注意していても見破りにくい理由
なぜ「Office 365になりすますフィッシング攻撃」は防ぎにくいのか
Office 365になりすましたフィッシング攻撃が多発している。この攻撃は、フィッシング攻撃について教育されたユーザーでも引っ掛かってしまう仕掛けがあるという。なぜこの攻撃が危険なのか。(2021/10/29)
「パスワード忘れ」の苦労も昔話に?
パスワードはもういらない 「Microsoftアカウント」パスワードレス化の意味
Microsoftは、これまで法人ユーザーにしか提供していなかったパスワードレス認証を、一般ユーザーにも開放する。専門家や同社が考えるパスワードレス認証のメリットとはどのようなものか。(2021/10/15)
パスワード漏えい事件も発生
東京五輪のセキュリティ対策はどうなっていたのか
五輪はこれまでも、さまざまなサイバー攻撃にさらされてきた。東京五輪も例外ではないとの観点から、関係者はさまざまなセキュリティ対策を進めていた。どのような取り組みがあったのか。(2021/10/6)
大学にも大きな被害が出る可能性
「楽なバイト」――実は不正資金の運び屋 学生を犯罪者にするメール攻撃の手口
高等教育機関の学生を、知らないうちに資金洗浄に加担させる――。こうしたメール攻撃の実態が明らかになった。その具体的な手口とは。なぜ学生が狙われるのか。(2021/10/4)
TechTarget発 世界のITニュース
無料SSLサーバ証明書発行のLet's Encryptに脆弱性 犯罪者が悪用する“穴”とは?
無料でSSLサーバ証明書を発行する「Let's Encrypt」に脆弱性が見つかった。不正発行を防ぐための仕組みにある落とし穴を、サイバー犯罪者はどう悪用しているのか。(2021/9/25)
無料で始めるメール詐欺対策
企業を襲う「億単位」のセキュリティ被害を、たった15分で効果的に防ぐ方法
サイバー犯罪が高度化して企業の対応も進化する中で見逃されがちな攻撃に「ビジネスメール詐欺」がある。古典的ながら人間の心の隙を狙って多額の被害を出す悪質なメール攻撃だが、これを無料で防げる効果的な方法がある。(2021/9/8)
TechTarget発 世界のITニュース
消えた「ハッカー天国」 国際警察が犯罪者向けVPN「DoubleVPN」を停止
欧州刑事警察機構とオランダの警察は、サイバー犯罪者が利用するVPNサービス「DoubleVPN」のサーバを押収し、同サービスを停止させた。これを通じて警察がハッカーに送る“メッセージ”とは。(2021/8/31)
「オペレーショナルレジリエンス」とは何か【前編】
危機に強い「オペレーショナルレジリエンス」企業を実現する8つのチームとは?
災害時の「レジリエンス」(回復力)の拡張版として、サイバー攻撃などさまざまな危機を乗り越えるための「オペレーショナルレジリエンス」に注目すべきだ。どのようなものなのか。(2021/8/31)
「教員も学習者も、まずは知識を」と専門家
島内公立5校がサイバー攻撃でITシステム一斉停止 自治体はどう対処したのか
英国のアングルシー島にある5つの公立学校がサイバー攻撃を受け、各校の全ITシステムを停止した。アングルシー州はこの事態にどう向き合い、どう対処したのか。(2021/8/25)
“ゲーム人気”は攻撃者にも
「ゲーム業界狙いのWeb攻撃」がコロナ禍で活発化 最も多かった攻撃は?
コロナ禍の中で人気を博しているゲームは、サイバー攻撃の格好の標的となっている。どのような種類の攻撃が目立っているのか。Webアプリケーション攻撃に絞り、調査結果を基に実態を探る。(2021/8/18)
サイバーセキュリティ予算の賢い立て方・使い方【後編】
ROIを高める「サイバーセキュリティ予算」の使い方“3大ステップ”
サイバーセキュリティはROIが見えにくい。CISOがサイバーセキュリティ予算の配分と投資で組織に貢献するためには、どうすればよいのか。(2021/8/12)
「Wi-Fi 6E」を前提にした無線LAN【後編】
「Wi-Fi 6E」の6GHz帯は制約あり 高速化のはずが“つながらない”ことも?
