脅威インテリジェンスレポート

HAFNIUM(Silk Typhoon)について

2025/01/10に、昨年末の米国財務省への攻撃が「HAFNIUM(別名:Silk Typhoon)」によるものではないかというニュースが出てきています。本記事では、HAFNIUM(Silk Typhoon)について、2025/01/10時点でわかっていることをまとめます。情報が判明次第追記していきます。
ホワイトハッカー

Meowランサムウェアグループについて

Meowランサムウェアグループ(別名「MeowCorp, MeowLeaks」) は2022年8月に出現し、当初は2023年3月に活動を停止したと思われていましたが、2023年後半に活動を再開したランサムウェアグループです。2024年も活発に活動を行なっていました。
ホワイトハッカー

INC Ransomグループについて

 INC Ransomグループは2023年から活動を行なっており、2024年も年間を通して度々話題に上がっていたランサムウェアグループになります。Palo Altoの分析によるとLynxランサムウェアグループとしてリブランドしたのではないかと言う推測もされていますが、2025年1月現在では確定していません(Lynxランサムウェアグループに関しては別の記事で取り上げます)。
オススメ記事

【現役講師がアドバイス】IT事務転職を成功させる志望動機や自己PR・面接のコツを教えます!

IT事務の志望動機や自己PR、面接対策を現役office講師が徹底解説。 志望動機や自己PR作成のポイント、具体的な例文をご紹介します。 面接時のポイントや想定質問、ChatGPTを使った効率化なども掘り下げた記事になっています。
セキュ塾

情報漏洩に対する10の効果的な対策を分かりやすく解説します

この記事では、情報漏洩に対する効果的な10の対策方法をご紹介します。他にも、情報漏洩の定義や原因となる要素、情報漏洩が起きた際のリスクなどについても分かりやすく解説しています。 情報漏洩のリスクや対策について簡単に理解したい方は、ぜひ参考にしてみてください。
オススメ記事

ブルートフォース攻撃とは?対策方法と攻撃の仕組み、被害事例を解説

ブルートフォース攻撃は、パスワードを総当たりで解読するサイバー攻撃手法です。 本記事では、具体的な攻撃の仕組みや被害事例、強力なパスワードの設定や多要素認証など効果的なセキュリティ対策の方法を詳しく解説します。
オススメ記事

クロスサイトスクリプティング(XSS)攻撃とは?攻撃例や対策を解説

Webサイトやアプリの脆弱性を突いた「クロスサイトスクリプティング(XSS)攻撃」についての基本情報、具体的な攻撃例・対策方法、被害事例をわかりやすく解説する記事です。 この記事を読めば、開発者が知っておくべき基本的な情報が理解できます。
オススメ記事

SQLインジェクションとは?攻撃の仕組み、対策、被害事例を解説!

Webサイト開発における必須対策事項である「SQLインジェクション」攻撃について分かりやすく解説した記事です。この記事を読むことで、SQLインジェクションの基礎知識、具体的な攻撃の手法、効果的な対策方法、公式から発表があった国内の被害事例を学ぶことができます。
オススメ記事

SSVCとは?ステークホルダーに合わせた脆弱性の分類について解説

SSVCとは、脆弱性の悪用状況や安全性への影響、システムで影響を受ける製品の普及状況を考慮した脆弱性分析手法を提供する「ステークホルダーに合わせた脆弱性の分類を行おう」というものです。脆弱性への対応や一般へのアナウンスの優先順位付けに役立つ記事になっています。
セキュ塾

セキュリティ教育の重要性とは?実施手順5つのステップを解説します

セキュリティ教育が重要だと言われる理由を徹底紹介します。 従業員のセキュリティリテラシーを向上させるのに一役買っているセキュリティ教育について、セキュリティポリシーとセキュリティ教育の関係、具体的な実施手順を掘り下げていく記事になっています。