最新記事一覧
携帯キャリアや宅配業者を装った、身に覚えのないSMSやメールが届いたことがある、という人は多いだろう。個人情報を盗まれてアカウントを乗っ取られたり、不正なアプリをインスールしたりする恐れがある。こうした「フィッシング詐欺」で被害に遭わないための対策をNTTドコモに聞いた。
()
IT管理者はセキュリティ確保のためにバックアップやパッチ管理、定期的な脆弱性スキャンが欠かせない。Linuxセキュリティの専門家にシステムを守るこつを聞いた。
()
「脅威の侵入を100%防ぐことは困難」という前提に立ち、EDRを導入する企業が増えてきたが、今度は「とても運用し切れない」という課題が浮上している。この課題の解決策として、ゼロトラスト型のエンドポイントセキュリティ製品と独自レポートを組み合わせる方法がある。果たして、どのぐらい有効なのだろうか。
()
ノートンのオンラインゲーマー調査で、「コロナ禍でゲームを始めた」人が2割、「コロナ禍でゲームをする時間が増えた」人が4割に上った。
()
企業で「事業継続計画」(BCP)や「災害復旧」(DR)を担当する管理職を目指すには、そのためのスキルや認定資格が要る。採用面接の想定質問に沿って、身に付けるべき「武器」を紹介する。
()
複数のセキュリティベンダーが2021年1月にテイクダウンされたマルウェア「Emotet」の活動再開を報じています。メールを主な感染経路として利用する悪名高いこのマルウェアの特徴と対策をあらためてまとめました。
()
ランサムウェア攻撃を受けた企業は、身代金の要求に応じるかどうかを判断する必要がある。Gartnerのアナリストが、判断の基準や是非について持論を語る。
()
ランサムウェア攻撃を受けた場合、身代金を支払うかどうかは被害企業が判断すればよい。ただし今後は、身代金の支払いを法律で制限する動きが出てくると専門家は予測する。それはなぜなのか。
()
Uptycsの「XDR」製品を導入した物流企業のFlexport。XDRベンダーがひしめく中、Uptycsを選んだのはなぜか。決め手の一つとなったのが「Osquery」の活用だ。
()
今年1月に制圧されたマルウェア「Emotet」が10カ月ぶりに活動を再開。日本の組織にも攻撃メールが届き始めているという。
()
Windows 11のデフォルト設定では、ファイルの拡張子や隠しファイルが表示されないようになっている。Windows 10ではリボンで簡単にオン/オフできるが、Windows 11ではメニューに戻っている。そのため、どこを操作すると、拡張子や隠しファイルの表示がオン/オフできるのか分かりにくくなっている。そこで、拡張子や隠しファイルの設定方法を紹介しよう。
()
新しいセキュリティの考え方として注目を集めるゼロトラスト。Microsoft 365で実現するゼロトラストセキュリティと、ゼロトラスト導入後の運用課題およびその解決策について紹介したウェビナーの内容をお届けする。
()
Exchange ServerやFortiOSの脆弱性を利用したサイバー攻撃に注意が必要だ。CISAとFBI、ACSC、NCSCは共同でセキュリティアラートを発表した。迅速に緩和策を実施してほしい。
()
企業で「事業継続計画」(BCP)や「災害復旧」(DR)を担当する管理職は幅広いスキルを持つ必要がある。自分が即戦力であることを採用面接でどう伝えればいいのか。質問の具体例に沿ってヒントを探る。
()
DXや働き方改革など、今後を見据えたIT戦略に合わせたセキュアなシステム構築の鍵は。システム設計段階からサイバーセキュリティを確保するための考え方「Security by Design」の意義について、事例を交えて解説する。
()
IIJがパスワード付きZIPファイルとパスワードを同じ経路で送信する方法(いわゆるPPAP)を廃止する方針を明らかにした。2022年1月26日以降は、メール本文のみ受信し、添付のZIPファイルはフィルタリングの時点で自動削除し、受信できないようにする。
()
データを暗号化して企業に身代金を要求するランサムウェアは、企業にとって大きな脅威となる。それはなぜなのか。Gartnerのアナリストがランサムウェアの危険性を解説する。
