ESET社は、産業用制御システムに最大級の脅威をもたらすマルウェア攻撃を分析。2016年にウクライナで大規模停電を引き起こした「Industroyer」の新バージョンマルウェア「Industroyer2」を確認しました。

業務連絡で個人所有のスマホを使う、あるいは個人アカウントのLINEで業務上の機密情報をやり取りするという話はしばしば聞かれる。勤務先がこうした行為を禁止している場合は、「シャドーIT」に該当する。この記事では、シャドーITに潜むセキュリティリスクと、企業が講じるべき対策について解説する。

WordPressは世界シェア1位のCMSである一方、サイバー攻撃のターゲットにされやすいことで知られる。実際、過去にさまざまな脆弱性を狙った攻撃が発生している。この記事では、WordPressが抱えるセキュリティリスク、実際の被害事例を踏まえ、安全な運用に必要な対策にあわせてWordPressを代替する選択肢についても解説する。

スマートフォン（以下、スマホ）がマルウェアに感染したらどうなるのだろうか？ ハッキングの兆候に気づき、マルウェアを除去するための方法について解説する。

画像データの中に悪意のあるスクリプトを埋め込み、マルウェア感染を狙う手法、ステガノグラフィが組み込まれるケースが過去に起こっている。この記事ではステガノグラフィを悪用してどのように感染に至るのか。そのプロセスや、過去の事例、そしてこうした手口に対してどのような対策を講じるべきかを解説する。

サイバー攻撃の手法としてフィッシング攻撃は代表例の1つだ。フィッシング攻撃は不特定多数に対して詐欺メールを送るものだが、最近はターゲットを絞ったスピアフィッシングと呼ばれる攻撃手法が増えている。この記事では、フィッシングとスピアフィッシングの違いや、有効な対策について解説する。

ソーシャルエンジニアリングからショルダーハッキングまで、攻撃者がパスワードを盗む手口を解説する。

日々多くの情報が飛び交うインターネット。サイバーセキュリティの分野においてもさまざまなWebメディアが乱立し、セキュリティニュースを発信している。こうしたセキュリティニュースはなぜ必要とされるのだろうか。その必要性を踏まえながら、サイバーセキュリティにおける適切な情報収集の在り方と情報収集の手段を紹介する。

オープンソースのDNSサーバーとして広く知られているdnsmasq。しかし、その脆弱性「DNSpooq」の発覚により、改めてDNSサーバーのセキュリティリスクが認識されるようになった。この記事では、DNSの仕組みをはじめ、DNSに関連するセキュリティインシデントを紹介した上で、DNSサーバーを保護する設定・管理の方法について解説していく。

QRコードの利用が浸透し、こうした状況を詐欺師も注目している。白黒の小さな四角形の中に潜む危険に注意し、安全に利用するためのポイントを解説する。