セキュリティ

Special PR

記事一覧

グーグル、「Android」デバイスベンダーによる「パッチの遅れ」に警鐘

Google Project Zero（GPZ）はこの夏に、多くの「Android」デバイスに存在している複数の深刻な脆弱性を発見した。その報告を受けたArmが修正パッチをリリースしたにもかかわらず、それがAndroidデバイスのユーザーに届けられていない状態が続いているという。

2022-11-28 10:45
修理サービス業者は顧客データを頻繁に盗み見--カナダの調査で明らかに

カナダのコンピューターサイエンティストが実施した調査によると、電子機器修理サービス業者の技術者は頻繁に顧客の個人データを盗み見しており、ときにはコピーすることもあるという。

2022-11-28 09:49
「PSIRT」は「CISRT」とは何がどう違うのか？

情報システムの保護やインシデント対応のCSIRTに対し、製品やサービスを保護する「PSIRT」の重要性が高まっている。今回はCSIRTとPSIRTの違いを解説する。

2022-11-28 06:00
2005年に開発終了したウェブサーバー「Boa」を悪用する攻撃、MSが警告

マイクロソフトは、オープンソースソフトウェア（OSS）のサプライチェーンのセキュリティに関し、あらゆる企業が警戒すべき一風変わったサイバーセキュリティの脅威について警鐘を鳴らした。

2022-11-25 11:49
英国などで7万人が電話詐欺の被害に--警察がメッセージで通知

英国のロンドン警視庁は、オンラインバンキング詐欺の被害に遭った可能性がある7万人以上の人々にテキストメッセージを送り、どのような対策を講じたらよいのか通知している。

2022-11-25 11:03
「やるべきセキュリティ対策を実行することが防御の近道」--マイクロソフトの最新報告

マイクロソフトは、脅威インテリジェンスの分析情報などをまとめたレポートを発表した。取り組むべきセキュリティ対策をきちんと実行する「サイバーベルカーブ」などを提唱している。

2022-11-25 06:00
「サービスとしてのスティーラー」で5000万件のパスワードが盗まれる

アマゾン、PayPal、Steamなどのアカウントを標的にした攻撃で、2022年の最初の7カ月だけで5000万件を超えるパスワードが盗まれ、ほかに銀行口座の情報や仮想通貨ウォレットのデータなどの機密情報も被害にあった。

2022-11-24 13:40
サイバーセキュリティの展望--2023年に警戒すべき新たな脅威

現在のセキュリティの問題もまだ解決されていないが、技術の進歩に伴い、新たな課題が生まれている。既知の脆弱性、セキュリティ人材の不足、サプライチェーン攻撃、Web3とIoTなど、対処が必要なセキュリティの課題について考える。

2022-11-24 07:30
セキュリティ分野でキャリアアップするには--5つのアドバイス

セキュリティ業界の仕事は非常にプレッシャーが大きいが、優秀な人材に対する需要は非常に高い。この記事では、セキュリティ業界で上を目指す人が身に付けるべき資質や、心がけるべきことについて専門家に話を聞いた。

2022-11-24 06:30
マイクロソフト、「Royal」ランサムウェアのさまざまな配布手段について警告

ランサムウェア攻撃を実施する上で一風変わったテクニックを用いる新たな活動が確認された。

2022-11-22 12:23
ランサムウェアの被害は金銭だけではない

ランサムウェアは、今社会が直面している重大なセキュリティ問題の1つだ。ランサムウェアについては金銭的な被害が注目されがちだが、ほかにも多くの深刻な被害を受ける可能性がある。

2022-11-22 06:30
マイクロソフト、MFAを回避する攻撃に対する緩和策の実施を推奨

マイクロソフトは米国時間11月16日、多要素認証（MFA）に対する攻撃に対抗する複数の緩和策について同社ブログで説明した。ただこれら緩和策は残念ながら、リモートワーカーにとって面倒なものに感じられるかもしれない。

2022-11-21 16:36
Nozomi Networks、OT/IoTセキュリティをas a Serviceモデルで提供

Nozomi Networksは11月17日、制御機器（OT）／インターネット接続機器（IoT）向けにハードウェアとソフトウェアを組み合わせた包括的なセキュリティサービス「Nozomi OnePass」の提供を発表した。

2022-11-21 14:00
CSIRTよりも存在感が大きくなりつつある「PSIRT」の現状

情報システムの保護やインシデント対応のCSIRTに対し、製品やサービスを保護する「PSIRT」の重要性が高まっている。今回はその背景などを解説する。

2022-11-21 06:00
インパーバ、小売業界のセキュリティトレンドを解説--“転売ボット”に注意

Imperva Japanは、小売業界における脅威の潮流について説明会を開催。米Imperva CTOのKunal Anand氏が登壇し、同社の調査レポート「The State of Security Within eCommerce（2022年版）」を基に、ECを展開する小売企業が抱える3つの脅威を解説するとともに、2022年末～2023年に企業が直面する脅威について予測を述べた。

2022-11-18 16:48