Search result: Archives

メール攻撃のタイプ: 脅迫メール

Others 2020.08.21

セキュリティとコンプライアンス

Blog 2020.08.20

フィッシングは企業にとって実存的な脅威に進化している

Blog 2020.08.19

バラクーダの調査により、ATO（アカウント乗っ取り）に関連したエコシステムが判明〜攻撃者のメールアカウントへのアクセス方法や侵害されたアカウントの利用状況、企業側の保護方法についてレポートで発表〜

クラウド対応セキュリティソリューションのリーディングプロバイダーであるBarracuda Networks, Inc.（本社：米国カリフォルニア州キャンベル）の日本法人、バラクーダネットワークスジャパン株式会社（東京都品川区、執行役員社長：大越大造、以下「バラクーダネットワークス」）は、本日、サイバー犯罪者がメールアカウントを攻撃し、悪用する方法に関する重要な調査結果を発表しました。「スピアフィッシング: 主要な攻撃と攻撃トレンド Vol. 4 – 侵害されたメールアカウントにおける攻撃者の振る舞いに関する分析」と題したレポートにおいて、メールアカウント乗っ取りを中心とした特殊なエコシステムを明らかにし、組織が直面する脅威と、実施すべき防衛戦略の種類等について、詳細に解説しています。 レポート（日本語版）のダウンロードはこちら https://f.msgs.jp/webapp/form/16370_qfy_80/index.do ハイライト:  攻撃者は、ブランドインパーソネーション、ソーシャルエンジニアリング、およびスピアフィッシングを悪用して、メールアカウントを乗っ取り、収益化します。 侵害されたアカウントのうち3分の1以上が、攻撃者から1週間以上に渡って侵入されています。 従業員の個人アカウントと企業アカウント間での認証情報の再利用を、攻撃者は悪用しています。 過去1年間にわたって、バラクーダの調査担当者は、UCバークレー（カリフォルニア大学バークレー校）の主要な調査担当者と協力して、侵害されたアカウントのエンドツーエンドのライフサイクルを調査しました。バラクーダとUCバークレーは、111社の侵害された159アカウントを検証し、ATOの実行方法、攻撃者が乗っ取ったアカウントにアクセスできる期間、および乗っ取ったアカウントから情報を盗み出し、悪用する方法を調査しました。 攻撃者の行動の詳細 バラクーダの調査では、これらの広範で危険な攻撃、侵害されたアカウントでのサイバー犯罪者の行動、および組織のセキュリティ戦略に与える影響について、新たな洞察が得られました。レポートのハイライトは以下のとおりです。 調査担当者が分析した侵害されたアカウントの3分の1以上が、攻撃者から1週間以上アクセスされています。 侵害されたアカウントの20%は、少なくとも1つのオンラインパスワードデータ侵害に出現しています。つまり、攻撃者が、従業員の個人アカウントと企業アカウントの間で認証情報の再利用を悪用していることを示唆しています。 このような乗っ取りの31%では、アカウントの乗っ取りに注力するある攻撃者集団が、侵害されたアカウントから金銭を得ることに注力する別の攻撃者集団にアカウントアクセスを売却しています。 攻撃者の78%はメール以外のアプリケーションにはアクセスしていません。 図1. ATO(乗っ取り)の持続期間             図2. 攻撃の兆候       Barracuda本社Email Protection部門のSVPエンジニアである、Don MacLennanは、次のように述べています。「サイバー犯罪者は、認証情報を売ったり、アクセス権を利用したりと、アカウントを悪用する方法を最大限に活用できるように、ステルス化を進め、漏洩したアカウントを長期間にわたって検出されないようにする新たな方法を見つけています。攻撃者の行動について情報を得ておくことで、組織は適切な防御策を講じることができ、このようなタイプの攻撃から身を守り、アカウントが危険にさらされた場合に迅速に対応することができます。」 関連リンク:  スピアフィッシング: 主要な攻撃と攻撃トレンド Vol. 4 – 侵害されたメールアカウントにおける攻撃者の振る舞いに関する分析(日本語版) https://f.msgs.jp/webapp/form/16370_qfy_80/index.do ブログ記事：「レポート: 攻撃者が乗っ取ったアカウントでどのように行動するかに関する分析」 https://www.barracuda.co.jp/attacker-activity-compromised-email-accounts/ 過去のレポート スピアフィッシング：主要な攻撃と攻撃トレンド～BEC（ビジネスメール詐欺）攻撃の防止～（2019年11月 Vol.3） https://www.barracuda.co.jp/download/spear-phishing-report-vol3/ スピアフィッシング：主要な攻撃と攻撃トレンド～メールアカウント乗っ取り攻撃:ラテラルフィッシング攻撃の防止～（2019年8月 Vol.2） https://www.barracuda.co.jp/download/spear_phishing_report_august2019_vol2/ スピアフィッシング：主要な攻撃と攻撃トレンド～高度化する攻撃を防止するベストプラクティス～（2019年3月 Vol.1） https://www.barracuda.co.jp/download/fishing/ バラクーダネットワークスについて 米国Barracuda Networks Inc. の日本法人。ITにまつわる課題をメール保護、ネットワークとアプリのセキュリティ、データ保護の3つの分野において、効率的かつ低コストで業界最高レベルのソリューションを提供しています。バラクーダネットワークス製品は全世界20万社以上のお客様にご利用いただいており、オンプレミス、仮想、クラウド、そしてハイブリッドといった柔軟な導入形態により、あらゆるIT環境で最適化できるよう設計されています。 【本件に関するお問い合わせ】 〒141-0031東京都品川区西五反田8-3-16　西五反田8丁目ビル5階 バラクーダネットワークスジャパン株式会社 E-mail:　jsales@barracuda.co.jp TEL:　050-1791-0524

