ブログ

セキュリティとストレージのリーディングカンパニー|バラクーダ > ブログ

ブログ

2017年09月01日
Threat Spotlight:住宅ローンを狙ったスピアフィッシング

住宅の購入は人生で最も大きな買い物の1つです。何年にもわたって資金を貯蓄し、自分にとって最高の家を見つけ出して、契約が受理され、契約書にサインし、深い安堵を感じるまでには、非常に長い期間と大きな労力を費やす必要があります。とこが、もしもサイバー犯罪者がこのプロセスに干渉し、ローンの支払を横取りするとしたらどうでしょうか。この悪夢のような事態に陥った被害者は、相当大きな経済的損失を被ることになります。家を失い、貯金をすべて失い、個人情報も窃取される危険すらあります。

残念ながらこのようなスピアフィッシング攻撃は実際に発生しており、増加を続けています。この攻撃の対象となるのは、個人、企業、そしてブランドです。今月のThreat Spotlightでは、ローン取引の最後の瞬間に、住宅購入者に多額の送金を実行させようとした攻撃を取り上げます。

Threat Spotlight:住宅ローンを狙ったスピアフィッシング

2017年08月31日
ランサムウェアがSMBに与える経済的打撃の真相

ランサムウェア攻撃によって犯罪者が得る利益は比較的小さいのですが、SMB(中小企業)がランサムウェア攻撃に遭った場合、その被害額はかなり大きなものになります。

Osterman ResearchがMalwarebytes(マルウェア対策ソフトウェアのプロバイダ)の依頼で世界中の1,054企業を対象に実施した調査によると、マルウェアに感染した企業のうち、身代金が1,000ドル未満だった割合はほぼ半分でした。また、1万ドルを超えたケースはわずか11%、5万ドルを超えたケースは3%のみです。

ところが、ランサムウェア攻撃を受けた企業のおよそ6社に1社が、25時間以上のダウンタイムを経験しています。また、100時間を超えるシステムダウンが発生した企業も存在しています。「ダウンタイムは1時間未満」という回答は、わずか9%にとどまりました。

ランサムウェアがSMBに与える経済的打撃の真相

2017年08月31日
2017年、被害拡大が予測されるランサムウェア

今やランサムウェアは、サイバー犯罪者にとってビッグビジネスになっています。ビジネスとしての規模の大きさを、さまざまな数値でご紹介しましょう。


2017年、被害拡大が予測されるランサムウェア

2017年08月31日
サイバー犯罪者の財源となる偵察となりすまし

今回のBarracuda Researchによる記事では、スピアフィッシング対策を講じていなかった企業が狙われた攻撃を取り上げます。   財務取引に未承認メールを使用することがいかに危険であるか、おわかりいただけるでしょう。

この攻撃では、まず経理担当責任者のPCがマルウェアに感染しました。これにより、この責任者が受信した全メールのコピーが、「フリーメール」ドメインにあるメールアドセスに転送されました。

この未承認メールアカウントを使って経理責任者のメールを監視していた攻撃者は、すぐにアクションを起こします。というのは、大きな金額の取引に関するメールが受信されたからです。

サイバー犯罪者の財源となる偵察となりすまし

2017年08月22日
終わりが見えないソフトウェア脆弱性

下の図は、2014年にHeartbleed脆弱性の存在が報告/修正されたサーバの台数です。ここで問題なのは、2017年7月現在でも、このようなサーバがインターネットに接続されているという点です。

2016年10月、アンドレイ・レオノフ(Andrey Leonov)氏はFacebookへの侵入に成功したことを報告しました。ImageTragick脆弱性を悪用したコマンドインジェクションにより、侵害に必要な情報が入手可能であることを実証しています。これに対してFacebookはパッチを適用し、アンドレイに報酬を支払いました。ImageTragickは2016年5月に修正されていますが、その5ヵ月後に悪用されたことになります。

2015年9月24日、Shellshock脆弱性のスキャン件数の増大を警告する報告が公開されました。レポートが発表された2015年9年24日当時、この脆弱性が修復されてから丸2年が経過していました。


