セキュリティ/脆弱性

デジタル詐欺(モバイル決済、フィッシング)の発生率の上昇。

www.helpnetsecurity.com 「不正の検出と防止の市場規模は2028年までに627億ドルに達する(Fraud detection and prevention market size to reach $62.7 billion by 2028)」という記事が公開されていました。今後も、モバイル決済詐欺やフィッシング詐欺、…

階層化されたセキュリティは不可欠

階層化されたセキュリティでは、なりすまし防止などの不正防止対策のために、マルチモーダル(複数の手段による)生体認証(バイオメトリクス)の組み合わせが含まれます。階層化されたセキュリティにすることで、サイバー攻撃(犯罪)者による不正の試みを…

多くの人がスマートフォンでサイバーセキュリティ保護ソフトウェアを使用しない

www.helpnetsecurity.com 前回に引き続き、「多くのオンライン消費者の間で不十分な日常のサイバーセキュリティ慣行(Everyday cybersecurity practices inadequate among many online consumers)」という記事を読み、この中で「多くの人が携帯電話でサイバ…

不十分なパスワードを依然として一般的に使用する

www.helpnetsecurity.com 「多くのオンライン消費者の間で不十分な日常のサイバーセキュリティ慣行(Everyday cybersecurity practices inadequate among many online consumers)」という記事が公開されていたが、この記事の内容を読んでいると、依然として…

組織はITセキュリティの自動化を実装する際に問題を抱える

www.ameinfo.com 「2021年のサイバーセキュリティ自動化の採用状況(State of cybersecurity automation adoption in 2021)」という記事が公開されており、この中で「組織の92%は、ITセキュリティの自動化を実装する際に問題を経験しています。」という報…

ソーシャルエンジニアリングの恐怖

ハッカー、もしくはサイバー犯罪者は、人を操作することで、誰からも何も疑われることなく、個人や組織・企業のコンピュータシステムに完全に侵入することができます。しかも、このソーシャルエンジニアリングは、世界では、毎日数千万件を超える、試みが行…

サイバー脅威のスキルと理解を高める

www.msn.com 上記の記事では「ランサムウェア攻撃は英国(イギリス)に「最も差し迫った危険」をもたらすと、国家サイバーセキュリティセンター(NCSC)の責任者が述べた」ことについて書かれている。やれることとしては、企業や一般の人々全体のサイバー脅…

2021年上半期はサイバーセキュリティ市場の記録的な年。

www.etftrends.com 2021年上半期は、サイバーセキュリティ市場の記録的な年であることが、上記の記事で紹介されています。また、2021年上半期のサイバーセキュリティ市場では、593の事業活動があり、その総額は510億ドルに達するということが報告されている…

セキュリティ才能(人材)を探す

サイバーセキュリティにおいて、基本的な脆弱性管理を理解している適切なスタッフを見つけて採用するというのが大事ではあるが、ほとんどの企業・組織は、サイバー攻撃の脅威の状況が、人材の採用活動よりも速く進化し続けているため、採用プロセスのどこか…

多くのセキュリティ監視ツール導入で混乱。

venturebeat.com 海外のサイバーセキュリティ関連の記事をチェックすると、「Enterprises struggle with security monitoring ‘tool sprawl’(企業はセキュリティ監視のツールの無秩序な増加」に苦しんでいます)」という記事が公開されていた。 記事内では…

生体認証は必ずしも安全とは言えない。

生体認証は「なりすまし」のリスクが低く、元データのコピーが難しいですが、必ずしも安全かというとそうではない。 民間が販売している3Dプリント機器と、ユーザーの指紋をスキャンするだけで、指紋読み取りシステムを欺くことができる指紋を、3Dプリントで…

サイバー保険料、攻撃が急増するにつれてコストが急騰する

searchsecurity.techtarget.com サイバーセキュリティ関連の記事を閲覧していると「Cyber insurance premiums, costs skyrocket as attacks surge(サイバー保険料、攻撃が急増するにつれてコストが急騰する)」という記事が公開されていた。 ランサムウェア…

本物そっくりのメールとログインページ(フィッシング詐欺)。

news.yahoo.co.jp この前、「「重要なお知らせ」と書かれた本物そっくりのメールが… フィッシング詐欺の巧妙な手口とは?」というニュースが報道されていた。メールの差出人が「NTT ドコモ」という名前になっており、本物と何ら変わらないメールが被害者の元…

オープンソース及びサードパーティのリスク。

企業、組織が、新型コロナウイルス感染症が感染拡大したことも影響し、デジタルトランスフォーメーション(DX)を加速しており、これにより、オープンソースライブラリとフレームワークを含むコードの再利用が増えています。このようなライブラリを使用する…

パスワードマネージャーで資格情報を監視する

パスワードマネージャーで資格情報を監視する。Googleの統計によると、パスワードマネージャーを使用しているのはアメリカ人のわずか15%となっています。 とても少ない数字ですが、パスワードマネージャーは、高セキュリティのパスワードを生成し、このパス…

