public Schoolsなど著名組織が被害を受け、基幹システム防御の重要性が改めて問われている。攻撃概要と今後の備えをまとめる。

1:それでも動く名無し 2025/11/09(日) 09:01:42.77 ID:kapD5Wdz0 クラウド AppleかGoogle 検索 Google ネットショッピング Amazon SNS X、インスタ 動画配信 アマプラとかネトフリ 音楽配信 SpotifyとかApple Music 電子書籍 Kindle

本記事で紹介しているプログラミングスクール ネットビジョンアカデミー↳完全無料でITスクールで学習ができ就職するまで徹底サポート！【オンラインあり】 ウズウズITブラック企業徹底排除で未経験からITエンジニア就職に特化！ CCNAコース　ウ...

本記事で紹介している無料のプログラミングスクール ネットビジョンアカデミー：完全無料でオンライン学習＆ITエンジニア就職向け・上京したい方に無料で住居サポートあり！ ウズウズIT：ブラック企業徹底排除で未経験からITエンジニア就職に特化！ ...

本記事で紹介しているプログラミングスクール ネットビジョンアカデミー↳完全無料でITスクールで学習ができ就職するまで徹底サポート！【オンラインあり】 ウズウズITブラック企業徹底排除で未経験からITエンジニア就職に特化！ CCNAコース　ウ...

doping consomme blog

2026年ワールドカップはアメリカ、カナダ、メキシコで開催される。写真：IT

本記事で紹介している無料のプログラミングスクール ネットビジョンアカデミー：完全無料でオンライン学習＆ITエンジニア就職向け・上京したい方に無料で住居サポートあり！ ウズウズIT：ブラック企業徹底排除で未経験からITエンジニア就職に特化！ ...

miracleave株式会社がさくらインターネットとのセールスパートナー契約を締結。今後のITインフラ需給に応じた融合したクラウドサービスを提供します。