ITmedia総合  >  キーワード一覧  > 

「サイバー攻撃」最新記事一覧

ウイルス感染:
ホンダ、狭山工場の操業を一時停止 サイバー攻撃で
ホンダは、国内外のコンピューターネットワークがサイバー攻撃を受け、乗用車アコードなどを生産している狭山工場を一時停止したことを明らかにした。(2017/6/21)

ハイテク化で事故激減 自動車の保険料さらに下がる? サイバー攻撃で遠隔操作されたら?
任意の自動車保険の保険料を決める際の目安となる「参考純率」が14年ぶりに引き下げられた。背景にあるのが車のハイテク化による事故の減少だ。(2017/6/21)

最大のセキュリティリスクはやはり「人間」?
ロシアが米大統領選で地方職員にサイバー攻撃、“人の脆弱性”を悪用か
米大統領選中に発生した地方自治体職員へのサイバー攻撃は、新たな流出文書でロシアの関与が明らかになった。投票改ざんの有無は不明だが、攻撃者は地方特有の“隙”を狙ったのではないか、という見方がある。(2017/6/21)

セキュリティ対策では可視化や一元管理が重要:
PR:企業ネットワーク全体のリスクを把握し、“点”ではなく“面”での防御を実現せよ!
本格的なIoT時代を迎え、接続デバイスが急増するなど企業ネットワークは複雑化の一途をたどっている。サイバーセキュリティ対策は、従来の手法では解決が難しい重要な経営課題となった。こうした課題に対して、企業はどのような対策を施せばよいのか。最新の解決策「フォーティネット セキュリティ ファブリック」を紹介する。(2017/6/21)

ランサムウェア「WannaCry」や未知の攻撃から従業員を守る
業務に酷似したメールに震撼、大量のメール攻撃を防ぐために海遊館がとった施策
巧妙化するサイバー攻撃を、従業員個々の力量に任せて防ぎ切るのは難しい。世界最大級の水族館「海遊館」では、限られた人員でどのように従業員を守っているのか。(2017/6/19)

業務用スマホも狙う「ランサムウエア」 企業からは悲鳴も
ランサムウエアによるサイバー攻撃が今年5月、世界各地で同時多発的に発生している。手口は巧妙化する一方で、対策コスト増は悩みだ。(2017/6/16)

米政府、北朝鮮のサイバー攻撃を「HIDDEN COBRA」と命名 技術詳細を公表
米国土安全保障省などは、北朝鮮がサイバー攻撃に使っているとされるツールやインフラについての技術的詳細を公表し、対策の徹底を呼び掛けた。(2017/6/15)

Microsoft、Windows XPにも更新プログラム公開 WannaCry再発防止に向け
「一部の脆弱性は、政府機関によるサイバー攻撃の高いリスクを生じさせる」と判断して、既にサポートが終了しているWindows XPやWindows Server 2003向けにも更新プログラムを配信することにした。(2017/6/14)

「サイバーセキュリティ保険」を正しく理解する【第3回】
「サイバーセキュリティ保険」選びで失敗しない“3つのポイント”とは?
企業はサイバーセキュリティ保険をどのような視点で選定すべきなのか。保険料はどのような仕組みで決まるのか。詳しく説明する。(2017/6/12)

デジタルトランスフォーメーションの前提として取り組むべき:
PR:最新の仮想化技術で極める盤石のサイバーセキュリティ対策
高く跳び上がるためには、足元をよく固めておかなければならない――。デジタルトランスフォーメーションでビジネスの仕組みを変革するには、サイバーセキュリティの脅威に対するシステム耐性を高めておくことが極めて重要になる。その際の指針となるのが、経済産業省などが発している公的なガイドライン。ヴイエムウェアの仮想化技術は、セキュリティ対策にも大いに貢献する。(2017/6/12)

