サイバーセキュリティのまとめ 2024 年 XNUMX 月

関連コンテンツ

学び続けたいですか?

SSL.com のニュースレターを購読して、最新情報を入手し、安全を確保してください。

SSL.com と Entrust が戦略的パートナーシップを締結 

SSL.comはEntrustとの戦略的提携を発表できることを誇りに思います。SSL.comはEntrustのパブリッククラウドサービスをサポートします。 TLS 証明書のライフサイクルを延長し、シームレスで安全かつ堅牢な証明書サービスを保証します。Entrust のお客様は、既存の Entrust ポータルからアカウントを引き続き管理しながら、サービスが中断されることなくスムーズに移行できます。信頼とセキュリティを維持するために、お客様には、Entrust のライフサイクル ソリューションまたは自動化ツールを使用して、31 年 2024 月 XNUMX 日までに証明書を更新することをお勧めします。SSL.com は、SSL.com のポリシーとプラクティスに沿って、アイデンティティ検証の外部登録局 (RA) として機能することを含め、Entrust と複数のパスを統合します。このパートナーシップは、デジタル アイデンティティと信頼サービスにおける卓越性に対する SSL.com の取り組みを強調し、すべてのお客様に中断のないサービスとセキュリティを保証します。  

SSL.comとEntrustの新しい提携の詳細については、 専用品.  

米国、トランプ陣営への干渉に関与したイラン人ハッカー3人を起訴 

連邦検察当局は、イラン人ハッカー18人(マスード・ジャリリ、セイェド・アリ・アガミリ、ヤサル・バラギ)を、ドナルド・トランプ前大統領の選挙運動を広範囲なサイバー攻撃で標的にしたとして起訴した。イラン革命防衛隊(IRGC)のメンバーである彼らは、スピアフィッシングやソーシャルエンジニアリングの手法を使って、選挙運動に関係するアカウントに侵入した。起訴状には、通信詐欺、個人情報窃盗、テロ組織への支援共謀など2024件の罪状が含まれている。これは、XNUMX年大統領選挙へのイランの干渉に対抗する米国の取り組みの大幅な強化を意味する。
SSL.com の洞察: 

記事で説明されているようなスピアフィッシングやソーシャルエンジニアリング攻撃などの脅威から身を守るには、組織は多層的な保護に重点を置く必要があります。重要な戦略の 1 つは、従業員に定期的に不審なメールを認識させ、不明なリンクをクリックしたり機密情報を提供したりしないよう注意を促すことです。さらに、各ログイン要求が安全なトークンまたはモバイルアプリを使用して検証される多要素認証システムを設定すると、ユーザーの資格情報が侵害された場合でも、不正アクセスを防ぐことができます。データパケットを検査および分析するツールを使用してネットワークトラフィックを監視すると、組織は悪意のあるアクティビティを迅速に特定し、エスカレートする前に停止できます。SSL.com の S/MIME 証明書は、電子メール通信が暗号化され認証されることを保証することで保護層を追加し、フィッシング攻撃を防ぎ、機密情報が傍受されるのを防ぎます。

メールを安全に S/MIME 

今すぐ保護しましょう

中国のハッカーがサイバースパイ活動で米国のインターネットプロバイダーに侵入

マイクロソフトが Salt Typhoon (別名 FamousSparrow および GhostEmperor) として追跡している中国政府支援のハッカーは、重要なインフラストラクチャと機密データを標的とした組織的なサイバースパイ活動で、米国のインターネットサービスプロバイダー (ISP) 数社に侵入しました。攻撃者は、ネットワークに永続的な足場を築き、データ収集や将来の攻撃を可能にすることを目指していました。この活動は、世界中の通信および重要なインフラストラクチャを標的とする中国政府支援の活動がますます増加していることを示しています。
SSL.com の洞察: 

Salt Typhoon が実行したような国家によるサイバースパイ活動から身を守るには、企業は重要なインフラストラクチャとネットワーク コンポーネントのセキュリティ保護を優先する必要があります。ネットワーク トラフィックをリアルタイムで監視および検査するツールを実装すると、特にルーターなどの重要なデバイスで侵入の試みを示す異常なパターンを検出できます。セグメント化によってネットワークを強化すると、攻撃者がアクセスした場合でも横方向に移動する能力を制限できるため、潜在的な被害を軽減できます。SSL.com のクライアント認証証明書は、パスワードがない場合でも検証済みのユーザーのみが重要なシステムにアクセスできるようにすることで、悪意のある攻撃者による不正アクセスのリスクを軽減し、重要な防御層を提供します。これらの証明書は、安全で認証されたシングル サインオン プロセスを促進し、機密データを侵害からさらに保護します。

