-
ビジネスメール詐欺の検出にインテントベースのアプローチを使うメリットとは
脅威リサーチ
ビジネスメール詐欺(BEC)は多段攻撃です。最終的な目的が何であれ、まず標的を特定し、次に相手との信頼関係を築き、その後エクスプロイトを実行します。標的を騙すために、攻撃者が組織内の従業員になりすますこともあります。
続きを読む
-
ソフトウェア サプライチェーンにリスクをもたらす開発者アカウントの乗っ取り
脅威リサーチここ数年、重大なソフトウェア サプライチェーン攻撃が頻発しています。こうした攻撃は検出が難しいため、本調査ではソースコードリポジトリに注目しました。
続きを読む
-
組織内に潜む脅威:侵入工作に利用される従業員
脅威リサーチ組織内に潜む脅威が攻撃チェーンの一端を担うことが増えています。この 1 年間で発生したインシデントでは、悪意のある内部関係者と自覚のない情報提供者が重要な役割を果たしています。
続きを読む
-
現代社会のヘルスケアアプリと個人データ
脅威リサーチ少し前にドブス対ジャクソン女性健康機構事件に対する最高裁判所の判決が下されてから、健康状態を追跡するサードパーティアプリを使用した場合のプライバシーへの影響が最近取り沙汰されるようになりました。
続きを読む
-
ウクライナでの戦争で注目が集まる、サイバー攻撃に対して脆弱な農業部門
脅威リサーチウクライナでの戦争によって世界の食料供給に大きな問題が発生しています。破壊的な出来事が起きると農業団体や関連組織が甚大な影響を受けることが示されています。
続きを読む
-
話題のトピック:2022 年に暗号化は破滅を迎えるか?
脅威リサーチ世界の超大国が開発中の量子技術は、現在使用されている暗号化アルゴリズムの多くを一夜にして葬り去る力を持っています。実用化された場合、量子技術を操ることができれば誰でも、暗号化されたデータやメッセージをほぼすべて自由に読めるようになります。
続きを読む
-
話題のトピック:Web 3.0 やメタバースなどを保護するには?
脅威リサーチインターネット技術は急速に進化しています。World Wide Web(WWW または Web)は今や、一般に「Web 3.0」と呼ばれるステージへ移行しています。「Web 3.0」には明確な定義がなく、Google で検索すれば多くの解釈が見つかります。ただし一般論として、Web 3.0 という用語が生まれた主な背景には暗号通貨、ブロックチェーン技術、分散型アプリケーション、分散型ファイルストレージがあります。
続きを読む
話題のトピック
シスコをフォロー
Cisco Japan Official
