MITRE社が開発しているATT＆CKは、デジタル世界の攻撃者が使用するさまざまな攻撃タイプの戦術、手法、および手順を体系化し分類したプラットフォームであり、企業や組織が防御の弱点を特定するのに役立つ情報を提供します。 本記事ではATT＆CKの解説、ならびに活用方法を紹介します。

中東のジャーナリストや活動家、体制反対派を標的に攻撃するスパイウェアを操るグループ「Stealth Falcon」が使用しているマルウェアと関連のあるバックドアを、ESETの研究員が発見しました。

5G回線の本格的な運用が秒読み間近になるなど、IoT普及に向けた整備が進みつつある。しかし、本格的な普及フェーズに向け、セキュリティ面がおざなりになっていることを懸念する声が上がっている。実際、政府は2019年2月から情報通信研究機構 (以下、NICT)に依頼する形で「NOTICE」を実施。そのほかの施策を含め、IoT機器の安全性を調査する取り組みを強力に推進している。それではIoT機器の利便性を最大限享受しながら、セキュリティを高めるためにはどういう点に気をつけるべきだろうか。キヤノンマーケティングジャパン株式会社（以下、CMJ） ゲートウェイセキュリティ企画本部 ゲートウェイセキュリティ技術開発部 セキュリティエバンジェリスト 西浦 真一が解説する。

キヤノンマーケティングジャパン株式会社は、2019年上半期の国内マルウェア動向に関するレポートを公開しました。本レポートでは、2019年上半期に検出されたマルウェア、および発生したサイバー攻撃事例について紹介します。

オープンソースのスパイツールAhMythをベースにして作られたRadio Balouchというラジオアプリを偽装した新種のスパイウェアがGoogle Play上に侵入しました。 この記事では、ESETによるこのスパイウェアの分析について解説します。

開催まで1年を切った東京オリンピック、パラリンピックに向け、官民一体となったサイバーセキュリティの強化に関する取り組みが加速している。サイバー攻撃の巧妙化・高度化が進む中、セキュリティ対策におけるハードウェアが担うべき役割について前編に続き、株式会社日本HP パーソナルシステムズ事業本部 クライアントソリューション本部 ソリューションビジネス部 プログラムマネージャ 大津山 隆氏に話を聞いた。

攻撃を受けたユーザーのデバイスに登録されているすべて連絡先へSMSメッセージを配信してランサムウェアへのリンクを送信することによって拡散を狙う新しいAndroidランサムウェアをESETの研究者が検出しました。

ESETの研究者は、顔写真に加工を施すことのできるアプリFaceAppの人気に便乗した新たな詐欺の手口を発見しました。この詐欺では、偽の「Pro」バージョンを用意しユーザーを騙すために悪用されています。

Buhtrapグループは、ロシアの金融機関や企業を標的にしていることが知られていましたが、2015年の終わりからこれまでの標的が変化していることにESETは気が付きました。 このグループは、以前は純粋に金銭的な利益を得るためにサイバー犯罪を重ねてきましたが、そのツールセットは東ヨーロッパと中央アジアでのスパイ活動で使用されるマルウェアを悪用するようになっています。

日本国内におけるフィンテック業界ではスタートアップ企業を中心に、主に二つの潮流がある。ブロックチェーン技術の活用を目指す動きと、キャッシュレス決済を中心に、テクノロジーを用いて新しい決済方法の普及に向けた動きだ。後者のキャッシュレス決済を巡っては昨年の大手IT企業が仕掛けた大規模なキャンペーンを機に、大きな変化が生じている。その中で、高いセキュリティレベルとリアルカードの提供などを武器に、独自路線を歩むのが「Kyash」だ。今回の記事では、一般社団法人Fintech協会の理事も務める、株式会社Kyash（以下、Kyash社）代表取締役社長 鷹取真一氏と、同社でサービス開発を手がけるエンジニアリングマネージャー山﨑真氏に、Kyashのサービス概要、セキュリティ強化における取り組み、そしてキャッシュレス決済の現状と今後の動向に至るまで話を伺った。