ランサムウェアが3年連続1位、その裏には犯罪のビジネス化も！？情報セキュリティ10大脅威 2023

2023年1月25日、情報処理推進機構(IPA)が「情報セキュリティ10大脅威 2023」を発表しました。 「情報セキュリティ10…

攻撃を境界防御ではなく面でブロックする！サイバーセキュリティ・メッシュとは

Gartner社の「2022年の戦略テクノロジートップトレンド」にて取り挙げられた7つのトレンドの1つである「サイバーセキュリティ…

すでに終了した経済産業省の事業URLが無関係の偽サイトに使用される

経済産業省は2022年11月18日、過去の経済産業省委託事業「コンテンツ緊急電子化事業」のURLを用いたサイトの存在を注意喚起する…

メールのなりすましを防止しながら自社のブランドイメージを強化する「BIMI」とは

ヤフー株式会社は2022年9月6日、フィッシングメール対策を目的に、Yahoo! JAPANから配信するメールにアイコンが表示され…

ソフトウェアサプライチェーン攻撃の対策として注目される「SBOM」

SBOMとは Software Bill of Materials の頭文字をとった単語で、ソフトウェア部品表を意味し、読み方は「…

「パスワードポリシー」を考える

パスワードポリシーとは パスワードポリシーとは、ユーザーアカウントのパスワードに使用できる文字数や、文字の組み合わせ、複雑さなどの…

すぐに対処したい「既に悪用が確認された脆弱性カタログ」

米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は9月8日、「既に悪用が確認された脆弱性(KEV)カタログ[1…

量子を用いた暗号化手法「量子暗号通信」とは

量子コンピュータがどんどん実現へと近づき、自動運転や渋滞回避、天気予報や新薬開発などさまざまな分野で期待されています。その反面既存…

ハッカーは悪い人じゃない！ホワイトハッカーってなに？

ハッカーとは 一度は耳にしたことがある「ハッカー」という言葉、コンピューターやインターネット上でウイルスをばらまいたり、内部に侵入…

進化した「Emotet」その攻撃方法とは

　これまでもSecure Stationで紹介してきたEmotetですが、情報処理推進機構（IPA）は2022年4月26日に新たな…