日々進化を続け、より良いユーザー体験をもたらすようになっているスマートフォンのアプリ。地図アプリや位置情報を活用したゲームなど、日常的に利用される一方で、精度の高い位置情報は個人のプライバシーに関わり、取り扱いには注意する必要がある。本記事では、アプリが位置情報の取得・利用を求めてくる具体的なケースを取り上げ、それらのセキュリティリスクについて解説する。
サイバー犯罪者は不正に利益を得るために世の中のトレンドや出来事を巧妙に悪用する。一方でその手法自体はニュースの内容に関係なく、普遍的でもある。本記事では、警戒するべきネット詐欺の典型的な5つの手法とそれらを避ける方法を紹介する。
新型コロナウイルスによってリモートワークが急速に普及した結果、便乗したサイバー攻撃も増加している。半ば強制的にリモートワークへ移行せざるを得なかったため、十分なセキュリティ対策を講じることができなかった企業は攻撃者の格好のターゲットとなり得る。この記事では、リモートワークにおけるセキュリティ対策について、起こり得るリスクや事例も交えて具体的に解説する。
2020年夏にサイバーセキュリティ業界で大きな問題となった脆弱性群「Ripple20」。このRipple20は、多くの脆弱性を抱えるため、世界中のさまざまなIoT機器に影響を与える可能性が指摘されている。どのような経緯でこのRipple20という脆弱性群が生じたのだろうか。この記事では、Ripple20の概要や対処方法などについて解説していく。
メジャーなDNSソフトウェア・パッケージで見つかった脆弱性により、攻撃者がユーザーを悪意のあるWebサイトに誘導したり、遠隔からデバイスが乗っ取られるような危険性が生じている。
企業がデジタル化を進めるにあたり、セキュリティリスクへの対策は向き合わざるを得ない課題となっている。しかし、高度化するテクノロジーを背景に、さまざまなセキュリティリスクが存在する時代へと移り変わる中で、網羅的にリスクを把握することは難しくなっている。そうした状況下において、先進的な企業で活用が進む、米国NISTが運営するサイバーセキュリティフレームワークについてこの記事では解説していく。
サイバー攻撃の事件において、ダークウェブが悪用されるケースが相次いでいる。ランサムウェア拡大を助長しているRaaSの取引を筆頭に、今やダークウェブはサイバー攻撃のエコシステムに組み込まれつつある。この記事では、ダークウェブの概要と、昨今の犯罪グループがダークウェブを使って起こした事件を中心に取り上げ、ダークウェブ悪用の実態を解説する。
インターネット上の会員制サイトなどにおける個人認証では、パスワードを用いる方法が一般的だ。しかし、最近ではパスワードによる認証だけでは安全性の担保が難しくなりつつある。そこで、新しい認証方式として広がってきているのが二要素認証や二段階認証と呼ばれる認証だ。この記事では、二要素認証、二段階認証の認証方法それぞれの概要や違い、そして認証強度を上げるためのヒントまで解説する。
2020年も暮れに差し迫った11月末、国内のセキュリティ界隈で大きな話題を呼んだのがPPAP問題だ。大手ポータルサイトにも転載され、数多くのコメントが残されるなど、大きな反響をもたらしたこの問題。さっそく、某大手企業ではファイル送付の方法を変更するといった対応が起こっている。この問題の背景にあるセキュアなファイル送付の方法について、キヤノンITソリューションズ株式会社サイバーセキュリティラボに所属する岡庭素之が解説する。
マルウェアが危険なことは明らかだ。しかし、それらが機器に侵入してくる方法について、あなたはよく理解しているだろうか?