ランサムウェアに狙われる医療機関 対抗策は【前編】
ランサムウェアが医療機関のネットワークを止めた その恐ろしい手口は
米国の大手医療グループUniversal Health Services(UHS)がランサムウェア被害を受けた。攻撃の手口はどのようなものだったのか。(2022/5/26)

ウクライナのインフラを狙うロシア【後編】
ウクライナ電力網の停止を狙ったマルウェアが「他の地域にも広がる」は本当?
ウクライナの電力施設へのサイバー攻撃に悪用された「Indestroyer2」には、セキュリティ専門家が懸念する特徴が存在する。どのような問題があるのか。(2022/5/19)

ウクライナのインフラを狙うロシア【前編】
ロシアがウクライナ電力網をサイバー攻撃で止めようとした? その狙いと手口
ウクライナの電力施設の産業用制御システムを狙ったサイバー攻撃が観測された。セキュリティ機関は、この攻撃がロシア政府の支援を受けた攻撃者によるものとみる。具体的な攻撃の手口とは。(2022/5/13)

“常識”から見直すセキュリティ対策【後編】
「IoC」だけでは不十分 セキュリティ対策を強化する手段とは?
猛威を振るうサイバー攻撃に対処するために、企業が導入すべき技術やプロセスとは何なのか。専門家の助言に沿って解説する。(2022/3/30)

“常識”から見直すセキュリティ対策【前編】
「“明らかな悪”を全力で調べる」だけのセキュリティ対策はもうやめよう
アジア太平洋地域(APAC)の企業はサイバー攻撃への備えが万全とは言えないと、セキュリティの専門家は指摘する。その一因は、APAC企業が当然のように進めてきたセキュリティ対策そのものにあるという。(2022/3/28)

やはりあの国
金融業界を狙うランサムウェア集団を支援する「予想通りの国家」
金融業界を標的とする攻撃が増加している。それらは、あの国とあの国の支援を受けた集団と結び付いているという。記事を読むまでもなく、今あなたが想像した国が多分正解だ。(2022/3/28)

「システム」のセキュリティ対策だけでは不十分
「本当に効果がある従業員のセキュリティ教育」を実現するヒント
ランサムウェアや標的型攻撃の被害が起こるきっかけの一つが、従業員宛てのメールに添付された危険なファイルやWebリンクだ。こうしたメールが起こす被害を防いだり、従業員のセキュリティ意識を高めたりするにはどうすればよいのか。(2022/3/24)

サイバー攻撃の被害者が通報したがらない理由【後編】
「ランサムウェア」被害を警察に通報すべき“納得の理由”
ランサムウェア攻撃などのサイバー攻撃を受けた企業には、法執行機関への報告をためらってしまう理由がある。それでも報告することには価値があると専門家は主張する。それはなぜなのか。(2022/3/10)

Kronos給与計算SaaSのランサムウェア被害と法的影響【後編】
「ランサムウェア攻撃を受けたSaaSベンダー」に規制当局が求める責任とは
Kronosの給与計算SaaSに対するランサムウェア事件は、不利益を被ったユーザー企業の従業員からの訴訟問題だけでなく、政府機関といった規制当局からの取り締まり強化に発展する懸念がある、と専門家は指摘する。(2022/3/8)

「SEOポイズニング」攻撃の実態【前編】
「SEOポイズニング」復活の“謎” SEOを攻撃に悪用する手口
検索エンジンの結果に有害なWebサイトが表示されやすくする「SEOポイズニング」は、新しい攻撃手法ではない。ただしSophosの調べによると、SEOポイズニング攻撃に“変化”が起きている可能性がある。それは何か。(2022/3/4)

サイバー攻撃の被害者が通報したがらない理由【中編】
「ランサムウェア」感染企業が被害を明かさない“なるほどの理由”
法執行機関がランサムウェア攻撃などのサイバー攻撃の犯人逮捕で成果を上げている一方、企業はサイバー攻撃の被害通報にあまり積極的ではない。その理由や、機関と企業の思惑の違いを専門家の説明に沿って解説する。(2022/3/3)

Kronos給与計算SaaSのランサムウェア被害と法的影響【前編】
ランサムウェアで給与過少払い テスラ、ペプシコ系従業員によるSaaS訴訟の中身
Kronosの給与計算SaaSに対するランサムウェア攻撃を巡って、ユーザー企業の従業員が集団訴訟を提起している。原告は「システム停止の結果、不正確な給与計算から給与の過少支払いが生じた」と訴える。(2022/3/1)

