ITmedia総合  >  キーワード一覧  > 

「サイバー犯罪」最新記事一覧

B-CAS不要の視聴プログラム公開した17歳少年、学校システムに侵入も 成績入手し仲間と共有
B-CAS不要で有料放送を無料視聴できるプログラムを公開した佐賀市の無職少年(17)が、県立高校の生徒の成績などを管理するシステムに侵入していたとして、不正アクセス禁止法違反容疑で再逮捕された。(2016/6/29)

ハギーのデジタル道しるべ:
コンビニATMの不正引き出し事件で確認すべき事実と注意点
5月にコンビニのATMから19億円もの預金が一斉に引き出される事件が起きた。国際化がますます進む中で、利用者が知っておきたいセキュリティの現状と注意点を紹介してみたい。(2016/6/24)

身代金要求型マルウェアの脅威
危険な進化を遂げた「ランサムウェア」、ユーザーを守る“5つのキホン”とは
ネットワークセキュリティの強化が、ランサムウェア(身代金要求型マルウェア)の感染を防ぐ鍵になりそうだ。企業がネットワークを改善し、この脅威を阻止する5つの方法を解説する。(2016/6/23)

ネット市場に173カ国の大量サーバ情報、サイバー攻撃に悪用の恐れ
世界各国の企業や政府機関などから盗まれたサーバ情報17万件あまりが闇市場を通じて出回っていたことが分かった。(2016/6/22)

ネット銀行狙うマルウェア「Ursnif」が流行、銀行など40社の情報を搾取
ネットバンキングの不正送金を狙う「Ursnif」(別名Goziなど)が国内で流行し始め、セキュリティ機関などが一斉に注意を呼び掛けた。(2016/6/15)

「うちは狙われないから大丈夫」は幻想
人やお金がなくても、これだけは最低限やるべきセキュリティ対策とは?
今や規模の大小を問わず、あらゆる企業がサイバー攻撃の対象となっている。巧妙な攻撃が仕掛けられる中、リソースが限られた企業でも効率的に対処できるポイントは何だろうか。(2016/6/13)

セキュリティクラスタ まとめのまとめ 2016年5月版:
サイバー空間にゴールデンウイークはなかった?――5月のセキュリティ関連トピックまとめ
ゴールデンウイーク中に公表された「ImageTragick」脆弱性に、「DEF CON CTF 2016」予選。2016年5月のセキュリティ関連トピックを振り返ります。(2016/6/14)

6時間ごとにコードを自動更新
検知困難なマルウェア「Qbot」が攻撃に失敗した残念な理由
短期間にコードを改変することで検知を困難にしているマルウェアが活発化し、多くのコンピュータが感染しているという。ただし、ある組織は意外な理由で攻撃を防ぐことができた。(2016/6/14)

脅威に負けない我が社のセキュリティ強化大作戦:
圧倒的有利な攻撃者への対抗手段 多層防御とインテリジェンスのしくみ
セキュリティ対策の主流になった多層防御は、巧妙化や隠蔽化が進むサイバー攻撃を検知するポイントを増やして怪しい動きを見つけ、重要な情報の盗み出しを阻止するという考え方です。それでも攻撃側は潤沢な資金を背景に高度化を進めるため、今回は守る側が手にしつつある次の手段のSIEMやインテリジェンスについて解説します。(2016/6/13)

ハギーのデジタル道しるべ:
年金機構事件から1年、日本が至急やるべき10の対策と心構え
社会を震撼させたサイバー攻撃による日本年金機構での情報漏えいから1年が過ぎた。残念ながら企業・組織の意識やと対策行動が大きく改善する兆しは見えない。ただちにやるべきこととは何かを挙げる。(2016/6/10)

プロゲーマーに聞く:
PCゲーマーのためのセキュリティソフト選び
オンラインでゲームをしているとセキュリティが心配。でも快適に遊べなくなるのはイヤ。PCゲーマーにぴったりなセキュリティソフトをその道の達人たちに聞いた。(2016/6/10)

B-CAS使わず有料テレビを無料視聴 不正プログラム公開容疑、17歳少年逮捕
有料衛星放送を無料で視聴できる不正プログラムを公開したとして、警視庁は佐賀市の無職少年(17)を逮捕した。少年はプログラムを独自に立ち上げたという。(2016/6/8)

Computer Weekly:
検知困難なマルウェア「Qbot」が攻撃に失敗した残念な理由
短期間にコードを改変することで検知を困難にしているマルウェアが活発化し、多くのコンピュータが感染しているという。ただし、ある組織は意外な理由で攻撃を防ぐことができた。(2016/6/8)

