サイバーセキュリティに触れる・学ぶ

本

知っておきたい「サイバーセキュリティ」のトレンド・お役立ち情報を、MOTEXの "セキュリティ・エバンジェリスト" がお届けします。セキュリティに関心のある全ての方へ。

運営しているクリエイター: エムオーテックス（MOTEX）公式

#サイバー攻撃

【ニシイラボvol.1】情報窃取型マルウェア「Stealc」の脅威とは？

エムオーテックス（MOTEX）でフォレンジック業務に従事する西井晃（にしいあきら）です。今回から「ニシイラボ」と題して、私が注目しているセキュリティ脅威や、フォレンジッカー魂で日夜マニアックなセキュリティ実験に勤しんだ結果をレポートしていこうと思います！記念すべき「ニシイラボ」第一弾。今回は、「マルウェアに感染した際の、インシデント調査の参考になれば」と思い、私がいま注目している脅威である、情報窃取型（インフォスティーラー型）マルウェア「Stealc」の調査を

他人事じゃない！4つの事例でみる、実践したいセキュリティ対策の「きほん」

2024年、新しい年がはじまったということで、今年もしっかりセキュリティ対策を意識して、感染事故を防いでいきましょう！ということで、今回は初心に立ち返り、「普段から実践したいセキュリティ対策の『きほん』」について、4つの事例をもとに解説していきたいと思います。 <4つの事例> 1．そのパスワード設定で大丈夫？ 2．怪しいメールを受け取ったらどうする？ 3．アプリのアップデートは必要？その理由は？ 4．ファイルの共有設定はデフォルトでよい？ IT・セキュリティに自

サイバー攻撃の手口を学ぶ！攻撃者目線で遊べるボードゲーム「Cyber Attacker Placement」を社員でプレイしました

「サイバー攻撃をテーマにしたボードゲーム」があるのを、みなさんはご存じですか？こんにちは、エムオーテックスでセキュリティ業務に従事している福岡沙紀です。「年に1、2回遊べば多い方」というほど、ボードゲームには馴染みがない私ですが、IPA（独立行政法人情報処理推進機構）からサイバーセキュリティをテーマにしたボードゲームが提供されたという情報を耳にし、「これはやるしかない！」と使命感に駆られた次第です。せっかくなので「興味がある人たちを誘ってやればいいじゃない！」と

「標的型攻撃メール訓練」をセキュリティ会社の情シスが実施してみました。

取引先やパートナー企業を装い、不正なリンクやマルウェアを仕掛けたメールが送られてくる「標的型攻撃」。うっかりメールを開くことで、不正なサイトへ誘導されたり、ウイルスに感染してしまったりするリスクがあります。今回、エムオーテックス（MOTEX）では「標的型攻撃メールといった不審なメールを受信した際、安易にリンクを踏んだり、添付ファイルを開いたりしないか」を社員に学んでもらうため、「標的型攻撃メール訓練」を、全従業員を対象に実施しました！本記事では、メール訓練の詳