現在、私たちの社会では、スマートフォン以外にも、パソコンやタブレットなどの電子端末が生活に欠かせない存在となっています。場所やタイミングを問わず情報収集できる反面、サイバー犯罪による脅威も生み出されています。 ウェブルートは、世の中の人がどのようなセキュリティ対策を講じているのか、サイバー犯罪に対する意識を把握するため街頭で意識調査をしました。今回は、街頭調査によって判明した有効なサイバーセキュリティの対策をご紹介します。 街頭インタビュー動画:https://youtu.be/Un2atO_ahVo...
脅威インテリジェンス
DanaBot感染の概要
Proofpointは、2018年5月に初めてDanaBotを確認しました。基本的なトロイの木馬と情報窃盗の機能を備えたDanaBotは、詐欺行為や犯罪行為に用いるために、無防備なユーザーから機密性の高いバンキング情報を収集します。このトロイの木馬は当初から、アフィリエイトの追加、ジオターゲティングの強化、モジュール化を通した機能の拡張を行ってきました。このブログでは、DanaBotのウェブインジェクト/ターゲティングスキーム、およびその通信プロトコル/コマンドやコントロールインフラストラクチャのレビューを行います。...
2019ウェブルート年間脅威レポート
ウェブルートでは、お客さまのセキュリティ環境を安全に保つため、膨大な情報を取り込み、脅威となりえる存在を検出しています。2019年は、令和元年として新元号がスタートしましたが、どのような存在に対して、十分な対策が必要なのでしょうか。 今回は、ウェブルートで発表された年間脅威レポートの内容についてわかりやすく解説します。 Windows 10の安全性は、Windows 7の2倍以上 弊社の調査によれば、“Windows 10搭載デバイスは、Windows...
ソーシャル メディアを狙うマルウェアの威力と異常性
当社はこれまで、ソーシャル メディアを通じてマルウェアを配信する巧妙な手法を目撃してきました。よくある脅威のひとつは、過去に侵害された Facebook アカウントを利用し、SVG 画像が添付された詐欺的なメッセージを Facebook Messenger で送信するというものです (SVG 拡張子は、2 次元のグラフィックに用いられる XML ベースのベクター画像フォーマットのひとつであり、双方向性およびアニメーションをサポートします)。 サイバー犯罪者は、動的コンテンツの使用が可能なこの XML...
犯罪と暗号: サイバー脅威の進化
サイバー犯罪者は、被害者からお金をだまし取る新しい方法を常に模索しています。 その戦術は利益を最大化してリスクを最小限に抑えるために急速に進化しています。 暗号通貨の出現は、それを実現する新しい機会となりました。暗号通貨の起源と、サイバー犯罪者がそれを利用してどのように自己の利益を増進したかを探ることで、今日の脅威の状況に対する理解を深めることができます。 FBI スクリーン ロック 多くの方は、起動時にポップアップしてコンピューターを使用不可能にする、あの悪名高い FBI ロック...
IT プロバイダーが保護対策を施す必要のある 3 つのサイバー脅威
サイバー犯罪の被害は、2021 年には世界中で 6 兆ドルにのぼると予想されています。それを受け、さまざまな業界のサイバーセキュリティ チームが資産を保護するためにたゆみない努力をしていく必要があります。これは特に、クライアントのシステムと IT 環境をサイバー犯罪者から守ることを一任されている IT サービス プロバイダーに当てはまるといえます。これらのクライアントは通常、中小企業 (SMB)...
モバイル脅威に打ち勝つには?
本格的なクリスマス シーズンに突入する時期には、オンラインショッピングを狙ったサイバー攻撃のリスクが普段よりも高まることを意識しましょう。Salesforce の予測によると、今年は世界中の小売サイトへのトラフィックの 60 パーセントをモバイル ユーザーが占めるとのことです。外出先でのショッピングの一般化に伴い、無警戒なユーザーを狙って行動に出るサイバー犯罪者も増えます。今年のクリスマスは (それ以降も常に) 以下のヒントを参考にして、サイバー犯罪の被害を受ける可能性を最小限に抑えましょう。 スマートフォンを狙った高度な攻撃...
ウェブルートが予測する2019 年のサイバーセキュリティ動向とは?
ウェブルートでは、お客様を最新の脅威から守るため、サイバーセキュリティの最新動向に基く対策を行っています。年末に向けて、ウェブルートのセキュリティ専門家が挙げる 2019 年のサイバーセキュリティ動向予測の中から、注目すべき項目をまとめました。来年は、どのような脅威や変化に備えるべきでしょうか。 日本国内の無料Wi-fiの需要増加...
インシデント対応計画の策定6つのステップ
米Identity Theft Research Center によると、2017 年に 1579 件のデータ侵害が発生しました。これは過去最悪の件数であり、前年よりも 45 パーセント近く増加しています。 多くの IT サービス プロバイダーと同様、このページをご覧の皆様もこの種の統計情報には無頓着になりつつあるのではないでしょうか。しかし、現実から目を背けてはなりません。あらゆる組織は早晩、セキュリティ インシデントに見舞われるでしょう。 したがって、顧客に悪影響が及んだり業務が中断しないよう準備を整えておくことが重要です。...
2017年~2018年の最悪のサイバー攻撃ーランサムウェア!その対策とは?
テレビや新聞でランサムウェアによる被害をこれまでに1度は見聞きしたことがありますせんか?ランサムウェアは、私たちのパソコンやスマートフォンに不正侵入し、ビットコインなどの金銭を身代金として要求してくる不正プログラムです。 ランサムウェアにより、企業や個人、政府機関で使用されるパソコンに感染し、公的機関が営業の中止を余儀なくされるなどの甚大な被害が発生しています。もしかして、サイバー攻撃であるランサムウェアに対抗するため、下記のようなことをお考えではないでしょうか。...
アンドロイドのスマホセキュリティは完璧?ウイルス対策って必要なの?
パソコンが一般家庭に普及すると、“コンピュータウイルス”という名称が多くの人に知れ渡るようになりました。一方で、現代は、スマートフォンの時代です。多くの人がアンドロイドのスマートフォンを片手にさまざまな情報を検索する時代となりました。 あなたの手元にあるアンドロイドのスマホセキュリティは完璧ですか?スマホへのウイルスの侵入を未然に防ぐため、下記のような準備はされていますか。 アンドロイドのスマホセキュリティに対して、正しい知識をもっておきたい・・・。 どんなウイルスに警戒すれば良いのか知っておきたい・・・。...
サイバーセキュリティとは?情報漏洩やデータ改ざんのリスクを回避しよう!
近年、個人のパソコンやウェブサイト、企業データに対するサイバー攻撃が多発しています。その結果、情報漏洩やデータの改ざんが発生し、企業の信用度が大きく低下してしまう事態に発展しています。 そのような悪事を働くハッカーに対抗するには、サイバーセキュリティの知識が欠かせません。悪質なサイバー攻撃を未然に防ぐため、次のような準備をお考えではないでしょうか。 サイバーセキュリティに関して、正しい知識を持っておきたい・・・。 もし、ハッキングをされてしまったら、どんな問題が発生するのか知っておきたい・・・。...