脅威インテリジェンス

著者: レイベン・T・コルテス ハッピーフライデー！嵐の前の静けさのようで、セキュリティコミュニティは、CVE-2025-66478 に対する実用的な PoC (概念実証) エクスプロイトの詳細が最近公開されたことを受けて、過去 48 時間以内にようやく元の状態に戻りました。これは、Vercel によって作成された、React 上に構築された未公開の Next.js の脆弱性です。美しくインタラクティブなユーザーインターフェイスの作成に重点を置いているため、広く使用されているフロントエンドライブラリは、世界中で 8,200 万を超える Web サイトを獲得し、国家レベルの攻撃者 (中国) が、私たちが spawnsquatting と名付けたい手法を再び使用したことで、一夜にして世界で最も人気のある攻撃対象領域となりました。これは、脅威アクターが、昨年 5 月の Sharepoint CVE-2025-53770 のように、多くのケースで既に確認されている、公開されている N デイ脆弱性を事実上スポーンキリングしているときです。このようなケースで

2025年に入り、ランサムウェアの脅威はかつてないほど深刻化しています。サイバー攻撃の件数は急増し、その手口は巧妙さを増し、企業や組織にとって事業継続を脅かす最大のサイバーリスクとして顕在化しています。従来のセキュリティ対策だけではもはや十分とは言えず、より高度かつ多層的な防御体制の構築が喫緊の課題となっています。

サイバーセキュリティにアタック・サーフェース・マネジメントがなぜ重要なのか

2025年に入り、ランサムウェアの脅威はかつてないほど深刻化しています。サイバー攻撃の件数は急増し、その手口は巧妙さを増し、企業や組織にとって事業継続を脅かす最大のサイバーリスクとして顕在化しています。従来のセキュリティ対策だけではもはや十分とは言えず、より高度かつ多層的な防御体制の構築が喫緊の課題となっています。

ゼロデイ脅威は何か？

セキュリティを向上させ、攻撃対象領域（アタック・サーフェス）を減らすための方法はいくつかあります。ここでは、企業や個人が日常的に利用できる一般的なアプローチに焦点を当てます。 情報システムの様々な点で、不要な設定を無くすこと、セグメンテーション、強化策など、あらゆる策を講じる必要があります。

サイバー攻撃の手法は日々進化しています。企業や組織が安全を確保するためには、最新の脅威を迅速に把握し、対策を講じることが不可欠です。そこで重要となるのが、効果的なサイバー脅威検知プラットフォームの活用です。私たちは、アジア太平洋地域の企業や組織が進化する脅威に先手を打てるよう、信頼性の高い情報とツールを提供しています。

ランサムウェア集団「LockBit」に捜査が入りました ユーロポールが2024年2月20日、ランサムウェア集団「LockBit」のインフラ停止と関係者2人の逮捕を発表しました。LockBitは世界中で脅迫行為を行い、日本の名古屋港でも被害が出ました。ユーロポール主導のもと、複数国が協力し、主要なプラットフォームやサーバ34台を停止、暗号通貨関連アカウント200以上を凍結しました。日本の警察はランサムウェアによる暗号化データの復号ツールを開発し、ユーロポールに提供しました。

アタック・サーフェス（攻撃対象領域）を減らすことは、セキュリティ向上に必要なことですが、逆にアタック・サーフェースの拡大は、どのような要因によって進行するのでしょうか。

ITセキュリティ市場は多くの解決策で溢れており、進化する脅威に適応するのに苦労しています。これらのソリューション間の統合の欠如は、CISO（最高情報セキュリティ責任者）がIT環境を効果的に保護することを困難にしています。多くのセキュリティソリューションが協調して動作しないと、サイバー攻撃を管理する際の非効率性につながります。

認証およびログイン乱用の脅威データを実装することによって、こうしたタイプの自動化されたブルートフォースおよびログイン攻撃を防ぐことができ、不正、データ漏洩、および潜在的なプライバシーデータの流出からビジネスを守ることができます。認証および不正ログインデータを使用することで、悪意のあるトラフィックが、送信、ログインフォーム、およびその他のeコマースまたはビジネス関連のページにアクセスすることをブロックすることが可能になります。

現代のサイバーセキュリティ環境は、デジタルトランスフォーメーションの加速、クラウド利用の普及、リモートワークの常態化により、かつてないほど複雑化しています。組織が保有するデジタル資産は爆発的に増加し、その種類もサーバー、ネットワーク機器、Webアプリケーション、API、クラウドサービス、IoTデバイスなど多岐にわたります。このような状況下で、自組織の外部公開資産の全貌を正確に把握することは極めて困難な課題となっています。

