Cisco Japan Blog

Cisco Japan Blog / 脅威リサーチ / 非政府組織(NGO)のセキュリティ確保における課題

2025年5月15日 Leave a Comment
脅威リサーチ

非政府組織(NGO)のセキュリティ確保における課題

1 min read



今週も脅威情報ニュースレターをお届けします。

つい先日、ワシントン D.C. で開催された CIO4Good Conferencepopup_icon にパネリストとして招かれ、インシデント対応とサイバー対策についての話をしました。会場は、人助けをするという素晴らしい活動に携わる最高情報責任者で埋め尽くされていました。この NGO コミュニティにボランティアとして参加できて本当に恵まれていると思っています。数年前から関わってきましたが、またとない経験を得られています。

私は非常に恵まれた立場にあると思います。Cisco Talos には、お客様の保護に活かすことのできるリソースが豊富にあり、専門知識、ツール、多様なセキュリティスキルを持った人材が揃っています。通常、人道支援団体や非政府組織(NGO)にはこのようなリソースがなく、あるとしても非常に限られています。ここ Talos での私の時間と経験が、ホームレスへの住居の提供や難民の保護、飢えた人々への食事の提供を行っている団体の役に立つのであれば、喜んで協力するしかありません。そして NGO は、本当にサポートを必要としているのです。

世界的に、今日の人道支援においては、資金や補助金が集まりにくくなっています。限られた資金をめぐって競争が激化しており、サイバーセキュリティのような分野は後回しにされがちです。しかし、NGO においてセキュリティは極めて重要です。セキュリティを必要としているのは、社会の主流から取り残され、無防備な状態にある人々であり、彼らには支援を受ける権利があります。また、素晴らしい活動をしているボランティアの方々も、悪意のある干渉を受けることなく、プライバシーが守られるべきなのです。

厳しい現実ですが、サイバーセキュリティの世界では気が滅入るようなことも起きます。セキュリティ専門家は、「良いニュース」に囲まれて仕事をするわけではありません。悪意のある人間が何を企んでいて、どのように善良な人々を狙っているかなど、緊迫した敵対関係の中で積極的に情報を収集し、仕事に取り組み、目標に向かって進んでいます。ランサムウェアが仕掛けられたり、恐喝が行われたり、実害を受ける人が出てきたりするpopup_icon状況を目の当たりにすることが毎日のようにあるため、心がすり減ることもあります。それでも耐えて、仕事に集中しなければなりません。なぜなら、それが使命だからです。

サポートを必要としている人や、素晴らしい使命を持って人助けをしている NGO のために私が自分の時間と専門知識を提供し、ボランティアを楽しんでいる理由がそこにあります。活動に参加していると、誰もがそれぞれの目標に向かって努力していることに気付かされ、元気をもらうことがあります。こうした団体は、本当に素晴らしいと思います。危険を伴う一方で報われることが少ないながらも、人々がより良い暮らしを送れるよう活動に取り組んでいます。私にできることは、ボランティアとして微力ながらサポートするくらいです。

同じように活動してみたいと思われる方に、支援を必要としている団体をご紹介したいと思います。Cyber Peace Institutepopup_iconDefcon Project Franklinpopup_icon の取り組みをぜひチェックしてみてください。

重要な情報

今週は、Talos の 2024 年版『一年の総括』popup_iconレポートの最後のセクションについて紹介しています。最後まできたという思いと、名残惜しく感じる思いが半々です。奥深い AI ベースの脅威について、一緒に見てみましょう。

注意すべき理由

昨年は AI が脅威の状況を覆すほどではありませんでしたが、2025 年はその土台作りが進んでいます。エージェント型 AI と脆弱性の自動検出によって、防御側が深刻な問題に直面する可能性があります。将来的に以下のようなことが実現してしまうかもしれません。

  1. 多段攻撃の実行や、制限のかかったシステムにアクセスするための独創的な方法の発見におけるエージェント型 AI の使用
  2. ソーシャルエンジニアリングにおけるパーソナライズ強化と巧妙化
  3. 脆弱性の自動検出とエクスプロイト
  4. 世界中の組織が構築している AI モデル、システム、およびインフラストラクチャを侵害できる能力

必要な対策

常に最新情報を入手しながら、警戒を怠らないようにしましょう。詳細については、これらの脅威についての Talos のブログ記事をお読みになるか、『一年の総括』popup_icon全文をダウンロードしてください。

今週のセキュリティ関連のトップニュース

AirPlay の脆弱性発見により Apple デバイスがゼロクリックで乗っ取られるリスクが明らかに。特定されたセキュリティ上の欠陥は合計で 23 件で、ワイヤレスネットワークやピアツーピアでの接続でエクスプロイトされる可能性があります。これにより、Apple 社製品だけでなく、AirPlay SDK を使用する他社製デバイスも完全に侵害される恐れがあります。(情報源:SecurityWeekpopup_icon

