前回のシステム侵入の可能性を検証するペネトレーションテストとは?【前編】では、ペネトレーションテストの概要や手順、使用するツールなどについて解説した。後編となる今回は、キヤノンマーケティングジャパン株式会社（以下、キヤノンMJ）で17年にわたり同社のセキュリティ事業の立ち上げから要職を担ってきたセキュリティソリューション事業企画部の石川滋人（以下、石川）が株式会社イエラエセキュリティ（以下、イエラエセキュリティ）でペネトレーションテストを担うルスラン・サイフィエフ氏（以下、ルスラン氏）と村島正浩氏（以下、村島氏）に、ハッカー目線で疑似攻撃を行う際の着眼点や企業におけるペネトレーションテストの重要性について話を聞いた。

キヤノンマーケティングジャパン株式会社のサイバーセキュリティラボは、2020年1月から6月（上半期）に検出された脅威やマルウェアの動向の情報収集および分析を行い、「2020年上半期マルウェアレポート」として公開します。

家庭用ルーター127種類を対象に行われた調査で、すべてのデバイスで深刻な脆弱性が見つかりました。改めてルーターが抱えるセキュリティ問題が明らかになりました。

国内ではコロナ禍による緊急事態宣言が解除され、「通常運転」に戻っている企業も少なくない。一方、世間では第二波への警戒に対し、ソーシャルディスタンスやテレワークなどニューノーマル（新しい生活様式）のさらなる浸透も予測されている。今回は、テレワークの普及啓発活動に取り組んでいる一般社団法人日本テレワーク協会（以下､日本テレワーク協会）で事務局長を務める村田瑞枝氏に、中小企業のテレワーク活用やセキュリティの確保などについて話を伺った。

新型コロナウイルス感染症の拡大防止対策でリモートアクセスの重要性が増しました。一方でセキュリティ対策が不十分なリモートアクセスは、ランサムウェアのターゲットにされてしまうだけでなく、コインマイニングによる攻撃を受けたり、バックドアを仕掛けられる可能が高くなります。

ESETの研究者は、これまで謎の多かったサイバー犯罪組織InvisiMoleが別のサイバー攻撃組織であるGamaredonと連携して攻撃を仕掛けていることを新たにつきとめました。

ESETの研究者が、著名な航空宇宙・軍事企業に対する標的型攻撃を発見しました。本攻撃の侵入の手口、展開の方法を明らかにしました。

政府機関や軍事組織をターゲットにスパイ活動を続けているTurlaの戦略、技術、手法（Tactics Techniques and Procedures、TTP）はほとんど変わっていませんが、最近になって、このグループはPythonバックドアを追加したことが判明しました。

新型コロナウイルス感染症（COVID-19）の流行に便乗した詐欺が横行しています。マスクの販売サイトと偽りフィッシング攻撃を仕掛け、新型コロナウイルス対策に関するでたらめな情報を拡散し、偽の検査キットを販売しています。詐欺にだまされないためには手口を知っておくことが重要です。

新型コロナウイルス感染症（COVID-19）対策のため、直接会って行う会議が自粛されています。代わって注目を集めているテレビ会議のセキュリティリスクとリスクへの簡単な対処方法を知っておきましょう。