2020.08.18

HTTPS（ハイパーテキスト転送プロトコルセキュア）の重要性に関する発表

Blog 2020.08.18

【8月26日(水)】改めて知りたいWebアプリケーションの構築と安全稼働を支えるセキュリティ

兼ねてから推進されている「働き方改革」や新型コロナウイルス感染症（COVID-19）対策としてテレワークへの注目が高まる中で、オンラインを活用したビジネスがますます求められています。 Web活用の比重が高くなったため営業活動やマーケティング活動においても、Webシステムの障害やセキュリティ侵害が大きなビジネスの機会損失へつながるようになりました。Microsoft Azureなら、オンプレミスからのマイグレーションを迅速に行うことができます。 本Webセミナーでは、Microsoft Azureを利用した可用性と安全性を考慮した強固なWebシステム構築とWebアプリケーションを狙ったサイバー攻撃の現状と対策方法をご紹介します 開催概要 セミナー名 改めて知りたいWebアプリケーションの構築と安全稼働を支えるセキュリティ 日時 2020年8月26日（水） 14:00～15:00 アジェンダ 本Webセミナーをおすすめしたい方 ・自社またはお客様のためにWebアプリケーションの企画・開発に従事している方 ・Webサイトをクラウドへ移行することを検討している方 ・Webサイトの管理・運営に従事していて、セキュリティ対策を検討されている方 ・Webセキュリティ対策情報を収集中の方Webアプリケーションをクラウドに構築するには？～ Azureへ移行しクラウドのメリットを享受しよう！ 日本マイクロソフト株式会社 パートナー事業本部　パートナー技術統括本部　ISVビジネス技術本部　　本部長　佐藤 直樹 様 Webアプリケーションは顧客とのデジタルエンゲージメントのため重要度が更に増しています。本セッションでは、Microsoft AzureのApp Serviceと呼ばれるWebアプリケーションの可用性やスケーラビリティ、セキュリティ等の管理を自動で処理する機能や、オンプレミスからのWebアプリケーションのマイグレーション方法について紹介します。Webアプリケーションを安全に保つ方法とは？ バラクーダネットワークスジャパン株式会社 セールスエンジニア　大森 秀昭 様 個人情報漏えいやセキュリティ侵害のニュースを目にする機会は多くあることかと思います。オンラインでのビジネスが拡大していく一方、Webアプリケーションのセキュリティは大きな課題となります。本セッションではWebアプリケーションに対して行われる様々な脅威に関する情報と、効果的な対策について紹介します。 Azureに最適化されたフルマネージドなクラウドWAFサービス JBサービス株式会社　鈴木 啓之 ウェブへのサイバー攻撃を防御するには、高度な知識と人材が必要となります。JBサービスのセキュリティエンジニアによるフルマネージドなクラウドWAFサービスで企業ウェブサイトやECサイトを防御します。Azure環境に最適化されたWAFサービス、Barracuda WAF-as-a-Service SMAC Editionについて紹介します。 詳細はJBサービス様のサイトにてご確認ください。 主催 JBサービス株式会社 バラクーダネットワークスジャパン株式会社 協賛 日本マイクロソフト株式会社 お申込方法・期限 2020年8月25日18:00までにJBサービス様のサイトよりお申し込みください。

2020.08.17

OT（オペレーショナルテクノロジー）セキュリティアドバイザリによって迅速な対処が求められている

Blog 2020.08.17

コロナウィルス（COVID-19）に対するセキュリティの現実を受け入れる

Blog 2020.08.14

FBI（米国連邦捜査局）がDNS（ドメインネームシステム）アンプ攻撃に関する警告を発している

Blog 2020.08.11

【8月27日(木)】Microsoft Azure上に展開されるセキュアなグローバルSD-WANサービス～バラクーダネットワークスの新製品「CloudGen WAN」のご紹介～

開催概要 セミナー名 Microsoft Azure上に展開されるセキュアなグローバルSD-WANサービス ～バラクーダネットワークスの新製品「CloudGen WAN」のご紹介～ 日時 2020年8月27日（木） 14:00～14:30 アジェンダ バラクーダの新プロダクト「CloudGen WAN」は、Azure Virtual WAN HUB 内で動作する初のSD-WANソリューションです。CloudGen WANは、Microsoftグローバルネットワークを通じて、世界中の拠点間で相互接続を行うことを可能にし、高価な専用線サービスの置き換えとして利用することができます。 さらに、様々なセキュリティ機能の利用も可能であり、企業やサービスプロバイダへ対するSASEソリューションの提供を実現します。本ウェビナーではCloudGen WANを、デモを交えてご紹介します。ご参考：Microsoft社のブログ記事 Azure Virtual WAN で SD-WAN 仮想アプライアンスをネイティブに実行する講師として、バラクーダネットワークスジャパン株式会社　セールスエンジニア　大森　秀昭が登壇します。大森は、日経BPイベント（CloudDays ITProExpoなど）で講演している評判の良い講師です。 お申し込み 下記のフォームからお申し込みください。 お申込者にはセミナー開催日前日の 17:00 にオンラインセミナー用URLをお送りいたします。 お申込期限 2020年8月27日 14:00

2020.08.11