カテゴリー:セキュリティ
-
ランサムウェア「RYUK」被害事例と対処の課題-セキュリティブログ
組織のSOCが直面するさまざまな今日の脅威。その対処に必要なセキュリティソリューションについて理解することを目的に、ランサムウェア「RYUK」の攻撃への対処の実例をセキュリティブログでは解説しており、ここに紹介します。 … -
サイバー攻撃の最前線!インシデント対応における基本的対策指針-セキュリティブログ
企業は絶えず変化する市場で競争力を維持するために先進技術の動向を追い続ける必要がある。しかし新たな技術の導入に並行して、堅牢な防御策やセキュリティ基盤を構築していかなければ、企業に損失をもたらすサイバー脅威の侵入経路とし… -
ニューノーマルにおけるテレワークとITサプライチェーンのセキュリティ実態調査-IPA
独立行政法人情報処理推進機構(IPA)は、「ニューノーマルにおけるテレワークとITサプライチェーンのセキュリティ実態調査」の一部を中間報告として公開しているのはご存じだろうか。 2020年4月に新型コロナウイルス感… -
正規コミュニケーションアプリに便乗する攻撃手口とその回避策-セキュリティブログ
以前に2020年上半期(1~6月)における国内外での脅威動向分析について報告ていますが、新型コロナウイルスのパンデミック(世界的大流行)による都市封鎖や外出自粛の影響により、多くの企業においてはテレワークが必要不可欠なも… -
ランサムウェアからソフトウェア開発企業を守るためのガイドライン-CSAJ
一般社団法人コンピュータソフトウェア協会(CSAJ)は、被害が急拡大しているランサムウェアから、ソフトウェア開発企業を守るための注意喚起とガイドラインを発表。ソフトウェア開発企業の経営者、システム管理者、開発担当者を対象… -
【脆弱性】Adobe AcrobatおよびReaderの脆弱性 (APSB20-75) に関する注意喚起
Adobe Acrobatといえば、働き方改革やテレワーク推進に伴い、”脱紙(ペーパー)”やワークフローの電子化の為に採用した企業も多いのではないだろうか。そのアドビシステムズ社から Adobe Acrobat および … -
巧妙化するシェルスクリプトの隠蔽手口-セキュリティブログ
サイバー犯罪者は、攻撃手口や技術を絶えず高度化および最適化させ、巧妙化や難読化など、検出技術や被害軽減対策を回避して利益を最大化させようとします。トレンドマイクロではサイバー犯罪者がどのようにシェルスクリプトを使いこなし… -
Peatix:不正アクセスにより個人情報流出、最大で677万件の被害
2020年11月17日、Peatix Japan株式会社が運営する「Peatix(https://peatix.com/)」において、第三者による不正アクセスにより、顧客の個人情報が流出したことが判明し、報告がさ… -
正規VPNインストーラにバックドアをバンドルし拡散する攻撃手口-セキュリティブログ
サイバー犯罪者はその時々に注目のトピックを使い、利用者を騙します。コロナ禍において必要性が高まっている技術の1つに、仮想プライベートネットワーク(VPN)があります。VPNを用いて通信内容を暗号化することで、ユーザのコン… -
パスワード付き圧縮ファイルに注意:IcedIDの攻撃が本格化の兆し-セキュリティブログ
トレンドマイクロによれば、マルウェア「IcedID(アイスドアイディー)」を拡散させる日本語マルウェアスパムが10月末から確認されているといいます。最近はEMOTETが活発化しているとは聞いていましたが、果たしてIced…