2025 年 XNUMX 月のサイバーセキュリティ総括

FBIは、犯罪者が銀行やカスタマーサポート担当者になりすますアカウント乗っ取り（ATO）の手口が急増していると報告しています。攻撃者はフィッシング、MFAハイジャック、偽装ウェブサイトなどを利用して認証情報を盗み、アカウントのパスワードをリセットし、資金を迅速に暗号資産ウォレットに送金します。 

1月以降5,100件を超える苦情が提出されており、あらゆる分野の個人、企業、組織に影響を与えています。漂白コンピュータ)

組織を保護する方法: 

• 資格情報や MFA コードを要求する迷惑電話、電子メール、またはテキストを確認するように従業員をトレーニングします。
  
• すべての財務および給与計算プラットフォームで強力で一意のパスワードを要求し、MFA を適用します。
• 金融口座を定期的に監視し、疑わしいアクティビティがあれば直ちにエスカレーションします。

なぜ重要なのか： 

認証ワークフローの保護は重要です。SSL.comの クライアント認証証明書 認証されたユーザーのみが機密ビジネス システムにアクセスできるようにすることで、資格情報の盗難のリスクを軽減します。

CISAは、Oracle Identity Managerの重大な脆弱性（CVE-2025-61757）を既知の悪用脆弱性リストに追加しました。これは、Oracleがパッチをリリースする数か月前に攻撃者がこの脆弱性をスキャンし、悪用していた可能性があるという証拠が浮上したことを受けてのことです。このバグにより、認証されていない攻撃者は、悪意のあるリクエストを1つ送信するだけで、OIMを完全に侵害することが可能になります。連邦政府機関は、12月12日までにパッチを適用することが義務付けられています。登録)

組織を保護する方法: 

• 異常な認証または構成レベルのアクティビティがないか、ID 関連のログを確認します。
  
• ユーザー ID を管理する管理ツールに対して厳格なアクセス制御を実装します。
  
• 既知の脆弱性が未対処のままにならないように、正式なパッチ管理スケジュールを維持します。

なぜ重要なのか： 

アイデンティティプラットフォームは攻撃者にとって主要な標的であり、パッチ未適用の脆弱性が1つでもあれば、システム全体に侵入される可能性があります。リーダーは、迅速なパッチ適用サイクルを優先し、アイデンティティインフラストラクチャへの厳格なアクセス制御を実施し、継続的な監視によって脆弱性を検出・封じ込める必要があります。プロアクティブな対策を講じることで、脆弱性が広範囲にわたる侵害へとエスカレートするのを防ぐことができます。

DoorDashは、従業員が標的型ソーシャルエンジニアリングの被害に遭った後、権限のない人物が一部の消費者、Dasher、販売業者の連絡先情報にアクセスしたと発表した。 

機密性の高い金融データや政府IDデータは漏洩しなかったものの、今回の侵害は同社で2019年と2022年に同様の事件が発生しており、同社で繰り返し問題が起きていることを浮き彫りにした。Cyber​​news)

組織を保護する方法: 

• 社内のフィッシング対策トレーニングを強化し（特にシステム アクセス権を持つ従業員向け）、すべての SaaS アカウントと従業員アカウントにフィッシング対策の多要素認証を義務付けます。
  
• 侵害された資格情報によって不要なデータが公開されないように、アクセス権を制限します。
• ベンダーおよび従業員のアクセス ポリシーを定期的に検証します。

なぜ重要なのか： 

これらの攻撃のほとんどは、乗っ取られた、または偽装されたメールアカウントから始まります。SSL.comの S/MIME 証明書 メッセージを暗号化し、改ざん防止機能を備えたデジタル署名を適用することで、フィッシング、認証情報の盗難、IDベースの攻撃から組織を保護します。これにより、従業員、パートナー、顧客は行動を起こす前にメールの真正性を検証できるようになります。

ホテル業界を標的とした大規模なフィッシング攻撃がBooking.comを装い、ホテル経営者を誘い込みPureRATなどのマルウェアをダウンロードさせようとしています。攻撃者は、侵害したメールアカウント、偽のreCAPTCHAページ、そして悪意のあるPowerShellコマンドを用いて、Booking.comやExpediaなどの旅行予約プラットフォームから認証情報を盗みます。盗んだアクセス情報は転売されるか、ホテルの顧客を直接騙すために利用されます。ハッカーニュース)

組織を保護する方法: 

• 許可されていないスクリプトの実行をブロックし、アプリケーションの許可リストポリシーを適用します。
  
• 予期しない電子メール リンクからファイルをダウンロードしたりコマンドを実行したりしないようにスタッフをトレーニングします。
• RAT の動作と不正な永続性を検出できるエンドポイント保護を導入します。

なぜ重要なのか： 

フィッシング詐欺はメールのなりすましに大きく依存しています。SSL.comの 検証済みマーク証明書（VMC） 送信者名の横に検証済みのブランド ロゴを表示することで、組織がメッセージを視覚的に認証できるように支援します。これにより、実際の通信がすぐに認識され、従業員や顧客が詐欺的な予約関連のメールに騙される可能性が低くなります。

CBOは、外国の攻撃者とみられる人物によるネットワークへの侵入を受け、サイバーセキュリティインシデントが発生したことを確認した。当局は、内部通信、経済分析草案、あるいは機密性の高い立法府のやり取りが漏洩したかどうかを調査している。侵入は早期に検知されたものの、一部の議会事務所は警戒のため、CBOとの電子メールによる連絡を一時停止している。漂白コンピュータ) 

組織を保護する方法: 

• 内部の議論が公開されないように機密通信を暗号化します。
  
• 継続的な監視と行動分析を適用して、侵入活動を早期に検出します。
• ネットワークをセグメント化して、重要な計画および研究システムが分離されていることを確認し、定期的にインシデント対応訓練を実施して封じ込め時間を短縮します。

なぜ重要なのか： 

政府機関は、機密性の高いデータを保護しながら、重要なサービスを提供する必要があります。SSL.comの PKI 政府のために 世界的に信頼されている証明書、自動化されたライフサイクル管理（ACME経由）、およびホストされたパブリックまたは プライベート PKI オプション。これらのソリューションは、政府機関が機密通信のセキュリティを確保し、ミッションクリティカルなデータを保護し、予算内でコンプライアンスを維持するのに役立ちます。