後藤大地

Zafran SecurityはFortune 100企業の40％に影響を及ぼすWAFバイパスの脆弱性を発見した。不適切なWAF構成によりWebアプリケーションが深刻なセキュリティリスクにさらされる可能性がある。

Oasis SecurityはMicrosoft Azureの多要素認証に回避可能な脆弱性が存在すると報告した。この問題は4億以上のMicrosoft 365アカウントに影響を及ぼす可能性がある。

Cloudflareは2024年のインターネット動向を総括する年次報告書「Cloudflare Radar 2024 Year in Review」を公開した。トラフィックや採用、接続性、セキュリティ、メールセキュリティの分野に分け、インターネット動向を分析している。

ソフォスは2025年のサイバーセキュリティ予測を発表した。攻撃者はリソース不足のセキュリティ担当者たちを狙った“新戦術”を駆使する可能性があるという。これに対して企業がすべき対策とは。

BlackBerry Japanは「グローバル脅威インテリジェンスレポート」を発表した。2024年第2四半期では日本がAPAC地域で最もユニークマルウェアが検出された国となり、世界では米国に次ぐ2位となった。

アクロニスは2025年に予想される主要なサイバー脅威について報告した。AIや自動化技術が使われる高度な攻撃手法が増加すると予測されている。

CSAジャパンはクラウドコンピューティングの重大な脅威に関するレポートを公開した。この中で設定ミスなどクラウド環境に存在する特に注意すべき脅威がまとめられている。

NISTが情報セキュリティ測定に関する包括的なガイド「SP 800-55v1およびv2」の最終版を公開した。これらのガイドは組織が情報セキュリティ施策の成果を評価し、意思決定を支援する。

Zscalerは暗号化攻撃の最新動向をまとめたレポートを公開し、AIの進化が暗号化攻撃を促進させていると警鐘を鳴らした。暗号化されたチャネルを悪用する攻撃は前年比で10％増加している。最も狙われている業界はどこだろうか。

AWS re:Invent 2024のDay2のAI関連の話題のうち、「Amazon Q」を総ざらいする。開発者向け、ビジネスユーザー向けの両方の発表があった。

AWS re:Invent 2024のDay2は「Amazon Bedrock」関連で11もの発表があった。マルチモーダルなAIの実務での運用を想定した機能強化が目立つ。

アイ・オー・データ機器のルーターに複数の深刻な脆弱性が発覚した。これらの脆弱性はファイアウォール無効化や認証情報窃取を引き起こす可能性があり、既に悪用も確認されている。

AWS re:Invent 2024のDay2はAI関連で18もの発表があった。Amazon SageMakerではAIの大規模運用を想定した最適化が図られるようだ。

「AWS re:Invent 2024」の基調講演において同社でCEO（最高経営責任者）を務めるマット・ガーマン氏が登壇しAWSの戦略と多数の新サービスについて発表した。本稿ではその内容を紹介する。

Zabbixに存在する脆弱性「CVE-2024-42327」のPoC（概念実証）が公開された。同脆弱性はCVSS v3.1のスコアで9.9、深刻度「緊急」（Critical）と評価されている。PoC公開によって悪用が進む恐れがあるため至急対応してほしい。

Group-IBはAIによるディープフェイクで金融機関の生体認証を回避する攻撃手法を解説した。インドネシアでは1100件以上の詐欺が確認され、被害額は200億円越えを超えるという。

TP-Link製ルーターに影響する脆弱性CVE-2024-53375が見つかった。この脆弱性を悪用するとリモートコード実行が可能になるため、早急に対処が必要だ。影響を受けるルーター製品を確認してほしい。

Windowsタスクスケジューラーの脆弱性がサイバー攻撃者に積極的に悪用されていることが分かった。この脆弱性はCVSSスコア8.8と評価されており、PoCエクスプロイトコードも公開されているため急ぎ対処してほしい。

Recorded Futureは「2024 State of Threat Intelligence」レポートを発表した。550人以上のサイバーセキュリティ専門家の意見を基に脅威インテリジェンスの活用法と成果が分析されている。

ANY.RUNは、意図的に破損させたファイルを使用してセキュリティツールの検知を回避する新たなフィッシングキャンペーンを発見した。悪意のある電子メールが届いてしまうリスクがあるため注意してほしい。

AWSは新たなセキュリティサービス「AWS Security Incident Response」を発表した。AWSの専門チームが24時間365日体制でサポートし、セキュリティイベントの調査や対応を支援するという。

アジア太平洋地域におけるデータストリーミング技術の活用状況を調査したところ、日本においては全社的な活用において後れを取っていることが分かった。

国内IT大手2社がAWSとの連携を強化する。企業に残るレガシー資産のクラウドシフト、DXを推進する新たな取り組みだ。

Group-IBはSNSで偽ギャンブル広告が拡散し、個人情報や資金を狙う詐欺が急増していると報告した。AIを活用した多言語対応などによって信ぴょう性が高められ、ユーザーが詐欺に引き込まれるという。

オープンテキストは「2024年最も厄介なマルウェア」リストを発表した。世間を騒がせたランサムウェアグループのうち多くの企業に被害を及ぼしたものが選ばれた。

CiscoはGPU負荷の高いAIワークロード向けサーバー「UCS C885A M8」と特定業界向けAIインフラ「AI PODs」を発表した。AIインフラの迅速な構築が可能になるという。

