ある日、突然自分のデータが人質に? 猛威をふるうランサムウェアの脅威と対策とは? ランサムウェアという言葉を聞いたことがあるでしょうか?ランサムウェアとはマルウェアの一種で、感染したPCをロックしたり、ファイルを暗号化したりすることで、コンピ…
中小企業がよくするウェブセキュリティに対する誤解 ここ数年間、有名会社たちがハッキングされたことがニュースに連日報道され、企業の不安感が高まっています。さて、問題は、私たちがこのようなハッキングが大手企業などの規模が大きくて安定的な会社で起…
初心者向けのSECaaS(Security as a Service)ガイド 本格的なSECaaSガイドを始める前に、SECaaSが何かについての簡略な説明が必要な方は下記のリンクをクリックしてください。 www.pentasecurity.co.jp SECaaS、サービスとしてのセキュリティ(Security as a S…
2018年には注意すべき! 再登場する バンキング型トロイの木馬 2017年は「Petya」「NotPetya」「WannaCry」などのランサムウェアが世間の注目を受けたことは事実です。しかし、「Eqifax」と「Uber」の情報流事件など、昨年の主要ヘッドラインを良くみると、ラ…
2017年の重要なハッキングや情報流出事件のハッカー トップ5 "ハッカー"という単語は、否定的な意味で使われる場合が多いです。多くの場合、私たちがメディアを通じて接するハッカーは、「ブラックハットハッカー(Black Hat Hacker)」或いは「クラッカー」と…
2017年のサイバーセキュリティニューストップ10 強力な「Miraiボットネット」とDNSベンダーの「Dyn」に対したサイバー攻撃のようなサイバー事件は、昨年最大のサイバー脅威だと言っても間違いはないでしょう。「Dyn」への大規模DDoS攻撃は、「Twitter」や「S…
バグ報奨金プログラム(Bug Bounty Program)の 短所とは? バグ報奨金プログラム(Bug Bounty Program)という言葉をきいたことがありますか?バグ報奨金プログラムは、ハッカーたちがあるサイトのバグを探してそれを当サイトの管理者に報告すると、その報告が…
会社のPC勝手に操作されている、 遠隔操作ソフトウェアを通じた攻撃とその対策は? フィッシングは、ハッカーがタゲットにしたユーザを騙すために利用する一般的な手法です。そしてマルウェアのないファイルをダウンロードすることで、タゲットのネットワー…
*この文の筆者はGloria Koppでクラウドのブリックの意見を反映されていません。Gloria KoppはPaper Fellowsのウェブマスターである同時にコンテンツマネージャでもあって、ハフィントン・ポストとAustralian Helpのコラムにコンテンツを提供しています。また…
カード、使うたびに情報が漏洩されたら? POSシステムのハッキングは、滅多に起こらないことのように見えますが、実際ベライゾン(Verizon)の「2017 Data Breach Investigations Report」によると、今日までも相変わらず頻繁に発生している攻撃です。 盗まれ…
職場で活用できるサイバーセキュリティ対策とは? 最近、日本内でもランサムウェアやランサムDDoSなどのサイバーセキュリティ脅威が増しています。この間、専門家およびメディアはサイバー脅威の大半が、人々のミスによって起こると言及してきました。それは…
DDoS攻撃の要となるボットネットとは? 皆さん、「ランサムDDoS」という言葉を聞いたことがあるのでしょうか?「ランサムDDoS」は、 攻撃者がDDoS攻撃の停止と引き換えに金銭を要求するサイバー攻撃の一種です。DDoS攻撃されると、サイトおよびサイトで提供…
「ファイルリース・ランサムウェア」、 その背後とランサムウェアからファイルを保護するには? 最近、「Bad Rabbit」や「Oni(鬼)」、そして先週新しく発見された「GIBON」まで、日本内のランサムウェアによる被害は増える一方です。ランサムウェア拡散方式…
クラウドブリックは マルウェアを防御できるのか? 最近、マルウェア除去や防御方法に関する質問をたくさん受けています。それで今日は、マルウェアとは何か、日本にどんな影響を与えているのかについてご説明します。 まず、マルウェア (malware) とは、不正…
遮断されたトラフィックを 分析しなければならない理由 最近、ウェブ攻撃やハッキングが日々増加しています。また最近はWannacryのようなランサムウェア攻撃やダークウェブの成長と関係なく、サイバー領域は危機に直面しています。しかし、このような危険に…
DDoS攻撃、 その背後とDDoSからサイトを保護する方法とは? DDoS攻撃は、日増しに発展してより頻繁により精巧な方法で行われています。果たしてDDoS攻撃の背後は誰で、そして何の目的で攻撃をするのでしょうか?そして、私たちはこの攻撃をどのように阻止す…
SQLインジェクション攻撃、 この攻撃から生き残こるための対策は? SQL(Structured Query Language)とは、データベースを作成及び維持するために使用されるプログラミング言語の一環です。構文が分かりやすくて、導入するのにかかるコストも低いというメリ…
新セキュリティ対策、 クラウド型WAF(Webアプリケーションファイアウォール)とは? クラウドが登場する前、WAF(Web Application Firewall:Webアプリケーションファイアウォール)は一般的にハードウェアの形で登場しました。このWebアプリケーションファイ…
ソーシャルメディア上のセキュリティ、 そのポイントとは? ソーシャルメディアの登場と共に、ねっと上でも様々な情報や掲示物が日々アップロードされています。単純に友達とのメッセージをやり取りすることに限らず、写真や動画をアップロードしたり、共有…
クラウドに保存されている敏感なデータ、 どうすれば効果的に保護できるか。 オンラインビジネスは徐々にクラウドに移っています。「クラウド」は、ビジネスの生産性・効率性を大きく改善し、コストを削減することができます。しかし、クラウドはその制限が…
ウェブホスティングで防ぐディドス(DDoS) 多くのウェブサイトの所有者にとって、DDoS攻撃は恐怖の対象です。規模が大きな組織の場合、DDoS攻撃によってサイトがダウンされる間、約数百万円の損失が発生する可能性があります。定量化することは難しいが、DDoS…
更に速く、そして安全にWAFを変更する方法 「クラウド」という単語が人気を得てITトレンドとして広がっていますが、ここ数週間、クラウド業界はとても大変でした。2010年に設立された米国スタートアップ「クラウドフレア(Cloudflare)」のCDN(Contents Delive…
Wannacry、どう対応すべきか? 「Wannacry」ランサムウェアが、6月に世界中を強打しました。この悪質のランサムウェアは、ワームのように自主的に拡散しています。感染後の3日以内は、ファイルの復号化の対価として300ドルを要求していますが、以後7日以内に6…
日常生活で発生しやすい7つのハッキングについて 過去、未来のハッキングは私たちが楽しんでいた映画や書籍からよく見かけるものでした。しかし、それは今、現実そのものになってしまいました。私たちは日常生活の中でもハッキングの脅威を感じていて、ウェ…
