ESETのリチャード・マルコ(Richard Marko)CEOは、都内で会見を行い、日本が地政学的な観点などから、サイバー攻撃のリスクにさらされていることを指摘した。
マルコCEOは、「日本は、中国や北朝鮮から近いこと、アジアにありながら西欧諸国とのつながりが強いことに加えて、世界をリードするイノベーション大国であり、ロボットやIoTなどの先進技術を活用しているため、インフラ設備が狙われやすい」と述べた。昨今の事例として、中国と関連するMustang PandaとMirrorFaceによる活動について取り上げ、「Mustang Pandaは日本だけでなく、東南アジアなど広域をターゲットにしているが、MirrorFaceは、日本だけを標的にしている点が特徴である。ただ、最近になり、MirrorFaceは、中央ヨーロッパでも新たな活動が観測された。これは分析してみると、大阪・関西万博に関連した攻撃であった」とし、日本を意識した攻撃であったことを示した。また、北朝鮮に関連するグループとしては、Kimsuky、Andariel、Scarcruft、Deceptive Developmentによる攻撃があるとし、「韓国が主なターゲットだが、日本もターゲットになっている。政府や研究機関、重要インフラなどを対象に攻撃しているが、諜報活動だけでなく、外貨を獲得する目的で活動をしているのが特徴である。最近では、ソフトウェア開発者を標的とする動きも見られている」と述べた。 一方で、ウクライナについては、戦時下において、データを破壊するマルウェアを活用したワイパー(Wiper)攻撃が増加していると指摘。「ロシアの複数のグループが、ウクライナの重要インフラをターゲットとして攻撃を行っている。HermeticWiperやCaddyWiperなどによる破壊的なワイパー攻撃が確認されており、それは、戦争が始まる前から兆候が見られていた」とも指摘。「最近では、特定の国家に紐づけられたハッカー集団の活動が世界全体で目立っている」とも述べた。 また、「自らを隔離することで、サイバー攻撃を防げるとする声もあるが、それは難しい。あらゆる施設や設備が世界とつながっており、隔離はできない。海上を移動している船舶でもそれは同様である。これに対抗するには数千万台ものデバイスを常にモニタリングできるシステムが必要であり、行動や振る舞いから悪意のあるものを区別する必要がある」などと語った。「ディープフェイクを利用した動画も増え、いまや、あらゆる著名人が対象となっている。また、香港では、企業のCFOを騙ったディープフェイクが登場し、ビデオ会議後に財務担当者が2500万ドルを振り込むといった事件が発生した」とし、AI技術が犯罪に利用されているケースの増加を示唆した。第1段階は、単一目的によるAIの活用だ。AIを活用してスパムメールやフィッシングメールを生成するといった事例が第1段階にあたり、そのためのツールは、すでにGitHubでも公開され、世界中の誰もが使える状態になっていると語る。また、ディープフェイクを作成するためのツールも、誰でも入手できる状態になっているという。第2段階は、自律したシステムのなかに組み込まれた活用だ。AI自らが脅威を生成し、自らが広げていくことになる。「15年前から、システムが自動的に生成した新たなマルウェアが登場しており、いまでは、稼働している多くのシステムのなかに浸透している可能性が高い。多くの人が対象となり、犠牲となり、防御するのが難しい状況が笑まれている」と述べ、「SF映画の世界のように、インテリジェントが進化したAIが、人間に対して、自ら陰謀を企てるといったことが現実化している」とも指摘。これが第3段階への進化につながっているという。第3段階では、AI自らが意図や目的を持ち、サイバー犯罪を起こすといった時代が訪れると予測した。「第3段階に到達するにはまだ時間がかかるだろう。だが、すでに第2段階で、危険な兆候が見られている」と警鐘を鳴らした。「ESETでは、1995年からヒューリスティック検知にAIを活用し、その後もDNA検知、Live Grid保護、アドバンスドメモリスキャナーなど、洗練されたAI活用へと進化させてきた。また、AIと製品、サービスを組み合わせることでさまざまなデバイスを守ることができるようになった。なかでも、ESET Live Guardは、自律型AIを用いた常時監視システムであり、常に改良を重ねており、新たな能力も加えている。専門家と自然言語でコミュニケーションを取る機能も持ち、独自の専門知識を加えていくことができる。サイバー防御において、最もパワフルなシステムだと自負している。AIだけに頼らず、人による監視を組み合わせている点が強みである」とした。