海外医療技術トレンド(25):
米国で具体化する輸血ポンプのサイバーセキュリティ対策
米国で具体的な動きを見せつつある医療機器のサイバーセキュリティ対策。医療機器ユーザーの視点に立ったガイドラインづくりも具体化している。(2017/6/9)

特選ブックレットガイド:
工場はこうして守れ! 製造業向けセキュリティソリューション導入の手引き
生産ラインの緊急停止――。これからは物理的なハードウェア故障だけでなく、サイバー攻撃の可能性も疑う必要があります。(2017/6/9)

鉄壁の防御からリスク最小化へ
ランサムウェア対策や情報漏えい対策に失敗した企業は、何が間違っていたのか?
サイバー攻撃による情報漏えいや業務停止といった被害が後を絶たない。多くの企業は“鉄壁な防御”を目指して対策を進めているはずなのに、なぜ被害がなくならないのか。(2017/6/8)

今後、脅威インテリジェンス基盤とそのサービスに需要増:
国内セキュリティサービス市場は2021年まで堅調、年間成長率5.6%で拡大 IDC
IDC Japanが2021年までのセキュリティ市場予測を発表。サイバー攻撃リスクやオリンピック開催を背景に堅調に推移し、2021年までにセキュリティ製品とセキュリティサービスを合わせた市場規模は1兆3000億円に達すると予測される。(2017/6/6)

AIで「悪意の回路」検知 政府と早大、IoT対応の新技術研究
あらゆるモノがインターネットにつながるIoT化が進展すれば、パソコンなどのソフトウエアに侵入するサイバー攻撃に次ぐ新たな脅威になる。(2017/6/6)

日本ヒューレット・パッカード株式会社提供Webキャスト
低機能のIoTデバイスを守る方法は? 有線/無線のセキュリティ施策を解説
IoTやワークスタイルの多様化といったビジネス変革に対応できるネットワークセキュリティ対策が求められている。だが、巧妙化するサイバー攻撃に加えて、それらをカバーにするには課題が山積している。どう解決すればいいのだろうか。(2017/6/2)

IoT時代の安全組織論(1):
IoT時代の安心・安全に組織面の対応が重要となる理由
製造業がIoT(モノのインターネット)を活用していく上で課題となっているのが、サイバーセキュリティをはじめとする安心・安全の確保だ。本連載では、安心・安全を確立するための基礎となる「IoT時代の安全組織論」について解説する。第1回は、技術面以上に、なぜ組織面での対応が重要となるのかについて説明する。(2017/6/1)

PR:現状のサイバーセキュリティ対策で大丈夫? セキュリティ診断でチェック
サイバー犯罪の中身は、時代と共に変化している。先日話題になったランサムウェア「WannaCry」のように、ある日突然未知の攻撃が爆発的な勢いで増えることもある。(2017/6/1)

サイバー攻撃を偽のネットワークに誘いこむ「STARDUST」 NICTが開発
NICT サイバーセキュリティ研究室は、サイバー攻撃誘引基盤「STARDUST」を開発した。政府や企業のシステムネットワークを模した環境に誘い込み、長期に渡って挙動分析を行う。(2017/5/31)

piyokango氏に総務大臣奨励賞 ブログ「piyolog」で「セキュリティ向上に貢献」
セキュリティ情報ブログ「piyolog」のpiyokango氏などが「サイバーセキュリティに関する総務大臣奨励賞」初の受賞者に。(2017/5/30)

セキュリティ担当者が今すぐ実施すべき対策をESETが指南:
「情報漏えいの原因」になる、3タイプの“危ない”従業員
情報漏えい事件が発生する背景には、外部から受けるサイバー攻撃の他に「内部犯行」も実は多く存在する。また、内部犯行にも「故意」だけではなく、「従業員の軽率な行い」が原因になることも多い。あらためてセキュリティ担当者には、「内向き対策」の重要性が問われている。(2017/5/30)

