ITmedia総合  >  キーワード一覧  > 

  • 関連の記事

「ソーシャルエンジニアリング」関連の最新 ニュース・レビュー・解説 記事 まとめ

ネットワークシステムへの不正侵入を達成するために、必要なIDやパスワードを、物理的手段によって獲得する行為を指す。代表的な例として、侵入した企業・組織の従業員になりすましてパスワードを聞き出したり、盗み聞きしたりする行為が挙げられる。ほかにも廃棄された紙ゴミから企業・組織に関する重要情報を読み取るなどの行為もあり、これもソーシャルエンジニアリングの一種である。電話に出た子どもに対して、両親に関する個人情報を聞き出すことも立派なソーシャルエンジニアリングであり、最近よく見られる事例である。
ソーシャルエンジニアリング − @ITセキュリティ用語事典

この頃、セキュリティ界隈で:
「死別詐欺」「訃報海賊」にご用心 人の死に付け込んでクリック稼ぐ 自分の訃報を載せられた事例も
他人の死に付け込んで故人をしのぶ人をだまそうとするでっち上げの訃報や、クリック稼ぎを目的とするまだ生きている人の死亡記事が、ネット上で拡散して問題になっている。これらの問題は「死別詐欺」「訃報海賊」などと呼ばれているという。(2024/3/28)

セキュリティニュースアラート:
中小企業を狙うサイバー攻撃の手口はさらに巧妙化 ウイルス対策ソフト回避の新手法
ソフォスは中小企業が直面するサイバー脅威を詳しく取り上げた2024年版脅威レポートを発表した。サイバー攻撃者がウイルス対策ソフトによる検出を回避するための、新たな攻撃手法が紹介されている。(2024/3/26)

Cybersecurity Dive:
Okta「セキュリティは最優先事項」 一連のインシデントのてん末と変革の取り組み
数々のサイバー攻撃は、Oktaが自社のセキュリティを大きく変革する転機となった。同社は誤りを認め、セキュリティを最優先事項とする体制を築こうとしている。インシデントの発生からセキュリティ体制変更までの動きをまとめた。(2024/3/23)

過半数が「AIでより価値の高い仕事に時間を割ける」と回答:
セキュリティ担当者は「AIを業務に安全に導入するための知識や認識が組織に足りない」と感じている ISC2
ISC2は、AIがサイバーセキュリティ人材に与える影響について調査した結果を発表した。同社は「AIの専門知識とAIを活用した脅威の可能性に対処するための準備状況の間に格差が広がっていることが明らかになった」としている。(2024/3/1)

Macを安全に使うには【第5回】
Macを守る「セキュリティキー」とは? “Appleだから安全”とは限らない
AppleはMacを攻撃から保護するためにソフトウェア面でさまざまな工夫を凝らしているが、それだけではない。物理的なセキュリティキーを用いたMacの守り方と、その注意点とは。(2024/2/23)

セキュリティニュースアラート:
AI時代の要注意脅威アクターとは? Microsoftが調査レポート「Cyber Signals」を公開
MicrosoftはAIの登場によってサイバーセキュリティが大きな変革を迎えているとし、AIを使った攻撃対処や人材不足への対応など新たな取り組みを「Cyber Signals」第6版において伝えた。(2024/2/19)

海外医療技術トレンド(104):
カナダが目指す持続可能な生成AIイノベーションの枠組みづくり
本連載第46回でカナダのケベック州のAIハブ都市であるモントリオールを取り上げ、第94回ではカナダ当局の生成AI法規制動向を取り上げた。今回は、カナダにおける生成AIイノベーションを巡るデータセキュリティ、プライバシー、サステナビリティなどのガバナンス動向に焦点を当てる。(2024/2/16)

パスワードレス認証でセキュリティ向上【中編】
パスワードを使わない「パスワードレス認証」が“より安全”になるのはなぜ?
IDセキュリティが脆弱(ぜいじゃく)になる問題の解決策になる手段として、パスワードレス認証がある。そもそも従来の対策では何が駄目で、なぜパスワードレス認証を検討すべきなのか。専門家の見方を紹介する。(2024/2/12)

「現場の頑張り」はもう限界:
PR:「生成AI」と「脅威インテリジェンス」はセキュリティの現場をどう変えるのか
サイバー攻撃者はその手法を高度化させており、当然のように生成AIも活用し始めている。そうした中、企業が大切な資産を保護し、事業を守るためには何が必要なのか。 Google Cloud のセキュリティイベントからその答えを探る。(2024/1/25)

Macを安全に使うには【第1回】
「Windows」ではなく「Mac」が危ないのはなぜ? Appleの“安全神話”は崩壊か
MacをはじめとしたAppleデバイスは攻撃されない――。これは大きな誤解だ。過去には間違いではなかったが、脅威の状況は変わっている。Macを狙った脅威はどれほど増えているのか。(2024/1/26)