アンチマルウェアだけでは防げない?
防ぎ切れなかった脅威に効く「Web無害化」とは
さまざまなセキュリティ対策を講じても、「有害なWebサイトへのアクセス」は防ぎ切れない。有害なWebサイトや標的型攻撃が次々と登場する中、誰でも取り組めるセキュリティ対策には何があるのか。(2022/3/4)

サイバー攻撃の被害者が通報したがらない理由【前編】
「ランサムウェア」逮捕者続出の裏で深刻化する「企業が被害を報告しない」問題
法執行機関によるサイバー攻撃捜査は一定の成果を上げており、身代金を押収した事例もある。他方でサイバー攻撃被害を通報したがらない企業も一定数ある。そうした企業に米政府が勧告した内容とは。(2022/2/24)

サプライチェーンのリスクもまとめて診断
セキュリティの格付け&攻撃者目線のセルフチェックで防御を固めるこつ
セキュリティ事故が後を絶たない。セキュリティ対策が十分にできているのかどうかの判断は難しい。取引先を入り口とするサプライチェーン攻撃が広がる中で、自社や取引先のセキュリティを客観的に把握するには。(2022/3/9)

Computer Weeklyリバイバル
いまさら聞けないSIEM/SOAR それって何? どっちを使う?
過去のComputer Weeklyから人気があったものを改めて紹介します。(2022/1/8)

ランサムウェア攻撃の身代金支払いの是非【後編】
ランサムウェア対策“最大のハードル”は「経営者の意識問題」 Gartnerが指摘
ランサムウェア攻撃を受けた企業が被害を広げないためには何をすればよいのか。Gartnerのアナリストが指摘する、企業の根本的なセキュリティ問題とは。(2021/12/1)

ランサムウェア攻撃の身代金は支払うべきか【第4回】
「サイバーセキュリティ保険」はランサムウェアへの“万全な備え”になるのか?
企業がランサムウェア攻撃を受けた際の復旧にはサイバーセキュリティ保険を活用できる。一方で専門家は、ランサムウェア攻撃が活発化する中でサイバーセキュリティ保険の懸念点を指摘する。それは何なのか。(2021/11/29)

ランサムウェア攻撃の身代金支払いの是非【中編】
ランサムウェア身代金「払う、払わない」の“正解”は? Gartnerの識者が議論
ランサムウェア攻撃を受けた企業は、身代金の要求に応じるかどうかを判断する必要がある。Gartnerのアナリストが、判断の基準や是非について持論を語る。(2021/11/24)

ランサムウェア攻撃の身代金は支払うべきか【第3回】
「ランサムウェア攻撃の身代金支払いは、いずれ違法になる」と専門家が考える訳
ランサムウェア攻撃を受けた場合、身代金を支払うかどうかは被害企業が判断すればよい。ただし今後は、身代金の支払いを法律で制限する動きが出てくると専門家は予測する。それはなぜなのか。(2021/11/24)

ランサムウェア攻撃の身代金支払いの是非【前編】
Gartnerが明かす「ランサムウェア」の“本当の怖さ”とは?
データを暗号化して企業に身代金を要求するランサムウェアは、企業にとって大きな脅威となる。それはなぜなのか。Gartnerのアナリストがランサムウェアの危険性を解説する。(2021/11/17)

ランサムウェア攻撃の身代金は支払うべきか【第2回】
「ランサムウェア攻撃」を受けても身代金を払ってはいけない4つの理由
ランサムウェア攻撃に遭った企業は「身代金を支払う方がよい」と判断をすることがある。だがセキュリティ関連団体や専門家は、身代金の支払いを推奨していない。その理由は。(2021/11/17)

Computer Weekly日本語版
いまさら聞けないSIEM/SOAR それって何? どっちを使う?
ダウンロード無料のPDFマガジン「Computer Weekly日本語版」提供中!(2021/11/12)

ランサムウェア攻撃の身代金は支払うべきか【第1回】
「ランサムウェア攻撃」に遭った企業が身代金を払いたくなる4つの理由
企業がランサムウェア攻撃に遭うのは時間の問題だ。攻撃者に身代金を求められた企業は、どのような心理状態に陥って支払いに応じるのか。(2021/11/10)

狙われる教育機関、サイバー攻撃を防ぐためには【後編】
ランサムウェア攻撃者が「学校は身代金を払う」と考える“おぞましい根拠”
攻撃者が教育機関を標的にすることが目立ってきた。その背景には何があるのか。実害を招かないために、教育機関はどのように対処すればよいのか。セキュリティの専門家の話から、その答えを探る。(2021/10/27)

SIEMかSOARか【前編】
SIEMとSOAR――何がどう違うのか、何ができるのか
セキュリティ担当者の課題を解決するSIEMとSOAR。両者の目的や機能、メリットは全く異なるが、人に説明できるほど理解している人は少ない。両者を基礎から解説する。(2021/10/19)

