個人所有のスマホやモバイル機器が、業務用途に使われることが、ここに来て、急速に増えてきています。このような管理されていないデバイスは、攻撃者にとって、恰好な標的となっています。モバイルサイバー攻撃は、認証情報を盗む手段として、うねりとなって押し寄せてきています。このブログでは、米国政府機関の実例からモバイルデバイスの業務用途での利用リスクを学び、リモートワークが常態化した今、もう一度モバイルデバイスの業務用途での利用を再検討すること喚起するために作成しました。
セキュリティソリューションベンダーは、進化するサイバー攻撃に対処するために、何重ものセキュリティ対策を提供し、多層防御の有効性を主張していますが、最新のデータによると、メールベースの脅威は依然として受信トレイまで到達していることが明らかにされています。本ブログは、この現実を日本の企業・団体に認識していただくために作成しました。
今年度に入って、日本の医療機関を狙うランサムウェア攻撃が活性化しています。日本経済新聞は、今年の5月に医療機関へのサイバー攻撃は激しくなっており、対策の遅れが目立つと警告を発しています(2022年5月29日付、『大規模病院にサイバー攻撃 遅れる医療防衛。3分の2で情報漏れも。』)が、その後も病院へのサイバー攻撃が相次いでいます。
米国の携帯電話会社2社に対する攻撃を分析した結果、セキュリティチームが攻撃の途中で行った対抗緩和策を元に戻すような攻撃者の対抗措置の脅威が特定されました。
Check Point Researchは、2022年第3四半期のサイバー攻撃の実態のハイライトとして、全業種で攻撃の頻度と深刻度が増していることを報告しています。
ディープフェイクは、ここに来て、懸念を超え、大きな脅威と思われてきています。AIを駆使したこの最新の”なりすまし”技法は、画像や映像、音声などをリアルに、かつ徹底的に作り込むことで、発見がますます困難になってきています。この新技法は、極めて効果的なフェイクニュースや偽情報の拡散のほか、ソーシャルエンジニアリング展開の手段として活用されてきています。この兆しとして、有名人ディープフェイク広告も出現し始めています。
ランサムウェア攻撃はますます頻繁になると同時に、より巧妙化し、身代金の額も増加していいます。このような進化し続けるランサムウェア攻撃に立ち向かうことは、ますます困難になってきています。最新データは、この状況を受けて、組織がサイバーセキュリティ対策のための人材の確保と予算の不足に悩んでいることを指摘しています。
情報セキュリティ分野に特化した教育専門機関であるSANS Instituteが300人のエシカルハッカー(日本ではホワイトハッカーという名称で認知されている、以下ホワイトハッカー)を対象に行った調査から、ホワイトハッカーたちが一般的に企業のセキュリティ体制やセキュリティ環境どう見ているか、また、多くの企業が膨大なIT予算をつぎ込んで、セキュリティ対策を講じているにもかかわらず、ホワイトハッカーたちがどれだけ簡単に侵入できるかについて、新たな知見を探求することができます。本ブログでは、その要点をご紹介します。
KnowBe4では、世界各国のサイバーセキュリティについての最新情報を収集している。今回のブログ(Stu Sjouwerman著)は、日本のフィッシング詐欺についての最新情報に関するものである。
Forbes誌は、8月11日付け記事は、米ネットワーキングジャイアント企業のシスコ社が、 フィッシング攻撃が発端となって、ランサムウェア攻撃集団によってハッキングされたと報じている。
