2021年9月の脅威動向のニュース記事一覧 | 脆弱性と脅威

コラム 2021.9.30 Thu 9:00

proofpoint Blog 第5回「テレワークが内部脅威を加速する情報漏えいはサイバー攻撃より内部からが10倍多い事実」

「情報漏えいのうち何パーセントくらいが内部から発生していると思いますか？」この質問をした時に興味深い傾向がある。役職が高ければ高い方ほど、高いパーセンテージを答えるのだ。おそらくNeed to Knowで知る人こそが知っているインシデントが多いのだろう。

セミナー・イベント 2021.9.30 Thu 8:20

最先端の脅威と足元の脆弱性管理、クラウドストライクが提案する「運用視点」PR

今回の講演では CrowdStrike Falcon の脆弱性管理モジュール「Falcon Spotlight」に関して詳しい解説が行われ、リアルタイムの脆弱性管理機能の社外のリモートワークへの活用なども解説される予定である。

TheRegister 2021.9.30 Thu 8:15

非識別化と再識別化：後編「企業のデータスキャンダルの新しい火種」

この込み入った状況を打開する理論的な方法はのひとつは、個人の身元を明らかにするようなデータをひたすら取り除き続けることだ。しかし、データを削除するたびに、データセットの価値が下がってしまうとイールケ・ボイテン教授は警告する。

データはどこに行った？ワンビ加藤氏と圓窓澤氏の名コンビが考える「データライフサイクル」とセキュリティ画像

セミナー・イベント 2021.9.29 Wed 8:20

データはどこに行った？ワンビ加藤氏と圓窓澤氏の名コンビが考える「データライフサイクル」とセキュリティPR

今回二人がテーマとするのは、セキュリティという言葉が一人歩きし、製品やサービスが肥大化・複雑化した現在、自分たちは一体何を守っているのかという問題意識だという。

TheRegister 2021.9.29 Wed 8:15

非識別化と再識別化：前編「研究者間でスポーツ競技化する再識別化」

データを匿名化することを「非識別化」というが、これを適切に行うことは見かけ以上に難しいと、UCLA のコンピュータサイエンス教授でスケーラブル・アナィティクス・インスティチュートのディレクターであるウェイ・ワン氏は言う。

脅威動向 2021.9.27 Mon 8:00

茨城県職員を騙る新型コロナウイルス関係の「なりすましメール」に注意を呼びかけ

茨城県は9月22日、同県職員を装った「なりすましメール」への注意喚起を発表した。

脅威動向 2021.9.24 Fri 8:05

IPAと経産省、「Qubit Chain（旧SIMIAチェーン）」プロジェクトと無関係と強調

独立行政法人情報処理推進機構（IPA）では9月16日、「Qubit Chain（旧SIMIAチェーン）」に関する見解を発表した。経済産業省でも同日、同省との関係をアピールする「Qubit Chain（旧SIMIAチェーン）」という名称のプロジェクトについて注意喚起を行っている。

TheRegister 2021.9.21 Tue 8:20

ソフトウェアベンダの不手際トップ10、第1位はアクセスコントロールの不備～ OWASP発表

オープンWebアプリセキュリティプロジェクト（OWASP）はこのほど、今年のWebソフトウェアの脆弱性のトップ 10 リストを公開した。

「ここだけは絶対に守るそんな領域を作ろう」セキュリティベンダとしての日本HPの提案画像

セミナー・イベント 2021.9.17 Fri 8:45

「ここだけは絶対に守るそんな領域を作ろう」セキュリティベンダとしての日本HPの提案PR

「こいつだけは信頼できる」そんな仲間が一人か二人いれば、世の中はけっこう素晴らしいところにならないだろうか。そんな「確実に信頼できる仲間を作る」アプローチを紹介するのが日本HP のセッションだ。

VIPならぬ「VAP」とは？内部脅威の最も暗い影に光をあてたProofpoint 画像

セミナー・イベント 2021.9.16 Thu 8:30

VIPならぬ「VAP」とは？内部脅威の最も暗い影に光をあてたProofpointPR

Proofpoint が、これまで積極的に無視されてきた最もネガティブな側面にわざわざ名前をつけて光をあてた。VAP などという対策が難しく正否が鮮明に表れる領域に、自ら歩を進めた Proofpoint には一体どんな勝算があるのか。

