世界のセキュリティ・ラボから
目次
-
米国5300カ所のガソリンスタンドにハッキングのリスク
世界のセキュリティ・ベンダーのブログから、押さえておきたい話題をピックアップして紹介する。今回の1本めは、「米国の約5300カ所のガソリンスタンドが、サイバー攻撃の危険に曝されている」というもの。スロバキアのイーセットのブログによれば、ガソリンタンク内を自動測定するシステム(ATG)がリモートの攻…
-
Windows 10、セキュリティ意識の高い未来に向けて
世界のセキュリティ・ベンダーのブログから、押さえておきたい話題をピックアップして紹介する。今回はまず、米マイクロソフトの次期OSであるWindows 10に関する話題を取り上げる。米マカフィーが、セキュリティの観点から見たWindows 10の前進について考察している。
-
個人情報を平文送信するモバイルアプリ
世界のセキュリティ・ベンダーのブログから、押さえておきたい話題をピックアップし、紹介する。今回の1本目は、個人情報を平文で送信してしまうモバイルアプリについて。米マカフィーが注意を呼びかけている。
-
企業の約8割が2015年のセキュリティ予算を増額
世界のセキュリティ・ベンダーのブログの中から、押さえておきたい話題をピックアップし、紹介する。まず最初は、企業のセキュリティ予算に関する動向について。スロバキアのイーセットが米パイパージャフリーの調査結果を紹介している。調査結果によると、2014年に重大なハッキングが複数発生したことを受け、企業は…
-
サイバーセキュリティ保護の8つの約束
ロシアのカスペルスキーラボは、サイバーセキュリティを確保するために2015年を通じてユーザーに実行を推奨する8項目をブログで掲げている。個人情報や銀行データが盗まれるか否かは、最終的にユーザー自身の心がけにかかっている。ユーザーが導入しようと思わなければアンチウイルスソフトもパソコン内に存在するこ…
-
2015年のセキュリティ脅威動向の予測
世界のセキュリティ・ベンダーのブログから、押さえておきたい話題をピックアップし、紹介する。今回は、2015年のセキュリティ脅威の動向をまとめたブログから紹介しよう。スロバキアのイーセットは、2015年に向けたセキュリティ脅威の動向を予測し、その中で特に重要な傾向について概要をまとめている。
-
情報漏洩における組織内からの脅威を考察
世界のセキュリティ・ベンダーのブログから、押さえておきたい話題をピックアップし、紹介する。今回はまず、2014年にも大きな事件があった情報漏洩に伴う、組織内部の脅威に関する話題から紹介する。
-
小売販売以外にも拡大するPOSマルウエア
世界のセキュリティ・ベンダーが公開しているブログから、押さえておきたい話題をピックアップし、紹介する。今回の1本目は、POSシステムを狙った攻撃に関する話題。トレンドマイクロが、攻撃が拡大しているとして注意を促している。
-
極めて高度なマルウエア「Regin」、過去の手口を活用
世界のセキュリティ・ベンダーのブログから、押さえておきたい話題をピックアップして紹介する。今回は、高度なマルウエア「Regin」を利用した標的型攻撃について。複数の国で行われているとする報告が11月下旬に公表され、ベンダー各社がReginに関するブログ記事を掲載している。
-
人質ファイルを1つ解放するランサムウエア「CoinVault」
世界のセキュリティ・ベンダーのブログから、押さえておきたい話題をピックアップし、紹介する。一つめは、新たなランサムウエアの話題。ロシアのカスペルスキーラボが、「CoinVault」と名付けられた新たなランサムウエアを分析した結果を報告している。
-
ホテルに宿泊するエグゼクティブを狙う脅威「Darkhotel」
世界のセキュリティ・ベンダーのブログから、押さえておきたい話題をピックアップして紹介する。今回最初の話題は、ホテルの宿泊者を標的にした高度で執拗な脅威(APT)について。ロシアのカスペルスキーラボが注意を促している。
-
巧妙に複数のサイトになりすますフィッシング手口
世界のセキュリティベンダーのブログから、押さえておきたい話題をピックアップして紹介する。最初は新たなフィッシングの手口について。トレンドマイクロが追跡している、日本のショッピングサイトを狙う新たな手口「Operation Huyao」である。
-
強力なパスワードの作成は本当に意味があるか
世界のセキュリティベンダーのブログから、興味深い話題をピックアップして紹介する。今回は、まず、パスワードに関するブログから。英ソフォスブログで、これまでの常識を覆す内容が興味深い。
-
アカウント情報を盗む偽Dropboxログインページ
世界のセキュリティベンダーのブログから、押さえておきたい話題をピックアップして紹介する。今回最初に紹介するのは、クラウドストレージサービス「Dropbox」の偽ログインページを使うフィッシングの話題だ。Dropboxの偽ログインページを使って大手電子メールサービスのアカウント情報を盗もうとする手口…
-
ドバイ警察が顔認識捜査にGoogle Glassを導入
世界のセキュリティベンダーのブログから、押さえておきたい話題をピックアップして紹介する。今回は、米グーグルが開発中の「Google Glass」について。ドバイの警察が犯罪対策のために導入することを英ロイターが報じたと、スロバキアのイーセットが紹介している。
-
Shellshock脆弱性の影響、様々なプロトコルに拡大
世界のセキュリティ・ベンダーのブログから、押さえておきたい話題をピックアップして紹介する。今回は業界を賑わした「Shelshock」に関する後続の記事から紹介しよう。
-
Bashの重大なバグ「Shellshock」、攻撃のシナリオは?
世界のセキュリティベンダーのブログから、押さえておきたい話題を紹介する。最近一番の話題は「Shellshock」である。LinuxなどのUNIX系OSで広く使われているシェル「Bash」に見つかった脆弱性で、大規模で深刻な被害をもたらす攻撃に発展する可能性が高く、どのベンダーもShellshock…
-
横行するフィッシングの3大手口
世界のセキュリティベンダーのブログから、押さえておきたい話題をピックアップして紹介する。今回は、フィッシングの手口に関するブログから。フィッシングは今やそこら中で横行し、毎日何百万通というフィッシングメールが行き交っている。ユーザーの重要情報を盗もうとするフィッシングの3大手口「Webメール詐欺」…
-
ウエアラブル端末のプライバシーとセキュリティー
世界のセキュリティベンダーのブログから、押さえておきたい話題をピックアップして紹介する。最初は、ロシアのカスペルスキーラボがまとめている、「モノのインターネット(IoT:Internet of Things)」に関する話題。現在のプライバシーの問題と将来のセキュリティーの懸念について考察した。
-
HTTPSは100%安全の証? 油断は禁物
セキュリティ・ベンダーのブログから、押さえておきたい話題をピックアップする。今回はまず、トレンドマイクロが取り上げている、HTTPSの安全性についての話題を紹介しよう。