ITmedia総合  >  キーワード一覧  > 

「サイバー攻撃」最新記事一覧

電力供給サービス:
電力大手も新電力も、既にサイバー攻撃の“的”にされている(前編)
サイバー攻撃で電気が止まる――。それが絵空事ではない状況になっている。サイバー攻撃の広がりが加速する中、“重要インフラ”についてのサイバーセキュリティが重要視されている。本稿では、名古屋工業大学 都市社会工学科で行われた「制御システムのサイバーセキュリティ」に関するワークショップの内容について紹介する。(2015/9/1)

「防御」から「運用」への転換を後押し
セキュリティ人材不足を克服する“理想的なサイバー攻撃対策”とは?
サイバー攻撃の巧妙化に伴い、セキュリティ対策の在り方が変わりつつある。ただし、その運用を担う人やプロセスを作り上げるには多くの時間とコストが必要だ。その有効な解決策とは。(2015/9/1)

総務省の2016年度概算要求、セキュリティ強化などに約260億円
政府情報システム基盤の共通化における安全強化やサイバー攻撃対策などを推進する。(2015/8/28)

サウジアラビアの国営石油会社の事例に学ぶ
サイバー攻撃に襲われた企業が“心の傷”から立ち直るためにしたこと
サウジアラビアの国営石油会社であるサウジアラムコが2012年に見舞われた大規模なサイバー攻撃。同社の対応から学ぶべき教訓をセキュリティの専門家が紹介する。(2015/8/28)

攻撃と防御のいたちごっこに次の一手を
「サンドボックス」も回避するマルウェアの存在、対策はあるのか?
標的型サイバー攻撃による被害が相次ぐ中、有効な対策として注目を浴びる「サンドボックス」。こうした中、そのサンドボックスをもかいくぐるマルウェアが存在する。企業が取り得る策とは。(2015/8/26)

ホワイトペーパー:
サイバー世界大戦:国家レベルの高度なサイバー攻撃の背景を理解する
目に見えないサイバー空間で何が起きているのか? サイバーネットワークにおける激しい攻防の実態を露わに!!!(2015/8/24)

「電力」に迫るサイバーテロの危機(3):
電力システムセキュリティのガイドラインとは?
電力自由化やスマートメーター普及など、より効率的な電力供給が進む一方、「サイバーセキュリティ」が電力システムの重要課題になりつつある。本連載では、先行する海外の取り組みを参考にしながら、電力システムにおけるサイバーセキュリティに何が必要かということを解説している。第3回では、電力セキュリティにおけるガイドラインと、米国・欧州・日本の現状について紹介する。(2015/8/24)

家庭用ネットワーク機器などの悪用も:
アカマイ、2015年第2四半期のサイバー攻撃リポートを発表――DDoS攻撃が1年で2倍超に増加
アカマイ・テクノロジーズは2015年8月18日(米国時間)、セキュリティ脅威に関する分析リポート「インターネットの現状」の2015年第2四半期版を発表した。DDoS攻撃の件数が2014年同期に比べて2倍超に増加していた。(2015/8/19)

産業制御システムのセキュリティ:
工場やインフラのサイバーセキュリティ対策を支援
NECは、水道やガスなどの重要インフラやプラントなどの制御系システム領域のセキュリティのコンサルティングサービスの販売を開始する。(2015/8/19)

「4人に1人がサイバーセキュリティのプロになりたい」との別の調査結果も
企業の過半数がハッカー採用に前向き、英国調査で判明した人材採用の新潮流
多くの企業がサイバー攻撃に対抗するために必要とする問題解決のスキルは、多重化しているだけでなく、そうしたスキルを持つ人材を見つけることも難しくなっている。(2015/8/18)

機能と性能が上がったけど価格は?
日々進化する攻撃、セキュリティ製品をリプレースする前に知っておくべきこと
サイバー攻撃が日々進化し続ける中、セキュリティ対策は非常に重要だ。だが、長年使い続けているセキュリティ製品のリプレースを検討する際、不安になる要素が出てくる。(2015/8/11)

