セキュリティ
- セキュリティ
Foundation AI:サイバーセキュリティにおける堅牢なインテリジェンス
シスコのセキュリティ部門において新たに発足した新組織、Foundation AIはサイバーセキュリティに変革をもたらす AI テクノロジーの開発をミッションとしています。今回の投稿では、Foundation AI が解決を目指している問題と基本理念を説明し、今後リリースしていく製品についてもいくつかご紹介します。
続きを読む
- セキュリティ
RSAC 2025 でのシスコによる革新的な OT セキュリティソリューション
RSAC™ 2025 Conferenceにてシスコが発表した、高度にモジュール化された総合 OT セキュリティソリューションである Industrial Threat Defense の最新機能をご紹介します。
続きを読む
- セキュリティ
プラハに愛をこめて
今週も脅威情報ニュースレターをお届けします。プラハにはしばらく行けていないのが残念です。素晴らしい街で、人もすてきで、料理も絶品です。プラハのお客様を訪問したことも、現地オフィスでのチームミーティングに参加したことも(Petr に感謝)、夏休みを取って思い出に残る日々を過ごしたこともあります。でも、今回「プラハに愛を込めて」という見出しにしたのは、そうした思い出を語るためではありません。
続きを読む
- セキュリティ
Microsoft セキュリティ更新プログラム(月例):2025 年 5 月に公開された脆弱性と、対応する Snort ルール
Microsoft 社が、2025 年 5 月の月例セキュリティ更新プログラムをリリースしました。さまざまな製品に影響する 78 件の脆弱性が含まれており、そのうち 11 件は「緊急」とされています。
続きを読む
- セキュリティ
ブラジルが RMM ツールを悪用したスパム攻撃の標的に
Cisco Talos は、ブラジルのユーザーを標的にした、商用のリモートモニタリングおよび管理(RMM)ツールを使用するスパム攻撃を確認しました。遅くとも 2025 年 1 月から続いているこの攻撃では、PDQ Connect と N-able のリモートアクセスツールが使用されています。
続きを読む
- セキュリティ
IT ヘルプデスクより:今週の重要なお知らせ
今週も脅威情報ニュースレターをお届けします。権威バイアスは、人の思考に影響を与える数ある要素の 1 つです。権威ある人物のアドバイスに従うことは、そのアドバイスを裏付ける理由や論理の調査に時間と労力を費やすよりもはるかに簡単な場合が多く、一般的により良い結果につながります。分かりやすく言えば、医師の健康に関するアドバイスに従うのは、なぜそのようなアドバイスをされるのかを医学部で何年もかけて学ぶよりも簡単だということです。
続きを読む
- セキュリティ
非政府組織(NGO)のセキュリティ確保における課題
今週も脅威情報ニュースレターをお届けします。つい先日、ワシントン D.C. で開催された CIO4Good Conference にパネリストとして招かれ、インシデント対応とサイバー対策についての話をしました。
続きを読む
- セキュリティ
最先端のフィッシング攻撃:MFA バイパス
サイバー犯罪者は、リバースプロキシを使った中間者攻撃(AiTM)によって多要素認証(MFA)をバイパスし、ログイン情報や認証 Cookie を傍受しています。Tycoon 2FA や Evilproxy などの Phishing-as-a-Service(PhaaS)キットの開発者は、使い勝手を良くする機能や検出されにくくする機能を追加してきました。
続きを読む
- セキュリティ
Talos IR によるプロアクティブな脅威ハンティング
効果的なサイバーセキュリティとは、単にインシデントに対応することではなく、インシデントの発生そのものを未然に防ぐことだと Cisco Talos は考えています。これを実現する最も強力な方法の 1 つが、プロアクティブな脅威ハンティングです。
続きを読む
- セキュリティ
一年の総括:AI ベースの脅威
2024 年は、AI によってサイバー犯罪の手法が一変した年ではありませんでしたが、AI は確かに、従来の手口のいくつかを巧妙化させる役割を果たしました。Cisco Talos の 2024 年版『一年の総括』では、Robust Intelligence(現在はシスコ傘下)の協力のもと、サイバー犯罪者が生成 AI を活用してソーシャルエンジニアリングの規模を拡大し、フィッシング攻撃の精度を高め、OSINT(オープンソース インテリジェンス)収集といった単調作業を自動化していた実態を分析しています。
続きを読む