企業はデータ侵害を検出するのに約6か月かかる。

こちら(https://techjury.net/blog/cyber-security-statistics/)の記事で気になることが書かれていたので紹介する。「企業・組織は、データ侵害を検出するのに約6ヶ月かかる」というもので、サイバー攻撃(犯罪)者が、データ侵害を起こしても、データ侵害…

DX(デジタルトランスフォーメーション)を急ぐあまり、セキュリティの脆弱性が発生

DX(デジタルトランスフォーメーション)を急ぐあまり、セキュリティの脆弱性が発生します。 新型コロナウイルス感染症の感染拡大により、多くの企業・組織が、リモートワークに移行しました。それにともない、DX(デジタルトランスフォーメーション)の推進…

ハッカーの資格(クレデンシャル)の偽造。

ハッカー(サイバー攻撃(犯罪)者を含む)は、年々、アクセス権を取得するための資格(クレデンシャル)の偽造が巧みになってきています。 クラウドベースのサーバーなどをターゲットとし、ハッカーは、オペレーティングシステムの弱点を悪用する、または、…

潜むインサイダーの脅威。

サイバーセキュリティの脅威(サイバー攻撃(犯罪))は、すべて「外部要因」から発生していると信じている人が多いですが、サイバー攻撃(犯罪)者は、組織内、自社内に潜んでいる可能性があります。このような現実を無視するべきではありません。 また、イ…

従業員のセキュリティ意識の低さ。

従業員のセキュリティ意識の低さは、問題です。組織・企業のIT部門やセキュリティチームが設けられていても、サイバー犯罪(攻撃)者の防御の「最大の障壁」となります。 組織・企業内の従業員(アルバイトやパートを含む)が、セキュリティ対策で、電子メー…

自動化を採用するとデータセンターのセキュリティ運用が改善

自動化を採用するとデータセンターのセキュリティ運用が改善します。 新型コロナウイルス感染症の拡大により、組織・企業の従業員の在宅勤務、外出自粛で、データセンターのセキュリティに対する自動化の採用を加速。 これにより、データセンターで予期しな…

情報漏えいの原因は「人的要素」。

アメリカの大手電気通信事業者「ベライゾン」が、2021年の情報漏えい調査レポート(https://www.verizon.com/business/en-sg/resources/reports/dbir/)が公開されており、2021年に発生した数十万件の情報漏えいのうち、85%は「人的要素」によるものという…

RaaS(Ransomware as a Service)の人気の高まり。

RaaS(Ransomware as a Service)の人気の高まり。 RaaS(Ransomware as a Service)とは、ランサムウェア開発者が使用するビジネスモデル。技術的な知識がない人でも、サービスにサインアップするだけでランサムウェア攻撃を開始ができてしまうものです。 …

膨大な量の不要なデータは、サイバーセキュリティの監視効果を低下させる

膨大な量の不要なデータは、サイバーセキュリティの監視効果を低下させます。 企業・組織は、あまりにも膨大なデータを長期間保持しており、そのデータの中には不要なデータも含まれています。こうしたサービスの提供に関わりがなく必要のないデータや環境内…

サイバーセキュリティ上の最大の過ちは適切なフォレンジック調査を行わないこと

サイバーセキュリティ上の最大の過ちは適切なフォレンジック調査を完全には行わないことです。フォレンジック調査とは、コンピュータやデジタル記録媒体の中に残された法的証拠を調査することです。 企業・組織内のIT部門、セキュリティチーム、もしくはセキ…

オープンソースのサイバー攻撃が増加している。

www.helpnetsecurity.com 今回は、上記の記事を紹介します。記事のタイトルは「Open source cyberattacks increasing by 650%, popular projects more vulnerable(オープンソースのサイバー攻撃が650%増加し、人気のあるプロジェクトはより脆弱になります…

SOC(セキュリティオペレーションセンター)は増加する。

SOC(セキュリティオペレーションセンター)は増加する。テクノロジーの進歩により、サイバー攻撃(犯罪)は、絶えず変化しています。 変化していますので、企業、組織内でSOC(セキュリティオペレーションセンター)を作成し、境界の内外で企業、組織の活動…

スレッドハイジャック攻撃(Thread Hijacking Attack)

スレッドハイジャック攻撃(Thread Hijacking Attack)とは、企業・組織の従業員の電子メールや、その他のメッセージングアカウントにアクセスできる攻撃者(犯罪者)が従業員の電子メールに悪意のあるメッセージ、添付ファイルやフィッシングサイトに誘導す…

効果的なセキュリティ意識向上トレーニング

サイバーセキュリティを行うには、効果的なセキュリティ意識向上トレーニングが必要である。そのためには、「従業員(スタッフ、会社員)の行動」に関する明確な企業ポリシーを持つ必要があります。 ・従業員がデバイスを使用する場合 ・パスワードを設定す…

2021年上半期のDDoS攻撃は昨年の同じ時期に比べると増加している

www.netscout.com セキュリティ会社「NETSCOUT」のレポートによると、2021年上半期に540万件のDDoS攻撃(分散型サービス拒否攻撃)が記録されている。これは、昨年の同時期と比較して「11%の増加」に相当する。 サイバー犯罪者(攻撃者)は、攻撃を進化させ…