私はサイバーセキュリティ関連のビジネスに携わっています。 なかなかとっつきにくい「サイバーセキュリティ」の世界を分かりやすく丁寧に説明しようと思います。 またその他、ITに関わる情報やビジネスに関することなら何でも投稿しようと思いますので、宜しくお願いします。
2018年12月27日木曜日
世界の防衛産業やインフラを狙う新手の攻撃、日本を含む87組織が標的に
2018年12月14日金曜日
2018年はソーシャルエンジニアリングやフィッシングが前年比2倍に、Webサーバへの攻撃は減少(CrowdStrike)
恥ずかし画像詐欺とランサム攻撃が融合 - 「証拠動画」のリンクにワナ
2018年12月13日木曜日
サイバー犯罪組織の動きに見る攻撃手法の変化--ファイア・アイ
- 「Exploit Wednesday」に取り組む
- 一度侵害された組織は繰り返し侵入される
- IT業界で標準的なツールの活用が進む
- 人工知能(AI)をフィッシングなどに悪用する
2018年12月5日水曜日
2019年日本企業がさらされるサイバー攻撃に関する12の予測とは? (CYFIRMA)
日本語化される法人向け詐欺と個人への脅迫――トレンドマイクロが2018年第3四半期セキュリティ動向を発表
2019年度セキュリティ動向、8つの脅威を予測(ウォッチガード)
2:攻撃者によるインターネットの支配
3:国家規模のサイバー攻撃の増加を受け、国連のサイバーセキュリティ条約が成立
4:AIを活用したチャットボットによる攻撃
5:生体認証の大規模ハッキングにより認証が多要素化
6:国家規模の「Fire Sale」攻撃が現実化
7:公共機関や産業制御システムを標的としたランサムウェアにより都市機能が麻痺
8:Wi-Fi脅威の6つのカテゴリを用いたWPA3 Wi-Fiネットワークのハッキング
2018年11月29日木曜日
「注意喚起しても効かない……」、さくらインターネットから利用者への“お願い
2018年11月27日火曜日
不正ログインの試行件数が5、6月に上昇 - 1カ月あたり40億件以上
2018年11月19日月曜日
FFRIのエンドポイントセキュリティソフト「yarai 3.2」、管理コンソールでEDR機能を標準提供
2018年11月15日木曜日
シマンテック、クラウドの態勢管理や運用監視など、クラウドセキュリティ3製品を提供
2018年11月13日火曜日
2018年11月12日月曜日
2018年11月9日金曜日
企業はパッチを適用していない--大半の脆弱性は1カ月経っても未対応
2018年11月6日火曜日
標的型サイバー攻撃向け特化型脅威対策製品市場は2022年までの年間平均成長率18.2%で436億円に拡大――IDC予測
2018年11月1日木曜日
エンドポイント型脅威対策市場が急成長、NGAVとEDRが牽引(ミック経済研究所)
ネットで盗難被害のクレカ情報、目立つ「不正トラベル」への悪用(JC3)
マクニカネットワークス、セキュリティとネットワーク管理に有効な「プロキシログ分析 はじめてセット」を提供開始
2018年10月30日火曜日
デジタルデータソリューション、標的型攻撃向け出口対策製品をラックと共同開発
マルウェア解析に見るセキュリティ対応自動化のアプローチ(カスペルスキー)
2018年10月16日火曜日
サイバー攻撃の主流はランサムウェアからマイニングマルウェアに? 2018年第1四半期以降急増
2018年10月15日月曜日
北朝鮮における資金調達専門のハッカーグループ「APT38」--その実態に迫る
2018年10月10日水曜日
2018年10月4日木曜日
両備システムズ、官公庁向けのマルウェア対策ソリューション「R-Cloud Proxy for Cisco AMP」
2018年10月3日水曜日
Alphabetのセキュリティ子会社が企業向けサービス「VirusTotal Enterprise」を発表
警察庁把握の標的型攻撃メール、前期から半減するも高水準 - 「Excelファイル」が約半数
2018年10月2日火曜日
CTCが「Cybereason EDR」を販売、導入支援や解析レポートなどのマネージドサービスも提供
上のサイバー犯罪検挙、4183件 - 仮想通貨の不正送金が大幅増(警察庁)
◼︎2018年上半期におけるサイバー犯罪の検挙件数は4183
◼︎オンラインバンキングの不正送金被害は211件で、被害額は約3億7200万円。前年同期から件数ベースでは5件減、被害額ベースで1億9500万円減となった。
→法人口座における被害額が約2億6600万円減となったことが影響。ただし、個人の被害は約7000万円増となっている。
◼︎不正送金先としては、ベトナム人名義の口座が約65%を占め、中国人名義が約15%、日本人名義が約12%だった。
2018年10月1日月曜日
2018年9月27日木曜日
2018年9月18日火曜日
2018年9月10日月曜日
