ITmedia総合  >  キーワード一覧  > 

「サイバー攻撃」関連の最新 ニュース・レビュー・解説 記事 まとめ

「サイバー攻撃」に関する情報が集まったページです。

外部人材の活用ではコストが課題:
防御だけでは不十分、先手を打つ方策へ移行せよ――CompTIAのセキュリティレポート
CompTIAは米国企業の最新セキュリティトレンドに関するレポートを発表した。サイバーセキュリティでは、完全な防御を目的とした取り組みはもはや意味を成さなくなり、米国企業の目は先手を打つ方法に向いているという。(2018/11/13)

正規のソフト更新を隠れみのに不正マイニング 「一度盗めばほぼ捕まらない」“ブーム”終息せず
正規のソフト更新を隠れみのに、他人のPCに仮想通貨のマイニングをさせるサイバー攻撃が明らかになった。不正なプログラムの検出数が、今年上半期に世界で1千万件を突破。専門家は「仮想通貨は不正に入手しても、ほぼ捕まらない」と今後も“ブーム”が続く見通しを示している。(2018/11/9)

背景には匿名性:
マイニング不正、上半期で1千万件突破 「一度盗めばほぼ捕まらない」“ブーム”終息せず
正規のソフト更新を隠れみのに、他人のパソコン(PC)に仮想通貨のマイニング(採掘)と呼ばれる作業をさせ、仮想通貨を不正に稼ぐことを目的とした新手のサイバー攻撃が明らかになった。こうした情勢の中、仮想通貨のマイニングを実行するソフトを無断で取り込ませる不正なプログラムの検出数が、今年上半期(1〜6月)に世界で1千万件を突破したことが8日、分かった。背景には仮想通貨の匿名性があるとみられ、専門家は「仮想通貨は不正に入手しても、ほぼ捕まらない」と今後も“ブーム”が続く見通しを示している。(2018/11/9)

攻撃の予測経路を視覚化:
仮想環境でサイバー攻撃を試行、NECがリスク診断技術を開発
NECは、実システムから再現した仮想環境上で、現実に近いシナリオに基づき、サイバー攻撃を試行する「サイバー攻撃リスク自動診断技術」を開発した。攻撃リスクを網羅的に分析、視覚化し、脅威を洗い出す。その結果、セキュリティ対策の優先度を判断できるという。(2018/11/6)

ドローン乗っ取り「ドローンジャック」 警察が対策へ 「次元違う技術」
2020年東京五輪・パラリンピックに向け、警察当局が、サイバー攻撃でドローンが乗っ取られる“ドローンジャック”対策の検討に着手した。従来のドローン対策は外部からの飛来、侵入を想定していた。警備当局は新たに出現した未知の脅威についても課題の洗い出しを急ぐ方針だ。(2018/10/31)

サイバー被害の指標となるか:
ケント大学の研究チーム、サイバー被害を57種類に分類
ケント大学コンピューティング学部の研究チームは、サイバー攻撃が個人や企業、国に与える被害を分類する研究を推進、57種類を特定した。検知や防御といった技術的な対策の他に、攻撃によるさまざまな被害を評価する指標が必要だという。(2018/10/31)

サイバーセキュリティ人材に必要な14の人材像とスキルセット――NEC、日立、富士通が策定、人材育成推進へ
NEC、日立製作所、富士通は、サイバーセキュリティ技術者の共通人材モデルとして、14種類の人材像とそのスキルセットを体系化。人材モデルを標準化し、企業に必要なセキュリティ人材を効果的、効率的に教育する仕組みづくりを推進する。(2018/10/25)

IoTセキュリティの現実的な仕組みと課題(3):
想像してみよう、もしもIIoTの世界でセキュリティ対策をしなかったら?
工場や重要インフラで利用されつつある「インダストリアルIoT(IIoT)」の世界に着目し、IoTセキュリティの現実的な仕組みと課題について解説する本連載。第3回では、IIoTの世界で適切なサイバーセキュリティ対策を施さなかったらどうなるのかを想像することで、セキュリティ対策(投資)の必要性に対する理解を深めたい。(2018/10/25)