「Microsoft 365」のメールセキュリティを強化
不審メールのすり抜けをほぼゼロにした、京急電鉄のメールセキュリティ対策とは
マルウェア感染や詐欺、誤送信による情報漏えいなど、メールを起点にしたセキュリティ事故は後を絶たない。企業が安全にメールを使う上で、どれだけのリスクがあるのか。企業はこうしたリスクにどう備えるべきか。(2021/10/15)

ダークWeb潜入レポート【後編】
“不正アクセスのプロ”が被害企業の名前を明かさない「ダークな理由」
攻撃者は企業のネットワークやデータへのアクセス権を不正に入手して、ダークWebの闇市場で売りさばいている。闇市場での取引における、売り手と買い手の思考を探る。(2021/9/15)

ダークWeb潜入レポート【前編】
不正に売られている「企業ネットワークへのアクセス権」の相場は?
闇市場の攻撃者フォーラムでは、企業のネットワークやデータへのアクセス権が不正に販売されている。アクセス権の価格や被害企業の傾向は。調査結果に沿って紹介する。(2021/9/8)

バラバラな運用品質がサイバー攻撃の標的に
本社ほど徹底できない海外拠点のIT統制、狙われるPC管理のギャップを埋めるには
グローバルに事業を展開する企業のIT管理者にとって悩ましいのが、「見えない」部分だ。本社から海外各拠点の運用状況をすべて把握するのは難しく、利用するアプリケーションはばらばらになりやすい。有効なセキュリティ対策はあるのか。(2021/7/13)

攻撃の成否を分ける2つの要素も紹介
ランサムウェア攻撃者はなぜ「オンラインストレージ」を狙う? 理由と対策は
ランサムウェア攻撃は進化を遂げ、オンラインストレージを標的にするようになった。そうしたランサムウェア攻撃が成功すれば、大きな被害をもたらしかねない。何に注意すれば被害を防ぐことができるのか。(2021/6/14)

理想のSOC運用を実現するサービスの選び方
脅威の高度化に伴いセキュリティツールも増加、脅威の監視はどうすれば楽になる?
脅威の高度化に伴いエンドポイントの監視など、状況に応じセキュリティツールを次々に導入すれば、監視すべき領域やログも膨大なものになる。高まるサイバー攻撃対策の運用負荷はどう解消すればよいのか。(2021/6/7)

TechTarget発 世界のITニュース
FBIが警鐘を鳴らす「FortiOS」の脆弱性 “パッチ未適用”の製品が標的に
FBIとCISAによると、Fortinet製品が搭載する「FortiOS」の脆弱性を悪用したAPT攻撃が発生している。アップデートしていない製品が狙われているとみられる。(2021/5/18)

TechTarget発 世界のITニュース
Exchange Serverを狙うランサムウェア「Black Kingdom」 その危険性は?
ランサムウェアとスケアウェアの要素を併せ持つ「Black Kingdom」による「Exchange Server」への攻撃が検出された。攻撃の手口と、危険性は。(2021/5/14)

TechTarget発 世界のITニュース
「Exchange Server」にゼロデイ攻撃 Microsoftが定例外のパッチ公開
「Exchange Server」の脆弱性に対して、Microsoftは2021年3月2日にセキュリティ更新プログラムを公開し、公式のブログで脆弱性や関連する攻撃について報告した。(2021/4/20)

コロナ禍のランサムウェア対策、医療機関はどうすべきか【後編】
パンデミックとサイバー攻撃の集中砲火にさらされる医療機関に必要な対策とは
コロナ禍の影響で、医療機関のセキュリティ対策は脆弱な状態だ。その上テレワークやオンライン診療に伴う新たなセキュリティ課題もある。いま特に必要なセキュリティ対策は何か。(2021/4/13)

コロナ禍のランサムウェア対策、医療機関はどうすべきか【前編】
ランサムウェアによる命の脅威に直面する医療機関 対策は「ゼロトラスト」か
医療機関を狙うランサムウェア攻撃はコロナ禍の影響もあり激化する一方だ。セキュリティ対策の最前線に立つ医療業界向けセキュリティベンダーは事態を重く見ており、ゼロトラストセキュリティの必要性を訴えている。(2021/3/25)

国内企業もひとごとではないサイバー犯罪
“国家レベル”に凶悪化するサイバー犯罪に対抗する脅威インテリジェンス活用法
計画的かつ高度なサイバー攻撃は、かつては国家やそれに近い組織の専売特許だった。しかし今、こうした手法がサイバー犯罪者にも広まり、あらゆる企業が高度なサイバー攻撃の標的になりつつある。われわれが身を守るすべは何だろうか。(2021/1/22)

