Penetration test
ペネトレーションテスト
今知っておくべき言葉として、多くの企業を悩ませるランサムウェア攻撃に引き続き、IPAが重大脅威として取り上げた「標的型攻撃」が挙げられます。標的型攻撃とは機密情報などを盗み取る目的で、特定の個人や組織を標的として行われる攻撃です。多くの場合は顧客や取引先などを装ったメールを配信し、そこから相
情報処理推進機構(IPA)は、「情報セキュリティ白書2023」を7月25日に発売します。併せてPDF版も同日公開を予定しています。同資料は、セキュリティに関する国内外の政策や脅威の動向、インシデントや被害に関するデータ、解説など、セキュリティに関するデータやコンテンツなどを提供しているもので、2
アメリカのセキュリティベンダーであるSentinelOne社は、「Neo_Net|The Kingpin of Spanish eCrime - SentinelOne」において、世界中の著名な銀行の顧客を標的とする大規模なサイバー攻撃が展開されていると伝えました。「Neo_Net」と呼ばれる脅威者
重要なインフラストラクチャサービスプロバイダーであるVentiaは、最近、ネットワーク攻撃を食い止めるためにいくつかのシステムをオフラインにしたと発表しました。Ventiaは重要インフラ組織、国防、電力・ガス、環境サービス、水道業界に対し、長期的な管理、保守、運用サービスを提供しています。同社はオー
工業業界の大手、米国のハネウェル社は最近、運用技術(OT)ネットワークセキュリティ部門の拡大計画を発表しました。ハネウェル社は、テルアビブを拠点にしたOTとIoTセキュリティ会社、SCADAfenceを買収することを選択しました。詳細な取引内容は明らかにされていませんが、今年下半期に完了する予定です
53歳のカリフォルニア州トレーシー出身のRambler Gallo氏が、水処理施設のシステムへの不正アクセスと、重要なソフトウェアの削除を試みたとして告発されました。Gallo氏は、15,000人の住民にサービスを提供する水処理施設を運営する、カリフォルニア州ディスカバリーベイ町と契約している会社で
近年、企業や組織に対するサイバー攻撃の脅威として、上位に名が挙がるランサムウェア。その脅威は2023年も拡大し続けています。日本でも、日立製作所、トヨタ自動車、カプコンといった有名企業がその被害を公表しています。さらに、こうした企業のみならず、病院や医療センターといった重要インフラも攻撃対象
政府は4日、首相官邸で「サイバーセキュリティ戦略本部」の会合を開き、重要インフラのサイバーセキュリティにかかわる安全基準などの策定指針を改定しました。重要インフラを担う企業の経営指針などでサイバーセキュリティの確保に触れるよう求めています。松野博一官房長官は会合で「サイバー空間上のリスクが多
インターネットイニシアティブ(IIJ)は、5月に同社で観測したDDoS攻撃の状況を取りまとめ、前月から攻撃件数が約3割減少した反面、前月を大きく上回る規模の攻撃が観測されていると報告しました。同社が提供するサービスやバックボーンを通じて観測したDDoS攻撃の状況を取りまとめたもので、同月の攻撃は
NTTセキュリティ・ジャパンに所属する研究者らがChatGPTでフィッシングサイトを検出する手法を提案した研究報告論文「Detecting Phishing Sites Using ChatGPT」を発表しました。この手法では、Webサイトから情報を収集するためにWebクローラーを使用し、そ