サイバー攻撃の手口として、人間の脆弱性を狙う手法は多用される。思い込みや油断、隙を突くソーシャル・エンジニアリングで個人情報を収集し、攻撃の糸口とするのだ。この記事では、デジタルとリアル双方で高まるソーシャル・エンジニアリングの脅威、そしてその手口と事例を踏まえ、対策を解説する。

DDoS攻撃やマルウェア攻撃をはじめ、最近ではランサムウェア攻撃や標的型攻撃など、サイバー攻撃に関連する言葉がさまざまなメディアで取り上げられる機会が増えている。この記事では、そうした事象を包括する「セキュリティインシデント」について、その代表例と発生時の対策について解説していく。

当社や他社のセキュリティレポートを見た際に、なぜ話題となっているEmotetなどがマルウェア検出の上位に無いのか？各社で傾向が異なるのか？と疑問に思ったことはないでしょうか？その理由とレポートの見方を紹介します。

データセンターに対するサイバー攻撃は、最終的には関係するすべての企業や人の問題となり得る。こうしたサイバー攻撃のリスクに対して、事業者はどれほどの備えをしているのだろうか。

2022年4月にESET製品が日本国内で検出したマルウェアの概要について紹介しています。4月は、Emotetの感染拡大に悪用されたLNK形式のダウンローダーについて紹介しています。

ESET社は、産業用制御システムに最大級の脅威をもたらすマルウェア攻撃を分析。2016年にウクライナで大規模停電を引き起こした「Industroyer」の新バージョンマルウェア「Industroyer2」を確認しました。

WordPressは世界シェア1位のCMSである一方、サイバー攻撃のターゲットにされやすいことで知られる。実際、過去にさまざまな脆弱性を狙った攻撃が発生している。この記事では、WordPressが抱えるセキュリティリスク、実際の被害事例を踏まえ、安全な運用に必要な対策にあわせてWordPressを代替する選択肢についても解説する。

オープンソースのDNSサーバーとして広く知られているdnsmasq。しかし、その脆弱性「DNSpooq」の発覚により、改めてDNSサーバーのセキュリティリスクが認識されるようになった。この記事では、DNSの仕組みをはじめ、DNSに関連するセキュリティインシデントを紹介した上で、DNSサーバーを保護する設定・管理の方法について解説していく。

2022年3月にESET製品が日本国内で検出したマルウェアの概要についてご紹介しています。3月は、Emotetのダウンローダーの検出状況についてご紹介しています。

ESET社が、ウクライナを標的とした未知のデータ消去マルウェアを発見したのは、この数週間で3度目になります。