昨今、増加しているサイバー攻撃の手法として、「FakeCaptcha」をあげた。日本では、2025年上半期で3番目に多く、急速に増加しているという。人が操作していることを確認するために、切り分けられた画像のなかから、信号や自転車などの画像部分をクリックする操作が求められることがあるが、これと同様に、人であることを確認するために操作を求め、その結果、マルウェアなどのコマンドを実行させるといった手法が広がっているという。Windows環境でこの指示の通りに操作すると、青いボタンをクリックすることでクリップボードに悪意のあるコードがコピーされ、「Windows+R」で「ファイル名を指定して実行」のウィンドウが開く。そこに「Ctrl+V」で悪意のあるコードが貼り付けられ、Enterキーを押すことでそれが実行されてしまう。その結果、情報を漏洩させるソフトウェアが展開され、被害にあうというわけだ。ユーザーをだまして悪意のあるコマンドを実行させるという点で「ClickFix」と呼ばれる手法とも類似する。また、北朝鮮が関与しているとみられるDeceptive DevelopmentでもFakeCaptchaを利用。偽の採用サイトに誘導し、カメラやマイクが機能していないと指摘されて、指示通りに操作すると、コマンドが実行され、乗っ取られることになる。一方で、イーセットジャパン カントリーマネージャーの永野智氏は、日本におけるサイバー脅威の現状について説明。警視庁のデータなどをもとに、日本ではランサムウェア被害の63%が中小企業であること、従業員数が51~200人の企業が最も狙われており、次いで11~50人の企業が狙われていること、全業務が停止したり、一部業務に影響があったりした企業が93%に達していること、被害を受けたあとに復旧などにかかった費用が1000万円以上だった企業が52%と過半数に達し、1億円以上となった企業が約1割に達していることなどを報告した。永野カントリーマネージャーは、「日本では、中小企業が最大の標的になっており、サイバー攻撃の最前線に立たされている。中小企業が狙われている理由は、 セキュリティ 対策の不十分さ、投資不足や専任担当者がいないといったリソースの不十分さ、 セキュリティ 意識の低さにある」と指摘。「中小企業はサプライチェーンにつながっており、踏み台として利用できること、さらに、身代金を支払う傾向がある。攻撃者にとって、中小企業はローリスク、ハイリターンであり、良い標的になっている」と警告した。ESETは、1992年にスロヴァキアで設立した欧州最大のサイバー セキュリティ 専業ベンダーであり、世界23カ所にオフィスを開設し、200以上の国と地域でサービスを展開。50万社の企業が採用し、利用ユーザー数は1億人に達している。また、12カ所にR&D拠点を持ち、エンドポイント、クラウド、モバイル向け セキュリティ 製品およびサービスを提供している。 日本では、2003年から、キヤノンマーケティングジャパンを通じて販売を開始。2018年には、イーセットジャパンを設立した。これまでに国内累計で56万社への導入実績がある。当初は個人向けアンチウイルス製品からスタートし、法人向けに製品を拡大。2007年以降、統合 セキュリティ 製品を発売し、現在では、各種 セキュリティ 関連サービスの提供も行い、包括的な セキュリティ ソリューションを提供している。 同社では、ESET Live Guardを通じて、世界中のサイバー攻撃の状況を把握しており、1日あたりに受信する不審なサンプル数は75万件、1日あたりに処理されるメタデータの記録数は6000万件、1日あたりに分析するURL数は25億件に達している。今回は、これらの情報をもとに解説した。「個人や法人に加えて、官公庁での利用も増加。アナリストやリサーチャーなどの セキュリティ の専門家にも製品提供をしていく。業種や規模、専門性に関わらず、多くのユーザーに対して、最高水準の セキュリティ を提供していく」と述べ、「端末やシステム、ネットワークに負担をかけない軽さを生かすほか、品質に厳しいユーザーにも提供できること、安心して購入できる価格で提供することを訴求していく。キヤノンマーケティングジャパンの販売ネットワーク、サポート力を生かした提案にも期待している」とした。 なかでも、2025年は、中小企業向けのマネージド セキュリティ サービスを拡大する方針を打ち出す。中小企業向けMDRサービスの「ESET PROTECT MDR」は、1~5月までの受注実績が40社以上に達しており、通期では前年比300%以上の成長を計画。さらに、サービス事業全体で、前年比200~300%の成長を計画しているという。.
