- 2025-04-01
株式会社サイバープロテックのサイバーセキュリティアカデミー(サイアカ)より、サイバーセキュリティに関する最近のインシデントや最新の動向などの情報をシェアする目的で毎月2回程度ニュースレターを発信させていただきます。今回が2025年3月第2回目のニュースレターとなります。
1.Resecurity、ランサムウェアギャングを逆ハッキング
2025年3月下旬、米国のサイバーセキュリティ企業Resecurityが、BlackLockランサムウェアギャングのインフラに侵入し、その活動を妨害したことを明らかにした。
Resecurityは、2024年の年末頃、BlackLockのTorベースのデータリークサイト(DLS)に脆弱性を発見し、これを利用して以下の情報を入手した。
・ホスティングインフラに関連するクリアネットIPアドレス
・サーバー側の設定ファイルや認証情報
・BlackLockの主要オペレーター「$$$」のコマンド履歴
・ギャングが使用していた8つのMegaアカウント
この情報を基に、Resecurityは、フランス及びカナダの被害者、監督機関に対してデータ公開前の通知を行った。
●詳しくは: https://innovatopia.jp/cyber-security/cyber-security-news/50305/
https://thehackernews.com/2025/03/blacklock-ransomware-exposed-after.html
●注目ポイント: サイバー攻撃者への民間組織からの攻撃というのはユニークである。
2.キヤノン製プリンタードライバーにバッファオーバーフローの脆弱性
キャノンマーケティングジャパンは、3月28日にプロダクションプリンター・オフィス向け複合機・スモールオフィス向け複合機およびレーザービームプリンターに広く使われている以下のキヤノン製プリンタードライバーにおいて、細工されたアプリケーションから印刷処理されたときに、バッファオーバーフローの脆弱性が確認されたと公表した。
Generic Plus LIPSLX Printer Driver
Generic Plus LIPS4 Printer Driver
Generic Plus PS3 Printer Driver
Generic Plus PCL6 Printer Driver
攻撃の発生頻度は非常に低いとのことであるが、プリンタードライバーを最新バージョンにアップデートすることを呼び掛けている。
●詳しくは: https://canon.jp/support/support-info/250328vulnerability-response
●注目ポイント:IoTに対する攻撃は増加しており、IoTに対するセキュリティ対応体制の強化が求められている。
3. AI を活用した SaaS セキュリティ
組織は平均112 個の SaaS アプリケーションを使用しているという調査があり、その数は増え続けている状況下で、 以下のようなSaaSにおけるセキュリティリスクがある。
・各 SaaS アプリには独自のセキュリティ構成があり、誤った構成が最大のリスクとなる。
・ビジネスに不可欠なアプリ(CRM、財務、コラボレーション ツール) には膨大な量の機密データが保存さ
れるため、攻撃者の主な標的となる。
・シャドー IT とサードパーティの統合により、気付かれないことが多い隠れた脆弱性が生じる。
大手 SaaS プロバイダーには、毎日何千人もの開発者が変更をプッシュしており、各 SaaS アプリを理解し、リスクを評価し、構成を保護するのは、非常に困難な状況となっている。
生成 AI (GenAI) と高度な分析を組み合わせた AI 主導のセキュリティソリューションは、次のような SaaS セキュリティの変革を起こしている。
・会話型 AI を通じてセキュリティに関する即時の洞察
・セキュリティイベントを効率的な調査
・複雑な SaaS セキュリティに関する質問を明確かつ実用的な回答に変換
・リスクを視覚化
AI 主導のSaaSセキュリティソリューションが、SaaS 環境を詳細に可視化し、脅威をより正確に検出できることにより、リスクの優先順位付け、複雑なセキュリティ観察の相関関係の分析、推奨事項の提供に活用されてきている。
●詳しくは: https://thehackernews.com/2025/03/ai-powered-saas-security-keeping-pace.html
●注目ポイント: SaaSの領域でもAIを活用したツールの開発が進んでいる。
4. サイバーセキュリティクラウド、「企業のセキュリティインシデントに関する調査レポート2024」を発表
サイバーセキュリティクラウドは、3月31日に、2024年1年間に公表された日本の企業・団体の個人情報漏洩事案に基づき、「企業のセキュリティインシデントに関する調査レポート2024」で以下のような状況を公表した。
・年間の個人情報漏洩件数は約2,164万件。漏洩数が多かった業種は、「卸・小売業」(39%),
「製造業」(39%)
・セキュリティインシデント件数ベースで多かった業種は「製造業」(25%)、次いで「卸・小売業」(15%)
・セキュリティインシデント件数は121件(約3日に1回)
・セキュリティインシデントの主要な原因は、「不正アクセス(61%)」、「人為的ミス(27%)」、「ランサムウェア感染(7%)
●詳しくは:https://www.cscloud.co.jp/news/press/202503318003/
●注目ポイント: 人為的ミスが原因の情報漏洩が全体の約4分の1と意外と多く発生している。
最後までお読みいただき、有難うございます。
【お問い合わせ窓口】
株式会社 サイバープロテック ニュース編集係
102-0074 東京都千代田区九段南1―5-6 りそな九段ビル5F
TEL 03-6262-0595