#DX検定【EDR（Endpoint Detection and Response）】EDRは、標的型攻撃やゼロデイ攻撃などによりマルウェア感染が防げないという現実に対応して登場した。エンドポイントでの感染の検知や対応が目的のセキュリティソリューション。EDRの機能は、「検知」「封じ込め」「調査」「復旧」の4つ。

AD完全に撤廃して、entraIDに切り替えてたとしても、権限あるアカウント乗っとれればランサムウェアとしては動けるだろうし まぁ、乗っ取りづらくはなるかもしれんけど、乗っ取られた要因が標的型攻撃なら、結局が原因だったりするなら、脆弱性は人になるしなぁ

標的型攻撃を除けば、大企業にも中小企業や一人親方フリーランスにも同じ攻撃(ポートスキャンなど)が来る。でもサイバー防護費用を出す負担能力は全然違う。これがつらいところ。

セキュリオ、 コーポレートIT部を管掌してた時にメンバー含めて即導入を決めた数少ない SaaS でした。 社内向けの情報セキュリティ教育はもちろん、 標的型攻撃メール訓練もしっかり使えて、 専属のコーポレートIT担当がいないような会社・組織でも十分「回せる」サービスだと思います！ x.com/lrm_yukimatsu/…

[PR] 標的型攻撃メール訓練が「やって終わり」になっていない？　実効性を上げるコツとは itmedia.co.jp/enterprise/art…

システムのセキュリティをどう対策しても、巧妙に人を潜り込まされたらどうにもならんよな…… ある程度の時間をかけて信用を得た(各所へのアクセス権を得た)後、標的型攻撃を「意図的に」踏んで穴を空けるやり方。 潜り込んだのが開発ならもっと色々できてしまうかもしれん。

標的型攻撃メール訓練が「やって終わり」になっていない？　実効性を上げるコツとは [PR] dlvr.it/T99jGk

鉄道系に限り非常に厄介な部類の迷惑客で、コミケ前週の新宿とコミケ翌週の有明はほぼ100％来るとみているが、標的型攻撃の迷惑客なので粘着されたらSOS発報も辞さない構え。

社内の情シス部くんが定期的に標的型攻撃メール訓練をやっていて、1か月前に社外アドレスからの「夏期賞与の増額に関する通知」という訓練メールを送ってきていたのだけれど、メールの件名が魅力的だったせいで偽装URLを踏んだ社員が爆増した(前期比3033%)という結果を聞いて大笑いしてる

これ。 標的型攻撃はしやすくなっているから、注意 dwango.co.jp/news/517340317… pic.twitter.com/xabb1nzcf4

返信先:@sattan72うーん。メール添付のマクロは封じられたので、主に気を付けるのはフィッシング系の攻撃などですね。標的型攻撃のメールは防ぐのがかなり難しいのと、その手口を警戒するならPCを復旧をどう考えるかという話になりそうです。

指定のアドレスにメール送ったら [警告]標的型攻撃メール判定 って書いてある😂 そんな物騒なメール送ってないよ😂 さすが公安😂 pic.twitter.com/PRq7OHIaaG

脆弱性管理等の入り口対策を頑張っても100%防ぐ事は不可能 なので最近の標的型攻撃対策として内部対策や監視が重要で、EDRやNDR等も流行ってるが、現実にはアラートだらけで運用が回らず効果が薄い ただ上はツール入れたら安心するケースが多く、現場はツールと手間だけ増えて運用に投資がされずに詰む x.com/yuri_snowwhite…

会社から出てる標的型攻撃訓練のアンケートメール、標的型攻撃かもしれないので答えないです。

真面目な話、KADOKAWAのサイバー攻撃で真っ先に疑ったのは標的型攻撃からのランサムウェア。 要は社員さんが変なメールでも開いちゃったんかなっ？てね。 みんなも変なメールには気をつけよう！！

きついな 昨今の標的型攻撃、完封なんてできないだろうな ハッカー側にとって少しでもめんどくさいと感じてもらう体制づくり ダメージの最小化ぐらいか 流出保証は地蔵決め込むのが鉄板になりそう

本当に「ゼロトラスト」ほど誤解されて広まっている言葉は無い気がする。ゼロトラストは標的型攻撃などの対策として実現が目指される理念やその実現戦略であり、運用ポリシーまで含め考えるべき。 業者の言うままにハードやソフト製品を導入するだけじゃ実現は難しい。 x.com/_nat/status/17…

そもそもハイパーバイザとかスーパーバイザみたいに特権的な環境にエスカレーションする攻撃は標的型攻撃の鉄板みたいなものなので、それに対策を打ってないというのはよほどの理由があったのだろうと思うけどね。 x.com/0x009AD6_810/s…

