知っておきたい「マルウェア12種類」【第2回】
知らないとまずい「マルウェア」の主要分類 あのEmotetは何になる?
マルウェアにはさまざまな種類がある。「Emotet」のように、活発な攻撃活動で知られるようになったマルウェアもあるが、それは全体のごく一部だ。どのような種類があり、Emotetは何に分類できるのか。(2024/1/11)

知っておきたい「マルウェア12種類」【第1回】
ウイルスだけじゃない、混同しがちな「12種類のマルウェア」とは?
マルウェアには、実はさまざまな種類がある。企業がマルウェアによる被害を防ぐには、まずマルウェアの種類を全て知っておくことが欠かせない。「マルウェア12種類」とは。(2023/12/26)

UDPを使う攻撃と対抗法【後編】
狙われる「UDP」通信をネットワークで守る方法
攻撃を受けやすいと考えられる通信プロトコル「UDP」を保護するためには、どのような対策が必要なのか。UDPを危険にさらさない具体策を紹介しよう。(2023/12/22)

UDPを使う攻撃と対抗法【前編】
通信プロトコル「UDP」はなぜ「TCP」より危ないのか?
動画や音声の送信に欠かせない通信プロトコル「UDP」はシンプルなことが特徴だが、だからこそ危ない仕組みだと言える。具体的には何が危ないのか。UDPを使った攻撃の手口を説明する。(2023/12/13)

エッジAIとその実力を戦略的視点から読み解く
Edge as a ServiceのGcoreに聞く、AIインフラの特性と日本市場へのビジョン
日本進出したGcoreが、AIインフラおよびソリューションプラットフォームの領域で新風を巻き起こそうとしている。既存パブリッククラウドでの実現を目指すものとは異なる視点で、さまざまなAI用途のイネーブラーになると断言する理由とは。(2023/12/18)

APIを危険にさらす「5大リスク」とは【前編】
「便利なだけのAPI」はむしろ悪? なぜリスクを考慮すべきか
攻撃が猛威を振るっている中で意外と軽視されがちなのが、APIのセキュリティリスクだ。企業は何に注意をすべきなのか。本稿は対策も含め、APIのさまざまなリスクを解説する。(2023/11/9)

名門大学を襲うランサムウェア【中編】
絶対に身代金を支払わせたいランサムウェア攻撃集団の“試行錯誤”が生んだ変化
英国マンチェスター大学がランサムウェア攻撃を受けた。それに際して攻撃集団は、大学の学生と職員に複数回接触していたことが分かった。攻撃集団の手口とは。(2023/8/8)

ロシアで広がるライセンス違反【前編】
ロシア企業にとって「ITベンダー撤退」が“完全な悲報”ではない裏事情
ウクライナ侵攻により、ロシアからIT企業が次々と撤退した。撤退に伴い、同国内の企業はライセンス期間の終了をもってIT製品やサービスを使用できなくなる。その対策に乗り出したロシア政府の答えは。(2023/6/7)

各国が乗り出す「TikTok」規制【第3回】
TikTokの“使用禁止”は単なる被害妄想なのか? 英国で上がる批判の声
米国政府や欧州委員会に続き、英国政府も公用端末での「TikTok」利用を禁止した。この措置に対し、複数方面から批判の声が上がっている。それはなぜなのか。(2023/5/12)

アラブ諸国で普及するVPN【後編】
アラブ諸国で「VPN」が使い倒されていた“意外な理由”
VPNベンダーの調査により、アラブ諸国は世界トップレベルのVPN普及率を誇っている状況が明らかになった。背景に何があるのか。(2023/5/10)

Webサイト「クラッシュ」7つの原因【第8回】
Webサイトがクラッシュしたときに「最低限やるべきこと」はこれだ
Webサイトのクラッシュは、未然に防ぐことがベストだ。だが、そうはいかないときもある。Webサイトがクラッシュしたときに、悪影響を最小限に抑える方法とは何か。(2023/4/13)

Webサイト「クラッシュ」7つの原因【第7回】
Webサイトを沈黙させる「DDoS攻撃」の“あの兆候”とは?
サイバー攻撃の中には「DDoS攻撃」など、Webサイトのクラッシュによるサービス停止を狙った攻撃がある。そうした攻撃には、どのような兆候があり、どう備えるべきなのか。(2023/4/6)

