一般的にセキュリティ製品の多くは、シグネチャ(定義ファイル)に基づいて脅威を検出する。シグネチャの内容は、不正なプログラムや通信の特徴を解析して作成されるが、現在のサイバー攻撃は複数の手法を組み合わせて段階的に実行されるため、シグネチャでは脅威の“断片”しか検出できず、シグネチャがなければ検出自体ができない。 このため、最近では脅威の全体的な構造を分析し、その結果をIoCなどの形で検出に利用...
関連記事
「Claude」の“偽サイト”登場 「日本語無料版」など巧みに誘う すでに閲覧不能も検索順位の高さは脅威
ITmedia NEWS セキュリティ
東大研究室のサーバに不正アクセス
ITmedia NEWS セキュリティ
iPhoneを狙う高度なハッキングツール「Coruna」発見 米政府から流出、犯罪集団の手に渡ったか
ITmedia NEWS セキュリティ
カラー、エヴァ30周年フェスで上映した短編アニメをYouTubeで公開 流出動画対策か
ITmedia NEWS セキュリティ
詐欺師がうっかりミス? “詐欺メールのデザイン”のポイントを誤表記 あるフィッシングメールが話題に
ITmedia NEWS セキュリティ
はてブのコメント(最新5件)
loading...