ITmedia総合  >  キーワード一覧  > 

「サイバー犯罪」最新記事一覧

セキュリティ・ジュニアキャンプ in 高知レポート(後編):
「1を2回、0を1回押して通話」――デマにうっかりだまされないためには
2016年6月25〜26日に、高知工業高等専門学校で「セキュリティ・ジュニアキャンプ in 高知 2016」が開催された。本稿では、同イベントのレポートの後半をお届けする。(2016/8/24)

徹底解説「ランサムウェア」の脅威と対策【第2回】
図解で分かる 「ランサムウェア」に有効なセキュリティ対策はこれだ
身代金要求型マルウェア「ランサムウェア」の脅威が深刻化する中、法人組織が知っておくべき対策のポイントとは何か。図解で説明する。(2016/8/24)

ランサムウェア「Locky」の感染メール、日本の病院も狙って大量流通
ランサムウェアに感染させる目的で、「docm」形式の文書を添付した電子メールが日米を中心に大量に出回っている。特に病院などのヘルスケア業界が狙われているという。(2016/8/19)

ハギーのデジタル道しるべ:
リオ五輪のセキュリティ事情から学ぶ東京五輪への対策
リオ五輪ではセキュリティ界隈の話題も豊富(?)なようだ。今回は現地の情報セキュリティの状況から、4年後の東京五輪における対策のヒントを探ってみたい。(2016/8/19)

セキュリティ・アディッショナルタイム(11):
「失敗を認めなくては前に進めない」――セキュリティ対策に求められる3つの「R」とは
2016年7月20日から22日にかけてシンガポールで開催された「RSA Conference Asia Pacific & Japan 2016」の模様を紹介する。(2016/8/17)

半径300メートルのIT:
わが子がネット犯罪に巻き込まれたら…… あなたは対応できますか?
今や子供が巻き込まれるのは現実の犯罪だけではなく、ネット犯罪にも配慮しなければなりません。でも、子どもが助けを求めてきたときに、あなたは対応する自信がありますか?(2016/8/16)

企業の倫理観が問われる
セキュリティ対策といえども“元極悪ハッカー”を雇用するのはありなのか?
極悪さで鳴らした元ハッカーを雇用して企業のセキュリティチームに参加させるのはリスクを伴う。この型破りな雇用手段によって生じ得るメリットとデメリットをセキュリティの専門家が解説する。(2016/8/16)

脆弱性の発見・修正を自動化し、レスポンスの迅速化を目指す:
コンピュータ同士が競うCTFがついに実現、その後人間との“共闘”も
米国時間の2016年8月5日、「参加者が全てコンピュータ」というこれまでにないセキュリティ競技会が開催された。コンピュータたちが脆弱性の発見、検証、修正に関する能力を競い合った。(2016/8/12)

セキュリティ、いまさら聞いてもいいですか?(10):
なぜ、ログを保存することが大切なの?
情報セキュリティの“キソのキソ”を整理する本連載。今回のテーマは「ログ」です。ログの活用方法や、ログを保存する際の注意事項などについて学びましょう。(2016/8/12)

OracleのPOSシステム部門に不正アクセス、顧客のログイン情報流出の恐れ
盗まれたログイン情報が悪用され、クレジットカード情報などを盗み出すマルウェアがMICROS顧客の店舗などのPOSシステムに仕込まれた可能性も指摘されている。(2016/8/9)

オンデマンド型の脆弱性発見サービスを提供:
IBM、セキュリティ専門家とエシカルハッカーで構成するセキュリティテストグループ「X-Force Red」を結成
米IBMセキュリティーが、セキュリティの専門家とエシカル・ハッカー・グループ「IBM X-Force Red」を結成。「アプリケーション」「ネットワーク」「ハードウェア」「ヒューマン」の4分野のセキュリティ対策とテストに重点を置き、オンデマンド型の脆弱性発見サービスを提供する。(2016/8/5)

IBM、新しいセキュリティテストグループ「X-Force Red」を結成
米IBMはエキスパートによるセキュリティテストチームを拡充し、新たに「IBM X-Force Red」を組織した。(2016/8/5)

ハギーのデジタル道しるべ:
かっこいいサイバー攻撃対策とかより先にやるべきセキュリティ対策
マスコミでもサイバー攻撃が取り上げられるようになり、その対策がブームになった。しかし職場にはサイバー攻撃に狙われるよりも残念な状況があちらこちらにある。まずは先にやってほしい対策のポイントを紹介したい。(2016/8/5)

