日々発生するサイバー攻撃。被害は増加する一方だ。
いったい何が起きているのか。我々はどう対処すればよいのか――。
サイバー犯罪の手口や攻撃者のプロファイリングを研究する筆者が、最新の脅威について、技術と背景を深掘りして解説する。
連載
サイバー攻撃を読み解く
目次
-
RedLeaves亜種が示す脅威ハンティングの重要性
ウイルスチェックのサービスで知られるVirusTotalで挑戦的なメッセージを含むウイルスが確認されている。「RedLeaves」と呼ばれるものの亜種だ。「himawari」の文字列が含まれることから「ひまわり」と命名されたものや、「lavender」の文字列が含まれるものなどがある。
-
サプライチェーンアタックが新たな脅威になる
2017年は、サイバーセキュリティの分野において大きな動きのあった年だった。2018年に注目すべきサイバー攻撃の筆頭は、サイバーチェーンアタックだろう。2015年ごろから報告数が増加しているが、日本国内ではまだそれほど話題になっていない。
-
Office文書にリンク埋め込むDDEを悪用、攻撃の影響は広範囲に及ぶ
2017年10月頃から、中国、ロシアの攻撃グループが一斉に悪用し始めた攻撃手口が話題だ。Dynamic Data Exchange(以降、DDE)と呼ばれるMicrosoft Officeの機能を悪用する。
-
北朝鮮が韓国のATMをハッキング、高まるサイバー攻撃力
2017年9月に韓国警察庁より興味深い報告書が公表されたのをご存知だろうかだろうか。報告書によれば、北朝鮮のサイバー攻撃グループが韓国国内のATM(現金自動預け払い機)をハッキングし、金銭を不正に引き出したという。
日経クロステック Special
What's New
経営
- 「クラウド時代のあるべき運用」を熱く議論
- 大企業にもキントーンの導入が進む理由
- 製造業DX「データドリブン経営成功のシナリオとは」
- NTTドコモ支援の実践型教育プログラム
- ジェイテクトエレクトロニクスのDX事例
- DXを成功に導くITインフラとは?
- NTTデータに優秀なデジタル人財が集まる理由
- オリックス銀行×富士通時田社長 特別鼎談
- ERPプロジェクト≫IT人財の必須条件は
- 脱レガシー案件≫SIerに必要な人財像は
- 3段階で考える、DXで企業力を高める方法
- イノベーションの起爆剤
- 大規模プロジェクトでPMが注意すべき点は
- 大阪・名古屋エリアのDXが注目される理由
- 力点は「未来予測」へ:データ利活用の勘所
- 生成AI活用でSAP BTPの価値が進化
- ServiceNowでDXを加速≫方法は
- SAPプロジェクトの全体像をいかに描くか