Active! mailのゼロデイ脆弱性（CVE-2025-42599）を悪用したサイバー攻撃とは Active! mail（クオリティア社製）のゼロデイ脆弱性（CVE-2025-42599）を悪用したサイバー攻撃が2025年4月に発生し、複数の日本企業や組織に深刻な影響を与えています。この脆弱性は、スタックベースのバッファオーバーフローに起因するリモートコード実行（RCE）が可能な重大な欠陥です。CVSS v3スコアは9.8（緊急）と評価され、認証なしでネットワーク経由の攻撃が可能な点が特徴です。細工されたHTTPリクエストを送信することで、攻撃者がシステムの制御を奪い、任意のコードを実行したりサービスを停止させたりできます。 1．ゼロデイ脆弱性とは ゼロデイ脆弱性とは、ソフトウェアやシステムに存在するセキュリティ上の欠陥（バグや設計ミスなど）が、開発元や利用者にまだ知られておらず、修正プログラム（パッチ）も提供されていない状態の脆弱性を指します。この「ゼロデイ（0-day）」という言葉は、開発元がその問題を認識してからユーザーが対策を取れるま

ランサムウェア攻撃を受けた場合の対応は、被害を最小限に抑えるために極めて重要です。以下に、具体的な対処方法や考慮すべき点を詳しく説明します。 １．ランサムウェア攻撃にあった場合にやるべきこと・やってはいけないこと ランサムウェアに感染した際には、まず冷静に対応することが求められます。最初に行うべきは、感染した端末をネットワークから隔離することです。これにより、感染が他のシステムやデバイスに広がるのを防ぎます。次に、専門家への相談が必要です。信頼できるサイバーセキュリティ専門家の助言を受けることで、適切な対応策を講じられます。 一方で、感染時にやってはいけないこともあります。再起動は避けるべきです。再起動すると暗号化が進行する可能性があります。また、感染後のバックアップはしないようにしましょう。ランサムウェア自体をバックアップしてしまう危険があります。さらに、身代金の支払いは推奨されません。支払ってもデータが回復する保証はなく、犯罪者の資金源となるだけでなく、新たな攻撃を招く可能性があります。 ２．身代金を支払うべきか？支払った場合とそうでないとで

近年、サイバーセキュリティの脅威として最も注目されているのがランサムウェアです。しかし、その脅威の性質は急速に変化しており、従来の対策だけでは不十分になってきています。特に、「ノーウェアランサム」と呼ばれる新しい手法の出現により、ランサムウェア対策の本質的な見直しが必要となっています。 

このような中、文部科学省は「GIGAスクール構想」の実現に向けた事業をスタートしました。目に見える形では、早い学校では2021年2月〜3月くらいから全国の公立小中学校の生徒に一人一台タブレット（多くはiPad）が配布され始めました。 学校教育の情報化を推進するという考えから、デジタル教科書・教材の活用や、プログラミング、情報教育のみならず、様々な教科で情報活用の教育を実施することにより、日本国民の情報活用能力を高めようという目的があります。 さらに、一人一台端末を配布することは、子どもたち一人ひとりに個別最適化された学びを実現したいという目的もあります。

サイバー攻撃の対策として一般的に掲げられるものとして以下のことがあります。 ・メールセキュリティの強化→マルウェア感染、フィッシング詐欺などの対策 ・Webブラウザのセキュリティアップデート、追加機能 ・エンドポイントやファイルサーバにおけるマルウェア対策 ・ゼロトラストセキュリティ→ネットワーク分離を必要としない認証によるアクセス制御などを前提とする

情報セキュリティにおける外部脅威について（標的型攻撃の例） 外部脅威の代表例としては、標的型攻撃がある。その一般的な手口としては、標的となる組織内PCにマルウェアをインストールさせ、さらに、別途用意したC2（Command & Control）サーバとの接続を確立しておき、いつでも悪意ある行動が実行できるようにしておくことが見受けられる。

アタック・サーフェース(Attack Surface)とは？ 直訳すると「攻撃面」ですが、情報セキュリティに関することを説明する前に、建物の防犯を例に考えてみましょう。 例えば、空き巣の被害を防止することを考えた場合、泥棒の侵入経路を考えます。玄関の入り口、窓、建物に接近したカーポートの屋根・・・いろいろなポイントがあります。そして、それぞれに対して、玄関入り口であれば、二重ロックや電子錠、窓であれば、破壊に時間がかかる防犯ガラス、といった対策を打ち、泥棒の侵入を難しくします。 コンピュータやネットワークにおいて攻撃者からの侵入を考えた場合も、侵入のポイントが存在します。このポイントをアタック・サーフェースと呼びます。

情報セキュリティ対策は、守るべき情報資産と、それに対する脅威から守るためにどこに対してどのように実施するのか、を漏れなく把握し、優先度を設定して効果的に対策したい。この一連の作業はベクトプラクティスがある。したがって、各組織において特殊な事情を加味する必要はあるものの、ゼロベースから試行錯誤しなくてもよい。