偽のAIボットがマルウェアをインストールする仕組み | サイバーセキュリティ情報局
AI開発の競争が激化する中、最先端の技術や進歩に後れを取らないように、多くの人がAIについて理解を深めようとしている。一方で、こうしたトレンドを悪用したサイバー犯罪は全盛期を迎えている。 この記事は、ESET社が運営するマルウェアやセキュリティに関する情報サイト「WeLiveSecurity」の記事を翻訳したものである。 筆者がFacebookのフィードを眺めていると、「Google Bard AI」の広告を見かけた。Googleが正規に提供しているAIツール「Bard」の最新バージョンをダウンロードして、試してみるよう薦めるものだった。 最初に怪しいと感じたのは、短縮URLにGoogleのドメインが含まれておらず、rebrand.lyがリンクされていた点だ。これはアイルランドのダブリンに本拠を持つ企業のサービスであり、Googleの関連企業には見えなかった。Googleのような大手テック
ウイルス感染を無料でチェックするには? | サイバーセキュリティ情報局
コンピューターウイルスは、パソコンなどデバイスの種類を問わず、感染のリスクがある。ウイルスの有無をチェックする無料ツールも提供されており、簡易的にセキュリティを高めることも可能になった。この記事では、ウイルス感染時の挙動や無料チェックツールの利用について解説し、ウイルス感染を防ぐ方法を紹介する。 コンピューターウイルス感染時の症状は? コンピューターウイルス(以下、ウイルス)とは、悪意を持って他者のデバイスに何かしらの被害を及ぼすように作られたプログラムだ。自己増殖によって、ほかのデバイスへと感染が拡大する様子から、生物学上のウイルスにちなんで名づけられた経緯がある。一方、悪意のあるプログラムのうち、感染後に自己増殖しないものはワームと呼ばれる。こうした悪意のあるプログラムを総称したのがマルウェアだ。 ただし、一般的には明確に分類されず、ウイルスとマルウェアは同義とみなされるケースもある。
EUサイバー連帯法とSOCの役割 | サイバーセキュリティ情報局
欧州におけるサイバーレジリエンスを高め、インシデントに備えて検出し、対応する能力を強化することを目的とした法律「EUサイバー連帯法」が採択された。 この記事は、ESET社が運営するマルウェアやセキュリティに関する情報サイト「WeLiveSecurity」の記事を翻訳したものである。 欧州連合(以下、EU)は、デジタル分野における重要なプレイヤーとして2030年代を迎えるため、デジタル技術に対する認識、安全性、生産性を備えた姿へと変貌を遂げようとしている。 この変革のベースとなる考え方の1つが「デジタル・ディケイド(Digital Decade)」プログラムだ。デジタル領域に関する複数の目標や指針、EUのデジタル・インフラ全体を変革するためのアイデアが含まれている。同プログラムでは、ビジネスの展望や政府のセキュリティ、有効性、個人のデータプライバシー、その他の対策が考慮されている。 サイバー
防犯カメラを設置する前に自問自答すべき8つの質問 | サイバーセキュリティ情報局
スマートホームを実現するIoT機器は、利便性と同時にプライバシーやセキュリティのリスクをもたらしている。自宅に防犯カメラを設置する際に気をつけるべき8つの事柄について解説する。 かつては富裕層や有名人のものであった防犯カメラ。技術の進歩とともに、今や誰でも手に入れることができるようになった。IoT(Internet of Things)の出現は、大きな市場を生み出した。インターネットに接続できるインターフォンやベビーモニターなど、家全体を管理できるシステムを手掛けるベンダーが急成長している。自宅のWi-Fiネットワークに接続することで、防犯カメラを通じて、自宅内のライブ映像や録画映像を確認したり、外出時にアラートを受け取ったりすることも可能だ。 しかし、こうしたテクノロジーは、防犯カメラが不正に利用されたり、映像が流出してしまうといった新たなリスクをもたらすものでもある。すべてのベンダーが
2022年上半期サイバーセキュリティレポートを公開 ~Emotetの再流行、脆弱性Log4shellを悪用した攻撃などを解説~ | サイバーセキュリティ情報局
