キーワードで読み解く今どきのセキュリティ
目次
-
標的型攻撃:中小企業も細心の注意を払うべき
標的型攻撃とは、特定の企業を狙ったサイバー攻撃を指す。ワームプログラムをネットワークに放ったり、マルウエアを添付したメールをばら撒いたりする不特定多数を狙った攻撃ではない。「うちには狙われるような情報はない」と判断しているところがあったら、企業規模に関係なく、もう一度情報資産の棚卸をすべきだ。そし…
-
フィッシングサイト:法人狙いの攻撃が増加、BtoBサイトを偽装した取り込み詐欺まで出現
フィッシングサイトとは、正規サイトからの偽メールを装って誘導し、アクセスしてきた人の個人情報やアカウント情報を盗み取る詐欺サイトのこと。なかなか被害はなくならない。理由のひとつとして、被害者の多くがフィッシングや偽サイトということに気付かずにアクセスしていることが考えられる。
-
中小企業を狙っている!攻撃用クラウドサービスまで出現した「ランサムウエア」とは?
中小企業にとって身近で現実的な脅威を挙げるとすれば、ランサムウエアではないだろうか。国内での被害は昨年春ごろから顕在化し、夏には被害報告や報道がピークに達した。その後も被害は収まらず、世界的にもランサムウエアによる攻撃は続いている。
-
アノニマス:果たして敵なのか味方なのか
サイバー攻撃関連の報道で、「アノニマス(anonymous)」という言葉を目にすることがある。詐欺や金銭目的のサイバー犯罪者、国家が関与するサイバー攻撃とならんで、アノニマスなどによるハクティビズムは、現代のサイバー攻撃の3大勢力を構成している。
-
AI(人工知能):サイバー世界で攻撃にも防御にも使われる可能性
情報セキュリティにおいても「AI」や「人工知能」がひとつの注目キーワードとなっている。増え続ける攻撃トラフィック、複雑・多様化するマルウエアに対応するには、防御の自動化、脆弱性発見の自動化、対策ソフトウエアの自動生成といった手法の開発が進められている。これを実現するため、ディープラーニングの普及で…
-
かざして募金:セグメント化の重要性が浮き彫りに
ソフトバンクが提供するサービスに、「かざして募金」がある。NPOや慈善団体への寄付が簡単に行え、多くの人に社会貢献が広がるサービスなのだが、この取り組みにちょっとしたトラブルが発生した。この問題は、昨今の情報セキュリティを考える上で示唆に富んだ事例でもある。