サイバー攻撃 安全なパスワード管理の要点 NISTが最新のパスワードガイドライン「SP 800-63B-4」公開
2024年8月21日、米国立標準技術研究所(NIST)は、パスワードの設定や管理に関するガイドライン「NIST Special Publication 800-63B-4」第2版の公開草案を発表しました。このガイドラインは、多要素認証(MF...
サイバー攻撃 
サイバー攻撃 トレンドマイクロ、EDRSilencerによるエンドポイントセキュリティの回避を指摘
トレンドマイクロは、「EDRSilencer(イーディーアールサイレンサー)」と呼ばれるレッドチームツールが、複数のエンドポイントセキュリティ製品(EDR)を回避するために悪用されていると報告しました。この記事では、このツールの詳細や、トレ...
ランサムウェア 企業・組織におけるゼロトラスト時代のEDR導入ガイド
EDR(Endpoint Detection and Response)は、サーバやPC、モバイルデバイスの挙動を監視し、サイバー攻撃の脅威をリアルタイムで検知・対処するためのセキュリティソリューションです。特にゼロトラスト・セキュリティの...
サイバー攻撃 ユナイテッド・ヘルス、1億件以上の医療データ漏洩を発表
米国の医療大手ユナイテッド・ヘルス・グループ(UnitedHealth Group)は、2024年2月に発生した子会社のChange Healthcare(チェンジ・ヘルスケア)へのランサムウェア攻撃により、1億件以上の個人情報や医療データ...
サイバー攻撃 中国がトランプ氏やハリス氏の選挙スタッフの携帯へサイバー攻撃
米国捜査機関が、中国政府に関連するハッカーグループが複数の通信企業のシステムに侵入した事件について調査を開始しました。今回の侵入は、カマラ・ハリス副大統領の選挙キャンペーンや、ドナルド・トランプ元大統領、副大統領候補JDバンス氏の端末を標的...
ランサムウェア ランサムウェアとは?
ランサムウェアの誕生から現在に至るまでの進化を紹介し、企業や政府、個人に与える影響を解説します。 ランサムウェアの起源:1980年代の「AIDS Trojan」 ランサムウェアの最初の事例は1989年に登場した「AIDS Trojan」(A...
情報漏洩 情報漏洩の事例とその教訓
国内外で発生した個人情報漏洩の事例について紹介します。これらの事例は、ランサムウェア攻撃や社員による不正持ち出し、紛失といった原因が多岐にわたります。企業や組織がこのような事態にどう対応すべきか、その重要な教訓も明らかにします。 個人情報漏...
サイバー攻撃 TP-Linkが「やばい」と言われる理由
2024年8月17日、米国議会のジョン・ムーリーナ(R-MI)議員とラジャ・クリシュナムーティ(D-IL)議員は、中国製ルーターTP-Linkの国家安全保障への脅威を指摘し、米商務省への調査を求める書簡を提出しました。彼らは、TP-Link...
情報漏洩 TikTok(ティックトック)の危険性について解説
かつては若年層に人気のSNSとして知られたTikTok(ティックトック)は、今や幅広い世代に普及し、日常生活やマーケティングに欠かせない存在となっています。しかし、その一方で、プライバシーや国家安全保障のリスクを含むさまざまな問題が指摘され...
脆弱性 BeReal(ビーリアル)の危険性
BeRealは、通知が来たら2分以内にその瞬間を撮影し、共有するSNSアプリです。1日1回の投稿タイミングはランダムで決まり、加工や編集は一切できません。前方・後方カメラを同時に使うことで、日常の「ありのまま」を捉える点が特徴です。 開発国...