ブログ

セキュリティとストレージのリーディングカンパニー|バラクーダ > ブログ

ブログ

2017年12月07日
ケーススタディ:Barracuda Cloud Generation Firewallを使ってAWSへセキュアにマイグレート

クラウドへのマイグレートを検討中、またはすでにアプリをクラウドで運用している管理者は、データとアプリのセキュア化に責任を持たなければなりません。クラウドがビジネスにおいて正しい選択となるには、何百もの理由がありますが、その決定打は、組織の爆発的な成長とパフォーマンスの向上を促すものといえるでしょう。


ケーススタディ:Barracuda Cloud Generation Firewallを使ってAWSへセキュアにマイグレート

2017年11月09日
「Equifaxの大規模データ流出をWAFが阻止」になるはずが、そうならなかった理由

ハッキングの被害に遭ったことのない50%のアメリカ人にとって、Equifaxの事件は、毎日報道されるニュースやスキャンダルの中で特に目を引くものではありません。

Equifaxが最初にハッキングの被害に遭ったのは、3月の初旬でした。現在明らかになっている詳細情報によると、攻撃の対象となったのは、銀行などの金融機関がEquifaxとのインタラクションに使用していたAPIでした。ところが、被害の範囲はわずか数人と小規模でした。その後、5月中旬と6月29日に大規模なハッキングが発生します。このハッキングにより、およそ1億4,300万件のレコードが流出したのです。ハッキングに気付いたEquifaxは社外組織と対応にあたり、9月8日にデータ流出を発表しました。

データ流出の後、事態をさらに悪化させる問題が複数浮上したのです。


「Equifaxの大規模データ流出をWAFが阻止」になるはずが、そうならなかった理由

2017年11月09日
ますます悪質になるランサムウェア攻撃

先週、非常に悪質で陰湿なランサムウェア攻撃が発生しました。Dark Overlordと名乗るハッカー集団が、モンタナの高校生をターゲットにランサムウェア攻撃を仕掛けました。ハッカーは子どもの虐殺画像を送付し、自治体に対してデジタル暗号通貨での身代金支払いを要求しました。年齢など生徒の個人情報がハッカーによって正確に把握されているため、子どもを通学させる保護者は大きな不安を抱えています。

Dark Overlordは今年、HBOとNetflixにもランサムウェア攻撃を仕掛けています。まだ放映していないドラマをWeb上に投稿すると脅し、身代金を要求しました。5万ドルの身代金が支払われたにもかかわらず、『Orange is the New Black』の新エピソードが正式な放映前に投稿されてしまいました。


ますます悪質になるランサムウェア攻撃

2017年11月09日
ランサムウェアとK-12 脅威とソリューション:バックアップが重要

*お知らせ:この連載では、K-12(幼稚園から高校まで)環境をターゲットにしたランサムウェアの脅威とソリューションについて解説します。今日は第3回目の最終回です。

先月、ランサムウェア攻撃の阻止に役立つ最も重要な方法として、ユーザ教育とネットワークのセキュリティ保護という2つの方法を取り上げました。この2つは、堅牢性に優れたサイバー攻撃対策ではありますが、もう1つ有効なセキュリティ階層があります。それは、実際に攻撃を受けてしまった場合に備え、データを復旧するバックアッププランです。では、このようなバックアッププランを活用しているK12(幼稚園から高校まで)学区の例をいくつかご紹介しましょう。2016年11月、モンタナのBigforkパブリックスクール学区がランサムウェア攻撃を受け、1万ドルの身代金を要求されました。この学区は身代金を支払うことなく、オフサイトバックアップでデータを復旧しました。同様に、ニューヨークのRhinebeckセントラルスクール学区もランサムウェア攻撃を受けましたが、オフサイトバックアップを使った復旧に成功しています。このように盤石なバックアッププランがあれば、身代金の支払いを回避できるだけでなく、安心してデータを運用できます。


ランサムウェアとK-12 脅威とソリューション:バックアップが重要

2017年11月08日
バラクーダネットワークスのアドバンストテクノロジグループ:アグレッシブなランサムウェア攻撃を監視


バラクーダネットワークスのお客様は、

この攻撃から完全に保護されています。

質問は、下記のアドレスまたは

Twitterアカウントにお寄せください。

このブログでは、引き続き最新情報を掲載します。

各セクションにジャンプ:

メイン

2017/09/19のアップデート

2017/09/21のアップデート

2017/09/22のアップデート

セキュリティ侵害の痕跡

バラクーダネットワークスのアドバンストテクノロジグループは、ベトナムで大量に出現したアグレッシブなランサムウェア攻撃を監視しています。この攻撃は、インド、コロンビア、トルコ、ギリシャでも報告されています。これ以外の国でも同じ攻撃が発生していますが、件数は非常に少ないようです。バラクーダネットワークスは過去24時間でおよそ2,000万件を把握しており、急速に拡大しています。

