最新記事一覧
サイバー攻撃にまつわる話題には事欠かない。企業を狙うサイバー攻撃被害が相次いでいる。復旧に平均68日かかる深刻な被害も報告される中、重要なのは「予防」と「初動対応」だ。
()
Zscalerの新たなデータによると、製造業は依然としてランサムウェア攻撃の最大の標的となっているという。一方、石油およびガス業界への攻撃も増えているようだ。ランサムウェアグループの最新動向に迫る。
()
SonicWallは、SonicWall第7世代ファイアウォールにおけるSSLVPN使用環境でサイバー攻撃が急増していると発表した。外部機関と連携して調査に当たっている。同社は暫定対策として推奨している6つの項目とは。
()
VPNクライアントに偽装したマルウェア「SilentRoute」が見つかった。正規ソフトに偽装し、資格情報を外部に送信する高度なマルウェアだ。被害者は検索エンジン経由で偽のWebサイトに誘導され、ダウンロードしていた。
()
CISAは「既知の悪用された脆弱性カタログ」に、リモートアクセス機器「SonicWall SMA100」に存在するOSコマンドインジェクションの脆弱性を追加した。SonicWallの脆弱性はサイバー攻撃者たちに積極的に悪用されている。その理由とは。
()
サイバー保険会社Coalitionの調査レポートによると、ランサムウェア攻撃の侵入経路には”ある傾向”が見られたという。攻撃のトレンドや、ますます高まる脅威リスクへの備え方と併せて解説する。
()
ランサムウェアグループBlack Bastaのプライベートなチャットログが流出し、その内情が明らかになった。彼らはVPNなどに使われている脆弱なパスワードを推測する自動化フレームワークを開発していたという。
()
Coalitionの報告によると、ランサムウェアを原因とするサイバー保険請求のうち6割が、VPNやファイアウォールなどの境界セキュリティデバイスの侵害に関連しているという。
()
ファイアウォールやVPN、ルーターをはじめとした企業ネットワークの境界で稼働するセキュリティ機器やサービスから頻繁に脆弱性が見つかり、サイバー攻撃を助長している可能性がある。この問題にどう対処すればいいのか。
()
SonicWallはSMAの1000シリーズのVPNにリモートコード実行の脆弱性が存在すると発表した。この脆弱性は既に悪用されており、約3700台の無防備なデバイスがインターネットに露出しているという。
()
大英博物館を解雇された職員が無断で館内に侵入し、複数のシステムを停止させ、障害が発生する事件があった。さまざまな組織にとって内部関係者による犯行は無関係ではない。どのような対策を講じる必要があるのか。
()
IoTデバイスの管理システムには、「Windows for IoT」「Linux」といったOSを導入することになる。自社の要件に合うのはどちらかを判断する基準となる、7つのポイントを紹介する。
()
ファイアウォールはネットワークの守りの要だが、設定ミスによって意図しない通信を遮断したり、不正な侵入を通したりするリスクがある。ファイアウォールのテストがなぜ不可欠なのかを解説する。
()
SonicWallのファイアウォール製品に関するセキュリティ調査結果によると、43万件以上のデバイスがパブリックインターネットに露出し、深刻なリスクにさらされていることが分かった。
()
ネットワークやセキュリティで重要な役割を果たすファイアウォールだが、設定ミスによって思わぬ事態を引き起こすことがある。ファイアウォールとはどういうものか、その仕組みを基礎から解説する。
()
AmberWolfはVPNクライアントの脆弱性を調査するツール「NachoVPN」を発表した。SonicWallやPalo Alto NetworksのVPNクライアントに、リモートコード実行および権限昇格の脆弱性があるかどうかを調査できる。
()
