フィッシング攻撃に強いMFA【後編】
「MFA」が無効になることも……フィッシング攻撃に“有効なMFA”は何が違う?
全ての多要素認証がフィッシング攻撃に有効なわけではない。エンドユーザーを詐欺メールから守るためには、「耐フィッシング」である多要素認証が有効だ。米国CISAが推奨する対策とは。(2024/2/1)

要注意の手口「クイッシング」とは【前編】
「QRコード読み取り」でまさかの事態に クイッシングの“恐ろしい手口”とは?
QRコードを悪用する「QRコードフィッシング」(通称:クイッシング)という攻撃が盛んだ。QRコード使用時には注意が求められる。どのような手口が目立っているのか。(2023/10/20)

NEWS
URLフィルタリングを回避する脅威「HEAT」とは 求められる対策は?
脅威検知の手法をすり抜けてユーザーに攻撃を仕掛ける手法が広がっている。ブラウザアイソレーションツールを提供するMenlo Securityとマクニカは、検知と防御機能を高めた新しいツールを提供開始した。(2023/7/7)

フィッシング攻撃を受けたDropbox【後編】
“ソースコード流出”のDropboxが強化するフィッシング対策は?
全てのフィッシング詐欺を検知することはほとんど不可能だ。Dropboxへのフィッシング攻撃から学べる教訓とは。(2023/1/6)

フィッシング攻撃を受けたDropbox【前編】
Dropboxのソースコードを「GitHub」で流出させたフィッシング攻撃の手口
オンラインストレージサービスを手掛けるDropboxはフィッシング攻撃を受け、GitHubで管理するソースコードに不正アクセスがあったと発表した。攻撃の手口や影響は。(2022/12/28)

多要素認証(MFA)の抜け道をふさぐ【後編】
AiTMには「多要素認証」(MFA)も効果なし? 抜け道をふさぐ方法は
Microsoftのセキュリティ研究チームはフィッシング攻撃「AiTM」についての調査結果を公表。この攻撃は多要素認証(MFA)などの認証プロセスをすり抜ける。抜け道をふさぐにはどうすればいいのか。(2022/9/16)

多要素認証(MFA)の抜け道をふさぐ【中編】
「Microsoft 365」の資格情報はこうして盗まれる 企業が取るべき対策は?
Microsoftのセキュリティ研究チームは「Microsoft 365」ユーザーが標的となったフィッシング攻撃「AiTM」について調査結果を公表している。企業はどのような対策を取るべきなのか。(2022/9/9)

多要素認証(MFA)の抜け道をふさぐ【前編】
「Microsoft 365」を狙うフィッシング攻撃は“あの基本機能”を悪用していた
Microsoftのセキュリティ研究チームは、「Microsoft 365」ユーザーが標的となったフィッシング攻撃「AiTM」について調査結果を公表。攻撃はどのように展開し、何が悪用されたのか。(2022/9/2)

悪用される「著名ブランド」 その傾向と対策【後編】
“安心のブランド”から不安を生み出す「ブランドフィッシング」驚愕の手口
攻撃者は著名ブランドを悪用し、巧みな手口で標的の機密情報を狙っている。著名なブランド名だから安心、の考えは危険だ。ブランドフィッシングの被害を避けるためにはどうすればいいのか。(2022/8/30)

悪用される「著名ブランド」 その傾向と対策【前編】
MicrosoftやAmazonよりもフィッシングで偽装されている“あのブランド”とは?
フィッシングに悪用されがちなのが著名ブランドだ。どのブランドに注意が必要なのか。Check Point Software Technologiesが発表したフィッシングにおける「危ないブランド」トップ10を見る。(2022/8/16)

英国の「.uk」ドメイン取り締まり事情【後編】
“コロナ便乗詐欺”に使う悪質ドメインの実態 取り締まりの内容と効果は?
新型コロナウイルス感染症に関連したドメインを新規に登録し、サイバー犯罪に悪用する動きがある。こうした悪質ドメインを取り締まるため、「.uk」ドメイン管理団体Nominetはどのように取り組んでいるのか。(2022/2/3)

大学にも大きな被害が出る可能性
「楽なバイト」――実は不正資金の運び屋 学生を犯罪者にするメール攻撃の手口
高等教育機関の学生を、知らないうちに資金洗浄に加担させる――。こうしたメール攻撃の実態が明らかになった。その具体的な手口とは。なぜ学生が狙われるのか。(2021/10/4)

