検索:
ホーム   »   対策技術

テレワークの意識調査:安全のためにセキュリティ教育が重要なワケ
  • 投稿日:2020年8月24日
  • 脅威カテゴリ:その他, 対策技術
  • 執筆:Trend Micro
0

トレンドマイクロは世界27か国、1万3,200人のテレワーカーを対象に行った聞き取り調査「Head in the Clouds」の結果をまとめました。新型コロナウイルス(COVID-19)の世界的なパンデミックの感染被害は「コロナ禍」と呼ばれるほど、我々の生活に大きな影響を与えています。世界各地で都市封鎖(ロックダウン)や外出制限が行われ、多くの企業組織では従業員をテレワークに順応させざるを得ない状況となり、多くの従業員が自宅からの勤務を余儀なくされています。このコロナ禍による勤務体系の大きな変化に合わせて、多くの企業組織はテレワークの恒久化を本格的に導入する可能性があります。これが現実化した場合、サイバーセキュリティに大きな影響を与えることになります。企業組織のセキュリティ対策において従業員、つまり「人」が最終的な脆弱性となることはしばしば指摘されていますが、在宅勤務で働く従業員は、さらに大きな責任を負うことになるのでしょうか。

残念なことに、トレンドマイクロが行った調査では、ロックダウン中に多くの人がサイバーセキュリティに対する意識を向上させているにも関わらず、セキュリティポリシーに対する理解不足やリソースの制約により社内規定を破っていたことが明らかとなっています。ユーザのセキュリティ意識を向上させる目的で訓練強化を検討する最高情報セキュリティ責任者(CISO)は、訓練対象者が持つ個人の特徴に合わせてセキュリティ戦略を割り当てることで、訓練における有効性を向上させることができます。

(さらに…)

続きを読む
Tags: テレワークセキュリティ実態調査セキュリティ対策新型コロナウイルス

セキュリティニュースまとめ:露出したDockerサーバを狙うボットネット「XORDDoS」および「Kaiji」の亜種、何百万ものIoT機器に影響を与えるRipple20の脆弱性、など
  • 投稿日:2020年8月17日
  • 脅威カテゴリ:対策技術, 不正プログラム, サイバー攻撃, 脆弱性, 速報
  • 執筆:Trend Micro
0

本記事では、最近確認されたサイバーセキュリティのニュースやイベントについて、お客様が知っておくべきことを紹介します。このまとめでは、露出したDockerサーバを狙う既存のLinuxボットネットマルウェアの2つの亜種に関するニュースを始めとして、さまざまな業界の何百万ものモノのインターネット(internet of things、IoT)機器に深刻な影響を与える可能性のある「Ripple20」という脆弱性群についても言及します。 (さらに…)

続きを読む
Tags: DockerIoT機器Ripple20

Macでテレワーク、プライベート確保と生産性を維持するための21項目
  • 投稿日:2020年8月17日
  • 脅威カテゴリ:対策技術
  • 執筆:Trend Micro
0

8月に入っても新型コロナウイルス(COVID-19)の感染被害はまだ衰えを知らないようです。コロナを前提とした新たな生活様式が叫ばれる現在、在宅業務などのテレワークはWindows PCだけでなく、Macを使用して行われる場合もあります。企業が所有するMacをオフィスから自宅に持ち帰り仕事に使用する場合は、IT部門が企業のセキュリティポリシーに準拠させた形で既にMacを設定していることでしょう。しかし個人で所有するMacを仕事で利用する場合、どのような対策を講じればいいでしょう。継続的に円滑な業務遂行を確保する一方で、マルウェア感染や不正な情報詮索などの脅威からMacおよび企業を保護するには、企業の定めるセキュリティの基本方針に則る必要があります。

本記事は、Macを利用したテレワークで安全にプライベートと生産性を維持するための21の推奨事項を紹介します。また、業務中に問題が発生した場合に備えて、個人用の「ヘルプデスク」が設置されていることを確認しましょう。

(さらに…)

