ブログ

セキュリティとストレージのリーディングカンパニー|バラクーダ > ブログ

ブログ

2017年07月31日
あらゆる規模の企業に影響を及ぼすサイバーセキュリティ戦略の変化

昨年、サイバーセキュリティで目立った変化といえば、ITそのものが武器化していることです。多くのセキュリティプロフェッショナルにとって、これは新たな発見ではありませんが、これに気付くITリーダーやビジネスリーダーが増えるに従って、ITを話題にするときのトーンに変化が生まれてきています。また、「デジタルなインタラクションが可能であれば、どの企業も国益の損失をもたらす可能性がある」という認識が、世界中の政府機関に広がりつつあります。

今週、国連が発表したGlobal Security Indexレポートでは、この脅威を各国政府機関が重視し、対策に着手したことが報告されてます。国連が後援するITU(International Telecommunications Union)のメンバー192カ国のうち、38%が正式なサイバーセキュリティ戦略を発表しており、さらに12%は策定中です。もちろん逆を考えれば、ITUのメンバーの50%はサイバーセキュリティ戦略を策定していないことになります。

あらゆる規模の企業に影響を及ぼすサイバーセキュリティ戦略の変化

2017年07月28日
ランサムウェア:現代の伝染病

ここのところ、数年ごとに新たな脅威が出現しては、その方法を使った攻撃が急増しています。先頃は、標的型攻撃(APT)がメディアを賑わせました。これは、ネットワークに侵入した攻撃者が潜伏し、ネットワーク内に感染を広げる攻撃であり、企業は攻撃の阻止に奔走しました。

ランサムウェアは、フィッシングに次いで最も成功率と収益性が高いサイバー攻撃です。ランサムウェアスキャムの世界的な被害額は、昨年だけでも10億ドルに迫る勢いです。ギャングやマフィアが古くから悪用してきた伝統的な犯罪のデジタル版がランサムウェアなのですから、成功率が高いのも当然でしょう。このように、ビジネスだけでなく、犯罪の世界でもデジタル変革が進んでいるのです。


ランサムウェア:現代の伝染病

2017年07月28日
パブリッククラウドの共有責任モデルを理解していないユーザが多数 - バラクーダネットワークスの調査で判明

誰もが、パブリッククラウドは今後も普及を続けると考えています。ところが、ITの効率化、ビジネスアジリティ、スケーラビリティ、コスト節約などさまざまなメリットがあるにもかかわらず、セキュリティを懸念して導入を躊躇する企業が多いのも事実です。企業は、データ窃取を目的としたマルウェア、ランサムウェア、標的型攻撃など、幅広い攻撃にさらされています。バラクーダネットワークスが新たに実施した調査によると、EMEAの企業の60%がサイバー攻撃を受けたことがあり、26%が今後も攻撃は続くと予測しています。

パブリッククラウドの共有責任モデルを理解していないユーザが多数 - バラクーダネットワークスの調査で判明

2017年07月28日
Barracuda ATP(Advanced Threat Protection)

このホワイトペーパーでは、Barracuda ATP(Advanced Threat Protection)を解説しています。Barracuda ATPは、包括的な階層型セキュリティソリューションであり、高度な攻撃やゼロデイ攻撃からユーザを保護します。


Barracuda ATP(Advanced Threat Protection)

2017年07月27日
ランサムウェア攻撃 - サイバーセキュリティの脆弱性に注目

WannaCryとPetyaは、世界の注目を集めた悪名高い攻撃であるにもかかわらず、犠牲者が被る経済的損失は予想外に小さいと言えます。WannaCryと最新バージョンのPetyaランサムウェアがデータ復号化の身代金として要求するのは、300ドル(ビットコイン)です。WannaCryについては、サイバーセキュリティの専門家が「遮断スイッチ」によって攻撃を阻止する方法を見つけ出し、攻撃は阻止されました。その後ドイツのインターネットプロバイダが、新型グローバルランサムウェアの被害者が支払に使用するメールアドレスをブロックしています。この攻撃に世界中から注目が集まった結果、サイバー犯罪者が挙動を変更し、かえってリスクが高まったのではないか、サイバースパイ攻撃が制御不能状態に陥っているのではないか、という憶測が広まっています。

