おはようございます、かーでぃです。
日々のセキュリティニュースの中で、ちょっと気になったものを取り上げて紹介していきたいと思います。
台風、大丈夫ですか?
豊橋は4時~5時ぐらいが雨風のピークだったかな?現在8時ですが、ピーク時よりは少し弱まってますが、、、
台風来るといろいろ心配でなかなか寝付けないんですよねぇ…
ということで、寝不足気味の朝でございます。
グループ会社2社でランサム被害 - 青山財産ネットワークス
相続や事業承継などのコンサルティングを手がける青山財産ネットワークスは、グループ2社がサイバー攻撃の被害に遭ったことを明らかにした。
同社によれば、グループ会社の日本資産総研や同社子会社である日東不動産のシステムが、ランサムウェアを用いたサイバー攻撃を受けたもの。
システム内のファイルが暗号化される被害が発生。システムやパソコンの利用を停止したことにより、業務に影響が出ているという。
この辺りが、まさにサプライチェーンによる攻撃ですね。ここから親会社にあたる青山財産ネットワークス(?)に標的型メールで侵入して…というのが黄金パターンな気がします。
感染したグループ会社だけではなく、親会社含めたファストフォレンジックをしておくのが個人的にはオススメですが…
海外子会社でM365に不正アクセス、スパムの踏み台に - TEIKOKU
キャンドモータポンプの製造を手がけるTEIKOKU(旧帝国電機製作所)は、海外の子会社において、従業員アカウントが不正アクセスを受けたことを明らかにした。
同社によれば、シンガポールの販売子会社であるTEIKOKU SOUTH ASIAの従業員1人に関する「Microsoft 365アカウント」が不正アクセスを受けたもの。2026年4月24日に同社のセキュリティシステムに不審メールの報告が集中したため、調査を行ったところ判明した。
(中略)
同社では、すべてのアカウントを強制ログアウトさせ、パスワードを変更した。迷惑メールの送信先に対して、注意喚起の連絡を行っている。
海外子会社の従業員1人のアカウント漏洩だけで、ちゃんと報告してるの、めちゃくちゃえらくないですか?(すいません、上から目線になっちゃってますが…💦)
対応も、強制ログオフ👉パスワード変更と、まっさきにできることをちゃんとやられてるのも、個人的にはすばらしいと思います。
ダークウェブ調べると、案外自社のアカウントが転がってたりするものです……たぶん(笑
この辺りは、自分たちでは対応するのは難しいと思うので、業者に依頼して年1回でも良いので調べてもらうのをオススメします。
Cisco年次イベントの目玉は“超統合”AgenticOps基盤「Cisco Cloud Control」
Ciscoはこれまでセキュリティ、ネットワークに個別に特化した統合運用基盤を提供してきたが、Cloud Controlは最上位に位置し、分野横断的にIT環境を統合管理する。AIエージェントでトラブルシューティングを行うなど、いわゆるAgentOpsで運用を自動化するための基盤として位置付けている。
(中略)
Splunkをベースとしたデータ基盤に、ユーザー(アイデンティティ)、端末、アプリケーション、AIインフラ、ネットワーク、サイバー脅威など、多様なテレメトリーデータを集約する。自社製品だけでなく、他社のネットワーク製品、ハイパースケーラー、ITサービス管理、アイデンティティ管理などの情報を取り込めるとする。
AIモデルには大きく分けて3種類ある。第1にネットワーク、セキュリティ、アプリケーションの各ドメインに特化したモデル。第2にタスク特化モデル。この2つはCiscoがトレーニングしたものだ。第3に主要AI各社のフロンティアAIモデルを挙げている。これらのモデルを切り替えて使えるという。
その上で、「Cloud Control Studio」ではユーザーが独自のAIエージェントを構築したり、「ChatGPT Codex」を使ってインフラ運用のカスタムアプリやワークフローを開発したりできるという。
CISCOと言えばネットワークの雄ですが、なぜかSASE領域では出遅れ感が強く、こう、ブイブイと名を馳せてるわけではなかったのですが、この辺りから起死回生の一発を狙ってるんじゃないかな~という予測です。
AIの活用という面では、トレンドマイクロのTrendAIが少し先行してるイメージがありますが、まだまだブルーオーシャンなところもありますからねぇ。
しかし……こーいう新しいサービスが出ると、余計にCCNAとか範囲が広がってめんどくさくなるなぁ~(CCNAの範疇かどうかわかんないけど…)
まもなく「Interop Tokyo 2026」が開催 - AI時代のインフラがテーマ
Interop Tokyo実行委員会は、「Interop Tokyo 2026」を2026年6月10日から12日まで千葉市の幕張メッセで開催する。
「Interop Tokyo」は、「相互接続性(Interoperability)」をテーマに1994年にスタートしたインターネットテクノロジーイベント。ネットワークやデータセンター、セキュリティ、クラウド、エッジ、運用基盤など、最新のネットワークテクノロジーに関する情報を発信している。
今年のテーマは「AIとインターネットの次章。~Internet for AI, AI for Internet.~」。「AI」の活用が広がるなかで、それを支えるインターネット基盤のあり方を取り上げる。