標的型攻撃メールへの対策について、 送信元アドレスが変とか、件名、本文が釣りっぽいとか色々注意点を言われるけど、送信元のPCが乗っ取られていたら、ガチのアドレスからガチの件名、本文で送ることもできるよね？ そういうのがまさに「標的型攻撃」じゃあないの？

返信先:@roaneatan自治体ですか。 脆弱性のアップデートを怠っていたのが 原因とも考えられますね ゼロデイはもっとも狙われやすいですから こっちも狙いますからね サイバー戦争では無いですよ このぐらいなら日常茶飯事 ランサムウェアは攻撃よりかは 標的型攻撃メールの添付クリック、悪意あるリンクを クリックする

カドカワから情報窃取は最初の一歩で、得られた個人情報から有望な特定の個人をターゲットに標的型攻撃に進めるのかな…。経済的な目的以外にも使われそう…

流出したデータを利用した標的型攻撃増えそ〜

マクニカ、2023年度に日本企業や個人を狙った標的型攻撃の調査レポートを本日公開 6/26 macnica.co.jp/public-relatio… 海外でなく、国内のサイバーセキュリティ攻撃の状況を調査。 以外にもUSBメモリ、wifiもあるのは驚き。 #サイバーセキュリティ #ランサムウェア #情シス #CSIRT

／ 標的型攻撃メールとは👨‍💻 ＼ 事前にターゲットを調査し、実際の取引先などに巧妙に偽装してメールを送る標的型攻撃メール📧 その攻撃手法と被害事例、対策をご紹介しています💁‍♀️ 参考にしてください✨ ▼詳細へ（サイバーセキュリティ情報局 @MalwareInfo_JP） eset-info.canon-its.jp/malware_info/s… #キヤノンMJ pic.twitter.com/a5EdI6vtzd

標的型攻撃受けてランサムウェアでやられた病院の記事は昔読んだ #長島法律学

“ゼロデイ攻撃（まだ誰も報告していない不具合を利用した攻撃）を駆使され、標的型攻撃（不特定多数ではなく、名指して攻撃すること）をされると、全くの無傷でいられる企業や団体は世界中どこにも存在しません” / “KADOKAWAのハッキングの話チョットワカルので書く” htn.to/3cXRN1TJ36

標的型攻撃を食らうことがいかに恐ろしいかがわかる

🥳プレスリリース！🥳 セキュリオに教育効果を高める新機能が登場です！ これまでも、標的型攻撃メール訓練とeラーニングを組み合わせるということを自主的に行っていただいていたケースも多いかと思いますが、なんと新機能では訓練で引っかかってしまった人に自動でeラーニング配信できます😳 x.com/LRMcorp_PR/sta…

こうなるともう標的型攻撃殺到するんじゃ……

#ニコニコ超開示 皆さんも他人事じゃないです。自分が感染させるかもしれません 標的型攻撃は巧妙化しています 改めて情報セキュリティの意識を高めましょう mbs.jp/news/kansainew…

組織的かつ長期的な標的型攻撃を防ぎきるのは困難だとしても「仕方ないじゃん」で済ませるわけにもいかないので、他山の石としてダメージコントロールに努めるしかないと思う

KADOKAWAの件で話題のランサムウェア、身近でも被害例割と聞くのでほんと他人事じゃないのだけど、調べたら感染経路は80%以上がVPNとリモートデスクトップなのか…。よく言われる標的型攻撃メールでの事例は8%だとか。メールの訓練ばかりやる会社多そうだな

お問い合わせ中ソリューション一覧だよヽ( ◕∀◕ ) 1⃣【デジイベ】来場者の見える化で、簡単にスポンサー集めることができる digi-eve.com 2⃣【TrapFeel】実践的な標的型攻撃訓練でセキュリティ意識を高める trapfeel.the-dxtech.com…

しかも理由が標的型攻撃とかフィッシングにひっかかっちゃいましたじゃなくて「自らダークネットに繋ぎにいって拾いました」とか重過失どころはほぼ故意犯だからな

【特色】 サイバーセキュリティ専業。 標的型攻撃防ぐ『ヤライ』で著名。 防衛省など安全保障関連を強化中 FFRI

【標的型攻撃メール訓練も身近(より簡単)に】 セキュリオに新機能登場！標的型攻撃メール訓練で開封した従業員を対象に、eラーニングの自動配信による研修が可能に。 prtimes.jp/main/html/rd/p… @PRTIMES_JPより

セキュリオ新機能: 標的型攻撃メール訓練後のeラーニング自動配信で、従業員のセキュリティ意識向上を効率化 ift.tt/UReGtX9

頻発してるな… 手段にAIが絡むようになってから、標的型攻撃のとっかかりが巧妙化したか。

セキュリオに新機能登場！標的型攻撃メール訓練で開封した従業員を対象に、eラーニングの自動配信による研修が可能 ... - PR TIMES tinyurl.com/2osc5jlb