セミナー・イベント 2021.9.15 Wed 8:30

破綻したモグラたたき～サイバーリーズンが考える攻撃可視化の重要性PR

攻撃は点ではなく線である。全体像を洗い出さない限り、ひとつも安心することができない。それも解像度の高い全体像でなければ意味がない。

脅威動向 2021.9.15 Wed 8:00

ハッカーの攻撃で長期間停止「リトルビッグプラネット」、最新パッチ配信でサーバ復旧

シングルプレイヤーローカルCo-opはプレイ可能。

業界動向 2021.9.14 Tue 8:20

我が社の SOC は大丈夫？ SOC 選びサバイバルガイドPR

ユーザーにとって、同じ「 SOC 」と書いてあるなら、より料金が安い方を選ぶのは人情である。本記事でこれから説明するほどの差が、まさか同じ SOC と謳うサービス間にあろうなどとは夢にも思わない。

TheRegister 2021.9.14 Tue 8:15

[インタビュー] ランサムウェア身代金交渉人の告白：後編「修羅場の交渉マニュアル」

「交渉人のスキルは、オファーを出すことではなく、攻撃者に『オファーを出す」ように仕向けることです」とシャー氏は教えてくれました。

調査・ホワイトペーパー 2021.9.14 Tue 8:00

警察庁が2021年上半期のランサムウェア被害状況を調査、感染経路はVPN機器からの侵入が最多

警察庁は9月9日、令和3年（2021年）上半期におけるサイバー空間をめぐる脅威の情勢等について発表した。

TheRegister 2021.9.13 Mon 8:15

[インタビュー] ランサムウェア身代金交渉人の告白：前編「誰かが犯罪者と話さなければならない」

IT業界以外の多くの人は、コンピュータが仕事を奪うと考えていますが、今回のランサムウェアの被害を見ると、少なくともそれと同じくらいの速さで、新しい、より興味深い種類の仕事が生み出されています。

脅威動向 2021.9.9 Thu 8:00

ETC利用照会サービスをかたるフィッシングに注意喚起

フィッシング対策協議会は、ETC利用照会サービスをかたるフィッシングの報告が増えているとして注意喚起を発表した。

脅威動向 2021.9.8 Wed 8:20

中国来年度サイバー人材新卒1,300人採用／APT組織ランサムで小遣い稼ぎか／政府御用達マルウェアほか [Scan PREMIUM Monthly Executive Summary]

8 月はタリバンがアフガニスタン首都を制圧したことが記憶に新しいニュースです。今回の事案に関連していると噂される中国は、昨年 12 月に国家安全部の関係者が、タリバン内の最強硬派「ハッカニ・ネットワーク」と接触していたことが報じられています。

TheRegister 2021.9.6 Mon 8:15

Exchangeサーバへの攻撃、中国の人工知能の訓練用データ収集が目的か

3 月に、マイクロソフト Exchangeサーバを標的とした大規模な攻撃が発生した。

脅威動向 2021.9.6 Mon 8:00

日本医師会を騙る不審メール、新型コロナ感染状況のExcelファイルダウンロードを促す

日本医師会は9月2日、同会を騙る不審メールへの注意喚起を発表した。

我らかく戦えり第3回「銀の弾丸を追い求めず、あの手この手を駆使してなりすまし対策を」画像

脅威動向 2021.9.1 Wed 8:20

我らかく戦えり第3回「銀の弾丸を追い求めず、あの手この手を駆使してなりすまし対策を」PR

攻撃と防御の非対称性はこの世界では周知の事実。不利は承知の上で、それぞれの特徴を踏まえて、DMARC をはじめとする複数のなりすまし対策を組み合わせていくことが重要だ

2021年9月の脆弱性と脅威 脅威動向ニュース記事一覧

proofpoint Blog 第5回「テレワークが内部脅威を加速する 情報漏えいはサイバー攻撃より内部からが10倍多い事実」