狙われる日本の仮想通貨取引所:
コインチェック「NEM」流出事件、北朝鮮のハッカー集団が関与?
ロシアに拠点を置くサイバーセキュリティ企業Group-IBは、仮想通貨関連のハッキングについてまとめた調査レポートを発表。過去18カ月間に起きた仮想通貨取引所に対する14件のハッキング攻撃のうち、少なくとも5件は北朝鮮のハッカー集団「Lazarus」によるものだという。(2018/10/24)

標的型攻撃向け特化型脅威対策市場は2022年に436億円規模に エンドポイント対策やサイバーレジリエンス高度化が鍵――IDC調べ
国内の標的型サイバー攻撃向け対策ソリューション市場は拡大傾向で、エンドポイントなどへの侵入対策となる「特化型脅威対策製品市場」は2022年に436億円規模に、サイバーレジリエンスを高度化する「脅威インテリジェンスセキュリティサービス市場」は345億円規模に拡大する。(2018/10/24)

カーシェアリングやドローンのもたらす新たなリスク
AI時代の保険業界 新しいテクノロジーにどう対処するか
保険会社でAIの活用が進んでいる。AIは社内の業務改善だけでなく、顧客対応や保険請求の処理に利用される。自動運転やサイバーセキュリティなど、AIが新たな損失リスクとなることも考慮しなければならない。(2018/10/23)

@ITセキュリティセミナー2018.6-7:
経営陣の危機意識の改善、人材不足/スキルアップはどうすればいい?――セキュリティ人生相談
@ITは、2018年7月24日、札幌で「@ITセキュリティセミナー」を開催した。本稿では、内閣サイバーセキュリティセンターと金融ISACの講演「セキュリティ人生相談」の内容をお伝えする。(2018/10/18)

国家による攻撃を個人がまねる:
標的となるのはテクノロジー企業や専門サービス、CrowdStrikeが攻撃者のシステム侵入活動の傾向を発表
CrowdStrikeがまとめたサイバーセキュリティに関するレポートによれば、スキルが未熟なサイバー犯罪者と、洗練された国家犯罪グループが用いる攻撃手口に違いがなくなってきたという。侵入の標的となりやすい分野は、テクノロジー企業や専門サービス、サービス業、政府や防衛、NGOだった。(2018/10/15)

Facebook、サイバー攻撃によるデータ流出は約3000万人に影響と発表
当初は約5000万人と発表していました。(2018/10/13)

車載セキュリティ:
結合テスト段階でECUの脆弱性を早期発見、実際にサイバー攻撃を受けさせる
アズジェントは2018年10月11日、ECU(電子制御ユニット)の脆弱性を早期発見するためのサービス「ThreatHive」を2019年第1四半期から提供を開始すると発表した。(2018/10/12)

4つの主要な攻撃経路とは?
急増する「クリプトジャッキング」、仮想通貨とブロックチェーンを狙うサイバー攻撃者
2018年第1四半期にはクリプトマイニング(仮想通貨の採掘)マルウェアが急増した。McAfeeが報告する脅威レポートのトピックスから、仮想通貨に関連した脅威の主要な4つの手法について解説する。(2018/10/11)

@ITセキュリティセミナー2018.6-7:
内外の攻撃事例を基に考える、金融機関を巡るサイバーリスク――金融庁
@ITは、2018年6月22日、東京で「@ITセキュリティセミナー」を開催した。本稿では、金融庁の講演「金融機関に対するサイバー攻撃事例」の内容をお伝えする。(2018/10/15)

