コロナ禍の影響で広がるリモートワークを背景に、サーバー経由でリモート接続を可能にするRDPの利用が広がり、サイバー攻撃者によるRDPの脆弱性を狙った攻撃が増えている。この記事では、RDPが抱える脆弱性や利用上の問題点、実際に被害に遭遇した事例と、被害を抑制するために必要な対策を解説していく。

2020年は、新型コロナウイルスが世界に大きな打撃を与えた年として歴史に残ることになるだろう。そして、その裏で猛威を振るっていたのがサイバー攻撃である。昨年はコロナ禍に便乗したサイバー攻撃によって、大きな被害を受けたところもある。この記事では、国内のサイバー攻撃の実態と講じるべき対策について解説する。

ソフトウェアへの信頼を揺るがす脅威の高まりに対し、企業はどう向き合うべきか？

USBキラーという言葉を聞いたことがあるだろうか。USBキラーとはその名のとおり、パソコンのUSBポートに挿し込んでしまうと、パソコンに高圧電流が流れ、パソコンを物理的に破壊してしまうデバイスだ。この記事では、そのUSBキラーの概要に加え、USBの接続で生じ得るリスクと講じるべき対策について解説していく。

セキュリティ研究者のアレハンドロ・エルナンデス氏は、主要な株取引プラットフォームが有する、セキュリティとプライバシーに関わる多数の脆弱性を発見している。エルナンデス氏とのインタビューを通して、株取引アプリの安全性について解説する。

サイバー攻撃の事件において、ダークウェブが悪用されるケースが相次いでいる。ランサムウェア拡大を助長しているRaaSの取引を筆頭に、今やダークウェブはサイバー攻撃のエコシステムに組み込まれつつある。この記事では、ダークウェブの概要と、昨今の犯罪グループがダークウェブを使って起こした事件を中心に取り上げ、ダークウェブ悪用の実態を解説する。

ネットワークに接続された医療機器はなぜ攻撃を受けやすいのか。また、ハッキングされる可能性はどうか。本記事ではデジタル化された機器における5つのリスクについて解説する。

ESET社の研究者が、司法省の14の受信トレイに「Emotet」によるサイバー攻撃があったことを確認した。

FBIがサイバー犯罪者による大規模なDDoS攻撃を目的とした、新たな脅威が今後増大する可能性に警鐘を鳴らしている。どのような事態が想定されるのか、詳細を解説する。

前回のシステム侵入の可能性を検証するペネトレーションテストとは?【前編】では、ペネトレーションテストの概要や手順、使用するツールなどについて解説した。後編となる今回は、キヤノンマーケティングジャパン株式会社（以下、キヤノンMJ）で17年にわたり同社のセキュリティ事業の立ち上げから要職を担ってきたセキュリティソリューション事業企画部の石川滋人（以下、石川）が株式会社イエラエセキュリティ（以下、イエラエセキュリティ）でペネトレーションテストを担うルスラン・サイフィエフ氏（以下、ルスラン氏）と村島正浩氏（以下、村島氏）に、ハッカー目線で疑似攻撃を行う際の着眼点や企業におけるペネトレーションテストの重要性について話を聞いた。