マルコCEOは、「日本は、中国や北朝鮮から近いこと、アジアにありながら西欧諸国とのつながりが強いことに加えて、世界をリードするイノベーション大国であり、ロボットやIoTなどの先進技術を活用しているため、インフラ設備が狙われやすい」と述べた。昨今の事例として、中国と関連するMustang PandaとMirrorFaceによる活動について取り上げ、「Mustang Pandaは日本だけでなく、東南アジアなど広域をターゲットにしているが、MirrorFaceは、日本だけを標的にしている点が特徴である。ただ、最近になり、MirrorFaceは、中央ヨーロッパでも新たな活動が観測された。これは分析してみると、大阪・関西万博に関連した攻撃であった」とし、日本を意識した攻撃であったことを示した。また、北朝鮮に関連するグループとしては、Kimsuky、Andariel、Scarcruft、Deceptive Developmentによる攻撃があるとし、「韓国が主なターゲットだが、日本もターゲットになっている。政府や研究機関、重要インフラなどを対象に攻撃しているが、諜報活動だけでなく、外貨を獲得する目的で活動をしているのが特徴である。最近では、ソフトウェア開発者を標的とする動きも見られている」と述べた。 一方で、ウクライナについては、戦時下において、データを破壊するマルウェアを活用したワイパー(Wiper)攻撃が増加していると指摘。「ロシアの複数のグループが、ウクライナの重要インフラをターゲットとして攻撃を行っている。HermeticWiperやCaddyWiperなどによる破壊的なワイパー攻撃が確認されており、それは、戦争が始まる前から兆候が見られていた」とも指摘。「最近では、特定の国家に紐づけられたハッカー集団の活動が世界全体で目立っている」とも述べた。 また、「自らを隔離することで、サイバー攻撃を防げるとする声もあるが、それは難しい。あらゆる施設や設備が世界とつながっており、隔離はできない。海上を移動している船舶でもそれは同様である。これに対抗するには数千万台ものデバイスを常にモニタリングできるシステムが必要であり、行動や振る舞いから悪意のあるものを区別する必要がある」などと語った。「ディープフェイクを利用した動画も増え、いまや、あらゆる著名人が対象となっている。また、香港では、企業のCFOを騙ったディープフェイクが登場し、ビデオ会議後に財務担当者が2500万ドルを振り込むといった事件が発生した」とし、AI技術が犯罪に利用されているケースの増加を示唆した。第1段階は、単一目的によるAIの活用だ。AIを活用してスパムメールやフィッシングメールを生成するといった事例が第1段階にあたり、そのためのツールは、すでにGitHubでも公開され、世界中の誰もが使える状態になっていると語る。また、ディープフェイクを作成するためのツールも、誰でも入手できる状態になっているという。第2段階は、自律したシステムのなかに組み込まれた活用だ。AI自らが脅威を生成し、自らが広げていくことになる。「15年前から、システムが自動的に生成した新たなマルウェアが登場しており、いまでは、稼働している多くのシステムのなかに浸透している可能性が高い。多くの人が対象となり、犠牲となり、防御するのが難しい状況が笑まれている」と述べ、「SF映画の世界のように、インテリジェントが進化したAIが、人間に対して、自ら陰謀を企てるといったことが現実化している」とも指摘。これが第3段階への進化につながっているという。第3段階では、AI自らが意図や目的を持ち、サイバー犯罪を起こすといった時代が訪れると予測した。「第3段階に到達するにはまだ時間がかかるだろう。だが、すでに第2段階で、危険な兆候が見られている」と警鐘を鳴らした。「ESETでは、1995年からヒューリスティック検知にAIを活用し、その後もDNA検知、Live Grid保護、アドバンスドメモリスキャナーなど、洗練されたAI活用へと進化させてきた。また、AIと製品、サービスを組み合わせることでさまざまなデバイスを守ることができるようになった。