セキュリティニュースアラート:
2023年Q4のフィッシング攻撃で最も悪用されたブランドとその手口とは?
チェック・ポイント・ソフトウェア・テクノロジーズは2023年第4四半期のブランドフィッシングレポートを公開した。悪用されているブランドとその手口が公開された。(2024/1/24)

Splunkが「2024年の予測レポート」を発表 経営層、CISO、CIOが知るべき最新トレンド
Splunkは「2024年の予測レポート」を発表した。AI時代に向けて「エグゼクティブ」「セキュリティの専門家」「オブザーバビリティの専門家」が知るべきトレンドをまとめた。(2024/1/19)

「Microsoft Outlook」の脆弱性を狙う攻撃【前編】
「Microsoft Outlook」がパッチ公開後も狙われ続ける事態に
「Microsoft Outlook」に存在する脆弱性を悪用する攻撃者集団の攻撃活動が明らかになった。Microsoftがパッチを公開済みであるにもかかわらず、危険な状況が続いているのはなぜか。(2024/1/18)

Weekly Memo:
「生成AI」はセキュリティをどう脅かすのか? 大手5社の脅威予測から探る
2024年も話題の中心になりそうな生成AI。そのリスクを大手セキュリティベンダーはどう見ているのか。トレンドマイクロやVeeam Software、Trellix、CrowdStrike、そしてネットワーク大手でセキュリティも手掛けるCisco Systemsが発表した脅威予測から探る。(2024/1/15)

セキュリティニュースアラート:
保護すべきデータは今後5年で7倍に Rubrikが2024年のサイバーセキュリティ動向予測を発表
Rubrikは2024年のサイバーセキュリティ動向5大予測を発表した。デジタルデバイスやAI、SaaSなどの拡大によって組織が保護すべきデータ量が増加すると予想されている。(2024/1/11)

知っておきたい「マルウェア12種類」【第2回】
知らないとまずい「マルウェア」の主要分類 あのEmotetは何になる?
マルウェアにはさまざまな種類がある。「Emotet」のように、活発な攻撃活動で知られるようになったマルウェアもあるが、それは全体のごく一部だ。どのような種類があり、Emotetは何に分類できるのか。(2024/1/11)

チェック・ポイント・ソフトウェア・テクノロジーズがフィッシングメール事例を公開:
「利用者識別番号が分からない人はこちら」 年末年始で“人の心理”につけ込むフィッシングメールが増加
チェック・ポイントは、「マイナポータル」や国税庁、通販サイトなどを装う最新のフィッシングメール事例を確認した。一般消費者の心理につけ込むフィッシングメールが多く見られるため、細心の注意が必要だという。(2023/12/25)

セキュリティニュースアラート:
生成AIとAPIに生じる変化とは? Impervaが2024年のセキュリティトレンドを予測
Imperva Japanは2024年のセキュリティトレンド予測を発表した。生成AIの大きな影響とAPIを巡る対応が強調されている。(2023/12/25)

Cybersecurity Dive:
小売業者を狙うサイバー攻撃 生成AIによって手口はさらに巧妙化
ソーシャルエンジニアリング攻撃や生成AIによって、フィッシング攻撃やランサムウェアが巧妙化し、リスクが高まっている。(2023/12/23)

セキュリティニュースアラート:
Python in Excelの悪用は不可避 Trellixが2024年の脅威予測を公開
トレリックスは2024年の脅威予測を発表した。生成AIやLLMを悪用したサイバー攻撃や新たなランサムウェア攻撃の手法が紹介されている。(2023/12/22)

セキュリティニュースアラート:
2024年は“生成AI”と“iPhone”に注意 Acronisがサイバーセキュリティ予測を公開
Acronisは同社のキーパーソンによる2024年のサイバーセキュリティ脅威予測を公開した。生成AIへの理解が進んだ結果、新たな問題が発生すると予測されている。(2023/12/19)

Cybersecurity Dive:
Microsoftが「最も危険な金融犯罪グループ」と評するScattered Spider その実態は?
ラスベガスのカジノ業界を狙った一連のサイバー攻撃の背後にいる攻撃者はソーシャルエンジニアリング攻撃の達人が集まった巧妙な組織だ。(2023/12/17)

セキュリティニュースアラート:
「生成AIは犯罪の役に立つのか?」 ダークWebの中でも意見分かれる
ソフォスによると、サイバー攻撃者はChatGPTをはじめとした生成AIを悪用して高度かつ大規模な詐欺を実行できる可能性があるという。同社は一方で多くのサイバー攻撃者がAIに懐疑的であることを示す調査も公開した。(2023/12/14)

