リモート監視・管理(RMM)ツールは多くの組織にとって不可欠なツールですが、サイバー犯罪者にとって最も悪用されやすい標的の一つにもなっています。攻撃者はこれらの正規ツールを乗っ取り、システムを乗っ取り、ランサムウェアを拡散させ、ネットワーク内に永続的に侵入します。
続きを読むコラム
地方自治体におけるサイバーセキュリティの強化:アプリケーションの許可リストが重要な理由
地方自治体はますますサイバー犯罪者の標的になっています。緊急通報システムを停止させるランサムウェアから、公共事業を侵害するマルウェアまで、その危険性はかつてないほど高まっています。しかし、多くの郡のITチーム、自治体のCIO、そして公共部門のサイバーセキュリティアドバイザーは、限られたリソース、時代遅れのインフラ、そして複雑なネットワークを抱えながら、これらの脅威と戦い続けています。
続きを読む多くの著名なパスワードマネージャーに脆弱性が発見される
パスワードマネージャーは、ログイン情報、クレジットカード情報、さらには2段階認証コードの保存先として、何百万人もの人々に信頼されています。しかし、研究者たちは最近、6つの一般的なパスワードマネージャーにセキュリティ上の欠陥があることを発見しました。この欠陥により、ハッカーがユーザーを騙して機密情報を盗み出す可能性があります。
続きを読む新たな”QRコード付き宅配便詐欺”にご注意ください
注文していない荷物が玄関先に届いたらどうなるか想像してみてください。差出人住所も差出人情報もありません。ただ謎の箱と、その上または内側に印刷されているQRコードがあるだけです。
あなたはそれをスキャンしたくなるかもしれません。
詐欺師はまさにそれを狙っているのです。
副業詐欺を見抜いて回避する方法
スマホをスクロールしていると、WhatsApp、Telegram、テキストメッセージ、ソーシャルメディアにメッセージがポップアップ表示されます。
レビュー投稿や広告を閲覧する作業を実行するだけでオンラインですぐにお金を稼げると誰かが言っています。商品を「ブースト」したり、投稿を「最適化」したり、リンクをクリックしたりするだけです。すぐに報酬が支払われるそうです。
日本語の「ん」がハッキングに悪用される
日本人に馴染みのある「ん」が、URLの「/」と誤認させる文字(記号?)としてフィッシング詐欺に悪用されました。
続きを読む暗黙の信頼の終焉:AIによる脅威から学ぶ3つの教訓
長年、サイバーセキュリティは「ほとんどのソフトウェアは信頼できる」という暗黙の前提に基づいて運用されてきました。しかし、ある理由がそれを裏付けるまで、それは当てはまりませんでした。
「暗黙の信頼」と呼ばれるこのモデルは、エンドポイントの設定、ポリシーの記述、そして検出ツールの導入方法を形作ってきました。私たちはアプリケーションを自由に実行させ、何か不具合が発生した場合にのみ介入していました。しかし、AIの登場により、このアプローチはもはや通用しなくなりました。
続きを読むVPN とは何ですか? なぜ使用する必要があるのですか?
今日の世界では、インターネットを安全に使用することがこれまで以上に重要になっています。カフェでメールをチェックしているときでも、自宅でオンラインショッピングをしているときでも、個人情報が危険にさらされる可能性があります。そこでVPNの出番です。
続きを読むサイバー衛生の向上:CIS Control2の詳細とPCMaticの連携
CISと重要セキュリティ管理策とは?
インターネットセキュリティセンター(CIS)は、公共部門と民間部門の両方に向けた実用的なサイバーセキュリティガイダンスを作成することで知られる非営利団体です。CISの最も影響力のある貢献は、CIS重要セキュリティ管理策です。これは、組織がリスクを軽減し、レジリエンスを向上させ、最も一般的な種類のサイバー攻撃から防御できるように設計された、優先順位付けされたベストプラクティス集です。
続きを読む食品・農業分野におけるサイバーセキュリティ
食品・農業業界は急速にデジタル化が進んでおり、サイバー脅威は農機具、サプライチェーン、そして事業運営を支えるテクノロジーの進化と同等の速さで進化しています。IoTで稼働するトラクターからクラウド接続の冷蔵倉庫まで、あらゆる進歩が業界のサイバーセキュリティリスクへのエクスポージャーを高めており、特に中小企業は脆弱です。
続きを読む