なかでも、ESET Live Guardは、自律型AIを用いた常時監視システムであり、常に改良を重ねており、新たな能力も加えている。専門家と自然言語でコミュニケーションを取る機能も持ち、独自の専門知識を加えていくことができる。サイバー防御において、最もパワフルなシステムだと自負している。AIだけに頼らず、人による監視を組み合わせている点が強みである」とした。昨今、増加しているサイバー攻撃の手法として、「FakeCaptcha」をあげた。日本では、2025年上半期で3番目に多く、急速に増加しているという。人が操作していることを確認するために、切り分けられた画像のなかから、信号や自転車などの画像部分をクリックする操作が求められることがあるが、これと同様に、人であることを確認するために操作を求め、その結果、マルウェアなどのコマンドを実行させるといった手法が広がっているという。Windows環境でこの指示の通りに操作すると、青いボタンをクリックすることでクリップボードに悪意のあるコードがコピーされ、「Windows+R」で「ファイル名を指定して実行」のウィンドウが開く。そこに「Ctrl+V」で悪意のあるコードが貼り付けられ、Enterキーを押すことでそれが実行されてしまう。その結果、情報を漏洩させるソフトウェアが展開され、被害にあうというわけだ。ユーザーをだまして悪意のあるコマンドを実行させるという点で「ClickFix」と呼ばれる手法とも類似する。また、北朝鮮が関与しているとみられるDeceptive DevelopmentでもFakeCaptchaを利用。偽の採用サイトに誘導し、カメラやマイクが機能していないと指摘されて、指示通りに操作すると、コマンドが実行され、乗っ取られることになる。一方で、イーセットジャパン カントリーマネージャーの永野智氏は、日本におけるサイバー脅威の現状について説明。警視庁のデータなどをもとに、日本ではランサムウェア被害の63%が中小企業であること、従業員数が51~200人の企業が最も狙われており、次いで11~50人の企業が狙われていること、全業務が停止したり、一部業務に影響があったりした企業が93%に達していること、被害を受けたあとに復旧などにかかった費用が1000万円以上だった企業が52%と過半数に達し、1億円以上となった企業が約1割に達していることなどを報告した。永野カントリーマネージャーは、「日本では、中小企業が最大の標的になっており、サイバー攻撃の最前線に立たされている。中小企業が狙われている理由は、セキュリティ対策の不十分さ、投資不足や専任担当者がいないといったリソースの不十分さ、セキュリティ意識の低さにある」と指摘。「中小企業はサプライチェーンにつながっており、踏み台として利用できること、さらに、身代金を支払う傾向がある。攻撃者にとって、中小企業はローリスク、ハイリターンであり、良い標的になっている」と警告した。ESETは、1992年にスロヴァキアで設立した欧州最大のサイバーセキュリティ専業ベンダーであり、世界23カ所にオフィスを開設し、200以上の国と地域でサービスを展開。50万社の企業が採用し、利用ユーザー数は1億人に達している。また、12カ所にR&D拠点を持ち、エンドポイント、クラウド、モバイル向けセキュリティ製品およびサービスを提供している。 日本では、2003年から、キヤノンマーケティングジャパンを通じて販売を開始。2018年には、イーセットジャパンを設立した。これまでに国内累計で56万社への導入実績がある。当初は個人向けアンチウイルス製品からスタートし、法人向けに製品を拡大。2007年以降、統合セキュリティ製品を発売し、現在では、各種セキュリティ関連サービスの提供も行い、包括的なセキュリティソリューションを提供している。 同社では、ESET Live Guardを通じて、世界中のサイバー攻撃の状況を把握しており、1日あたりに受信する不審なサンプル数は75万件、1日あたりに処理されるメタデータの記録数は6000万件、1日あたりに分析するURL数は25億件に達している。