()
ランサムウェア攻撃に遭った企業は「身代金を支払う方がよい」と判断をすることがある。だがセキュリティ関連団体や専門家は、身代金の支払いを推奨していない。その理由は。
()
2022年4月1日に施行予定の「令和2年改正個人情報保護法」では、最大1億円の罰金に注目が集まるものの、ひかり総合法律事務所 弁護士の板倉陽一郎氏によれば、企業が注目すべき点は罰金の額ではない。現状の把握自体が難しく、対策が不十分だと何が起きるのか企業が理解していない点に、課題があるという。
()
確実にシステム復旧できるかどうかがDRにおいては重要だ。「Zerto Virtual Replication」と「Veeam Backup & Replication」でDRを確実にするための選択とは。
()
企業はパンデミックの落ち着きを受け、出社再開に取り組んでいる。攻撃者は社内ネットワークに再接続するデバイスを狙い、攻撃を仕掛けようとしている。これをどう防げばいいのか。
()
IIJは、パスワード付きZIPファイルを添付したメールとパスワード記載メールを個別に送信する「PPAP」を廃止すると発表した。2022年1月26日から添付ファイルは削除し、メール本文のみを受信する。
()
企業がランサムウェア攻撃に遭うのは時間の問題だ。攻撃者に身代金を求められた企業は、どのような心理状態に陥って支払いに応じるのか。
()
バックアップの導入を考える際、どのような製品を候補として検討すればいいのか。主要なバックアップツールの特徴を紹介する。
()
新興セキュリティベンダーUptycsの「XDR」製品を導入し、セキュリティの向上を図る物流企業のFlexport。それまで使っていた「EDR」製品からXDR製品に乗り換えたのはなぜなのか。同社の幹部に聞く。
()
「レジリエンス」(回復力)を追求するには先行事例から学ぶのが手っ取り早い。あるリスク管理の“すご腕”保険会社は、どのようにしてレジリエンスを手に入れたのか。
()
ZscalerはHTTPS通信内でブロックした脅威を分析した年次レポート「State of Encrypted Attacks Report」を発表した。それによるとHTTPS通信に潜む脅威は2020年から314%増えた。同社によればテクノロジー業界が主な攻撃対象となっている理由があるのだという。
()
FBIは2021年1月に観測されたランサムウェア「Hello Kitty」に関する民間企業通知を発行した。これを利用する脅威アクターは「二重の脅迫」とDDoS攻撃を組み合わせてくるとし、注意を促している。
()
DR製品である「Zerto Virtual Replication」と「Veeam Backup & Replication」にはどのような違いがあるのか。まずはHPEが買収したZertoのソフトウェアの特徴をまとめる。
()
Cisco Talos Intelligence Groupは2021年第3四半期のサイバーセキュリティインシデントの傾向を発表した。企業が注意すべきサイバーセキュリティ脅威が簡潔にまとめられているため参考にしてほしい。
()
カスペルスキーが、人気ドラマ「イカゲーム」を悪用したフィッシングサイトを多数確認したとして注意を呼び掛けた。同作の公式ストアや動画配信サイトをかたる偽サイトが出現しているという。アニメ版の映像ファイルをかたるマルウェアも確認したとしている。
()
ハッカー集団「LockBit」はコンサルティング大手のAccentureにランサムウェア攻撃を仕掛け、同社の機密情報を公開すると脅した。攻撃者は本当に機密情報を手に入れたのか。
()
さまざまな「危機」が発生する時代、災害復旧(DR)計画でビジネスへの負の影響を最小限に抑えるのは企業にとって急務だ。そのネックになる「お金」の問題はどう解決すべきなのか。
()
「このQRコードを読み取ってくれないか」──街中で謎の声かけにあった旨のツイートが話題を集めている。QRコードを使った新手の詐欺の可能性もあり、注意が必要だ。
()
