インターネットを、エキサイティングなことがいっぱいあるけれど、潜在的なリスクもある大都市だと考えてみてください。都会で自分の持ち物を安全に管理するように、オンラインでも同じことが必要です。そこで便利なのがVPN(バーチャル・プライベート・ネットワーク)です。VPNは、オンライン活動のための個人的なボディーガードのような役割を果たします。
続きを読むソフト更新をハイジャックしスパイウェアを実行する脅威アクター
中国政府に支援されている高度な脅威アクター「Blackwood」は、中国、日本、英国の企業や個人に対するサイバースパイ攻撃に NSPX30 と呼ばれる高度なスパイウェアを使用して、WPS Officeの正規更新メカニズムをハイジャックしマルウェアを配信しました。
続きを読むAV-TEST 2023年12月発表 標的型攻撃防御定期試験でTOPスコア獲得
2か月間隔で定期的に実施されるAVエンジン性能試験「最新の標的型攻撃防御試験」にて、またしてもPC Maticのアプリケーション・ホワイトリスティング方式エンジンが、TOPスコアである30を獲得しました。
続きを読むネット通販ではデビットカード利用を控えましょう
FBIでサイバー捜査官として約30年従事してきた私たちのアドバイザリーメンバーである Scott E. Augenbaum 氏は、「ネット通販が活発になる年末年始は、サイバー犯罪者にとって最も書き入れ時です。決済手段としてクレジットカードを利用することを強くお勧めします。デビットカードは大手ネット通販以外では利用は控えてください」と呼び掛けています。
クレジットカードもデビットカードもVISAなど国際決済ブランドが付き、どちらも同じように決済に利用できますが、犯罪被害にあった際の対応が異なるため注意が必要です。
続きを読む公衆Wi-Fiがもたらすセキュリティ・リスクとは?
公衆Wi-Fiネットワークは、多くの人にとって現代の便利なものと考えられてきました。自宅でインターネット回線がない場合、ほとんどの人は仕事やその他の目的のためにWi-Fiを利用しています。無料でインターネットが使えるという主な利点がありますが、セキュリティ上のリスクも存在しています。
本コラムでは、それらについて詳しく説明します。公衆Wi-Fiネットワークに存在する一般的なセキュリティ問題について学びます。公衆無線LANの基本的な仕組みと、安全かつセキュアに利用するためのベストプラクティスについて説明します。
続きを読むFBI/CISA、Application allowlistingを改めて推奨
FBI/CISAは共同で、2023年10月11日に、新種である「AvosLocker Ransomware」への情報アップデートとして、新たに強い口調でアプリケーション・ホワイトリスティング方式を採用するよう改めて実装の推奨を行いました。
続きを読むWebPの脆弱性とホワイトリスティング方式の特徴
「ゼロデイ脆弱性」や「セキュリティ・パッチ」といった言葉を知らない人はいないでしょう。これらは単なる流行語ではありません。特に、デジタル・プラットフォームへの依存度が高まっている世界では、これらの言葉には重みがあります。
最近、重大なセキュリティ上の欠陥が発覚しました。しかし、この問題はもっと深く、Chromeブラウザーだけでなく、事実上存在するすべてのウェブブラウザに影響を及ぼしていることが判明しました。
続きを読むAV-TEST 2023年10月発表 標的型攻撃防御定期試験でTOPスコア獲得
2か月間隔で定期的に実施されるAVエンジン性能試験「最新の標的型攻撃防御試験」にて、またしてもPC Maticのアプリケーション・ホワイトリスティング方式エンジンが、TOPスコアである35を獲得しました。
続きを読むIoT(モノのインターネット)攻撃とは何か?
テクノロジーはこの100年で大きく進歩し、最近加わった最も優れたもののひとつがモノのインターネットです。自宅を快適な温度に保ったり、夜寝ている子供を監視したりなど、IoTには膨大なアプリケーションがあります。しかしながら、IoTデバイスはインターネット上の様々な攻撃に対して無敵ではありません。
続きを読む個人情報盗難の報告方法
ID窃盗の被害者であることが判明した場合、あなたは呆然とし、その後何が起きるのかを心配しているでしょう。被害にあった場合に、どのような事を行えばいいのか分からないかもしれません。あなたが本当に被害者であるという確かな証拠があれば、適切な当局に報告する必要があります。
続きを読む