ブログ

セキュリティとストレージのリーディングカンパニー > ブログ

ブログ

2017年04月19日
税務申告の季節に登場するIRS/税務関連のメールスキャム

IRS and tax-related email scams are wreaking havoc once again

米国では、税務申告が近付くにつれ、申告関連のドキュメントを悪用した犯罪が増加します。この犯罪についてはこちらこちらでも取り上げており、税務申告関連のトラブルについてはこの記事でも予想しています。予想どおり、IRS関連のスキャムが新たに登場しました。今日は、そのしくみについて解説します。

細工をしたWordドキュメントが貼付されたメールが到着します。件名には、次のように記載されています。


税務申告の季節に登場するIRS/税務関連のメールスキャム

2017年04月18日
Barracuda Web Application Firewallの最新版、セキュリティとレポートを拡張

Latest version of Barracuda Web Application Firewall brings security and reporting updates

Barracuda Web Application Firewall(WAF)バージョン9.0が、新しいお客様とエネルギー充填サービスのユーザ向けに一般提供されています。このリリースでは、Barracuda NextGen FirewallとBarracuda Vulnerability Remediation Serviceが緊密に統合されています。今日は、新機能を簡単に説明します。


Barracuda Web Application Firewallの最新版、セキュリティとレポートを拡張

2017年04月18日
「Chicago Med」に今年最大のサイバー犯罪が登場

Chicago Med takes on the biggest cyber threat of the year

医療ドラマのファンならば、見逃せないドラマがたくさんあるのではないでしょうか。NBCの「Chicago Med」は、2015年の秋に放送開始した比較的新しいドラマです。「Chicago Fire」、「Chicago P.D.」、「Chicago Justice」という4つの「シカゴ」シリーズの1つです。今週のストーリーでは、Gaffney Chicago Medical Centerは、近年まれに見るほどの大被害をもたらすランサムウェアに感染してしまいます。


「Chicago Med」に今年最大のサイバー犯罪が登場

2017年04月18日
拡大するランサムウェア対策プロジェクト

Ransomware fightback project gets bigger and stronger

昨年の8月、バラクーダネットワークスは「No More Ransom(NMR)」(ランサムウェアの完全対策)と呼ばれるプロジェクトへの参加を表明しました。NMRは、司法当局とITセキュリティ企業が協力して取り組むプロジェクトです。「No More Ransom」ポータルを立ち上げ、ランサムウェア対策に関するアドバイスや復号化ツールといったリソースを公開しています。また、Crypto-Sheriffというツールでは、暗号化されたファイルをアップロードして解析することが可能です。次の動画では、ツールの機能を説明しています。


拡大するランサムウェア対策プロジェクト

2017年04月14日
アプリケーションセキュリティの最新情報 - 2017年3月

この記事では、今月新たに発見された脆弱性とその影響についてお伝えします。まずはApache Struts 2です。この脆弱性は、カナダ政府のWebサイトのハッキングに悪用されました。また、ディレクトリトラバーサル脆弱性が思いも寄らない場所でいくつもの流出を引き起こしています。その原因の1つがセキュリティ保護されていないAPIです。GoogleとIBMが公開しているレポートによると、Webサイト攻撃とデータ流出が昨年よりも増大しています。


アプリケーションセキュリティの最新情報 - 2017年3月

2017年04月14日
世界バックアップデー:人為的なミス

World Backup Day – People make mistakes …

・・・人は誰でも間違えるものです。

10年近い研究の結果、データ損失の最大の原因は人為的ミスであることがわかっています。2007年に行われた調査では、機密データ損失の半分以上が「ユーザのミス」によるものであり、故意または偶発的なポリシー違反が25%を占めていました。2015年の調査では、データ損失の最大の原因は人的ミスであり、24%を占めています。   データ流出をデータ損失とみなす場合には、数値はこれよりも格段に大きくなります。

