サイバー攻撃

CSIRTの歴史的変遷で探るインシデント対応の課題と解決の道のり

コロナ禍による変化の中、IT環境の安全性とビジネスの継続性を実現する一つの解がインシデント対応体制です。今回はコロナ禍による現在の変化を捉え、これからのCインシデント対応に必要なアプローチについて考えます。

2021-07-05 06:00

NTTぷららとNTTロジスコで個人情報約800万件が漏えいの恐れ

NTTロジスコが不正アクセスを受け、同社にSTB機器の配送を委託するNTTぷららが管理する個人情報約800万件が漏えいした恐れがある。

2021-07-02 18:17

フィッシングの標的にされやすいのはIT、ヘルスケア、製造業界--Avanan報告書

サイバーセキュリティ企業Avananの新報告書から、フィッシングメールを最も多く送りつけられているのはIT、ヘルスケア、製造業界の企業であることがわかった。

2021-07-02 12:34

NSAやFBI、ロシア軍情報部が関与するブルートフォース攻撃について警告

米国家安全保障局（NSA）と米連邦捜査局（FBI）、米サイバーセキュリティ・インフラセキュリティ庁（CISA）、英国家サイバーセキュリティセンター（NCSC）が、米国や欧州の組織を標的にする、ロシア軍情報部主導のブルートフォース型パスワード推測攻撃が2019年半ばから続いていると警告した。

2021-07-02 10:12

サイバーセキュリティ業界でダイバーシティが重要となる理由

多彩な出自を持つ人材で構成されたサイバーセキュリティチームは、多様な考え方を持つことができ、攻撃を防ぐことにつながる可能性がある。

2021-07-02 06:30

マルウェア研究30年--エフセキュアの最高リサーチ責任者が語ったセキュリティ脅威

F-Secureの最高リサーチ責任者を務めるMikko Hypponen氏は、マルウェアなど研究に携わって30年になる。節目の年に、これまでのセキュリティ脅威などを振り返った。

2021-06-30 06:00

SolarWinds攻撃に関与したとみられるハッカー、MSの顧客サポートのマシンを標的に

マイクロソフトは、SolarWindsのサプライチェーン攻撃に関与したとみられる脅威アクターの新たな活動を継続的に追跡している中で、情報を盗むマルウェアが同社のカスタマーサポートエージェントのマシンで検出されたと報告している。

2021-06-28 13:39

ハッキング経験を安全性向上と信頼回復につなげる--SolarWindsが日本に説明

大規模なサイバー攻撃を受けたSolarWindsが、日本向けにインシデントの状況や対応などについて説明した。この経験を業界の安全性向上や同社の信頼回復につなげたいとした。

2021-06-25 07:00

マクニカネット、サイバー攻撃に遭いやすいIT資産調査サービスを開始

マクニカネットワークスは、サイバー攻撃に遭いやすいIT資産を調査し、対策などを助言するサービスを開始する。

2021-06-23 14:41

脆弱性（ぜいじゃくせい）

北朝鮮の攻撃グループ、韓国の原子力研究機関にハッキング攻撃か

韓国原子力研究院がサイバー攻撃を受け、同組織の内部ネットワークが攻撃グループの侵入を受けたことが明らかになった。北朝鮮のサイバー諜報グループによる攻撃である可能性が高い。

2021-06-22 13:06

情報漏えい