システムの導入がゴールにあらず
年金機構の情報流出事件に学ぶ、「きちんと運用が回る」セキュリティ対策とは
日本年金機構の個人情報漏えい事件は、世間に広くサイバー攻撃の脅威を知らしめることとなった。この事件から何を学び取るべきなのだろうか。大きく2つのポイントとそれを支える手段を紹介する。(2015/8/6)

日本独自のセキュリティ技術実現を目指し:
文系と理系の知恵を生かす――東京大学がサイバーセキュリティ研究グループを始動
東京大学は2015年8月6日、サイバーセキュリティに関する研究や専門人材の育成などを目的とした研究グループ、「SISOC-TOKYO」の活動開始を発表した。独自技術の研究やシミュレーションによる人材教育などを行っていくという。(2015/8/7)

ITmedia エグゼクティブセミナーリポート:
CISOを探せ!──セキュリティと経営を理解できる人材がサイバー攻撃から企業を救う
相次ぐサイバー攻撃で、情報漏えい事件のニュースを耳にしない日はないほどだ。サイバー攻撃が、ますます巧妙になる現在、技術的な対策はもちろん、社内体制の確立の両面から対応していかなければならない。(2015/7/31)

セキュリティ事故対応の鉄則:
「貴組織にマルウエアに感染したホストがあるようです」とメールを受け取ったら?
日本ネットワークセキュリティ協会(JNSA)が2015年6月25日に行った「緊急時事ワークショップ〜他人事ではない、サイバー攻撃を受けた組織の選択肢」と題するパネルディスカッションでは、水際でマルウエア感染を防ぐことだけに専念するのではなく、事後の対応にも目を配る必要があるという前提で、必要な取り組みが議論された。(2015/7/28)

いまさら聞けない 車載セキュリティ入門(1):
つながるクルマに求められるサイバーセキュリティ
スパイ映画やSF映画には、自動車がハッキングを受けて乗っ取られるシーンが出てくることがある。つながるクルマ=コネクテッドカーが当たり前になるこれからの時代、これらのシーンは絵空事では済まされない。本連載では、つながるクルマをサイバー攻撃から守る「車載セキュリティ」について解説する。(2015/7/28)

「攻撃指導1万円」 犯罪ツール売る「闇サイト」拡大 お手軽にサイバー攻撃!?
「攻撃指導1万円」「犯罪ツール3000円」――ネット上で、サイバー攻撃に使える技術が安く提供されており、犯罪者の裾野が広がったと指摘されている。(2015/7/27)

「あやしいメール」 開く人を減らすには?
標的型サイバー攻撃でマルウェアを送り込むために使われる巧妙な「なりすましメール」。開いてしまう人をゼロにするのは難しいが、減らすことができる道筋はある。(2015/7/21)

セキュリティ意識や情報リテラシの低さが原因か:
役員の標的型メール開封率は従業員の1.5倍――NRIセキュア調査結果
NRIセキュアテクノロジーズは2015年7月17日、自社のセキュリティサービスを通じて得られたデータを基にした調査リポート、「サイバーセキュリティ傾向分析レポート2015」を発表した。標的型メールの開封率を調査した結果、役員の開封率が従業員の約1.5倍だった。(2015/7/17)

NTT Com、マルウェアの通信を20分以内に止める新サービス
通信遮断後、2時間以内にセキュリティアナリストがサイバー攻撃かどうか判断してくれる。(2015/7/17)

日本型セキュリティの現実と理想:
第2回 戦国ファンならわかる? 城郭の変遷とセキュリティ環境
サイバー攻撃やセキュリティ対策とは、そもそもどんなものなのだろうか。戦国時代の城郭の変化を参考に、セキュリティ対策の実像に迫ってみたい。(2015/7/16)

事例ベースのサイバー攻撃対策演習、NECが提供
総務省での実証実験をもとに演習プログラムをセキュリティ担当者向けに提供する。(2015/7/15)

電力供給サービス:
スマートメーターにもサイバー攻撃の恐れ、2015年内にセキュリティ対策を実施
全国の家庭で設置が始まったスマートメーターはネットワークに接続して情報をやりとりするため、パソコンと同様にサイバー攻撃の対象になる。最悪の場合には広範囲に停電を引き起こす可能性さえある。政府はセキュリティ対策の統一的なガイドラインを策定して電力会社に実施を求める。(2015/7/15)