情報システム担当者向け 定期レポート 2022.9.27 2022年上半期サイバーセキュリティレポートを公開 ~Emotetの再流行、脆弱性Log4shellを悪用した攻撃などを解説~ 2022年1月から6月のマルウェア検出状況や最新のサイバー脅威動向の情報収集および分析結果を解説した、2022年上半期サイバーセキュリティレポートを公開しました。 攻撃の手法を変化させ続け感染拡大を狙うマルウェア「Emotet」や、コンポーネントLog4j2の脆弱性「Log4Shell」を悪用した攻撃など、2022年上半期に発生したサイバーセキュリティの脅威動向について解説します。 トピック 第1章:2022年上半期マルウェア検出統計 ESET製品で検出したマルウェアなどの検出状況・傾向を分析しました。 2022年上半期の国内のマルウェア検出数は、2021年下半期に比べ増加傾向にあり、なかでも3月はEmot
ハッカーがパスワードを盗む5つの方法と、その対策 | サイバーセキュリティ情報局
この記事は、ESET社が運営するマルウェアやセキュリティに関する情報サイト「Welivesecurity」の記事を翻訳したものである。 パスワードの概念は数世紀前から存在し、想像以上に早くからコンピューターの世界にも導入された。パスワードが長く使われ続けている理由の1つとして、人々が本能的にその仕組みを理解できる点が挙げられる。パスワードは、デジタル時代を生きる人々にとってアキレス腱のような存在だ。平均的な人でも100のログイン情報を保有しており、それは上昇傾向にある。パスワードを乱雑に扱う人が増え、結果としてセキュリティに問題が生じるのもなんら不思議なことではない。 パスワードは、サイバー犯罪者が個人情報や決済情報を入手する際の唯一の手段であるため、彼らはログイン情報の窃取や解読に躍起になっているのだ。私たちは、オンラインアカウントを保護するために、少なくとも同程度の労力を費やす必要があ
セキュリティニュースはなぜ必要か?セキュリティ情報の収集方法 | サイバーセキュリティ情報局
日々多くの情報が飛び交うインターネット。サイバーセキュリティの分野においてもさまざまなWebメディアが乱立し、セキュリティニュースを発信している。こうしたセキュリティニュースはなぜ必要とされるのだろうか。その必要性を踏まえながら、サイバーセキュリティにおける適切な情報収集の在り方と情報収集の手段を紹介する。 セキュリティ系に括られるニュースメディアでは、セキュリティに関連するさまざまな情報を取り扱っている。これらの情報を適切に収集しておくことがセキュリティ対策を検討する際の第一歩となる。例えば、以下のようなトピックがニュースとして取り扱われている。 1)流行しているサイバー攻撃の動向 サイバー攻撃の動向が一般的なニュースメディアでも取り上げられるようになって久しい。その背景には、サイバー攻撃の被害がもたらす、社会的なインパクトが甚大化していることも関係している。さまざまな攻撃手法が編み出さ
エンドポイントにおける主要な3つのセキュリティ対策とは | サイバーセキュリティ情報局
サイバー攻撃の巧妙化や高度化を背景にゼロトラストなどの概念も浸透するなど、エンドポイントのセキュリティ対策が大きな転機を迎えている。この記事では、時代ごとに変遷してきたエンドポイントをめぐるセキュリティの動向と、新たに登場した次世代型ソリューションについて解説する。 時代ごとに変遷してきたエンドポイントのセキュリティ エンドポイントに接続される機器の種類、普及度合いをはじめ、それらの管理・防御のためのソリューションも移り変わってきている。その変遷に関係しているのは、それぞれの時代で登場するテクノロジーの発展が大きな度合いを占めるものの、ユーザーの情報機器を利用する環境の変化も大きな要因として挙げられる。どのように変わってきたのかを年代ごとに振り返る。 2000年代(パソコンの業務利用が普及) 2000年代といえば、業務におけるパソコンの利用が一般化した頃だ。社内にネットワークを構築し、内部
Web改ざんはどのように行われるのか? その手口と対策 | サイバーセキュリティ情報局
Webサイトの改ざんとは管理者以外の第三者が、不正にWebサイトを操作し別の情報に書き換えてしまうことを指す。今やインターネットに接続するパソコンやスマートフォン(以下、スマホ)が広く普及し、日常生活の一部としてWebサイトを閲覧している。悪意のある攻撃者はそのような状況に狙いを定め、罠を仕掛けてくる。この記事ではWebサイト改ざんの手口や事例、その対策などについて解説する。 Webサイトの改ざんとは Webサイトの改ざんとは、悪意のある第三者により、管理者の意図しない変更が勝手になされてしまうこと。Webサイトが抱える脆弱性や、FTPに接続する管理者のパソコンがマルウェアに感染することで引き起こされることが多い。Webサイトが改ざんされることで、所有者の意図に反する不適切な情報発信や、Webサイトの訪問者をマルウェアに感染させてしまうなどのトラブルに発展する恐れがある。 一般社団法人JP