IoTセキュリティ:
身近に迫るIoTへのサイバー攻撃、防御のカギは「クロスジェネレーション」
情報セキュリティ関連の展示会「情報セキュリティEXPO」の基調講演に、トレンドマイクロ社長のエバ・チェン氏が登壇。「つながる世界のセキュリティを考える」をテーマに、最新のセキュリティの動向を紹介した。(2017/5/29)

British Airways、システム障害で土曜のロンドン出発便が全欠航に
英航空大手British AirwaysのITシステムが動力電源の問題で停止し、3連休初日である5月27日午後6時からのロンドン出発便が全便欠航になった。サイバー攻撃の形跡はないとしている。(2017/5/28)

方針は適切だが実効性に不安も
トランプ氏の「サイバーセキュリティ大統領令」を褒める人、けなす人、それぞれの見方
トランプ米大統領が出した連邦政府のサイバーセキュリティに関する大統領令は、連邦政府のセキュリティ対策の方向性を示すものとして専門家が評価する一方、実効性に疑問を呈する声もある。(2017/5/26)

「セキュリティリサーチャー」って何をする人?:
WannaCry騒動、Struts 2脆弱性、リオ五輪、そのとき「彼ら」は何をしていたのか
サイバーセキュリティの重要性が増すにつれ、ネット上ではさまざまな脅威や脆弱性の情報があふれんばかりに増え続けている。そんな情報過多な状況から、有用な情報だけを選別し、正しく共有していくこともまた必要だ。WannaCry騒ぎ、Apache Struts 2脆弱性……そのとき「彼ら」は何をしていたのか。(2017/5/25)

動画の字幕ファイルを悪用したサイバー攻撃の手口が発見される 端末を外部から操作されてしまう恐れ
「VLC」「Kodi」などのメディアプレーヤーで脆弱性が確認。(2017/5/25)

Eugene Kaspersky:
「PLCも攻撃対象だ」カスペルスキー氏が製造業に警鐘を鳴らす
大規模なランサムウェア被害が報告される中、カスペルスキーのCEO ユージン・カスペルスキー氏が来日。生産施設のPLCや産業用ロボットなどもWannaCryのようなサイバー攻撃の対象になる可能性は否定できないと警鐘を鳴らす。(2017/5/23)

そのトラブル「サイバー攻撃」が原因かも?:
工場セキュリティ対策の考え方と現実的なソリューション導入の手引き
工場内の制御機器をサイバー攻撃などの脅威から守るためには、製造業向けセキュリティソリューションの導入が有効だ。しかし、安定稼働を重視する工場設備に導入するとなるとさまざまな困難が立ちはだかる。うまく工場セキュリティ対策を進めている企業はどのような視点でソリューションを選定し、課題を解決していったのか? 2つの事例から学ぶ。(2017/5/22)

微々たる身代金:
大規模サイバー攻撃、専門家を悩ませる「奇妙な謎」
わずか数時間で100カ国以上に拡散した身代金要求型ウイルス「WannaCry」だが……。(2017/5/18)

「持ち出し端末からの感染を確認」「Port445/TCPのスキャンに注意」 JPCERT/CCがWannaCry情報を更新
JPCERT/CCが、ランサムウェア「WannaCry」の亜種によるサイバー攻撃についての注意喚起情報を更新し、新たに判明した感染経路の情報や、日本国内に向けたポートスキャンの状況などを告知した。(2017/5/17)

世界を読み解くニュース・サロン:
世界的サイバー攻撃が「低レベル」なのは本当か
世界規模のサイバー攻撃が大きく報じられている。ランサムウェアを使ったもので、感染するとすべてのファイルが利用できなくなるが、今回の攻撃……実は「レベルは高くない」といった声もある。どういう意味かというと……。(2017/5/17)

一部コードが一致:
大規模サイバー攻撃、北朝鮮との関連を調査=セキュリティー会社
サイバーセキュリティー大手は、大規模サイバー攻撃について、過去に北朝鮮によるものと指摘されたプログラムとの関連性を調査している。(2017/5/16)

