サイバー攻撃 (5)

今回のブログ記事では、攻撃者がEメールアカウント情報、そして個人情報を盗み取るために利用する5つの方法について解説します。

IOCの分析に使える様々な無償のツールを使って、セキュリティリサーチャーはどのように調査を進めるのか、EMOTETの調査を例に見ていきましょう。

今回は、ThreatSTOPのセキュリティリサーチチームが使っている、繋がりを見つけ、調査を深化させるためのツールをいくつかご紹介しましょう。

脅威インテリジェンスの専門ベンダー ThreatSTOP社では、セキュリティ研究者がIOCの収集、分析を行い精査した脅威インテリジェンスフィードを提供しています。様々なベンダーのファイアウォールやDNSサーバーで利用できるので、最新の脅威状...

脅威インテリジェンスの専門ベンダー ThreatSTOP社では、セキュリティリサーチャーがIOCの収集、分析を行い精査した脅威インテリジェンスフィードを提供しています。様々なベンダーのファイアウォールやDNSサーバーで利用できるので、最新の...

これまで産業系の制御系システム（OT）は外部と隔離された状態で構築/運用されて来た為、外部からの脅威が及ぶことはないので安全というOTの安全神話が存在していました。しかし、今日では既にその神話は崩壊し、サイバーセキュリティ攻撃がIT システ...

今回は一歩進んで、実際に導入している企業がどのようにしてネットワークフォレンジック技術を活用しているのかを解説していきます。

これから、複数回に分けて、脅威インテリジェンスの専門ベンダー ThreatSTOP社のセキュリティアナリストが行っているIOCの分析についてご紹介します。それでは、まず第1回。トピックは、そもそもどうしてIOCをセキュリティに活用するべきな...

DoS攻撃（Denial of Service attack）やDDoS攻撃（Distributed Denial of Service attack）という言葉は今や耳慣れた言葉となっています。サイバー攻撃の歴史の中では古くから存在する、...

DoS攻撃（Denial of Service attack）やDDoS攻撃（Distributed Denial of Service attack）という言葉は今や耳慣れた言葉となっています。サイバー攻撃の歴史の中では古くから存在する、...

「ランサムウェア（Ransomeware）」は誰もが聞いたことがある不正プログラム（コンピューターウイルス）の一種です。しかし、実際にどういった被害を及ぼすコンピューターウイルスなのか、どんな対策を取ればよいのかなど、ランサムウェアから端末...

昨今の情報セキュリティについて考えると、従来は大きな話題となっていたアンチウイルスソフトやファイアウォールといったセキュリティ対策は、サイバー攻撃者にとってさしたる脅威にはなっていません。サイバー攻撃の手口は年々高度化・巧妙化しており、セキ...

ここ数年、オンライン広告の増加によってWeb閲覧におけるユーザエクスペリエンスが著しく低下している、ということは周知の事実です。これに乗じて利益を生んでいるのが、オンライン広告を利用してマルウェアを配信しているサイバー攻撃者たちです。

日々数十万のマルウェアが作成され、新たな攻撃手法が続々と登場しています。脆弱性を狙ったゼロデイ攻撃や未知の攻撃、ファイルレス攻撃など、防御が難しいとされる攻撃による被害も多く聞きますが、そんな攻撃におススメなのが、「脅威インテリジェンスを防...