保守で記事を探す
-
C&Cサーバとは?マルウェア感染したPCからの攻撃の自動遮断による対策方法
C&C(コマンド&コントロール)サーバとは、サイバー攻撃者がマルウェアに指令を出したり、盗み出した情報を受け取ったりするために使う指令サーバのことです。C&Cサーバとの通信を自動ブロックする「マルウェア不正通信ブロック」がセキュリティ対策に有効です。
-
DDoS攻撃や未知のマルウェアにどう対処する?金融機関を狙ったサイバー攻撃の防御策
日々高度化するサイバー攻撃には、侵入機会を与えない「入口対策」や機密データの流出を防ぐ「出口対策」、不正侵入を未然に食い止める「内部対策」を含めた総合的な防御対策が重要です。金融機関を狙うサイバー攻撃に対する効果的なセキュリティ対策を紹介します。
-
スマホやPCなどの電子機器から情報漏えい!?BYODのリスクと対策
テレワークの普及により、個人保有のスマホやタブレット、ノートPCなどを業務使用するBYOD (Bring your own device)が増えています。スマホやパソコンのセキュリティリスクと、情報漏えいを防ぐ仕組みについて解説します。
-
“人の脆弱性”を狙った攻撃が増大、日本でも被害がその社長は本物ですか? “なりすまし”で億単位の金銭を奪う「BEC」
サイバー攻撃の手法は日々進化しており、昨今では“人の脆弱性”を狙ったソーシャルエンジニアリングの手法を組み合わせた攻撃が使われるようになってきました。その代表例といえるのが「BEC:ビジネスメール詐欺」です。この攻撃ではあらかじめメールシステムに侵入し、社内のメールのやり取りを把握した上で、タイミングを見計らって“なりすましメール”を送信し、金銭や情報を奪います。今回は、BECのしくみと対策についてご紹介します。