保険加入が比較的少ない:
サイバー攻撃、備え薄い欧州とアジアに甚大な被害も
米国以外の多くの企業は、世界各地で発生している大規模サイバー攻撃への備えが欠けており、甚大な損害を被る可能性があるという。(2017/5/16)

XP対応パッチも“緊急”配布:
世界中のITシステムが混乱 「Wanna Cryptor」の脅威から身を守るために今すぐできること
暗号型ランサムウェア「Wanna Cryptor」を使ったサイバー攻撃が世界中で発生している。あらためて「Wanna Cryptor」とは何か、被害に遭わないようにするにはどう対策すればよいか。セキュリティ企業のESETが解説した。(2017/5/16)

JR東、PC1台がサイバー攻撃被害 ランサムウェア「WannaCry」に感染か
電車の運行システムや利用者向けの案内サービスへの影響はないという。(2017/5/15)

日本マイクロソフト、ランサムウェア攻撃に関する対策状況を告知――Windows XP/8用の更新プログラムも“例外的”に提供
日本マイクロソフトは、5月12日より各国で発生しているランサムウェアによるサイバー攻撃への対策状況をアナウンスした。(2017/5/15)

「トマホークを盗まれたようなもの」:
Microsoft、「WannaCry」攻撃で米連邦政府に苦言
世界規模で発生したサイバー攻撃に使われた「WannaCry」が米国家安全保障局(NSA)から盗まれたものであることについて、Microsoftのブラッド・スミス法務担当上級副社長が「トマホークを盗まれたようなもの」と指摘し、政府機関がサイバー兵器を保持することの危険性を訴えた。(2017/5/15)

Windowsの脆弱性悪用:
世界99カ国で大規模サイバー攻撃、ルノーは生産停止
世界の99カ国・地域で企業や病院、学校などに対する大規模なサイバー攻撃が発生。(2017/5/15)

特選ブックレットガイド:
工場の安定稼働に配慮したセキュリティ対策の考え方
工場内にある生産設備や制御機器をサイバー攻撃からどう守るべきか? 工場ならではの特殊事情を加味したセキュリティソリューション導入の秘訣(ひけつ)とは。(2017/5/12)

NEC、AIを活用した脅威分析システムを導入、セキュリティ監視サービスを高度化・効率化
NECは、AI(人工知能)技術を活用した「脅威分析システム」を開発し、自社のセキュリティ監視サービスに導入した。アナリストの監視業務を高度化・効率化し、脅威レベルの高いサイバー攻撃を優先的に分析する。(2017/5/9)

脅威の分析、判断、拡大防止を自動化して人材不足を解消:
PR:人工知能をセキュリティオペレーションセンター担当者に――SOCをDockerでパッケージ化したらどうか?
サイバー攻撃が巧妙化および複雑化する現在、企業側の対策も複雑化の一途を辿っている。しかし、導入する製品の種類や数が増えるほど、コストや運用負担は大きくなる。特に課題となるのが、技術的なハードルだ。こうした課題を解決するためには、SOC運用をAI技術・機械学習で自動化する必要がある。(2017/5/8)

継続的な検知と統合管理で潜在的な脆弱性リスクを排除せよ:
PR:個別の対策を際限なく行う“セキュリティ無間地獄”に陥らないために
サイバー攻撃の新たな手法が次々と出現している今、個別のセキュリティ対策でいつまでも対応し続けることは非常に難しい。では、どうしたら効果的かつ包括的な対策を実現できるのだろうか。そこでお勧めしたいのが、サーバやクライアントPCなどに潜む脆弱性を検出して企業全体のIT資産を統合管理するTenable Network Securityの「SecurityCenter Continuous View(SCCV)」だ。早急に対策すべき箇所を効果的に突き止められるので、最小限の費用と工数で適切なセキュリティ対策が可能になる。(2017/5/8)

マンガ違法DLサイト「フリーブックス」閉鎖 サイバー攻撃の影響か
本の共有&読み放題サイト「フリーブックス」がサイトを閉鎖した。サイバー攻撃の影響と見られる。(2017/5/3)