セキュリティニュースアラート:
クラウド侵害の損失は“平均410万ドル” Illumioが最新調査を公開
イルミオジャパンは調査レポート「Cloud Security Index」を発表した。これによると、データ漏えいの約半数がクラウドで発生し、企業は平均410万ドルの損失を被っているという。(2023/12/7)

AIは誰にとっても「武器」になる【前編】
ChatGPTは「セキュリティの敵」だからこそ頼れる? その理由とは
企業に大きな変化をもたらしている人工知能(AI)技術は、セキュリティの在り方も変えようとしている。リスクを生み出すAI技術とは、企業にとってどのような存在なのか。(2023/12/6)

セキュリティニュースアラート:
マルウェアを無料で配るMaaS事業者「Sordeal」の実態 推奨される対策は?
CYFIRMAは、新型のマルウェア「Nova」を開発した高度なMaaS事業者Sordeal活動について調査結果を公開した。同マルウェアの特徴から推奨される対策を紹介している。(2023/12/4)

セキュリティニュースアラート:
CVE登録の脆弱性を狙うサイバー攻撃はもう古い Proofpointが2024年の脅威を予測
Proofpointは2024年のサイバー脅威予測を発表した。サイバー攻撃はソフトウェアの脆弱性を狙うものから、人間行動の脆弱性に根ざした攻撃へとシフトするという。(2023/12/4)

セキュリティニュースアラート:
Okta環境で発生したデータ漏えい 当初の予測より漏えい範囲は甚大か
Oktaは2023年10月に発生した顧客データ漏えいについて新たな情報を公開した。窃取されたデータが想定よりも大きかったという。(2023/12/1)

顧客サポートシステムに関する全ユーザーの情報が漏えいか Okta、10月のネットワーク侵入で
米Oktaが、10月に発生したネットワーク侵入について、ハッカーが顧客サポートシステムの全ユーザーに関する情報を盗んでいたことを発表した。(2023/11/29)

Cybersecurity Dive:
Okta環境を狙ったサイバー攻撃 被害企業に聞く「事後の対応」
Oktaの顧客を狙ったソーシャルエンジニアリング攻撃に対し、同社の顧客はどう対抗したのか。各被害企業がその詳細な取り組みを語った。(2023/11/23)

セキュリティニュースアラート:
Google フォームのクイズ機能を悪用した詐欺が急増中 その巧妙な手法とは?
Cisco TalosはGoogle フォームの「クイズ機能」を悪用する詐欺が急増していると報告した。この手法はセキュリティソフトウェアの検出を回避する狙いがあるとみられている。(2023/11/16)

セキュリティニュースアラート:
なぜ医療業界を狙うサイバー攻撃は急増したか? 2023年の脅威トレンドと合わせて解説
Check Point Software Technologiesはランサムウェアが持続的な脅威であること、APAC地域の医療・保険業界への攻撃が増加していることなどを示す最新のレポートを公開した。(2023/11/16)

Cybersecurity Dive:
サイバー攻撃で1億ドル損失しても、MGM Resortsが"平気"なワケ
統合型リゾート運営会社MGM Resortsは2023年9月に発生したサイバー攻撃の影響について公表した。客室稼働率の低下や特定の顧客データが盗まれたことが分かっている。(2023/11/11)

iOSを危険にさらす新たな手口【後編】
iPhoneの機内モードは「通信遮断」なのに“安全”ではない?
「iOS」搭載デバイスにおいて、「機内モードなのにオンライン」の状態を生み出す攻撃手法を研究者チームが発見した。想定される悪用例とは。なぜ気を付ける必要があるのか。(2023/11/8)

「CEOはサイバー攻撃防衛に自信がない」:
44%のCEOは「サイバー攻撃は単発的な介入で対処可能」と思い込んでいる アクセンチュア
Accentureは、調査レポート「サイバーレジリエントCEO」を発表した。それによるとCEOの44%が、サイバーセキュリティに対して「継続的な監視ではなく単発的な介入で対処できる」と考えていた。(2023/11/7)

DeFiを悪用する「豚の食肉解体」詐欺【後編】
ロマンス詐欺でほれても“負け”じゃない 仮想通貨を守るための5カ条
研究者チームが、恋愛詐欺を使って仮想通貨をだまし取る攻撃手法を観測した。人の心理を操る「ソーシャルエンジニアリング」や、仕組みが複雑な仮想通貨を用いた詐欺の被害者にならないためには、何をすべきか。(2023/11/6)

DeFiを悪用する「豚の食肉解体」詐欺【中編】
「ソーシャルエンジニアリング」でだまされた男性の“悲壮な一部始終”
「豚の食肉解体」詐欺は、人の心理を操る「ソーシャルエンジニアリング」を使った恋愛詐欺の一種だ。この攻撃手法が見つかったのは、ある被害者男性からの報告がきっかけだった。男性はどのような被害に遭ったのか。(2023/11/1)

