マルウェア情報局
-
ESET/マルウェア情報局
サイバーセキュリティ攻撃グループの詳細を明かすMITRE ATT&CKとは
MITRE社が開発しているATT&CKは、デジタル世界の攻撃者が使用するさまざまな攻撃タイプの戦術、手法、および手順を体系化し分類したプラットフォームであり、企業や組織が防御の弱点を特定するのに役立つ情報を提供します。本記事ではATT&CKの解説、ならびに活用方法を紹介します。
-
ESET/マルウェア情報局
スマホのセキュリティ被害を防ぐ方法
スマートフォン(以下、スマホ)の進化・発展により、我々は日々、さまざまな恩恵を受けている。その裏では、スマホを狙ったマルウェアの被害も着実に増加の一途を辿っている。スマホは、搭載OSによってAndroid端末とiOS端末に大別できるが、中でもオープンソースであるAndroid OSを搭載した端末は脆弱性が発生することも多く、急増するマルウェアの攻撃対象となっている。そこでこの記事では、Android端末のマルウェア対策を解説していきたい。
-
ESET/マルウェア情報局
ESETの研究員 ハッカーが使うマルウェアと関連のあるバックドアを発見
中東のジャーナリストや活動家、体制反対派を標的に攻撃するスパイウェアを操るグループ「Stealth Falcon」が使用しているマルウェアと関連のあるバックドアを、ESETの研究員が発見しました。
ESET on ASCIIのお勧め
-
バルナラビリティ?エクスプロイト??ボットネット???
名前を聞いただけではわからないESET謎機能の正体
「ESET」のセキュリティ対策ソフトが優れている点は、複合的な防御を実現するため、5ステップにわたる多層防御機能を装備していること。今回はこのうち、脆弱性型攻撃対策となる「バルナラビリティシールド」と「エクスプロイトブロッカー」、標的型攻撃対策の「ボットネットプロテクション」の3つの機能について解説していこう。
-
ウイルスチェックから強力なセキュリティ保護機能まで
ESETの基本や便利機能をまとめてチェック! 「ASCII的ESETマニュアル」
ESETには便利な機能、便利なツールがそろっている。基本的な使い方のおさらいをしつつ、これらの機能・ツールを紹介。ESETを骨までしゃぶる方法を伝授しよう!
-
導入するだけでは守ってくれないEDR、シンプルかつ直感的な製品デザインでユーザーの使いこなしを支援
なぜESETはEDRも「使いやすい」のか? 2つのポイントに注目
現在、エンタープライズ向けセキュリティ市場を中心に“EDRブーム”とも言える動きが起きている。しかし、実際導入した企業では「うまく使えない」などの課題も生じているという。どんな課題なのか、ESET製EDRならその課題をどう解消するのか、キヤノンMJに聞いた。
記事一覧
-
ESET/マルウェア情報局
クラウドのセキュリティ対策における注意点を解説!
企業のシステム構築にクラウドサービスを利用する動きが広がり、最近では自社内に情報資産を置くよりもクラウドにデータを置いたほうが安全という考え方すら見受けられる。しかし、クラウドだから安心だという考え方は早計だ。クラウドだからこそのセキュリティリスクも存在し、適切なセキュリティ対策が求められる。本記事では、クラウドサービスを使う上で必要となるセキュリティ対策について解説する。
-
ESET/マルウェア情報局
IoTの乗っ取りは人命にかかわる
5G回線の本格的な運用が秒読み間近になるなど、IoT普及に向けた整備が進みつつある。しかし、本格的な普及フェーズに向け、セキュリティ面がおざなりになっていることを懸念する声が上がっている。キヤノンマーケティングジャパン株式会社(以下、CMJ) ゲートウェイセキュリティ企画本部 ゲートウェイセキュリティ技術開発部 セキュリティエバンジェリスト 西浦 真一が解説する。
-
ESET/マルウェア情報局
スマートホームデバイスがプライバシー漏洩するスパイ装置にならないために
テクノロジーメーカーは、家庭内で起きている監視といった製品の悪用に対抗するために何ができるのだろうか。そして、その製造を担う立場として何をすべきだろうか。これら製品が悪用されるケースを参照しながら、求められる対策について考えていく。
-
ESET/マルウェア情報局
制度開始から20年、改めて考えたいプライバシーマーク取得のメリット
プライバシーマークの制度開始から20年が経過し、個人情報保護の考え方は大きく変遷してきた。最近では、5000人以下の個人情報を取り扱う事業者(小規模取扱事業者)も個人情報保護法の適用対象になるなど、社会的な要請を受け、個人情報に対する考え方はより厳格になってきている。しかし、個人情報はルールを遵守し、有効に活用すれば、ユーザーの利便性向上を含めビジネス上の優位性を高めることができる。本記事では、個人情報の漏えいリスクや、改めて見つめ直したいプライバシーマーク取得のメリットについて解説する。
