コラム

サイバーセキュリティ研究者は、多くの中小企業がリモートアクセスに利用しているMicrosoftリモートデスクトッププロトコル（RDP）を標的とした大規模な攻撃キャンペーンについて警告を発しています。攻撃者は、タイミングベースの脆弱性を悪用し、米国全土のシステムにアクセスするために、毎日3万以上の新規IPアドレスを利用しています。

今日のデジタル世界において、中小企業（SMB）はサイバー攻撃の格好の標的となっています。多くの人は、ウイルス対策ソフトウェアをインストールすれば安全を確保できると考えています。しかし残念ながら、こうした誤った安心感こそが、ハッカーの狙いなのです。

システム上で何が実行されているかを可視化し、制御できなければ、脅威はひそかに侵入し、企業の時間、費用、そして信頼を損なう可能性があります。

ランサムウェアなどのサイバー攻撃。止むことがなく、ますます企業経営上の脅威となっています。この脅威は悪意ある様々なテクニックの誕生により、新たなフェーズに入っており、既存の仕組みでは防御が難しくなっています。最近のトレンドのひとつをご紹介します。一人でも多くの方の知見となれば幸いです。

私たちが注目していること
「データ削除」や「プライバシー保護」という言葉を聞くと、一体何を意味するのかと疑問に思うかもしれません。同じものなのでしょうか？PC Maticには2つの異なるツールがあります。

パスワードマネージャーがハッキングされたという緊急メールを受け取ったら、まずパニックになってリンクをクリックしてしまうかもしれません。サイバー犯罪者はまさにそれを狙っています。

オンラインゲームに潜む危険性の増大

かつてビデオゲームでのチート行為は、リロード速度の向上やライフ(LP)の無限獲得を意味していました。しかし今や、サイバー犯罪への入り口となっています。ペネトレーションテスター兼研究者のジェイス・ランドルフ氏によると、ゲームの近道として始まったチート行為が、深刻なサイバーセキュリティの脅威へと進化したとのことです。

毎年、何千ものサイバー攻撃が成功していますが、その原因はただ一つ、人々がソフトウェアをアップデートしていないことです。古いプログラム、古いドライバー、サポートされていないオペレーティングシステムなどは、ハッカーがデバイスに侵入する最も簡単な方法の一つです。

何ヶ月も（あるいは何年も）アップデートされていないソフトウェアを使っている場合、コンピューターはすでに脆弱になっている可能性があります。ソフトウェアアップデートがなぜ重要なのか、そしてPC Matic Antivirusのようなツールがどのようにして簡単に保護を維持するのかをご紹介します。

人工知能（AI）は、私たちの働き方、買い物の仕方、コミュニケーションの仕方を変革しているだけでなく、サイバー犯罪者の活動方法も変革しています。ハッカーはもはや、スパムメールや分かりやすいフィッシングリンクといった従来の手口に頼るだけではありません。AIの活用により、より高速で、よりスマートで、より効果的なツールを駆使できるようになりました。

問題は、これらの新たなAI主導の脅威から身を守る準備ができているかどうかです。

10月はサイバーセキュリティ啓発月間です。この月は、オンライン上での安全確保は誰もが真剣に取り組むべき重要な課題であることを改めて認識する重要な機会です。サイバー犯罪者は常に、人々を騙し、金銭を盗み、個人情報にアクセスする新たな方法を模索しています。ハッカーは大企業だけを狙っているように思えるかもしれませんが、実際には一般消費者こそが最も容易な被害者となることが多いのです。偽メールからダウンロードファイルに潜むマルウェアまで、リスクは至る所に潜んでいます。

多くの組織において、ソフトウェアの利用はITチームの追跡が追いつかないほどの速さで拡大しています。従業員は承認なしにアプリケーションをインストールし、古いプログラムは忘れ去られ、不要なツールが山積みになっています。これは単なる混乱を招くだけでなく、リスクの増大、監査の困難化、そしてコストの増大を招きます。