ITmedia総合  >  キーワード一覧  >  S

  • 関連の記事

「Sophos」関連の最新 ニュース・レビュー・解説 記事 まとめ

「Sophos」に関する情報が集まったページです。

セキュリティニュースアラート:
ランサムウェアの身代金支払い額は前年から500%増加 ソフォスが実態調査
ソフォスは「ランサムウェアの現状2024年版」を公開した。ランサムウェアによる身代金の平均支払額は200万ドルで前年の40万ドルから500%増加した。(2024/5/13)

セキュリティニュースアラート:
未経験のフリーランス犯罪者向け 低価格で粗悪なランサムウェアが企業を襲う
Recorded Futureは、ダークWebフォーラムで粗悪で安価なランサムウェアが拡散していると報じた。これらのツールは、未経験の犯罪者がサイバー犯罪に関与できるようにする目的で販売されている。(2024/4/23)

セキュリティニュースアラート:
バックアップが被害を受けたら復旧コストは8倍に ランサムウェア影響調査で判明
Sophosは2023年にランサムウェアの被害に遭っ他企業のITやセキュリティ専門家に調査した結果を公表した。バックアップが侵害されると組織の身代金支払いの可能性が約2倍に増加し、復旧費用も8倍に跳ね上がることが示されている。(2024/4/1)

Cybersecurity Dive:
米国インフラを狙った“過去最悪の攻撃” Change Healthcareを襲った悪夢
ランサムウェアグループALPHVは法執行機関による摘発の後、すぐに復活し、米国のインフラを標的にした攻撃の中でも過去最悪の攻撃を実行した。医療業界を揺るがすこの攻撃の影響とは。(2024/3/30)

Cybersecurity Dive:
ConnectWise ScreenConnectにCVSS10.0の脆弱性 サイバー攻撃者の悪用を確認
リモートアクセスツールConnectWise ScreenConnectに見つかった2つの脆弱性は、ランサムウェアグループによって積極的に悪用されている。脆弱性のうち一つはCVSSスコアが10.0と評価されている。(2024/3/30)

セキュリティニュースアラート:
中小企業を狙うサイバー攻撃の手口はさらに巧妙化 ウイルス対策ソフト回避の新手法
ソフォスは中小企業が直面するサイバー脅威を詳しく取り上げた2024年版脅威レポートを発表した。サイバー攻撃者がウイルス対策ソフトによる検出を回避するための、新たな攻撃手法が紹介されている。(2024/3/26)

セキュリティニュースアラート:
担当者の約7割が“燃え尽き症候群” これによって生じるデメリットとは?
ソフォスはアジア太平洋地域と日本でのサイバーセキュリティにおける燃え尽き症候群やセキュリティ疲れに関する調査結果を発表した。日本の担当者の69%が燃え尽き症候群を経験している。(2024/2/22)

相次ぐ「X企業アカウント」の乗っ取り【後編】
SNSアカウント乗っ取りと「X」の方針、その切っても切れない関係
暗号資産(仮想通貨)詐欺を目的に、企業の「X」(旧Twitter)アカウントが乗っ取られる攻撃が活発化している。その原因と注意点に関して、セキュリティ専門家は“ある説”を立てている。(2024/2/22)

セキュリティニュースアラート:
日本人は働きすぎはウソ? 日本企業が燃え尽き症候群の割合が最も低いと判明
Sophosの調査によると、アジア太平洋地域の組織の9割が燃え尽き症候群の増加を経験しているが、日本は燃え尽き症候群と疲労のレベルが低いことが分かった。(2024/2/9)

AIは誰にとっても「武器」になる【後編】
セキュリティの“あれ”は「ChatGPT」のおかげ 脅威検出ツールはどう変わる?
さまざまな企業が「ChatGPT」の活用に乗り出しており、セキュリティベンダーもその例外ではない。Skyhawk Securityが、同社の脅威検出ツールにChatGPTを組み込んで実現したこととは。(2023/12/20)

Cybersecurity Dive:
Microsoftが「最も危険な金融犯罪グループ」と評するScattered Spider その実態は?
ラスベガスのカジノ業界を狙った一連のサイバー攻撃の背後にいる攻撃者はソーシャルエンジニアリング攻撃の達人が集まった巧妙な組織だ。(2023/12/17)

セキュリティニュースアラート:
「生成AIは犯罪の役に立つのか?」 ダークWebの中でも意見分かれる
ソフォスによると、サイバー攻撃者はChatGPTをはじめとした生成AIを悪用して高度かつ大規模な詐欺を実行できる可能性があるという。同社は一方で多くのサイバー攻撃者がAIに懐疑的であることを示す調査も公開した。(2023/12/14)