-
ESET/マルウェア情報局
スマホのPINロックコードを誕生日にする危険性
スマホをロック解除するためのPINコードに誕生日を使っている人は、26%にも達するとの調査結果がある。自分自身のスマホにも心当たりがないだろうか。そのような設定が情報セキュリティ上、危険を招きかねないことを本当に理解できているだろうか。
-
ESET/マルウェア情報局
中小企業をターゲットにするサプライチェーン攻撃の危険性
行政機関や大手企業がセキュリティ対策を強化する中、新たな攻撃スタイルとして注目を集めているサプライチェーン攻撃。大企業自体をターゲットとするのではなく、取引先を踏み台にして攻撃する点が大きな特徴とされる。知らず知らずのうちに自社が加害者にもなりうるこの攻撃方法に対し、どのような対策を講じるべきか、解説していく。
-
ESET/マルウェア情報局
国内マルウェア検出数(2019年7月・8月)、ランサムウェアSodinokibiの脅威を公開
キヤノンマーケティングジャパンはショートレポート「2019年7月・8月マルウェア検出状況」を公開した。
-
ESET/マルウェア情報局
ブランド企業になりすまして偽オファーを送りつける詐欺に注意
ドメインを悪用した詐欺キャンペーンが展開されていることを知っているだろうか。これらキャンペーンが広がった結果、有名なブランド企業になりすまして偽のオファーメッセージを送りつける手法が増加傾向にある。その手法の詳細を解説する。
-
ESET/マルウェア情報局
最新スマホにも脅威が迫っている 今我々が取るべき対策とは?
AIのテクノロジーが組み込まれるなど、スマホの高機能化が顕著になる中、私たちの情報セキュリティリスクはより大きなものとなっている。機能の進化と安全性は必ずしもイコールではなく、スマホでできることが増えた分、スマホで管理する情報も増加しているためだ。スマホに登録された情報が元で、犯罪やトラブルに巻き込まれるケースも少なくない。最近のスマホ事情を踏まえ、どのような対策が必要かを整理していこう。
-
日本国内におけるマルウェア検出数トップ10や、ダークウェブにおけるトレンドなどを報告
キヤノンMJが「2019年上半期マルウェアレポート」公開
キヤノンマーケティングジャパン(キヤノンMJ)が、2019年上半期(1~6月期)に検出されたマルウェアや、発生したサイバー攻撃事例の分析結果をまとめた「2019年上半期マルウェアレポート」を公開した。
-
ESET/マルウェア情報局
スマートホームにもセキュリティリスクあり 気をつけるべきポイント
身の回りのあらゆるものがインターネットにつながるIoT、その周辺では私たちの生活を便利にしてくれる新しいサービスが次々と生み出されている。その代表例として挙げられるのが「スマートホーム」、スマート家電やスマート電球、スマートロックなど、住まいのスマート化は年々進化している。スマートフォン(以下スマホ)ひとつあれば、身の回りにある家電などをすべてコントロールできる日が来るのも遠い未来ではないだろう。
-
ESET/マルウェア情報局
ストリーミングラジオアプリに個人情報を盗まれる可能性がある
オープンソースのスパイツールAhMythをベースにして作られたRadio Balouchというラジオアプリを偽装した新種のスパイウェアがGoogle Play上に侵入しました。この記事では、ESETによるこのスパイウェアの分析について解説します。
-
ESET/マルウェア情報局
社内データの持ち出しで逮捕されないために、テレワーク時代の情報漏えいリスク防止とは
「いつでも・どこでも」仕事が可能となるテレワークが普及し、企業やその従業員は恩恵を受けている。しかし利便性の見返りとして、セキュリティ意識の低下、私物の端末使用や、会社の許可していない情報機器で仕事をおこなうシャドーIT、業務の持ち帰りなどが常態化している企業も少なくないだろう。安全性がおざなりになるケースの代表的なものが「社内データの持ち出し」だ。社内データの持ち出しは犯罪行為になる可能性があるが、どのような行為がどの罪に該当するのだろうか。
-
ESET/マルウェア情報局
情報漏えい対策に必要なポイント、企業はなにを守るべきか
2010年代に入りスマホを利用した個人の情報発信が加速。それと並行して、不正アクセスなどによる手法以外での情報漏えいが目立つようになってきている。特に、ITリテラシーが高くないユーザーによるうっかりミスや自覚がないまま、おこなわれる情報漏えいが散見される。このような状況を受け、個人・企業を問わず情報漏えい対策を改めて考える必要がある。本記事ではその際に押さえておくべき3つのポイントを解説する。