米司法省、ロシアの情報員7人をサイバー攻撃関与で起訴
米司法省が、ロシア連邦軍参謀本部情報総局(GRU)に所属する情報員7人を、国際的なサイバー攻撃と虚偽情報の操作を行ったとして起訴した。そのうち3人は2月に米大統領選介入関連で起訴された13人と重なる。(2018/10/5)

仮想通貨、社内ネットワークを分離 流出受け業界団体自主規制へ
仮想通貨交換業者から仮想通貨が流出する問題が相次いでいることを受け、サイバー攻撃に備えて仮想通貨を管理するネットワークと、社内のメールなどで使用するネットワークの分離を、業界の自主規制ルールとして導入することを業界団体が検討している。(2018/10/4)

アニメに潜むサイバー攻撃:
「敵とは何か」 SNSの未来を描く「ガッチャマン クラウズ」のメッセージを解く
そう遠くない未来、現実化しそうなアニメのワンシーンをヒントに、セキュリティにもアニメにも詳しい内閣サイバーセキュリティセンター(NISC)の文月涼さん(上席サイバーセキュリティ分析官)がセキュリティ対策を解説します。第4回のテーマは「ガッチャマン クラウズ」です。 (2018/10/12)

「スパムの送信」「フィッシングサイトのホスティング」の対策状況を採点:
企業のセキュリティレベルの定量化と公開は、セキュリティ向上につながるか――カナダの大学チームが研究
カナダのブリティッシュコロンビア大学ソウダービジネススクールは、サイバーセキュリティに関する研究チームの調査によって、1200社以上のアジア企業のセキュリティレベルを定量化できたと発表した。この調査の目的は企業のセキュリティレベルを公開することが、サイバー犯罪に対する防御につながるかどうかというもの。(2018/10/3)

Facebook、サイバー攻撃で情報流出の可能性 5000万人のアカウントに影響
問題となっていた脆弱性は既に修正済みとのこと。(2018/9/29)

車載セキュリティ:
大手サプライヤーとIT企業の車載セキュリティ協業が進む、デンソーと野村総研も
デンソーと野村総合研究所子会社のNRIセキュアテクノロジーズは、車載電子製品のセキュリティ診断を中心としたサイバーセキュリティ事業を行う共同出資会社を設立することで合意した。(2018/9/28)

「優れたセキュリティ人材はめったに見つからない」は間違い:
PR:「人がいない」「予算がない」でやりたくてもやれない脆弱性検査を実施するための現実的な施策とは
脆弱性の存在を把握し、対処することが重要だとは分かっていても、肝心の脆弱性検査を実施できる人がいない――そんな状況につけ込むサイバー攻撃が増えている。脆弱性検査を行えるスキルを持った人材を育て、根本的に問題を解決するため、CompTIAでは新たな資格を設けた。(2018/9/26)

いないなら育ててみよう、セキュリティ人材 シスコの「学生向け人材育成プログラム」の中身
シスコシステムズが、サイバーセキュリティ人材育成を目指して2017年4月から実施してきた「サイバーセキュリティ スカラシップ プログラム」の模様を公開した。(2018/9/25)

FBIのサイバー犯罪捜査に協力:
IoTマルウェア「Mirai」に関与の若者3人、司法取引で保護観察処分に
3人は司法取引に基づいてFBIの捜査に協力し、複雑なサイバー犯罪の捜査に貢献した功績が評価された。1人はサイバーセキュリティ企業に採用されたという。(2018/9/20)

LGWAN接続系にプライベートクラウドを採用:
NECが新宿区のシステムを刷新、SDNや自社クラウド活用でセキュリティと事業継続性を強化
NECは、東京都新宿区のプライベートクラウド基盤を、「NEC Cloud System」を活用して刷新した。仮想化技術とセキュリティ対策を連携させて、サーバラック数を約4割削減すると同時に、未知のサイバー攻撃への備えや、災害時の事業継続性を強化した。(2018/9/19)

