ランサムDoSに続きループDoSが脅威に? ~増加と進化を続けるDoS攻撃~ DoSが何度目かの増殖期 DoS(Denial of Service:ドス)攻撃は、標的のシステムに大量のデータを送りつけるなどの手段で負荷をかけ、運用を妨害するサイバー攻撃です。単一の機器で実行するDoSから、マルウェアに感染させるなどの手段で複数の端末を支配下に置き、一斉に攻撃を仕掛けるDDoS(Distributed Denia... 2024-06-25 08:19:45
法人にも拡がるサポート詐欺の被害 ~機密情報の漏えいに留意を~ 不正送金と情報漏えいに直結 2023年12月、長野県の会社経営者が使うPCにウイルス感染の警告が出たため、表示されたサポート窓口に電話をかけ、修理代金の499円をインターネットバンキングで振り込んだところ、翌日には会社の口座から1,700万円近くが不正に引き出されていました。 2024年4月には、高齢... 2024-05-28 09:48:05
IT資産管理の課題とASM(Attack Surface Management)~攻撃者の視点でサーチする~ 自社のIT資産の掌握は難しい? “IT資産の把握と脆弱性管理は原理原則” 情報セキュリティに携わる方は、このような教訓に一度は接したことがあると思います。 しかし、責務として体に染みついている方も、最近は難易度が上がっていることを実感されているのではないでしょうか。 情... 2024-04-30 11:15:36
サイバーレジリエンスとは?|重要性や実践手順を解説 サイバーセキュリティは今や多くの企業にとって切実な課題となっています。しかし、多くの組織が見落としているのが、「サイバーレジリエンス」という概念です。サイバー攻撃を完全に防ぐことは不可能に近い現代において、いかに迅速に回復し、事業を継続させるかが企業の存続に直結しています。 本記事では、サ... 2024-04-09 09:40:25
標的型攻撃の背後にOSINT ~一般企業も“公開情報”の点検を~ 企業社会に定着した標的型攻撃 2024年2月、IPA(情報処理推進機構)から「情報セキュリティ10大脅威 2024」が発表され、組織の部では「標的型攻撃による機密情報の窃取」が4位にランクされました。初選出は2016年。この年、組織部門の1位になり、2020年までの5年間は1位を維持。今も最大級の脅威であり続けてい... 2024-02-27 09:05:41
サイバーセキュリティ担当者必見!脅威検知ツール完全ガイド デジタル経済の加速により、企業のセキュリティ対策はより複雑かつ緊急な課題となっています。サイバー攻撃の手法は日々進化し、これに対抗するためのツールもまた発展を続けています。特に、「脅威検知ツール」はその先端を行くテクノロジーの一つであり、企業が自らのデジタル資産を守る上で重要な要素です。 ... 2024-01-30 08:32:34
CVSS(脆弱性評価システム)が8年ぶりに更新 ~スコアの意味を知っておこう~ 久々の改訂の狙いは? CVSSの管理組織であるFIRST*は2023年11月、最新バージョンのCVSS v4.0を公開しました。メジャーバージョンアップは8年ぶりです。更新の背景には、情報システムの機能と利用分野が拡がり、サイバー攻撃の先鋭化・広域化も続く中で、脆弱性の情報をより適切に評価し、共有していくという狙... 2023-11-29 10:10:51
警察庁が「ノーウェアランサム」に注意喚起 ~先鋭化するランサムウェアの状況は?~ ランサムウェアの“変種”が出現 警察庁が2023年9月に発表した「令和5年上半期におけるサイバー空間をめぐる脅威の情勢等について」では、「ノーウェアランサム」に言及しています。ランサムウェアの“変種”と言えるものですが、これに至るまでの経緯を簡単に振り返っておきましょう。 &n... 2023-10-25 09:54:11
ランサムウェア対策ガイド: 対策戦略と主要ツール ランサムウェアは、情報システム担当者にとって最も深刻なセキュリティ脅威の一つです。ランサムウェア攻撃は、組織に重大な損害をもたらす可能性があり、それを防ぐためには正しい対策を講じなければいけません。本記事では、ランサムウェアに関する基本的な知識から最新のトレンド、対策戦略、および主要なツールにつ... 2023-10-19 14:04:43
中小企業の情報セキュリティ対策ガイドライン改訂のポイントは 技術と環境の変化に合わせガイドラインを更新 IPA(情報処理推進機構)は2023年4月26日、「中小企業の情報セキュリティ対策ガイドライン」(以下、ガイドライン)の改訂版を公開しました。初版の策定は2009年。その後、情報技術の進展とビジネス環境の変化に合わせ何度か改訂されてきましたが、今回の「第3.1... 2023-05-22 14:13:49