 

ClientAuth で重要なシステムを保護する  

今すぐ安全に認証

米商務省、中国とロシアの自動車用ソフトウェアとハ​​ードウェアの禁止を提案  

米国商務省は、米国の道路を走るコネクテッドカーに使用されている中国とロシアの自動車用ソフトウェアとハ​​ードウェアの禁止案を発表した。この動きは、2027月に行われた外国製技術の自動車への搭載がもたらす国家安全保障上の潜在的な脅威に関する調査を受けて行われた。この禁止案は、ほぼすべての中国車に影響し、外国の敵対国による自動運転車のテストを禁止し、米国の自動車メーカーに特定のソフトウェアとハ​​ードウェアを自社の車両から取り除くことを義務付ける。承認されれば、ソフトウェアの禁止は2029年モデルから、ハードウェアの禁止はXNUMX年XNUMX月までに発効する。
SSL.com の洞察: 

外国の自動車用ソフトウェアとハ​​ードウェアの禁止案で概説されているサイバーセキュリティの懸念に対応して、組織はコネクテッド ビークルのソフトウェアが徹底的に検査され、潜在的なバックドアから保護されていることを確実にすることに重点を置く必要があります。ソフトウェア コードをスキャンして脆弱性をテストするツールを導入すると、悪意のある攻撃者が弱点を悪用するのを防ぐのに役立ちます。さらに、重要なシステムへのアクセスを監視および制限するネットワーク セキュリティ ソリューションは、車両の機能を侵害する可能性のあるリモート攻撃のリスクを最小限に抑えることができます。SSL.com の拡張検証コード署名証明書は、自動車用ソフトウェアにデジタル署名することで、その信頼性と整合性を確保し、さらに高いレベルの保証を提供します。これらの証明書は、改ざんや不正なコード変更を防ぎ、敵対的なソフトウェアによる脅威からコネクテッド ビークル システムを保護する最高レベルのセキュリティを提供します。

 

拡張検証署名でコードを保護する  

今すぐコードに署名

米台防衛会議を狙ったフィッシングスパイ攻撃  

第23回米台防衛産業会議を前に、ハッカーらが米台ビジネス協議会に巧妙なフィッシング攻撃を仕掛けた。攻撃者は偽造登録フォームを送信したが、その中にはメモリ内で実行するように設計されたファイルレスマルウェアが含まれており、検出が困難だった。20年間同様の攻撃を経験してきた同協議会は、データの損失や侵害なしに、この脅威を迅速に特定し、軽減した。攻撃者の身元は不明だが、この事件は、台湾の防衛関連団体を標的とした過去の中国のサイバースパイ活動と一致している。 
SSL.com の洞察: 

米台防衛会議を狙ったような巧妙なフィッシング攻撃から組織を守るには、添付ファイルや埋め込みリンクを分析する高度なメールフィルタリングシステムなどのプロアクティブな戦略に投資する必要があります。特に、悪意のあるコードをメモリ内で直接実行するように設計されたものなど、隠れた脅威を検出します。ネットワークトラフィックを監視して、通常のトラフィックパターンに紛れ込む異常な動作を検出することで、特にマルウェアが従来の検出方法を回避するように設計されている場合に、データ流出の試みを特定できます。また、地政学的緊張が高まっている時期には、従業員に迷惑添付ファイルを開いたり、不明なリンクをクリックしたりすることの危険性について教育することも重要です。SSL.com の S/MIME 証明書は、電子メール メッセージを暗号化して認証することで通信をさらに保護し、信頼できる当事者間で送信される機密情報が安全かつ検証済みであることを保証し、悪意のある人物が偽造された電子メールに有害なコードを挿入するのを防ぎます。

 

メールを保護する S/MIME Encryption  

受信トレイを安全に保護

SSL.com のお知らせ

Microsoft IntuneとSSL.comの統合が利用可能になりました S/MIME 証明書管理

SSL.comは、 S/MIME Microsoft Intune で証明書を管理し、複数のデバイス間での安全な電子メール暗号化とデジタル署名を効率化します。このサービスは、証明書をデバイスに安全に配信することで証明書管理を簡素化します。Intune は PFX 証明書のインポートをサポートしているため、組織は使いやすさを損なうことなくセキュリティを簡単に維持できます。Intune を活用することで、組織は簡単に展開できます。 S/MIME Android、iOS/iPadOS、macOS、Windows 10/11搭載デバイスに証明書を配布します。 お問い合わせ SSL.com と Microsoft Intune の統合の詳細については、こちらをご覧ください。 

フィードバックをお待ちしております

アンケートにご協力いただき、最近のご購入についてのご意見をお聞かせください。