Buhtrapグループは、ロシアの金融機関や企業を標的にしていることが知られていましたが、2015年の終わりからこれまでの標的が変化していることにESETは気が付きました。 このグループは、以前は純粋に金銭的な利益を得るためにサイバー犯罪を重ねてきましたが、そのツールセットは東ヨーロッパと中央アジアでのスパイ活動で使用されるマルウェアを悪用するようになっています。

日本国内におけるフィンテック業界ではスタートアップ企業を中心に、主に二つの潮流がある。ブロックチェーン技術の活用を目指す動きと、キャッシュレス決済を中心に、テクノロジーを用いて新しい決済方法の普及に向けた動きだ。後者のキャッシュレス決済を巡っては昨年の大手IT企業が仕掛けた大規模なキャンペーンを機に、大きな変化が生じている。その中で、高いセキュリティレベルとリアルカードの提供などを武器に、独自路線を歩むのが「Kyash」だ。今回の記事では、一般社団法人Fintech協会の理事も務める、株式会社Kyash（以下、Kyash社）代表取締役社長 鷹取真一氏と、同社でサービス開発を手がけるエンジニアリングマネージャー山﨑真氏に、Kyashのサービス概要、セキュリティ強化における取り組み、そしてキャッシュレス決済の現状と今後の動向に至るまで話を伺った。

悪質な活動を続けているスパイ集団「Turla（トゥールラ）」がPowerShellを利用してインメモリのみでマルウェアを実行するという新たなTTP（戦術、手法、手順）について、ESETのリサーチャーが分析しました。

ESETの調査でWindowsのローカル権限昇格の脆弱性を悪用するゼロデイ・エクスプロイトが発見されました。

Windows/macOS用のVST（Virtual Studio Technology）ソフトウェアの違法コピーにバンドルされたLinuxマイナーについて解説します。

2020年の東京オリンピック、パラリンピックの開催に向け、政府でも「サイバーセキュリティ協議会」を4月に新しく発足させるなど、さまざまな取り組みが進んでいる。官民一体となってサイバーセキュリティの強化に取り組んでいこうとする機運が高まる一方、攻撃の巧妙化・高度化により攻撃対象はソフトウェアにとどまらず、ハードウェアレイヤーにまでおよびつつある。ハードウェアをめぐるサイバーセキュリティの昨今の事情を踏まえ、ハードウェア、ソフトウェアのセキュリティ対策はどうあるべきか、株式会社日本HP パーソナルシステムズ事業本部 クライアントソリューション本部 ソリューションビジネス部 プログラムマネージャ 大津山 隆氏へのインタビューを前編・後編にわたってお届けする。

ESETによる分析で、Googleの最新のSMSアクセス許可制限を回避すると同時に、SMSベースの二要素認証を迂回する新手法が明らかになりました。

4月に新入社員を迎えた職場では、新入社員向けにさまざまな研修が実施される。学生から社会人に立場が変わることで求められる基礎的なマナーや知識、スキルをはじめ、多くの企業で重視されるコンプライアンスなど、学ばせるべきことは数多くあるだろう。そして、昨今の企業における情報セキュリティへの意識の高まりを受け、研修内容にも盛り込むケースが増えているという。新入社員研修をはじめ、企業・官公庁などに向けて、講師派遣型や公開講座などさまざまなテーマ・形態での研修事業、その他人事・総務関連サービス事業を展開している株式会社インソース（以下、インソース社） テキスト開発部 上席クリエイター 金澤 裕也氏、ITサービス事業部 上席チーフ 藤本 智大氏に、研修における情報セキュリティの扱い方について話を聞いた。

3Dプリンターで作った顔や本物そっくりのマスクがなくても、高性能モデルのスマートフォンですらスクリーンロックが解除されてしまうという。オランダの非営利団体の調査で明らかになった事実を報告していく。

2019年3月7日、JPタワー ホール＆カンファレンスにて開催された「Security Days Spring 2019 Tokyo」において、キヤノンマーケティングジャパン株式会社による講演「2018年のサイバー攻撃総括と今後の動向」が行われました。2018年に発生したサイバー攻撃の傾向や事例、そして今後起こりうるサイバー攻撃とはどんなものか。防止と対策方法について、マルウェア解析を担う池上雅人が語りました。本記事ではその全容をお送りします。