攻撃者は脆弱性公開から約5日で攻撃開始、パッチ適用できるか? フォーティネット、セキュリティレポート:「Nデイ攻撃」に注意 フォーティネットジャパンは「フォーティネット グローバル脅威レポート 2023年下半期版」を発表した。新しい脆弱性の公開から攻撃者がそのエクスプロイトを利用して攻撃するまでの日数が2023年上半期と比べて43%短縮していた。
![攻撃者は脆弱性公開から約5日で攻撃開始、パッチ適用できるか? フォーティネット、セキュリティレポート](https://cdn-ak-scissors.b.st-hatena.com/image/square/bb6d5c337a57fe5b81bb8128a052a606773abb3d/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fait%2Farticles%2F2406%2F20%2Fcover_news063.jpg)
ESETは2024年4月3日(スロバキア時間)に公式ブログで、安全にサービスを利用できるパスワードの変更頻度について解説した。 スマートフォンの顔認証やその他のバイオメトリクス方式によるパスワードレス認証は、シンプルで安全なログイン体験を提供している。しかし、特にデスクトップではパスワードレス認証がいまだ標準とは言えず、パスワードへの依存が続いている。 ESETは、資格情報を安全に保つためにはどのくらいの頻度でパスワードを変更する必要があるのか、パスワードのベストプラクティスを下記のように紹介した。 パスワードの変更が意味を成さない理由 関連記事 「無線LAN」驚きの侵入手口とその抑止策 サイバー攻撃者は、驚くほど単純な方法で無線LANに侵入することがある。こうした攻撃は幾つかのシステムの設定変更やツールの導入で抑止可能だ。無線LANのセキュリティ対策の方法を説明する。 徳丸氏が探る“認証
Windows 10/11のサポート期限を整理する Windows 10/11では、バージョンによってサポート期限が異なっている。そのため、機能更新プログラムを適用せず、バージョンを上げていないと、Windows 10/11のサポート期限とは別にサポート終了を迎えてしまう。そうならないために、各バージョンのサポート期限を理解しておくのは重要だ。そこで、Windows 10/11のサポート期限を整理してみた。 Windows 10が提供開始されたのが、2015年7月29日のこと。もうすぐ10年を迎え、2025年10月14日にはサポートが終了となる。このようにWindows OSは、提供開始から10年ほどがサポート期間となる。ただ、それも最新のバージョンを利用していることが前提となっている。 同様にWindows 11でも、年1回の機能更新プログラムを適用し続けないと、サポートが終了してしまう
チェック・ポイント・ソフトウェア・テクノロジーズは2023年12月22日、「マイナポータル」や国税庁を装う、最新のフィッシングメール事例を確認したと発表した。同社は、クリスマスや年末年始商戦のさなか、通販サイトを装うフィッシングメールにも注意するよう呼び掛けている。 休暇前後は注意力が散漫になるので要注意 チェック・ポイント・ソフトウェア・テクノロジーズが最近確認したフィッシングメールは、いずれも精巧な日本語で作成されているという。 マイナンバーカードの取得者向けに政府が運営するWebサイト「マイナポータル」からのメールを装った例では、「緊急支援給付金」が支給されるとして、その手続きのためのメールアドレスとパスワードが必要だと迫る。この“緊急支援給付金”は実際に存在する還付金制度のため、フィッシングメールかどうかの見分けがつきにくく、チェック・ポイント・ソフトウェア・テクノロジーズは「特に
これならサポート終了に間に合う? 「ストレージ移行サービス」によるWindowsファイルサーバの移行、やってみました:山市良のうぃんどうず日記(266) Windows Server 2012/2012 R2の製品サポートが2023年10月10日に終了します。もし、これらのOSを実行しているファイルサーバやWindows Storage Server 2012/2012 R2搭載NASをまだ利用している場合は、急いで後継バージョンや代替ソリューションに移行しましょう。その際、Windows Server 2019で追加された「ストレージ移行サービス」が省力化や時短に大いに役に立つかもしれません。 山市良のうぃんどうず日記 Windows Server 2019で追加された「ストレージ移行サービス」とは 「ストレージ移行サービス」(記憶域の移行サービス、Storage Migration S
「一時停止を決断しやすいシステム」が被害拡大を防ぐ ガートナーが企業のインシデント対応について提言:企業が押さえておくべき3つの重要事項とは ガートナージャパンは、インシデントレスポンスの強化に向けて企業が押さえておくべき3つの重要事項を発表した。脅威が複雑化する中、個別の問題に対処するだけでは問題の本質が見えないため、「全体を俯瞰する視点が重要だ」としている。
大阪急性期・総合医療センターのランサムウェア被害、当事者が語る復旧の道のりと教訓:「閉域網神話で高度な脅威に対応できなかった」「誰が司令塔になるかが大切」 ランサムウェア被害を起こさないためには、どのような取り組みが重要なのか。ランサムウェア被害を受けたとき、いち早く復旧するためのポイントとは何か。2023年6月に開催されたInterop Tokyo Conference 2023で、大阪急性期・総合医療センターのランサムウェア感染対応に当たった2人が講演した。 業種業態や企業規模を問わず、ランサムウェア感染による被害が後を絶たない。警察庁の調査でも、ランサムウェアの感染被害は右肩上がりに増え続けている状況だ。中でも世間に大きなインパクトを与えたのが、医療業界における2つのインシデントだろう。 2021年10月、徳島県西部地域の中核病院であるつるぎ町立半田病院がランサムウェアに感染し、通常
セキュリティ企業Mend.ioは2023年6月22日、同社のブログで、共通脆弱(ぜいじゃく)性評価システム「CVSS」の最新バージョン(CVSS 4.0)が公開プレビューのフェーズに入ったことを紹介した。これは、2023年6月4~9日(カナダ時間)に開催されたFIRST(Forum of Incident Response and Security Teams)の年次カンファレンスで発表された同内容の解説となる。 CVSS 4.0の主な変更点は以下の通り。 基本メトリクスの細分化 新たな測定基準が追加され、より詳細な情報を参照できる。例えば、「攻撃複雑度」(Attack Complexity)は、エクスプロイト工学の複雑さを反映している。「攻撃要件」は攻撃を可能にする脆弱なコンポーネントの前提条件を示している。 スコープ(Scope)指標の廃止 FIRSTによると、これまで使われていたスコ
ゼロトラストというキーワードが大きく注目されて以降、さまざまなアプローチが模索されている。その中で萩原氏は、このゼロトラストを「城下町」に例え、あるべき町作りのために誰の立場で、何を行うかを語った。本稿では萩原氏が“城下町の作り方”を語った講演をレポートする。 ゼロトラストとは「戦略」、そして「目標」 萩原氏はこれまで、インシデント対応の専門家としてさまざまなインシデントに携わってきた。特に昨今では医療系のインシデントに携わることが増えてきており、大きな注目を集めた大阪急性期・総合医療センターにおけるランサムウェア被害においても、初動対応支援やアドバイザーとして関係している。 医療や工場などはITセキュリティの整備が追い付いていないとされることが多いが、萩原氏は「ゼロトラストなど夢のまた夢という組織が多かったり、あるいは既に飽きたなどと表現されたりすることもあるが、ゼロトラストを戦略や目標
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く