サイバー攻撃の踏み台化に注意、Webサイトの点検を呼び掛け
国内サイトがサイバー攻撃の踏み台にされる被害が相次ぎ、IPAとJPCERT/CCが点検や対策の実施を呼び掛けた。(2015/7/14)

Javaに未修正の脆弱性報告 標的型攻撃に悪用か
セキュリティ各社によれば、米国や西欧諸国を標的にしたサイバー攻撃にこの脆弱性が悪用されている。(2015/7/14)

ニューヨーク証券取引所、ユナイテッド航空でシステム障害相次ぐ 取引やフライトが一時停止
サイバー攻撃によるものではないとしています。(2015/7/9)

AppleやFacebookを狙った連続サイバー攻撃、犯人の狙いは?
2013年に米Apple、Facebook、Twitter、Microsoftなどの大手が相次いで攻撃された事件は、産業スパイを目的とするハッカー集団が関与していたことが分かったと、Kaspersky LabとSymantecが報告した。(2015/7/9)

ニューヨーク証券取引所がシステム障害で約3時間半ダウン 「サイバー攻撃ではない」
NYSEで8日の午前11時半から約3時間半にわたってすべての銘柄の取引が停止した。原因は「内部の技術的な問題」で「サイバー攻撃ではない」としている。(2015/7/9)

「電力」に迫るサイバーテロの危機(2):
電力システムに迫るセキュリティ脅威とは?
電力自由化やスマートメーター普及など、より効率的な電力供給が進む一方、「サイバーセキュリティ」が電力システムの重要課題になりつつある。本連載では、先行する海外の取り組みを参考にしながら、電力システムにおけるサイバーセキュリティに何が必要かということを紹介する。(2015/7/9)

ログ分析で攻撃検知、協業と対策サービスが続々
IBMとトレンドマイクロ、IIJとシマンテックがそれぞれにサイバー攻撃対策での協業を発表した。(2015/7/7)

怪しい動きを見つける――日本HPがセキュリティ対策を拡大
ウイルスやサイバー攻撃を未然に防ぐだけでなく、侵入された脅威を迅速に検知して被害を抑止する対策製品を新たに展開する。(2015/7/3)

国内から多数の不正通信、標的型攻撃で注意喚起
プライスウォーターハウスクーパースによれば、官公庁や企業などからサイバー攻撃者のサーバへの通信が急増している。(2015/7/2)

セキュリティ事故対応力はどのくらい? 診断ツールが公開
25の質問に答えてサイバー攻撃などの事故対応に必要な力を診断できるツールが公開された。(2015/7/1)

セキュリティ専任職の採用 「予定なし」企業は半数に
サイバー攻撃や情報漏えいなどが問題化しているものの、ガートナーの調査では自社に専任担当者を置く考えのない企業が半数近くを占めた。(2015/7/1)

出版社のサイトを改ざん 不正アクセス疑いで17歳少年逮捕
出版社のサーバに不正アクセスし、サイトを乗っ取った不正アクセスの疑いで17歳の少年が逮捕された。少年はサイバー攻撃に関わったことなどをTwitterでアピールし、一部でよく知られた存在だった。(2015/7/1)

NEC、脆弱性対策ソリューションを発売
サイバー攻撃に悪用される恐れのある脆弱性の対策を迅速に提供するという。(2015/6/29)

相次ぐサイバー攻撃被害 考え直したいセキュリティ対策
多くの組織がセキュリティ対策へ取り組んできた“はず”なのに、サイバー攻撃などの被害が止まないのは、なぜだろうか。セキュリティ対策の本質を考え直してみたい。(2015/6/24)

セキュリティビジネス、2019年に1兆円市場へ
標的型サイバー攻撃対策商材がけん引役になるとみられる。(2015/6/22)

Maker's Voice:
「セキュリティ対策は戦い」 日本に対する技術強者の期待
サイバー攻撃被害が相次ぐ状況に、セキュリティ技術開発を牽引してきたベンダーの新COOは「戦術を持ってサイバー攻撃に立ち向かうべきだ」と話す。(2015/6/18)

上田市役所に標的型サイバー攻撃 ネットを遮断
長野県上田市役所の庁内ネットワークが標的型サイバー攻撃を受け、ウイルスに感染していたことが判明。15日からネットを遮断した。(2015/6/17)