徹底解説「ランサムウェア」の脅威と対策【第1回】
「ランサムウェア」は約30年前から暗躍していた? 凶悪化の歴史を振り返る
身代金要求型マルウェア「ランサムウェア」が猛威を振るっている。企業への感染事例も報告されており、対策は喫緊の課題だ。これまでの変遷と併せて、ランサムウェアとは何かを詳しく見ていこう。(2016/8/2)

みんな便乗:
ポケモンGOを狙うサイバー犯罪 遠隔操作ツールは1ドル以下で売買
世界的に人気のスマートフォン向けゲームアプリ「ポケモンGO」。話題に便乗するのはサイバー犯罪者にとっても同じようで……。(2016/7/29)

身代金を支払ってもデータは回復しない
偽ランサムウェアまで登場、仁義なきサイバー犯罪はどこまで“進化”する?
新種のランサムウェアが登場した。これはファイルを暗号化せずデータを消去するにもかかわらず、被害者をだまして身代金を支払わせようとするものだ。(2016/7/29)

脆弱性情報と引き換えに身代金を求める
悪の“バグ報奨金プログラム”ともいえる「サイバー恐喝」の恐怖とは
2015年、IBMは“バグの領域”を侵害するサイバー恐喝攻撃を30件報告している。その攻撃は、悪意のあるハッカーがSQLインジェクションの脆弱(ぜいじゃく)性を悪用して、企業を“助ける”ことを目的にしているという。(2016/7/28)

端末を遠隔操作するバックドア型アプリも存在:
Pokemon GOの「偽アプリ」にご用心
「Pokemon GO」になりすまし、誤ってダウンロードしたユーザーに危害を加える「偽アプリ」が急増。トレンドマイクロが注意を呼び掛けている。(2016/7/25)

ハギーのデジタル道しるべ:
もし自分が急死したら…… 会社における「デジタル遺品」対策
故人のPCやデータといった「デジタル遺品」は生前での対応を誤ると、周囲に迷惑が及ぶ。それはプライベートだけではなく、実は仕事や職場でも同様だ。2つの例から注意点を解説する。(2016/7/22)

うまい話は、危ない:
「Pokemon GO」アカウントが高値で売買、専門家がセキュリティリスクに警鐘
トレーナーレベルの高い、あるいはレアなポケモンを持っている「Pokemon GOアカウント」などが売買され始めている。こうした取引はサイバー犯罪の温床になる危険が指摘されている。(2016/7/22)

「@ITセキュリティセミナー 〜迷宮からの脱出〜」レポート(4):
「標的型攻撃に気付けない組織」にならないための確認ポイントとは
3回にわたりお届けしてきた「@ITセキュリティセミナー 〜迷宮からの脱出〜」レポート。最終回となる今回は、2016年6月28日に大阪で開催した同セミナーの中から、東京では行われなかったセッションの模様を紹介する。(2016/7/22)

RSA Conference Asia Pacific & Japan 2016レポート:
経営層とセキュリティ担当者の「ギャップを埋める」のはビジネス駆動型セキュリティ
RSAがシンガポールでセキュリティ担当者向けのイベントを開催。RSA プレジデントのアミット・ヨラン氏が、「ビジネス駆動型セキュリティ(Business-Driven Security)」という新しい視点を持つことの重要性を説いた。(2016/7/21)

気をつけよう:
「Pokemon GO」を狙ったサイバー犯罪 感染端末の遠隔操作も
Pokemon GOの話題性を利用したサイバー犯罪が増加しているとして、トレンドマイクロが自社のブログで注意を呼びかけている。(2016/7/21)

世界最大規模のファイル共有サイト「Kickass Torrents」のオーナー逮捕、サイトは閉鎖
上映中の映画もダウンロードできた世界最大規模の違法ファイル共有サイト「Kickass Torrents」のオーナーである30歳のウクライナ人が逮捕され、サイトは閉鎖された。(2016/7/21)

「ポケモンGO」にも脅威が?:
IoT時代のセキュリティはライフサイクル全体で
マカフィーは2016年7月20日、同年5月30日付でマカフィー社長になった山野修氏の就任に伴い、新体制における戦略説明会を開催した。山野氏は、「デバイスやデータの増加や、クラウドの活用といったデジタル世界の変化により、サイバー上の脅威が増大している」と語る。(2016/7/21)

ダウンの原因は過負荷か、DDoS攻撃か:
「Pokemon GO」のサーバダウン、複数のハッカーが犯行表明──8月1日の犯行予告も
「Pokemon GO」のサーバが先週末までにダウンする事態が発生。ハッカーグループが相次いで犯行を主張している。(2016/7/20)

「@ITセキュリティセミナー 〜迷宮からの脱出〜」レポート(2):
“法的にもセキュアな”システムを作れるエンジニアになろう
@IT編集部が2016年6月23日に東京・青山ダイヤモンドホールで開催した「@ITセキュリティセミナー」レポートの第2弾をお届けする。(2016/7/20)