ランサムウェア攻撃 - サイバーセキュリティの脆弱性に注目

2017年07月27日
ランサムウェアではないが多大な被害を及ぼすNotPetya

今週は、Petyaの新種が猛威を振るいました。この攻撃は、現在NotPetyaと呼ばれています。これは当初、Petyaと同じ特徴を持った新種のマルウェア攻撃とみなされました。Petyaは、被害者のコンピュータのマスターブートレコードを書き換える攻撃であり、ディスクを暗号化し、ファイル復元には身代金が必要であることをユーザに通知します。これに対してNotPetyaは、Torネットワークで身代金の支払いや復元キー配信を行うのではなく、1つのメールアドレスでやりとりを行う点が異なると考えられていました。6月28日、https://blog.comae.io/petya-2017-is-a-wiper-not-a-ransomware-9ea1d8961d3bにより、NotPetyaはランサムウェアではなくディスクを消去するワイパーであることが判明しました。NotPetyaによって上書きされたディスクは復元不能なので、被害者は混乱に陥りました。

ランサムウェアではないが多大な被害を及ぼすNotPetya

2017年07月27日
Threat Spotlight:スピアフィッシングの実例 - メールスプーフィングを使った攻撃

上司、同僚、信頼できる友人になりすましたサイバー犯罪者に誘導され、送金、W2の送信、資格情報のメール送信を行ってしまったユーザや企業は数多く存在します。スピアフィッシング攻撃は、いとも簡単に個人、企業、ブランドに多大な被害を与えます。今は、高度なハッキングスキルがなくても、オンラインに投稿されている情報を収集するだけで、巧妙なメールをほんの5分で作成できる時代なのです。攻撃者は、LinkedIn、Facebook、企業ブログなど幅広い情報ソースから、ターゲットのデータを収集します。

バラクーダネットワークスは、メールを悪用した脅威やサイバー脅威に関する研究に10年以上にわたって取り組み、スピアフィッシングに関するノウハウを蓄積してきました。そして昨年は、パーソナライズされたスピアフィッシング攻撃の研究と分析に注力しました。

その結果誕生したのが、業界で初めてスピアフィッシングとサイバー詐欺にリアルタイムで対抗する包括的なAIソリューション、Barracuda Sentinelです。今月のThreat Spotlightでは、Barracuda Sentinelが捉えた2つのスピアフィッシング攻撃と、そのシンプルな手法について解説します。

Threat Spotlight:スピアフィッシングの実例 - メールスプーフィングを使った攻撃

2017年07月26日
Barracuda Sentinelのご紹介

本日、販売開始を発表したBarracuda Sentinelは、スピアフィッシングとサイバー詐欺を阻止する新たなインテリジェンスサービスです。

Barracuda Sentinelは、ユーザ、企業、ブランドをスピアフィッシングやサイバー詐欺から保護することを目的に開発された包括的なソリューションです。このソリューションは、次の3つのレイヤで構成されます。

  1. AI(人工知能)によるリアルタイムスピアフィッシング対策
  2. ドメイン詐欺の可視化と保護
  3. 詐欺対策を目的としたユーザトレーニング

このソリューションについて、コンテンツセキュリティサービス担当VPであるアサフ・シドン(Asaf Cidon)に質問してみました。アサフは、このブログでThreat Spotlightsシリーズをはじめとするセキュリティの問題について解説しています。アサフは、セキュリティエキスパートとして長年の経歴を持ち、Barracuda Sentinelを担当するチームのリーダーの1人です。


Barracuda Sentinelのご紹介

2017年07月26日
ユーザの過信というデメリットをカバーできるセキュリティシステムとは

昨年末、エアランゲン・ニュルンベルク大学のZinaida Benenson博士が、大学の学生を対象にした研究を2つ行いました。この調査では、メールとFacebookを使ったフィッシング攻撃のシミュレーションが行われました。最初の調査では、学生の名前が記載されたフィッシングメールを送信したところ、学生の45%がフィッシングリンクをクリックしました。もう1つの調査では、名前が記載されていないフィッシングメールを送信したところ、クリック率は25%に低下しました。   調査の後、「メールを開いた」と申告した学生は、最初のメールでは20%、2番目のメールでは16%でしたから、「実際のクリック率は自己申告よりも高い」という結果になりました。

メールを受信する前に、見覚えのないリンクをクリックすることの危険性を認識していた参加者は78%を占めていました。ところがリンクをクリックした学生は、調査の後のインタビューで「好奇心からクリックした」と答えました。また、大半は「コンピュータのウイルス対策が対処してくれるはずだと思った」と語っています。


ユーザの過信というデメリットをカバーできるセキュリティシステムとは

2017年07月26日
フィッシングおよびランサムウェア対策のベストプラクティス

バラクーダネットワークスとOstermann Researchは、ホワイトペーパー「フィッシングおよびランサムウェア対策のベストプラクティス」を発表します。このホワイトペーパーでは、主要なセキュリティ課題、改善が必要な領域、ベストプラクティスを解説しています。ホワイトペーパーはこちらでご覧ください。


フィッシングおよびランサムウェア対策のベストプラクティス

お問い合わせ

CONTACT