ランサムウェア攻撃を受けたらシステムが停止し、ビジネス活動ができなくなる。その解決策として身代金の支払い要求に応じた組織は、2024年上半期にどのくらいあったのか。
()
CiscoのVPN製品にDoS攻撃を引き起こす脆弱性が見つかった。既にこの脆弱性は積極的に悪用されていることが分かっている。この他のVPN製品についても脆弱性を狙った攻撃が増加しており注意が必要だ。
()
Arctic Wolf Labsの研究者によると2024年8月以降、SonicWallのファイアウォール製品は少なくとも30件のランサムウェア攻撃における初期のアクセスポイントになったという。
()
SonicWallのファイアウォール製品を使っている企業は、同製品の脆弱性が悪用され、ランサムウェア攻撃を受ける恐れがある。脆弱性の危険度や、打つべき対策とは。
()
ファイアウォールSonicWallのSonicOSにおける重大な脆弱性が見つかった。この脆弱性はランサムウェア「Akira」の感染に悪用されているという。侵害された全てのアカウントで共通していた特徴とは。
()
Cisco TalosはVPNやSSHサービスを標的とした大規模な総当り攻撃(ブルートフォース攻撃)が増加していると報告した。攻撃は匿名化ネットワークから発信され、複数のVPNサービスが攻撃の対象となっている。
()
ランサムウェア攻撃の件数が減っているというデータがある。一方で、教育機関が依然としてランサムウェア攻撃の標的になっている事実に変化はない。その背景を探る。
()
複数のセキュリティベンダーのレポートによると、ランサムウェアは下火になりつつある。一方で、各レポートの調査結果には違いも見られた。攻撃の動向を読み解く。
()
米国やオーストラリア、カナダ、ニュージーランド、英国のセキュリティ当局らが共同で日常的に悪用されている脆弱性トップ15を発表した。該当の脆弱性が存在しているかどうかを直ちに確認し、更新することが望まれる。
()
CISAは「既知の悪用された脆弱性カタログ」に32個の脆弱性を追加した。これらの脆弱性は、サイバー攻撃で積極的に悪用されており注意が必要だ。迅速な確認および対処が望まれる。
()
CISAは「既知の悪用された脆弱性カタログ」に新たに15個の脆弱性を追加した。複数のMicrosoft製品が対象になっているため注意してほしい。
()
FBIは2021年1月に観測されたランサムウェア「Hello Kitty」に関する民間企業通知を発行した。これを利用する脅威アクターは「二重の脅迫」とDDoS攻撃を組み合わせてくるとし、注意を促している。
()
攻撃者が教育機関を標的にすることが目立ってきた。その背景には何があるのか。実害を招かないために、教育機関はどのように対処すればよいのか。セキュリティの専門家の話から、その答えを探る。
()
企業のセキュリティ対策の基盤となるUTMはさまざまな機能を備える半面、全てを生かそうとすると処理に支障が出る恐れもある。UTMを使って最新のセキュリティ対策を実施しつつ、管理性も高めたセキュリティ運用はどうすれば実現できるのか。
()
SonicWallのVPNアプライアンスで情報リークの脆弱性が存在することが明らかになった。以前発覚した脆弱性の修正で漏れではないかと指摘されている。
()
デル・テクノロジーズは、中小企業のIT課題解消を支援する「今すぐ始められる中小企業向け6つのITソリューション」を発表した。
()
SonicWallのメールセキュリティ製品「Email Security」のゼロデイ脆弱性が悪用された。攻撃者はどのように攻撃を仕掛けたのか。詳細を追った。
()
「教育機関は攻撃者に狙われやすい」とセキュリティの専門家は指摘する。それはなぜなのか。オンライン教育の導入で新たなセキュリティ問題に直面する教育機関が、今知っておくべき現実を整理する。
()
教育機関にとって、新型コロナウイルス感染症対策としてのオンライン教育の導入は喫緊の課題だ。一方で新たなシステムの導入に伴うセキュリティ問題への対処もおろそかにはできない。教員の置かれた状況は。
