ITmedia総合  >  キーワード一覧  > 

  • 関連の記事

「情報盗難」関連の最新 ニュース・レビュー・解説 記事 まとめ

「情報盗難」に関する情報が集まったページです。

ITmedia Security Week 2023 冬:
辻氏、piyokango氏、根岸氏はセキュリティレポートをどの“断面”で切り取るのか
2023年11月29日、アイティメディアが主催するセミナー「ITmedia Security Week 2023 冬」の「実践・クラウドセキュリティ」ゾーンで、SBテクノロジー 辻伸弘氏、piyokango氏、インターネットイニシアティブ 根岸征史氏が「断面、光を当てて」と題するパネルディスカッションに登壇した。(2024/3/1)

“典型的やられサイト”で学ぶセキュリティのワナ:
対策できてる? Webアプリの「アップロード機能」に潜む、見落としがちなワナの数々
ネット上で商売するのが当たり前な時代。インシデントが発生すれば失うものは計り知れない。本連載では脆弱性診断実習用のWebアプリ「BadTodo」を題材に、ストーリー形式でWebアプリ制作に潜む“ワナ”について学んでいく。(2024/2/13)

Cybersecurity Dive:
金融機関を狙うサイバー攻撃は連鎖的な被害を生む その原因とは?
2023年は金融機関を狙う悪質なサイバー攻撃が活動が数多く観測された。そして、この攻撃は複数の金融機関で連鎖する可能性がある。その原因とは。(2024/1/6)

不要なスマホを安全に処分する方法は? 間違えると個人情報流出の恐れも
長年使って古くなってしまったスマホには、個人情報に関わるデータも多く残っていることでしょう。スマホは適切に処分しないと、悪意ある第三者にデータを抜き取られる可能性があります。古いスマホを処分するために必要な「データの消去(初期化)方法」と安全なスマホの処分方法をご紹介します。(2024/1/1)

Appleのサイドローディング問題、独占制限の新法は誰のための法案か
2023年は、AppleやGoogleなどのアプリストアに関する「サイドローディング」問題の動きが継続的に話題に上った。その最新の動向を林信行氏がまとめた。(2023/12/28)

「ID情報をマスクする」「アクセス許可の原則に従う」など:
FinTechでも現実に近いデータでテストしたい――データへのアクセスとセキュリティのバランスを取る方法6選
ソフトウェアテストでは実データの利用が役に立つとしても、実データのセキュリティとプライバシーを侵害しないよう注意しなければならない。本稿では、FinTechのソフトウェアテストを行う場合に中核とすべき6つの方針について説明する。(2023/12/28)

Cybersecurity Dive:
マルウェアを使わなくなった攻撃者たち 代わりに用いられる手法とは?
Huntressの調査によると、中堅・中小企業を標的とするサイバー攻撃者は従来のマルウェアを使った攻撃を実行する傾向は低くなっているという。(2023/12/23)

IAMツール「Okta」を狙った攻撃の詳細
不正アクセスは「Okta」を媒介 ユーザーが報告した“不審な動き”とは
IAMツールベンダーOktaが2023年9月に攻撃を受けた。同社による報告や、影響を受けたユーザー企業の報告から詳細が明らかになった。セキュリティ業界を揺るがしたこの攻撃では何が起きていたのか。(2023/12/19)

Appleが増大する個人情報への脅威を警告 セキュリティに関する最新報告書を公開
Appleから、セキュリティに関する報告書「The Continued Threat to Personal Data:Key Factors Behind the 2023 Increase」が公開された。その内容を林信行氏が読み解いた。(2023/12/8)

この頃、セキュリティ界隈で:
iPhoneの新機能は本当に危険? 連絡先共有できる「NameDrop」巡る誤解がSNSで拡散 そのワケは
iPhoneのユーザー同士で手軽に連絡先情報を共有できるiOS 17の新機能「NameDrop」を巡り、自分の情報が勝手に共有されてしまうかもしれないといった誤解がSNSで広まった。一体なぜこれらの投稿は広まったのか。(2023/12/7)

23andMe、690万人のDNAデータを含む個人情報が盗まれたと認める
米遺伝子検査企業の23andMeは、10月に報告した顧客情報漏えいの規模が、当初発表した1万4000人ではなく690万人だったことを認めた。顧客には2要素認証の採用を求めている。(2023/12/5)

半径300メートルのIT:
ITシステムは“転んだとき”のことを考えよう DXとセキュリティは両輪で進めよ
最近はITに詳しくない人でも「ランサムウェア」という言葉を聞く機会は少なくないでしょう。ここまでサイバー攻撃が身近になった今、従来の侵入を防ぐセキュリティ対策だけでは不十分だと筆者は言います。(2023/12/5)