これは何を意味するのでしょうか。

スタッフが十分なトレーニングを受けず、ミスに対する意識が低く、手順に従わない場合、データ保護インフラはその効果を発揮できません。スタッフは日常業務でネットワーク上のさまざまなシステムを操作しますから、誤って次のような重大なミスを犯す可能性があります。


世界バックアップデー:人為的なミス

2017年04月14日
クラウドセキュリティに対する不安と嫌悪感について

Coming to Terms with Fear and Loathing of Cloud Security

現在、クラウドコンピューティングの普及が進んでいますが、ITセキュリティの移行となると二の足を踏んでしまう企業が多くなります。このような不安があるにもかかわらず、クラウドセキュリティサービスの導入はかつてないペースで進んでいます。実際、過去に発生した大規模なデータ流出事件を調べてみると、アプリケーションサービスを提供しているクラウドサービスプロバイダが関わった事件は存在しないのです。

だからといって、「ITセキュリティプロフェッショナルはクラウドに対して不安を持っていない」とは言えません。このような懸案事項については、納得できるような事例がないものの、その背景にはきちんとした理論があります。今週、Crowd Researchパートナーがクラウドセキュリティの潜在的問題の実体を明らかにしようと、LinkedIn上のSecurity Communityに参加している1,900人のサイバーセキュリティプロフェッショナルを対象に調査を行いました。


クラウドセキュリティに対する不安と嫌悪感について

2017年04月13日
世界バックアップデー:ランサムウェア

World Backup Day – Ransomware …

・・・誰でもランサムウェアのターゲットになり得ます。

サイバー犯罪の中でも、ランサムウェアは増加傾向にあります。ランサムウェアでは、ファイルを暗号化するソフトウェアを持つ犯罪者が、ワークステーションやネットワークに侵入します。ランサムウェアに感染してしまうと、身代金を支払って復号化ツールを入手するかどうかを選ばなくてはなりません。これは、誰もが避けたい事態でしょう。

次に、 2016年に発生したランサムウェアのデータをまとめます。


世界バックアップデー:ランサムウェア

2017年04月13日
Threat Spotlight:航空会社フィッシング攻撃

Threat Spotlight: The airline phishing attack

お客様が所有する大量のメールボックスでBarracuda Email Threat Scannerを実行したところ、非常に巧妙で(残念ながら)よく考えられた攻撃を発見しました。この攻撃では、古いフィッシングメールをひとひねりした手法が使用されています。業界としては、物流、配送、製造など、商品や従業員が頻繁に移動する企業が、特に狙われやすいと言えます。

攻撃:

複数の手法で機密データの窃取/標的型攻撃を実行する航空会社フィッシング攻撃

詳細:

航空会社フィッシング攻撃では、複数の攻撃手法が利用されています。まずは、なりすましです。旅行会社や人事部/経理部のスタッフなど、航空券や電子チケットを送付する担当者になりすまします。攻撃者は、なりすましメールに関するトレーニングを受けていない従業員ならばまったく不審に思わないようなメールを作成します。次に、例を示します。


Threat Spotlight:航空会社フィッシング攻撃

2017年04月13日
世界バックアップデー:ハードウェア障害

World Backup Day – Hardware failure … .

・・・どのハードウェアでも障害は発生します。

残念なことに、依然として多くの企業や個人がハードウェア障害が原因でデータを失っています。定期的にバックアップを行っている企業でさえ、ハードウェア障害のタイミングが悪ければデータを失う恐れがあります。今日は、ハードウェア障害が依然として大きな問題である理由、ハードウェア障害からデータを保護する方法について解説します。


世界バックアップデー:ハードウェア障害

お役立ち情報満載の資料ダウンロード|機能詳細、導入構成、モデル一覧などお役立ち情報が満載です。

お問い合わせはこちら

03-5436-6235 受付時間 平日9:00〜17:00

Webからのお問い合わせはこちら