続きを読む
Tags: Appleテレワークセキュリティ対策Mac

PowerShellの悪用と「ファイルレス活動」を見つけるためにできること
  • 投稿日:2020年8月11日
  • 脅威カテゴリ:対策技術, 攻撃手法
  • 執筆:Trend Micro
0

従来からのマルウェアの攻撃手法は、マルウェア本体である細工が施された実行ファイルに依存していました。一方、近年増加している「ファイルレス活動」を実行するマルウェアは、感染システムのメモリ内に常駐することで、ファイルを検索対象とした従来型スキャン機能や検出方法を回避します。Windowsの標準機能である「PowerShell」は通常、システム管理の目的で利用されます。しかし同時に、Windows向けのマルウェアを作成する攻撃者にとっても、ファイルレス活動などの実現に利用できる好都合な機能となっている実態があります。トレンドマイクロでは、ファイルレス活動に関する複数のレポートを公開し、上記の事実を検証してまいりました。本記事ではWindowsの標準機能であるPowerShellを悪用する攻撃者側の手法とその対策についてまとめます。

(さらに…)

続きを読む
Tags: APT29ファイルレス活動回避手法MITRE ATT&CKPowerShell

実例で見るネットの危険:国内ユーザを狙うネット通販詐欺
  • 投稿日:2020年8月6日
  • 脅威カテゴリ:対策技術, フィッシング, 日本発
  • 執筆:Trend Micro
0

ネット通販詐欺には、正規のネットショップを偽装したサイトを運営するサイバー犯罪者が関与しています。これらの偽サイトの多くは、人気ブランドの衣料品や時計、電子機器など豪華な製品を非常に低価格で販売しているように見えます。ユーザは購入した品物を受け取れることもありますが、偽物であったり、時には品物が全く届かないこともあります。

このブログ記事では、最近確認した通販詐欺サイトに関する調査結果を報告します。詐欺サイトの背後にいる犯罪グループは、日本国内のユーザをターゲットに現在も詐欺サイトを開設しています。

図1:問題の通販詐欺サイトの例

(さらに…)

続きを読む
Tags: ネットショッピング詐欺ネット通販詐欺

コンテナ環境のセキュリティを確保するための6つのステップ
  • 投稿日:2020年7月16日
  • 脅威カテゴリ:対策技術, クラウド
  • 執筆:Trend Micro
0

仮想化技術「コンテナ」は、ホストOS上に他のプロセスとは隔離されたアプリケーション実行環境をコンテナ内に構築する技術です。この技術は、開発部門と運用部門が連携してシステムを開発するDevOpsを実施する企業内での「開発者体験(Developer Experience、DX)」を最適化します。アプリケーションをコンテナ内にビルドすることで、コンピュータ内のハードウェアやインフラストラクチャ、クラウド環境のいずれにおいても開発者は円滑にアプリを実行できるようになります。仮想マシン(VM)を用いて構築された仮想的な実行環境では、オペレーティングシステム(OS)、または、システム基盤となる設備や施設であるインフラストラクチャ環境の違いによって互換性に課題が生じていました。一方、コンテナはホストOS上で構築可能なプロセスであり、各コンテナ毎にOSをエミュレートする「コンテナランタイム」によってこれらの課題は仮想化されます。ただし、他のテクノロジー同様、コンテナを使用する上でもトレードオフの法則が成り立ちます。これらのコンテナ環境のインフラストラクチャの複雑さについて適切に考慮されていない場合、深刻なセキュリティリスクをもたらす可能性があります。コンテナ環境に被害を与える可能性のある脅威は、開発パイプラインの各段階に存在します。

コンテナ内でのビルド作業時に生じるリスクを最小限に抑えるために開発者が順守すべき6つのステップを以下に示します。

(さらに…)

続きを読む
Tags: クラウドコンテナDevOps

IoT機器での脆弱性について考える
  • 投稿日:2020年7月10日
  • 脅威カテゴリ:対策技術, サイバー犯罪
  • 執筆:Trend Micro
0

 モノのインターネット(Internet of Things, IoT)の「モノ」、つまりIoT機器に搭載されている機能の多様性とその用途の範囲は、さまざまな産業や環境の改善に役立っています。家庭、工場、そして都市に利益が生みだされる一方で、IoT機器はセキュリティ上で脆弱性という形で想定外の脅威をもたらす可能性があります。