依存?:
スマホ使えなくなったら……30代以下「1日も耐えられない」が3割超
「スマートフォンPLUS」を運営するNEXERは、400人の男性を対象にスマホが使えなくなったら?に関する調査を実施した。(2023/11/30)

QRコードから不正サイト誘導、被害相次ぐ 「クイッシング」と呼ばれる手口も
全国的に普及している二次元コード(QRコード)を巡り、不正なサイトの広告が表示されたり、クレジットカード情報の入力を求められるなどの被害が相次いでいる。(2023/11/30)

Innovative Tech:
12m先から指の動きをスマホで撮影、デバイスに入力した内容を復元 米シカゴ大が検証
米シカゴ大学に所属する研究者らは、遠距離から撮影した指の動きを解析することにより、タイピングされた内容を推測する新しい攻撃方法を提案した研究報告を発表した。(2023/11/30)

Cybersecurity Dive:
Oktaの顧客を狙うソーシャルエンジニアリング攻撃 背景には複数の脅威グループ
MGM ResortsなどOktaの顧客を狙ったサイバー攻撃の背後には複数の脅威グループが連携した形跡が見られている。(2023/10/28)

第13世代Coreプロセッサ搭載の先進ビジネスモバイルPC「HP Dragonfly G4」のビジネス戦闘力は? 徹底的に検証してみた
日本HPの13.5型モバイルノートPC「HP Dragonfly G4」は、同社の要望によってグローバル投入された「Dragonfly」の第4世代モデルだ。今回は、その“ビジネス戦闘力”を検証していく。(2023/10/23)

Microsoftに問う「安全対策とは何か」【前編】
誰もがぞっとする「Microsoftアカウント」の侵害はなぜ起きたのか
中国系サイバー犯罪集団が「Microsoft account」のコンシューマーキーを悪用し、米国政府機関から情報を盗み出したとみられる。この攻撃を可能にしたMicrosoftの落ち度とは。(2023/10/10)

セキュリティニュースアラート:
ランサムウェアは侵入から1日で攻撃を仕掛け終わる 脅威活動の実態
Secureworksは2023年のサイバー脅威に関する報告書を公開した。ランサムウェア攻撃の増加と脅威アクターの迅速な適応などが指摘されている。(2023/10/9)

富士通の“政府認定クラウド”が再監査に 「ニフクラ」などに続き2度目
ISMAP運営委員会が、政府のクラウドサービス認定制度「ISMAP」について、一部認定サービスの再監査手続きを始めた。対象は富士通のクラウドサービス「FUJITSU Hybrid IT Service FJcloud」。(2023/9/29)

Impervaが新たな事業戦略を発表 Thalesによる買収や新パートナープログラムを報告
データセキュリティに強みを持つセキュリティベンダーImpervaが事業戦略説明会を開催した。そこではThalesによる買収や日本を含むAPAC地域における投資戦略、新たなパートナープログラムなどが発表された。(2023/9/26)

こうしす! こちら京姫鉄道 広報部システム課 @IT支線(41):
パスワードマネジャーのパスワードは、どうやって管理すればいいの?
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第41列車は「漏えいとパスワードの使い回し」です。※このマンガはフィクションです。(2023/10/11)

Cybersecurity Dive:
サイバーセキュリティの「基本」は意外と“ムズい” 何からやるべきか
基本的なサイバーセキュリティ対策を怠った結果、情報漏えいやサイバー攻撃の被害に遭うケースが後を絶たない。しかし、セキュリティの「基本」は思っているより難しいようだ。(2023/9/23)

Cybersecurity Dive:
AWSユーザーが“やりがち”なセキュリティ上のミスとは? 同社のCISOが語る
パブリッククラウド利用を進める上で、セキュリティの観点から注意すべきことは何か。AWSのCISO室のディレクターが顧客が“やりがちなミス”を明らかにした。(2023/9/23)

「サポート詐欺」「ランサムウェア」「偽Wi-Fi」に要注意:
「サイバー攻撃の被害は警察署に通報を」――警視庁が解説する最新の脅威動向、セキュリティ対策の基本
サイバー攻撃の脅威を対岸の火事と捉える経営者は珍しくない。だが現実は、企業規模を問わず、脆弱性のあるシステムを標的にサイバー攻撃が仕掛けられ、システムを使用していた自社はもちろん、取引先にまで影響を及ぼすケースが起きている。東京商工会議所が主催したセミナーに登壇した警視庁の担当者が、最新の脅威動向、サイバーセキュリティ対策の基本を解説した。(2023/9/22)

