-
Apple 社と Google 社、位置情報追跡デバイスの悪用防止へ — 他のメーカーの動向は?
脅威リサーチTile や Apple AirTag などの製品(いずれも財布や鍵、コインケースなど、失くしやすい物の位置を把握するために使用される)が登場して以来、攻撃者や犯罪者はこれらを悪用する手口を見つけ出してきました。
続きを読む -
RSA カンファレンスで大きく取り上げられたニュースをまとめて紹介
脅威リサーチRSA カンファレンスは、サンフランシスコで開催される米国最大規模のセキュリティカンファレンスです。いつかは足を運んでみたいと思っているのですが、まだ叶っていません。
続きを読む -
有効と思われる CISA の新しいアラートシステム、あとは組織が登録するだけ
脅威リサーチ現在組織が抱えるサイバーセキュリティ上の大きな問題の 1 つは、何がわからないのか組織自身わかっていないことです。この問題は、特に組織の規模が小さい場合に顕著になります。
続きを読む -
NVD を救うのはおそらく民間部門ではない
脅威リサーチ先週のブログで、米国 National Vulnerability Database(NVD)の大量の脆弱性バックログから生じている問題を取り上げました。
続きを読む -
ブルートフォース攻撃で使用されるパスワードから学べること
脅威リサーチブルートフォース攻撃は、サイバー脅威の中で最も基本的な攻撃の 1 つです。技術的には、キーボードと時間があれば誰でも攻撃を仕掛けることができます。目的の Web サイトで何通りものユーザー名とパスワードの組み合わせを試し、ブロックされるまで続ければよいのです。
続きを読む -
ブラジル最高裁、偽情報の拡散に法的措置か
脅威リサーチこのニュースレターを定期的に読んでくださっている方なら、フェイクニュース、偽情報、誤情報を拡散することの危険性について私がどれほど懸念しているかをすでにご存知でしょう。
続きを読む -
エイプリルフールのドッキリがなくても、インターネットはギョッとすることだらけ
脅威リサーチここ数年、エイプリルフールという「お祭り」騒ぎはすっかり鳴りを潜めてしまったような気がします。今では、ばかげた見出しが毎日ニュースサイトに掲載されており、それ以上にばかばかしい見出しの記事を書くことはまずできません。
続きを読む -
従業員をオフィスに呼び戻さずにサイバーセキュリティを向上させる方法とは
脅威リサーチ上司も知っていることですが、私は会社のオフィスで働くのがあまり好きではありません。こだわりが強く、ワークスペースは冷え冷えとしているくらいが好みで、どんなソフトウェアでもダークモードにするのは嫌いです。照明は全部、明るさを最大に設定したいと思っています。
続きを読む -
-
「豚の屠殺詐欺」に見る、ソーシャルエンジニアリングの手口の長年にわたる進化
脅威リサーチ「キャットフィッシング」、「豚の屠殺詐欺」、または聞き慣れた「ソーシャルエンジニアリング」。呼び方はどうあれ、ロマンス詐欺は昔から存在します。
続きを読む