日本ヒューレット・パッカード合同会社提供ホワイトペーパー
人頼みのHDD廃棄が招く情報漏えいリスクに、運用と製品の両面から進める解決策
セキュリティというと標的型攻撃など外部の脅威が注目されがちだが、廃棄処理に関する情報漏えいリスクも無視できない。自治体がHDDの廃棄を委託した企業から個人情報が流出した事件は記憶に新しい。このリスクにどう対処すればよいのか。(2021/8/2)

医療機関を狙うランサムウェアの脅威と対策【後編】
病院向けランサムウェア対策とは? 診療を止めない「シミュレーション」も重要
医療業界のセキュリティ専門家は医療機関に対して、ランサムウェア攻撃を受けた場合に備えたセキュリティ対策の重要性を説く。医療機関は具体的に何をすべきか。(2021/1/12)

医療機関を狙うランサムウェアの脅威と対策【中編】
病院はランサムウェアとの戦いに備えるべし 専門家推奨の「重要な対策」とは
米国連邦政府は医療機関を狙うランサムウェア攻撃の激化に警鐘を鳴らす。米国の医療機関はどのような対策を講じればよいのか。具体例を交えて専門家の見解を紹介する。(2021/1/5)

医療機関を狙うランサムウェアの脅威と対策【前編】
病院がコロナ対策の次に「ランサムウェア」対策を真剣に考えるべき理由
米国連邦政府の各機関は、今後ランサムウェア攻撃が急増する懸念があると、医療機関のCIOに警鐘を鳴らしている。サイバーセキュリティ専門家が予想する脅威とは。(2020/12/28)

「レッドチーム演習」入門【後編】
ブルーチーム、パープルチームの基本的な違いとは? レッドチームとの関係は
模擬的な攻撃を通じてセキュリティを強化する「レッドチーム演習」には「レッドチーム」以外のチームも存在する。それが「ブルーチーム」「パープルチーム」だ。それぞれどのような役割を持つのか。(2020/12/17)

「レッドチーム演習」入門【前編】
いまさら聞けない「レッドチーム演習」の基礎 そもそもレッドチームとは?
「レッドチーム演習」は、企業がサイバー攻撃のシミュレーションを通じて自社の防御強化につなげるセキュリティ対策だ。演習ではどのようなことをするのか。そもそもレッドチームとは何なのか。(2020/12/11)

ドイツ当局は現在も捜査中
病院のランサムウェア被害で死亡例か 憤るセキュリティ業界
ドイツのデュッセルドルフ大学病院がランサムウェアの被害を受け、攻撃の影響で患者の死亡例が発生した可能性がある。情報セキュリティ業界は、この事態を重く受け止め憤りをあらわにしている。(2020/11/10)

平時以上に意識すべきセキュリティ対策
“コロナ便乗攻撃”に慌てない「バックアップ」のベストプラクティス
新型コロナウイルス感染症に乗じたサイバー攻撃への備えとして、有効な手段である「バックアップ」。そのベストプラクティスを紹介する。(2020/9/4)

テレワークの「つながらない」を解消する
クラウドシフトで再考すべきネットワークアーキテクチャ構築と運用のヒント
企業にクラウドサービスが普及するほど「ネットワークが重い」「VPNがつながらない」といった課題も浮上しやすくなる。解決には根本的なネットワークアーキテクチャの刷新が必要だ。どうすれば実現できるのか。(2020/10/1)

標的を移しただけではない
コロナ禍で「医療機関は狙わない」と宣言した攻撃者の新たな標的とは?
新型コロナウイルス感染症の流行期間中は医療機関への攻撃を控える――。一部の攻撃者グループがこう宣言した影響か、医療機関へのランサムウェア攻撃が一時的に減少した。ただし攻撃者は活動を止めたわけではない。(2020/7/27)

24時間365日、全世界対象のEDR運用を可能に
ユーシン精機が挑戦、次世代エンドポイントセキュリティ運用の最適解とは
「プラスチック成形品取出ロボット」のリーディングカンパニーであるユーシン精機は、ファイルレス攻撃を利用した標的型攻撃対策を進めるため、従来型アンチウイルス製品の採用をやめた。運用負荷なく世界に散らばる拠点を守った方法とは。(2020/6/30)

高度なセキュリティを自社で運用できるのか
「今まで見えなかったものを見つける」次世代セキュリティ 運用はどう回す?
サイバー攻撃は増加する一方だ。こうした脅威から企業を守る次世代のエンドポイントセキュリティが登場している。そうなると次の課題は「運用」だ。(2020/6/29)