ESET社はブラジル連邦警察に協力し、技術的な分析、統計情報、既知のC&Cサーバーの情報を提供して、Grandoreiroボットネットの解体に貢献しました。その詳細について解説します。
メールの添付ファイルに起因することも少なくない、企業・組織内部からの情報漏えい。その対策として採用されてきたPPAPと呼ばれるファイル送付の方法を廃止する動きが加速している。このPPAPを用いることで生じ得るインシデントのリスクを踏まえながら、代替する対策4つと新常識ともいえる方法も含めて解説する。
過去に発生した事例を見ていくと、情報漏えいの主な要因はヒューマンエラーによるものが多い。従業員向けにセキュリティ教育を実施したからと言って、こうした事態を防ぎ切れるものではない。この記事では、過去の事例を紹介しながら、企業・組織におけるメールの誤送信対策について解説していく。
2024年1月と2月にESET製品が日本国内で検出したマルウェアの概要について紹介しています。1月と2月は、JS/Agentについて解説しています。
近年サイバー攻撃者から注目されているプログラミング言語「Go」で実装されたマルウェアや、WAF(Web Application Firewall)をすり抜けた攻撃事例およびペネトレーションテストによる改善方法など、2023年に発生したサイバーセキュリティの脅威動向や検出されたマルウェアとその対策について解説します。
サイバー攻撃の巧妙化・高度化に伴い、昨今注目されているEDR、XDR、MDRなどのソリューション。ランサムウェア、サプライチェーン攻撃といった高度な攻撃への対策として導入が進んでいる。この記事では、MDRとEDR、XDRのそれぞれの概要と違い、そしてMDRを選定する際の重要なポイントについて解説していく。
Blackwoodと命名した中国と関わりのある新しいAPTグループが使用する、高度なマルウェアNSPX30についてESET社の研究者が解説します。
SAML認証はシングルサインオン(SSO)を実現する方式の1つとして広く利用され、その都度パスワードの入力が不要でログインが可能になる、ユーザーの利便性や安全性の向上に寄与する技術だ。この記事では、SAML認証の概要とともに、利用する上でのメリットとデメリット、そして、関連する認証技術について解説する。
サイバー攻撃による企業のビジネス被害がひんぱんに発生するようになった現在、あらゆる規模の企業でメールセキュリティ対策の重要度が増している。だが、IT部門/情報システム部門の担当者が少なく、「とてもそこまでは手が回らない……」という現場も多いはずだ。そこでお勧めしたいのが「GUARDIANWALL Inbound Security for Mail Gateway」である。
2023年12月にESET製品が日本国内で検出したマルウェアの概要について紹介しています。今月は、12月に活動が確認されたQakbotの検出状況や動作について紹介しています。