脆弱性を狙う「ゼロデイ」攻撃とは?発生理由と対策方法をご紹介

脆弱性を狙う「ゼロデイ」攻撃とは?発生理由と対策方法をご紹介

自宅のパソコンやスマートフォンにセキュリティ対策を講じていない方は、ゼロデイ攻撃によって甚大な被害を及ぼす可能性が高まります。セキュリティの脆弱性は、常に悪質なブラックハッカーたちに狙われています。 PCメモリーの書き換えや情報漏洩、悪質サイトへの誘導を回避するには、ゼロデイ攻撃に関する下記のことについて知っておく必要があります。 サイバー犯罪の中でも問題視されているゼロデイ攻撃の実態。ゼロデイ攻撃の発生理由。ゼロデイ攻撃に対して有効なセキュリティ対策。...
DanaBot感染の概要

DanaBot感染の概要

Proofpointは、2018年5月に初めてDanaBotを確認しました。基本的なトロイの木馬と情報窃盗の機能を備えたDanaBotは、詐欺行為や犯罪行為に用いるために、無防備なユーザーから機密性の高いバンキング情報を収集します。このトロイの木馬は当初から、アフィリエイトの追加、ジオターゲティングの強化、モジュール化を通した機能の拡張を行ってきました。このブログでは、DanaBotのウェブインジェクト/ターゲティングスキーム、およびその通信プロトコル/コマンドやコントロールインフラストラクチャのレビューを行います。...
8月のサイバーセキュリティニュースのまとめ

8月のサイバーセキュリティニュースのまとめ

悪質なサイバー攻撃のニュースは年々増加し、その手口も巧妙になってきています。サイバー攻撃に対して企業や学校のセキュリティ対策が今後特に重要になってくることは、既に広く理解されているのではないでしょうか。今回は、そんなサイバー攻撃の脅威を実感する世界のセキュリティ重大ニュースの中から、ほんの一部をご紹介していきます。 「英国の大学の運営、約65%が低セキュリティ状態だった! メールを開くのも危険な状態に」...