()
教育機関を狙うランサムウェア攻撃が活発化している。実際にランサムウェア攻撃を受けた米ネバダ州のクラーク郡学区は、どう対処したのか。それに対する専門家の見解とは。
()
ネットワークを安全な内部と危険な外部に分けて対策する境界セキュリティ防御は、テレワークやクラウド利用が広がる現在、効力を失いつつある。ユーザーや機器が社内外の超分散環境に点在する状況に適した企業向けのITセキュリティとはどのようなものなのだろうか。エンドポイントセキュリティが必要なのではないか。
()
IoTデバイスを狙う攻撃に対抗するIoTセキュリティ製品。その主要ベンダー各社にはどのような特徴があるのか。
()
攻撃者がIoTデバイスを悪用して企業LANに侵入することを防ぐためには、IoTデバイスのセキュリティ対策が重要だ。こうした課題への対策となるIoTセキュリティ製品の主要ベンダーを紹介する。
()
さまざまなデバイスをインターネットに接続して活用の幅を広げる「IoT」は、利便性の向上だけでなくセキュリティリスクの増加も招く恐れがある。どのような点に注意し、どう対処すべきか。
()
サイバー攻撃による情報漏えい事件などが相次ぐ中、企業には高度なセキュリティ対策が求められている。だが、予算もスキルも限定的な中堅・中小企業の場合、セキュリティ対策に十分なリソースを投入するのは難しいのが現実だ。しかし、大企業の取引先となる中堅・中小企業をまず狙い、サプライチェーンに沿って攻撃対象を拡大するサプライチェーン攻撃も増えつつある今、中堅・中小企業にも大企業並みの対策が求められている。では一体どうすれば? 現実解を探る。
()
システムの脆弱性チェック機能やセキュリティ対策の自動化機能など、さまざまな機能や特徴を持つセキュリティ製品がある。これらのセキュリティ製品を、医療機関が適切に選定するためのポイントを説明する。
()
ウイルスやスパイウェアなどのマルウェア攻撃は、実際に攻撃を受けたときの内容や規模を予想しづらい。本稿では、未知の要素を取り除き、細部までしっかりと詰めた計画を立てるためのポイントを解説する。
()
「IoTボットネットがパッチのバージョンが古いエンタープライズデバイスを狙う傾向を強めている」とPalo Alto Networksは指摘する。
()
デル・ソフトウェアとソフトバンク コマース&サービスが2016年11月から、新たな標的型サイバー攻撃対策ソリューションの展開を開始する。最大の特徴は、高品質なサンドボックス機能を低価格で導入できるようにしたこと。新しいソリューション「Dell SonicWALL Capture」は企業のセキュリティ対策にどのように貢献するのか。
()
モバイルバッテリーで知られるAnker(アンカー)が、新たに家電ブランド「eufy」(ユーフィ)を立ち上げた。第1弾は、ロボット掃除機、LEDデスクライト、超音波加湿器。いずれも低価格ながらも付加価値の高い製品を目指した。
()
キヤノンITソリューションズがセキュリティ戦略を強化し、WAFをラインアップに加えた新ソリューションの提供を開始した。そこで選ばれたジェイピー・セキュアの「SiteGuard」。最近の脅威の動向やSiteGuard採用の理由などを聞いた。
()
2016年6月8〜10日に、千葉・幕張メッセで「Interop Tokyo 2016」。ネットワークおよびセキュリティで、数々の先端的な製品やサービスが登場する。ここではSD-WANとセキュリティで注目の製品を簡潔に紹介する。
()
UTMで利用可能なマルウェア対策サービスを提供する。他社サービスと同様ながら後発だとして、3段階のサンドボックス解析を採用するなど差別化を図ったという。
()
シスコが推進してきたフロー可視化技術のNetFlowが、この2、3年新たな注目を浴びるようになってきたという。それはなぜなのか。シスコシステムズとゾーホーのエンジニアたちが、NetFlowの真髄を語る。
()