サイバーセキュリティ予算の賢い立て方・使い方【後編】
ROIを高める「サイバーセキュリティ予算」の使い方“3大ステップ”
サイバーセキュリティはROIが見えにくい。CISOがサイバーセキュリティ予算の配分と投資で組織に貢献するためには、どうすればよいのか。(2021/8/12)

ビジネスメール詐欺の実例から学ぶ教訓【第4回】
「BEC」かどうかを見分ける“怪しいメール”7つの特徴とは?
攻撃者がビジネスメール詐欺(BEC)によく利用する文言には共通点がある。被害に遭わないようにするために、疑わしい文面とその対処法を学ぼう。(2021/5/7)

ビジネスメール詐欺の実例から学ぶ教訓【第3回】
「確定申告」に便乗した詐欺メールとは? 実例で知る「BEC」の手口
ビジネスメール詐欺(BEC)は標的の人物の心理的な隙を突いた巧妙な詐欺メールを利用する。新型コロナウイルス感染症(COVID-19)や確定申告に便乗したBECも発生しているという。どのようなものなのか。(2021/4/30)

ビジネスメール詐欺の実例から学ぶ教訓【第2回】
詐欺メール「BEC」は“信じやすい人”からお金を巻き上げる
人の心理を狙うところがビジネスメール詐欺(BEC)の厄介な点だ。オハイオ州の聖アンブローズカトリック教会区の事例やギフトカードをだまし取る事例を通じて、BECの危険性と対策を学ぼう。(2021/4/22)

ビジネスメール詐欺の実例から学ぶ教訓【第1回】
トヨタの自動車製造を遅らせる――トヨタ紡織を脅したサプライチェーンBECとは
ビジネスメール詐欺(BEC)の攻撃パターンの中に、サプライチェーンを狙うものがある。トヨタ紡織が被害を受けたBECがまさにそれだ。攻撃者はトヨタ紡織にどのようなBECを仕掛けたのか。他の企業が得られる教訓は。(2021/4/16)

Pass-the-cookie攻撃対策【前編】
多要素認証が効かない「Pass-the-cookie攻撃」の仕組み
多要素認証は、Pass-the-cookie攻撃によって迂回される可能性がある。攻撃に成功すると、サイバー犯罪者は正規ユーザーになりすましてシステムを利用することができる。(2021/3/8)

複数の専門家による意見
新型コロナ便乗のフィッシングにだまされる訳 “政府への不信感”原因説も
新型コロナウイルス感染症の世界的流行に便乗したメールによるフィッシング攻撃は、通常の攻撃よりも成功しやすいと専門家は指摘する。それはなぜなのか。(2020/5/8)

2020年の新たな脅威【後編】
人気アプリの偽物も? 国家規模の組織が関わるサイバー攻撃に注意
2020年のサイバーセキュリティにおける新たな脅威を取り上げる。2019年に観測された「TikTok」の“偽アプリ”などのスパイウェアに対し、国家レベルの組織が攻撃に関与しているという見方がある。何に注意すべきか。(2020/3/19)

2020年の新たな脅威【前編】
「メール」はなぜ危険なのか? 取るべきセキュリティ対策は?
2019年のセキュリティ調査によれば、メールに起因する攻撃が企業を脅かしているという。なぜメールが狙われ、どのような危険があるのか。取るべき対策とともに掘り下げる。(2020/3/13)

OS更新やメッセージアプリに潜む脅威
iPhoneユーザーが知っておくべき「iOS」の危険な脆弱性と対策
「Android」と比べて安全だといわれてきた「iOS」も、脅威と無縁ではない。企業のセキュリティを脅かすiOSの脆弱性について、IT部門は何をすればよいだろうか。(2019/9/30)

従業員向けのベストプラクティスも紹介
いまさら聞けない「メールセキュリティ」の7大基礎技術
メールセキュリティプロトコルの導入から、フィッシング詐欺の危険に関するユーザー啓発まで、企業のメールセキュリティに関するさまざまなベストプラクティスを紹介する。(2019/5/27)

2019年のメールセキュリティ侵害 5大要因の概要と対策【後編】
メールセキュリティ担当者が「iPhone」「Androidスマホ」を無視できない理由
前後編にわたり、メールセキュリティに関する5つの主な問題を取り上げる。後編ではアカウント乗っ取り、IoT(モノのインターネット)機器とモバイルデバイス、境界セキュリティにまつわるリスクを紹介する。(2019/4/25)

