最新記事一覧
ソフォスは中小企業が直面するサイバー脅威を詳しく取り上げた2024年版脅威レポートを発表した。サイバー攻撃者がウイルス対策ソフトによる検出を回避するための、新たな攻撃手法が紹介されている。
()
今後、Webサービスから「パスワード」がなくなるかもしれない。今後は「パスキー」に取って代わるかもしれないというのが今回の話題だ。
()
マルウェアにはさまざまな種類があり、主に12種類に分類できる。スマートフォンを標的とするスパイウェアなど、セキュリティの基礎知識を付けるために必要なマルウェアについて解説しよう。
()
マルウェアにはさまざまな種類がある。「Emotet」のように、活発な攻撃活動で知られるようになったマルウェアもあるが、それは全体のごく一部だ。どのような種類があり、Emotetは何に分類できるのか。
()
マルウェアには、実はさまざまな種類がある。企業がマルウェアによる被害を防ぐには、まずマルウェアの種類を全て知っておくことが欠かせない。「マルウェア12種類」とは。
()
今回のコラムでは、個人のセキュリティ対策で役立つ買い物を3つピックアップしたいと思います。ぜひ次のプライムデーで購入を検討してみてはいかがでしょうか。
()
ワーキンググループ「デジタル市場競争会議」で議論が進んでいる「サイドローディング」などに関する情報や最新の動きを、林信行氏が改めてまとめた。
()
パスワード一元管理ツールを提供するLastPassが2022年、2段階の攻撃を受けて顧客のパスワードなどの情報を盗まれた事件で、不正侵入に使われた手口の詳細を明らかにした。弱点として狙われたのは、エンジニアの自宅PCだった。
()
LastPassは2022年8〜10月に発生した同社を標的としたサイバー攻撃に関する詳細な調査結果を公開した。サイバー攻撃者がどのようにして共有クラウドストレージにアクセスしたのかが詳細に解説されている。
()
境界型セキュリティの限界が唱えられて久しい中、企業が目指すべき対策とは何か。現役のペネトレーションテスターである上野 宣氏が、サイバー攻撃者の視点で有効なセキュリティ対策を語った。
()
2022年9月に開催された「ITmedia Security Week 2022 秋」において、Day3の基調講演として、「IT環境をゼロトラスト・アーキテクチャーに移行せざるを得ない深刻なサイバー脅威を受け入れてしまうサイバー環境の変化について」と題するセッションが開催された。サイバー攻撃の現状を紹介するとともに、“高度かつ巧妙”と表現されることの多いサイバー犯罪者の攻撃プロセスの激化がなぜ行われてしまうのかを語るセッションとなった。サイバーディフェンス研究所 専務理事 上級分析官の名和利男氏は、攻撃者の行動の源泉となってしまう、企業のとある部署をズバリと述べる――。意外にも、それは経営層ではない?
()
コロナ禍で発展したテレワーク。通勤などがなくなりメリットを感じる社員が多い一方、企業のリーダーの中には「生産性が落ちる」と疑念を抱くものもいるという。このような社員とリーダーの間に生じるずれについて、Microsoftは警鐘を鳴らしている。
()
人気アプリが起こした一件の騒動が、私たちに大切なことを教えてくれるかもしれません。情報漏えいの危険を減らすためには少しの工夫が必要です。めんどくさいと思ってもまずはトライしてみましょう。
()
TikTokのiOSアプリは、TikTok外のWebサイトを開くのにアプリ内ブラウザしか使えず、ブラウザはJavaScriptコードでユーザーのキーストロークを入手できるとアプリ開発者が指摘した。TikTokはそのコードは「デバッグ、トラブルシューティング、パフォーマンス監視にのみ使われている」と主張する。
()
コロナ禍によりテレワークが常態化している現在、サイバーセキュリティ上のリスクはさらに増大し、また、その対策はこれまでにも増して難しくなりつつある。より実践的で効果的なサイバーセキュリティを追求するためのヒントとは。
()
世界各国での新型コロナウイルスの新規感染者がじわじわと増え続けている。しかし従業員に対してオフィス出社を求める企業は増えており、またテレワーク社員を監視するため技術としてメタバースに注目が集まっているという。
()
企業のセキュリティ対策や教育はセキュリティ先任者や責任者への教育だけでは間に合わなくなりつつあるようです。非IT人材の一般従業員にもハッカーの攻撃手法をしっかり学ばせる組織が出てきました。
()
ベルギーのKU Leuven、オランダのRadboud University、スイスのUniversity of Lausanneによる研究チームがは、まだ送信していないのにもかかわらず、オンラインフォームで入力した個人情報が打ち込んだだけで収集されている問題を調査した論文を発表した。
()
シトリックスは、BYODなどの非マネージドデバイスからのアクセスもセキュアにサポートするゼロトラストセキュリティサービス「Secure Private Access」を発表した。適応型アクセスにより、従業員がどこにいても必要なリソースに使いたいデバイスでアクセスできるようにする。
()
GoogleのセキュリティチームTAGは、Appleが9月に修正したCatalinaのゼロデイ脆弱性について報告した。国家の支援を受ける犯罪者がこの脆弱性を悪用し、香港市民を攻撃していたとしている。
()
マルチプラットフォームで多機能、高度なRATが1年越しで発見された。既に多数の感染者が出ている。
()
カリフォルニア大学リバーサイド校のコンピュータサイエンスの研究チームが、サイバーセキュリティ向上に役立つツールを開発した。オンラインで公開されている危険なマルウェアソースコードリポジトリを特定できる。
()
仮想デスクトップを利用する際は、クライアント端末の選択が重要だ。「シンクライアント」と「ファットクライアント」を選ぶ際、何を検討すればいいのか。
()
Webブラウザなどから認証情報を盗むマルウェア「LokiBot」を使った攻撃が、2020年7月から目に見えて増えている。
()
主要な認証手段として広く利用されているにもかかわらず、パスワードはセキュリティインシデントの元凶となる存在だ。どのような攻撃やエンドユーザーの行動がセキュリティを脅かすのか。
()
新型コロナウイルス感染拡大で世界が混乱する中、それに便乗したサイバー攻撃が激増している。中国やロシアなどのハッカー集団が暗躍し、「弱み」につけ込もうと大量の偽メールをばらまいている。新型コロナに関する情報と見せかけたメールには注意が必要だ。
()
複数の脆弱性が「iOS」に存在していたことが、Googleのセキュリティチームの調査で判明した。Appleはパッチを配布済みだが、この問題を受けてiOSのセキュリティに注目が集まっている。Gartnerに実情を聞いた。
()
2019年6月のセキュリティクラスタは、「オリンピックのチケット抽選と攻撃」「サークルKサンクスのドメインを対象とした高額オークション」「政府の『e-Gov』Webサイトのhttps対応」の他、「入力をサーバに送信するIME」が話題となりました。
()
インターナショナルシステムリサーチが提供するシングルサインオンサービスに、FIDO2準拠の指紋認証機能を追加したと発表した。
()
専門用語が飛び交いがちなセキュリティの知識・話題について、「認証」関連分野を中心にできるだけ分かりやすく紹介する連載。今回はパスワード以外の「知識認証」について。
()
2017年に「Office 365」をすり抜けトレンドマイクロのサービスで検知したビジネスメール詐欺の数は3000を超えていたという。見破るために企業は何をしておくべきか?
