おつかれさま、かーでぃです。
日々のセキュリティニュースの中で、ちょっと気になったものを取り上げて紹介していきたいと思います。
※日曜は記事が更新されないので、月曜はお休みです💦
米子会社にサイバー攻撃か、影響など詳細を調査 - 河合楽器
河合楽器製作所は、米国の子会社がサイバー攻撃により侵害された可能性があることを明らかにした。
同社によれば、現地時間2026年5月6日、米国の子会社であるカワイ アメリカがサイバー攻撃を受けた可能性があることを確認した。
事態の発覚後、ネットワークを遮断していたが、すでに復旧しており、セキュリティ対策や監視体制を強化したうえで再開した。業務は平常どおり行っているという。
どのように侵害されたのかキニナルところではありますが、最小限で済んだようでなによりでした。
「事態の発覚後、ネットワークを遮断」
👇
被害が広がる前に遮断する判断をしたのか、システムが自動でしたのかわかりませんが、この辺りは鉄則ですね。
そして、その鉄則がインシデント発生時ちゃんと実行できるところが素晴らしいです(自分はできなかったので…)
「情報セキュリティ10大脅威 2026」の個人編ハンドブックが公開
情報処理推進機構(IPA)は、「情報セキュリティ10大脅威2026 個人編」のハンドブックを公開した。
IPA:「情報セキュリティ10大脅威 2026」個人編ハンドブック(PDF)
今年1月には企業向けの10大脅威が発表されましたが、今回は個人向けの脅威ですね。
企業向けではランサムウェアが不動の1位ですが、個人向けでは情報搾取系が多くを占めています。
インターネットバンキングの不正利用が、4年ぶりにランクインしてるところがポイントですかね。
自分が契約してる地銀からも、この手の注意喚起メールが月一ぐらいで飛んできてますしね。
暗号化は外部サーバで WantToCryが示した“EDR検知回避型”ランサムの次段階
SMB(Server Message Block)を悪用し、被害端末から外部送信したファイルを遠隔で暗号化する「WantToCry」ランサムウェア攻撃を分析した結果を公表した。
WantToCry攻撃ではローカル端末でマルウェアを実行せず、SMB経由でファイルを送受信する手法が使われており、EDR(Endpoint Detection and Response)やアンチウイルス製品による検知が困難な点が特徴だ。
(中略)
攻撃者はまず、「Shodan」や「Censys」などのインターネット調査サービスを使い、TCP 139番および445番ポートを公開するSMB機器を探索する。Sophosによれば、2026年1月7日時点でShodanにはSMB関連ポートを公開した機器が150万台超存在していた。攻撃者はこうした公開情報をベースに標的候補を選定しているとみられる。
標的特定後、攻撃者はSMB認証に総当たり攻撃を自動化し、脆弱な認証情報や漏えい済みの資格情報を使って侵入を試みる。認証に成功すると、SMBセッション経由で被害端末内のファイルを攻撃者側インフラに送信し、外部環境で暗号化を実行する。その後、暗号化済みファイルを再びSMB経由で元の場所に書き戻す流れとなる。
なんか、すごいランサムウェアが出てきましたね…💦
その場で暗号化するわけではないので、不正な読み書きが発生せず、EDRが検知できないというもの(最終的に暗号化されるファイルを書き込む時に気づかんか??)
また、不正な通信は発する(ファイルを不明な外部に送信するので)、IPS/IDSあたりで検知はできるのかも?