この攻撃では、「Herbalife」のメールまたは「copier」ファイル送信になりすましたメールが悪用されています。


バラクーダネットワークスのアドバンストテクノロジグループ:アグレッシブなランサムウェア攻撃を監視

2017年11月08日
乗客や旅行者に忍び寄るデジタルスパイの危険

今年のはじめ、メヘディ・トウターズ(Mehdi Lauters)と名乗るハッカーが、実験的に収集したデータの一部を公開しました。メヘディは、GPS、WiFi、Bluetoothスニッフィングアプリケーションを実行する2台のRaspberry Piデバイスを使って、フランスのボルドーを旅行中にワイヤレスデータを収集したのです。6ヵ月間収集したデータを集約し、まとめたものがこちらです。

このプロジェクトに関する記事から引用します。

公共交通インフラに興味はありませんか?道行く人は、旅行者なのか住人なのでしょうか。トラムでいつも一緒になる人が、ピザ好きで旅行が趣味だとしたら?あなたの隣りにいる人が家にいる時間は?今いないとしても、この時間にはいつもいるはず?

メヘディは、SamsungデバイスでFacteoアプリを実行し、62人の郵便局員を探し出しました。電話番号を照合することで、電車の乗客の中から知り合い同士を特定しました。


乗客や旅行者に忍び寄るデジタルスパイの危険

2017年11月08日
ITセキュリティを調達要件に盛り込む取り組みが始まる

HP, Inc.が新たに発足させたITセキュリティアドバイザリボードは今週、ITセキュリティ要件をIT調達プロセスに織り込むことを明らかにしました。

今週開催されたHP Reinvent Worldwide Partner Forumに登壇したRobert Masse氏(サイバーセキュリティにおいて20年以上の経歴を持つDeloitteのパートナー)によると、企業の調達部門が作成するRFI(情報提供依頼書)において、ITセキュリティ要件に関する情報提供が求められるケースが増えてきています。

HPセキュリティアドバイザリボードには、Masse氏に加えて、MedSecのCEOであるJustine Bone氏と会長であるMichael Cacce氏が参加しています。Cacce氏は、フリーのITセキュリティコンサルタントであり、「Mafiaboy」としても知られています。Bone氏によれば、ITインフラとセキュリティを提供するベンダにITセキュリティ対策をゆだねようとする企業が増加しています。つまり、ITセキュリティ問題に対する関心の高まりを背景に、調達部門に対して、調達すべき標準項目としてITセキュリティを含めることを指示する経営陣が増えているのです。


ITセキュリティを調達要件に盛り込む取り組みが始まる

2017年11月02日
SmarterMSP ー MSPブログコンテンツが新登場

SmarterMSP – the new home for our MSP blog content本日、「Intronis MSP Solutions by Barracuda」の名称を「Barracuda MSP」へと変更することを発表しました。詳細は、プレスリリースと動画をご覧ください。

Barracuda MSPは、ブログ、クイズ、動画、イベントなどで定期的に情報を発信しています。www.SmarterMSP.comでは、皆さまに役立つ優れたコンテンツをご紹介しているので是非ご覧ください。


SmarterMSP ー MSPブログコンテンツが新登場

2017年11月02日
法曹界もサイバーセキュリティに注目

多くのサイバーセキュリティプロフェッショナルが、社内で孤軍奮闘しているのではないでしょうか。ところが、こうした深刻な状況を問題視する重要な援軍が現れたようです。

ALM Intelligencegは先頃、Morrison & Foerster法律事務所の依頼によって、法務顧問と社内弁護士200人を対象にした調査を実施しました。調査では、回答者の65%がプライバシーとセキュリティを「大きな課題」として認識しています。ところが、社内の危機管理に関する質問では、3分の1以上(36%)が「講じられていない」としており、「十分な危機管理が行われている」という回答はわずか3%にとどまりました。


法曹界もサイバーセキュリティに注目

2017年11月02日
イギリスのSMBを対象にした調査:サイバーセキュリティを重視するものの、GDPRに向けた準備は不十分

先日、イギリスでSmall Business Advice Weekが開催されました。今日は、このイベントにちなんで、英国で事業を展開するSMB(中小企業)450社に向けたアドバイスをお届けしようと思います。

筆者は、バラクーダネットワークスでの仕事を通じて、英国のSMBの間でサイバーセキュリティの価値に対する意識が高まっていることを実感しています。これは、Small Business Advice Weekと共同で実施したリサーチでも裏付けられています。このリサーチは、英国を中心とした各国で業務を行う607人の意思決定担当者を対象にしたものですが、5人のうち4人がサイバーセキュリティを必要不可欠だと考えています。また、「具体的なサイバー攻撃対策を講じている」という回答が過半数(64%)を占め、「サイバー攻撃を受ければ売上に影響するだろう」という回答は80%に達します。さらに、サイバー攻撃によるシステムのオフライン状態が売上に与える影響として、「1週間」という回答が59%を占めています。


イギリスのSMBを対象にした調査:サイバーセキュリティを重視するものの、GDPRに向けた準備は不十分

お問い合わせ

CONTACT