- 運営しているクリエイター
記事一覧
ファイルレスマルウェアの巧妙な攻撃手口~有効な対策方法について考える~ 前編
みなさんが業務で使われているPCには、ウイルス対策ソフトが入っていると思います。ウイルス対策ソフトは、受信したメールやアクセスしたサイトに蔓延するマルウェアをいち早く特定し、エンドポイントのマルウェア感染を防ぐことができます。PCを買ったら最初に導入すべき、お守りのようなソフトウェアでしょう。
しかし、近年は「ウイルス対策ソフトを入れていたのにマルウェア感染してしまった…」というケースが増加してい
AIを悪用する不正アクセス~パスワード強化と多要素認証の重要性を考える~
今回は、AIを悪用した不正アクセスやその対策について、CEC SOC(セキュリティ・オペレーション・センター)のセキュリティアナリストがご紹介します。
AIを悪用した不正アクセス例AIによるパスワードクラック
不正な手段を用いたパスワードの解読を「パスワードクラック」といいます。パスワードクラックには、以下のような攻撃があります。
これらの攻撃を行うために、本来はシステムの脆弱性確認に使われ
システムを破壊する「最恐」マルウェア~ウクライナ侵攻に見るサイバー攻撃とは~
今回はワイパー型マルウェアについて、各メディアで報じられた記事をもとに、CEC SOC(セキュリティ・オペレーション・センター)のセキュリティアナリストが紹介します。
地上侵攻より先に始まった、サイバー攻撃2022年2月24日、ロシア軍によるウクライナ地上侵攻が開始されたと報じられていますが、今回、「事実上の戦争はひと月前に始まっていた」といういくつかの記事に目がとまりました。
同年1月14日
SECURITY ACTIONを始めよう~IPA「中小企業の情報セキュリティ対策ガイドライン」のススメ~
今回は、中小企業が情報セキュリティ対策を「できることから始める」ためのノウハウを、シーイーシーセキュリティオペレーションセンター(CEC SOC)のセキュリティアナリストがお話しします。
狙われる中小企業近年、中小企業を狙う「サプライチェーン攻撃」が増加しています。サプライチェーン攻撃とは、関連企業や取引先を踏み台にして、セキュリティが強固な標的企業へ侵入するサイバー攻撃の手法です。踏み台には、
短縮URLサービスを理解しよう~事例からセキュリティリスクを読み取る~
SNS上に記載されているURLがやけに短いな、と思ったことはないでしょうか?それには短縮URLが使われていることがあります。
短縮URLとは、そのまま「短縮されたURL」のことです。Webサイト上に長いURLを表示すると、画面レイアウトが崩れデザイン性を損なうことがあります。また文字数制限のあるコンテンツでは、長いURLの文字だけで埋め尽くされてしまうかもしれません。これらの解決策として、「正
サイバーレジリエンス法案を解説~EUが変われば日本も変わる?~
みなさんは、サイバーレジリエンスという言葉をご存じでしょうか。
レジリエンスとは「回復力」を意味する言葉で、サイバーレジリエンスは「サイバー攻撃を受けたとき、影響を最小化し、早急に元の状態に戻す仕組みや能力」と定義されています(米国立標準技術研究所(NIST))。
もし最近この言葉を見かけたとしたら、2022年9月にEUで提出された「サイバーレジリエンス法案」のことかもしれません。どのような法
セキュリティ・クリアランスを活用しよう~企業にとってのメリットと今後の課題とは~
みなさんこんにちは。シーイーシーセキュリティオペレーションセンター(CEC SOC)のセキュリティアナリストです。今回は法律案として検討が進められている、セキュリティ・クリアランスについて解説します。
日本のサイバーセキュリティレベル突然ですがみなさんは、「わが国のサイバーセキュリティレベルは、世界的にはどれくらいに位置するだろう」と考えたことはありますか?
トレンドマイクロ社が公開する、28
サイバーハイジーンを知ろう ~Nデイ攻撃への対策とその効果とは~
みなさんこんにちは。シーイーシーセキュリティオペレーションセンター(CEC SOC)のセキュリティアナリストです。今回はサイバーセキュリティの衛生管理、サイバーハイジーンを解説します。
サイバーハイジーンとはハイジーンとは、一般的に「衛生管理」を意味します。
例えば、感染症が流行りだすと、罹患しないようワクチン接種や手洗いうがい、マスク着用などの対策を講じます。これらは感染症に対する衛生管理です
ChatGPTとは?~セキュリティリスクを考察する~
皆さんこんにちは。シーイーシーセキュリティオペレーションセンター(CEC SOC)のセキュリティアナリストです。今回は、ちまたで話題のChatGPTについてセキュリティの観点から解説します。
「ChatGPT」といえば、すでに一度は耳にされた方も多いと思います。一言で表すと「入力した指示に対して、AIが回答を生成してくれるサービス」です。例えば、「ChatGPTの機能を簡潔に説明して」と質問する