巧妙になる不正アクセスの手口
セキュリティベンダーProofpointによると、「Microsoft Azure」に対して新しい手口を使った攻撃があり、機密情報が流出した恐れがある。攻撃者はどうやって侵入に成功したのか。
モバイルデバイスを狙う「ScamClub」の手口
「偽のMcAfeeのアラート」を悪用した不正広告攻撃が見つかった。報告したセキュリティベンダーは、「攻撃の背後にある悪質なアフィリエイトパートナーをMcAfeeは放置してきた」と指摘する。それは本当なのか。
CPU脆弱性「Downfall」の危険性と対策【第4回】
Intel製CPUに脆弱性「Downfall」が見つかった。他ベンダーのCPUにも同様の脆弱性があるのだろうか。2015年に製品化したCPUの脆弱性の発見が、2023年まで掛かったのはなぜなのか。Google研究者の見方は。
CPU脆弱性「Downfall」の危険性と対策【第3回】
Googleが発見したIntel製CPUの脆弱性「Downfall」に対して、Intelはパッチを公開した。その適用を決断する上で、留意すべきことがあるという。それは何なのか。Google研究者が説明する。
CPU脆弱性「Downfall」の危険性と対策【第2回】
GoogleがIntel製CPUに発見した脆弱性「Downfall」。その悪用の手口は1つではないという。どのような手口があるのか。Googleのセキュリティ研究者が語る。
CPU脆弱性「Downfall」の危険性と対策【第1回】
Googleが発見した「Downfall」は、2018年に公開した「Spectre」「Meltdown」に続くIntel製CPUの脆弱性だ。Downfallは、何が危険なのか。発見者であるGoogleの研究者が明かす。
学校や地方自治体を襲うランサムウェア攻撃【後編】
教育機関と地方自治体を狙うランサムウェア攻撃が後を絶たない。2022年9月に米国で発生したランサムウェア攻撃の被害情報を基に、インシデントの詳細情報を紹介する。
学校や地方自治体を襲うランサムウェア攻撃【前編】
ランサムウェア攻撃者は、企業だけではなく教育機関や地方自治体も狙う。被害組織の一つが、米国の公立校区であるロサンゼルス統一学区だ。同学区は攻撃者からの身代金要求を断固拒否した。その背景にある信念とは。
TechTarget発 世界のITニュース
ランサムウェア「REvil」による攻撃を受けたソフトウェアベンダーKaseyaは、数多くのユーザー企業に攻撃の影響が及んだことを発表した。その影響範囲は。
TechTarget発 世界のITニュース
Googleはゼロトラストセキュリティの新サービス「BeyondCorp Enterprise」を発表した。Chrome経由で利用できるという。具体的にどのようなサービスなのだろうか。
TechTarget発 世界のITニュース
Palo Alto Networksは、攻撃対象領域管理を専門とするセキュリティベンダーExpanseを総額約8億ドルで買収すると合意した。Palo Altoが進める買収戦略の一環だ。
「Meltdown」「Spectre」「ZombieLoad」に続く
Intel製プロセッサでデータ漏えいを引き起こす可能性のある新種の脆弱性「CacheOut」が見つかった。これまでに明らかになった同様の脆弱性よりも進刻な攻撃につながる可能性があるという。何が危険なのか。
281人を容疑者として逮捕
2016年6月から2019年7月にかけて、世界のビジネスメール詐欺(BEC)の被害総額が260億ドルに達したことを米連邦捜査局(FBI)が明らかにした。さらに、BECに関わった容疑のある281人を逮捕したという。
2019年、これまでの10大データ流出【後編】
データ流出は世界中の企業で発生している。国内企業も例外ではない。2019年に判明した10大データ流出事件を振り返る本連載の後編は、トヨタ自動車で発生した不正アクセスなど、残る3つの事件を紹介する。
両者の意外なつながり
2019年2月、Microsoftの「リモートデスクトッププロトコル」(RDP)に脆弱性が見つかった。それが「Hyper-V」にも影響を及ぼすという。どのような危険性があるのか。
2019年、これまでの10大データ流出【中編】
さまざまな企業が舞台となるデータ流出事件。2019年7月中旬までに発生した事件を振り返る本連載の中編では、Citrix Systemsが被害者となった事件をはじめ、5つのデータ流出事件について説明する。
2019年、これまでの10大データ流出【前編】
2019年7月中旬までに発生したデータ流出事件を振り返る。前編となる本稿では、写真共有サービス「500px」およびブルガリア政府が標的となった事件を紹介する。
SNSから身元を特定