アダルトサイト職場で閲覧→「ウイルス感染」信じて電話→PC遠隔操作され情報流出 町議会事務局長のあきれた危機管理能力
福井県池田町で、議会事務局の男性職員がアダルトサイトを閲覧し、画面に現れた「ウイルス感染」の表示を見て、そこに記された番号に電話し、電話相手の指示に従って遠隔操作ソフトをダウンロード、遠隔操作されるという事件が起きた。(2016/7/19)

「@ITセキュリティセミナー 〜迷宮からの脱出〜」レポート(1):
東京五輪からバグハントまで、多様な視点からサイバーセキュリティの“今”を探る
本稿では、@IT編集部が2016年6月23日に東京・青山ダイヤモンドホールで開催した「@ITセキュリティセミナー」レポートの第1弾をお届けする。(2016/7/19)

R25スマホ情報局:
音声認識機能の闇 「動画でハッキング」の可能性
音声認識機能を利用して、スマートフォンを乗っ取られる可能性があるとの研究結果が発表された。(2016/7/15)

理想は、内製化されたリアルタイムのリスク管理:
「セキュリティにもスピードを」、ラピド セブンが事業戦略を発表
ラピド セブンは2016年7月13日、同社の事業戦略に関する説明会を実施し、プレジデント兼CEOのコーリー・E・トーマス氏と日本代表 牛込秀樹氏が、同社の提案する「リスクベース・セキュリティ」の考え方を紹介した。(2016/7/15)

標的型攻撃体験ゲーム、トレンドマイクロが無償公開
攻撃発生時の対応方法をオンラインゲームで体験できる。(2016/7/13)

いつもの方法ではデータを守れない!?:
PR:ランサムウェア対策のバックアップで必ず押さえるべき3つの要件
国内でも感染被害が拡大しているランサムウェアは、事業継続を脅かす存在だ。実際に診療データを人質にとられた米国の医療機関が身代金の支払いを余儀なくされた事態も起きている。その対策にはバックアップが有効とされるが、実はランサムウェアの特性を考慮しないと失敗しかねないのだ。(2016/7/11)

ハギーのデジタル道しるべ:
「使えないシステムにカネ消えた……」 そんな状況を変えるには?
日本はIoTやビッグデータといった新しいモノが好きだ。そんな企業のトップからは、情報セキュリティの仕事にちょっと後悔を感じるほどの残念な声を聞く。だからこそ、新しいモノを失敗させない方法を提示してみたい。(2016/7/8)

中国の犯罪集団、Androidマルウェア「HummingBad」で荒稼ぎ
中国の犯罪集団YingmobはHummingBadを利用して世界で1000万台のデバイスを操り、詐欺広告で月間30万ドルの利益を上げているという。(2016/7/7)

「iOS安全神話」はもはや崩壊?:
PR:iOSアプリをリバースエンジニアリングから守る「難読化技術」とは
ビジネスでもプライベートでも、モバイル、スマートデバイスの利用は一般的になった。その結果、スマートデバイスを狙うサイバー犯罪も増加の一途をたどっている。特に脅威なのは「リバースエンジニアリング」を悪用し、機密情報の窃取などを行う攻撃だ。本稿では、これを防ぐ手法の1つとして、開発者にもユーザーにも負担の少ない「難読化」について解説しよう。(2016/7/5)

B-CAS不要の視聴プログラム公開した17歳少年、学校システムに侵入も 成績入手し仲間と共有
B-CAS不要で有料放送を無料視聴できるプログラムを公開した佐賀市の無職少年(17)が、県立高校の生徒の成績などを管理するシステムに侵入していたとして、不正アクセス禁止法違反容疑で再逮捕された。(2016/6/29)

ハギーのデジタル道しるべ:
コンビニATMの不正引き出し事件で確認すべき事実と注意点
5月にコンビニのATMから19億円もの預金が一斉に引き出される事件が起きた。国際化がますます進む中で、利用者が知っておきたいセキュリティの現状と注意点を紹介してみたい。(2016/6/24)

身代金要求型マルウェアの脅威
危険な進化を遂げた「ランサムウェア」、ユーザーを守る“5つのキホン”とは
ネットワークセキュリティの強化が、ランサムウェア(身代金要求型マルウェア)の感染を防ぐ鍵になりそうだ。企業がネットワークを改善し、この脅威を阻止する5つの方法を解説する。(2016/6/23)