自社に対する脅威を実行前から監視:
予兆を捉えてサイバー攻撃を防ぐ、新サービスをSecureWorks Japanが提供
標的型攻撃を予防し、企業の風評被害を防ぐサービスの提供をSecureWorks Japanが開始した。攻撃に至る予兆を捉えることで、実際の攻撃に備える時間的な余裕を生み出すという。(2017/4/21)

消えた90億円 「史上最大」サイバー窃盗 背後に浮かぶ北朝鮮
金融機関へのサイバー攻撃により大金をだまし取る犯罪を、北朝鮮が大がかりに展開させている可能性が浮かび上がっている。(2017/4/14)

水と安全は“ただ”と思っていませんか?:
PR:狙われる産業制御システム、東芝は安全・安心をどのように確保したのか
東芝は、徐々に現実のものとなりつつある産業制御システムへのサイバー攻撃に対応するため、同社の産業用コントローラーで制御システムセキュリティの国際標準であるEDSA認証を取得した。このEDSA認証の取得に向けてどのような取り組みを行ったのだろうか。(2017/4/13)

サイバー攻撃にも対応:
ルネサスの「レベル4対応自動運転車」に試乗
ルネサス エレクトロニクスは、自動運転レベル4に対応する自動運転車の試乗会を東京都内で行った。安全な自動走行に加えて、「半導体の故障」や「サイバー攻撃」にも対応する機能を搭載している。(2017/4/7)

セキュリティを意識したIoTデバイス設計の勘所(3):
IoTデバイスのセキュリティに不可欠な要素とは
あらゆるモノがインターネットにつながるIoTがサイバー攻撃者にとっての新たな標的になりつつあります。本連載では、セキュリティを意識したIoTデバイス設計の勘所を解説します。第3回は、市場に出荷されてからその役割を終えるまで一連のライフサイクルで、IoTデバイスを適切に保護し続けるためのセキュリティ設計のポイントを解説します。(2017/4/7)

世界の銀行を狙うサイバー攻撃、北朝鮮が関与か
Kaspersky Labは、世界各国の銀行を攻撃している集団「Lazarus Group」と北朝鮮との直接的な関係を初めて突き止めたと発表した。(2017/4/5)

「性行為をのぞき見られる」 カメラ付き女性用アダルト玩具に脆弱性 英セキュリティ企業が注意喚起
カメラを搭載した女性向けバイブレーション「Siime Eye」(米SVAKOM製)に脆弱性が判明したと、英サイバーセキュリティ企業のPen Test Partnersが報告。(2017/4/4)



Twitter&TweetDeckライクなSNS。オープンソースで誰でもインスタンス(サーバ)を立てられる分散型プラットフォームを採用している。日本国内でも4月になって大きくユーザー数を増やしており、黎明期ならではの熱さが感じられる展開を見せている。+ こういったモノが大好きなITmedia NEWS編集部を中心に、当社でもインスタンス/アカウントを立ち上げました! →お知らせ記事

意欲的なメディアミックスプロジェクトとしてスタートしたものの、先行したスマホゲームはあえなくクローズ。しかしその後に放映されたTVアニメが大ヒットとなり、多くのフレンズ(ファン)が生まれた。動物園の賑わい、サーバルキャットの写真集完売、主題歌ユニットのミュージックステーション出演など、アニメ最終回後もその影響は続いている。

ITを活用したビジネスの革新、という意味ではこれまでも多くのバズワードが生まれているが、デジタルトランスフォーメーションについては競争の観点で語られることも多い。よくAmazonやUberが例として挙げられるが、自社の競合がこれまでとは異なるIT企業となり、ビジネスモデルレベルで革新的なサービスとの競争を余儀なくされる。つまり「IT活用の度合いが競争優位を左右する」という今や当たり前の事実を、より強調して表現した言葉と言えるだろう。