今年、初めて参加します🙌
ShowNetとか楽しみがいっぱいですわ。
今年のテーマ「AIとインターネットの次章」は、先ほどのCISCOの記事と重なって、各社AIとの融合という方向に舵きりするんだろうなぁーと思われます。
さっきも書きましたが、この領域、現時点ではブルーオーシャンだと思っています。が半年もするとレッドオーシャンになる可能性もあるので、各社しのぎを削ってアピール合戦がすごいことになりそう。
ユーザー側としては、この辺り過度なアピールに泳がされずに、自社が必要としている機能・要件がしっかり揃ってるかどうかを見定める必要がありそうですね。
そーいう意味でも、Interrup2026に参加して各社の情報を収集するのはいい機会になりそうです。めっちゃ楽しみにしてますー♪
OpenAI、サイバー防御力と重要分野のレジリエンス強化を目的とした「日本サイバー・アクションプラン」発表
OpenAIは5月29日、日本におけるサイバーセキュリティ協力を対話から実装へと進める取り組みとして「日本サイバー・アクションプラン」を発表した。
同プランは、同社が掲げるサイバー防御の構想「Daybreak」に基づき、日本の政府および関係機関、企業などが、高度なAIを責任ある形で活用し、サイバー防御力と重要分野のレジリエンスを強化できるよう支援することを目的とするもの。金融分野から実装を始め、将来的により広い重要インフラ分野への展開を目指すとしている。
- 準備体制の強化
- 責任あるアクセスの拡大
- 重要分野への段階的な展開
以上が本施策の3本柱となります。
まずは金融分野から、AIを使ってサイバー攻撃への対策を強化していく方針。政府機関や企業が、OpenAIの高度なAIを安全に活用できるようにして、重要インフラの守りを固める狙いがあります。
AIとセキュリティといえば、「AIによる攻撃」の心配もありますが、防御側にとっても強力な味方です。人だけでは追いきれない大量の情報やアラートを、AIが整理・分析してくれるようになれば、サイバー対策のスピードアップにつながります。
ただし、強力なAIを誰がどう使うのかというルール作りも大事です。
便利な道具ほど、使い方の設計が重要ですね。
Mythosはアメリカ国内での制限付き利用になっていますが、OpenAIは日本でもそのあたりを使わせてくれるようです。
ただ……ただです!やはり国際のLLMが欲しいところですよねぇ。政府や重要企業の情報がアメリカとは言え、だだ漏れするのは、やはり少し怖いところかな、と思っちゃいます。
無料で「400超のランサム集団相関図」「身代金メモ検索」アプリを公開 MBSDの狙いは
三井物産セキュアディレクション(以下、MBSD)のサイバーインテリジェンスグループ(CIG)は2026年4月9日、ランサムウェア(身代金要求型マルウェア)グループの動向や相関関係などの脅威情報を集約・可視化するWebアプリ「CIG Ransomware Information Portal」を公開した。公開時点で400以上のランサムウェアグループの情報を収録しており、登録なしで無料利用できる。
近年、国内企業を標的としたランサムウェア攻撃は増加傾向が続いており、被害企業の事業継続に深刻な影響を及ぼしている。これまでMBSDは、ランサムウェアグループ間の関係性や変遷を包括的に整理したPDF資料「Ransomware Map」を提供してきており、国内外のセキュリティ専門家から高い評価を得ていたという。
同社は、急速に変化する脅威動向に対応し、より迅速な情報更新と直感的な分析へのニーズに応えるために、新たな情報を追加した上で、Webブラウザ上で操作可能なWebアプリとして開発、公開した。
こーいう目線で見たことなかったので、面白い……というと語弊がありますが、勉強になりますね。
例えば、昨年猛威を振るったQillinを見てみると…
GoやRustを使うの?!とか、え?ESXiにも対応してるの?とか。
敵を知ると、こいつらこうだから…身を守りやすくなる気もします!?
(いや、そこで安心してセキュリティをおなざりにしてはダメですがー)
セキュリティニュースの選定には、こちらのRSSを利用していますので、よかったらご利用ください。
https://script.google.com/macros/s/AKfycbzjvRpp8WisgfMKBpSH_Om97XMCO9grM-JpGPPZQoh0hzqMtqhHutmNifm1PlupILL_/exec
GoやRustを使うの?!とか、え?ESXiにも対応してるの?とか。
敵を知ると、こいつらこうだから…身を守りやすくなる気もします!?
(いや、そこで安心してセキュリティをおなざりにしてはダメですがー)
セキュリティニュースの選定には、こちらのRSSを利用していますので、よかったらご利用ください。
https://script.google.com/macros/s/AKfycbzjvRpp8WisgfMKBpSH_Om97XMCO9grM-JpGPPZQoh0hzqMtqhHutmNifm1PlupILL_/exec
RSSの詳細については、こちらの記事をご覧ください。
記事にも少し書いたSASE。
聞きなれない用語が並び、どう取り組んでいいのかわからない人、多いのでは?かく言う私もその一人だったので、調べながら書き上げた一冊です。
読めばSASEってこーいうものか!と、なんとなくわかるようになります。