自動運転による事故責任を防ぐ為に必要な『自動車産業のためのサイバーセキュリティ対策』とは?

内閣府が策定している戦略的イノベーション創造プログラムでは、2025年頃には完全自動走行システムに基づく自動車が市場投下される計画が勘案されていて、それらの完全自動走行システムへの脆弱性に対するサイバーセキュリティ対策をどうするのか?という問…

ブタペスト条約(Budapest Convention/サイバー犯罪条約)では『サイバーセキュリティ対策』と『国家主権侵害』のどちらが重要なのか?

サイバーセキュリティに関する初めての国際条約には、米国・英国・EU(欧州評議会)・日本など世界の主要各国が続々と加盟し始めていて、最近ではガーナがブタペスト条約への参加を行っており、世界基準でのサイバー攻撃への対応を行える環境を作り出せつつあ…

ランサムウェア『クライシス』を無料ダウンロードして『暗号化』から抜け出す方法

ランサムウェア「クライシス」というWannaCryアタックとは違うタイプの身代金要求型マルウェアが存在しています。 しかし、WannaCryとは違い、クライシスランサムウェアは暗号化解読ツールが既に作成されており、もしもクライシスランサムウェアに感染したPC…

人工知能による自動運転システムが『車の脆弱性』を狙うAPT攻撃/標的型攻撃を防ぐ?

完全自動走行システムに基づく自立自動で自動車(スマートカー)が2020年にはレベル2程度に進化し、2025年頃にはレベル4程度に到達し始める以上、AI(人工知能)によるサイバー攻撃に対応する防御策を考え始める時期が来たように感じています。 2017年段階から10…

サイバーセキュリティ対策には『思考と着眼点(視点)』が最も重要!

ダークウェブ・スパイウェア・マルウェア・SIMスワッピング・APT攻撃・ウィルスと様々な形態でサイバー攻撃を仕掛けるクラッカー(悪意のあるハッカー)は、ウジャウジャと湧いて出てきますが、一般的なサイバーセキュリティ対策を行うには『思考と着眼点』が…

FlielessMalware/ファイルレスマルウェア攻撃とは?APT攻撃(高度な標的型攻撃)はダウンロードファイルを利用しない未来の攻撃へと進化!

APT攻撃(高度な標的型攻撃)はFlielessMalware/ファイルレスマルウェアを通じて攻撃対象にサイバーアタックを仕掛ける傾向にあり、従来のマルウェアのように悪意のあるファイルをダウンロードさせずにコンピューターに影響を与える事が可能となります。 2016…

『Instagramを悪用した標的型攻撃』を通じて、5万ドル規模の金融詐欺が米国で生じる。

米ペンシルベニア州のJosh Shapiro司法長官事務局が米国日時6月6日に公表したプレスリリースによると、Facebook社の写真共有アプリInstagramを悪用した銀行口座を狙う金融詐欺が起きた事を報じている。

Bitcoin(ビットコイン)とEthereum(イーサリアム)は『新たなサイバー犯罪/標的型攻撃』の矛先へ!

VALUという仮想通貨交換型の評価経済プラットホームが大人気な日本。しかし、強力な暗号形式を用いたBitcoin(仮想通貨)であっても網の目をかいくぐるクラッカー達からすれば新しい獲物にすぎない。 Bitcoin(ビットコイン)とEthereum(イーサリアム)の新しい通…

標的型攻撃ウィルス『ILOVEYOU / LOVELETTER』は人間の愛が主な感染源...?

I Love youウィルスを通じたLoveletterマルウェアについて言及します。 I Love youというタイトルのメールを開くとマルウェアに感染するだけですが、2000年当時としては斬新?だったとの事。 確かに、突然愛してるよ!メールが届いたら開いてしまうかもしれ…

フリーランス必見!!『マイ見積(自動見積もりフォーム)』は仕事を頼む発注者側が『幸せな理由』

CrowdWorks上でマイ見積という聞きなれないWebサービスのレビュー記事依頼を見つけたので、競合他社と何が違うのかが気になり応募しました。 すると...。ひとまずレビューを書いて良いとの事! では、レビューしていきます!

標的型攻撃の英語訳は『Targeted attacks』が正解?海外でもこの表現で通じますね!

標的型攻撃を英語で言うと...『Advanced Persistent Threat』・『Targeted attacks』など一体どっちだ?と若干迷う事があるんですよね。 文字にすれば一発で分かるのですが、意外と引っかかりやすいので、書き記しておきます。

デジタルアイデンティティ(Digital Identity)とは?デジタル世界での自己証明ってなんで必要なの?

現実世界では免許証・パスポート・保険証などの自分自身を定義可能な証明書が存在していますが、Webネットワーク上では未だに存在していません。 ですがそれは、私たちがデジタルアイデンティティの重要性に気づけていない事が主な問題でした。 今回は、デジ…

デジタル・ジュネーブ条約(Digital Geneva Convention)とは?国際的セイバーセキュリティガイドラインの必要性を探る

日々サイバー攻撃による危険性が増加する一方で、サイバーセキュリティに対する国際的なガイドラインの準備が遅れている傾向にある。 その為、MicrosoftCEOのブラッドスミス氏はインターネット上の安全を確保する手段としてデジタルジュネーブ条約の必要性に…

セキュリティ対策プログラムに必要な『要素・要因』とは?SANS Security Awareness Reportから読み解く。

レポートをサンズインスティテュート(SANS Institute)が発表したSANS Security Awareness Reportでは、サイバーセキュリティ対策を行う上で重要な社員のセキュリティ意識向上に必要な要素に関して詳細に伝えている。 それでは、最新のセキュリティ対策に関す…

サイバーセキュリティ対策と『お金』の関係性とは?お金(費用)をかけると、なんで良いの??