NATOを狙うDDoS攻撃【後編】
なぜ政府機関に「DDoS攻撃」? ロシアが支援するハッカー集団Killnetの狙いとは
親ロシアの攻撃集団「Killnet」は、政府へのDDoS攻撃を繰り返している。その攻撃手法と、政府を標的にする理由を解説する。(2023/4/3)

NATOを狙うDDoS攻撃【前編】
トルコ大地震の救助活動にも影響――NATOを狙った「DDoS攻撃」被害の実態は?
親ロシアのハッカー集団「Killnet」は、北大西洋条約機構(NATO)にDDoS攻撃を実施した。攻撃により、どのような被害が生じたのか。(2023/3/24)

身分証明のデジタル化【後編】
年齢確認にも使える「デジタルID」 “普通の身分証明書”との違いは?
バーやクラブは一般的に身分証明書を用いて年齢確認を実施する。身分証明書を紛失した場合のセキュリティリスクを回避するために役立つ「デジタルID」とは何か。(2023/3/9)

DDoS攻撃のレンタルサービス【後編】
「DDoS攻撃レンタルサービス」は“正当”だと言い張る犯罪者 どう取り締まる?
「booter」は、簡単にサイバー犯罪を実行できるようにするDDoS攻撃のレンタルサービスだ。サービスの正当性を主張する犯罪者に対する、各国機関の見解と対処を紹介する。(2023/2/22)

DDoS攻撃のレンタルサービス【中編】
「レンタルサービス」で“お手軽”サイバー犯罪が可能に 警察が指摘する危険性
DDoS攻撃のレンタルサービスが登場し、初心者が容易にサイバー犯罪を実行できるようになった。これを阻止するために、どのような取り締まりが進んでいるのか。(2023/2/16)

DDoS攻撃のレンタルサービス【前編】
「DDoS攻撃」の“レンタルサービス”とは? 国際捜査で明らかになった実態
英国や米国、オランダの国家機関による共同捜査チームは、DDoS攻撃レンタルサービス「booter」への取り締まりを強化した。背景にはbooterの凶悪さがある。(2023/2/10)

金融機関を狙うDDoS攻撃の脅威【後編】
金融機関を狙い始めた「カーペットボンビング」の脅威
英国金融行為規制機構(FCA)は、英国の金融機関のセキュリティインシデントに関する状況を公表。その中で目立ったのが、「カーペットボンビング」という攻撃だ。(2023/1/18)

ECを襲うサイバー攻撃【後編】
ECサイトを狙う“自動化”された「API悪用」「DDoS攻撃」の脅威とは?
ホリデーショッピングシーズンにECサイトを狙うサイバー攻撃者。EC業者を脅かす、「API悪用」「DDoS攻撃」といった脅威とは。(2023/1/16)

金融機関を狙うDDoS攻撃の脅威【前編】
金融機関への「DDoS攻撃」が英国で急増した無視できない理由
英国金融行為規制機構(FCA)によると、英国の金融機関が報告したセキュリティインシデントに占めるDDoS攻撃の割合は増加傾向にある。この背景にある問題とは。(2023/1/13)

歴史で分かる「ランサムウェアの進化」と対策【第2回】
「RaaS」も登場 ランサムウェア攻撃が“ビジネス化”する理由と危険性
特定の組織を狙った標的型ランサムウェア攻撃が後を絶たない。こうした攻撃はいつ、どのようなことを背景に登場してきたのか。そして組織が講じるべき対策とは。(2023/2/2)

調査で見る自治体のセキュリティ対策【前編】
“1日1万件”の攻撃を受ける英自治体が恐れる「あの脅威」とは
保険仲介会社の調査によると、英国の地方自治体は1日当たり約1万件のサイバー攻撃の脅威にさらされている。具体的な攻撃や、被害の内容とは。どのように脅威へ対処しているのか。(2022/10/21)

ウクライナ侵攻で浮上する「ハクティビズム」【後編】
親ロシア派ハッカー集団「Killnet」が派手に攻撃するのは“あれ”狙い?
ロシアによるウクライナ侵攻の影響を受け、複数の“親ロシア”ハッカー集団が関連国へのサイバー攻撃を繰り広げている。そのうちの一つ「Killnet」の事例を見てみよう。(2022/10/21)

ウクライナ侵攻で浮上する「ハクティビズム」【前編】
サイバー空間で暴れる親ロシア派ハクティビスト「Killnet」の恐怖
「ハクティビスト」によるリトアニアへのサイバー攻撃が観測された。この攻撃はロシアによるウクライナ侵攻と関係するものだという。何が攻撃の引き金になり、どのような被害があったのか。(2022/10/5)