お手軽にマルウェアや詐欺サイトを作れる時代に ――プランに応じてサイバー犯罪者をサポートするサイトの存在(キヤノンITソリューションズ)
ファイア・アイ、機械学習を使ったマルウェア対策機能をリリース
2018年8月22日水曜日
破壊をもたらすサイバー攻撃を可視化して阻止する--実戦向き対策(サイバーリーズン)
目指すは自動復旧と根本原因解析――ソフォスがサーバ向けエンドポイントプロテクションを発表
マルウェアを混入させる「ソフトウェアサプライチェーン攻撃」、多くの組織が脅威と考えるも対応は不十分~CrowdStrike調査
2018年8月7日火曜日
バンキングマルウェア「URLZone」が日本をターゲットに、請求書を装ったメール本文も自然な日本語に進化中
2018年7月24日火曜日
起訴状で明らかになった、ロシア人ハッカーの巧妙すぎる手口
不正アクセスを受けた大阪大学が模索する、新しい「CSIRT」の在り方(前編)
2018年7月18日水曜日
PwCサイバーサービス、社内に潜伏するマルウェアを検出する「スレットハンティングサービス」を提供開始
下火になったランサムウェア、それでも警戒を解くべきでない理由
セキュリティア、EDRを実装した次世代アンチウィルス製品「Carbon Black Defense」を販売開始
■「Cb Defense」の3つの特徴
1. クラウド上でビッグデータの解析の1つである「イベントストリーミング」処理を利用し、リアルタイムでファイルのみではなくイベントの流れ(関係性)を分析し、セキュリティリスクを判断する独自技術「ストリーミングプリベンション」による高精度な脅威の検知、既知/未知のマルウェアに加え、ファイルレスマルウェアの検知を実現している。
2. 感染端末の自動隔離や調査に必要な論理的な隔離ネットワーク構築機能を持つ最先端のEDR機能。
3. クラウドを使用した低負荷設計、CPUならびにメモリの利用率は1%以下。
■「Cb Defense」の使い方・利用シーン
- 在宅勤務などのテレワーク環境の標的型攻撃対策強化
- GDPR、改正割賦販売法、改正個人情報保護法等の対策
- 自治体セキュリティ強靭化対策、医療ガイドライン(略称)対策
■「Cb Defense」の製品概要
- 既知・未知マルウェアやファイルレス攻撃であっても検出が可能
- EDR機能によるセキュリティインシデントに繋がるイベントへの対応
- 万一の感染時でも早期検知により被害拡大を防ぎ、初期対応から復旧までをも実現
2018年7月9日月曜日
NECソリューションイノベータ、CylancePROTECTに監視・運用などを加えたエンドポイント脅威対策サービス
■サービスメニュー
- Basic:最小提供クライアント数 20~/マルウェア対策/運用レポート
- Basic+:最小提供クライアント数 251~/マルウェア対策/運用レポート/運用代行
- Professional:最小提供クライアント数 251~/マルウェア対策/運用レポート/ファイル解析
- Professional+:最小提供クライアント数 251~/マルウェア対策/運用レポート/運用代行/ファイル解析
- Basic mini:最小提供クライアント数 5~/マルウェア対策/運用レポート/運用代行
- Professional mini:最小提供クライアント数 5~/マルウェア対策/運用レポート/運用代行/ファイル解析
■サービスの特徴
1. 運用代行:セキュリティポリシーのメンテナンスなど、「CylancePROTECT」の運用に必要な作業を代行。
2. ファイル解析:検知・防御のアラートを監視し、脅威の深刻度を通知。また、セキュリティ対策製品を運用する際に課題となる使用可否の判別が難しいファイルについて、セキュリティ対策の専門家が解析を行い、判断をサポート。
3. 運用レポート:エンドポイントにおける脅威対策状況を見える化し、定期的に報告。ビジュアル化されたレポートにより、運用状況の確認や検知した脅威に関する情報、防御状態などの報告作業の負荷軽減を支援。
2018年7月4日水曜日
「正規」を隠れ蓑にする攻撃の隠ぺいが巧妙化――トレンドマイクロが「サイバー攻撃分析レポート 2018年版」を公開
ソフトバンク、未知の脅威にも対応可能なモバイル向けセキュリティ製品「zIPS」を販売
グーグル、VirusTotal Monitorをリリース--ウイルス対策ソフトの誤判定を軽減
◼️Googleは、ウイルス対策ソフトによる誤判定や間違った偽陽性判定によって"レッテル"を貼られたソフトウェアには、ウイルス対策ソフトのエンドユーザーや世間が厳しい目が向けられてしまい、開発者が労力を掛けて生み出したソフトウェアの収益機会が失われてしまうと指摘する。
◼️従来は、開発者自身が個々のウイルス対策ソフトベンダーと調整せざるを得ないことが多く、大きな負担になっていたほか、ベンダー側の対応の遅れから影響が拡大するなどの問題があった。
マルウェアの「URLZone」、プロセスホローイング手法で日本企業に攻撃
2018年6月27日水曜日
