最新記事一覧
クラウドストライクは「クラウドストライク2024年版グローバル脅威レポート」を発表した。脆弱なクラウド環境への攻撃増加やステルス性とスピードを重視したサイバー攻撃が急増すると指摘している。
()
Palo Alto NetworksはOTのセキュリティ状況に関する調査を発表した。OT環境を狙ったサイバー攻撃は深刻化しており、調査によると、OTを標的としたサイバー攻撃の72%はIT環境経由で発生しているという。
()
CYFIRMAはAPAC地域における脅威ランドスケープレポートを公開した。地政学的緊張の高まりに伴いサイバー脅威が増加していることが示されており、日本が攻撃者にとって魅力的な標的であることも分かっている。
()
TeamT5は中国の後ろ盾を得て全世界で攻撃を展開している脅威アクター「APT41」(通称:Amoeba)を詳細に分析した。彼らの攻撃手段や戦術、細かな工夫からその狙いを解説しよう。
()
「非営利団体はサイバー攻撃の標的として非常に魅力的」だという意外な指摘が公表された。なぜ大企業ではなく非営利団体が狙われるのだろうか。
()
警察庁が最近公開したレポートである言葉がちょっとした話題になりました。それは「ノーウェアランサム」。一体どういった攻撃手法なのでしょうか。
()
パレスチナ自治区ガザのイスラム勢力ハマスとイスラエルの戦闘が、サイバー空間でも激化している。
()
社会やIT環境、サイバーセキュリティを取り巻くトレンドの何が変わり、何が変わっていないのかを解説し、経営、管理、運用という3つの観点でバランスよく対策に取り組むことの重要性を訴えた。
()
Cloudflareは第2四半期にDDoS攻撃が急増していると調査報告書で発表した。現在、さまざまな種類のDDoS攻撃が出てきており、その手口の巧妙化が危惧されている。
()
「Microsoft Azure」や「Microsoft OneDrive」のDDoS攻撃への関与が疑われるハクティビストAnonymous Sudanは、StripeやRedditに対する侵害についても自分たちの仕業であると主張している。
()
ロシアのウクライナ侵攻や徐々に緊迫度を増す東アジア情勢などの地政学的なリスクの高まりは、引き続きサイバー攻撃のアタックサーフェス(攻撃対象領域)と攻撃の手法に変化をもたらしている。改めて企業や組織が取るべき対策を具体的に示す。
()
2023年6月、ITmedia Security Week 2023 夏で、サイント 代表取締役の岩井博樹氏が「多様な脅威アクターの動向と被害緩和の勘所 〜 傾向に基づく予防策と守りの軸の再定義」と題して講演した。
()
Microsoftは2023年6月初旬から一部のサービスで発生しているトラフィックの急増について、Storm-1359によるレイヤー7を標的としたDDoS攻撃であったことを公表した。
()
Microsoftは2023年6月9日15時10分から17時10分の2時間にわたり、Microsoft Azure Portal(https://portal.azure.com/)でアクセス障害が発生したと伝えた。
()
2023年6月9日、OneDriveにおいてアクセス障害が発生した。ハクティビストによるDDoS攻撃が原因である可能性が指摘されている。
()
Outlook.comでアクセス不具合が断続的に発生しており、全世界のOutlookユーザーが影響を受けている。Microsoftはこの原因について公式な見解を発表していないが、ハクティビストの関与が疑われている。
()
組織における脅威インテリジェンスの活用は広がっているものの、セキュリティ対策のさまざまな懸念が依然として残っている。セキュリティベンダーの調査結果を基に紹介する。
()
サイバー犯罪者に有利な状況になりつつあると、クラウドストライクの調査で判明した。企業はどのように取り組んでいく必要があるのだろうか。
()
親ロシアの攻撃集団「Killnet」は、政府へのDDoS攻撃を繰り返している。その攻撃手法と、政府を標的にする理由を解説する。
()
サイバーリーズンは2023年事業戦略発表会を開催した。サイバー攻撃が激化する一方でセキュリティ人材が不足しているのが実情だ。同社はこれをどのように解消するのか。新製品である「Cybereason XDR」の詳細に迫った。
()
親ロシアのハッカー集団「Killnet」は、北大西洋条約機構(NATO)にDDoS攻撃を実施した。攻撃により、どのような被害が生じたのか。
()
Nozomi Networksは同社のNozomi Networks Labsによる2022年下半期OT(制御技術)、IoT(モノのインターネット)セキュリティ動向レポートの概要と、新製品のOT、IoTエンドポイントセキュリティセンサー「Nozomi Arc」について説明した。
()
トレリックスは2023年の脅威動向予測を発表した。同社は11のセキュリティトピックを紹介し、その中でも特に注意すべき4つの項目を解説した。
()
Trellixは、2023年に注意すべきサイバーセキュリティ動向をまとめた同社の「2023年脅威動向予測レポート」について解説した。
()
英国金融行為規制機構(FCA)によると、英国の金融機関が報告したセキュリティインシデントに占めるDDoS攻撃の割合は増加傾向にある。この背景にある問題とは。
()