セキュリティ企業ESETは、「新型コロナウイルス感染症の大流行(パンデミック)を経てテレワークやハイブリッドワークが一般化する中、シャドーITがますます深刻な問題となっている」との認識から、その脅威に対処する方法を概説した。
()
Microsoftはロシアの脅威アクター「NOBELIUM」に関する情報を公開した。同社はNOBELIUMを2020年に発生したSolarWinds製品に関連した一連のサプライチェーン攻撃を引き起こした団体と同様だと分析している。
()
サプライチェーンの安全性確保を目的としたサイバーセキュリティ対策は「プロセス」と「エコシステム」の2つの観点から取り組む必要がある。特に最近では、大企業の要請で対策に取り組む中小企業も少なくない。対策を怠りチェーンから外されることは大きな経営リスクだ。
()
攻撃者が教育機関を標的にすることが目立ってきた。その背景には何があるのか。実害を招かないために、教育機関はどのように対処すればよいのか。セキュリティの専門家の話から、その答えを探る。
()
Windows 11の登場を機にPCを買い換えようと考えている人もいると思う。PCの買い換えといえばデータの移行が付きものだが、特に写真や動画といった大容量データの移行は案外面倒だったりする。データをNASに保存すれば、今後のデータ移行において手間が省ける。この記事では、NASの選び方を紹介しつつ、QNAPのNAS「TS-253D」をお勧めする理由を解説する。
()
2022年1月から施行される電帳法改正によって、電子データを印刷し、紙として保存する手段が認められなくなる。紙ベースの管理がメインだった管理部門の場合だと、施錠できないところに国税関係書類や契約書を置くことに不安を感じることもあるのではないだろうか。電子データの保存に必要になる、セキュリティ対策について解説する。
()
Googleは傘下のYouTubeで後をたたない金銭目的のフィッシング攻撃について説明し、YouTuberに対策を勧めた。11月1日からYouTube Studioにアクセスするには2段階認証が必要になる。
()
Microsoftはサイバーセキュリティ動向に関する年次レポート「2021 Microsoft Digital Defense Report」を発表した。「サイバー犯罪の現状」「国家の脅威」など6つの分野に焦点を当てている。5つの対策を実施することで基本的なセキュリティ対策を講じることができ、攻撃の98%を防ぐことが可能だという。
()
ランサムウェア被害により、英国ワイト島にある複数の教育機関のデータがアクセス不能になった。教育機関は攻撃によってどのような被害を受け、どう対処したのか。
()
企業のセキュリティ対策の基盤となるUTMはさまざまな機能を備える半面、全てを生かそうとすると処理に支障が出る恐れもある。UTMを使って最新のセキュリティ対策を実施しつつ、管理性も高めたセキュリティ運用はどうすれば実現できるのか。
()
マルウェア感染や詐欺、誤送信による情報漏えいなど、メールを起点にしたセキュリティ事故は後を絶たない。企業が安全にメールを使う上で、どれだけのリスクがあるのか。企業はこうしたリスクにどう備えるべきか。
()
Appleは「Building a Trusted Ecosystem for Millions of Apps」というPDF文書を公開した。
()
Appleが「Building a Trusted Ecosystem for Millions of Apps」と題したホワイトペーパーを公開し、「サイドローディングがマルウェアを成立させている元凶」と指摘した。その意図を林信行氏が解説する。
()
クラウドサービスの業務利用が当たり前になった今、情報セキュリティに関するネガティブなニュースが目に付くことも非常に増えた。自身が被害者にならないために、そして二次的な被害の加害者にならないために何ができるのか。
()
Check Point Software Technologiesが2021年9月のマルウェアランキングを発表した。同年9月に最も利用されたマルウェアにはTrickbotが挙がった。その特徴を振り返る。
()