ITmedia Security Week 2022 秋:
名和氏が語る、サイバー攻撃激化プロセスを加速させているのは誰か? その要因は?
2022年9月に開催された「ITmedia Security Week 2022 秋」において、Day3の基調講演として、「IT環境をゼロトラスト・アーキテクチャーに移行せざるを得ない深刻なサイバー脅威を受け入れてしまうサイバー環境の変化について」と題するセッションが開催された。サイバー攻撃の現状を紹介するとともに、“高度かつ巧妙”と表現されることの多いサイバー犯罪者の攻撃プロセスの激化がなぜ行われてしまうのかを語るセッションとなった。サイバーディフェンス研究所 専務理事 上級分析官の名和利男氏は、攻撃者の行動の源泉となってしまう、企業のとある部署をズバリと述べる――。意外にも、それは経営層ではない?(2022/10/19)
「パンドラの箱が開いた」 IoT機器の脆弱性対策、残された希望は
「2016年のMiraiの登場によって『パンドラの箱』が開き、例を見ない規模の攻撃が登場した」――横浜国立大学の吉岡克成准教授はそう話します。DDoS攻撃を仕掛ける「踏み台」としてIoT機器が悪用されるケースが顕著ですが、その前はごく普通のPCが踏み台化されていました。そんな過去から考えられる対策は。(2018/8/23)
ハギーのデジタル道しるべ:
サイバー攻撃に遭わない会社は価値がない? セキュリティを真剣に考えてほしい理由
セキュリティの必要性が叫ばれているものの、残念ながら「真剣」に取り組む企業はそれほど多くはない。現場で感じる“見えない”危険の状況から、セキュリティが必要な理由を改めて伝えたい。(2016/11/25)
「総務省共同プロジェクト」を名乗る不審なメール、日本のセキュリティ事情にも精通?
ICT-ISACから送信したかのように見せかけてランサムウェアに感染させるメール攻撃が確認された。トレンドマイクロによれば、日本を標的にした新たな攻撃活動が疑われる。(2016/11/11)
IoTで通信業界が注目する新たなセキュリティのしくみ
「モノのインターネット」(IoT)ではデータを利用した様々なサービスが期待されるものの、セキュリティリスクも懸念される。データを流通を支える通信業界ではどんなセキュリティ対策が注目されているのか。(2015/6/4)
萩原栄幸が斬る! IT時事刻々:
「ボット」を人ごとと思うユーザーに伝えたいこと
PCや携帯電話を不正に操作する「ボット」の問題が後を絶たない。改めてこのボットの実態や感染することの恐ろしさを紹介したい。(2011/9/3)
会社を強くする経営者のためのセキュリティ講座:
第1回 社内のコンピュータが加害者に――ウイルスやボットのリスク
会社の事業を支えるITのシステムがセキュリティリスクに晒されると、どのような影響があるのでしょうか。経営者が知っておくべき情報セキュリティ対策のポイントを専門家・萩原栄幸氏が解説していきます。(2010/10/26)
企業のビジネスにダメージを与えるボットネットの実態
初期のボットネットはシステム監視が用途の中心だったが、近年はサイバー犯罪の手段になった。ボットによる攻撃の仕組みとビジネスに与える影響をMcAfeeが解説している。(2010/10/8)
夏季休暇でもセキュリティ対策とデータ管理を忘れずに――IPAが注意喚起
IPAは、夏季休暇における企業や家庭での情報セキュリティ対策のポイントを紹介している。(2010/8/5)
MS、セキュリティ報告書で日本のベストプラクティスなどを紹介
Microsoftは2009年上半期のセキュリティ動向報告書を公開した。今回は初めて、日本などマルウェア感染率が低い国のベストプラクティスを紹介している。(2009/11/4)
会社に潜む情報セキュリティの落とし穴:
人事異動や引越しのすき間を狙う脅威とは?
