2020年夏にサイバーセキュリティ業界で大きな問題となった脆弱性群「Ripple20」。このRipple20は、多くの脆弱性を抱えるため、世界中のさまざまなIoT機器に影響を与える可能性が指摘されている。どのような経緯でこのRipple20という脆弱性群が生じたのだろうか。この記事では、Ripple20の概要や対処方法などについて解説していく。

メジャーなDNSソフトウェア・パッケージで見つかった脆弱性により、攻撃者がユーザーを悪意のあるWebサイトに誘導したり、遠隔からデバイスが乗っ取られるような危険性が生じている。

2020年12月31日、Adobe Flash Player（以下、Flash Player）のサポートが終了する。しかしながら、Adobe Flashが使われているコンテンツを今でも利用しているというユーザーは少なくない。そこで本記事では旧規格を利用することのリスクに加え、Adobe Flashなどの拡張技術が脆弱性を抱えやすい性質などについて解説し、やむを得ずサポート終了までにAdobe Flashコンテンツを利用する際の注意点についても触れる。

IoTデバイスは私たちの生活をより便利なものにしてくれるツールの一つ。しかし、その利用にあたって、プライバシーやセキュリティのことを忘れてはならない。IoTデバイスのセキュリティについて考察していく。

マイクロソフト社のWindows10に標準搭載されているWebブラウザーは「Edge」だ。かつて最大のシェアを誇ったインターネットエクスプローラー（Internet Explorer： 以下、IE）の開発は2015年ですでに停止された。それにもかかわらず、今でも企業を中心にIEは根強く利用されている。その背景には旧ブラウザーに依存した業務システムの存在などがあるが、利用には大きなセキュリティリスクを伴う。本記事では、IEが利用され続ける背景や、その懸念点などについて解説する。

家庭用ルーター127種類を対象に行われた調査で、すべてのデバイスで深刻な脆弱性が見つかりました。改めてルーターが抱えるセキュリティ問題が明らかになりました。

ESETの研究者は、Wi-Fiチップに脆弱性があることを発見しました。本脆弱性を悪用するとデバイスから送信されるワイヤレスネットワークパケットの一部を攻撃者が解読できるようになります。

悪名高い脆弱性｢BlueKeep｣が暗号資産（仮想通貨）マイニング攻撃で悪用されたことが判明した。さらに破壊的な攻撃が待ち受けている可能性もあり予断を許さない。今回の発見について､一連の経緯を解説していく｡

サイバー攻撃は年々巧妙になっており、日々新たな攻撃手法が誕生している。ゼロデイ攻撃と呼ばれる、まだ公にされていない脆弱性や対策が講じられていない脆弱性を狙う手法は既知の攻撃を前提とした、従来の考え方では防ぐことが難しい。ここでは、ゼロデイ攻撃の概要、メカニズム、ゼロデイ攻撃への対処方法を解説する。

ESET Smart Home Research Teamは、人気の高いAmazon Echoの第1世代およびAmazon Kindleの第8世代のデバイスが、さまざまなKRACK攻撃の影響を受けることを発見。この脆弱性により攻撃者は個人情報を窃取したりDos攻撃を実行することが可能であることが明らかになった。