セキュリティ

法規制だけではサイバー意識は向上しない?

サイバー犯罪者がアメリカの企業や重要部門を継続的に標的にしてきたことを受けて、超党派の下院議員たちがサイバー意識を高めるための法案を提出しました。アメリカのサイバーセキュリティリテラシー法は、米国電気通信情報局(NTIA)にサイバーリテラシーキャンペーンの作成を義務付けるものです。このキャンペーンの目的は、意識を高めることです。意識を高めることで、オンラインで安全に過ごすための方法について、一般の人々の理解が深まります。その結果、サイバー攻撃の成功件数が減少することになります。

続きを読む

MITER D3FEND –サイバーセキュリティ専門家向けの新しいフレームワーク

サイバーセキュリティに特化した組織であるMITREは、先日、最新のフレームワーク「D3FEND」を発表しました。D3FENDは、サイバー犯罪に対する攻撃的なアプローチとして位置づけられています。そのため、MITREの既存のサイバー犯罪行動の知識ベースであるATT&CKに補完的な要素を提供しています。

続きを読む

Microsoft Exchangeのユーザは依然として古い脆弱なバージョンを使用している

3月中旬、Microsoft Exchange Serverの脆弱なバージョンへのパッチ適用に関するガイドを発行しました。影響を受けるバージョンは、Exchange Server 2010、2013、2016、2019です。ソフトウェアがどのくらいの速さで新しいリリースに更新されているかを4月中旬にデータを確認しました。予想していたほどの進展は見られませんでした。当社のデータによると、50%以上のデバイスが未だに脆弱なバージョンを使用しています。

続きを読む

データ流出は以前からありますが、増加している

教育の欠如

2017年、CSOのブログ記事で、小さな町に住む一部の親が、子どもの学校へのハッカーからの攻撃によって経験した恐怖を紹介していました。ハッカーはお金を欲しがっていましたが、学校側はお金を払いませんでした。そこで、ハッカーたちは、親たちに連絡を取りました。そのやり取りは恐ろしいものでした。

続きを読む

詐欺師への支払いを止める

詐欺はどこにでもあります。ホームページのポップアップから携帯電話のメールまで、詐欺はあらゆる形で現れます。以前当BLOGで、フィッシングメールの被害に遭わないための役立つヒントをご紹介しました。このヒントは、他の形態の詐欺防止にも応用できます。

続きを読む

コロナ禍の在宅勤務:セキュリティ対策

一年後

2020年3月11日、WHOはCOVID-19(新型コロナウイルス)を世界的なパンデミックと宣言しました。その数日後、アメリカではロックダウンがありました。いきなり始まったので、少し怖く、すべてが混沌としているように見えたのを覚えています。ニュースでは、隔離期間は6月まで続くと言われていました。私は隔離が2週間、あるいは1ヶ月以上続くことはあり得ないと思っていました。

続きを読む

Microsoft Exchangeの0-day脆弱性に関するシンプルなガイド

3月初めにMicrosoftは、ハッキンググループによって積極的に悪用されているMicrosoft Exchangeの0-day脆弱性をいくつか公開しました。このたび、影響を受けるバージョンとそのパッチの詳細が明らかになりました。

先に進む前に、もしあなたがオンプレミス版のMicrosoft Exchangeを使用していないのであれば、パッチの推奨事項に興味がなければ、今は読むのをやめてもいいでしょう。

続きを読む