セキュリティ・アディッショナルタイム(8):
地雷を踏み抜き、失敗から学べ! 運用力を磨く「情報危機管理コンテスト」
「サイバー犯罪に関する白浜シンポジウム」の会場で同時開催される「情報危機管理コンテスト」は、技術力だけでなく、コミュニケーション能力やマネジメント能力も含んだ総合的な運用力を問うユニークな腕試しの場だ。昨年に続き、その模様をお届けする。(2016/6/3)

Windowsのゼロデイ脆弱性情報、ネットに9万ドルで売り出し
Windowsのローカル権限昇格の脆弱性情報を9万ドルで売りに出すという投稿がロシア語圏のフォーラムに掲載された。(2016/6/2)

脅威に負けない我が社のセキュリティ強化大作戦:
新たな盾を得て生まれ変わるウイルス対策ソフトのいま
無尽蔵に増え続けるウイルスに、「もはや対策ソフトが通用しない」とも言われます。しかし、ウイルス対策ソフトはその状況に甘んじてはいません。これからの対策でも根幹を担う“アンチウイルスのいま”をひも解きます。(2016/6/1)

POSマルウェア「Pro POS」を考察
欠陥だらけの「POSレジ攻撃ウイルス」が感染を広げた2つの理由
POSマルウェアである「Pro POS」は欠陥だらけであることが専門家の調べで分かった。にもかかわらず、Pro POSの攻撃が成功してしまう理由とは何か。どうすれば防げるのか。(2016/6/1)

ハギーのデジタル道しるべ:
ついにやってきた「常時HTTPS」の波、デメリットを再検証
筆者は今まで何回も「あなたの企業はまだ常時SSL(常時HTTPS)になっていないのですか?」と警鐘を鳴らしてきたが、いよいよその波がやってきたようだ。企業の対応で懸念されるポイントについて解説する。(2016/5/27)

Wordマクロ&PowerShellで実行
「Windowsの操作に最も便利なPowerShell」製ランサムウェアの脅威
PowerShellはWindowsを最もうまく扱えるスクリプト言語だが、それが悪用されると極めて危険だ。そしてついに、WordマクロとPowerShellを組み合わせたランサムウェアが出現した。(2016/5/26)

新規参入ベンダーが相次ぐ急成長分野
「とんでもない数の企業」がひしめくSD-WAN市場、2020年までの爆発的成長は約束されている?
ネットワーク専門家が注目している「SD-WAN市場の再編」「APIとSDN」「次期米大統領に望むサイバーセキュリティ政策」という3つのトピックを紹介する。(2016/5/25)

クラウド社会とデータ永久保存時代の歩き方:
第15回 サイバー犯罪者視点で考えるデータの守り方
ランサムウェアに備えてデータのバックアップが大切ですが、今回は犯罪者の視点からデータを守るポイントをもう少し掘り下げてみます。(2016/5/25)

サイバー犯罪のビジネス化の実態を浮き彫りに:
サイバー犯罪対策の実践的アドバイスをまとめたホワイトペーパー、HPEが公表
米HPEは、サイバー犯罪の動機や違法組織の“バリューチェーン”を分析し、企業のリスク軽減に役立つ実践的なアドバイスをまとめたホワイトペーパーを発表した。(2016/5/19)

ハギーのデジタル道しるべ:
38年前の新人がいまに伝えたい、たった2つの必要なこと
今回は38年前に新人だった筆者の当時のエピソードから、新人に必要なものがたった2つしかないことをお伝えしたい。昔話の教訓として感じ取っていただければ幸いである。(2016/5/13)

Watsonが非構造化データから推論:
IBM、“Watson”を使うセキュリティサービス「Watson for Cyber Security」を発表
IBMが、セキュリティについて訓練されたWatsonのクラウド版「Watson for Cyber Security」を発表した。高度化するサイバー攻撃対策と、セキュリティ要員のリソース/スキル不足をWatsonの認知技術でカバーする。(2016/5/12)

企業はハッカーコンテストを支援せよ
就活不人気のセキュリティ職、ミレニアル世代を振り向かせるには?
サイバーセキュリティ分野のキャリアの魅力を若い世代に伝えるのはそう難しいことではないが、そのためには、IT業界が教育に力を入れなければならない。そして、企業が若い世代を導く必要がある。(2016/5/10)