脆弱なIoT機器はセキュリティ上の弱点となり、ネットワーク経由での攻撃の可能性をサイバー犯罪者に開きます。多くのIoT機器は様々な便利な機能を実現するために、コンピュータ化しています。特定用途に使用されていた「機器」がコンピュータと出会ってネットワークに繋がったことにより、脆弱性などサイバー犯罪者がつけ入る隙が生まれた、ということです。 (さらに…)

続きを読む
Tags: IOT

「脆弱性」から「ズーム爆撃」まで:ビデオ会議の安全性を保つために
  • 投稿日:2020年6月16日
  • 脅威カテゴリ:対策技術, サイバー犯罪
  • 執筆:Trend Micro
0

新型コロナウイルスの感染拡大は、ソーシャル・ディスタンス以外にも、私たちの日常生活において多くの変化をもたらしてきました。中でも、以前から進行していたオンライン化が加速しています。新型コロナウイルスの影響を受ける以前から、私たちはオンライン上でますます多くの時間を費やすようになっていました。外出自粛の要請と共に在宅での仕事、勉強、および社会生活が求められており、オンライン・デジタル世界は人とのコミュニケーションを行う上で必要不可欠なものになっています。こうして、ビデオ会議用のソフトウェアは、世界中の人を繋ぐ「窓」となっています。 (さらに…)

続きを読む
Tags: ビデオ会議

トレンドマイクロの「telfhash」でLinux IoTマルウェアをクラスタリングする
  • 投稿日:2020年5月21日
  • 脅威カテゴリ:対策技術
  • 執筆:Trend Micro
0

「モノのインターネット(Internet of things, IoT)」は、急速に私たちの日常生活に欠かせない存在になっています。個人のモバイル端末をはじめ家庭やオフィス、車の中、工場や町のいたるところに存在するIoTデバイスは、人々の生活を効率的で便利にしています。そのため、IoTの導入が増え続けているのも不思議ではありません。2019年には、公表されているIoTプラットフォームの数は620に増加しました。これは、2015年のプラットフォームの数の2倍です。今年2020年には、世界中で310億のIoTデバイスが利用されることが予想されています。それに伴い、サイバー犯罪者はネット恐喝などの悪質な目的から、バックドアやボットネットなどのIoTマルウェアを開発しています。トレンドマイクロの2019年年間セキュリティラウンドアップでも報告されているように、2019年にIoTボットネットによって実行されたブルートフォースによるログインの数は、2018年の3倍に跳ね上がっています。 (さらに…)

続きを読む
Tags: モノのインターネット(Internet of thingsIoT)telfhash

MITRE ATT&CKの評価結果を理解する上で重要な10のポイント
  • 投稿日:2020年5月11日
  • 脅威カテゴリ:対策技術, コラム
  • 執筆:Trend Micro
0

MITRE ATT&CK評価の導入は、サードパーティによるセキュリティ評価の業界において歓迎すべき出来事と言えます。MITRE ATT&CKフレームワークによる評価の実践は、セキュリティ業界全体、さらにセキュリティ市場でサービスが提供される個々のセキュリティ製品の進歩を支援する上で待ち望まれた大きな一歩と言えるでしょう。

これらの評価から得られる知見は非常に有益です。しかし一部の専門家を除き、評価結果の正しい理解はそう簡単ではないことも事実です。評価結果の情報は貴重であると同時に密度が高いため、データの確認、解釈、提示などの方法が多岐に及びます(事実、各ベンダから公表されたブログ記事や業界記事からでもその傾向が分かるでしょう)。評価結果の公開後、今後数週間で評価結果のデータ確認作業を続ける必要があるでしょう。

こうした確認作業が進むにつれ、より多くの点が明らかになってきます。当記事では、評価結果についてトレンドマイクロが確認した10の重要ポイントを解説します。 (さらに…)

続きを読む
Page 1 of 1512 › »


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2019 Trend Micro Incorporated. All rights reserved.