2019年のメールセキュリティ侵害 5大要因の概要と対策【前編】
“最大の敵”は社員? 「標的型フィッシング攻撃」対策が難しい理由
前後編にわたり、メールセキュリティに関する5つの主な問題を取り上げる。前編ではエンドユーザーの行動が引き起こすリスクと、攻撃の対象を絞った「標的型フィッシング攻撃」について説明する。(2019/4/11)

フィッシング詐欺も過去最大規模で拡大
新手の攻撃「Roaming Mantis」「セクストーションスパム」とは?
ルーター設定を書き換え悪質サイトに誘導する「Roaming Mantis」や、ソーシャルエンジニアリングを使った脅迫メール「セクストーションスパム」など、新たに観測されたサイバー攻撃事例を取り上げる。(2019/3/22)

SOCは約4割の脅威を見落としている
「脅威ハンティング」とは? 企業導入が進むセキュリティ新施策の効果
脅威ハンティングプログラムを検討する企業が増えている理由と、セキュリティオペレーションセンターが抱える最大の課題とは。Crowd Research Partnersの最新調査から探る。(2018/10/12)

内部不正よりも脅威
最新レポートで読み解く企業の「本当の敵」とは 最新レポートの結果を紹介
Ponemon Instituteの調査報告書「2018 Cost of Insider Threats」は、過去12カ月の間に内部関係者による重大な脅威インシデントの被害にあった企業で生じたコストを調べている。(2018/10/2)

仮想事例で学ぶ
「ビジネスメール詐欺」(BEC)の被害はこうして生まれる
「ビジネスメール詐欺」(BEC)の被害が国内外に広がっている。その背景には、攻撃を成功させるための巧妙な仕掛けがあった。具体的な攻撃手法と、その対策を解説する。(2018/8/21)

フィッシングなど、メールによるサイバー攻撃を防ぐ
フィッシングメールをワンクリックで管理者に報告 プルーフポイントが訓練サービス
日本プルーフポイントが従業員訓練を中心としたメールセキュリティサービスを提供開始した。従業員のフィッシング対策用Web教材や、不審なメールをワンクリックで管理者に報告できるサービスなどをそろえた。(2018/8/6)

傾向と対策を解説
バックアップも破壊する「DeOS型攻撃」(サービス破壊型攻撃)とは?
攻撃者の目的は機密情報の取得だけでない。最近はデータの破壊やビジネス停止を目的とする「DeOS型攻撃」の脅威が深刻化しつつある。(2018/7/23)

だまされないための訓練
「メールフィッシングテスト」の効果を上げる7つの要素
フィッシング攻撃に対するセキュリティを向上させる最善の方法は、包括的なテストを実施することだ。どのユーザーが被害を受けやすいか、どのような種類のなりすましメールに引っ掛かりやすいかが特定できる。(2018/6/22)

「クラウドはセキュリティが不安」は古い考え
「コネクテッド医療機器」のセキュリティ対策に有効なテクノロジーとは
ネットワーク接続可能な医療機器などの経路から医療機関を狙うサイバー攻撃が増えている。その脅威への対策として、人工知能(AI)とブロックチェーンに注目が集まっている。(2018/5/25)

News
ソフォス 実際の詐欺を再現するフィッシング対策訓練ツール「Sophos Phish Threat」
ソフォスは、フィッシングメール対策訓練ツール「Sophos Phish Threat」を日本で提供開始した。フィッシングメールを模した訓練用メールを従業員に送ることで、一人一人の従業員のセキュリティ意識を啓発、可視化できる。(2018/5/21)

企業版振り込め詐欺「ビジネスメール詐欺」の脅威と対策【第3回】
国内でも高額被害 「ビジネスメール詐欺」(BEC)を食い止めるための対策とは?
国内でも日本航空(JAL)が約3億8000万円の被害を受けた「ビジネスメール詐欺」(BEC)。実害を防ぐために、企業はどのような対策を取ればよいのか。技術面、組織面の両面から探る。(2018/2/13)

AirWatch、XenMobile、MaaS360などを紹介
徹底比較:「エンタープライズモビリティー管理」(EMM)主要6製品の特徴は?
モバイルデバイス管理(MDM)ベンダー各社は、より包括的な「エンタープライズモビリティー管理」(EMM)へと事業をシフトさせている。主要なEMM製品の特徴を把握しておこう。(2018/1/19)

