ITmedia総合  >  キーワード一覧  > 

「サイバー犯罪」最新記事一覧

今後4年間に予想されるクラウド/IoTの脅威とは:
マカフィー、「2017年以降のサイバー脅威予測」を発表
マカフィーが「McAfee Labs 2017年脅威予測レポート」を公表。2017年に注意すべき脅威、今後クラウドとIoT分野のセキュリティで注視すべき点などを提言した。(2016/12/2)

「パスワード突破に喜び」 芸能人のメールやiCloudのぞき見 日経社員を逮捕
押切もえさんら芸能人のメールやiCloudをのぞき見たとして日経社員が逮捕。名前や誕生日などの公開情報を組み合わせてパスワードを類推していたという。(2016/12/1)

芸能人のメールのぞき見 日経新聞社員を不正アクセス容疑で逮捕 警視庁
タレントの押切もえさんらのメールやiCloudをのぞき見たとして、日経新聞社員(29)が逮捕。(2016/11/30)

セキュリティのアレ(38):
IoT機器を悪用するDDoS攻撃、打つ手はあるのか
セキュリティ専門家が時事ネタを語る本連載。第38回のテーマは「IoT機器をめぐるセキュリティ」です。2016年9月に話題になったDDoS攻撃を中心に、一筋縄ではいかないIoT機器のセキュリティについて議論します。(2016/11/29)

ハギーのデジタル道しるべ:
サイバー攻撃に遭わない会社は価値がない? セキュリティを真剣に考えてほしい理由
セキュリティの必要性が叫ばれているものの、残念ながら「真剣」に取り組む企業はそれほど多くはない。現場で感じる“見えない”危険の状況から、セキュリティが必要な理由を改めて伝えたい。(2016/11/25)

身代金を支払うか、データを失うか【後編】
身代金を支払わない組織は6割超、ランサムウェア被害から自社を守る対抗策とは
「ランサムウェア」の被害は増えているが、身代金を支払わない企業が大半を占めていることが、2016年8月に実施されたOsterman Researchの調査で判明した。ランサムウェア攻撃に屈しないためにはどうすべきか。(2016/11/24)

安全で便利に使うために:
ASUSTOR NASのセキュリティを高めるいくつかのポイント
必ず知っておくべきセキュリティ対策。(2016/11/23)

Maker's Voice:
システム管理で“御用達”ツールの「ssh」 攻撃者も利用する実態は?
システム管理者にとって「ssh」は必須のツールの一つが、攻撃側にとっても便利なツールとなりつつある。開発元のSSH Communications Securityは、「ssh本来のメリットを生かすためにも、適切なモニタリングと管理が必要」と説明している。(2016/11/22)

身代金を支払うか、データを失うか【前編】
誰が身代金を支払っている? いまだ意見が分かれるランサムウェア対策の“正解”
身代金要求型マルウェア「ランサムウェア」の被害が増えている。一部の企業が身代金(ランサム)の支払を認めると、問題は世界規模で悪化するのだろうか。(2016/11/21)

Maker's Voice:
ATMのリスク、物理的なアクセスで攻撃も――Kasperskyの研究者らが指摘
サイバー犯罪者の動機の一つとして、「カネ狙い」が明確になってきたと指摘されて久しい。長年、不正送金マルウェアなどについて調査してきたKasperskyでは、ATMそのものを狙った攻撃手法についても調査し、さまざまな攻撃経路が考えられると警告している。(2016/11/17)

カスペルスキー氏、Microsoftの「Defender」特別扱いに“物申す”
ロシアKaspersky LabのCEOが、Microsoftが「Windows 10」で自社のセキュリティツール「Defender」をサードパーティー製アプリより優遇しているのは独占的立場の悪用だとして欧州各国およびロシア当局に申し立てたと発表した。(2016/11/14)

クラウドを守る、クラウドで守る:
PR:クラウドのセキュリティ対策に新たな選択肢――Azureリソースを監視し、不適切な構成を「見える化」して対応を促すMicrosoft Azureセキュリティセンター
クラウドサービスを活用する際、多くの企業やIT担当者は、セキュリティ対策について悩むはずだ。これまでオンプレミスで実装してきた対策を実現できるのか、それ以上の安全性を確保できるのか、既存のポリシーに最適化するのは無理ではないか――。マイクロソフトは、そうした不安を払拭するセキュリティサービスとして「Microsoft Azureセキュリティセンター」を提供。どのような特徴があるのか、本当に必要なセキュリティ対策を実現できるのか。(2016/11/21)

