ESET社は、NATOサイバー防衛協力センター主催の国際的サイバー防衛演習「Locked Shields 2025」に参加し、41カ国17チーム中、5位を獲得しました。その詳細について解説します。

ランサムウェアは古くから行われてきた攻撃手法だが、依然としてその脅威は大きい。近年は大企業だけでなく、中小企業をもターゲットにした攻撃が増えており、サプライチェーンを経由してランサムウェアの被害が拡大していくリスクもある。この記事では、ランサムウェアを巡る現状や有効な対策について解説していく。

学校特有の情報システム環境は、サイバー犯罪者にとって攻撃しやすい標的となり得る。本記事では、教育機関におけるサイバー攻撃への対応策について解説する。

ESET社は、ロシアとつながりのあるサイバー攻撃グループRomComがFirefoxとWindowsのゼロデイ脆弱性を組み合わせてゼロクリックエクスプロイトを作り出し、実際に悪用していることを発見しました。その詳細について解説します。

ESET社がバックエンドモジュールの調査を行っていた情報窃取型マルウェアRedLine Stealerが国際捜査機関によって摘発されました。その調査結果について解説します。

ESET社は、中国とつながりのあるAPTグループEvasive Pandaがさまざまなクラウドサービスからデータを窃取するために使用しているツールセットを発見し分析しました。その詳細について解説します。

警察庁発表の「令和６年上半期におけるサイバー空間をめぐる脅威の情勢等について」の報告内容を見ても、今なおランサムウェア攻撃の被害は高水準で推移している。この記事では、高度化・多様化するランサムウェア攻撃の感染経路、手法を踏まえながら、実際に被害に遭遇した場合の対応について解説していく。

本来専念すべきコアビジネスに集中するため、可能な限りコストを抑えながらセキュリティオペレーションを最適化したいと考える企業は多い。本記事では、コストパフォーマンスが高い「プリベンション（予防）ファースト」のアプローチを紹介し、サイバー攻撃を高精度に検知できるソリューションと、セキュリティオペレーションコストの削減方法について、イーセットジャパン株式会社とキヤノンマーケティングジャパン株式会社が解説する。

ESET社は、中国政府との関連が指摘される新たなサイバースパイグループCeranaKeeperによる、タイの政府機関を標的とした複数の攻撃キャンペーンを発見しました。これらの攻撃では、DropboxやGitHubなどのサービスを悪用して執拗に機密情報を流出させています。その詳細について解説します。

セキュリティの専門家、とりわけEDRやXDRを運用できる担当者を採用する際には、要求するスキル要件が極めて高くなるという問題がある。本記事では、こうしたセキュリティ人材採用の問題に対応するための方法について解説する。