セキュリティニュースアラート:
“デキるCEO”はセキュリティにどう取り組んでいるのか?――アクセンチュア調査
アクセンチュアは全世界のCEOに対して実施したサイバーセキュリティに関する調査結果を公表した。調査によると、CEOはサイバーセキュリティに対して誤った思い込みを持っているようだ。(2023/10/30)

DeFiを悪用する「豚の食肉解体」詐欺【前編】
「仮想通貨の持ち逃げ」をたくらむ“豚の食肉解体”詐欺の手口とは?
恋愛を装う「豚の食肉解体」詐欺集団の手口が、さらに巧妙化したことをSophosの調査チームが報告した。「DeFi」による暗号資産取引を悪用して、被害者から金銭を巻き上げる手口とは。(2023/10/30)

Cybersecurity Dive:
Oktaの顧客を狙うソーシャルエンジニアリング攻撃 背景には複数の脅威グループ
MGM ResortsなどOktaの顧客を狙ったサイバー攻撃の背後には複数の脅威グループが連携した形跡が見られている。(2023/10/28)

セキュリティニュースアラート:
生成AI vs. 専門家 高精度のフィッシングメールを作れるのはどっち?
IBMは、ChatGPTを悪用したフィッシング詐欺メールの生成方法とサイバーセキュリティの専門家が同様のメールを生成するプロセスを比較した研究結果を発表した。(2023/10/26)

Cybersecurity Dive:
米国の巨大ホテル企業が被害に遭った、Oktaユーザーを狙った“古くて新しい”攻撃とは?
MGM Resortsが被害に遭ったサイバー攻撃には、脅威グループ「AlphV」および脅威グループ「Muddled Libra」が関与しているものとみられる。彼らはどのような手法を使ったのか。(2023/10/22)

「Teams」や「Slack」が狙われている【第1回】
同僚が犯罪者? TeamsやSlackの“あれ教えて”攻撃の危ないわな
コロナ禍に普及したTeamsやSlackなどのユニファイドコミュニケーション(UC)ツールを狙った攻撃が、企業にとって新たな脅威になっている。なぜUCツールが狙われてしまうのか。(2023/10/7)

ITmedia Security Week 2023 秋:
「変わらない」と思い込んでるセキュリティの常識、実は変わってきてない? 根岸氏、辻氏、piyokango氏が問う
2023年8月に開催された「ITmedia Security Week 2023 秋」において、セキュリティリサーチャーであり、そしてポッドキャスト「セキュリティのアレ」で活躍する、インターネットイニシアティブの根岸征史氏、SBテクノロジーの辻伸弘氏、そしてpiyolog主宰のpiyokango氏の3人が集い、「脅威と人の変化と不変」と題してパネルディスカッションを行った。(2023/9/29)

Inside-Out:
「スマートフォンの画面で承認してください」を実現するクロスデバイスフローの仕組み
オンラインバンクなど、インターネット上のサービスを利用する際、スマートフォンを使った認証や認可の手続きを設定するように求められることはないでしょうか。本記事では、近年、注目を集めている、スマートフォンを活用したクロスデバイスフロー(Cross-Device Flow)と呼ばれる認証・認可方式について解説します。(2023/9/28)

世界を読み解くニュース・サロン:
米カジノ運営元が「ランサムウェア」被害 20億円の身代金を支払って“しまった”理由
9月に入って、米ラスベガスのカジノ運営元が、相次ぎ「ランサムウェア」の被害を受けた。このうち、1社は身代金を支払ってしまったという。「身代金を支払わない」が基本対応にも関わらず、支払った背景には企業なりの理由があった。(2023/9/24)

日本の企業が直面するリスク 中国と北朝鮮の"ずる賢い"攻撃パターン
MandiantのCEOが、中国や北朝鮮、イランを中心に最新のセキュリティ脅威を解説した。日本企業が知っておくべきこととは。(2023/9/21)

完璧なセキュリティ対策は存在しないのか MandiantのCEOが語ったこと
MandiantのCEOが同社の年次カンファレンスで完璧なサイバーセキュリティ防御は不可能だと指摘した。企業は何をすべきなのだろうか。(2023/9/20)

Cybersecurity Dive:
最短7分でシステムに侵入 攻撃者のトレンドは“自動化”から“手動”に?
CrowdStrikeの調査によると、サイバー攻撃者はシステム侵入時、攻撃手段を自動化するのではなく手動の戦術を利用するようになってきたという。(2023/9/16)

セキュリティニュースアラート:
Teamsのセキュリティ機能が“通用しない”マルスパムキャンペーンが増加中
TruesecはTeamsを悪用するマルスパムキャンペーン「DarkGate Loader」が増加していると報告した。このキャンペーンはTeamsのセキュリティ機能では対応困難であると指摘している。(2023/9/12)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。