脅威解説

インターネットやPCの利用者に被害を与える様々なサイバー攻撃。その攻撃内容や対策について解説します。

BEC(ビジネスメール詐欺)

BEC(Business Email Compromise、ビジネスメール詐欺)とは、巧妙に偽装したメールを標的組織に送りつけ、情報やお金を盗み取る詐欺の一種です。取引先、経営層、上司など、強制力を持つ立場の人物になりすまし、標的組織の従業員を騙し、攻撃者が用意した口座に送金させる手口がよく見られます。本稿では、BECの特徴と対策について解説します。

ランサムウェア

「身代金」を要求する不正プログラム「ランサムウェア」の被害に遭わないための対策とは?

クロスサイトリクエストフォージェリ

Webサイトの脆弱性を利用するクロスサイトリクエストフォージェリの被害に遭わないための対策とは?

Web改ざん

Webサイトへの改ざん攻撃や改ざんサイトから誘導される攻撃の被害に遭わないための対策とは?

USBウイルス

USB接続のリムーバブルメディア経由で拡散する不正プログラムの被害に遭わないための対策とは?

オンライン銀行詐欺ツール

オンライン銀行の不正操作により金銭を騙し取る、オンライン詐欺の被害にあわないための対策とは?

標的型攻撃 APT

重要情報の窃取を目的に継続的に執拗に行われる攻撃の被害に遭わないための対策とは?

EMOTET

EMOTET(エモテット)とは、主にEメールを介して感染するマルウェアです。EMOTETの被害に遭わないための対策とは?

ビジネスプロセス詐欺(BPC)

企業の業務プロセス等の一部を改変し、金銭や商品、情報等を窃取する攻撃の「ビジネスプロセス詐欺(BPC)」の被害に遭わないための対策とは?

クロスサイトスクリプティング

Webサイトの脆弱性を利用するクロスサイトスクリプティングの被害に遭わないための対策とは?

Webからの脅威

複数の不正プログラムによるWeb経由での連鎖攻撃の被害に遭わないための対策とは?

偽セキュリティソフト

セキュリティソフトを偽って金銭を騙し取るオンライン詐欺の被害に遭わないための対策とは?

アカウントリスト攻撃

Webサービスへの不正ログインに利用されるアカウントリスト攻撃の被害に遭わないための対策とは?

ボット

ボットネットワークによる遠隔操作で不正な行為を行うボットの被害に遭わないための対策とは?

DDoS攻撃

Webサーバなどに対して、複数の場所から大量の通信を発生させることで正常なサービス提供を妨げるDDoS攻撃の被害に遭わないための対策とは?

その他 関連情報