無線LAN乗っ取りに注意、家庭の機器をチェックして
暗号化しなかったり、認証設定が甘かったりする機器が悪用され、サイバー攻撃の踏み台になる恐れも。(2015/6/12)

サイバー攻撃調査をすぐにして――IPAが緊急提言
標的型サイバー攻撃被害を相次ぐ状況に、IPAが調査の実施を企業に求めている。(2015/6/11)

Interop Tokyo 2015 Report:
サイバー攻撃や被害を食い止めるセキュリティ技術たち
ネットワーク技術展示会のInteropでは例年多くのサイバー攻撃が観測される。会場ではその様子や防御策、最新のセキュリティ対策技術などが注目を集めていた。(2015/6/11)

メール依存の企業には不可欠
“メールを開けたらウイルス感染”を防ぐ「メールセキュリティゲートウェイ」の知っておくべき効果
メールがサイバー攻撃に悪用されることは珍しくない。こうした状況に対処する有力な策が「メールセキュリティゲートウェイ」だ。そのメリットを整理する。(2015/6/10)

年金情報流出から得られる教訓は――ラックが文書公開 「標的型攻撃の対策は、従来のウイルス対策と全く逆」
「標的型サイバー攻撃は、従来のウイルス対策とは全く逆のアプローチをとるべき」――年金情報流出事件から学べる教訓や攻撃への対処方針についてまとめた文書をラックが公開した。(2015/6/9)

省庁の情報管理は大丈夫? 国税庁「年金機構のような流出、ありえない」 偽メール「開かない」訓練も
年金個人情報が大量流出した事件を受け、各省庁は「標的型メール」によるサイバー攻撃に警戒を強めている。「個人情報流出は考えにくい」と豪語する官庁もあるが、対策は万全なのか。(2015/6/9)

電力供給:
電力網がサイバー攻撃されたらどうすべきか、先行する米国のセキュリティ対策事例
電力自由化やスマートメーターの普及など新たな電力システムの構築が進む一方で、サイバーセキュリティへの対策が重要視されている。現在、経済産業省の主導で進んでいる米国の事例を参考にしたセキュリティガイドラインの策定について、同ガイドラインの策定に関わるマカフィー サイバー戦略室の佐々木弘志氏が語った。(2015/6/9)

セキュリティのプロが示す、データ保護の原則と最新ソリューション:
PR:企業がまず守るべきは「データベース」。「予防」「検出」「管理」のアプローチでセキュリティリスクを最小化する
内部不正やサイバー攻撃による情報漏えいの増加、マイナンバー制度のスタート、個人情報保護法の改正などを背景に、企業が情報セキュリティ強化に取り組む機運が高まっている。具体的な対策を検討/実施する際、何よりも重視すべきことは何か、どのようなアプローチを採るべきか──無駄なく、漏れなく、適切なセキュリティ施策を打つためのポイントがある。(2015/6/9)

年金機構はどうだった?
みんなが感じている「セキュリティアラートが多過ぎる」、実はサイバー攻撃を見逃す要因か
脅威検知にセキュリティ製品を役立てようとする企業は少なくない。だが実際には、膨大な量の誤検知とアラートに苦しんでいる企業が多いことが、最近の調査で明らかになった。(2015/6/9)

NICTがNIRVANA 改を強化、サイバー攻撃の“見える化”向上
PCなどエンドホスト系におけるセキュリティ対策を統合し、防御策を自動的に実行できるようになる。(2015/6/8)



国民ひとりひとりに番号を割り当てて行政手続きに利用する電子化施策。一般企業も行政とのやりとりのために、従業員やその家族のマイナンバーを把握・管理しなければならず、2016年1月のスタートに向けて対応が本格化している。

テレビ等のHDMI端子に差すだけで使えるスティック型のPC。マウスコンピューターのm-Stickの登場以降、各社から同様の製品が発表されており、Lenovoも提供を決めるなど注目が高まっている。

ヤフオクが強いC2C分野だが、スマホでは新興のフリマアプリも存在感を持っている。ネットオークションの独特の作法からは距離を置いた、シンプル/直観的な使い心地が女性に好まれているようだ。