『情報セキュリティ10大脅威2021』決定!注目の脅威への適切な対策とは?

セキュリティインサイト セキュリティ動向
  IPA(独立行政法人 情報処理推進機構)が、1月27日に『情報セキュリティ10大脅威2021』を発表しました。これは毎年恒例で発表されるものですが、前年に発生した情報セキュリティ事案をIPAが選出して、企業の実務担当者など約160名のメンバーからなる「10大脅威選考会」が、脅威候補に対して審議・投票を行い、決定されるものです。この情報セキュリティ10大脅威を見ると、どういったセキュリティの問題…

CES 2021、注目を集めたIoT技術とIoTセキュリティ

IoTセキュリティ セキュリティインサイト セキュリティ動向
  “未来がどう変わるか知りたいなら、CESで探って見よう”と言われるくらい、先端技術が一ヵ所に集まっている世界最大規模のIT・家電展示会 CES (International Consumer Electronics Show) 。今後10年以内に到来するIT世界の主流技術を見られる今回のCES展示会は、コロナの拡散状況を考慮し、1月11日~1月14日間オンライン方式で行われました。今回は、今年…

Web会議システムのセキュリティに注目!ZoomやSkypeを安全に使いこなすためには

セキュリティインサイト セキュリティ動向 企業セキュリティ
  新型コロナウイルスのパンデミック(世界的大流行)による都市封鎖や外出自粛の影響により、多くの企業においてはリモートワークやテレワークが必要不可欠なものとなりました。そのためWeb会議システムの需要が一気に高まりました。Web会議システムは企業と従業員の間をつなぐコミュニケーションツールの他、商談や面接にも積極的に活用されています。また教育現場でもオンライン授業のツールとして取り入れられてきまし…

急増するネットショップ 詐欺!万が一被害に遭ってしまった場合の対処法

WAF Webセキュリティ セキュリティインサイト セキュリティ動向
  インターネットショッピングが以前にも増して普及する中で、詐欺サイトやフィッシングサイトによる被害総額も比例するように毎年多額にのぼっています。インターネットが普及し始めた頃から問題となっているオンラインでの詐欺は手口がどんどんと巧妙化されていて、どれだけ注意喚起されても未だに被害が無くなりません。ネット通販詐欺とは、有名ブランドを装ったサイトに誘導し偽物や粗悪品を送ったり、お金を支払ったにもか…

ランサムウェアによるサイバー攻撃の急増!データを人質に高額な身代金を支払う羽目にならないための対策とは?

クラウドセキュリティ セキュリティインサイト セキュリティ動向 データ保護 情報漏えい対策
2020年11月26日、NISC(内閣サイバーセキュリティセンター)から、『ランサムウェアによるサイバー攻撃について【注意喚起】』が公開されました。ランサムウェアとは、2017年に流行した「WannaCry(ワナクライ)」等に代表される身代金要求型不正プログラムのことで、感染したPCに対して一定の制限をかけて、その制限解除と引き換えに金銭を要求するマルウェアの一種です。 今年に入り、特に企業をター…

世界最大のマルウェアボットネット「Emotet」が日本でも急増中!その攻撃の手口と対策をご紹介

セキュリティインサイト セキュリティ動向 データベース暗号化
Emotet(エモテット)とはマルウェアの一種です。主に情報の窃取や他のウィルスへの感染のために利用されます。日本でも多くの組織・団体が被害にあったことが話題となりました。2020年7月中旬ごろから再開したEmotetの活動が、2020年9月に入ってさらに活発になり、攻撃メールの配信量が急増しています。今回は急増しつつあるEmotetの観測状況と攻撃の手口と対策をご紹介します。   急増するEmo…

2020年第3四半期、Web脆弱性のトレンドレポート公開!

WAF Webセキュリティ セキュリティインサイト セキュリティ動向 ピックアップ ペンタストーリー
2020年第3四半期のWeb脆弱性トレンドは、全体的に第1四半期に比べ減少傾向にありました。 インフォグラフィックにて、第3四半期のWeb脆弱性トレンドをご確認ください。 なお、EDB/CVE-Reportの詳細は、こちらから確認いただけます。        

新型コロナに関係したサイバー犯罪が増加!警察庁が2020年上半期におけるサイバー空間の脅威情勢を発表

Webセキュリティ セキュリティインサイト セキュリティ動向
  警察庁は10月1日、2020年上半期におけるサイバー空間の脅威情勢について発表しました。それによると、警察によるサイバー犯罪の検挙件数は、年間の検挙件数が最多となった前年の同期と同水準となっていて、サイバー空間における脅威は、引き続き深刻な情勢にあると警告されています。特に注視されるのが、新型コロナウイルス感染症の発生に乗じたものが608件に上ったことです。今回は今最も警戒すべきサイバー犯罪の…

新型コロナの流行の中サーバダウンを狙うDDoS攻撃が3倍増!WAFはその脅威を防ぐことが可能なのか?

WAF Webセキュリティ セキュリティインサイト セキュリティ動向 企業セキュリティ
コロナの外出自粛で需要の伸びたサービスがDDoS攻撃の標的にさらされているという調査レポートが先日セキュリティソフトベンダーのカスペルキーより公開されました。今回は急激に増加しているDDoS攻撃の背景や、被害事例、そしてその対策にWAFが有効なのかどうか検証していきたいと思います。   前年比300%超となったDDoS攻撃の背景 カスペルキーの調査によると、2020年第2四半期のDDoS攻撃に関す…

ネット上のゾンビ、悪性ボットを遮断する方法とは?

WAF Webセキュリティ セキュリティインサイト セキュリティ動向 企業セキュリティ 情報漏えい対策
「ゾンビ」という言葉に、どのようなイメージを思い浮かばれますか。映画では油断している主人公の後ろから現れたり、群れを作って襲ってくる姿がよく登場します。また、意思を自分で操れなかったり、あるいは意思自体を持たない形で描かれることが多いです。無論現実には存在しない加工の存在ですが、実は現実にもゾンビと同じようなものが存在します。インターネット上の「ボット」です。   善悪両面を兼ね持つボット 「ボッ…
× modal