ビジネスシーンにおいて今なお高い頻度で利用されているメール。その悪用によるサイバー攻撃は多様な手法に及んでいるが、中でもMicrosoft 365のメール機能に関連する脆弱性を狙う攻撃が多い。この記事では、オフィススイートであるMicrosoft 365のメール機能で狙われる脆弱性と、その有効な対策について解説する。
2024年5月にESET製品が日本国内で検出したマルウェアの概要について紹介しています。今月は検出数が増加したWin64/TrojanDropper.Agentについて解説しています。
高度化・巧妙化するサイバー攻撃への対策として、セキュリティ業務のアウトソーシングサービスが登場している。中でも、SOCの機能を代替するとされるMDRへの注目度が高まっている。この記事では、MDRの概要や、どういったインシデントに有効なのかを踏まえながら、セキュリティ体制構築のベストプラクティスを考察していく。
ESET社の研究者は、中国とつながりのあるAPTグループ「Evasive Panda」による、チベット人を標的とした水飲み場攻撃とサプライチェーン攻撃を発見しました。その詳細について解説します。
コロナ禍を経て浸透したリモートワークなど働き方の多様化で、パソコンなどの業務端末の紛失・盗難の危険性が高まっている。インシデント発生によって生じた情報漏えいは、企業・組織に甚大な悪影響を及ぼしかねない。この記事では、パソコンの紛失・盗難で想定されるリスクを踏まえつつ、講じるべき対策を解説する。
2024年4月にESET製品が日本国内で検出したマルウェアの概要について紹介しています。4月はPUAについて取り上げています。
サイバー攻撃の攻防が激化するのに伴い、その攻撃手法も巧妙化の一途を辿っている。その中で、企業・組織をターゲットにしたフィッシング攻撃が規模を問わず増加している。攻撃者はなぜ、企業・組織をフィッシングで狙うのか。この記事ではその要因を考察しつつ、こうした攻撃手法にどのような対策を講じるべきかを解説する。
ESET社の調査により、ウクライナの人々を標的にスパムメールを利用して偽情報を広める心理作戦が行われていたことがわかりました。その詳細を解説します。
サイバー攻撃の高度化・巧妙化が進む中で、脆弱性を突く攻撃は激化する一方だ。企業・組織では、自社のデジタル環境において脆弱性を放置せず、管理・対応していくことがこれまで以上に求められている。この記事では、脆弱性の適切な管理を含め、多層にわたる総合的なエンドポイント保護の重要性について解説する。
2024年3月にESET製品が日本国内で検出したマルウェアの概要について紹介しています。3月はWordPressに対する攻撃の一例を紹介し、必要な対策についてまとめています。