サイバーセキュリティ対策を行いましょう! 御社のWebネットワークにおけるセキュリティ保全要因を向上する事で得られる対外的な利益を熟考すれば、やはり弊社のサービスは適しています!!! ぜひぜひご利用ください!!!はい!!!!!!いますぐ!!!!…

Data-Wiping-Malware(データワイピングマルウェア)はLinuxのrm-rf 'シェルコマンドでIoTデバイスのデータ削除を狙う

データワイピング(データを消し去る事)に特化した新しい種類のマルウェアは、家庭や企業のインターネットデバイス(IoT)を新たなターゲットにしています。

ダークウェブ(DarkWeb)とディープウェブ(DeepWeb)とは?

ダークウェブとは怪しいハッカー(クラッカー)たちの不吉なネットワークで、企業の機密情報データを盗み、国家の機関システムをハッキングを行うインターネット上の深層サイバースペースです。 幼い何も知らない子供たちにBitcoinを使って麻薬や当麻を販売さ…

CrowdWorks(クラウドワークス)で見つけた『MLM詐欺(ねずみ講)』の実情と卑劣なる手口への対応策について

CrowdWorksで働くか?と感じていたので案件を見ていたところ、ネズミ講では?と思える新規クライアント様がいらしたので、釣られてみました。 今回は『MLM(Multi-level marketing)詐欺』を利用したネズミ講の実例とその頭の悪すぎるバカな集客方法についてお…

ランサムウェアウィルス感染被害によって生じる「主要な攻撃傾向」と「種類」とは何か?

ランサムウェアのサイバー攻撃手段としての人気の高さは、犠牲者によって支払われる大幅な利益によって、急成長を遂げています。 その他のウィルス攻撃と大きく異なる点として、ランサムウェアウィルスを利用するクラッカーは攻撃をした被害者から直接的に金…

悪意のあるサイバーセキュリティインシデントが生じた時の『最優先事項と行動』とは?

悪意のあるサイバーセキュリティインシデント(問題)の被害者をビジネス上で発見した場合は、セキュリティ担当者としてインシデントの影響と被害を制限するために可能な限り素早く行動・対処することとなる。 セキュリティ担当者であるあなたのインシデント対…

自動車(クルマ)の自動運転システムとIoT化に潜むセキュリティとは?車載電子機器を含めたサイバーセキュリティ対策の必要性

じゃぱりバスはラッキービースト(非接続型インターフェース)を通じた完全自動走行システムの次世代スマートカーだが、日本では2025年の段階でそれに近しい完全自動走行システムに基づく自動走行車が市場投入される事が予想される。 旧来の自動車(クルマ)に自…

標的型攻撃・サイバー攻撃は『AI自動運転技術による運輸交通システム』に起きるのか?

2020年に東京オリンピックがもう後3年たらずで開幕するが、AIによる自動運転技術を搭載した自動車に対してサイバーテロが起きるのかどうかという疑問がある方も多いのではないだろうか? 日本の全企業の約10%*1がサイバー攻撃を受けている事実がある為、筆者…

IoT(モノのインターネット化)とDX(デジタルトランスフォーメーション)から見るサイバーセキュリティ対策の難しさ

IoT(Internet of Things)とは日常の物がインターネットと接続されていく状況を表した言葉だが、現状ではデジタルトランスフォーメーションという新たな時代へと突入し始めている。 その最中においてIoTが具体的にどれだけのデバイスに接続され始めているのか…

【SNSサイバー攻撃】SEO対策専門家の逆SEO攻撃と悪質なサイバーセキュリティ対策の必要性

企業SEO対策を専業とするSEO屋が特定企業が運営しているアフィリエイトサイトの悪評をTwitterを通じて情報発信している現状が存在している。 これはSEO対策専門家が逆SEO対策をSNSを通じて行う行為とも言え、かつソーシャルネットワークを土台に個人が堂々と…

サイバーセキュリティ経営ガイドラインとは?企業経営者がサイバー攻撃対策を真剣に講じる時代へ!

モノのインターネット化(IoT)の時代を飛び越え、デジタルトランフォーメーションやドローン革命へと時代が前進し始める現代において、経済産業省がサイバーセキュリティ経営ガイドラインver1.1を経営者に向けて提示しました。 最大限の収益を獲得する為にビ…

サイバー攻撃対策として企業ができる8つの指摘と事例(こと)【サイバーアタック・サイバーテロ】

Microsoftにゼロデイ攻撃が生じた4月10日〜11日の出来事からサイバー攻撃はいつどこで起きうるのかが分からない事が理解できる。 WordファイルにRTF形式添付ファイルを開くだけでオンライン銀行詐欺ツールDRIDEX (ドライデックス)に感染してしまう恐れすらあ…

金融機関・企業は標的型攻撃によるサイバーセキュリティ事件から身を守れ!

カスペルスキー・ラボとB2Bインターナショナルの調査では、海外金融機関・金融企業が最も支払うサイバーセキュリティによるコストは1億ドルにも及び、特に「POSシステムの脆弱性」「モバイル機器の脆弱性」「標的型攻撃の脆弱性」が目立つ攻撃と言及している…