10月13日から20日にかけての最新サイバーセキュリティ情報をまとめた。ベトナムの日本企業子会社へのサイバー攻撃、パスキーの普及動向、生成AIの悪用が注目される。認証技術としてパスキーの普及はパスワードレス社会への移行を促し、生成AIは攻防双方で利用されている。企業やユーザーはこれらの情報を活かし、セキュリティ対策を強化することが求められる。

連載のこれまでの回はこちらを参照

10月13日~20日の最新サイバーセキュリティ情報

10月13日~20日の最新サイバーセキュリティ情報では、企業やインフラに対するサイバー攻撃の動向、技術的な脆弱性、認証技術の普及について取り上げる。日本企業の海外子会社を標的にした攻撃や、パスキーの普及状況、生成AIの悪用に関する報告が注目される。

まず、ニデックプレシジョンからサイバー攻撃による社内文書の流出が発表された。攻撃はベトナム拠点を通じて行われ、日本企業の海外子会社のサイバーセキュリティを突く典型的な手法だった。また、CISAからは新たに4つのエクスプロイトが追加され、VeeamやWindows、Firefox、SolarWindsなど多くの製品に影響を与える脆弱性が明らかにされた。

さらに、Amazon.comがパスキー利用者数の増加を発表したことからも、パスワードレス社会への移行が進む中での認証技術の重要性が浮き彫りとなった。生成AIの悪用によるサイバー攻撃が進行している一方で、防衛側も同様に生成AIを活用して脅威に対応するなど、サイバーセキュリティの攻防が激化している状況だ。

旧日本電産子会社のニデックプレシジョンがサイバー攻撃を受けたと発表

この記事は
Members+会員の方のみ御覧いただけます

ログイン/無料会員登録

会員サービスの詳細はこちら