2026.05.17(日)
- 注目検索ワード
Active Directory への攻撃防止を専門とする Semperis でインシデント対応部門を率いるウィックマン氏は、以前、プロのランサムウェア交渉人として仕事をしていた。そして、データをロックするマルウェアに感染した企業の幹部に脅迫者が電話をかけてくるのを目撃していた。「それは家族に対する脅迫でした。家族のインターネットの閲覧履歴や、自宅での行動などに関するものでした」とウィックマン氏は語る。「攻撃者は幹部の住居、幹部の家族の居場所、そして幹部の子供たちが通う学校を知っています」
ミッコ・ヒッポネンは1991年、21歳の学生時代にプログラマーとしてヘルシンキのスタートアップに入社する。すぐにウイルスのリバースエンジニアリングの仕事を割り当てられたそうだ。当時のウイルスはフロッピーディスクでばらまかれていた時代だ。彼は業務で世界中のウイルスを採取した。その数は150に及ぶ。1枚ずつフロッピーディスクに保存し、個別に解析を行ったという。
2025 年 6 月に、Microsoft Windows における管理者権限での遠隔からの任意のコード実行につながる脆弱性の情報が公開されています。デフォルトの設定では、ドメインコントローラを除き、Active Directory ドメインに参加しているすべての端末への侵入が可能となる脆弱性であるため、間接的にドメインコントローラの制圧が可能となる可能性が高い脆弱性で、Active Directory 史上最も注目度が高い脆弱性と言えます。
CVE に関連して CVSS(Common Vulnerability Scoring System)という危険度を表す指標が存在する。評価基準の見直しなども行われており(現在はバージョン4まで公開)、多くの企業や組織にとって、対応の自動化や対応の判定基準として役立っている。注意点として、CVSS のスコア(危険度)は攻撃を受けた場合の影響度(インパクト)を示すもので、攻撃のしやすさ、発生頻度についての指標は含まれていない点が挙げられる。
![港湾インフラサイバー脅威対策をNATO公表 ほか [Scan PREMIUM Monthly Executive Summary 2025年7月度] 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/49549.png)
NATO の CCDCOE が発表した報告書によると、世界貿易の約 8 割を担う主要な海上港湾インフラでは、ロシアやイラン、中国など APT グループやランサムウェアを悪用するサイバー犯罪集団、ハクティビストによる DDoS といった多様なサイバー脅威が確認されているといいます。こうした攻撃は、従来は独立していたアクセス制御システムや船舶交通管理システムといった運用技術(OT)が IT ネットワークと接続されたことで、古い制御機器にも深刻な脆弱性を生じさせたことが背景にあると指摘しています。
これまで ScanNetSecurity は、巷(ちまた)で大声で喧伝される「いわゆる AI のセキュリティへの影響」に対して、一部を除いておおむね半笑いで接してきましたが、その編集方針を変えるかもしれない取材になりました。Black Hat 全体で AI エージェント技術が「コンセプトから実運用へスケールする段階」にあり、本稿ではその具体例を示すいくつかのセッションを紹介します。
The Com は、主に英語圏の犯罪者で構成され、ゆるく結びついた集団であり、メンバーは世界中にいる。メンバーの多くは未成年で、主にティーンエイジャーの男子である。サブセットである IRL Com のメンバーは、「通常、共通の興味、イデオロギー、または目標を持ち、協力している。ミッションを達成するため、必要に応じて他者をグループに加えたり分裂したりする」と FBI は指摘する。
はじめに、攻撃者の組織構造を調査研究することが重要です。サイバー犯罪は高度に組織化されており、コミュニティが組織に変貌した際に持つ「役割・役職」「タスク」「規模」などがレジリエンスの要素です。リレーションシップは組織の行動パターンを特徴づけ、犯罪者グループの行動を予測し、防御に役立てる手がかりとなるため、メンバー間の関係性の研究が必要です。
コンテナアプリケーションを管理するソフトウェアとして世界的に利用されている Kubernetes が公式にサポートしている管理用ソフトウェアである Ingress NGINX Controller にて、遠隔からの任意のコード実行につながる脆弱性が報告されています。