注意すべきはメールだけではない
10万個の業務端末を調べて判明──狙われるのはiPhone? Android?
調査の結果、フィッシング攻撃の手段が多様化していることが明らかになった。もはや、メールに注意しているだけでは防げない。今必要なフィッシング対策とは?(2017/9/28)

クラウド向けセキュリティ「CASB」にも注目
「個人用Gmailの業務利用」はどう考えても危険、それでも使う?
BYOD(私物端末の業務利用)戦略の一環として個人用Gmailアカウントを業務利用するのは企業にとって高いリスクをはらむ。その理由を解説する。(2017/9/13)

3ステップで対策
社員が怪しいリンクを踏んだ、そのときセキュリティチームはどう動くべきか
社員が悪意あるリンクをクリックした場合の対応は、企業がセキュリティを維持する上で重要だ。どんな手を打つべきなのか。(2016/12/15)

マルウェア対策からEDRまで
古くて熱い「クライアント保護/管理ツール」の全て、新旧16機能を一挙紹介
エンドポイント保護/管理ツールの基本機能は多くの製品で共通しているが、最近ではより高度な機能も提供され始めている。(2016/4/1)

特選プレミアムコンテンツガイド
3大セキュリティベンダーが“リーダー”ではなくなる日
特定企業を狙う標的型攻撃の猛威が、企業はもちろん、セキュリティ業界にも異変をもたらしつつある。セキュリティ業界では何が起きているのか。企業が取り得る対策とは。徹底解説する。(2015/8/7)

メール依存の企業には不可欠
“メールを開けたらウイルス感染”を防ぐ「メールセキュリティゲートウェイ」の知っておくべき効果
メールがサイバー攻撃に悪用されることは珍しくない。こうした状況に対処する有力な策が「メールセキュリティゲートウェイ」だ。そのメリットを整理する。(2015/6/10)

名前だけでなく、実在性証明プロセスにも大きな違いが
知らないと恥ずかしい「SSLサーバ証明書」「EV SSL証明書」の違いとは?
フィッシング詐欺などのサイバー攻撃の対策に役立つ「SSLサーバ証明書」と「EV SSL証明書」。名前が違うだけだと捉えているとしたら、それは大きな誤解だ。それぞれの特徴を整理し、「知ってるつもり」から卒業しよう。(2014/1/27)

何事も経験が大事?
一度だまされてみる“フィッシング対策ツール”が登場
従業員がソーシャルエンジニアリング攻撃を見分ける能力を試す、シミュレーション型のフィッシング対策製品が登場した。一度だまされると、2回目のトレーニングでは被害に遭う確率が84%減少したという。(2013/6/5)

専門家が語るゼロデイ脆弱性の脅威と対策
オーロラ攻撃やStuxnetの引き金に――ゼロデイ脆弱性とどう対峙すべきか
セキュリティパッチ未提供の脆弱性であるゼロデイ脆弱性。これを悪用したゼロデイ攻撃の発生件数は少数であっても、被害は想像以上に甚大だとセキュリティ専門家は警告する。(2011/11/8)

NEWS
2011年7月のフィッシング数は過去最高の2万5191件――EMC月例報告
EMCジャパンは、全世界を対象に調査した情報を基にオンライン犯罪に関する月例リポート(2010年7月版)を発表した。(2011/8/30)

フィッシング対策製品一覧
ECサイトやオンラインバンクを悪用し、ユーザーIDやパスワード、銀行口座番号、クレジットカード番号などの個人情報を盗み取るフィッシング攻撃。その対策として各社から提供されている製品を紹介する。(2011/3/16)

Webブラウザのセキュリティ対策講座
Webブラウザの脆弱性悪用攻撃を防ぐには?
インターネット経由の攻撃を防ぐため、Webブラウザにパッチを当てる以外の手段について尋ねる。(2010/9/30)

情報セキュリティ製品一覧
企業を取り巻くセキュリティ脅威は日々進化している。ここでは、UTM、ファイアウォール、フィルタリングなど、各ベンダーから提供されているセキュリティ製品を紹介する。(2011/2/28)

メールセキュリティ製品一覧
スパム対策、フィッシング対策、スパイウェア対策など、電子メールのセキュリティ対策に有効な製品・サービスを対策別に紹介する。(2010/9/22)