Rob Wright

セキュリティベンダーProofpointによると、「Microsoft Azure」に対して新しい手口を使った攻撃があり、機密情報が流出した恐れがある。攻撃者はどうやって侵入に成功したのか。

「偽のMcAfeeのアラート」を悪用した不正広告攻撃が見つかった。報告したセキュリティベンダーは、「攻撃の背後にある悪質なアフィリエイトパートナーをMcAfeeは放置してきた」と指摘する。それは本当なのか。

Intel製CPUに脆弱性「Downfall」が見つかった。他ベンダーのCPUにも同様の脆弱性があるのだろうか。2015年に製品化したCPUの脆弱性の発見が、2023年まで掛かったのはなぜなのか。Google研究者の見方は。

Googleが発見したIntel製CPUの脆弱性「Downfall」に対して、Intelはパッチを公開した。その適用を決断する上で、留意すべきことがあるという。それは何なのか。Google研究者が説明する。

GoogleがIntel製CPUに発見した脆弱性「Downfall」。その悪用の手口は1つではないという。どのような手口があるのか。Googleのセキュリティ研究者が語る。

Googleが発見した「Downfall」は、2018年に公開した「Spectre」「Meltdown」に続くIntel製CPUの脆弱性だ。Downfallは、何が危険なのか。発見者であるGoogleの研究者が明かす。

教育機関と地方自治体を狙うランサムウェア攻撃が後を絶たない。2022年9月に米国で発生したランサムウェア攻撃の被害情報を基に、インシデントの詳細情報を紹介する。

ランサムウェア攻撃者は、企業だけではなく教育機関や地方自治体も狙う。被害組織の一つが、米国の公立校区であるロサンゼルス統一学区だ。同学区は攻撃者からの身代金要求を断固拒否した。その背景にある信念とは。

ランサムウェア「REvil」による攻撃を受けたソフトウェアベンダーKaseyaは、数多くのユーザー企業に攻撃の影響が及んだことを発表した。その影響範囲は。

Googleはゼロトラストセキュリティの新サービス「BeyondCorp Enterprise」を発表した。Chrome経由で利用できるという。具体的にどのようなサービスなのだろうか。

Palo Alto Networksは、攻撃対象領域管理を専門とするセキュリティベンダーExpanseを総額約8億ドルで買収すると合意した。Palo Altoが進める買収戦略の一環だ。

Intel製プロセッサでデータ漏えいを引き起こす可能性のある新種の脆弱性「CacheOut」が見つかった。これまでに明らかになった同様の脆弱性よりも進刻な攻撃につながる可能性があるという。何が危険なのか。

2016年6月から2019年7月にかけて、世界のビジネスメール詐欺（BEC）の被害総額が260億ドルに達したことを米連邦捜査局（FBI）が明らかにした。さらに、BECに関わった容疑のある281人を逮捕したという。

データ流出は世界中の企業で発生している。国内企業も例外ではない。2019年に判明した10大データ流出事件を振り返る本連載の後編は、トヨタ自動車で発生した不正アクセスなど、残る3つの事件を紹介する。

2019年2月、Microsoftの「リモートデスクトッププロトコル」（RDP）に脆弱性が見つかった。それが「Hyper-V」にも影響を及ぼすという。どのような危険性があるのか。

さまざまな企業が舞台となるデータ流出事件。2019年7月中旬までに発生した事件を振り返る本連載の中編では、Citrix Systemsが被害者となった事件をはじめ、5つのデータ流出事件について説明する。

2019年7月中旬までに発生したデータ流出事件を振り返る。前編となる本稿では、写真共有サービス「500px」およびブルガリア政府が標的となった事件を紹介する。

米連邦捜査局（FBI）がAmazon Web Services（AWS）の元エンジニアを逮捕した。金融企業Capital Oneの顧客と、クレジットカードの発行を申請した個人利用客1億人以上のデータを盗んだ容疑だ。

2016年の大規模DDoS攻撃に使われたマルウェア「Mirai」。米連邦捜査局（FBI）でMiraiの摘発に関わった捜査官が、捜査の舞台裏とマルウェア被害を防ぐ方法について語った。

「Black Hat 2018」のセッションの中で、GoogleとMicrosoft、Red Hatの担当者が、「Meltdown」と「Spectre」の脆弱性に関する情報を公開するまでの内幕を披露した。

セキュリティ対策は進化しているが、フィッシング攻撃の成功率は依然として下がっていない。Proofpointの調査から、標的型攻撃の最新動向を探る。

生体認証システムのモバイルデバイスへの導入は勢いを増しているが、企業内での使用が主流となるのは、いつだろうか。

Equifaxの個人情報流出事件で、同社のCISO（最高情報セキュリティ責任者）が音楽の学位を修めていたことが批判を浴びた。情報セキュリティのプロフェッショナルがどのような教育を受けているべきか、専門家の見解は。

サイバー攻撃が後を絶たない一方で、サイバーセキュリティ人材は圧倒的に不足している。この原因と解決方法について考察する。

国家間のサイバー攻撃が企業活動や市民生活に与える影響とは何か。企業や政府はどう対処すべきなのか。Microsoftでプレジデント兼最高法務責任者を務めるブラッド・スミス氏が語る。

マルウェア対策製品のユーザーから、「Windows 10 Anniversary Update」のインストール後に問題が発生したとの声が挙がっている。その背景には何があったのか。

Microsoftの法務担当者が、強力な暗号化の基盤を弱めようとする米政府の動きを批判し、暗号化技術を支持するよう業界に呼びかけた。

GoogleやMicrosoftといった大手クラウド事業者が「RSA Conference 2016」のパネルディスカッションで、データ暗号化を巡るAppleと米連邦捜査局（FBI）の法的争いについて論議した。

米Zscalerは、米Googleのパブリッククラウドサービスを悪用するマルウェア「Spy Banker Trojan」の新しい組織的活動を発見した。

米FIDO Allianceと同団体の定めるパスワードレス認証のオープン標準を米英両国の政府機関がサポートすることになる。

クラウドに関するセキュリティ領域では、可視性の向上とビッグデータ分析が注目のテーマとなりそうだ。2015年のRSA Conferenceを前に、セキュリティ専門家の意見をまとめた。

米Appleの新しい特許によると、同社はクラウドを活用し、指紋照合システム「Touch ID」やモバイル決済システム「Apple Pay」の拡張を狙っているようだ。指紋データのセキュリティは守られるのだろうか。

多くの企業は、企業が承認していないクラウドサービスの特定や管理に苦戦――。米業界団体Cloud Security Allianceの調査で分かった、「シャドークラウド」を取り巻く企業の現状を示す。

IT部門や企業の許可なく利用されているクラウドサービスの数とリスクは、企業が考える以上に多い。ただし、単にその撲滅だけを考えていると、大切なことを見落とすことになる。

Dropboxは、何者かが同社からユーザー690万人のユーザー名とパスワードを入手したという報道を否定した。一方でユーザーに対して2要素認証のセキュリティ機能を使うよう促している。

ビットコイン取引所は成熟しつつあるが、セキュリティの問題が依然として残っている。普及団体のBitcoin Foundationはこの問題をめぐり、良いニュースと悪いニュースの両方を紹介している。

クラウドベースのマルウェア分析は、先端のマルウェア対策製品を手掛ける大手ベンダーと新興ベンダーの両方にとって必須の機能になっている。