この頃、セキュリティ界隈で:
警戒高まる中国のサイバー攻撃 その狙いは? 米サイバーセキュリティ機関は名指しで非難
米国務省などの電子メールを狙った不正アクセスの被害が7月に発覚した。8月には、日本の機密防衛ネットワークが不正侵入を受けていたという報道も。米政府などは、いずれも中国のハッカー集団が関与していたとして警戒を強めている。(2023/8/24)

3つのキーワードで読み解く! 「WWDC23」から見えた2024年のAppleプラットフォーム
2023年5月に開催されたAppleの「WWDC23」。話題は「初の空間コンピュータ」として発表された「Apple Vision Pro」に行きがちだが、Appleのプラットフォームを支える、既存OSのバージョンアップも見逃せないポイントが多い。(2023/7/4)

Google、PixelとiPhoneの仲良しストーリー動画を一挙公開 なつかしの「Macくんとパソコンくん」のよう
Pixelシリーズの売り上げが好調なGoogleが、5本のCM動画をYouTubeで公開した。往年の「Macくんとパソコンくん」のように、仲良しなiPhoneとPixelが会話する。その会話を日本語化してみた。(2023/6/22)

世界を読み解くニュース・サロン:
ローカル5G「安全神話」に異議あり 広がる導入に潜む誤解とリスク
再びよく目にするようになった「5G」。今では一般ユーザーのスマホも5Gで通信できるのが当たり前になっているが、5Gの本当の恩恵を実感できない人が多いのではないだろうか。5Gの通信は、もっと小規模なエリアで効果的に利用されているのだ。(2023/6/15)

海外セキュリティリーダーからの提言:
中小企業の約8割がサイバー攻撃を1回以上経験 防御力を上げる“6つ”の施策
今やサイバー攻撃の標的になるのは大企業だけではありません。サプライチェーンを狙った攻撃が増加したことで中小企業も絶好のターゲットとなっているのです。では、これから身を守るために中小企業がすべきこととは何でしょうか。(2023/6/8)

偽Yahoo!ニュースの悪質記事に要注意 著名人のインタビュー記事装う 詐欺にあう可能性も
ヤフーは、Yahoo!ニュースの記事を装った記事広告に関して注意喚起する声明を発表した。SNS上で存在を確認しており、アクセスすると個人情報が取得され詐欺被害にあう可能性があるという。(2023/5/23)

海外セキュリティリーダーからの提言:
「巧妙化する手口」にどう対抗する? 企業を脅威から守るために優先すべき「3つの重要領域」
サイバー攻撃の手口が巧妙化する今、これまでのアプローチとは異なったセキュリティ対策が必要だと筆者は主張します。さまざまなものが攻撃者に利用される今、企業を脅威から守るために優先すべき「3つの重要領域」とは何でしょうか。(2023/4/28)

GW中に帰省先でもWi-Fi設定の確認を サイバー攻撃を防ぐためのチェックポイント
サイバーセキュリティ連盟は、一般家庭でも増加しているWi-Fiを経由したサイバー攻撃での乗っ取り被害について注意喚起。大型連休で帰省する際、帰省先でも機器のセキュリティを見直すよう呼び掛けている。(2023/4/26)

帰省先のWi-Fiルーター、セキュリティは大丈夫? GW中に確認しよう 警視庁も注意喚起
サイバー攻撃への対策を呼び掛けるサイバーセキュリティ連盟は、Wi-Fiルーターへの不正アクセスを防ぐためゴールデンウィーク中に確認すべきポイントを紹介した。(2023/4/25)

パスキー忘れたらログインできない?:
パスワードに代わる認証方式「パスキー」に関する7つの誤解 1Passwordが解説
1Passwordは、パスワードを必要としない認証方式として注目される「パスキー」の仕組みに関する7つの誤解を公式ブログで紹介した。(2023/4/14)

iPhoneの安全性を左右するサイドローディング議論 2024年以降の最終決定に期待
ワーキンググループ「デジタル市場競争会議」で議論が進んでいる「サイドローディング」などに関する情報や最新の動きを、林信行氏が改めてまとめた。(2023/4/11)

ITお嬢様の今日も分かりませんわ〜!:
「機密漏えいでバチクソ怒られましたわ」 一体何した ITお嬢様と学ぶ、新社会人が知りたい情報リテラシー
セキュリティガバガバお嬢様がまた何かやらかしたようです。(2023/4/4)