米連邦捜査局(FBI)がAmazon Web Services(AWS)の元エンジニアを逮捕した。金融企業Capital Oneの顧客と、クレジットカードの発行を申請した個人利用客1億人以上のデータを盗んだ容疑だ。
マルウェア被害を防ぐには
2016年の大規模DDoS攻撃に使われたマルウェア「Mirai」。米連邦捜査局(FBI)でMiraiの摘発に関わった捜査官が、捜査の舞台裏とマルウェア被害を防ぐ方法について語った。
重大な脆弱性をいかに公開するか
「Black Hat 2018」のセッションの中で、GoogleとMicrosoft、Red Hatの担当者が、「Meltdown」と「Spectre」の脆弱性に関する情報を公開するまでの内幕を披露した。
Webベース攻撃の95%でソーシャルエンジニアリング
セキュリティ対策は進化しているが、フィッシング攻撃の成功率は依然として下がっていない。Proofpointの調査から、標的型攻撃の最新動向を探る。
生体認証システムのこれから
生体認証システムのモバイルデバイスへの導入は勢いを増しているが、企業内での使用が主流となるのは、いつだろうか。
Equifaxの個人情報流出事件で紛糾した議論
Equifaxの個人情報流出事件で、同社のCISO(最高情報セキュリティ責任者)が音楽の学位を修めていたことが批判を浴びた。情報セキュリティのプロフェッショナルがどのような教育を受けているべきか、専門家の見解は。
STEM教育の問題も関係か
サイバー攻撃が後を絶たない一方で、サイバーセキュリティ人材は圧倒的に不足している。この原因と解決方法について考察する。
“デジタル中立国”を目指すべきと主張
国家間のサイバー攻撃が企業活動や市民生活に与える影響とは何か。企業や政府はどう対処すべきなのか。Microsoftでプレジデント兼最高法務責任者を務めるブラッド・スミス氏が語る。
「時間的な制約」が元凶か
マルウェア対策製品のユーザーから、「Windows 10 Anniversary Update」のインストール後に問題が発生したとの声が挙がっている。その背景には何があったのか。
続く「Apple vs. FBI」
Microsoftの法務担当者が、強力な暗号化の基盤を弱めようとする米政府の動きを批判し、暗号化技術を支持するよう業界に呼びかけた。
「Apple vs. FBI」はまだまだ続く
GoogleやMicrosoftといった大手クラウド事業者が「RSA Conference 2016」のパネルディスカッションで、データ暗号化を巡るAppleと米連邦捜査局(FBI)の法的争いについて論議した。
ネットバンキング情報を盗む「Spy Banker Trojan」
米Zscalerは、米Googleのパブリッククラウドサービスを悪用するマルウェア「Spy Banker Trojan」の新しい組織的活動を発見した。
Windows 10も採用の認証規格
米FIDO Allianceと同団体の定めるパスワードレス認証のオープン標準を米英両国の政府機関がサポートすることになる。
「可視性」と「ビッグデータ」が注目のキーワード
クラウドに関するセキュリティ領域では、可視性の向上とビッグデータ分析が注目のテーマとなりそうだ。2015年のRSA Conferenceを前に、セキュリティ専門家の意見をまとめた。
プライバシーをどう守る
米Appleの新しい特許によると、同社はクラウドを活用し、指紋照合システム「Touch ID」やモバイル決済システム「Apple Pay」の拡張を狙っているようだ。指紋データのセキュリティは守られるのだろうか。
7割以上の企業は“勝手に使われているクラウド”の数を把握できず
多くの企業は、企業が承認していないクラウドサービスの特定や管理に苦戦――。米業界団体Cloud Security Allianceの調査で分かった、「シャドークラウド」を取り巻く企業の現状を示す。
従業員の不満がシャドーITを生む
IT部門や企業の許可なく利用されているクラウドサービスの数とリスクは、企業が考える以上に多い。ただし、単にその撲滅だけを考えていると、大切なことを見落とすことになる。
情報流出否定の一方で2要素認証を呼び掛け
Dropboxは、何者かが同社からユーザー690万人のユーザー名とパスワードを入手したという報道を否定した。一方でユーザーに対して2要素認証のセキュリティ機能を使うよう促している。
対策は進んでいるがやっぱりヒヤヒヤ
ビットコイン取引所は成熟しつつあるが、セキュリティの問題が依然として残っている。普及団体のBitcoin Foundationはこの問題をめぐり、良いニュースと悪いニュースの両方を紹介している。
仮想サンドボックスでマルウェアを調査
クラウドベースのマルウェア分析は、先端のマルウェア対策製品を手掛ける大手ベンダーと新興ベンダーの両方にとって必須の機能になっている。