ESET社はブラジル連邦警察に協力し、技術的な分析、統計情報、既知のC&Cサーバーの情報を提供して、Grandoreiroボットネットの解体に貢献しました。その詳細について解説します。
メールの添付ファイルに起因することも少なくない、企業・組織内部からの情報漏えい。その対策として採用されてきたPPAPと呼ばれるファイル送付の方法を廃止する動きが加速している。このPPAPを用いることで生じ得るインシデントのリスクを踏まえながら、代替する対策4つと新常識ともいえる方法も含めて解説する。
はじめてのパソコンを手に入れた際、特に重要なポイントとなるのが、「サイバーセキュリティ初心者のための三原則」。原則1 ソフトウェアの更新、原則2 IDとパスワードの適切な管理、原則3 ウイルス対策ソフト(ウイルス対策サービス)の導入だ。
過去に発生した事例を見ていくと、情報漏えいの主な要因はヒューマンエラーによるものが多い。従業員向けにセキュリティ教育を実施したからと言って、こうした事態を防ぎ切れるものではない。この記事では、過去の事例を紹介しながら、企業・組織におけるメールの誤送信対策について解説していく。
2024年1月と2月にESET製品が日本国内で検出したマルウェアの概要について紹介しています。1月と2月は、JS/Agentについて解説しています。
近年サイバー攻撃者から注目されているプログラミング言語「Go」で実装されたマルウェアや、WAF(Web Application Firewall)をすり抜けた攻撃事例およびペネトレーションテストによる改善方法など、2023年に発生したサイバーセキュリティの脅威動向や検出されたマルウェアとその対策について解説します。
サイバー攻撃の巧妙化・高度化に伴い、昨今注目されているEDR、XDR、MDRなどのソリューション。ランサムウェア、サプライチェーン攻撃といった高度な攻撃への対策として導入が進んでいる。この記事では、MDRとEDR、XDRのそれぞれの概要と違い、そしてMDRを選定する際の重要なポイントについて解説していく。
VPNに少しでも興味があるなら、iCloud プライベートリレーを気に入るはずだ。しかし、これが本当にVPNサービスと言えるものなのか、iCloud プライベートリレーの概要や仕組みをはじめ、VPNとの違いなどを解説する。
サポート対象外となったトレーディング・ソフトウェアが、トロイの木馬化されることによって攻撃が始まった事件がある。本記事では、3CX社の事件から得られた教訓について解説する。
Blackwoodと命名した中国と関わりのある新しいAPTグループが使用する、高度なマルウェアNSPX30についてESET社の研究者が解説します。