当社はこれまで、ソーシャル メディアを通じてマルウェアを配信する巧妙な手法を目撃してきました。よくある脅威のひとつは、過去に侵害された Facebook アカウントを利用し、SVG 画像が添付された詐欺的なメッセージを Facebook Messenger で送信するというものです (SVG 拡張子は、2 次元のグラフィックに用いられる XML ベースのベクター画像フォーマットのひとつであり、双方向性およびアニメーションをサポートします)。 サイバー犯罪者は、動的コンテンツの使用が可能なこの XML...
サイバー対策
犯罪と暗号: サイバー脅威の進化
サイバー犯罪者は、被害者からお金をだまし取る新しい方法を常に模索しています。 その戦術は利益を最大化してリスクを最小限に抑えるために急速に進化しています。 暗号通貨の出現は、それを実現する新しい機会となりました。暗号通貨の起源と、サイバー犯罪者がそれを利用してどのように自己の利益を増進したかを探ることで、今日の脅威の状況に対する理解を深めることができます。 FBI スクリーン ロック 多くの方は、起動時にポップアップしてコンピューターを使用不可能にする、あの悪名高い FBI ロック...
フィッシング詐欺に 引っかからないポイントとは?
フィッシング攻撃は毎日のように起こっています。企業から消費者にいたるまで、フィッシング攻撃は年々広がり、さらに危険なオンラインの脅威となっています。サイバー詐欺師が貴重な個人情報にアクセスするために使用している最新のテクニックを認識していないと、1 回誤ってクリックするだけで悪夢が起こる可能性があります。...
2019のGWは10連休!それに向けてのセキュリティ対策とは?
2019年のゴールデンウィークは、10連休です。いつも以上に長期休暇となっており、休日を狙ったブラックハッカーたちがサイバー攻撃を仕掛けてくる可能性は非常に高いです。しかし、なぜブラックハッカーたちは、長期休暇であるゴールデンウィークを狙ってくるのでしょうか。 休暇中は、セキュリティ対策への意識が薄れ、不正アクセスを実行に移しやすいからです。そして、トラブルが発生してもパソコンショップが休みであるため、回復にも時間がかかります。もしかして、ゴールデンウィーク中のセキュリティ対策について、下記のようなことをお考えではないですか。...
IT プロバイダーが保護対策を施す必要のある 3 つのサイバー脅威
サイバー犯罪の被害は、2021 年には世界中で 6 兆ドルにのぼると予想されています。それを受け、さまざまな業界のサイバーセキュリティ チームが資産を保護するためにたゆみない努力をしていく必要があります。これは特に、クライアントのシステムと IT 環境をサイバー犯罪者から守ることを一任されている IT サービス プロバイダーに当てはまるといえます。これらのクライアントは通常、中小企業 (SMB)...
モバイル脅威に打ち勝つには?
本格的なクリスマス シーズンに突入する時期には、オンラインショッピングを狙ったサイバー攻撃のリスクが普段よりも高まることを意識しましょう。Salesforce の予測によると、今年は世界中の小売サイトへのトラフィックの 60 パーセントをモバイル ユーザーが占めるとのことです。外出先でのショッピングの一般化に伴い、無警戒なユーザーを狙って行動に出るサイバー犯罪者も増えます。今年のクリスマスは (それ以降も常に) 以下のヒントを参考にして、サイバー犯罪の被害を受ける可能性を最小限に抑えましょう。 スマートフォンを狙った高度な攻撃...
「スミッシング」: テキスト メッセージを利用したフィッシング詐欺の増加
テキスト メッセージは、ブランドやサービスに関する情報収集手段として今や一般化しており、電子メールよりも好まれる傾向にあります。これに伴い、詐欺師もテキスト メッセージ (によるスミッシング) を多用するようになっており、従来の電子メールによるフィッシング攻撃に代わり、ショートコードを介してテキスト メッセージで詐欺行為を働き始めています。 ショートコードとは何か 企業各社は、主に顧客とのテキスト メッセージのやりとりにショートコードを使用しています。たとえば、FedEx...
2ファクタ認証: なぜ必要か? どう使うべきか?
現在、パスワードに対する概念が刻々と変化しており、デジタルアカウントを保護するには理想的とは言えないセキュリティー対策である、と考えられるようになっています。強力なパスワードの利用が推奨されていますが、最近は通用しなくなってきました。ユーザーが定期的にすべてのアカウントにそれぞれ異なるパスワードを設定することはなかなか難しく、セキュリティー対策を向上させるには新たなテクノロジーの導入が不可欠です。...
ソーシャルメディアでフィッシング攻撃を回避する方法とは?
FacebookからTwitterまで、ソーシャルメディアにはフィッシング攻撃が広く蔓延しています。あなたも、これまでに遭遇したことがあるでしょう……偽のレイバンサングラスのセールス広告に見覚えはありませんか。 フィッシング攻撃はあなたのプライベートな情報を盗み出し、オンラインの安全性に大きなリスクをもたらします。ソーシャルメディア上の非常に狡猾なフィッシング攻撃を発見し回避するため、専門家たちの視点を取り入れることはこれまで以上に重要となっています。 SNSのフィッシング成功率は30%...
モバイルマルウェアからスマートフォンを保護しましょう
スマートフォンのアプリは、日々の生活を便利にし、生産性を高め、楽しみを与えてくれます。しかし、目にするアプリすべてを信用してよいものでしょうか。悪質なモバイル アプリはデバイスへのアクセスを容易にし、Android や iOS を狙ったマルウェアによる大惨事を助長します。危険性を帯びた信頼できないアプリは多数あり、スマートフォンに一泡吹かせようとアプリ ストアで私たちを待ち構えています。Google の調べによれば、平均的なユーザーは携帯電話に 35...
インシデント対応計画の策定6つのステップ
米Identity Theft Research Center によると、2017 年に 1579 件のデータ侵害が発生しました。これは過去最悪の件数であり、前年よりも 45 パーセント近く増加しています。 多くの IT サービス プロバイダーと同様、このページをご覧の皆様もこの種の統計情報には無頓着になりつつあるのではないでしょうか。しかし、現実から目を背けてはなりません。あらゆる組織は早晩、セキュリティ インシデントに見舞われるでしょう。 したがって、顧客に悪影響が及んだり業務が中断しないよう準備を整えておくことが重要です。...
ランサムウェアに聖域なし – 深刻な攻撃を回避するには?
WannaCry、NotPetya などの世界的なランサムウェア攻撃が今年大きな話題となったことを考えても、ランサムウェアによる被害はそう簡単には一掃されそうにありません。このような大規模な攻撃は、企業あるいは国全体にまで壊滅的な打撃を与えうることで知られていますが、巷で報じられている以上に一般のホーム ユーザーもその被害を受けています。...