日本は北朝鮮から飛来する核ミサイルの驚異に曝されている。パソコンに悪さをするウイルスやランサムウェア、諜報ツールもこうしたミサイルと同じ日本にある危機だ。世界中で年間5億個ものウイルスが新規作成され配布されている昨今において、年間1億個前後の悪意のあるプログラムが日本に脅威を与えている。私たちはどのようにしたら良いのか考察してみたい。
もっと読む2020年 2月 の投稿一覧
LINEの不正ログインが再び起こっている
2014年にLINEのアカウントを乗っ取られる事が多発していたが、最近またアカウントを乗っ取られ、フィッシング詐欺に使われてしまうという事が発生しているようです。
続きを読むPC Maticが、Cyber Defense InfoSec Awards 2020でマルウェア対策の最優秀製品に選定されました!
Cyber Defense MagazineがInfoSec Awards 2020の受賞者を発表
2月24日に発表されたRSA Conference 2020 第8回情報セキュリティ賞受賞者についてお知らせします。
続きを読むサイバーセキュリティ優秀賞
2020年サイバーセキュリティ製品/サービス賞受賞者およびファイナリスト
2020年サイバーセキュリティ優秀賞は、情報セキュリティの卓越性や革新性、リーダシップを発揮した個人や企業を表彰します。ノミネートされた場合は情報セキュリティコミュニティのメンバーによる人気投票(評価とコメントの両方)に基づいて、次の受賞者とファイナリストをサイバーセキュリティ製品/サービスカテゴリの2020サイバーセキュリティエクセレンスアワードに発表します。
続きを読むパスワード付圧縮ファイルとパスワードを別メール(PPAP)は危険
取引先などからパスワードによって解凍できる添付ファイル付きメールと、別メールにてパスワード送信されてきたことはないだろうか。この方法によってファイルを社外へ送信することは。現在弊害しかなく大変危険なので、ただちに利用を廃止するべきである。また、送信してくる取引先には変更要請を行っていただきたい。情報漏洩対策を理由にしてくることも予想されるが情報漏洩対策には、ほとんど貢献していないことを良く考えるべきだ。情報漏洩に適したスマートな別方式のソリューションGoogle Workspace(旧G Suite)等が多数存在する。
続きを読むグローバル・ホワイトリストとは?
保護方法が違う
グローバル・ホワイトリストが今までと異なる仕組みである事を理解するのには、まずはブラックリストの仕組みを知っておく必要があります。
続きを読む青少年へのサイバー教育
米国若者にサイバーセキュリティの重要性を教える
サイバーセキュリティが継続的な問題であると主張する人はいません。ランサムウェア攻撃が増加しています。サインサムウェアは身代金を支払った結果、身代金はより高価になっています。ランサムウェア問題の出口を見つけるためには、アメリカの若者への教育にあります。
続きを読む国家による標的型攻撃ウイルスはリアルタイム防御できない
本日、あるセキュリティ展示会の案内メールで「ディープラーニングを用いたマルウェア対策。未知/既知問わず、様々なファイルタイプのマルウェアをリアルタイムで検知・防御」という聞こえのよい言葉が並んでいました。しかし実際、このようなことを実現するためには量子コンピュータが必要と言われています。
続きを読むランサムウェアは検出と応答(EDR)だけの問題ではない
サイバーセキュリティソリューションの大部分は失敗している
多くのサイバーセキュリティベンダーは、サイバーセキュリティ保護に関して誤った方向に向かっています。いまセキュリティの世界で最も人気のあるキーワードは 検出と応答(EDR) です。
サイバーセキュリティベンダーは、既存製品に加え、エンドポイント検出(EDR)をソリューションのひとつとして提供しています。
この考え方は、明確的には悪いものではありません。悪意のある攻撃を見つけて修正する能力を持つことが重要です。ランサムウェアに対処する場合は、重要なポイントのひとつです。
サービスとしてのランサムウェア
ランサムウェアサービス(RaaS)は想像以上に簡単に購入できます
この投稿を執筆するように頼まれたとき、私はそれが暗くてねじれたウサギの穴を探すようなことになるとは思いもよりませんでした。最新の情報を調査するにつれ、4時間も費やしてやっと理解することがきるようになりました。
続きを読む