サイバー攻撃 (4)

サイバー攻撃の中で、予測不可能な上、即座に対応できないのがゼロデイ攻撃です。ソフトウェアベンダーやセキュリティ企業が気づいていなかった脆弱性を、サイバー犯罪者が先に発見し、それを悪用する「ゼロデイ攻撃」について解説します。

IDC Japanが2020年4月に発表した「2020年 国内企業のIIoT/OTセキュリティ対策実態調査」では、製造業の制御システムに関する深刻な事態も見えてきました。近年、インフラや製造分野において、セキュリティインシデントが多発してい...

2020年6月、大手製造業のホンダがサイバー攻撃を受け、製造拠点での出荷停止、新型コロナウイルスの影響で在宅勤務を行っていた従業員も社内システムが使えず有給休暇の取得を推奨された、という衝撃的なニュースが飛び込んできました。

今回のブログ記事では、攻撃者がEメールアカウント情報、そして個人情報を盗み取るために利用する5つの方法について解説します。

IOCの分析に使える様々な無償のツールを使って、セキュリティリサーチャーはどのように調査を進めるのか、EMOTETの調査を例に見ていきましょう。

今回は、ThreatSTOPのセキュリティリサーチチームが使っている、繋がりを見つけ、調査を深化させるためのツールをいくつかご紹介しましょう。

脅威インテリジェンスの専門ベンダー ThreatSTOP社では、セキュリティ研究者がIOCの収集、分析を行い精査した脅威インテリジェンスフィードを提供しています。様々なベンダーのファイアウォールやDNSサーバーで利用できるので、最新の脅威状...

脅威インテリジェンスの専門ベンダー ThreatSTOP社では、セキュリティリサーチャーがIOCの収集、分析を行い精査した脅威インテリジェンスフィードを提供しています。様々なベンダーのファイアウォールやDNSサーバーで利用できるので、最新の...

これまで産業系の制御系システム（OT）は外部と隔離された状態で構築/運用されて来た為、外部からの脅威が及ぶことはないので安全というOTの安全神話が存在していました。しかし、今日では既にその神話は崩壊し、サイバーセキュリティ攻撃がIT システ...

今回は一歩進んで、実際に導入している企業がどのようにしてネットワークフォレンジック技術を活用しているのかを解説していきます。

これから、複数回に分けて、脅威インテリジェンスの専門ベンダー ThreatSTOP社のセキュリティアナリストが行っているIOCの分析についてご紹介します。それでは、まず第1回。トピックは、そもそもどうしてIOCをセキュリティに活用するべきな...

DoS攻撃（Denial of Service attack）やDDoS攻撃（Distributed Denial of Service attack）という言葉は今や耳慣れた言葉となっています。サイバー攻撃の歴史の中では古くから存在する、...

DoS攻撃（Denial of Service attack）やDDoS攻撃（Distributed Denial of Service attack）という言葉は今や耳慣れた言葉となっています。サイバー攻撃の歴史の中では古くから存在する、...

「ランサムウェア（Ransomeware）」は誰もが聞いたことがある不正プログラム（コンピューターウイルス）の一種です。しかし、実際にどういった被害を及ぼすコンピューターウイルスなのか、どんな対策を取ればよいのかなど、ランサムウェアから端末...