運用基盤/インテリジェンス (3)

本稿では、TLS 1.3の概要と前バージョンとなるTLS 1.2との違い、それと今後企業が取るべき戦略についてご紹介します。

マルウェアが情報を流出させる過程においてDNSは非常に重要な存在です。ある調査では、マルウェアの90％以上が何らかのステップでDNSを利用する、という結果が出ています。

最近では、オンラインショッピングで日々のお買い物をすることが増えている人も多いのではないでしょうか。そこに目をつけているのは、お店側だけではありません。サイバー犯罪者も目をつけ、あなたのクレジットカード情報や住所、アカウント情報などの個人情...

2018年7月から2018年9月の3ヶ月だけで、117の情報漏洩が発生し、440万もの医療/ヘルスケアデータが流出しました。攻撃者が医療・ヘルスケア業界を狙っている、ということは疑いようがありません。本記事では攻撃者から自社を守るために理解...

新しい洗練されたIoTボットネット、通称Toriiが発見されました。Toriiマルウェアの進化したポイントの一つが、100種類以上の亜種を持ち、15の異なるアーキテクチャをサポートし、どんなタイプのスマートフォン、PC、タブレットでも起動で...

2018年夏ごろから、佐川急便を騙ったSMS（ショートメッセージサービス）を送りつけ、偽アプリのインストールに誘導させる攻撃が急増しました。佐川急便も、具体的な例と共に注意喚起を行なっています。

2018年11月12日（月）～14日（水）にかけて、グランドプリンスホテル新高輪 国際館パミールにて開催されました、Gartner Symposium/ ITxpoに出展し、Carbon Black製品をご紹介しました。

自由とセキュリティの両立。それは情報システム管理者が一番頭を悩ませるところかと思いますが、その中でも特に思い悩んでいるのが、大学などの高等教育機関です。自由を守りつつ、脅威だけをブロックするにはどうしたらいいのでしょうか。

脅威インテリジェンスやスレットインテリジェンス、脅威情報など様々な言い方がありますが、数年前から脅威インテリジェンスの活用が日本で広がり、様々なセキュリティベンダーが自社の脅威インテリジェンスをリリースし、自社製品と連携させています。

悪意あるIPアドレスの情報を世界中から集め、それを活用して、悪意あるIPアドレスからのアクセスを遮断するサービスとして、「脅威インテリジェントサービス」があります。そして、その中でも注目されている製品のひとつが、「ThreatSTOP」です...

攻撃者は、機密情報などにあらかじめ狙いを定め、準備を行った上でその企業の弱点を突くような攻撃をすることが多く、侵入を防ぐのが難しい攻撃の一つに挙げられます。しかし無差別型の攻撃者とは違い、明確な目的を持って挑んでくるため、侵入を許せば大きな...

ランサムウェアが猛威を振るう中、次世代エンドポイントセキュリティのパイオニア Carbon Black社の脅威分析部門は、その知識とインテリジェンスネットワークを活用して、ランサムウェアが作られ、購入され、販売されているダークウェブの最深部...

ビットコインなど仮想通貨の価値の急激な高まりに乗じて、サイバー犯罪者達も仮想通貨に狙いを定めています。急成長している攻撃の種類の1つが、勝手に他者のマシーン上で仮想通貨のマイニングをするものです。特に、Webサイト訪問者のブラウザーをマイニ...

攻撃者集団、Orangeworm attack groupは現在、バックドア型のトロイの木馬マルウェアのTrojan.Kwampirsを拡散させています。まだその動機の全貌は解明されていませんが、Orangewormは企業の機密事項や顧客情...