ITmedia Security Week 2023 春:
サイバー攻撃者が狙う「アタックサーフェス」が増えた今、境界防御に加えて重視すべきこととは
2023年3月に開催された「ITmedia Security Week 2023 春」の「拡大するアタックサーフェス、“社内攻撃”を想定せよ」ゾーンにおいて、現役ペネトレーションテスターの上野宣氏が「拡大するアタックサーフェス、攻撃者は如何に侵入するのか」と題して講演した。(2023/3/30)

「インターネット詐欺ウォール3年版」が30%オフに 4月14日まで
BBソフトサービスは、4月14日15時までネット詐欺対策ソフト「インターネット詐欺ウォール3年版」のダウンロード版が30%オフになるキャンペーンを開催。通常価格7822円のところ、5475円(税込み)で販売する。(2023/3/17)

ECサイト運営の“危険ポイント”、IPAが79ページの資料を無料公開 クレカ情報の漏えい多発受け
IPAが、ECサイトを構築・運用するときに気を付けるべきセキュリティ対策のガイドラインを公開。中小企業の経営者とセキュリティ対策の責任者向けに、注意点を解説している。(2023/3/16)

この頃、セキュリティ界隈で:
パスワード管理「LastPass」で顧客データの盗難 手口に使われた“2段階攻撃”とは? 弱点はエンジニアの自宅PC
パスワード一元管理ツールを提供するLastPassが2022年、2段階の攻撃を受けて顧客のパスワードなどの情報を盗まれた事件で、不正侵入に使われた手口の詳細を明らかにした。弱点として狙われたのは、エンジニアの自宅PCだった。(2023/3/13)

Appleにマイナンバー搭載を要請しつつ安全性を下げる規制強要の矛盾
Appleが提供するiPhoneとApp Storeに、日本政府がいくつかの要請を行っている。その実態や中身はどうなのか、林信行氏がまとめた。(2023/2/24)

【新連載】ITお嬢様の今日も分かりませんわ〜!:
「うぎゃ〜! 情報漏えいですわ〜!」 ITお嬢様と学ぶ、フィッシング詐欺に遭遇したときの対処法
ITお嬢様がフィッシング詐欺に遭遇したようです。(2023/2/9)

マイクロセグメンテーションの新時代:
ゼロトラストにはなぜマイクロセグメンテーションが必要なのか?
サイバー攻撃の激化によって、企業は従来型の境界型防御による「見つけて対応する」対策から「制限して封じ込める」対策へのシフトが求められている。この鍵を握るマイクロセグメンテーションについて解説する。(2023/2/9)

半径300メートルのIT:
代わり映えしない10大脅威から、筆者が読み解いた“悪い兆候”
2023年版の「情報セキュリティ10大脅威」が公開されました。個人部門、組織部門ともに大きな変化はないように思えますが、筆者はここから“悪い兆候”を読み取りました。(2023/2/7)

境界型セキュリティの限界:
5分で分かるゼロトラスト
本稿では、「ゼロトラスト」について「5分で分かる」ようにざっくりとお伝えします。(2023/1/27)

ITmedia エグゼクティブセミナーリポート:
独自の観測結果から見えてきたランサムの今と、対策のポイント――SBテクノロジー 辻伸弘氏
今、さまざまな企業や組織がランサムウェアを用いた攻撃の被害に遭っている。この攻撃はどのような変遷をたどっており、どのように対策していけばいいのだろうか。 (2023/1/10)

宮田健の「セキュリティの道も一歩から」(80):
「そのセキュリティ対策、オレは例外にしてくれない?」と言われても……
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は熊本県立大学で発生したインシデントから、セキュリティ向上に協力してくれない人がいる際のセキュリティ対策を考察します。(2022/12/26)

@IT読者調査を基に解説:
PR:一筋縄ではいかない「サプライチェーン攻撃」、専門家が語る4つの分類と対策
関連企業が攻撃されたり、ソフトウェアサプライチェーンの弱い部分が突かれたりする「サプライチェーン攻撃」が問題となっている昨今、企業はどんな対策を講じるべきなのか。サプライチェーン攻撃をはじめ、サイバーセキュリティ全般のコンサルティングを手掛けるニュートン・コンサルティングの内海良氏に話を聞いた。(2022/12/20)

サイバー攻撃、直近ではアジア被害が最多:
「Amazon詐欺」の新たな手口が公開 どんな手法?
ハッカーたちは日々、個人や組織の情報を詐取するためにさまざまな手口を開発している。そんな中、電子メール向けセキュリティを提供するAvananが、新たな「Amazon詐欺」の手法を発見したと発表した。どんな手法なのか?(2022/12/6)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。