未分類

スポンサーリンク
未分類

【セキュリティ対策|実務向け】年末年始の「静寂」を狙う――サイバー攻撃の再開と現場が今すぐとるべき防衛策

なぜ年末年始に攻撃が激化するのか2020年12月22日という日付は、多くの企業が休暇モードに入り、システム管理者の監視体制が手薄になる「谷間」を象徴しています。攻撃者にとって年末年始は、単なる休暇ではなく、「侵入した後のラテラルムーブメント...
未分類

【セキュリティ対策|実務向け】Emotetテイクダウンから3年、我々が今なお学ぶべき「攻撃の構造」と教訓

2021年5月27日、世界を震撼させていたマルウェア「Emotet」のインフラが、欧州各国の法執行機関の連携によって事実上テイクダウン(停止措置)されました。当時、このニュースはセキュリティ業界に大きな安堵をもたらしましたが、実務の現場にい...
未分類

【セキュリティ対策|実務向け】Log4j脆弱性発覚直後の混乱から学ぶ:インシデント初動の「盲点」

2021年12月9日にApache Log4jの深刻な脆弱性(Log4Shell)が公表されてから、日本国内のセキュリティ現場はまさに「戦場」と化しました。本稿では、当時の混乱期に寄せられた被害相談の傾向を振り返り、現代のインシデント対応に...
未分類

【セキュリティ対策|実務向け】2022年3月9日の教訓:日本語フィッシングの「巧妙化」が突きつけた現実

なぜ、あの日の攻撃は「スルー」されてしまったのか2022年3月9日、日本のセキュリティ界隈を震撼させたのは、極めて流暢な日本語を用いた標的型攻撃メールの急増でした。それまでの「翻訳ツールを使ったような不自然な日本語」という、検知の最大の拠り...
未分類

【セキュリティ対策|実務向け】Excelファイル内の「偽の指示」をどう見抜くか:高度化するマクロ悪用手口への対策

Excelは「信頼できるツール」という思い込みを捨てる2022年11月、セキュリティ業界では、Excelの「マクロ」を悪用した攻撃手法が新たな局面を迎えました。かつてのマクロウイルスは、開いた瞬間に実行されるものが主流でしたが、現在は攻撃者...
未分類

【セキュリティ対策|実務向け】Emotetの攻撃活動再開が示す「脅威の常態化」と実務担当者が今すぐ見直すべき防御の優先順位

2023年3月9日、長らく沈黙を守っていたEmotetが再び活動を再開しました。これまで幾度となく休止と再開を繰り返してきた彼らですが、今回の再開において特筆すべきは、その攻撃手法の巧妙な変化と、攻撃者の「執念」です。実務に携わるセキュリテ...
未分類

【セキュリティ対策|実務向け】OneNoteファイル悪用の教訓:マクロレス攻撃という「新たな常識」への防衛術

マクロレス攻撃の台頭とOneNoteの罠2023年3月、Microsoft OneNote形式(.one)ファイルを悪用したマルウェア配布が急増しました。かつて攻撃の主流であったOfficeマクロ(VBA)が、Microsoftによってデフ...
未分類

【セキュリティ対策|実務向け】境界防御の終焉と「見えない侵入者」への備え:近年の攻撃トレンドから読み解く実務の要諦

従来の防御モデルが機能しなくなった理由かつて、セキュリティ対策の主戦場は「境界」でした。ファイアウォールで外側を固め、社内ネットワークを安全地帯と見なす考え方です。しかし、近年の攻撃活動を分析すると、その前提が完全に崩壊していることがわかり...
未分類

【セキュリティ対策|実務向け】Emotetの進化系:AI生成と「信頼の悪用」が仕掛ける罠

Emotetは消滅していない:攻撃手法の高度化かつて猛威を振るったEmotetは、テイクダウン作戦後も繰り返し復活を遂げています。現在のEmotetは、かつての単純な「マクロ付きWordファイル」をばら撒く手法から脱却し、より巧妙で検知が困...
未分類

【セキュリティ対策|実務向け】セキュリティ担当者が「あえて」チェックする一次情報源と活用術

信頼できる情報の「鮮度」と「解像度」をどう見極めるか日々の業務でインシデント対応や脆弱性管理に追われる中で、私たちは常に最新の脅威情報に触れる必要があります。しかし、玉石混交のセキュリティ情報の中で、本当に実務で使える「一次情報」をどのよう...
スポンサーリンク