ランサムウェアは絶えず進化しており、また脅威アクターは、被害者によるデータ復元をより困難にするコンポーネントや機能を実装しています
サイバーセキュリティの重要性を従業員が認識することはもちろん重要です。しかし、従業員とシステムの安全を確保するのは最終的に企業の責任です。企業が保護対策を強化しなければならない 3 つの領域についてご説明します。
連日、報道の続くウクライナ情勢ですが、ウクライナの IT 軍「 IT ARMY OF UKRAINE 」とロシアのサイバー軍の活動も非常に活発です。
ソニーによる一部タイトルの配信停止も確認されています。
ゲームを購入する為に、アカウント残高を増やす方法を模索するユーザーも。
国民生活センターは2022年2月28日、4月から成年年齢が20歳から18歳に引き下げられることから、18歳・19歳に気をつけてほしい消費者トラブルをまとめて公表した。副業・情報商材やマルチの"もうけ話"トラブル等、最新の10項目をあげている。
自動車部品メーカーの小島プレス工業がサイバー攻撃を受けて部品の供給が停止し、トヨタ自動車グループの国内工場が3月1日に全面停止となったことを受けて、関係7省庁が企業に対してサイバーセキュリティ対策の強化について注意喚起した。
リスクスコア 10 点満点として昨年末話題をさらったあの脆弱性への対応方法をいわば「教材」にして、Zscaler の実力をつまびらかにする。
増田は前日、あるいはその日の朝に起こった出来事に合わせて、プレゼンの内容をガラリと変える。それどころか、一つ前の師匠が話した演目に応じて、直前にスライドに大幅変更を加えることも当たり前。まるで熟練の落語家(はなしか)のようだ。
公益社団法人日本医師会は2月24日、Emotetが添付されたメールへの注意喚起を発表した。
経済産業省は2月23日、昨今の情勢を踏まえたサイバーセキュリティ対策の強化について注意喚起を発表した。
「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」に関わる、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。
近年、関東地区の自治体、公共医療関係のセンター、そして、セキュリティ専門会社からデータが残存したデバイスが転売され、大規模な個人情報の流出事件が相次いでいる。それらは、表面化された一部で、実際にはもっと多くの流出事故が発生していると想像できる。
フィッシング対策協議会は2月22日、主要ブラウザのセキュリティ強化に対する施策について発表した。
「TLPT」と「ペネトレーションテスト」との違い、「脅威」とは何か等、丁寧に解説して頂きました。
シンガポールは、フィッシングやなりすまし(スプーフィング)を撲滅するための取り組みを強化すると、関係閣僚たちが火曜日に同国議会で発表した。
チートに関してデータ収集をしつつ、チーターの攻撃を緩和する処理をしていることも紹介しています。
増減を繰り返しながらも基本的には右肩上がりの傾向にあるスミッシングへの対策は待ったなしの状況だ。ただ TwoFive によると、単純に「こんなソリューションを導入すれば解決できる」といった類いのものではないという。
2020年はランサムウェアの黄金時代(ゴールドラッシュ)でもあった。もちろん2021年に入ってもランサムウェアの被害がおさまっているわけではなく、依然として大きな脅威であることに変わりはない。
Synack Red Team に参加する数少ない日本人リサーチャーの一人、Toto氏に、活動状況や他の脆弱性診断サービス、バグバウンティプログラムと Synack の違いについて話を伺った
独立行政法人 情報処理推進機構(IPA)は2月9日、Emotetの攻撃活動の急増を受けて注意喚起を発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)