マルウェア対策ツール選定ガイド【後編】
マルウェア対策ツールの「今どき」が分かる“注目5製品”はこれだ
巧妙化する脅威に対処するために、マルウェア対策ツールは日々進化している。人工知能(AI)機能を取り入れる製品も珍しくない。注目すべき5製品を紹介しよう。(2023/12/14)

Cybersecurity Dive:
セキュリティ業界が苦境か ベンチャーキャピタルからの資金調達額が減少
セキュリティ業界全体においてベンチャーキャピタルからの資金調達額が減少している。これは、ベンダーや重複するツールが飽和状態にあるこの業界の現実を反映している。(2023/11/19)

広がる教育機関へのランサムウェア攻撃【後編】
「ランサムウェア攻撃」が減っても学校は狙われ続ける“悲壮な現実”
ランサムウェア攻撃の件数が減っているというデータがある。一方で、教育機関が依然としてランサムウェア攻撃の標的になっている事実に変化はない。その背景を探る。(2023/11/16)

セキュリティニュースアラート:
ランサムウェアを阻止できた企業は約4分の1 小売業界の劣勢が続く
CySecurity NewsはSophosの調査レポート「The State of Ransomware 2023」を引き合いに出し、小売業者がランサムウェア攻撃で劣勢にあると指摘した。(2023/11/14)

DeFiを悪用する「豚の食肉解体」詐欺【後編】
ロマンス詐欺でほれても“負け”じゃない 仮想通貨を守るための5カ条
研究者チームが、恋愛詐欺を使って仮想通貨をだまし取る攻撃手法を観測した。人の心理を操る「ソーシャルエンジニアリング」や、仕組みが複雑な仮想通貨を用いた詐欺の被害者にならないためには、何をすべきか。(2023/11/6)

DeFiを悪用する「豚の食肉解体」詐欺【中編】
「ソーシャルエンジニアリング」でだまされた男性の“悲壮な一部始終”
「豚の食肉解体」詐欺は、人の心理を操る「ソーシャルエンジニアリング」を使った恋愛詐欺の一種だ。この攻撃手法が見つかったのは、ある被害者男性からの報告がきっかけだった。男性はどのような被害に遭ったのか。(2023/11/1)

DeFiを悪用する「豚の食肉解体」詐欺【前編】
「仮想通貨の持ち逃げ」をたくらむ“豚の食肉解体”詐欺の手口とは?
恋愛を装う「豚の食肉解体」詐欺集団の手口が、さらに巧妙化したことをSophosの調査チームが報告した。「DeFi」による暗号資産取引を悪用して、被害者から金銭を巻き上げる手口とは。(2023/10/30)

Microsoft製品の危ない欠陥【第4回】
「Microsoft公認」でさえ危ないドライバの悪用 なぜEDRでも防げない?
2023年7月に公表された、Microsoftのハードウェア開発者向けプログラムを悪用するセキュリティ問題は、EDRを回避する攻撃を招く恐れがある。セキュリティ専門家が指摘する、警戒すべき点とは。(2023/9/26)

Microsoft製品の危ない欠陥【第3回】
「Microsoft認証済み」のドライバでも油断できない“悪質な手口”とは
Microsoftは2023年7月、ハードウェア開発者向けプログラムに、攻撃を招きかねないセキュリティ問題があることを明らかにした。どのような問題なのか。被害の範囲を含めて説明する。(2023/9/21)

セキュリティニュースアラート:
攻撃者は何曜日にランサムウェアを仕掛けるのか? 2023年上半期Sophosレポートが公開
Sophosは2023年上半期のサイバーセキュリティ分析レポートを発表した。サイバー侵害の根本原因やサイバー攻撃が活発化する時間帯、ランサムウェア攻撃の最新動向などが明らかにされた。(2023/8/28)

前年比では大きく減少:
Googleが報告「ゼロデイ脆弱性は過去2番目に多かった」 2022年に41件が悪用される
Googleの年次報告書によると、2022年に悪用されたことが検出、公開されたゼロデイ脆弱性は41件。2021年の69件からは減少したが、2014年に同社が追跡を開始して以来、2番目に多かった。(2023/8/2)

「焼肉のたれ」のエバラが20年以上のEPP運用に終止符 ソフォスのXDR・MDRを採用
エバラ食品工業は新たなセキュリティ対策の一環としてソフォスのXDR・MDRソリューションを採用し、運用を開始している。その導入成果とは。(2023/8/1)

ITmedia Security Week 2023 夏:
ランサムウェアをあらゆるケースで利用――多様化するサイバー攻撃の中でも10年間変わらない攻撃者の行動とは
2023年6月、ITmedia Security Week 2023 夏で、サイント 代表取締役の岩井博樹氏が「多様な脅威アクターの動向と被害緩和の勘所 〜 傾向に基づく予防策と守りの軸の再定義」と題して講演した。(2023/7/13)