年度始めの慌しさが落ち着き、新しい環境での活動が本格的に始まるが、人事異動や引越しの際のセキュリティ対策は忘れがちだ。その落とし穴を狙う脅威とは?(2009/5/11)
会社に潜む情報セキュリティの落とし穴:
被害者が加害者に! PCに再来するボット脅威
数年前に流行した「ボット」が再び猛威を振るいつつある。企業や家庭のPCを狙うボットが凶悪化し、感染したPCが次なる攻撃を引き起こす「加害者」となっている。(2009/3/5)
Next Wave:
標的型攻撃に備えよ! ただし抜本対策は見つからず(後編)
巧妙に偽装しひっそりと忍び寄る脅威に対し、いかに疑いの目をもって発見し被害を未然に防げばいいのか。後編ではセキュリティの専門家が考える具体的な対処策について紹介する。(2009/1/22)
安心や信頼ベースの環境に:
技術では解決できないセキュリティ課題をどう乗り切るか
システムを取り巻く脅威から利用者を守るには技術的アプローチでは限界がある。業界の枠組みを越え、「安心利用できるIT環境とは何かを考えるべきタイミング」とマイクロソフトの高橋氏は語る。(2008/12/9)
DoS攻撃からスパム配信まで:
マルウェアの総合デパート「ボット」の現状とは
スパイ活動やシステム停止、スパム配信などさまざまなサイバー攻撃機能を持つ「ボット」の性能が向上している。(2008/7/31)
セキュリティアプライアンス活用のススメ
「場当たり導入」では進化する脅威は防げない
企業のITシステムを取り巻くセキュリティ脅威が複雑化する中、セキュリティ対策も複雑化の一途をたどっている。セキュリティアプライアンスの導入は、こうしたセキュリティ対策を簡便化するための「即効薬」となるか。(2008/5/15)
総務省「ボット対策プロジェクト」の参加ISPが65社に拡大
総務省は官民共同で進める「ボット対策プロジェクト」の参加ISPが8社から65社に拡大したと発表した。(2007/10/10)
Interop Tokyo 2007:
セキュリティ対策にも広がる「格差社会」、どう埋める?
人間の心理をついた攻撃など、日々巧妙化するマルウェアにどう対抗すればよいのか。マルウェアの最新動向やサイバークリーンセンターの活動から、今やるべきセキュリティ対策を探る。(2007/6/15)
プロが語るボットネット対策の特効薬は「情報共有」
巧妙かつ悪質化するボットネットの攻撃を前に、企業はどのような対策を取るべきなのか。RSA Conferenceで行われた脅威の現状と対策に関するパネルディスカッションを報告する。(2007/4/29)
「見えない化」する脅威、「見える化」で対抗を
IPAの「情報セキュリティ白書 2007年版」によると、2006年はターゲット型攻撃やボットに代表されるとおり、脅威の「見えない化」が進んだ。(2007/3/14)
ボット駆除ツールの「CCCクリーナー」に再び脆弱性
サイバークリーンセンターが提供しているボット駆除ツール「CCCクリーナー」に2度目の脆弱性が報告された。(2007/3/12)
ボット駆除ツール「CCCクリーナー」に脆弱性、トレンドマイクロ製エンジンの影響で
「サイバークリーンセンター」を通じて提供されているボット駆除ツール「CCCクリーナー」に脆弱性。トレンドマイクロの検索エンジンの脆弱性が影響した形だ。(2007/2/13)
年末緊急特番!ボットネット対策のすすめ:
さあ冬休み、マルウェア対策でPCをクリーンアップしませんか?
Telecom-ISAC Japanの企画調整部副部長、小山覚氏は、まとまった時間が取れる冬休みを機に、マルウェア一掃を兼ねてOSを再インストールしてみてはどうかと提案する。(2006/12/28)
ボット感染者のオーダーメイド治療作戦、官民連携でスタート
一般ユーザー向けにボット対策情報や駆除ツールなどを提供するポータルサイト「サイバークリーンセンター」が開設された。(2006/12/12)