ウクライナは活発化するロシアのサイバー攻撃にさらされながらも、抵抗を続けている。その背景には、ウクライナ政府にとっての“準備期間”の存在があるという。どういうことなのか。
()
ウクライナ侵攻とともに、同国のインフラを狙ったロシアのサイバー攻撃も活発化した。ウクライナ政府のサイバーセキュリティ責任者は、状況をどう見ているのか。
()
ロシアによるウクライナ侵攻をどう考えるかは、サイバー犯罪者によって異なる。ロシア語のサイバー犯罪者フォーラム「Dumps」の分析から見えてきた、サイバー犯罪者の「見方」とは。
()
ロシアによるウクライナ侵攻がロシアのサイバー犯罪者の攻撃活動に大きな影響を与えている。そうした中、サイバー犯罪者が「捨てた手口」と「新たに挑む手口」がある。それぞれは何なのか。
()
ロシアのサイバー犯罪者の「ビジネス」はウクライナ侵攻によって大きな打撃を受けた。具体的な数字を基に、サイバー犯罪者の収入へのインパクトを探る。
()
英国の大手バス会社Go-Ahead Groupは、同社の重要システムがサイバー攻撃の被害に遭ったことを公表した。どのように対処したのか。
()
ウクライナ侵攻を受け、ロシアのサイバー犯罪者は攻撃戦略の見直しを余儀なくされている。それはなぜなのか。ウクライナ侵攻による、サイバー犯罪への影響を探る。
()
ロシアによるウクライナ侵攻の影響を受け、複数の“親ロシア”ハッカー集団が関連国へのサイバー攻撃を繰り広げている。そのうちの一つ「Killnet」の事例を見てみよう。
()
英国の大手バス会社Go-Ahead Groupは、サイバー攻撃の被害に遭ったことを公表した。どのような影響があったのか。攻撃の発覚後、同社が取った行動とは。
()
ロシア・ウクライナ戦争は地上だけでなく「サイバー空間」でも繰り広げられている。これは企業にどのような影響をもたらしているのか。これを受けて企業はどのように動けばいいのか。調査から読み解く。
()
「ハクティビスト」によるリトアニアへのサイバー攻撃が観測された。この攻撃はロシアによるウクライナ侵攻と関係するものだという。何が攻撃の引き金になり、どのような被害があったのか。
()
セキュリティベンダーのRadwareによると、ロシアによるウクライナ侵攻の影響で「DDoS」攻撃の傾向に変化が生じている。具体的に何が起きているのか。同社の調査結果を基に探る。
()
2022年は、今まで以上にコンテナ基盤が狙われる――。Sysdigの2022年版脅威レポートによれば、知らぬ間に自社コンテナ基盤がサイバー紛争の材料に使われることもあるようだ。
()
ロシアによるウクライナ侵攻を受け、サイバー攻撃に変化が生じていると、セキュリティベンダーのRadwareは指摘する。同社が特に注視するのは「ハクティビスト」の動きだ。どのような存在なのか。
()
セキュリティの素朴な疑問を、話題のトピックスを交えて解説する本連載。第1回は、「サイバー攻撃の5W1H」をテーマに、セキュリティの基礎を紹介する。
()
ハイブリッド戦の影響が世界に波及する中で、サイバー空間でいま何が起きているのか。緊張の高まる台湾およびアジアの情勢を前に、民間企業はどう備えるべきか。変わりつつあるWeb攻撃の傾向などを基に、浮かび上がったハイブリッド戦の影について考察する。
()
Algaは、ブロックチェーン技術をフル活用することで不正をゼロにし、最も公正な民主主義を実現するためのツールとして作られた。Algaを導入したマイクロパブリックでは、Algaの仕組みにより横領はできず、腐敗も起きず、自治のコストは下がる。
()
ハクティビストとして知られるベラルーシのCyber-Partisansは国鉄システムにランサムウェア攻撃を仕掛けたとツイートした。ルカシェンコ政権に対し、ウクライナ国境へのロシア軍備配送支援停止を要求している。
()
リモートワーク時のVPN接続口を狙った攻撃、二重恐喝ランサムウェアによる攻撃など……コロナ禍でサイバー攻撃の様相も変化。リモートワーク環境での対応について解説する。
()
情報セキュリティ対策は、セキュリティインシデントの発生を前提とした事業リスク管理体制の構築が求められている。いざという時に備え、緊急事態にも柔軟に対応できる組織力の重要性とそれを高めていくための勘所とは?
()
サイバー攻撃にどのように備えればいいか分からない――そんな漠然とした不安は、物事を正しく知り、守りたい物を決めて普段から準備することで「安心」に変えていくことができると辻氏は言う。
()
ロンドンオリンピックで話題になった「サイバー攻撃2億件」というニュースを覚えていますか。リオデジャネイロや平昌で同種の発表がなかったのはなぜでしょう? 一時期盛り上がった「アノニマス」は、今どうなっているのでしょうか。
()
「Tカード」会員の情報が、令状なしで捜査機関に提供されていることが話題になった。この問題から、私たちはどんなことに気を付ければいいのだろうか。
()
自社を攻撃した犯人について、本格的な調査を始めた「ひまわり海洋エネルギー」のCSIRT。コマンダーのメイは、フォレンジック(鑑識)を担当する識目(しきめ)の元を訪ね、その仕事について詳しく聞こうとしていた。
()
2020年に向けサイバーセキュリティ対策の強化が叫ばれているが、日本企業を狙ったサイバー攻撃はおかまいなしに分業化とプロによる犯罪化が進み、その数も急増している。そんな中、内閣府はサイバーセキュリティ戦略や政府機関等の対策基準を相次いで改訂している。企業が立案し、実施していくべきサイバーセキュリティ戦略と施策について考察する。
()