ランサムウェアがまん延する時代の対処法【前編】
データ中心でランサムウェアに対処する「サイバーレジリエンス」とは何か?
組織の事業継続性において重要になってきたのが、サイバーレジリエンスの向上です。ランサムウェア攻撃の実態を踏まえて、サイバーレジリエンスを高めるには何が重要になるのかを解説します。(2023/8/2)

Appleの謎のセキュリティアップデート【中編】
Apple「緊急セキュリティ対応」が“詳細不明でもありがたい”のはなぜ?
セキュリティ専門家は、Appleが公開した「緊急」の更新プログラムを評価している。Apple製品ユーザーに、どのような恩恵をもたらすのか。(2023/7/4)

ITmedia Security Week 2023 夏:
身代金交渉の知られざる内幕 ランサムウェアグループのビジネスに迫る
サイバー犯罪者は何を考えているのか。身代金交渉の実態、拡大する犯罪グループの現状を紹介する。(2023/6/20)

Cybersecurity Dive:
大企業ほど高額の身代金を支払う? 支払い禁止を巡る「本音と建前」
身代金の支払いを禁止する措置の有効性について議論が再燃している。これは、ランサムウェアが世界の組織にもたらすコストと関連している。(2023/6/18)

Cybersecurity Dive:
セキュリティベンダーはなぜいつも同じような話ばかりするのか?
セキュリティ研究者は、組織がセキュリティ対策に向けて行動するためにはもう一度スノーデン事件のような出来事が必要なのではないかと疑問を呈した。(2023/6/17)

Cybersecurity Dive:
サイバー攻撃が激化する中、世界の有識者はなぜ楽観的な見通しを立てているのか?
ランサムウェア攻撃をはじめとしたサイバー攻撃の激化はとどまることを知らないが、それでも世界のセキュリティ有識者たちは希望を持っている。(2023/6/11)

「身代金を支払った企業の復旧は長引く」ランサムウェア被害の意外な結果
Sophosは最新のランサムウェア攻撃動向をまとめた報告書を公開した。同調査から、企業を取り巻くランサムウェア被害の現状や身代金に関する情報、推奨される対策などが明らかになった。(2023/5/15)

Cybersecurity Dive:
前兆を通知しても……ランサムウェア対策の残念な実態
ランサムウェア被害を防ぐには攻撃の前兆をいち早く警告するしかない。情報を秘匿しがちな問題に業を煮やしたCISAは本気で情報提供を呼びかけているが、セキュリティ技術者は残念な実態に懸念を表明した。(2023/5/14)

AppleとGoogleもだました「CryptoRom」の手口【第5回】
普通の人がなぜ“ガチ恋詐欺”「CryptoRom」の犯罪者になってしまうのか
「CryptoRom」の被害者は、だまされた側だけではない。セキュリティベンダーSophosはだます側にも“被害者”がいると指摘する。どういうことなのか。(2023/5/3)

AppleとGoogleもだました「CryptoRom」の手口【第4回】
ガチ恋させて金を巻き上げる恋愛詐欺「CryptoRom」の歴史 始まりは“あの国”
セキュリティベンダーSophosが注意を呼び掛けている恋愛詐欺「CryptoRom」。これまでにどのような変化を遂げてきたのか。歴史を振り返りながら、CryptoRomの危険性に迫る。(2023/4/26)

「ChatGPT」が引き起こすセキュリティの新たな課題【第4回】
ChatGPT規制派を黙らせる「もう後戻りできないAI依存」の現実
フィッシングなどの犯罪への悪用を指摘する声がある、「ChatGPT」をはじめとするAIチャットbot。その悪用を防ぐための技術や法律には、どこまで期待できるのか。専門家の見方は。(2023/4/22)

AppleとGoogleもだました「CryptoRom」の手口【第3回】
“ガチ恋”させて金を巻き上げる恋愛詐欺「CryptoRom」の巧妙過ぎる手口とは
セキュリティベンダーSophosが「App Store」「Google Play」で発見した詐欺アプリケーションは、攻撃者が恋愛詐欺「CryptoRom」で使用しているものだった。攻撃者が標的をだます、その巧みな手口とは。(2023/4/19)

AppleとGoogleもだました「CryptoRom」の手口【第2回】
恋愛詐欺アプリがApp Storeでも公開されてしまう Appleもだまされた手口とは?
「App Store」「Google Play」で、攻撃者が恋愛詐欺「CryptoRom」に利用する2つのアプリケーションが見つかった。審査が厳格なはずの両アプリケーションストアに、どのように入り込んだのか。(2023/4/12)