今回は、これらの情報をもとに解説した。「個人や法人に加えて、官公庁での利用も増加。アナリストやリサーチャーなどのセキュリティの専門家にも製品提供をしていく。業種や規模、専門性に関わらず、多くのユーザーに対して、最高水準のセキュリティを提供していく」と述べ、「端末やシステム、ネットワークに負担をかけない軽さを生かすほか、品質に厳しいユーザーにも提供できること、安心して購入できる価格で提供することを訴求していく。キヤノンマーケティングジャパンの販売ネットワーク、サポート力を生かした提案にも期待している」とした。 なかでも、2025年は、中小企業向けのマネージドセキュリティサービスを拡大する方針を打ち出す。中小企業向けMDRサービスの「ESET PROTECT MDR」は、1~5月までの受注実績が40社以上に達しており、通期では前年比300%以上の成長を計画。さらに、サービス事業全体で、前年比200~300%の成長を計画しているという。
セキュリティ インシデント/サイバー攻撃 詐欺/フィッシング
United States Latest News, United States Headlines
Similar News:You can also read news stories similar to this one that we have collected from other news sources.
【U23日本代表】大岩剛監督「継続と一貫」テーマ 最速の“再任”生かし100人以上呼び育成へ28年ロサンゼルス五輪を目指すU-23日本代表監督に就任した大岩剛氏(52)が13日、都内で会見を行い、選手の育成、メダル獲得に強い意気込みを示した。今夏のパ… - 日刊スポーツ新聞社のニュースサイト、ニッカンスポーツ・コム(nikkansports.com)。
Read more »
OpenAIのクローラーボットが3Dスキャンデータ販売サイトをほぼDDoS攻撃な徹底スクレイピングでダウンさせていた人間の全身や顔、手などを3Dスキャンしたデータの販売を行う「Triplegangers」というサイトが、OpenAIのクローラーボットによりダウンさせられていたことがわかりました。ボットは、販売されている数十万枚のデータについて、それぞれダウンロードを試みるリクエストを送信してきており、CEOは「実質的にDDoS攻撃のようなものだった」と説明しています。
Read more »
卓球 日本代表監督に岸川氏、中澤氏「女子テーマは金しかない」平野美宇ら多くの代表選手輩出日本卓球協会は19日、都内で会見を行い、日本代表の新監督を発表した。男子には08年北京五輪から2大会連続で出場した岸川聖也氏(37)、女子には中国出身で、平野美宇や木原美悠など多くの代表選手を育てた中澤鋭(46、なかざわ・るい)氏が就任。任...
Read more »
今季男子下部ツアーは「ACNツアー」に名称決定 オープンウィークに限りシード選手も出場可能に日本ゴルフツアー機構(JGTO)は19日、都内で会見を行い、今季男子下部ツアーの名称が「ACNツアー」に決定したと発表した。同社との契約期間や費用は非公表。倉本昌弘JGTO副会長は「ACNさんは男子
Read more »
バスケ女子・宮崎早織が来季での現役引退を発表 「ロスは目指せないのが正直な気持ち」 会見では涙もバスケットボール女子で、21年東京五輪銀メダル、24年パリ五輪にも出場した宮崎早織(ENEOS)が15日、25―26年シーズン限りでの現役引退を発表した。この日、都内で会見を行い「ラスト1年で現役を
Read more »
バスケ女子・宮崎早織が来季での現役引退を発表 「ロスは目指せないのが正直な気持ち」 会見では涙も (2025年5月15日)バスケットボール女子で、21年東京五輪銀メダル、24年パリ五輪にも出場した宮崎早織(ENEOS)が15日、25―26年シーズン限りでの現役引退を発表した。この日、都内で会見を行い「ラスト1年で現役を引...
Read more »