「Wi-Fi 6E」は接続が混雑する無線LANの問題を解消する規格として期待が持てる。ただし過去の無線LANと異なる周波数帯を使うときに注意すべき点がある。(2021/8/11)
「Wi-Fi 6E」を前提にした無線LAN【前編】
「Wi-Fi 6E」と「Wi-Fi 6」は同じなのに“全然違う”理由
Wi-Fi 6の拡張版である「Wi-Fi 6E」には期待が持てそうだ。どのような点が過去の無線LAN規格と大きく異なるのかを説明しよう。(2021/8/6)
ランサムウェアが病院に及ぼす危機【第3回】
医療機関を狙うランサムウェア攻撃の手口 スタッフが休む週末は危険?
医療機関を狙うランサムウェア攻撃の手順を知っておくことは、被害を防ぐ第一歩だ。専門家は「最近のランサムウェア攻撃はファイルの暗号化だけでなく業務の妨害を目的としている」と話す。攻撃者の戦略とは。(2021/6/24)
「SD-WAN」の注目すべき7つのトレンド【前編】
コロナ禍で「SD-WAN」に起きた進化 注目のリモートアクセス機能とは?
企業のSD-WANに対するニーズは、今後も継続するだろう。これに伴い、ベンダー各社はSD-WANに関連する各種の機能を追加している。今後注目すべき動向を紹介する。(2021/6/11)
狙われるコミュニケーションツール【後編】
「Discord」と「Slack」は悪用を防ぐために何をしているのか?
テレワークで欠かせない存在となった、「Discord」「Slack」などのコミュニケーションツール。運営元のベンダーはそれらを悪用する攻撃をどう捉え、どう対処しようとしているのか。脅威から身を守る方法とは。(2021/6/2)
Teamsのセキュリティを脅かす4つの脅威【前編】
「Teams」を危険にする「偽通知メール」問題とは?
テレワークに不可欠なビジネスチャットツールは、攻撃者の狙い目となっている。主要なビジネスチャットツールの一つである「Microsoft Teams」を取り巻く脅威と対策を学ぼう。(2021/5/14)
ビジネスメール詐欺の実例から学ぶ教訓【第4回】
「BEC」かどうかを見分ける“怪しいメール”7つの特徴とは?
攻撃者がビジネスメール詐欺(BEC)によく利用する文言には共通点がある。被害に遭わないようにするために、疑わしい文面とその対処法を学ぼう。(2021/5/7)
ビジネスメール詐欺の実例から学ぶ教訓【第3回】
「確定申告」に便乗した詐欺メールとは? 実例で知る「BEC」の手口
ビジネスメール詐欺(BEC)は標的の人物の心理的な隙を突いた巧妙な詐欺メールを利用する。新型コロナウイルス感染症(COVID-19)や確定申告に便乗したBECも発生しているという。どのようなものなのか。(2021/4/30)
ビジネスメール詐欺の実例から学ぶ教訓【第2回】
詐欺メール「BEC」は“信じやすい人”からお金を巻き上げる
人の心理を狙うところがビジネスメール詐欺(BEC)の厄介な点だ。オハイオ州の聖アンブローズカトリック教会区の事例やギフトカードをだまし取る事例を通じて、BECの危険性と対策を学ぼう。(2021/4/22)
注目度が高まった「テレワーク」「サプライチェーン」
コロナ禍でCEOが注目した技術トップ5は? 決算報告書のキーワード分析で見る
新型コロナウイルス感染症のパンデミック下で、CEOが注目した技術とは何か。各社のIT戦略の変化とは。米国上場企業約3000社の決算報告書に書かれたキーワードが、パンデミック前後でどう変化したかを基に考察する。(2021/6/22)
ビジネスメール詐欺の実例から学ぶ教訓【第1回】
トヨタの自動車製造を遅らせる――トヨタ紡織を脅したサプライチェーンBECとは
ビジネスメール詐欺(BEC)の攻撃パターンの中に、サプライチェーンを狙うものがある。トヨタ紡織が被害を受けたBECがまさにそれだ。攻撃者はトヨタ紡織にどのようなBECを仕掛けたのか。他の企業が得られる教訓は。(2021/4/16)
オンライン教育を脅かす攻撃【前編】
「ランサムウェア」攻撃を受けた学校は身代金を払うべきなのか? 実例から学ぶ
教育機関を狙うランサムウェア攻撃が活発化している。実際にランサムウェア攻撃を受けた米ネバダ州のクラーク郡学区は、どう対処したのか。それに対する専門家の見解とは。(2021/4/5)
「Windows Defenderウイルス対策」の可能性と限界【後編】
Windows Defenderウイルス対策で満足できない場合の「マルウェア対策」の選び方
「Windows Defenderウイルス対策」が自社に合わないと考えた企業は、他のマルウェア対策製品の中から自社のニーズに即したものをどう選べばよいのか。基本的な考え方を紹介する。(2021/3/3)
クラウドニュースフラッシュ
蔦屋書店がWebサービスを「マイクロサービス化」して「AWS」に移した理由
「Microsoft Azure」などのクラウドサービスで教育システムのフルクラウド化を進める鴻巣市教育委員会や、「Amazon Web Services」を導入した蔦屋書店の事例など、クラウドに関する主要なニュースを6本紹介する。(2021/2/27)
AaaSからXaaSまで
「as a Service」主要43種の一覧 あなたは幾つ知っている?