「総務省共同プロジェクト」を名乗る不審なメール、日本のセキュリティ事情にも精通?
ICT-ISACから送信したかのように見せかけてランサムウェアに感染させるメール攻撃が確認された。トレンドマイクロによれば、日本を標的にした新たな攻撃活動が疑われる。(2016/11/11)

ハギーのデジタル道しるべ:
便利なApple Payでもユーザーが用心すべき注意点
10月発売されたiPhone 7では「Apple Pay」の日本対応が大きな話題になった。その便利に関心が集まっているが、注意すべきセキュリティ上の注意点もある。(2016/11/11)

マイクロソフトがAzure Site Recovery/Backupなどで実現できることを紹介:
ランサムウェア被害に向け、FBIが企業に示した「最低限のバックアップ対策」とは
FBIが発表したランサムウェア攻撃に対する企業向けガイドラインを踏まえ、マイクロソフトがランサムウェア攻撃に関する現状と課題を解説。あらためて両者が伝えた、「最低限のバックアップ対策手段」とは何か。(2016/11/9)

「パチモンTV」経営の男、海賊版ファミコン販売容疑で逮捕 「中国から仕入れた」
ファミコンソフトが入った海賊版ゲーム機をネットで販売したとして、京都府警は7日、通販サイト「パチモンTV」経営者を逮捕した。(2016/11/8)

FOCUS 2016 Report:
カーナビがランサムウェアに感染したら…… 攻撃者視点のこれからの防御術
サイバーの脅威がITからIoTへと広がる今、守る側は対策をどう考えるべきか――Intel Securityのカンファレンスでは将来の要になるというセキュリティ技術動向が紹介された。(2016/11/4)

FOCUS 2016 Report:
Intel Security、サイバー脅威に対抗するセキュリティのオープン化戦略を表明
高度な脅威に対抗すべくベンダーやユーザー企業の団結を呼びかけ、「Open Data Exchange Layer」構想や多数の製品強化策を発表した。(2016/11/4)

重い処理は専用機器に任せる、という選択肢
「SSL暗号化」で隠れたサイバー攻撃をあぶり出す“賢い方法”
重要な情報を盗聴から守ってくれるはずのSSL暗号化通信が、サイバー攻撃に悪用され始めている。暗号化通信を復号すればよいと考えがちだが、実はそう単純な話ではない。(2016/11/2)

ペイメントカードを狙ったサイバー犯罪への処方せん【後編】
「オンライン詐欺検出システム」を購入する企業がベンダーに質問すべき3つのこと
「オンライン詐欺検出システム」は、検出方法とその対象範囲が各ツールの差別化要因となっている。自社に最適な製品を選ぶには、詐欺検出ツールの主要機能を評価することが重要だ。(2016/11/2)

ペイメントカードを狙ったサイバー犯罪への処方せん【前編】
電子商取引の犯罪被害を減らす、「オンライン詐欺検出システム」の仕組み
電子商取引が増えるとともに、サイバー犯罪の件数も増加の一途をたどっている。企業は「オンライン詐欺検出システム」を導入することで、犯罪の検出と阻止に取り組んでいる。(2016/11/1)

「Webカメラのセキュリティ」から、現代の脅威と対策をあらためて理解する:
フェイスブックのザッカーバーグCEOは、なぜMacBookのカメラにテープを貼っていたのか
「Webカメラのセキュリティ」を甘く考えると、どんなリスクがあるか。セキュリティ企業のESETが自社のブログで注意を呼び掛けた。(2016/10/31)

セキュリティ・ミニキャンプ in 中国 2016 レポート(前編):
地域を問わないサイバー攻撃被害――急がれる地方の啓蒙活動
地方向けに最新のセキュリティ動向や技術を伝える「セキュリティ・キャンプ地方大会」。本稿では2016年9月23日から25日にかけて広島県で開催された「セキュリティ・ミニキャンプ in 中国 2016」の模様をレポートする。(2016/10/31)

ハギーのデジタル道しるべ:
中古のタブレットから見つかった通信教育利用者の大切な情報
筆者の友人が中古品市場でベネッセが提供していたタブレットを発見した。それを調べてみると、さまざまなデータが残っていたのだ。同社の対応も含めて報告したい。(2016/10/28)