終わりが見えないソフトウェア脆弱性

2017年08月22日
GDPRへのコンプライアンス準備に遅れ - セキュリティ対策が急務

今年の5月25日、ヨーロッパ最大のデータ保護法令である一般データ保護規制(GDPR)の施行まで、1年に迫りました。イギリスのプライバシー保護当局であるICO(Information Commissioner’s Office)や欧州委員会をはじめとするステークホルダの働きかけをよそに、多くの企業で対応の遅れが見られます。新たな情報公開(FOI)要求の結果、イギリスでは82%の地方自治体が対応に伴う予算を確保できていないことが明らかになりました。


罰金や企業に対するマイナスイメージを回避するには、今すぐ対応プランを作成し、サイバーセキュリティ戦略を確立する必要があります。


GDPRへのコンプライアンス準備に遅れ - セキュリティ対策が急務

2017年08月22日
ITセキュリティ対策の大部分を占めるインシデント対応

マルウェアは深刻な問題ですが、マルウェアそのものよりも、こういった攻撃への対応方法に苦しんでいる企業が数多く存在します。今週発表された2つの調査によると、セキュリティ侵害対策への投資と対応には、改善の余地が大いにあることが明確になりました。

Osterman ResearchがCyphort(脅威検知プラットフォームのプロバイダ)の依頼で130の企業IT部門を対象に実施した調査によると、従業員数1,000人の企業で働くセキュリティアナリストとインシデント対応担当者は、セキュリティ情報イベントプラットフォーム(SIEM)によって生成されたデータの分析と対応に1週間あたり平均で92.9時間も費やしています。また、Cyportの調査によると、セキュリティインシデントへの対応に5人以上のスタッフを必要とする企業は65%を占め、標準的なSIEMを使用する企業の3分の1(31%)が、インシデント対応に必要なデータの収集と関連性の分析に2時間以上かかっています。さらに、1日に5件以上のインシデントに対応している企業は半分以上にのぼります。


ITセキュリティ対策の大部分を占めるインシデント対応

2017年08月21日
ティム・ジェファーソン(Tim Jefferson)がバラクーダネットワークスのパブリッククラウド担当VPに就任

クラウドは、新たなITの波です。クラウド導入を検討し始めたばかりの企業、小さなプロジェクトを移行中の企業、フル活用している企業など、クラウド導入の段階はさまざまでしょう。クラウドは、ビジネスが取り組む重要な課題です。クラウドは、ビジネスモデルにスピードと俊敏性をもたらし、大きなコスト削減効果もあります。ところが、既存のセキュリティ機能の移行となると、依然としてさまざまな課題が存在します。   クラウドセキュリティは、バラクーダネットワークスが得意とする分野です。実際、最適な移行方法であるパブリッククラウドには、継続的に投資しています。

ティム・ジェファーソン(Tim Jefferson)がバラクーダネットワークスのパブリッククラウド担当VPに就任

2017年08月21日
ランサムウェアの体験談

この動画では、バラクーダネットワークスのランサムウェア対策を簡単にご紹介します。IT部門の皆さまはランサムウェアの知識を持っていますが、社内の全員がランサムウェアの脅威をよく理解しているとは限りません。たとえば、会社の保護に必要なリソースの調達をサポートしてくれない経営陣や、不注意な行動を正そうとしない従業員がいるかもしれません。このような場合、ランサムウェアの脅威を説明しようとしても、うまく伝わらない可能性があります。

この動画は、ランサムウェアの脅威をよく理解していない方を対象に、バラクーダネットワークスのシニアマネジメントチームが作成しています。

  • ・ランサムウェアとは何か。なぜ脅威なのか
  • ・中小企業も攻撃のターゲットになる理由
  • ・最善のランサムウェア攻撃対策

また、Hayward TylerのITマネージャであるAJ・マリー(AJ Murray)氏が、ランサムウェア攻撃の体験談を語ります。


ランサムウェアの体験談

2017年08月21日
ランサムウェア時代のデータリカバリ

今年開催された世界バックアップデー(WBD:World Backup Day)は、データ保護の重要性を再確認するイベントです。WBDに寄せて、バラクーダネットワークスはブログ記事を連載し、あらゆる手を尽くした企業環境で依然としてデータ損失が発生する理由を解説しました。


バラクーダネットワークスは、WBDの活動の一環として、データ保護やリカバリに活用されているテクノロジに関する調査を実施しました。調査結果には、実に憂慮すべき内容も含まれています。そこで今日は、調査結果を解説し、問題解決の方法をご紹介したいと思います。


ランサムウェア時代のデータリカバリ

お問い合わせ

CONTACT