サイバー攻撃 (4)

一方、ここ数年で大きく変化したのは、Microsoft 365に代表されるクラウド型メールの浸透です。利用環境の変化に追いつかず、運用ミスなどが原因で企業から機密情報が流出する事故は後を絶ちません。情報資産を守るには、クラウド型サービスの特...

非常に高速で、今までのネットワーク利用が早くなるだけでなく、テレビ画面越しで遅延なく同時に演奏を楽しんだり、スポーツをVRで観戦したり、遠方でも医師による治療、手術を受けることが可能になったり・・・などなど、楽しみなことも多いですが、一方で...

ビジネスシーンで日常的に行き交うEメールの一例です。サイバー攻撃に関する教育を受けた人なら、いったんは“標的型攻撃メール”を疑うはずですが、ガードを突破される例が後を絶ちません。今回はその要因と対処方法を掘り下げてみます。

サイバー攻撃の中で、予測不可能な上、即座に対応できないのがゼロデイ攻撃です。ソフトウェアベンダーやセキュリティ企業が気づいていなかった脆弱性を、サイバー犯罪者が先に発見し、それを悪用する「ゼロデイ攻撃」について解説します。

IDC Japanが2020年4月に発表した「2020年 国内企業のIIoT/OTセキュリティ対策実態調査」では、製造業の制御システムに関する深刻な事態も見えてきました。近年、インフラや製造分野において、セキュリティインシデントが多発してい...

2020年6月、大手製造業のホンダがサイバー攻撃を受け、製造拠点での出荷停止、新型コロナウイルスの影響で在宅勤務を行っていた従業員も社内システムが使えず有給休暇の取得を推奨された、という衝撃的なニュースが飛び込んできました。

今回のブログ記事では、攻撃者がEメールアカウント情報、そして個人情報を盗み取るために利用する5つの方法について解説します。

IOCの分析に使える様々な無償のツールを使って、セキュリティリサーチャーはどのように調査を進めるのか、EMOTETの調査を例に見ていきましょう。

今回は、ThreatSTOPのセキュリティリサーチチームが使っている、繋がりを見つけ、調査を深化させるためのツールをいくつかご紹介しましょう。

脅威インテリジェンスの専門ベンダー ThreatSTOP社では、セキュリティ研究者がIOCの収集、分析を行い精査した脅威インテリジェンスフィードを提供しています。様々なベンダーのファイアウォールやDNSサーバーで利用できるので、最新の脅威状...

脅威インテリジェンスの専門ベンダー ThreatSTOP社では、セキュリティリサーチャーがIOCの収集、分析を行い精査した脅威インテリジェンスフィードを提供しています。様々なベンダーのファイアウォールやDNSサーバーで利用できるので、最新の...

これまで産業系の制御系システム（OT）は外部と隔離された状態で構築/運用されて来た為、外部からの脅威が及ぶことはないので安全というOTの安全神話が存在していました。しかし、今日では既にその神話は崩壊し、サイバーセキュリティ攻撃がIT システ...

今回は一歩進んで、実際に導入している企業がどのようにしてネットワークフォレンジック技術を活用しているのかを解説していきます。

これから、複数回に分けて、脅威インテリジェンスの専門ベンダー ThreatSTOP社のセキュリティアナリストが行っているIOCの分析についてご紹介します。それでは、まず第1回。トピックは、そもそもどうしてIOCをセキュリティに活用するべきな...