• 身代金要求型不正プログラム(ランサムウェア)を防ぐ特効薬や包括的な対策は未だ存在していませんが、この10年間でランサムウェアは、単なる迷惑行為の不正プログラムからサイバー犯罪者ビジネスで重宝される現在の姿へと進化しています。セキュリティ業界では、増大するランサムウェア脅威に対抗する戦略強化が求められています。2016年は、ランサムウェアの攻撃対象が個人ユーザからさまざまな業界の企業へ大きく変化した...

  • エクスプロイトキット(別名:エクスプロイトパック)は、サイバー犯罪者が PC やデバイスの脆弱性を利用する際に用いるハッキングツールです。これにより不正プログラムの拡散やその他の不正活動が可能になります。サイバー犯罪者は、主に「Adobe Flash Player」や、「Java」、「Microsoft Silverlight」など、よく使用されるソフトウェアの脆弱性を狙います。通常、エクスプロイ...

  • スマートフォーンやタブレットなしで外出するなど考えられるでしょうか。私たちは1日中スマートフォンやタブレットを使用して、友人や家族との会話、お気に入りのWebサイトの閲覧、請求書の支払いや買い物、さらに仕事まで行ないます。スマートフォンやタブレットなどのモバイル端末は、こうした活動でサービスを利用するだけでなく、情報を保存する点でも、私たちの生活に不可欠なものになっています。連絡先情報、プライベー...

  • トレンドマイクロは、2016年9月初旬、ハードドライブをロックする身代金要求型不正プログラム(ランサムウェア)「HDDCryptor」ファミリーの調査中、特徴的な動作を示す亜種(「RANSOM_HDDCRYPTOR.A」として検出対応)を確認しました。そして「HDDCryptor」の新しい亜種(「RANSOM_HDDCRYPTOR.

  • ■「サービスとしてのサイバー犯罪」「サービスとしてのサイバー犯罪(Cybercrime-as-a-Service、CaaS)」は、「Deep Web(ディープWeb)」のフォーラムで注視すべき動向です。これにより、サイバー犯罪ツールやサービスが広範囲に普及し、専門知識がなくても最小限のコストで誰でもサイバー犯罪者になることができます。また、サイバー犯罪者は、個人ユーザだけでなく、企業ネットワークを...

  • 2015年10月、米国金融機関は、「Europay、MasterCard、VISA(EMV)」の「Liability Shift(債務責任移行)」を導入しました。これにより、 小売店は決済端末をEMV仕様の ICチップ記録装置へ交換しない限り、債務責任を負うことになります。この移行は、EMV仕様のチップとPIN(暗証番号)のカードによる「販売時点情報管理(Point of sale 、POS)」シ...

  • 投資管理ソフトウェアとサービスを提供する米国ウォール街のIT企業「SS&C Technology(以下、SS&C)」は、「Business Email Compromise(BEC、ビジネスメール詐欺)」により600万米ドル(2016年9月26日時点、約6億480万円)の損失を出した米国政府系投資会社「Tillage Commodities Fund(以下、Tillage Fund)」から訴訟を起...

  • 2016年7月8日、米国テキサス州ダラスの大手ホテルチェーン「Omni Hotels & Resorts」は、ホテル内施設の「販売時点情報管理(Point of sale 、POS)」システムが不正プログラムの攻撃を受けたとして顧客に注意を促しました。ホテルチェーン側の発表によると、情報漏えいは2016年5月30日に確認されていましたが、顧客への通知は、セキュリティ企業とのインシデント対応後の20...

  • 「サービスとしてのサイバー犯罪」「サービスとしてのサイバー犯罪(Cybercrime-as-a-Service、CaaS)」は、「Deep Web(ディープWeb)」のフォーラムで注視すべき動向です。これにより、サイバー犯罪ツールやサービスが広範囲に普及し、専門知識がなくても最小限のコストで誰でもサイバー犯罪者になることができます。また、サイバー犯罪者は、個人ユーザだけでなく、企業ネットワークを狙...