VeriSource 社のデータ漏洩は 400 万人に影響。VeriSource 社は、漏洩した情報は同社サービスを利用する企業の従業員とその扶養家族のものだと述べました。同社は顧客と連携し、「この件で影響を受けた追加の個人に通知するために、必要な情報を収集しています」。(情報源:SecurityWeekpopup_icon

SAP NetWeaver Visual Composer の弱点がエクスプロイトにさらされる。CVE-2025-31324 は CVSS スコアで最高の 10 と評価された重大な脆弱性であり、SAP NetWeaver バージョン 7.xx のすべてが影響を受けます。これにより、認証されていないリモート攻撃者が、インターネットに公開されたシステムに制限なしに任意のファイルをアップロードできるようになります。(情報源:DarkReadingpopup_icon

FBI 42,000 件の LabHost フィッシングドメインのリストを公開。FBI が、サイバー犯罪プラットフォームの LabHost に関連する 42,000 件のフィッシングドメインを公開しました。この Phishing-as-a-Service(PhaaS)プラットフォームは世界有数の規模でしたが、2024 年 4 月に解体されました。(情報源:BleepingComputerpopup_icon

Talos が発信しているその他の情報

最先端のフィッシング攻撃:MFA バイパス。サイバー犯罪者は、リバースプロキシを使った中間者攻撃(AiTM)によって多要素認証(MFA)をバイパスし、ログイン情報や認証 Cookie を傍受しています。

2025 年第 1 四半期の IR の動向:アイデンティティベースの攻撃が続く中、フィッシングが急増。今四半期は、初期アクセスのための主な手法として、フィッシング攻撃が急増しました。ランサムウェア感染前の攻撃を検出して阻止する方法についてご確認ください。

TTP エピソード 11popup_icon。インシデント対応の四半期動向を紹介する Cisco Talos の最新レポートから、注目すべき 3 つのポイントを Craig、Bill、Hazel が掘り下げます。

Talos Takes:アイデンティティと MFApopup_icon。Hazel と同僚たちが、AI によってサイバー犯罪の手法が新しくなったわけではなく、特にソーシャルエンジニアリングの面で昔ながらの手法が強化されているということを語っています。

Talos が参加予定のイベント

  • PIVOTconpopup_icon(5 月 7 日~ 9 日)スペイン、マラガ
  • CTA TIPS 2025popup_icon(5 月 14 日~ 15 日)バージニア州アーリントン
  • Cisco Connect UK & Irelandpopup_icon(5 月 20 日)英国、ロンドン
  • BotConfpopup_icon(5 月 20 日~ 23 日)フランス、アンジェ
  • Cisco Live U.S.popup_icon (6 月 8 日~ 12 日)カリフォルニア州サンディエゴ

Talos のテレメトリで先週最も多く確認されたマルウェアファイル

SHA2569f1f11a708d393e0a4109ae189bc64f1f3e312653dcf317a2bd406f18ffcc507  
MD5:2915b3f8b703eb744fc54c81f4a9c67f
VirusTotal:https://www.virustotal.com/gui/file/9f1f11a708d393e0a4109ae189bc64f1f3e312653dcf317a2bd406f18ffcc507/popup_icon
一般的なファイル名:VID001.exe
検出名:Win.Worm.Bitmin-9847045-0

SHA256a31f222fc283227f5e7988d1ad9c0aecd66d58bb7b4d8518ae23e110308dbf91  
MD5:7bdbd180c081fa63ca94f9c22c457376
VirusTotal:https://www.virustotal.com/gui/file/a31f222fc283227f5e7988d1ad9c0aecd66d58bb7b4d8518ae23e110308dbf91popup_icon
一般的なファイル名:img001.exe
検出名:Simple_Custom_Detection

SHA25647ecaab5cd6b26fe18d9759a9392bce81ba379817c53a3a468fe9060a076f8ca  
MD5:71fea034b422e4a17ebb06022532fdde
VirusTotal:https://www.virustotal.com/gui/file/a31f222fc283227f5e7988d1ad9c0aecd66d58bb7b4d8518ae23e110308dbf91popup_icon
一般的なファイル名:VID001.exe
検出名:Coinminer:MBT.26mw.in14.Talos

 

本稿は 2025 年 5 月 1 日にTalos Grouppopup_icon のブログに投稿された「Understanding the challenges of securing an NGOpopup_icon」の抄訳です。

 

Authors

Avatar

TALOS Japan

コメントを書く