“人の脆弱性”を狙った攻撃が増大、日本でも被害が その社長は本物ですか? “なりすまし”で億単位の金銭を奪う「BEC」
サイバー攻撃の手法は日々進化しており、昨今では“人の脆弱性”を狙ったソーシャルエンジニアリングの手法を組み合わせた攻撃が使われるようになってきました。その代表例といえるのが「BEC:ビジネスメール詐欺」です。この攻撃ではあらかじめメールシステムに侵入し、社内のメールのやり取りを把握した上で、タイミングを見計らって“なりすましメール”を送信し、金銭や情報を奪います。今回は、BECのしくみと対策についてご紹介します。
“ひとり情シス”の環境には要注意! 修正パッチやアップデートを放置した際の多大なリスク
企業で使用するPCやサーバーでは、OSに加え複数のアプリケーションが動作しています。これらのOSやアプリケーションにはしばしば脆弱性が発見され、修正パッチやアップデートが提供されます。しかし、パッチやアップデートを適用するためには多くの作業工数をこなさなくてはならず、特に担当者がひとりだけの“ひとり情シス”の環境では、手が回らずに脆弱性を放置したままということも。そこで今回は、修正パッチやアップデートを適用しないことにより生まれるリスクについて解説します。
ターゲットは2020年? IoT、リモートの普及で、サイバー攻撃への対策が急務に
2019年、2020年に様々なイベントが立て続けに日本で開催されます。いまから楽しみにしている方も多いかと思いますが、一方で注目度の高いイベントだけに、サイバー犯罪者は日本へ攻撃を仕掛けるチャンスと考えています。そこで2020年に向けて増加すると思われるサイバー攻撃への対策について解説します。
「私は無害です」とサイバー攻撃者は欺く 組織から個人情報が盗み出される手口とは
企業や団体、自治体などからの個人情報の漏えい事件が後を絶ちません。しかも、そのほとんどが攻撃を受けた組織ではなく、第三者からの指摘による発覚です。なぜサイバー攻撃者はデータを気づかれることなく盗み出すことができるのでしょうか。典型的な個人情報漏えい事件を例に、その手法について解説します。
知ってますか?キャスビー、EDR、ピーサート 2019年のセキュリティ対策、5つのヒント(前編)
従来の標的型攻撃や不正アクセスだけでなく、IoTデバイスや仮想通貨などにも拡大しているサイバーセキュリティ・リスク。次々と登場する新たな脅威にどう対応すれば良いのでしょうか。セキュリティリサーチャであり、OWASPの活動や総務省CYDER実行委員なども務める岡田良太郎氏が、2019年に企業が計画的に取り組むべきセキュリティ対策について、5つのヒントを紹介します。
知ってますか?キャスビー、EDR、ピーサート 2019年のセキュリティ対策、5つのヒント(後編)
2019年に企業が取り組むべきセキュリティ対策について5つのヒントとは?前編では、ビジネス推進のステークホルダー拡大の影響、また働き方改革によるワークプレースの多様化について解説しました。後編では、情報システムの管理において不可欠なアップデートマネージメントについて、また広範なクラウドサービスでのセキュリティ、企業におけるセキュリティ実践のリーダーシップとスタイルについて紹介します。
編集おすすめ
建設業界の中堅企業で営業を担当 上司のパソコンがランサムウェアに感染! 繁忙期にパソコンが使えなくなり現場が混乱
上司が感染したマルウェアは、昨今多くの企業や個人が被害を被っている「ランサムウェア」と呼ばれるものです。感染するとパソコンに保存されているファイルを勝手に暗号化し、ファイルを利用できない状態にしてしまいます。このようにファイルを“人質”にした上で、身代金を支払えと要求。
対策方法
セキュリティソリューション
サイバー攻撃を防ぐ、最新のセキュリティーソリューション
マルウェア/標的型攻撃対策
最近では未知のマルウェアに対応したソリューションも登場しています。
DDoS攻撃への対策
ネットワーク上で通信を監視し、DDoS攻撃を防御・フィルタリング。
Webサイトへの不正アクセスの防御
安心してWebサイトを公開するために。
これだけは知っておきたい
これだけは知っておきたいサイバー攻撃の種類
-
DDoS攻撃とは
インターネット上で公開されているWebサーバーなどに対し、大量のパソコンからアクセスし、正常なサービス提供を妨害する攻撃がDDoS攻撃です。
-
Webサイトへの不正アクセス
脆弱性などを利用して外部から不正にサーバーを乗っ取り、顧客の個人情報などを盗む事件が続発しています。
HOT TOPICS
-
注目サービス
セキュアインターネット接続機能(vUTM)UTM機能をクラウドベースでご提供!
-
注目サービス
-
グローバル
-
グローバル
