-
新たな動画シリーズ、Google フォームを悪用したスパム、サイバー攻撃に見られるグレーゾーン
脅威リサーチこの 1 週間余りで Talos のブログに掲載された記事の並びを見ていたらちょっと面白いと感じました。まず、最も危険なマルウェアの 1 種であるスパイウェアを拡散させている Arid Viper について長文の記事を掲載しました。Arid Viper は今話題になっているガザを拠点に活動している中東の攻撃グループです。
続きを読む -
いまだに Windows CE を使用しているデバイスがあるという衝撃の事実
脅威リサーチ発売から 27 年になるオペレーティングシステム Windows CE が、なぜ「CE」と呼ばれるのか公式な説明がないまま今週ついに正式なサポート終了期間を迎えました。
続きを読む -
サイバー攻撃にかかる損害の予測はどれほど有益なのか
脅威リサーチ新聞社やメディア業界出身者としては、目立つ見出しをつけたくなる人の気持ちがよくわかります。「誰それの邸宅、X 百万ドルで売約」などという記事を書いたこともあります。
続きを読む -
あらゆるスキルレベルの方に役立つセキュリティ対策をご紹介
脅威リサーチ今週も脅威情報ニュースレターをお届けします。現在も続いているイスラエルとガザの衝突には心を痛めています。残念ながらすぐには平和的な解決は期待できそうにないため、「通常」のニュースレターは来週お届けすることにします。
続きを読む -
サイバーセキュリティ啓発月間に確認しておきたい重要な情報
脅威リサーチ今週も脅威情報ニュースレターをお届けします。イスラエルとガザ地区で起きていることを考えると、今週は何か特別なことや気の利いたことを書きたいとは思いませんでしたが、イスラエルとパレスチナの皆さんのために救援活動を行っている多くの団体や支援者らに対して、自分も何かしたいと考えている読者の皆さんに心から賛同します。
続きを読む -
重大なセキュリティインシデントを履歴書に記載するのは NG か(ご意見募集中)
脅威リサーチ今週も脅威情報ニュースレターをお届けします。サイバーセキュリティ啓発月間となりました。セキュリティに携わっている身近な人たちを労わっていただきたい時期です。おそらく疲れていて、燃え尽き寸前かもしれません。もしかしたら、コーヒーを飲み過ぎただけかもしれませんが。
続きを読む -
ID に基づく認証を提供するソーシャルメディアサイトのセキュリティの落とし穴
脅威リサーチ今週も脅威情報ニュースレターをお届けします。昨年の今頃、イーロン・マスク氏が初めて Twitter(現 X)の買収について言及して以来、同氏が特に問題としてきた点の 1 つが、プラットフォーム上にあるボットアカウントの数が不確かであり、それが広告収入やユーザー数にどのような潜在的影響を与えているのかという点です。
続きを読む -
攻撃グループが発表するプレスリリースの狙いとは
脅威リサーチ今週も脅威情報ニュースレターをお届けします。私はもともと記者だったこともあり、これまでかなりの数のプレスリリースを目にしてきました。そんな私から見ても、先週ある攻撃グループが発表したプレスリリースのような代物を見たのは間違いなく初めてです。
続きを読む -
NFL も懸念を表明したディープフェイク
脅威リサーチ今週も脅威情報ニュースレターをお届けします。毎年この時期になると、NFL のコンテンツに夢中になります。半年の眠りを経てまたアメフトのシーズンが始まり、これ以上嬉しいことはありません。週に 3 日は試合を観戦し、残りの 4 日は NFL のポッドキャストを聴いたりパワーランキングを読んだりしています。
続きを読む -
最悪のタイミングで詐欺が仕掛けられたら何が起こり得るか
脅威リサーチ今週も脅威情報ニュースレターをお届けします。先週まで、詐欺のタイミングが重要であると考えたことは一度もありませんでした。普段は特に時間を決めずにメールやテキストメッセージをチェックしているので、もし悪事を企む人間にとって千載一遇のタイミングで詐欺を仕掛けられたらどうなるかなど考えたこともなかったのです。
続きを読む