日々進化を続け、より良いユーザー体験をもたらすようになっているスマートフォンのアプリ。地図アプリや位置情報を活用したゲームなど、日常的に利用される一方で、精度の高い位置情報は個人のプライバシーに関わり、取り扱いには注意する必要がある。本記事では、アプリが位置情報の取得・利用を求めてくる具体的なケースを取り上げ、それらのセキュリティリスクについて解説する。

サイバー犯罪者は不正に利益を得るために世の中のトレンドや出来事を巧妙に悪用する。一方でその手法自体はニュースの内容に関係なく、普遍的でもある。本記事では、警戒するべきネット詐欺の典型的な5つの手法とそれらを避ける方法を紹介する。

新型コロナウイルスによってリモートワークが急速に普及した結果、便乗したサイバー攻撃も増加している。半ば強制的にリモートワークへ移行せざるを得なかったため、十分なセキュリティ対策を講じることができなかった企業は攻撃者の格好のターゲットとなり得る。この記事では、リモートワークにおけるセキュリティ対策について、起こり得るリスクや事例も交えて具体的に解説する。

セキュリティが十分でないリモートアクセス環境はランサムウェアに狙われやすいうえに、コインマイナーやバックドア攻撃のリスクもある。

普通に購入した薄型テレビがAndroidテレビだったというほど、そのラインアップが広がってきている。Androidテレビはさまざまなコンテンツを楽しむことができる一方、少なからずセキュリティリスクを抱えているという認識も必要だ。この記事では、Androidテレビの仕組みとともに、その特性ゆえに抱えるセキュリティリスク、そしてその対策について解説していく。

2020年夏にサイバーセキュリティ業界で大きな問題となった脆弱性群「Ripple20」。このRipple20は、多くの脆弱性を抱えるため、世界中のさまざまなIoT機器に影響を与える可能性が指摘されている。どのような経緯でこのRipple20という脆弱性群が生じたのだろうか。この記事では、Ripple20の概要や対処方法などについて解説していく。

メジャーなDNSソフトウェア・パッケージで見つかった脆弱性により、攻撃者がユーザーを悪意のあるWebサイトに誘導したり、遠隔からデバイスが乗っ取られるような危険性が生じている。

企業がデジタル化を進めるにあたり、セキュリティリスクへの対策は向き合わざるを得ない課題となっている。しかし、高度化するテクノロジーを背景に、さまざまなセキュリティリスクが存在する時代へと移り変わる中で、網羅的にリスクを把握することは難しくなっている。そうした状況下において、先進的な企業で活用が進む、米国NISTが運営するサイバーセキュリティフレームワークについてこの記事では解説していく。

セキュリティ研究者のアレハンドロ・エルナンデス氏は、主要な株取引プラットフォームが有する、セキュリティとプライバシーに関わる多数の脆弱性を発見している。エルナンデス氏とのインタビューを通して、株取引アプリの安全性について解説する。

サイバー攻撃の事件において、ダークウェブが悪用されるケースが相次いでいる。ランサムウェア拡大を助長しているRaaSの取引を筆頭に、今やダークウェブはサイバー攻撃のエコシステムに組み込まれつつある。この記事では、ダークウェブの概要と、昨今の犯罪グループがダークウェブを使って起こした事件を中心に取り上げ、ダークウェブ悪用の実態を解説する。