セキュリティ研究者のアレハンドロ・エルナンデス氏は、主要な株取引プラットフォームが有する、セキュリティとプライバシーに関わる多数の脆弱性を発見している。エルナンデス氏とのインタビューを通して、株取引アプリの安全性について解説する。

サイバー攻撃の事件において、ダークウェブが悪用されるケースが相次いでいる。ランサムウェア拡大を助長しているRaaSの取引を筆頭に、今やダークウェブはサイバー攻撃のエコシステムに組み込まれつつある。この記事では、ダークウェブの概要と、昨今の犯罪グループがダークウェブを使って起こした事件を中心に取り上げ、ダークウェブ悪用の実態を解説する。

ネットワークに接続された医療機器はなぜ攻撃を受けやすいのか。また、ハッキングされる可能性はどうか。本記事ではデジタル化された機器における5つのリスクについて解説する。

ESET社の研究者が、司法省の14の受信トレイに「Emotet」によるサイバー攻撃があったことを確認した。

FBIがサイバー犯罪者による大規模なDDoS攻撃を目的とした、新たな脅威が今後増大する可能性に警鐘を鳴らしている。どのような事態が想定されるのか、詳細を解説する。

前回のシステム侵入の可能性を検証するペネトレーションテストとは?【前編】では、ペネトレーションテストの概要や手順、使用するツールなどについて解説した。後編となる今回は、キヤノンマーケティングジャパン株式会社（以下、キヤノンMJ）で17年にわたり同社のセキュリティ事業の立ち上げから要職を担ってきたセキュリティソリューション事業企画部の石川滋人（以下、石川）が株式会社イエラエセキュリティ（以下、イエラエセキュリティ）でペネトレーションテストを担うルスラン・サイフィエフ氏（以下、ルスラン氏）と村島正浩氏（以下、村島氏）に、ハッカー目線で疑似攻撃を行う際の着眼点や企業におけるペネトレーションテストの重要性について話を聞いた。

IT全般の技術の向上とともに攻撃者の技術力も向上する。このサイクルが続く限り、どのような対策であっても、常に突破されるリスクがつきまとうことになる。実際に攻撃を受けて、はじめてウィークポイントが発覚することも少なくない。こうした背景から注目されているペネトレーションテストの概要や必要性を説明するとともに、脆弱性診断との違いについて取り上げる。

ハッキングという言葉から悪意のある行為を想起する人は少なくないはずだ。しかし、この言葉が使われだした当初は悪い意味を持つ言葉として使われているわけではなかった。そもそも、ハッキングとはどのような行為を言い、どのような背景で悪意のある行為を指し示すようになっていったのだろうか。この記事では、ハッキングについての基礎知識や具体的な手口を解説していく。

バックドアとは、その名の通り「裏口」であり、攻撃者がシステムに侵入するために、管理者に気づかれないように設置した侵入口のことである。バックドアは以前からある手法だが、バックドアを仕込む手口も巧妙化しており、今なお大きな脅威であることには変わりがない。この記事では、バックドアについての基礎知識や事例を中心に解説していく。

新型コロナウイルス感染症の拡大防止対策でリモートアクセスの重要性が増しました。一方でセキュリティ対策が不十分なリモートアクセスは、ランサムウェアのターゲットにされてしまうだけでなく、コインマイニングによる攻撃を受けたり、バックドアを仕掛けられる可能が高くなります。