ビジネスインフラを狙う攻撃にどう対応するか(1):
もう一度考えたい、企業内ネットワークの「維持」のためにすべきこと
社内ネットワークは企業活動のインフラとして、動いて当たり前の存在だ。だが、問題を起こしやすい部分のみが脚光を浴び、DNSやDHCP、認証などは必ずしも十分に管理されていない場合がある。いざ停止したときの備えがないと、企業活動が滞ってしまうことはもちろん、サイバー攻撃の対象となった場合の被害も大きい。今、何ができるのか、もう一度確認しておこう。(2018/9/25)

IoTセキュリティの現実的な仕組みと課題(1):
デジタルとリアルがつながるIoTの世界では、サイバー攻撃でヒトの命も狙える!?
デジタル(サイバー)世界と現実世界を橋渡しする「IoT(Internet of Things)」の仕組み。その可能性や利便性についての話題は尽きないが、IoTのセキュリティリスクに関してもしっかりと情報収集し、対策を講じるべきである。本連載では、工場や重要インフラで利用されつつある「インダストリアルIoT(IIoT)」の世界に着目し、IoTセキュリティの現実的な仕組みと課題について解説する。(2018/9/14)

世界を読み解くニュース・サロン:
暴かれた「北朝鮮サイバー工作」の全貌 “偽メール”から始まる脅威
2014年に米国で発生した大規模サイバー攻撃の犯行メンバーとして、北朝鮮ハッカーが訴追。メールやSNSを悪用した犯行の詳細が明らかにされた。北朝鮮という「国家」によるサイバー工作の恐ろしさとは……(2018/9/13)

セキュリティクラスタ まとめのまとめ 2018年8月版:
「サマータイム」はセキュリティホールなのか?
8月のセキュリティクラスタをにぎわせた大きな話題は3つありました。「東京オリンピック開催時のサマータイム」「DEFCONやBlack Hat USAなどのサイバーセキュリティ関連のカンファレンス」「Apache Struts 2で見つかった新たな脆弱(ぜいじゃく)性」です。(2018/9/12)

Windows用ツールを分かりやすくする:
Windowsのログ管理ツールをJPCERT/CCが公開、サイバー攻撃の挙動調査に役立つ
JPCERT/CCは、Windowsのログ収集ツール「Sysmon」のログを管理、分析するツール「SysmonSearch」を公開した。複数のWindows端末のログを一元管理でき、監視ルールに基づいて定期的に検索する機能も備える。(2018/9/10)

Gartner Insights Pickup(75):
ITセキュリティ展開による、信頼性と回復力の向上に向けたアドバイス
サイバーセキュリティ対策では、「何が重要なのか」「何が危険なのか」「何が現実解なのか」の3点を、表面的ではなく深く考えるべきだ。これが2018年6月に米国で開催されたGartner Security and Risk Management Summitでの、Gartnerによるアドバイスだ。(2018/9/7)

DDoS攻撃やマルウェアの脅威が続く:
memcachedやMiraiによるDDoS攻撃を観測、IIJが2018年7月のセキュリティレポート公開
IIJは、国内のサイバーセキュリティに関する観測レポートを公開した。2018年7月はDDoSやマルウェアによる攻撃が続き、前月と似た傾向を示した。災害時に設置される無償の公衆無線LANについても注意を喚起した。(2018/9/5)

ランサムウェアを正しく理解し、効果的に護るための現実解(2):
そもそも、ランサムウェアを扱う「攻撃者の視点」とは何なのか
2017年に脅威をもたらした「WannaCry」をはじめ、ランサムウェアは、多くのサイバー攻撃の中で最も懸念すべきものの一つだ。正しく理解して対策するためには、護る側の視点だけではなく、攻撃者の視点も把握しておく必要がある。(2018/9/5)

