人目に付きやすい場所にUSBメモリを落としておき、拾った人がPCに挿してファイルをクリックするのを待つ。実はそれはマルウェアで、感染したPCは攻撃者のC＆C（コマンド＆コントロール）サーバーに自動接続されてしまう。あとは攻撃者の思うがまま――。そんなサイバー攻撃は、果たして現実的なものなのだろうか。 落とし主不明のUSBメモリを拾った人の何割が、自分のPCに挿して中身を覗いてしまうのか。それを確かめるため、米グーグルで不正利用や詐欺対策のグループを統括するエリー・ブルツタイン氏が実験を敢行。8月5日に米国ラスベガスで開催されたセキュリティカンファレンス「Black Hat USA 2016」で、その調査結果を詳細に語った。

【滝川】１８日午前１１時５０分ごろ、滝川市栄町４のＪＲ滝川駅構内で、発車前の普通列車（３両編成）の車輪に、基準値を超える傷が見つかった。 ＪＲ北海道によると、同列車が滝川駅に...続きを読む

アンケートご協力のお願い 「サイバーセキュリティ経営ガイドライン」活用実態に関するアンケートにご協力ください。6問程度の簡単なアンケートです。最後までお答えいただいた方の中から抽選で5人の方に、Amazonギフト券3000円分をプレゼントいたします（記事下部にもアンケートページへのリンクあり）。 アンケートへの回答は締め切りました（2016年8月29日）。 日本の多くの企業では長らく、サイバーセキュリティ対策はIT部門やCSO、CISOがトップから「よろしく頼む」と押し付けられるもの、という時代が続いていた。ところが、2015年の日本年金機構や2016年のJTBに対する標的型攻撃に起因する情報漏えい事件、あるいは不正送金マルウェアやランサムウェアのまん延によって、少なからぬ企業が損害を被るに至り、風向きは少しずつ変わってきている。 事実、過去に発生した情報漏えい事件では、顧客対応や原因究明

「失敗を認めなくては前に進めない」――セキュリティ対策に求められる3つの「R」とは：セキュリティ・アディッショナルタイム（11）（1/3 ページ） 2016年7月20日から22日にかけてシンガポールで開催された「RSA Conference Asia Pacific & Japan 2016」の模様を紹介する。 2016年7月20日から22日にかけて、シンガポールで「RSA Conference Asia Pacific & Japan 2016」が開催された。カンファレンスでは、アジア太平洋地域においてもサイバー攻撃の影響が深刻であること、これらから企業の知的財産や個人情報を守るためには、防御だけでなく対応（レスポンス）の仕組みが必要であること、それもいわゆる「ソリューション」だけでなく、それを生かす人やプロセスを整備することが不可欠であることが、さまざまなセッションや展示で訴えられた。

ユーザーのファイルを暗号化し、被害者に身代金の支払いを要求するランサムウェアは、「実績のある」サイバー犯罪モデルとして注目度が高まっていると研究者らは述べている。 フィッシングに対するトレーニングや防御を専門とする企業であるPhishMeは、ラスベガスで開催されていた「Black Hat USA」で、同社の2016年第2四半期のマルウェアレビューを公表した。 同社のセキュリティチームはこのレポートの中で、2016年第2四半期の間に、この種のマルウェアの利用が「ビジネスモデルとして定着し、減少する兆候はない」状況になり、フィッシング攻撃を含むサイバー攻撃におけるランサムウェアの使用率と、エクスプロイトキットへの収録がこれを裏付けていると述べている。 PhishMeによれば、今やランサムウェアはマルウェア構成の大きな割合を占めており、サイバー攻撃の分野で恒久的に利用されていく可能性が強いという