クラウドサービスの普及と共に、多様化が進んだ「as a Service」。具体的にはどのようなサービスがあるのか。主要なas a Serviceをアルファベット順に紹介する。(2021/4/1)
学校を襲うランサムウェア攻撃【中編】
学校を襲うランサムウェアはなぜ「Chromebook」よりも「Windows」を狙うのか
教育機関を狙ったランサムウェア攻撃の標的になりやすいのは、「Chromebook」や「iPad」よりも「Windows」デバイスだという。それはなぜなのか。(2021/1/21)
医療機関を狙うランサムウェアの脅威と対策【中編】
病院はランサムウェアとの戦いに備えるべし 専門家推奨の「重要な対策」とは
米国連邦政府は医療機関を狙うランサムウェア攻撃の激化に警鐘を鳴らす。米国の医療機関はどのような対策を講じればよいのか。具体例を交えて専門家の見解を紹介する。(2021/1/5)
「レッドチーム演習」入門【後編】
ブルーチーム、パープルチームの基本的な違いとは? レッドチームとの関係は
模擬的な攻撃を通じてセキュリティを強化する「レッドチーム演習」には「レッドチーム」以外のチームも存在する。それが「ブルーチーム」「パープルチーム」だ。それぞれどのような役割を持つのか。(2020/12/17)
「レッドチーム演習」入門【前編】
いまさら聞けない「レッドチーム演習」の基礎 そもそもレッドチームとは?
「レッドチーム演習」は、企業がサイバー攻撃のシミュレーションを通じて自社の防御強化につなげるセキュリティ対策だ。演習ではどのようなことをするのか。そもそもレッドチームとは何なのか。(2020/12/11)
年々複雑化し、手口は巧妙に:
不正送金、フィッシング、DDoS――攻撃の背後にあるbotを排除するには
残念ながらサイバー攻撃に関するネガティブな話題には事欠かないが、打ち出される対策を見ていると一つ、重要なポイントが抜け落ちているように見える。攻撃者に操られ、さまざまな攻撃に扱われる「bot」への対策だ。(2020/12/11)
クラウドサービスのアカウント乗っ取りを防ぐ【中編】
クラウドサービスの「アカウント乗っ取り」はこうして起こる
クラウドサービスのアカウント乗っ取りは、なぜ発生するのだろうか。パスワードなどの認証情報の流出につながる具体的な行為を紹介する。(2020/12/3)
平時以上に意識すべきセキュリティ対策
“コロナ便乗攻撃”に慌てない「バックアップ」のベストプラクティス
新型コロナウイルス感染症に乗じたサイバー攻撃への備えとして、有効な手段である「バックアップ」。そのベストプラクティスを紹介する。(2020/9/4)
Microsoft 365のセキュリティ対策12選【前編】
「Microsoft 365」の“セキュリティ専任チーム”が担うべき役割とは?
「Microsoft 365」のセキュリティを強化するために、何をすべきだろうか。組織、情報収集、認証の観点から、重要なセキュリティ対策を紹介する。(2020/7/28)
CISAが報告書で指摘
「Microsoft 365」を脆弱にする“不適切なセキュリティ設定”とは?
「Microsoft 365」(旧「Office 365」)の不適切な設定が、脆弱性につながる可能性がある。どのような設定が不適切なのか。(2020/7/13)
パロアルトネットワークス株式会社提供ホワイトペーパー
脅威インテリジェンス機能を統合、SOCの課題を解決する「拡張型SOAR」とは?