100種類以上の家庭用ルーターに既知の重大な脆弱性が見つかる | サイバーセキュリティ情報局
家庭用ルーター127種類を対象に行われた調査で、すべてのデバイスで深刻な脆弱性が見つかりました。改めてルーターが抱えるセキュリティ問題が明らかになりました。 大手ベンダーを含む7社が提供している100種類を超える家庭用ルーターに実施された最新の調査結果によると、ほぼすべてのルーターにパッチが適切に適用されておらず、深刻なセキュリティ欠陥の影響を受ける恐れがあり、デバイスとそのユーザーをサイバー攻撃のリスクにさらしていることが明らかになりました。 「Home Router Security Report 2020(ホームルーターセキュリティレポート2020年版)」というタイトルのこの調査レポートは、「すべてのルーターで既知の重大な脆弱性が見つかった」ことを報告しています。この調査は、ドイツのフラウンホーファー研究機構の通信・情報処理・人間工学研究所(FKIE)によって、ASUS、AVM、D-
Googleのスマートホーム製品がXiaomi製品との連携を一時的に拒否する事態に | サイバーセキュリティ情報局
Xiaomi製のセキュリティカメラを利用するユーザーから、他人の家の画像を勝手に受信するというバグの報告が上がっている。この報告を受け、Googleは自社のスマートホーム製品とXiaomi製品との連携を一時的に拒否する事態へと発展した。詳しく解説する。 スマートホーム関連のセキュリティ機器は想定外の挙動を見せることがあり、最近は明らかに正常とは言えない問題を抱えているものも少なくない。一部のスマートドアのチャイムでは、異常なレベルのデータを取得していることが判明。また、スマートホームのガジェットを製造するWyze Labsは情報漏えいの被害に遭遇している。 最新のニュースによると、Xiaomi製のセキュリティカメラの一つに関係したインシデントが原因で、GoogleはXiaomi製端末によるGoogle Nest HubとGoogleアシスタントへのアクセスを一時的に停止している。これは、あ
マルウェアに感染した!?スマホやパソコンはどうなる? | サイバーセキュリティ情報局
マルウェアに感染したからといって、すぐに症状が出ない場合も多い。しかし、ランサムウェアのように感染したことをアピールするマルウェアや、メールを利用して他の端末への感染を狙うマルウェアなど、注意をすれば感染の兆候がわかるものもある。ここでは、そうしたマルウェア感染の可能性が疑われる典型的な症状や、マルウェアに感染した可能性が高いと思われる場合、どうすべきかを解説したい。 マルウェアに感染するとどうなるのか マルウェアという言葉は「不正かつ有害な動作をおこなう意図で作成された悪意のあるソフトウェア」を意味するものであるが、その脅威は年々高まっている。マルウェアへの対策を怠っていたり、うっかり怪しいファイルやリンクを開いたりしてしまうと、マルウェアに感染するリスクは高まる。自分自身ではマルウェア対策をしっかりしているつもりでも、いつのまにかマルウェアに感染してしまっていることもある。 それでは、
「わが家」にサイバー犯罪者を侵入させないための最良の方法とは | サイバーセキュリティ情報局
現代社会では、家屋の警備はしっかりとしていたとしても、十分とは言えない。サイバー攻撃に対するセキュリティが万全であるかどうかは、企業や組織の場合、存続を左右することにもなる。その中でも、内部と外部との情報をつなげる「ルーター」が果たす役割は、とてつもなく大きい。 家屋というものはもはや、れんがやモルタルなどの建材からできあがった建物というよりも、ネットにつながったテクノロジーの集合体となりつつある。そのため、これらのテクノロジーに対するセキュリティが重要となってくる。スマート電力計やAmazonのAlexaなど、どんなものであれ、何か新しいスマート製品が「わが家」にやって来るたびに、ルーターに接続するデバイスの数も増えていく。そしてその結果、クラッカーたちがわが家にアクセスできるチャンスも増していく。 教訓から学ぶ 安全が確保されていないネット接続デバイスがどれほど破壊的な結果をもたらすか
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