ウクライナ危機がサイバー攻撃に及ぼす影響【後編】
「RDoS」(ランサムDoS)攻撃とは? DDoS攻撃の新たな手口
セキュリティベンダーのRadwareによると、ロシアによるウクライナ侵攻の影響で「DDoS」攻撃の傾向に変化が生じている。具体的に何が起きているのか。同社の調査結果を基に探る。(2022/10/5)

ウクライナ危機がサイバー攻撃に及ぼす影響【前編】
ロシア・ウクライナ戦争で暗躍 新手のサイバー攻撃者「ハクティビスト」とは?
ロシアによるウクライナ侵攻を受け、サイバー攻撃に変化が生じていると、セキュリティベンダーのRadwareは指摘する。同社が特に注視するのは「ハクティビスト」の動きだ。どのような存在なのか。(2022/9/14)

IT運用が向かう先は?【後編】
AIOps万能説は本当? マイクロサービスやセキュリティとの関係を探る
「AIOps」はデータをフィルタリングしたり故障発生を予測したりするだけではなく、さまざまな分野に活用できる。本稿はマイクロサービスアーキテクチャや、セキュリティにおける活用の可能性を探る。(2022/9/8)

ランサムウェア攻撃集団「BlackCat」の実態【後編】
バンダイナムコを攻撃か ランサムウェア集団「BlackCat」は“あれ”を狙う
バンダイナムコエンターテインメントを攻撃したとみられるランサムウェア攻撃集団「BlackCat」はサイバー攻撃が活発化させている。BlackCatの攻撃の特徴は何か。対抗策を含めて紹介する。(2022/8/15)

ランサムウェア攻撃集団「BlackCat」の実態【前編】
バンダイナムコも被害か ランサムウェア集団BlackCatの「四重恐喝」攻撃とは?
バンダイナムコエンターテインメントは、2022年7月にサイバー攻撃を受けた。ランサムウェア攻撃集団「BlackCat」によるものとみられる。BlackCatとは、どのような集団なのか。(2022/8/9)

結果は自明
DockerコンテナがロシアへのDDoS攻撃に利用されるリスクに注意
ロシアやベラルーシのWebサイトにDDoS攻撃を仕掛けるDockerコンテナが、APIを介して広がっている。このコンテナに侵害されるとDDoS攻撃に加担させられる。その結果、何が起こるのか。(2022/6/21)

4要素で分類 事業存続を左右するビジネスリスク【後編】
「技術」リスクの軽視が“壊滅的な被害”を招く?
事業の基盤となる4つの要素からリスクを把握することで、企業を取り巻くリスクの全容やその関係性の把握に役立つ。本稿は、技術と設備の面から見たリスクを解説する。(2022/6/9)

CDN(コンテンツデリバリーネットワーク)とは何か【第4回】
動画配信に欠かせない「CDN」が近年提供する意外な機能
企業がCDNを使う理由として、まずユーザー体験の向上を挙げることができる。機能が多様化する中、CDNのメリットはそれにとどまらなくなってきた。CDNについて他に何を知っておくべきなのか。(2022/5/16)

CDN(コンテンツデリバリーネットワーク)とは何か【第2回】
Web黎明期からあった「CDN」に企業が最近になって注目する理由
CDNは1990年代に登場して以来、Webの進化に合わせて変わってきた。Webコンテンツの多様化、クラウドサービスの拡大などが背景にある。CDNの変遷と最新機能を紹介する。(2022/4/19)

セキュリティ軽視から重視へ オランダ教育機関の変化【第3回】
教育機関はどのようなサイバー攻撃を受けているのか?
攻撃者は企業だけでなく、教育機関も標的にする。オランダの教育機関が受けた被害を例に、実際に教育機関がどのようなサイバー攻撃を受けているのかを整理する。(2022/3/30)

「AIOps」の肝 システム運用における機械学習の活用法【前編】
システム障害のよくある原因と、トラブル対処に使える「機械学習モデル」一覧
インシデント対処の質向上とコスト削減を図るための選択肢として、機械学習が注目されている。どのような問題に対して、どのような機械学習の手法が有効なのだろうか。(2022/3/25)

メタバースが呼び込むセキュリティ問題【前編】
「メタバース」を正しく恐れる 注意すべきセキュリティ問題とは?
メタバースの普及に伴い、企業はよりいっそうセキュリティに注意を払う必要が生じた。従来企業を悩ませたセキュリティ問題に加え、新たな問題が浮上すると専門家は予想する。どのような問題なのか。(2022/3/16)