完全無欠なセキュリティ対策など存在しない
「セキュリティ事故は突然に」、インシデント後に増える予算を効果的に使うコツ
サイバーセキュリティの予算は、インシデント発生後に急激に増加する。だが、その予算を最適に使うには、どのように使うべきなのだろうか。(2016/5/2)

キヤノンITSがマルウェア解析サービス、ランサムウェアなど被害増加も
マルウェアの特徴や感染時の復旧のアドバイスなどを提供する。(2016/4/27)

熊本地震に便乗の義援金ネット詐欺、米国でも横行の恐れ
募金は信頼できる組織を通じて行うこと。ソーシャルメディアに掲載された「緊急アピール」などの内容をうのみにしてはいけない。(2016/4/22)

「イルカ・クジラ漁」標的にサイバー攻撃、アノニマスが“宣戦布告”
小型クジラやイルカの追い込み漁で知られる和歌山県内の自治体や施設に対し、海外からサイバー攻撃や不正アクセスが相次いでいる。(2016/4/20)

身代金を支払ってしまったケースも
病院がランサムウェアに狙い撃ちされる“簡単で奥深い”理由
ランサムウェアは、コンピュータシステムをフリーズさせ、復旧と引き換えに身代金を要求する不正プログラムだ。米国では春先から、ランサムウェアの被害に見舞われる病院が増えている。(2016/4/20)

ハギーのデジタル道しるべ:
新人に教えるためのノウハウ、「物差し」の壊し方
ベテランと新人の間には経験や考え方に大きな違いがある。その違いを踏まえて、新人にマナーやリテラシーをどのように教えていけばいいのだろうか。(2016/4/15)

ランサムウェアに標的型攻撃化の兆し、脆弱な企業システムは蜜の味?
ランサムウェアが採算の取れるビジネスモデルとなった今、標的型へシフトするのは当然だという。(2016/4/8)

Facebook傘下のWhatsApp、完全暗号化を完了 「政府もわれわれも解除できない」
Facebook傘下のWhatsAppが、10億人以上が使うメッセージングアプリのメッセージングや添付ファイルのすべてをエンドツーエンドで暗号化したと発表した。政府も、ハッカーも、WhatsApp自身もこの暗号を解除することはできないとしている。(2016/4/6)

課題はリソース不足と経営者の無理解
中堅・中小こそ必要なセキュリティ対策、今すぐ使える11のチェックリスト
中堅・中小企業はサイバー犯罪のターゲットになり得る。その理由は中小企業のセキュリティに限界があるからだ。中堅・中小企業向けのセキュリティ対策について、専門家からのアドバイスを紹介する。(2016/4/6)

ハギーのデジタル道しるべ:
PCの使い方が分からない(?)新人にマナーをうまく伝える知恵
システムエンジニア教育や情報セキュリティ教育、コンプライアンス教育、内部不正対策など40年近く手掛けてきた経験からいえる、いまの新人にITリテラシーやマナーを知ってもえるためのヒントとは?(2016/4/1)

脅威の「モニタリング」ではなく「ハンティング」とは:
PR:セキュリティスペシャリスト6人が語った「攻撃ライフサイクルの断ち方」
2016年3月4日に日本ヒューレット・パッカードが開催したプライベートイベント「Hewlett Packard Enterprise Day 2016 東京」の中から、セキュリティエキスパート6人が登壇した「ディープダイブ・セッション〜『日本が知らない世界のセキュリティ脅威』」をレポート。(2016/4/1)

「@ITセキュリティセミナー(大阪)」レポート2016:
インターポールの考える「サイバー犯罪撲滅策」
@IT編集部は2016年3月8日、大阪市で「@ITセキュリティセミナー」を開催した。本稿では大阪会場のみで行われたセッションを取り上げて紹介する。(2016/3/31)

Maker's Voice:
「.コム」が6月に一般解禁、VeriSign会長が語るドメインのこれから
米VeriSignは日本語の新ドメイン「.コム」を6月から一般提供する。会長兼CEOのジェームズ・ビゾス氏にその狙いやドメインビジネスの今後を聞いた。(2016/3/31)

規制すべきは道具か、人か、使い方か
ランサムウェアをきっかけにビットコイン規制を検討する米議会の“誤解”
閲覧者の多いポータルサイトを利用したランサムウェア(身代金要求型不正プログラム)攻撃の横行を重く見た米議会は、仮想通貨と「ブロックチェーン」技術のセキュリティ対策について検討を行った。(2016/3/30)

テロリストのiPhoneをアンロックしたかもしれないイスラエルの技術とは(動画あり)
「Appleの助けはいらなかった」とFBIが宣言。協力したと思われるイスラエル企業(サン電子が9年前に買収)Cellebriteの技術を動画で見てみよう。(2016/3/29)

