標的型攻撃(Targeted Attacks)

ブタペスト条約(Budapest Convention/サイバー犯罪条約)では『サイバーセキュリティ対策』と『国家主権侵害』のどちらが重要なのか?

サイバーセキュリティに関する初めての国際条約には、米国・英国・EU(欧州評議会)・日本など世界の主要各国が続々と加盟し始めていて、最近ではガーナがブタペスト条約への参加を行っており、世界基準でのサイバー攻撃への対応を行える環境を作り出せつつあ…

人工知能による自動運転システムが『車の脆弱性』を狙うAPT攻撃/標的型攻撃を防ぐ?

完全自動走行システムに基づく自立自動で自動車(スマートカー)が2020年にはレベル2程度に進化し、2025年頃にはレベル4程度に到達し始める以上、AI(人工知能)によるサイバー攻撃に対応する防御策を考え始める時期が来たように感じています。 2017年段階から10…

『Instagramを悪用した標的型攻撃』を通じて、5万ドル規模の金融詐欺が米国で生じる。

米ペンシルベニア州のJosh Shapiro司法長官事務局が米国日時6月6日に公表したプレスリリースによると、Facebook社の写真共有アプリInstagramを悪用した銀行口座を狙う金融詐欺が起きた事を報じている。

Bitcoin(ビットコイン)とEthereum(イーサリアム)は『新たなサイバー犯罪/標的型攻撃』の矛先へ!

VALUという仮想通貨交換型の評価経済プラットホームが大人気な日本。しかし、強力な暗号形式を用いたBitcoin(仮想通貨)であっても網の目をかいくぐるクラッカー達からすれば新しい獲物にすぎない。 Bitcoin(ビットコイン)とEthereum(イーサリアム)の新しい通…

標的型攻撃ウィルス『ILOVEYOU / LOVELETTER』は人間の愛が主な感染源...?

I Love youウィルスを通じたLoveletterマルウェアについて言及します。 I Love youというタイトルのメールを開くとマルウェアに感染するだけですが、2000年当時としては斬新?だったとの事。 確かに、突然愛してるよ!メールが届いたら開いてしまうかもしれ…

標的型攻撃の英語訳は『Targeted attacks』が正解?海外でもこの表現で通じますね!

標的型攻撃を英語で言うと...『Advanced Persistent Threat』・『Targeted attacks』など一体どっちだ?と若干迷う事があるんですよね。 文字にすれば一発で分かるのですが、意外と引っかかりやすいので、書き記しておきます。

ランサムウェアウィルス感染被害によって生じる「主要な攻撃傾向」と「種類」とは何か?

ランサムウェアのサイバー攻撃手段としての人気の高さは、犠牲者によって支払われる大幅な利益によって、急成長を遂げています。 その他のウィルス攻撃と大きく異なる点として、ランサムウェアウィルスを利用するクラッカーは攻撃をした被害者から直接的に金…

標的型攻撃・サイバー攻撃は『AI自動運転技術による運輸交通システム』に起きるのか?

2020年に東京オリンピックがもう後3年たらずで開幕するが、AIによる自動運転技術を搭載した自動車に対してサイバーテロが起きるのかどうかという疑問がある方も多いのではないだろうか? 日本の全企業の約10%*1がサイバー攻撃を受けている事実がある為、筆者…

IoT(モノのインターネット化)とDX(デジタルトランスフォーメーション)から見るサイバーセキュリティ対策の難しさ

IoT(Internet of Things)とは日常の物がインターネットと接続されていく状況を表した言葉だが、現状ではデジタルトランスフォーメーションという新たな時代へと突入し始めている。 その最中においてIoTが具体的にどれだけのデバイスに接続され始めているのか…

【SNSサイバー攻撃】SEO対策専門家の逆SEO攻撃と悪質なサイバーセキュリティ対策の必要性

企業SEO対策を専業とするSEO屋が特定企業が運営しているアフィリエイトサイトの悪評をTwitterを通じて情報発信している現状が存在している。 これはSEO対策専門家が逆SEO対策をSNSを通じて行う行為とも言え、かつソーシャルネットワークを土台に個人が堂々と…

サイバーセキュリティ経営ガイドラインとは?企業経営者がサイバー攻撃対策を真剣に講じる時代へ!

モノのインターネット化(IoT)の時代を飛び越え、デジタルトランフォーメーションやドローン革命へと時代が前進し始める現代において、経済産業省がサイバーセキュリティ経営ガイドラインver1.1を経営者に向けて提示しました。 最大限の収益を獲得する為にビ…

サイバー攻撃対策として企業ができる8つの指摘と事例(こと)【サイバーアタック・サイバーテロ】

Microsoftにゼロデイ攻撃が生じた4月10日〜11日の出来事からサイバー攻撃はいつどこで起きうるのかが分からない事が理解できる。 WordファイルにRTF形式添付ファイルを開くだけでオンライン銀行詐欺ツールDRIDEX (ドライデックス)に感染してしまう恐れすらあ…

金融機関・企業は標的型攻撃によるサイバーセキュリティ事件から身を守れ!

カスペルスキー・ラボとB2Bインターナショナルの調査では、海外金融機関・金融企業が最も支払うサイバーセキュリティによるコストは1億ドルにも及び、特に「POSシステムの脆弱性」「モバイル機器の脆弱性」「標的型攻撃の脆弱性」が目立つ攻撃と言及している…