JPCERT/CCなど6社により、「日本コンピュータセキュリティインシデント対応チーム協議会」が発足した。各社のCSIRT間で連携し、コンピュータセキュリティインシデントの被害を最小限に食い止める体制作りなどを行う。
リスト型攻撃による不正ログインの大きな要因が、パスワードの使い回しだ。個人向けサービスと企業システムとで同じパスワードを使い回しているユーザーも少なくない。辻 伸弘氏に聞く。
URLもページデザインも本物と全く同一で、一見しただけではとても見分けられないような精巧な偽サイトが多数作られている。巧妙化するフィッシング詐欺に対抗するには、何をすればよいのだろうか。
検索エンジンの検索結果を悪用するマルウェア攻撃によって、リンク先へのアクセスをためらうユーザーが増えている。SEO対策の効果を損なうことなく、ユーザーがアクセスしやすいWebサイトにするために必要な対策とは?
認証情報を狙うフィッシング攻撃の手口が一段と巧妙化している。認証情報が流出すれば、データや金銭に絡む深刻な事態に陥る可能性がある。特に注意が必要な、フィッシング攻撃の新しい手口とは。
人工知能(AI)技術を使った捏造(ねつぞう)動画「ディープフェイク」が組織の新たな脅威になっている。実はディープフェイクは、幾つかの方法によって見破ることができる。どうすればいいのか。
「Microsoft Teams」の利用が広がるのと同時に、同ツールを狙った攻撃が盛んになっている。Microsoft Teamsのセキュリティを高めるために、ユーザー企業が真剣に考えるべき対策とは。
フィッシング攻撃はその巧妙さを増しており、簡単には見抜くことが難しくなっている。FBIの専門家が指摘する、人の「信頼」を悪用するフィッシング攻撃の危険性と、理解しておくべき人の心理的な特性とは。
QRコードを悪用した「QRコードフィッシング」(通称:クイッシング)という攻撃が広がっている。クイッシングの被害に遭わないためには、対策を徹底することが重要だ。具体的な対策をまとめる。
テレワークの普及に伴い重要性が増すセキュリティ対策。大塚商会がデジタルアーツの「ホワイト運用」とタッグを組み、安全なインターネットアクセスを支援する「i-FILTER@Cloud運用支援サービス」を発表した。
フィッシングに悪用されがちなのが著名ブランドだ。どのブランドに注意が必要なのか。Check Point Software Technologiesが発表したフィッシングにおける「危ないブランド」トップ10を見る。
ビジネスメール詐欺(BEC)は標的の人物の心理的な隙を突いた巧妙な詐欺メールを利用する。新型コロナウイルス感染症(COVID-19)や確定申告に便乗したBECも発生しているという。どのようなものなのか。
ITmediaはアイティメディア株式会社の登録商標です。
