セキュリティホールを発見したら、その情報が売れる

OSやアプリケーションのセキュリティホール(脆弱性)を発見したら、その情報の影響力によって高額で情報を買い取ってくれる組織があることをご存じでしょうか。
OSの欠陥によっては、クラウドAI型やヒューリスティック型のセキュリティソフトなどで防御することができず、侵入を許してしまうものがあります。

続きを読む

ゼロトラスト・アーキテクチャ(ZTA)の実装

National Cybersecurity Center of Excellence (NCCoE)

ナショナル・サイバーセキュリティ・センター・オブ・エクセレンス(NCCoE)は、サイバーセキュリティ・ソリューション・プロバイダを含む産業界や情報技術(IT)コミュニティとの共同作業を通じて、ゼロ・トラスト・アーキテクチャ(ZTA)を実装する課題に取り組んでいます。本稿は、背景、目標、潜在的なメリット、プロジェクトの協力者など、ゼロトラストアーキテクチャの実装プロジェクトの概要について説明します。NIST SP 1800-35

続きを読む

偽のCCleaner Proにご注意ください

「有償版であるCCleaner Professionalをクラックして無償で使える」と訴求したページにある偽の製品をインストールすると深刻な情報漏洩被害に会うためお気をつけください。

続きを読む

プロアクティブ・セキュリティ製品ってなに?

最近、耳にするようになってきた「プロアクティブセキュリティ」について、わかりやすく解説します。いままでのセキュリティ対策と根本的に考え方が異なり、2021年5月のバイデン大統領令に、この方向性が含まれています。

続きを読む

VLC media playerを利用したサイバー攻撃確認のご報告

VLC

マルチメディアプレイヤーで有名なVLC media playerに関して、深刻な脆弱性を利用したサイバー攻撃の情報をご報告します。このアプリケーションにつき、脆弱性対策がなされるSuperShield 保護モードから切り換えないでください。

続きを読む

NotPetya実行犯としてロシア軍人を指名手配

FBI wanted GRU

アメリカ連邦捜査局(FBI)は、2017年に流行したNotPetyaの実行犯としてロシア連邦軍参謀本部情報総局(GRU)に所属する将校など6人の実行犯を特定し、$10M(約13億円)の懸賞金をつけ2022年4月26日に指名手配を行いました。

続きを読む

国民・国家の安全保障

2022年3月、バイデン政権はロシアからのサイバー攻撃が差し迫っていると発表しました。 これは事実ではありませんが、連邦政府やその他の国がいかに国民や国家への攻撃に対して準備ができていないかを明らかにしています。

続きを読む