AppleとGoogleもだました「CryptoRom」の手口【第1回】
厳格審査のApp Storeで「恋愛詐欺アプリ」が見つかってしまう その正体とは?
Appleの「App Store」とGoogleの「Google Play」で、あるアプリケーションが見つかった、それは恋愛詐欺の一種である「CryptoRom」で攻撃者が使う詐欺アプリケーションだったという。どういうことなのか。(2023/4/5)

「ChatGPT」が引き起こすセキュリティの新たな課題【第3回】
「これを書いたのは人じゃない、ChatGPTだ」と断言できなくなる日
「ChatGPT」をはじめとするAIチャットbotが進化し、生成する文章に“人のような自然さ”に磨きが掛かると、いつしか人が書いた文章との見分けが付かなくなるのだろうか。専門家の見解を基に考察する。(2023/3/3)

「ChatGPT」が引き起こすセキュリティの新たな課題【第2回】
ChatGPTの「まるで人」の自然さが生み出してしまった“次世代の脅威”とは?
攻撃者が「ChatGPT」を悪用すると、サイバー攻撃に対するこれまでの対処法が通用しなくなる可能性があると、専門家は指摘する。こうした“次世代の脅威”の正体とは何なのか。(2023/2/27)

「ChatGPT」が引き起こすセキュリティの新たな課題【第1回】
ChatGPTが“悪夢の犯罪ツール”になる日
AI技術の新たな可能性を示す「ChatGPT」に、攻撃者が関心を示し始めている。攻撃者がChatGPTを悪用すると、何が危険なのか。攻撃者はChatGPTにどのような可能性を見いだしているのか。専門家に聞く。(2023/2/25)

「EDR」を無効化する手口と対策【後編】
脅威のランサムウェア攻撃集団「BlackByte」の危険から身を守る方法とは?
攻撃者集団BlackByteの活動が盛んだ。専門家が「高度だ」と評するBlackByteの攻撃手法には、効果的な対策があるという。どのようなものか。(2023/2/24)

「EDR」を無効化する手口と対策【中編】
EDRを無効化 「Windowsドライバ脆弱性」攻撃がパッチ配布後も止まらない理由
脆弱な「Windows」用のドライバを悪用して「EDR」製品を無効化する手口を、攻撃者集団BlackByteが編み出した。専門家はこの手法の危険性を訴えている。何が危険なのか。(2023/2/15)

「EDR」を無効化する手口と対策【前編】
セキュリティ“最後のとりで”「EDR」を無効化するWindows脆弱性 悪用の手口は
攻撃者集団BlackByteによる、「EDR」製品を無効化する手口をSophosの研究者が特定した。これは「Windows」のある脆弱性を突くことで実現するという。攻撃手法の詳細と、それによる影響を解説する。(2023/2/7)

Sophos FirewallにCVSS9.8の脆弱性 4000台以上がいまだ修正されず
VulnCheckがSophos Firewallに関するセキュリティアップデートの適用状況を調査した。2022年9月に公開された深刻度「緊急」(Critical)の脆弱性に対して現在も修正されてないファイアウォールが4000以上発見されたという。(2023/1/20)

セキュリティニュースフラッシュ
9割が勘違いしていた「クラウドセキュリティ」基本中の基本とは?
クラウドセキュリティに関する企業の認識についての調査レポートや、セキュリティ人材採用についての海外との比較調査など、セキュリティの主要なニュースを紹介する。(2022/12/29)

またか「Appleが脆弱性修正」【後編】
iOS 16公開を急いだか? 専門家が見る「Apple脆弱性“多発”のなぜ」
「iOS 16」の重大な脆弱性「CVE-2022-42827」のパッチを公開したApple。CVE-2022-42827の他にも、Apple製品のさまざまな脆弱性が明らかになっている。背景には何があるのか。(2022/12/28)

税込み9万9880円の小型PC:
Arm搭載「Windows Dev Kit 2023」は何ができる? MicrosoftがArm版Windowsアプリ開発支援を本格化
Microsoftは、Arm版Windowsアプリを簡単かつ効率的に作成できるように設計された開発者向けArmデバイス「Windows Dev Kit 2023」(Windows 開発キット 2023)を発売した。(2022/10/27)

医療機関を狙うサイバー攻撃の実態【第4回】
医療機関はなぜ「ランサムウェア」の身代金を支払ってしまうのか?
セキュリティベンダーSophosの調査によると、他業界の企業に比べて医療機関はランサムウェア攻撃を受けた際の身代金を支払う割合が高い。その理由は。(2022/9/8)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。