コープ・グループの最高経営責任者(CEO)は、650万 人にのぼる組合員全員分のデータが 4 月のサイバー攻撃で盗まれたことを確認した。このデジタル窃盗の背後にはスキャッタードスパイダーがいるとみられている。
6 月に最も件数換算の被害規模が大きかったのは、損害保険ジャパン株式会社による「損害保険ジャパンへの不正アクセス、顧客や代理店のデータが漏えいした可能性を否定できず」の 約 9,040,000 件 だった。日本の首都である東京23区の人口 973 万人に迫り、あと少しで大台の 1,000 万人に手が届きそうな、まさに日本一と言っても過言ではない立派な数字である。
The Global Initiative Against Transnational Organized Crime は、近年著しく悪化している重大組織犯罪の問題に関して、英国の順位を低く評価している。2023 年時点で英国は、米国、ドイツ、オランダ、カナダ、オーストラリア、日本、シンガポールなどの他の先進国よりも低く評価されている。2021 年以降、英国の順位は 38 位下落しており、これは他の国と比べはるかに急激な下落となっている。
Iceland の CEO であるリチャード・ウォーカー氏は、この技術は「罪のない顧客を監視するものでもなく、またデータを保存するものでもない。訓練を受けた店舗チームが、暴力行為や脅迫を行うことが多いとされる常習的な人物を冷静に特定するのに役立つためのもの」と述べている。
![最小コストで西側電力網を大停電に導く攻撃手法研究 ほか [Scan PREMIUM Monthly Executive Summary 2025年6月度] 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/49161.jpg)
チェコ工科大学の Erika Langerová 氏が LinkedIn 上に投稿した調査報告が注目されます。当該調査では、公開された中国の学術論文を対象に大規模な調査を行い、西側(米欧)の電力網を大規模停電に導く最小コスト攻撃手法のシミュレーション研究が数百件に及ぶことを明らかにしています。これらの研究は純粋な学術目的を超え、Volt Typhoon や Salt Typhoon などによる現実の中国のサイバー攻撃から判明している点を組み合わせると、より事態は深刻になると指摘しています。
ランサムウェア攻撃において、「企業のサイバー攻撃被害について詳しい法律事務所のエキスパート」や 「企業側はランサムウェア攻撃の公表についてどんな意思決定を行っているのだろうか」 という点が特に重要です。これは情報システム部門でサイバーセキュリティ管理を担う者にとって、脅迫的な攻撃に直面した際の対策や公表の際の判断材料として、また情報の透明性を確保するために重要です。
CMC は、英国の政府機関である国家サイバーセキュリティセンター(NCSC)の元創設 CEO であるキアラン・マーティン氏が議長を務め、サイバーセキュリティ専門家と金融専門家で構成されている。CMC 設立の目的は、「システミック・サイバー・イベント」の定義にまつわる曖昧さを解消することだった。特に重要なのは、サイバー保険会社が再保険契約を請求できる基準を明確にすることだ。
子供や無知な人間を騙すことは許される行為ではない。だが詐欺師や犯罪者にとってそれはむしろ正攻法であり目的達成のための正義かもしれない。恐ろしいことに、それは企業にも当てはまることがある。
今回は、内部不正の最大の要因「動機」について解説します。いかに内部不正が人類の歴史と共にあり続けたか、古からのキリスト教の7つの大罪をもとに分析する分かりやすい。人の欲望というのは、科学や文明が発達しても変わらないもんだ。中編で解説した不正のトライアングルそれぞれの対策も、教科書的なモノではなく、現場のリアル的なものを提示しますよ!
ランサムウェア攻撃グループ「Qilin」は、アフィリエイトに優秀な弁護士チームへのアクセスを提供し、身代金の交渉における圧力を高めるという新たなマーケティング戦略を展開し始めている。
脆弱性は、SSH サーバーと通信できる状態であれば、認証なしに遠隔コード実行が可能であり、エクスプロイトコードの作成が容易であるため、当該ソフトウェアを利用している場合は攻撃者に狙われる可能性が高いと考えられます。
Interop Tokyo Best of Show Award は「技術的新規性」「技術的優位性」「コンセプトの新規性」「動態 / デモ展示をしていること」「訪問審査に対応した説明員のプレゼンの的確さ」「Interop Tokyo の開催日にあわせて製品やサービスが発表されているか」「社会に与えるインパクト」等の項目によって評価される。