シマンテック、ウェブ無害化を実装したセキュリティサービスを発表
「CSVファイル」用いた標的型攻撃、4月以降も - 複数攻撃手法を併用
2018年6月12日火曜日
2018年6月6日水曜日
2018年5月31日木曜日
アールワークス、システム改ざん検知・復旧ソフト「WebARGUS」のSaaS版「SECURE-ARGUS」を提供
2018年5月30日水曜日
「Windows Defender」は低評価?--MSがウイルス対策ソフト比較テストの結果を検証
2018年5月28日月曜日
インフォセックとトレンドマイクロ、標的型サイバー攻撃の兆候早期検知・被害拡大防止を目的としたMDRサービスの試験提供を開始
カスペルスキー、法人向けセキュリティ製品「Kaspersky Endpoint Security 11 for Windows」を販売開始
2018年5月25日金曜日
SNSにより異なるサイバー犯罪者のメリット(EMCジャパン)
2018年5月24日木曜日
WannaCry騒動から1年を経て教訓は生かされたか--次なる脅威への備えは
「ユーザーは、セキュリティパッチが適用され、アップデートされたことさえ気づかない。Googleが脆弱性を把握すると、Google側でそれを修正してしまい、ユーザー側で何かをクリックしたりする必要がないのは助かる」
2018年5月23日水曜日
メニコン子会社でクレジットカード情報が漏えい--約668万円の被害確認
中国でのべ2億件超の日本人情報が販売、企業流出も確認--ファイア・アイ
「次の攻撃はこれだ」、Antuitが日本に特化したサイバー脅威情報の提供サービス
2018年5月22日火曜日
2018年5月21日月曜日
2018年5月18日金曜日
2018年5月17日木曜日
2018年4月26日木曜日
クロス・ヘッド、エフセキュアと連携して企業のGDPR対策のための包括的なセキュリティサービスを提供
脅威の発生前の対策を重視する日本、レスポンスへの投資は最下位(ServiceNow)
2018年4月24日火曜日
AI分析で攻撃の兆候をリアルタイム検知――大阪市、1万7000台のエンドポイントを常時監視する「Cybereason EDR」を導入
2018年4月18日水曜日
約27万件のログイン情報が外部へ流出(三菱地所・サイモン
https://scan.netsecurity.ne.jp/article/2018/04/16/40814.html
2018年4月17日火曜日
2018年4月16日月曜日
最大2,855件の顧客情報流出を新たに確認(ポルシェ ジャパン)
http://cf.netsecurity.ne.jp/c/aA79aczgoEr2ppa3
- 不正アクセスにより流出した顧客情報の範囲を特定し、再発を防止するために、データフォレンジックを専門とする外部機関に追加調査業務を委託し3月30日に調査結果を受領。その結果、2月26日に公表した初動調査で確認できなかった顧客情報の流出が今回新たに確認された
- 2月26日発表時のものも含めて最大31,574件の顧客情報の流出の可能性
- 再発防止策として委託先のWebアプリケーションの修正を実施し、当該攻撃への対策としてIPAが推奨する対策が実施されていることが今回の調査より確認された
http://cf.netsecurity.ne.jp/c/aA79aczgoEr2ppaz
- クラウドからの情報漏えいを防止するセキュリティサービス「CASBサービス for Sanctioned IT」を同日より販売開始
- 業が利用を許可しているクラウドにおいて、利用者の不審な行動の検知と、セキュリティポリシーに応じた機密データの保護(削除/共有制限/暗号化等)により、情報漏えいのリスクを低減するもの
- 価格は1ユーザあたり年額1,080円から
- 利用者・管理者の詳細な行動履歴を収集し、一元的かつドリルダウン可能な管理画面での「可視化機能」
- 利用者・管理者の行動を分析し、情報漏えいにつながる不審な行動を検知する「脅威防御機能」
- 機密情報を含むデータを検知し、操作を制御する「コンプライアンス機能」
- 機密情報を含むデータをアップロードする際に、自動的に暗号化する「データセキュリティ機能」を搭載することが特徴
カーボンブラック社のEDR製品を販売開始、CSIRT向けツールとも連携(GRCS)
- 「Cb Defense」の提供を開始する。また、同製品の導入・運用支援サービスの提供を開始するほか、GRCS製品のCSIRT向けインシデント管理ツール「CSIRT MT」と「Cb Defense」の連携機能をリリースする。
- 未知の攻撃を含めた検知を行った攻撃情報を、自動的に「CSIRT MT」に連携しインシデント情報としてチケット化する。「CSIRT MT」における管理によって、以降のフェーズの調査や暫定対応・恒久対応までの抜け漏れを防ぐとともに、状況の可視化を実現、インシデント対応の品質の高度化と省力化を実現する