一般的にセキュリティ製品の多くは、シグネチャ(定義ファイル)に基づいて脅威を検出する。シグネチャの内容は、不正なプログラムや通信の特徴を解析して作成されるが、現在のサイバー攻撃は複数の手法を組み合わせて段階的に実行されるため、シグネチャでは脅威の“断片”しか検出できず、シグネチャがなければ検出自体ができない。 このため、最近では脅威の全体的な構造を分析し、その結果をIoCなどの形で検出に利用...
関連記事
メルカリ、身分証の画像を狙う新たなフィッシング詐欺を確認 ユーザーに注意喚起
ITmedia NEWS セキュリティ
「無印良品ネットストア」、15日から完全再開 アスクルのランサム被害から2カ月
ITmedia NEWS セキュリティ
アスクル、個人情報74万件漏えい 攻撃手法や初動対応を時系列順にまとめたレポートも公開
ITmedia NEWS セキュリティ
ハウステンボス、大規模漏えいの可能性 顧客150万人の個人情報、役職員・取引先のマイナンバー情報など
ITmedia NEWS セキュリティ
また古いアニメの公式サイトが“オンカジ誘導サイト”に ドロップキャッチか
ITmedia NEWS セキュリティ
はてブのコメント(最新5件)
loading...