「ある中国の銀行が、中国で事業活動をする企業にインストールを求めている納税ソフトウエアに、新たなマルウエアが組み込まれている」。米セキュリティ企業の研究部門による報告だ。脅威の範囲や攻撃者については分かっていないが、中国でビジネスをしている多くの企業にとって重大な脅威となりうる。
「GoldenSpy」と名付けられたこのマルウエアは、地方税の支払いを可能にする税務ソフトウエアのインストール完了後、2時間経過すると密かにダウンロードされる。自動起動サービスとしてバックグランドで実行され、企業のシステムにバックドアを設置することで、遠隔地からの任意のコード実行を可能にする。
本資料では、GoldenSpy発見の経緯、侵害証跡(IOC)を含むインシデントの詳細、マルウエアのリバースエンジニアリングレポート、推奨されるリスク軽減策、GoldenSpyに関わった中国企業のプロフィールなどを示す。同マルウエアの存在はほとんどの規制機関のコンプライアンス要件に違反するものであり、感染したシステムはそのコマンド アンド コントロールを未知の敵に譲り渡すことになるとしている。
Microsoft 365のプラン選択のコツについて、マンガを交えて分かりやすく解説する。生産性向上、セキュリティ対策強化、トータルコスト削減を図るためのポイントをつかむことができる。
本資料では、AI時代に企業が押さえるべきセキュリティリスクと対策の方向性を解説。「OWASP Top 10」に基づく大規模言語モデル(LLM)やAPIを狙う攻撃手法、ボット対策やAPI保護の考え方、AIガバナンス動向などを整理する。
AIエージェントの活用が進む中、機密データへのアクセスとセキュリティの確保が課題となっている。本資料では、世界の専門家3120人への調査から、AI関連のセキュリティ支出のトレンドや攻撃の実態、対策の道筋を示す。
外部からの侵入と内部からの情報漏洩の対策に有効なMicrosoft 365の2つのアドオン機能について紹介する。アドオン機能の活用で被害をどのように抑えられるかを、マンガで分かりやすく説明する。
本資料では、標的型メールによる攻撃を想定した訓練サービスについて、企業のIT部門を舞台としたマンガで分かりやすく紹介。なぜ今必要なのかをIT部門の目線で描くとともに、訓練サービス利用の流れをリアルに示す。