「やばくね?」ドラクエX「最強鍛冶職人」登場でネット炎上 止まぬ「チート犯罪」
ドラクエXなど人気ゲームをめぐるチート行為の摘発は後を絶たず、関係者は「重大な問題と認識してほしい」と頭を悩ませる。(2016/10/24)

事例で分かる、中堅・中小企業のセキュリティ対策【第5回】
「退職者に機密情報を持ち出された」ともめる前に打つべき内部不正対策
組織内部者の不正行為による情報流出の防止には、組織へのロイヤリティー(忠誠度)が重要な鍵を握っています。その上で、不正行為を検知し、分析するシステムを組み合わせると有効です。その具体的な方法とは?(2016/10/24)

自動運転に課題続々 ハッカー、誤作動、事故の責任は……米シリコンバレーから
自動運転車開発の最前線は米西海岸のシリコンバレーだ。事故やサイバー攻撃をどう防ぐか、といった課題を突き付けられている。(2016/10/21)

セキュリティ・キャンプ九州 in 福岡 2016レポート(後編):
サイバーセキュリティのプロになるための3箇条とは――熱気あふれた「セキュリティ合宿」
2016年9月16日から19日にかけて開催された「セキュリティ・キャンプ九州 in 福岡2016」から、専門講座のレポートをお届けする。(2016/10/21)

まだ君は間に合う! 現役エンジニアに聞く、学生のときにやっておくべきこと(12):
自然体のセキュリティ女子3人が語る「就活に王道なし」
大企業で活躍しているエンジニアは、学生時代から意識高く技術の研さんを積み、インターンでいろいろな経験をしてきた人ばかり……とも限らないようだ。仕事を、人生を楽しむセキュリティ女子の学生時代や就活の思い出とは?(2016/10/17)

「ドラクエX」チート容疑 SEら書類送検 レアアイテム不正入手
「ドラクエX」のチート行為でSEの男(27)が書類送検。男のアバターは、大量のレアアイテムを装備していたことで話題になっていた。(2016/10/14)

「ロシアは米大統領選に干渉していない」とプーチン大統領 サイバー攻撃への関与を否定
反ロシアの乱用とプーチン大統領は指摘。ただし、ロシアが話題になるのはうれしいと。(2016/10/14)

“バグハンター”共通の苦労も:
トリップワイヤの脆弱性調査チーム「VERT」が語る、脆弱性悪用の傾向
最近のサイバー犯罪に用いられるマルウェアや攻撃コードは、数年前に指摘された古い脆弱性がいまだに悪用されることが多いという。最近の脆弱性の傾向と、企業や組織が向き合うべき姿勢とは。トリップワイヤの脆弱性調査チーム「VERT」のエンジニア2人に話を聞いた。(2016/10/14)

ハギーのデジタル道しるべ:
疲弊する情報セキュリティの現場と「無知な」社長の心の内
「セキュリティは大切だ」と言いながら、実際に強化している企業や団体はほとんどない。疲弊する現場に対して、あまりに残念すぎる経営者の感覚とは――。(2016/10/14)

特選プレミアムコンテンツガイド
「Microsoft Edge」は本当の本当に安全なのか?
Microsoftの新しいWebブラウザ「Microsoft Edge」は幅広いセキュリティ機能を備え、従来の「Internet Explorer」よりも安全性を高めたという。本当にそうなのか。実際の機能を検証する。(2016/10/14)

インシデント発覚まで2年も
“史上最大規模の情報流出”で露呈したYahoo!の危ういセキュリティ体制
Yahoo!の史上最大規模の情報流出は広範囲に影響を及ぼしている。訴訟が起こされ、米証券取引委員会(SEC)の調査の可能性が浮上し、同社の侵害検知体制と対応策に疑問の声が上がっている。(2016/10/13)

広い視野に基づく積極的な「ハント」を推奨するファイア・アイ:
脅威は、1つ見つかれば他のシステムにも巣くう
近年、ランサムウェアや金融機関のペイメントシステムをターゲットにした標的型攻撃のリスクが急激に高まっている。被害が急増する理由とは。日本企業が抱えがちな“穴”とは。私たちは何をすべきか。米ファイア・アイ アジア太平洋地域担当CTOのブライス・ボーランド氏に話を聞いた。(2016/10/12)

前田敦子さんら装い「相談に乗って」 37万人から116億円だまし取る サクラサイト詐欺事件に3年越し新展開
37万人から116億円をだまし取った「サクラサイト」業者の摘発から3年。終結したかと思われた捜査には続きがあった。(2016/10/12)

