社会一覧

コロナ問題で在宅勤務が急増中。この変化に企業のIT部門はいかに対応し、ビジネスの継続性、ITセキュリティと一貫性を保てるか?

リモート環境でのユーザ層が拡大することでのリスクの増加し、テレワークの必要性の影響に注目が集まる中、サイバー攻撃者は標的型のフィッシング攻撃活動を仕掛け出しており、いくつかのケースでは攻撃に成功しています。

マルウェア配布ネットワークの緻密な配置

米国を拠点とする12以上のウェブサーバで10種類のマルウェアがホストされ、大規模なフィッシング作戦の中での拡散に使用されています。 ● 異なる攻撃実行者の存在を想起する証拠があります。つまり、メールやマルウェアのホスティングを担当する行為者と、そのマルウェアを操作する行為者です。 ● サーバは、Necursボットネットの、マルウェアをホストするインフラストラクチャの一部であることを示しています。

Operation sharpshooterの背後にあるソーシャルエンジニアリング

欧米の金融サービスや政府機関、基幹インフラを狙ったスパイ作戦、Operation Sharpshooterがソーシャルエンジニアリングで企業組織内に侵入しています。 ●ソーシャルエンジニアリングは、技術的な方法以外の、人の心理的な隙や行動のミスにつけ込む手口で、背景には、FOMO(fear of missing out、「見逃してしまうこと」や「取り残されるかもしれない」ことへの恐れ)があります。 ● 単純でありふれた攻撃手口であっても人の性質上、避けきれるものではありません。

2019年サイバー脅威情勢予測

●侵害がより頻繁に、より一般的に、そしてより劇的に発生すると思われます ●セキュリティ業界が従来の攻撃手法を排除する方法を見いだす分、新たな攻撃手法が出現するでしょう ●人工知能(AI)と機械学習(ML)は、攻撃者と防御者の両方の掛け金を増やすでしょう ●防御側の「ゼロトラスト」と「PEBKAC対策」の加速が促進されます

アプリケーション隔離によるPCセキュリティの革命

● 米国国防情報システム局(DISA)のセキュリティ専門家は、Endpoint Detection andResponse(EDR)とApplication Isolation andContainment(アプリケーションの隔離と封じ込め)というエンドポイントセキュリティ機能の2つの使用で、既知及びゼロデイの脅威からエンドポイントをより強固に保護できる方法を高く評価しています。 ● 複数の米国連邦政府機関が、基本的セキュリティ戦略としてアプリケーションの隔離と封じ込めを検証しています。 ● Bromiumは、エンドポイントを確実に保護する革新的なアプローチを採用しており、安全、内蔵、かつ自己修復型の仮想環境を用いた保護方式で、検出する事への依存を避けています("最初の患者"を生み出すことなしに、です)。

送信者に電話で確認する – 新しいセキュリティプラクティス?

● 洗練されたフィッシング攻撃が、正当な取引先企業で起きたメールアカウントの侵害に起因している事があります。 ● 最近のセキュリティに関する「ベストプラクティス」の勧告いわく、予期せぬ添付ファイルが到着する都度、「送信者に電話で確認する」(!)...だそうです。 ● Bromiumは、ユーザーが生産性を損なわないよう、個々のメール添付ファイルを隔離することで、安心してクリックできるようにします。

サイバー犯罪の世界の驚愕の経済構造が明らかに

● Bromium社は"Profit of Web"という独立した学術調査プロジェクトのスポンサーとして、サイバー犯罪におけるマクロ経済、収入及び収入源、収益金の洗浄方法と使用用途等について、プロジェクトの調査結果を発表しました。 ● この研究調査は、既によく論じられているサイバー犯罪の手口よりむしろ、収益の流れと利益配分の観点でサイバー犯罪活動の経済構造を捉える初めての試みです。

サイバー犯罪者のマネーロンダリング Part 3 : 悪用されるデジタル決済システム

● サイバー犯罪者がPayPalや他のデジタル決済システムを使って資金洗浄をしている事が内密な調査によりわかりま した。 ● デジタル決済システムでの洗浄では、洗浄の制限にかからないように小額を複数回支払う事で回避するマイクロ洗浄手法 が使用されることがよくあります。 ● 金融業界では、デジタル決済方法がどのようにグローバル・バンキングに影響を与えるかを検討しています。