モノのインターネット(Internet of Things, IoT)の「モノ」、つまりIoT機器に搭載されている機能の多様性とその用途の範囲は、さまざまな産業や環境の改善に役立っています。家庭、工場、そして都市に利益が生みだされる一方で、IoT機器はセキュリティ上で脆弱性という形で想定外の脅威をもたらす可能性があります。
脆弱なIoT機器はセキュリティ上の弱点となり、ネットワーク経由での攻撃の可能性をサイバー犯罪者に開きます。多くのIoT機器は様々な便利な機能を実現するために、コンピュータ化しています。特定用途に使用されていた「機器」がコンピュータと出会ってネットワークに繋がったことにより、脆弱性などサイバー犯罪者がつけ入る隙が生まれた、ということです。 (さらに…)
続きを読む
「モノのインターネット(Internet of things, IoT)」は、急速に私たちの日常生活に欠かせない存在になっています。個人のモバイル端末をはじめ家庭やオフィス、車の中、工場や町のいたるところに存在するIoTデバイスは、人々の生活を効率的で便利にしています。そのため、IoTの導入が増え続けているのも不思議ではありません。2019年には、公表されているIoTプラットフォームの数は620に増加しました。これは、2015年のプラットフォームの数の2倍です。今年2020年には、世界中で310億のIoTデバイスが利用されることが予想されています。それに伴い、サイバー犯罪者はネット恐喝などの悪質な目的から、バックドアやボットネットなどのIoTマルウェアを開発しています。トレンドマイクロの2019年年間セキュリティラウンドアップでも報告されているように、2019年にIoTボットネットによって実行されたブルートフォースによるログインの数は、2018年の3倍に跳ね上がっています。 (さらに…)
続きを読むMITRE ATT&CK評価の導入は、サードパーティによるセキュリティ評価の業界において歓迎すべき出来事と言えます。MITRE ATT&CKフレームワークによる評価の実践は、セキュリティ業界全体、さらにセキュリティ市場でサービスが提供される個々のセキュリティ製品の進歩を支援する上で待ち望まれた大きな一歩と言えるでしょう。
これらの評価から得られる知見は非常に有益です。しかし一部の専門家を除き、評価結果の正しい理解はそう簡単ではないことも事実です。評価結果の情報は貴重であると同時に密度が高いため、データの確認、解釈、提示などの方法が多岐に及びます(事実、各ベンダから公表されたブログ記事や業界記事からでもその傾向が分かるでしょう)。評価結果の公開後、今後数週間で評価結果のデータ確認作業を続ける必要があるでしょう。
こうした確認作業が進むにつれ、より多くの点が明らかになってきます。当記事では、評価結果についてトレンドマイクロが確認した10の重要ポイントを解説します。 (さらに…)
続きを読む新型コロナウイルス(COVID-19)の世界的な流行は、在宅勤務者、つまりテレワーカーの急激な増加という状況を生み出しています。同時に、テレワークを支えるビデオ会議アプリにも注目が集まっており、中でも「Zoom」は利用者が2億人を突破するなど急激な普及が報じられています。このように大きな注目を浴びたソフトやサービスには、便乗した攻撃を狙うサイバー犯罪者の注目も集まるため、様々な角度からセキュリティリスクが増大する傾向が見られます。本記事では直近で明らかになったZoomのセキュリティリスクと共に、対策の心がけについてまとめます。
近年、ニュース記事上などで、サイバー犯罪やネット上の不正行為の背景として、「Deep Web(ディープウェブ)」や「Dark Web(ダークウェブ)」という言葉がよく紹介されます。これらの用語はネット上のアンダーグラウンド空間を意味していますが、果たしてそれらは広く一般のインターネット利用者に対し、どのような影響を与える存在なのでしょうか?トレンドマイクロでは以前から、サイバー犯罪に利用されるディープウェブに関する複数の詳細なレポートをまとめておりますが、本記事ではそもそもの用語の意味なども含め解説します。
クラウドベースの「統合開発環境(Integrated Development Environment、IDE)」が利用可能になる以前は、開発者は通常、必要なツールすべてを自身のローカル環境にダウンロードしておく必要がありました。しかし、DevOpsが浸透し、クラウドの利用が拡大するとともに、今ではIDEによるオンラインでのコーディングが可能になりました。大変便利であるIDEですが、セキュリティ上の懸念はないでしょうか。この質問に回答するために、人気の高い2つのクラウドベースのIDE「AWS Cloud9」と「Visual Studio Online」に焦点を当て考察します。