()
レノボ・ジャパンが「Yoga新コンセプト」説明会を開催。個人向けのプレミアムなPCを「YOGA」、バリュークラスを「Ideapad」に。
()
@ITは、2018年6月8日、福岡で「@ITセキュリティセミナー」を開催した。本稿では、サイバーリーズンとSCSKの講演「高度化する標的型攻撃への備え〜防御型対策から侵入を前提とした対策へのシフト〜」の内容をお伝えする。
()
例えば「gnp.js」というマルウェアのファイル名を逆向きに表示すれば、「sj.png」という画像ファイルに見せかけることができてしまう。
()
国内でも日本航空(JAL)が約3億8000万円の被害を受けた「ビジネスメール詐欺」(BEC)。実害を防ぐために、企業はどのような対策を取ればよいのか。技術面、組織面の両面から探る。
()
GoogleのOS「Android」を標的とする新たなスパイウェア「Skygofree」が見つかった。ユーザーを監視する最も強力なツールの1つとの声があり、「LINE」や「Facebook Messenger」の会話内容も盗めるという。
()
偽メールにだまされ、3億8000万円ものお金を失ってしまった日本航空。まさに“企業版オレオレ詐欺”とも言うべきものですが、やりとりをほぼ“完コピ”したメールを見抜くのは、皆さんの想像をはるかに上回る難しさなのです。
()
便利なクラウドサービスをあれこれ利用していくうちに、パスワード管理が面倒になったユーザーは、いつしかパスワードを使い回すかもしれません。セキュリティ担当者として打つべき対策は?
()
Googleのユーザーアカウント乗っ取りに関する調査結果によると、最も危険なのはフィッシング、次がキーロガーで、週当たり平均23万件以上のクレデンシャル情報がフィッシングで盗まれていたという。
()
なりすましメールを使った企業版振り込め詐欺ともいわれる「ビジネスメール詐欺」(BEC)。その手口はどのようなものなのか。具体的な被害は。調査結果を交えながら紹介する。
()
カフェやホテルが提供する無料の公衆無線LANを利用してモバイルワークをするのは便利なもの。ただし情報漏えいのリスクが潜んでいることを留意しなければいけません。
()
Microsoftは「Windows 10」搭載マシンから企業情報が流出する事態を防止するため、「デバイスガード」「資格情報ガード」といった仮想化ベースのセキュリティ機能を強調している。どのような機能なのか。
()
Windows 10が備える5段階のセキュリティ対策機能を順に解説する本連載。連載第3回は認証情報の保護について紹介する。新たに加わった「Credential Guard」の役割と、認証情報を盗み出す攻撃について紹介する。
()
実在の組織や人物をかたったメールで従業員をだまし、サイバー犯罪者が管理する口座へ不正な送金処理をさせたり、特定の情報をだまし取ったりする「ビジネスメール詐欺(BEC)」が広がりつつあります。
()
米国土安全保障省などは、北朝鮮がサイバー攻撃に使っているとされるツールやインフラについての技術的詳細を公表し、対策の徹底を呼び掛けた。
()
IPAが「セキュリティ・キャンプ全国大会2017」を開催。2017年5月29日12時まで参加者を募集している。全国大会では、実機を用いた実習やディスカッションに加え、サイバー犯罪対策の最前線に立つプロフェッショナルによる講演なども行われる。
()
全てのキー入力を記録したログファイルが、ユーザーにも読める状態で、Cドライブのフォルダ内に保存されているという。
()
DoS攻撃ってドスドス攻撃することではないそうです。
()
レノボ・ジャパンの「YOGA BOOK」の大きな特徴の1つが、ペンタブレットとしても利用できる「Halo Keyboard」だ。このキーボードには、ThinkPadの研究開発で知られる同社大和研究所の“魂”が込められていることをご存じだろうか?
()
WikiLeaksは、米中央情報局(CIA)からの新たな流出資料を公開した。「Vault 7」というコードネームで呼ばれるこの資料は、「iOS」「Android」の攻撃ツールを含む。
()