Cloudflareは2024年11月14日に発生した大規模インシデントの詳細を公表した。ログ送信システムの構成ミスが原因で顧客へのログ送信が停止したことが明らかにされている。同社は再発防止策についても解説している。

Zabbixは監視ソリューション「Zabbix」に深刻な脆弱性があると報告した。リモートからの任意コード実行や権限昇格のリスクがあり、速やかなアップデートが推奨される。

サイバーセキュリティ研究者が複数のApple製品に存在する脆弱性「CVE-2023-32428」のPoCを公開した。この脆弱性はAppleのフレームワーク「MallocStackLogging」に存在し、悪用により特権昇格が可能となる。

NRI「IT活用実態調査」の最新版が発表された。AI活用などの領域で対応の遅れが目立つ一方で、DX推進のスコープに変化が見られた。企業の「次のIT投資」はどこに向かうのだろうか。

AmberWolfはVPNクライアントの脆弱性を調査するツール「NachoVPN」を発表した。SonicWallやPalo Alto NetworksのVPNクライアントに、リモートコード実行および権限昇格の脆弱性があるかどうかを調査できる。

QNAP SystemsはNAS製品向けファームウェア「QTS 5.2.2.2950 build 20241114」に問題が発生したと報告した。アップデート後に一部機能が正常に動作しなくなる現象が報告されている。

QNAP SystemsはQuRouter製品に深刻な脆弱性があると報告した。これらの脆弱性が悪用された場合、リモートの攻撃者が任意のコマンドを実行できる可能性がある。速やかなアップデートが推奨されている。

Intruder Systemsは無償の脆弱性インテリジェンスプラットフォーム「Intel」を公開した。過去24時間の脆弱性情報を分析し、セキュリティチームが迅速に対応できるよう支援する。

Amazon Web Servicesは新たなAWSネイティブサービスである「Amazon Elastic VMware Service」（Amazon EVS）を発表した。リファクタリングや再プラットフォーム化なしでAWSのスケールメリットが得られるとしている。

ChatGPTユーザーを対象に実施された調査から、ユーザーの満足度や不満点などが明らかになった。約半数が支持した「Geminiと比較して、ChatGPTが改善すべきポイント」とは。

7-Zipに脆弱性「CVE-2024-11477」が発表された。この脆弱性はリモートからの任意のコード実行を可能にするため、ユーザーは迅速なアップデートが推奨されている。

チェック・ポイントは著作権侵害を装った「CopyRh（ight）adamantys」と呼ばれるフィッシング攻撃を観測した。同攻撃では、フィッシングの標的に対してAIを駆使した高度なインフォスティーラーマルウェアを配布する。攻撃手法の詳細とは。

Clouderaがツール埋込み型でSQL、BI、ML向けのコパイロットツールを発表した。自社データリソースに対してドメインエキスパート相当の応答も可能だという。

Arctic Wolf Networksは、Palo Alto Networks製「PAN-OS」の2件の脆弱性を悪用した攻撃について報告した。攻撃者は脆弱性レポートの公開数時間後に、ペイロードの配布や機密情報窃取などの攻撃を実行したとみられる。

FortiClient VPNサーバから認証成功ログを記録しない問題が発見された。この欠陥はFortinetに報告されたが脆弱性として認められていない。この問題を悪用されるとどのようなリスクが生じるのか。

Red Hatは2024年11月22日、Neural Magicを買収したと発表した。「ハイブリッドクラウドAI」を推進し、エンドユーザー企業のAI開発コスト抑制やスキル障壁を解消する狙いがある。

Red Hatが「Red Hat OpenShift AI 2.15」を発表した。データドリフト検出やバイアス検出、LoRA対応、NVIDIA NIM、AMD製GPUサポートなどが含まれる。オンプレミスないしハイブリッドクラウド環境でのAIワークロードの開発、運用に寄与する機能強化だ。

SplunkはAzureでエンタープライズ向けセキュリティ製品の提供を開始した。Splunk Cloud Platformなどが利用可能となり、セキュリティとオペレーションの強化が図られている。

Versa NetworksはVersa Directorに深刻な脆弱性（CVE-2024-42450）があると報告した。この脆弱性はCVSSで「10.0」と評価され、データベースへのアクセスや権限昇格が可能とされている。

ミツカングループはオンライン会議における拠点間コミュニケーションの課題を解決するため、コミュニケーションデバイスを刷新した。対面に近い自然な対話が可能になったという。

Trend MicroはTrend Micro Deep Security Agentに深刻な脆弱性（CVE-2024-51503）が存在すると発表した。この脆弱性はリモートコード実行を可能にする。該当するユーザーは最新バージョンへのアップデートが推奨される。

米国CISAとHSSEDIは「2024 CWE Top 25 Most Dangerous Software Weaknesses」を発表した。2024年版では3万1770件の中から、最も重大な25項目の脆弱性を選定している。

MicrosoftはWindowsのセキュリティと信頼性を強化するための新たな取り組み「Windows Resiliency Initiative」を発表した。CrowdStrikeのインシデントから得た教訓を基に、新たな複数の新機能を提供する。

Dell Technologiesは「Dell AI Factory」の拡張を発表した。AIワークロード向けの最新サーバやデータ管理ソリューション、専門サービスを提供する。