セキュリティ軽視から重視へ オランダ教育機関の変化【第1回】
IT幹部の調査で判明 オランダの教育機関が抱える“セキュリティの闇”とは
オランダの教育機関は、セキュリティにどう向き合っているのか。課題とその解決策とは。IT幹部を対象にした調査結果や専門家の見解を基に、現状を探る。(2022/3/16)

TechTarget発 世界のITニュース
脆弱性「Log4Shell」にこれで対処 攻撃を防ぐために知っておきたい措置
企業は引き続き、「Apache Log4j」の脆弱性「Log4Shell」を悪用した攻撃に注意する必要がある。自社の防御に役立つノウハウやツールは何か。(2022/2/4)

Computer Weeklyリバイバル
DDoS攻撃に対する誤解と効果的な緩和方法
過去のComputer Weeklyから人気があったものを改めて紹介します。(2022/1/10)

身代金を払った組織の80%が再び攻撃された
多発するランサムウェア攻撃、経営者が知るべき「数字」と「対策」
最新のランサムウェアは複数の手段で身代金を要求する「多重脅迫型」が主流となり、かつ一度身代金を支払った組織には再び攻撃を仕掛けているという。悪質なサイバー攻撃から組織を守るためには、どのような対策が有効なのだろうか。(2021/12/27)

狙われる「445番ポート」とは【後編】
「445番ポート」悪用攻撃に耐え切る具体的な方法
「445番ポート」は攻撃者にとって格好の標的だ。企業はその445番ポートを使いつつ、システムを攻撃から守るにはどうすればいいのか。(2021/12/21)

狙われる「445番ポート」とは【中編】
「445番ポート」はなぜ攻撃者の標的になるのか あの「WannaCry」でも悪用
「WannaCry」といったランサムウェア攻撃が話題を呼んでいる。それらに悪用されているのは、「445番ポート」に関連する脆弱性だ。具体的に説明する。(2021/12/14)

パブリッククラウドは危険なのか
Azureに対する史上最大級のDDoS攻撃が突き付けたメガクラウドの是非
2021年8月、Azureは1秒間に2.4テラビットという史上最大級のDDoS攻撃を受けた。このDDoS攻撃とはどのようなものだったのか。Azureユーザーにどのような影響があったのか。そこから見えてきたものとは?(2021/12/10)

狙われる「445番ポート」とは【前編】
「445番ポート」の“謎” どのような仕組みか? セキュリティのリスクは?
通信先の“部屋番号”を指すポート番号。特に「445番ポート」は攻撃者に狙われやすい。そもそも445番ポートはどのような仕組みなのかを見てみよう。(2021/12/7)

パスワード漏えい事件も発生
東京五輪のセキュリティ対策はどうなっていたのか
五輪はこれまでも、さまざまなサイバー攻撃にさらされてきた。東京五輪も例外ではないとの観点から、関係者はさまざまなセキュリティ対策を進めていた。どのような取り組みがあったのか。(2021/10/6)

TechTarget発 世界のITニュース
金融機関狙うトロイの木馬「Gozi」の作成者が南米で逮捕 米国引き渡しに焦点
トロイの木馬型マルウェア「Gozi」の作成に関わったルーマニア人のミハイ・イオヌット・パウネス氏がコロンビアで逮捕された。Goziは世界で多数のコンピュータが感染したマルウェアだ。(2021/8/30)

クラウド移行コストを漏れなく計算する3つのステップ【中編】
無料の料金計算ツールも 「クラウドサービス」のコストを計算する基本的な方法
クラウドサービス移行にコストメリットがあるかどうかを判断するには、クラウドサービスの利用にかかる総コストを正しく把握することが不可欠だ。コストを計算するための具体的な手段を整理する。(2021/8/12)

「Microsoft Azure」のネットワークサービス11選【中編】
「VPN Gateway」「Azure DNS」とは? Azure2大CDN「Azure CDN」と「Azure Front Door」の違いは?
「Microsoft Azure」を利用する際は、用途に適したネットワークサービスを選択するとよい。Azureのネットワークサービスのうち、4サービスの特徴と機能の違いを説明する。(2021/8/11)

Computer Weekly日本語版
DDoS攻撃に対する誤解と効果的な緩和方法
ダウンロード無料のPDFマガジン「Computer Weekly日本語版」提供中!(2021/4/19)