JSOC 賀川です。 2019年10月頃から国内においてマルウェア「Emotet（エモテット）」の感染被害の報道が多くなり、11月に入ってからはJSOCにおけるEmotet関連通信の検知も急増してきていることから、JSOCとサイバー救急センターで見えている感染被害の状況をお伝えするとともに、感染後の対応方法や有効な対策についてご紹介します。 Emotetについて Emotet感染の事後対応 Emotetに有効な対策 Emotetについて Emotetは2014年頃から確認されていますが、近年では単なるオンラインバンキングの情報を窃取するだけのマルウェアではなく、他のマルウェアに感染させるための入り口になるなど様々な被害をもたらす可能性のあるマルウェアへと進化しています。 Emotetの主な感染経路としては、メール経由での感染が確認されています。手法そのものは目新しいものではありませんが、実

ラック、企業のセキュリティ運用負荷を軽減する調査ツール「FalconNest」を無料公開 ～セキュリティ侵害とマルウェアの判定をクラウドで提供～ 2018年11月 8日　|　プレス 株式会社ラック（本社：東京都千代田区、代表取締役社長 西本 逸郎、以下 ラック）は、緊急対応サービスやセキュリティ監視サービスにより蓄積された膨大なセキュリティインテリジェンス情報を活用した様々なセキュリティ調査ツールを無料で提供するウェブサイト「FalconNest（ファルコンネスト）」を、本日より公開します。これにより、企業のセキュリティ対応部門が独自にサイバー攻撃の痕跡確認やマルウェアの判定を手軽に行えるようになり、被害の深刻度を迅速に把握することが期待できます。 企業にとって、情報資産と情報システムをサイバー攻撃から保護することは、今や当たり前の時代になりました。そして、セキュリティ対策に先進的な企業の

ラック、ネットを経由したウイルスの侵入余地の有無を確認する無料自己診断サービス『自診くん』を公開 ～利用しているネットワークの安全性を即時判定し、被害予測と安全啓発に貢献～ 2017年6月14日　|　プレス 株式会社ラック（本社：東京都千代田区、代表取締役社長：西本 逸郎（にしもと いつろう）、以下ラック）は、ネットワークを介して自ら感染を広げるウイルスの被害が昨今、国内でも頻発していることを受け、自社で利用しているネットワークが、ウイルスの感染活動を検知した際に遮断するなどの対策が施されているかを即時判定することのできる無料の自己診断サービス「自診（じしん）くん」を公開しました。 コンピュータウイルスは、あたかも人間や動物に害悪をもたらす病原体のように、コンピュータの内部に入り込み悪影響を生じさせる悪意のあるソフトウェアを示す名称です。初期のウイルスは、フロッピーディスクなどの記憶媒体を

ラック、新規卒業者採用における「学歴別初任給制」廃止を決定 ～新卒採用者の学歴による画一的な初任給額提示から、業務能力や専門能力に応じた提示を可能に～ 2017年3月21日　|　プレス 株式会社ラック（本社：東京都千代田区、代表取締役社長：髙梨 輝彦、以下ラック）は、新規卒業者採用（以下新卒採用）において従来採用していた「学歴別初任給制」を廃止し、上場企業として画期的な「技能経験考慮型初任給制」を採用することを決定しました。これにより、当社の成長を支える優秀な人材の獲得と、新卒採用者が業務の最前線で活躍するまでの期間の短縮を目指します。 情報セキュリティ人材は、現在約28万人が就業しており、不足数は約13万人と試算されていますが、2020年には不足数が20万人弱に拡大すると予測されており、情報セキュリティ人材の育成や確保は急務となっています※。これに対し、ラックは情報セキュリティ技術とサー

Apache Struts 2における脆弱性 (S2-045、CVE-2017-5638)の被害拡大について JSOC サイバー攻撃 脆弱性 3月6日（日本時間）に公開されたApache Struts 2における任意のコードが実行可能な脆弱性を悪用した攻撃が大規模に行われており、JSOCでも実害を伴う重要インシデント事例が複数のお客様の環境で継続して発生していることから、より一層緊急度を上げた対応の呼び掛けを行います。 JSOCアナリストチームの山坂・品川です。 既にIPAなどから広く注意喚起が呼びかけられているところでありますが、3月6日（日本時間）にApache Struts 2 の新たな脆弱性(S2-045、CVE-2017-5638)が発表されました。今回は、本脆弱性を悪用した攻撃の発生状況などについての情報を本ブログにてお知らせいたします。 JSOCでは3月7日頃より、この脆弱性

2017年4月1日より弊社取締役の西本が社長に就任いたします。 これを、サイバーセキュリティ事業の第二創業の時期ととらえ、社内体制強化のため即戦力の人材を対象とした採用キャンペーンを、期間限定で実施いたします。 サイバーセキュリティを軸とした事業展開を加速することで、ひいては我が国のセキュリティ向上を支え、当社グループのさらなる成長と企業価値向上を図る力を担っていただく仲間を歓迎します！ キャンペーン要綱 本日より2017年6月30日までに弊社にご応募いただき、その後入社された方には現年俸からの割り増しや支度金などのインセンティブをご用意しています。 具体的なインセンティブはご応募いただいた方のご経歴やスキルを勘案し、お会いした際に提示させていただきます。 下記より直接ご応募いただくか、お知り合いの弊社社員にその旨お申し出ください。 ※インセンティブの支給に関しては、弊社社員経由を含め弊社

本日7月10日に報道された「Googleグループ」における意図しない情報公開が行われてしまうリスクに関し、当社の顧客より問い合わせがなされ、本件が広く企業に対して情報セキュリティリスクにつながる可能性を認めましたので、注意喚起を行います。 概要 「Googleグループ」は、米国Google社が提供している無償版のニュース投稿・共有サービスです。本サービスは世界中で情報共有を行うために有効活用されています。 本サービスは、企業内の業務においてもメンバーとグループをつくり、インターネットを通して情報を共有することが可能です。ユーザが、メールやWebインターフェイスを使って情報やファイルをGoogleグループ上に登録すると、その情報を複数の人で同時に閲覧することが可能となり、一種のグループウェア的な利用ができます。 しかしながら、本サービスの利用登録した初期の状態では、全ての情報がインターネット