本日(2022/09/15)、欧州委員会は、不十分なセキュリティ機能を備えた製品から消費者と企業を保護するための新たな「サイバー・レジリエンス法」の提案書を提出しました。この種のものとしてはEU全域で初めてとなるこの法律は、デジタル要素を持つ製品に対し、そのライフサイクル全体を通じてサイバーセキュリティに関する義務的要件を導入するものです。
続きを読むEU、全てのデジタル機器へ脆弱性対策を義務化したサイバー・レジリエンス法制定へ
コラム
BITB(Browser in the Browser)攻撃でSTEAMアカウントがターゲットに
最近ハッカーによる新しい攻撃相手および資金を得る方法として、Browser-in-the-Browser(BITB) フィッシング手法が流行しています。特に著名eスポーツ選手のSteam アカウント盗むことに成功すると、 そのSteam アカウントの価値は 10万ドル(1400万円)から 30 万ドル(4200万円)での販売が可能だからです。
続きを読むサイバーセキュリティの脅威: 注目すべき 2022 年のトレンド
製品をオンラインで販売している場合でも、小売店で販売している場合でも、企業は、マルウェア攻撃、個人情報流出、それ以外の悪意ある行為など、さまざまなサイバーセキュリティの脅威から顧客のデータと資金を保護するための対策を講じる必要があります。幸いなことに、サイバーセキュリティ業界も、競合他社と歩調を合わせるように常に進化を続けています。そこで、2022年のサイバーセキュリティの脅威とトレンドのうち、特に注目すべきものをいくつか紹介します。
続きを読むLockBit ランサムウェアが Windows Defender を悪用し Cobalt Strike をロード
LockBit 3.0 ランサムウェアを作成している攻撃者は、Windows Defenderのコマンドラインツールである正規の「MpCmdRun.exe」を悪用し、本ツールが使用する「mpclient.dll」を改変したものを優先してロードするよう設定変更します。
続きを読むセキュリティホールを発見したら、その情報が売れる
OSやアプリケーションのセキュリティホール(脆弱性)を発見したら、その情報の影響力によって高額で情報を買い取ってくれる組織があることをご存じでしょうか。
OSの欠陥によっては、クラウドAI型やヒューリスティック型のセキュリティソフトなどで防御することができず、侵入を許してしまうものがあります。
ゼロトラスト・アーキテクチャ(ZTA)の実装
ナショナル・サイバーセキュリティ・センター・オブ・エクセレンス(NCCoE)は、サイバーセキュリティ・ソリューション・プロバイダを含む産業界や情報技術(IT)コミュニティとの共同作業を通じて、ゼロ・トラスト・アーキテクチャ(ZTA)を実装する課題に取り組んでいます。本稿は、背景、目標、潜在的なメリット、プロジェクトの協力者など、ゼロトラストアーキテクチャの実装プロジェクトの概要について説明します。NIST SP 1800-35
続きを読むハイジャックされた廃止ドメインのjsタグに注意
アクセス解析サービスにて廃止されたドメインが悪意のある者の手に渡り、WEBスキミングなどに悪用されている危険性があるとして注意喚起がなされました。
続きを読むプロアクティブ・セキュリティ製品ってなに?
最近、耳にするようになってきた「プロアクティブセキュリティ」について、わかりやすく解説します。いままでのセキュリティ対策と根本的に考え方が異なり、2021年5月のバイデン大統領令に、この方向性が含まれています。
続きを読むNotPetya実行犯としてロシア軍人を指名手配
アメリカ連邦捜査局(FBI)は、2017年に流行したNotPetyaの実行犯としてロシア連邦軍参謀本部情報総局(GRU)に所属する将校など6人の実行犯を特定し、$10M(約13億円)の懸賞金をつけ2022年4月26日に指名手配を行いました。
続きを読む国民・国家の安全保障
2022年3月、バイデン政権はロシアからのサイバー攻撃が差し迫っていると発表しました。 これは事実ではありませんが、連邦政府やその他の国がいかに国民や国家への攻撃に対して準備ができていないかを明らかにしています。
続きを読むスポンサードリンク