ネット市場に173カ国の大量サーバ情報、サイバー攻撃に悪用の恐れ
世界各国の企業や政府機関などから盗まれたサーバ情報17万件あまりが闇市場を通じて出回っていたことが分かった。(2016/6/22)

ネット銀行狙うマルウェア「Ursnif」が流行、銀行など40社の情報を搾取
ネットバンキングの不正送金を狙う「Ursnif」(別名Goziなど)が国内で流行し始め、セキュリティ機関などが一斉に注意を呼び掛けた。(2016/6/15)

「うちは狙われないから大丈夫」は幻想
人やお金がなくても、これだけは最低限やるべきセキュリティ対策とは?
今や規模の大小を問わず、あらゆる企業がサイバー攻撃の対象となっている。巧妙な攻撃が仕掛けられる中、リソースが限られた企業でも効率的に対処できるポイントは何だろうか。(2016/6/13)

セキュリティクラスタ まとめのまとめ 2016年5月版:
サイバー空間にゴールデンウイークはなかった?――5月のセキュリティ関連トピックまとめ
ゴールデンウイーク中に公表された「ImageTragick」脆弱性に、「DEF CON CTF 2016」予選。2016年5月のセキュリティ関連トピックを振り返ります。(2016/6/14)

6時間ごとにコードを自動更新
検知困難なマルウェア「Qbot」が攻撃に失敗した残念な理由
短期間にコードを改変することで検知を困難にしているマルウェアが活発化し、多くのコンピュータが感染しているという。ただし、ある組織は意外な理由で攻撃を防ぐことができた。(2016/6/14)

脅威に負けない我が社のセキュリティ強化大作戦:
圧倒的有利な攻撃者への対抗手段 多層防御とインテリジェンスのしくみ
セキュリティ対策の主流になった多層防御は、巧妙化や隠蔽化が進むサイバー攻撃を検知するポイントを増やして怪しい動きを見つけ、重要な情報の盗み出しを阻止するという考え方です。それでも攻撃側は潤沢な資金を背景に高度化を進めるため、今回は守る側が手にしつつある次の手段のSIEMやインテリジェンスについて解説します。(2016/6/13)

ハギーのデジタル道しるべ:
年金機構事件から1年、日本が至急やるべき10の対策と心構え
社会を震撼させたサイバー攻撃による日本年金機構での情報漏えいから1年が過ぎた。残念ながら企業・組織の意識やと対策行動が大きく改善する兆しは見えない。ただちにやるべきこととは何かを挙げる。(2016/6/10)

プロゲーマーに聞く:
PCゲーマーのためのセキュリティソフト選び
オンラインでゲームをしているとセキュリティが心配。でも快適に遊べなくなるのはイヤ。PCゲーマーにぴったりなセキュリティソフトをその道の達人たちに聞いた。(2016/6/10)

B-CAS使わず有料テレビを無料視聴 不正プログラム公開容疑、17歳少年逮捕
有料衛星放送を無料で視聴できる不正プログラムを公開したとして、警視庁は佐賀市の無職少年(17)を逮捕した。少年はプログラムを独自に立ち上げたという。(2016/6/8)

Computer Weekly:
検知困難なマルウェア「Qbot」が攻撃に失敗した残念な理由
短期間にコードを改変することで検知を困難にしているマルウェアが活発化し、多くのコンピュータが感染しているという。ただし、ある組織は意外な理由で攻撃を防ぐことができた。(2016/6/8)

セキュリティ・アディッショナルタイム(8):
地雷を踏み抜き、失敗から学べ! 運用力を磨く「情報危機管理コンテスト」
「サイバー犯罪に関する白浜シンポジウム」の会場で同時開催される「情報危機管理コンテスト」は、技術力だけでなく、コミュニケーション能力やマネジメント能力も含んだ総合的な運用力を問うユニークな腕試しの場だ。昨年に続き、その模様をお届けする。(2016/6/3)



7月6日に米国等で、遅れて22日に日本でも配信を開始したスマホ向け位置情報ゲーム。街でスマホを持つ人がすべてポケモンGOプレイヤーに見えてしまうくらいの大ブームとなっているが、この盛り上がりがどれだけ継続するのか、この次に来る動きにも注目したい。

Oculus Riftに続く形で各社から次々と発表されたVRゴーグル。まだマニア向けという印象だが、ゲーム用途を中心に実用段階に進んでおり、決定打になるようなコンテンツが出てくれば、一気に普及が進む可能性もある。

ソフトバンクが買収を発表した半導体企業。既にスマホ市場では圧倒的なリーダーだが、今後IoTの時代が到来することで、ネットにつながるデバイスが爆発的に増加することが予測されており、そこでもスマホ同様のシェアを押さえられるのなら、確かにその成長性には期待が持てる。