データ保護に対する新しい考え方
医療データを確実にサイバー攻撃から守る、3つの階層型アプローチとは?
医療機関は、従来の保護機能と高度な保護機能を組み合わせた3層アプローチにより、患者データをサイバー攻撃から保護することが可能だ。その3つの要素とは。(2016/10/12)

「IT企業と話し合って関係を改善したい」とFBIサンフランシスコ支局長 iPhoneロック解除のキーパーソン
銃乱射犯が持っていたiPhone 5cの中に重要な情報はなかった。ロック解除を推進したFBIの担当者はAppleをはじめとするテック企業との関係を修復できるだろうか?(2016/10/7)

ネット検索で危険な有名人、ジャスティン・ビーバーらが上位に
インターネット検索からマルウェア感染サイトなどに誘導される危険性の高いセレブのトップ10とは――。(2016/10/5)

Kaspersky、ランサムウェア被害者向けに新たな復元ツールをリリース
被害者支援サイトの「No More Ransom」では、KasperskyとIntelが開発した各種ランサムウェア用の復元ツールを提供している。(2016/10/5)

効果を疑問視する声も
“10億ドル詐取未遂”の再発防止へ、SWIFTが加盟銀行のセキュリティコントロール義務化
SWIFT(国際銀行間金融通信協会)の新しいセキュリティポリシーは、加盟銀行に対してベースラインセキュリティコントロールを義務付けるものだが、専門家の間には、今回の改善策の強制力を疑問視する声もある。(2016/10/5)

東急ハンズで不正アクセスによる情報漏えい、外部通報で発覚
不正アクセスによる個人情報流出の疑いがクレジットカード会社からの通報で分かったという。(2016/9/30)

Yahoo!の情報流出事件、国家関与のサイバー攻撃説に疑問の声
セキュリティ企業の推定によれば、2014年のYahoo!ハッキングに関与していたのは東欧のハッカー集団だった。(2016/9/30)

ハギーのデジタル道しるべ:
「おらが町」の信用金庫がFinTechで成長するには?
メガバンクがこぞって参入するFinTechだが、地元密着で活動する信用金庫の関心は残念なほどに低い。技術活用を通じた地域貢献を期待したいが、どうすればその気になってくれるだろうか。(2016/9/30)

脱獄iPhone販売者が商標法違反で初の逮捕 罪状に弁護士も「かなり意外」
弁護士は「商標法違反に該当するというのはかなり意外」との見解を示しました。(2016/9/29)

まず非推奨、将来的に廃止へ
「Javaブラウザプラグイン」がついに廃止へ、Oracle決断の背景は?
Oracleは、JavaのWebブラウザ用プラグインをまず非推奨とし、将来的に廃止する計画だ。その背景には、Webブラウザの進化やWebを取り巻く脅威の拡大がある。(2016/9/29)

2017年からChromeセキュリティを強化
Googleの“HTTP離れ”、パスワード入力させる非暗号化サイトをChromeで警告表示
Webサイトの暗号化を目指すGoogleの取り組みが続いている。Webブラウザ「Chrome」では2017年から、HTTPを使ってパスワードや決済情報を入力させる一切のサイトを安全ではないと認識して警告を表示する。(2016/9/29)

徹底解説「ランサムウェア」の脅威と対策【最終回】
「ランサムウェア対策製品」選びに失敗しない“4つのチェックポイント”
ランサムウェア対策に役立つセキュリティ製品をどう選べばよいのか。失敗しない4つのチェックポイントを伝授する。(2016/9/29)

「郵便受けにUSBメモリ」がマルウェアの新たな感染経路に
USBメモリの投げ込みにご注意を。(2016/9/23)



多くの予想を裏切り、第45代アメリカ合衆国大統領選挙に勝利。貿易に関しては明らかに保護主義的になり、海外人材の活用も難しくなる見込みであり、特にグローバル企業にとっては逆風となるかもしれない。

携帯機としても据え置き機としても使える、任天堂の最新ゲーム機。本体+ディスプレイ、分解可能なコントローラ、テレビに接続するためのドックといった構成で、特に携帯機としての複数人プレイの幅が広くなる印象だ。

アベノミクスの中でも大きなテーマとされている働き方改革と労働生産性の向上。その実現のためには人工知能等も含むITの活用も重要であり、IT業界では自ら率先して新たな取り組みを行う企業も増えてきている。