R25スマホ情報局:
パスワードを強化するコツは?
ハッキングされないパスワードにするためには? トレンドマイクロのシニアスペシャリストに聞いた(2016/3/29)

米司法省、大手銀行やダムへのサイバー攻撃でイラン人7人を訴追
ニューヨーク州にあるダムの制御システムが不正アクセスされた事件では、通常であればダムの水門を遠隔操作されていた恐れもあった。(2016/3/25)

「@ITセキュリティセミナー(東京)」レポート2016:
すご腕バグハンターたちが報奨金制度運営者と本音トーク
@IT編集部は2016年2月26日、東京青山にて「@ITセキュリティセミナー」を開催した。本稿ではそのダイジェスト(後編)をお届けする。(2016/3/24)

狙われる日本企業、狙われるPC環境
運用もセキュリティ対策も、完全お任せの仮想デスクトップサービスに注目
クライアント端末を狙ったサイバー攻撃が後を絶たない。そのためのセキュリティ対策としてデスクトップ仮想化は有用だが、自社でシステムを運用するには負荷が高い。そんな企業の救世主となるのが「DaaS(Desktop as a Service)」だ。(2016/3/22)

日本マイクロソフト、Windows 10導入で法人におけるセキュリティ強化をアピール
日本マイクロソフトが、米国防総省の導入事例を用いてWindows 10の高いセキュリティを訴求した。(2016/3/10)

Macを狙うランサムウェア、正体が判明
Mac OS Xを狙う初のランサムウェア「KeRanger」は、Linuxに感染するマルウェア「Linux.Encoder」とほとんど同じコードが使われていたことが分かった。(2016/3/10)

従業員10人なのに「標的」に サイバー攻撃、中小企業が狙われる理由
従業員わずか10人の小さな会社がサイバー攻撃の標的になった。その理由は……。(2016/3/9)

Enterprise IT Kaleidoscope:
MicrosoftがWindows 10から乗り出すサイバー攻撃対策とは?
Microsoftはセキュリティ機能の「Windows Defender」を進化させた「Windows Defender Advanced Threat Protection」を次のWindows 10に盛り込む予定だ。進化版はどんなセキュリティ対策を可能にするのか。(2016/3/9)

マイクロソフト×レッドハット共催セミナー「AzuredCon(あずこん!)」レポート:
PR:“RHEL on Azure”による「オープンなクラウド」は企業システムをどう変えていくのか
マイクロソフトとレッドハットは2016年2月18日、共同セミナー「AzuredCon(あずこん!)」を開催。両社は2015年11月にクラウド分野での包括的な提携を結び、「フルオープンなクラウドの選択肢」を提供すると明言した。この提携によって、クラウドのメリットである“適材適所のシステム配置”“自社にマッチするシステム構成/運用体制の構築”が本当に実現できるのか。本セミナーではそうした疑問に答えるべく、マイクロソフト、レッドハット、パートナーが集まり、具体的な協業内容や活用例が披露された。(2016/3/7)

特集:FinTech入門(6):
金融庁はFinTech革命にどう向き合うのか?――新たな決済サービス、キャッシュマネジメントサービス、電子記録債権、XML電文、国際ローバリュー送金、そして規制改正
金融とITの融合によって多様で革新的な金融サービスを生み出す原動力になると期待されるFinTech。FinTechは日本の金融システムに何をもたらそうとしているのか? 1月20日に開催された「BINET倶楽部セミナー」では、金融庁総務企画局企画課で企画官を務める神田潤一氏が「日本におけるFinTechの活性化に向けた金融庁の取り組み」と題して講演を行った。(2016/3/2)



7月29日で無料アップグレード期間が終了する、Microsoftの最新OS。とんでもないレベルで普及している自社の基幹製品を無料でアップグレードさせるというビジネス上の決断が、今後の同社の経営にどのような影響をもたらすのか、その行方にも興味が尽きない。

ドイツ政府が中心となって推進する「第四次産業革命」。製造業におけるインターネット活用、スマート化を志向するもので、Internet of Things、Industrial Internetなど名前はさまざまだが、各国で類似のビジョンの実現を目指した動きが活発化している。

資金繰りが差し迫る中、台湾の鴻海精密工業による買収で決着がついた。寂しい話ではあるが、リソースとして鴻海の生産能力・規模を得ることで、特にグローバルで今後どのような巻き返しがあるのか、明るい話題にも期待したい。