CSIRT小説「側線」:
CSIRT小説「側線」 第7話:協調領域(前編)
企業にとってのセキュリティ脅威。それは攻撃者から届く怪しいメール、そして何より、それを無邪気に開いてしまう社員たちだ――数々のサイバー攻撃を受けたひまわり海洋エネルギーでは、CSIRTの教育担当が“難題”に挑む。セキュリティ担当者なら涙と頭痛なしには読めない、その内容とは?(2018/8/31)

PR:2020年に向け深刻化するサイバーセキュリティの脅威 ── 国と企業はどう立ち向かうのか
2020年に向けサイバーセキュリティ対策の強化が叫ばれているが、日本企業を狙ったサイバー攻撃はおかまいなしに分業化とプロによる犯罪化が進み、その数も急増している。そんな中、内閣府はサイバーセキュリティ戦略や政府機関等の対策基準を相次いで改訂している。企業が立案し、実施していくべきサイバーセキュリティ戦略と施策について考察する。(2018/8/28)

攻撃者との「いたちごっこ」にさよなら
「ファイルのDNA」を解析するAIセキュリティ 大手企業も導入するその実力とは
高度化するサイバー攻撃に対応するためには、これまでとは違うアプローチが必要だ。その鍵となる“AI技術”を使った対策方法を紹介しよう。(2018/9/21)

今、世界中のハッカーが狙うのは日本企業
ハッカーの意図を読め セキュリティ防御にCDP活用という選択肢
今日の日本は、世界で暗躍するハッカー集団の格好の標的となっているといわれる。なぜ日本が狙われるのか。サイバーセキュリティの専門家が解説する。(2018/8/29)

モバイルOSにも“多層のセキュリティ対策”が必要:
PR:モバイルデバイスへのサイバー攻撃を検知、修復する際の盲点「速度」が、“オンデバイス”なら劇的に改善される理由
現代の企業において、モバイルデバイスはなくてはならないツールだ。クラウドサービスとモバイルアプリケーションを使って、どこでも仕事ができる環境が整いつつある。一方で、モバイルデバイスを狙う攻撃が巧妙化の一途をたどっており、ユーザーに正しい利用を強制するだけではなく、“悪質な第三者による脅威”からも企業を守る必要がある。どうすればよいのだろうか?(2018/8/27)

電力業界のサイバーセキュリティ再考(3):
電力セキュリティ対策標準「NERC CIP」と、オバマ政権以降のセキュリティ政策動向
IoTの活用やデジタル化の進展に伴い、今後、電力業界でもさらに重要度が高まっているサイバーセキュリティ対策。本稿では、日本より取り組みが先行している米国において、北米の電力会社が行わなければならないセキュリティ対策を示した標準である「NERC CIP」について解説する。(2018/8/29)

@ITセキュリティセミナー2018.6-7:
企業ネットワークを狙う攻撃が急増、セキュリティ対策のPDCAを完結させるには――トラストウェーブジャパン
@ITは、2018年6月22日、東京で「@ITセキュリティセミナー」を開催した。本稿では、トラストウェーブジャパンの講演「サイバーセキュリティ最新動向 〜 企業を狙った最新手法とは」の内容をお伝えする。(2018/8/27)

使い捨てやオンラインバンキングのマルウェアにどう対策するのか?:
PR:検知率は99.7%、未知のマルウェアも対策できる、AIを使った新たなセキュリティ対策の形とは
使い捨てマルウェアやファイルレスマルウェアなど、日々巧妙化するサイバー攻撃。セキュリティ対策が難しくなる中、どのような対策を採るべきなのだろうか。NECソリューションイノベータが開催したイベントから、最新の脅威や対策方法を紹介する。(2018/8/27)

DDoS攻撃や不正アクセスのリスク
IoT機器の不要なポート開放が攻撃成功の要因に NRIセキュアが分析
NRIセキュアが「サイバーセキュリティ傾向分析レポート2018」を発表した。調査ではIoT機器やWebサイトの、外部に開放された不要なポートが攻撃経路となっている傾向が見られた。こうした設定の不備を防ぐためには。(2018/8/27)