どちらにせよ、「TCP 139番および445番ポートを公開するSMB機器」がもしあるなら、それをしっかりと管理することが、第一歩ですね。
PayPay誘導型が急増、4月下旬にはフィッシング報告の半数に 中国発攻撃も復活
月間のフィッシングメールの報告件数は15万1112件で、前月から2万8731件増加。フィッシングサイトのURL件数は6万6574件で、前月より3362件減少。悪用されたブランド件数は117件で6件減少した。報告件数は2月以降増加を続け、その他の指標は1月以前の水準で増加を止めた。
(中略)
税金や公共料金、保険料、カード利用料金の請求を装い、PayPayなどの決済サービスへの送金を促すケースが急増。4月下旬には、こうした手口に関する報告が全体の約半数を占めたという。
税金や公共料金系はあかん。マジで騙されそうになる(メールが来ると、まず焦るもん!)。
そーいう心理を悪用する方があかんけど、税金や公共料金に関しても、そーいう心理的な悪用をさせない方法を考えてほしいよね。
以前も公開したかもしれませんが…うちにきた詐欺メール。
「お支払い手続きへ進む」ボタンを押すと、ステータスバーにあやしげなURLが表示されるので、気づけます。
またメールの差出人も、コレなので気づけます。
ちゃんと差出人のメアドや、リンク先URLは確認しましょうね。
「セキュリティ人材って結局、何ができる人?」に結論か NCOが定義した“13個の役割”
内閣官房の国家サイバー統括室(NCO)は2026年4月3日、セキュリティ人材の確保や育成の推進を目的に、「サイバーセキュリティ人材フレームワーク2026」を公開した。2025年10月に設置した「サイバーセキュリティ人材フレームワークに関する検討会」で検討を進め、2026年2月17日から実施したパブリックコメント(意見募集)に寄せられた意見も踏まえて、内容を取りまとめた。
(中略)
NCOは同フレームワークにおいて、技術面だけではなく法務面や研修面なども含めて、セキュリティ人材が担う13個の役割を定義した。具体的な役割は以下の通りだ(図)。
1.意思決定・戦略策定
2.戦略推進・プロジェクト管理
3.監視
4.対処
5.情報収集・分析・共有
6.脆弱(ぜいじゃく)性評価
7.フォレンジック
8.運用管理
9.教育・訓練
10.法務
11.監査
12.設計開発
13.研究
それぞれに、レベル1~4を設定もするそうです。
これは……資格試験とかになるんかな。。?
とりあえず、本シリーズが「5.情報収集・分析・共有」の役に立てたらうれしいですわ。
「Google ドライブもランサムウェアに狙われている」 身代金を払わずに一括ファイル復元するには
「Google ドライブ」において、ランサムウェア(身代金要求型マルウェア)感染を自動検知する機能と、被害に遭ったファイルを一括で復元する機能の一般提供(以下、GA)を発表した。
(中略)
PC上に「パソコン版 Google ドライブ」をインストールしている場合、システムがランサムウェアを検知すると、被害の拡大を防ぐためにファイルの同期を一時停止する。
検知時にはユーザーのPC上に通知が表示され、管理者には管理コンソールのセキュリティセンターでアラートが表示される。ユーザーと管理者の双方に通知メールも送信される。
まず前提として、GoogleDriveなどSaaS系ストレージは、ランサムに強いです。ファイルがローカルにないため、ランサムウェアの暗号化処理を掛けれないためです。
ただし、落とし穴があります。アプリなどで同期してる場合や、ネットワークドライブとして接続してる場合は、あかんです。
今回のは、その同期アプリを入れた場合、同期アプリそのものがランサム拡大をブロックしてくれる仕組みのようですね。
これ、結構よく考えらえてる。と思ったのは…
恐らく攻撃者はGoogleDrive上にファイルがあることを見つけたら、同期アプリなどを使ってローカル→GoogleDriveと暗号化させます。
しかし、その同期アプリが怪しい動きをキャッチして同期を止めるので、結果、GoogleDrive側が守られるという仕組み。
攻撃者が、この機能をOFFにしてくる可能性もあるので、これに頼り切りの運用はよくないですけどね。。
--
セキュリティニュースの選定には、こちらで作成したRSSを使っています。
良かったら使ってやってください。
宣伝
かーでぃらぼでは、技術書の執筆をしております。
ランサム被害の最後の砦であるバックアップの最新情報です。