サイバー攻撃の対象領域が拡大するとともに、SOCチームの負担が増加し、健全なセキュリティ体制の維持が困難となりつつある。そのような中で、注目され始めたのが脅威インテリジェンスプラットフォームを統合した拡張型SOARだ。(2021/9/13)
コロナ禍の「ランサムウェア」対策【後編】
新型コロナ便乗の「ランサムウェア」攻撃は病院にとって脅威となるのか
新型コロナウイルス感染症に乗じるランサムウェア攻撃が増加し、医療機関や地方自治体の活動を妨げることを専門家は懸念する。その背景や想定される被害はどのようなものか。(2020/6/12)
コロナ禍の「ランサムウェア」対策【前編】
新型コロナ禍だからこそメールの不審URL・不審ファイルに警戒すべき理由
新型コロナウイルス感染症に乗じるランサムウェア攻撃が増加し、医療機関や地方自治体の活動を妨げることを専門家は懸念する。その背景や想定される被害はどのようなものか。(2020/6/5)
在宅勤務時に気を付けるべきリスク
新型コロナ対策で“危ないテレワーク”を招く4つの原因とは?
新型コロナウイルス感染症の拡大防止策として、安全なテレワーク環境を確保するためには何をすべきか。考慮すべき4つの課題と、それぞれの解決策を紹介する。(2020/5/20)
新型コロナ対策中の企業の取り組みを紹介
「テレワーク」の端末データ保護策はオフィスと何が違う? 事例に学ぶ
テレワークが企業の間で広がる中、テレワークに利用するエンドポイントのデータをいかに保護すべきか。具体策と課題を紹介する。(2020/5/19)
仕組みの違いから考える
いまさら聞けない「LAN」「WAN」のセキュリティ対策の違いとは?
「LAN」と「WAN」を安全に利用するためのセキュリティ対策は何が違うのか。それぞれの主要なセキュリティ対策を説明する。(2020/5/18)
新たな技術と新たな脅威【中編】
「5G」「RPA」「AI」はなぜ危険なのか? リスクが生まれる原因を解説
企業が新たな技術を導入すると、それに応じて攻撃の接点も増加することになる。「5G」「RPA」「AI」といった新興技術はどのようなセキュリティリスクをもたらすのか(2020/5/12)
複数の専門家による意見
新型コロナ便乗のフィッシングにだまされる訳 “政府への不信感”原因説も
新型コロナウイルス感染症の世界的流行に便乗したメールによるフィッシング攻撃は、通常の攻撃よりも成功しやすいと専門家は指摘する。それはなぜなのか。(2020/5/8)
緊急事態のテレワーク基礎ガイド【中編】
新型コロナウイルス感染対策の在宅勤務で「UEM」「EMM」の重要性が高まる理由
在宅勤務を始める従業員が増えると、「UEM」や「EMM」といったモバイルデバイスを管理するツールの重要性が高まるという見方がある。それはなぜなのか。(2020/5/7)
規制緩和でリスクが増大
新型コロナ禍で医療従事者の自宅PCがサイバー攻撃の標的に 対策は?
新型コロナウイルスの感染拡大を受け、米国の医療機関は医療従事者の在宅勤務体制を整えつつある。一方で医療従事者の自宅用PCが攻撃された場合、医療システムへの侵入口となる恐れがある。どう対処すべきか。(2020/5/4)
Webアプリケーションを脅かす5つの脆弱性【後編】
バッファオーバーフロー、CSRF、アクセス権限の不備とは? 危険なWeb脆弱性
主なWebアプリケーションの脆弱性を理解することは、セキュリティ対策に役立つ。「バッファオーバーフロー」「CSRF」「アクセス制御の不備」の3つの脆弱性を紹介する。(2020/5/1)
自宅LANのセキュリティを確保する6大対策【後編】
在宅勤務を危険にする「知識不足」「モバイル」「不審ソフト」への対処法は?
インターネットに家庭内LANを介して接続する際、何に注意を払うべきだろうか。データプライバシーを保護するための対策を3つの観点に基づいて解説する。(2020/4/18)
人は何にだまされるのか
受信者がだまされるフィッシングメールの件名トップ10
フィッシングメールの件名を調査した結果、受信者がつい開封してしまう件名が明らかになった。こうした件名のメールには要注意だ。(2020/3/27)
実はもう詐欺メールが届いているかも
人ごとではない、巧妙化するメールの脅威が手元に届く前に検知する方法とは
「サポート窓口からのご連絡です」といったメールを受け取っても、それをうのみにできない時代が到来している。メール経由の脅威は巧妙化する一方で、本物と見分けがつかないほどだからだ。どんな解決策が考えられるだろうか。(2020/3/25)
上手なパスワードの使い方【前編】
パスワード認証はなぜ危険なのか? 注意すべき攻撃手段とユーザーの行動
主要な認証手段として広く利用されているにもかかわらず、パスワードはセキュリティインシデントの元凶となる存在だ。どのような攻撃やエンドユーザーの行動がセキュリティを脅かすのか。(2020/3/21)
ITmediaはアイティメディア株式会社の登録商標です。