多要素認証(MFA)や統合エンドポイント管理(UEM)が有効
モバイルデバイスを脅威から守る基本の「き」 ユーザーに伝えることは?
モバイルデバイスへの脅威が増加している。本稿ではIT担当者が抱える問題を再検討し、従業員のモバイルデバイスをサイバー攻撃から保護する戦略のヒントと、セキュリティ技術を紹介する。(2018/8/24)

半径300メートルのIT:
不正アクセス対策の切り札 ドコモも勧める「ニ段階認証」、その落とし穴とは
佐川急便やNTTドコモなど、2018年は個人をターゲットにしたサイバー攻撃が相次いでいます。その対抗策として「ニ段階認証」が勧められていますが、これとて万能な方法ではなく、さまざまな“落とし穴”があることを知っておかなくてはなりません。(2018/8/21)

今さら聞けない「セキュリティ基礎の基礎」(1):
WannaCryも防げたはず。今度こそ「パッチ適用」を徹底しよう
サイバー攻撃が年々高度化、巧妙化している今、企業には一層高度なセキュリティ対策が求められています。日々付き合いがあるベンダー、SIerの意見やアドバイスを参考することも大切ですが、ご自身でも、あらためてセキュリティ対策の基礎を確認してみませんか?(2018/8/21)

CSIRT小説「側線」:
CSIRT小説「側線」 第6話:海にて(前編)
あなたは「今の日本に本当に必要なセキュリティ人材」って、どんな人だと思いますか? サイバー攻撃のことなら何でも知っている人? プログラミングが得意な人? それとも……。夏休みスペシャルの今回、ひまわり海洋エネルギーのCSIRTメンバーがビーチで語る、意外なようで実はとっても「リアル」なお話。(2018/8/17)

IoT/制御システムセキュリテイセミナー:
発電所や工場をサイバー攻撃から守れ、必要なのはOTとITの融和、経営陣の理解
MONOistとスマートジャパンが「IoT/制御システムセキュリテイセミナー」を開催。ネットワーク接続が当たり前になりIoTの利活用が進む中で、発電所などの重要インフラや工場などの産業制御システムセキュリティにどのような課題があるか、どのような対策が取り得るかについて、講演やセッションを通じて紹介した。(2018/8/14)

セキュリティは水際対策だけでは不十分だった
サイバー攻撃を防ぐのはムリ? これからは“その後”の対応力がポイントに
どれほどの対策を講じても、進化し続けるサイバー攻撃による侵害はゼロにはできない。これからのセキュリティ対策は、侵害を前提とした対策が必要だ。(2018/8/22)



ビットコインの大暴騰、「億り人」と呼ばれる仮想通貨長者の誕生、マウントゴックス以来の大事件となったNEM流出など、派手な話題に事欠かない。世界各国政府も対応に手を焼いているようだが、中には政府が公式に仮想通貨を発行する動きも出てきており、国家と通貨の関係性にも大きな変化が起こりつつある。

Amazonが先鞭をつけたAIスピーカープラットフォーム。スマホのアプリが巨大な市場を成したように、スマートスピーカー向けのスキル/アプリ、関連機器についても、大きな市場が生まれる可能性がある。ガジェットフリークのものと思われがちだが、画面とにらめっこが必要なスマホよりも優しいUIであり、子どもやシニアにもなじみやすいようだ。

「若者のテレビ離れが進んでいる」と言われるが、子どもが将来なりたい職業としてYouTuberがランクインする時代になった。Twitter上でのトレンドトピックがテレビから大きな影響を受けていることからも、マスメディア代表としてのテレビの地位はまだまだ盤石に感じるが、テレビよりもYouTubeを好む今の子ども達が大きくなっていくにつけ、少なくとも誰もが同じ情報に触れることは少なくなっていくのだろう。