2020.04.06

セキュリティ最前線第7回

三菱電機の不正アクセスに学ぶ、令和のサイバーセキュリティ

2020年1月20日、三菱電機は不正アクセスの被害を公表した。今回は同社が公開した攻撃手法や検証プロセスを盛り込んだ報告書から、最新のサイバーセキュリティを学ぶ。

• サイバー攻撃・不正アクセス対策

2020.01.14

セキュリティ最前線第6回

人の心の弱いところを狙うマルウェア「Emotet」に要注意

マルウェア「Emotet」が国内で猛威をふるっている。年末にはJPCERT/CCとIPAが注意喚起をするほどで、人間の心の弱いところをついてくる、実に嫌なマルウェアだ。

• 標的型攻撃・ランサムウェア
• 情報漏洩対策・フォレンジック調査

2019.12.25

セキュリティ最前線第5回

ランサムウェア？破壊型マルウェア？LockerGogaの罠

世界的な企業がランサムウェア「LockerGoga」に感染。ネットワーク切断、全PC停止、工場は操業停止または手動操業という緊急事態となった。その手口と危機管理を追う。

• サイバー攻撃・不正アクセス対策

2019.11.27

セキュリティ最前線第4回

ユーザーは守るすべなし…サプライチェーン攻撃の悪夢

今回は、Kaspersky Labが2019年3月に情報公開したマルウェア「ShadowHammer」を元に、サプライチェーン攻撃の恐ろしさを解説します。すずきひろのぶ氏による寄稿です。

• セキュリティ対策

2019.11.07

セキュリティ最前線第3回

NASAに学ぶ“反面教師”のセキュリティ対策

NASAが傘下の研究所におけるセキュリティマネジメントの監査報告書を発表。しかし、現場は“これが最先端科学の現場か?”と目を疑うほどの杜撰な管理が行われていたようだ。

• セキュリティ対策
• サイバー攻撃・不正アクセス対策

2019.08.30

セキュリティ最前線第2回

パスワードだけでは生き残れない！「多要素認証」の時代が到来

7pay事件を契機に、パスワード認証の時代から多要素認証の時代へと一足飛びに移行した。多要素認証の考え方、周辺技術、あるいは問題点について考えてみる。

• ネット

2019.07.26

セキュリティ最前線第1回

7payが本当に必要だったものとは何だったのか

スマホ決済7payは、サービス開始から3日でアカウントとパスワードが盗まれ不正利用された。セキュリティ問題の本質はどこにあるのか。必要なものは何だったのか。

• ビジネストレンド