セキュリティ

データ流出は以前からありますが、増加している

教育の欠如

2017年、CSOのブログ記事で、小さな町に住む一部の親が、子どもの学校へのハッカーからの攻撃によって経験した恐怖を紹介していました。ハッカーはお金を欲しがっていましたが、学校側はお金を払いませんでした。そこで、ハッカーたちは、親たちに連絡を取りました。そのやり取りは恐ろしいものでした。

続きを読む

詐欺師への支払いを止める

詐欺はどこにでもあります。ホームページのポップアップから携帯電話のメールまで、詐欺はあらゆる形で現れます。以前当BLOGで、フィッシングメールの被害に遭わないための役立つヒントをご紹介しました。このヒントは、他の形態の詐欺防止にも応用できます。

続きを読む

コロナ禍の在宅勤務:セキュリティ対策

一年後

2020年3月11日、WHOはCOVID-19(新型コロナウイルス)を世界的なパンデミックと宣言しました。その数日後、アメリカではロックダウンがありました。いきなり始まったので、少し怖く、すべてが混沌としているように見えたのを覚えています。ニュースでは、隔離期間は6月まで続くと言われていました。私は隔離が2週間、あるいは1ヶ月以上続くことはあり得ないと思っていました。

続きを読む

Microsoft Exchangeの0-day脆弱性に関するシンプルなガイド

3月初めにMicrosoftは、ハッキンググループによって積極的に悪用されているMicrosoft Exchangeの0-day脆弱性をいくつか公開しました。このたび、影響を受けるバージョンとそのパッチの詳細が明らかになりました。

先に進む前に、もしあなたがオンプレミス版のMicrosoft Exchangeを使用していないのであれば、パッチの推奨事項に興味がなければ、今は読むのをやめてもいいでしょう。

続きを読む

悪意ある添付ファイルをどう判別するのか

会社のシステム担当者から「メールに添付されたファイルを開くときは、取引先であるかを注意深く確認してから開いてください」と言われた人も少なくないのではないだろうか。しかし、実際に判別することは可能なのだろうか。現在、悪意ある者からの偽メールは実在する取引先のメールアドレスで送信されてくることが多く確認されている。(※)

続きを読む

知っておきたい用語:パッチ管理

この管理を無視しないで

セキュリティ対策への対処項目で「パッチ管理」という言葉を見たことはありませんか?言葉の意味をご存じの方もいるかもしれませんが、ひょっとしたら誤解しているかもしれません。私は誤解している一人でした。導入したセキュリティ製品に含まれている意味のわからない用語に目をつぶるのはごく普通のことでした。

続きを読む

攻撃の連鎖

Facebookがランサムウェア攻撃につながる可能性

私はソーシャルメディア、クッキー、データマイニングについてよく解説をします。ここTechTalkだけではありません。クッキーの設定を常に変更したり、Facebookのプロフィールを保護することについて友人に語ると、友人や家族の目は恐怖で固まってしまいます。

続きを読む