ITmedia総合  >  キーワード一覧  > 

「サイバー犯罪」最新記事一覧

ハギーのデジタル道しるべ:
ついにやってきた「常時HTTPS」の波、デメリットを再検証
筆者は今まで何回も「あなたの企業はまだ常時SSL(常時HTTPS)になっていないのですか?」と警鐘を鳴らしてきたが、いよいよその波がやってきたようだ。企業の対応で懸念されるポイントについて解説する。(2016/5/27)

Wordマクロ&PowerShellで実行
「Windowsの操作に最も便利なPowerShell」製ランサムウェアの脅威
PowerShellはWindowsを最もうまく扱えるスクリプト言語だが、それが悪用されると極めて危険だ。そしてついに、WordマクロとPowerShellを組み合わせたランサムウェアが出現した。(2016/5/26)

新規参入ベンダーが相次ぐ急成長分野
「とんでもない数の企業」がひしめくSD-WAN市場、2020年までの爆発的成長は約束されている?
ネットワーク専門家が注目している「SD-WAN市場の再編」「APIとSDN」「次期米大統領に望むサイバーセキュリティ政策」という3つのトピックを紹介する。(2016/5/25)

クラウド社会とデータ永久保存時代の歩き方:
第15回 サイバー犯罪者視点で考えるデータの守り方
ランサムウェアに備えてデータのバックアップが大切ですが、今回は犯罪者の視点からデータを守るポイントをもう少し掘り下げてみます。(2016/5/25)

サイバー犯罪のビジネス化の実態を浮き彫りに:
サイバー犯罪対策の実践的アドバイスをまとめたホワイトペーパー、HPEが公表
米HPEは、サイバー犯罪の動機や違法組織の“バリューチェーン”を分析し、企業のリスク軽減に役立つ実践的なアドバイスをまとめたホワイトペーパーを発表した。(2016/5/19)

ハギーのデジタル道しるべ:
38年前の新人がいまに伝えたい、たった2つの必要なこと
今回は38年前に新人だった筆者の当時のエピソードから、新人に必要なものがたった2つしかないことをお伝えしたい。昔話の教訓として感じ取っていただければ幸いである。(2016/5/13)

Watsonが非構造化データから推論:
IBM、“Watson”を使うセキュリティサービス「Watson for Cyber Security」を発表
IBMが、セキュリティについて訓練されたWatsonのクラウド版「Watson for Cyber Security」を発表した。高度化するサイバー攻撃対策と、セキュリティ要員のリソース/スキル不足をWatsonの認知技術でカバーする。(2016/5/12)

企業はハッカーコンテストを支援せよ
就活不人気のセキュリティ職、ミレニアル世代を振り向かせるには?
サイバーセキュリティ分野のキャリアの魅力を若い世代に伝えるのはそう難しいことではないが、そのためには、IT業界が教育に力を入れなければならない。そして、企業が若い世代を導く必要がある。(2016/5/10)

完全無欠なセキュリティ対策など存在しない
「セキュリティ事故は突然に」、インシデント後に増える予算を効果的に使うコツ
サイバーセキュリティの予算は、インシデント発生後に急激に増加する。だが、その予算を最適に使うには、どのように使うべきなのだろうか。(2016/5/2)

キヤノンITSがマルウェア解析サービス、ランサムウェアなど被害増加も
マルウェアの特徴や感染時の復旧のアドバイスなどを提供する。(2016/4/27)

熊本地震に便乗の義援金ネット詐欺、米国でも横行の恐れ
募金は信頼できる組織を通じて行うこと。ソーシャルメディアに掲載された「緊急アピール」などの内容をうのみにしてはいけない。(2016/4/22)

「イルカ・クジラ漁」標的にサイバー攻撃、アノニマスが“宣戦布告”
小型クジラやイルカの追い込み漁で知られる和歌山県内の自治体や施設に対し、海外からサイバー攻撃や不正アクセスが相次いでいる。(2016/4/20)

身代金を支払ってしまったケースも
病院がランサムウェアに狙い撃ちされる“簡単で奥深い”理由
ランサムウェアは、コンピュータシステムをフリーズさせ、復旧と引き換えに身代金を要求する不正プログラムだ。米国では春先から、ランサムウェアの被害に見舞われる病院が増えている。(2016/4/20)

ハギーのデジタル道しるべ:
新人に教えるためのノウハウ、「物差し」の壊し方
ベテランと新人の間には経験や考え方に大きな違いがある。その違いを踏まえて、新人にマナーやリテラシーをどのように教えていけばいいのだろうか。(2016/4/15)

ランサムウェアに標的型攻撃化の兆し、脆弱な企業システムは蜜の味?
ランサムウェアが採算の取れるビジネスモデルとなった今、標的型へシフトするのは当然だという。(2016/4/8)

Facebook傘下のWhatsApp、完全暗号化を完了 「政府もわれわれも解除できない」
Facebook傘下のWhatsAppが、10億人以上が使うメッセージングアプリのメッセージングや添付ファイルのすべてをエンドツーエンドで暗号化したと発表した。政府も、ハッカーも、WhatsApp自身もこの暗号を解除することはできないとしている。(2016/4/6)

課題はリソース不足と経営者の無理解
中堅・中小こそ必要なセキュリティ対策、今すぐ使える11のチェックリスト
中堅・中小企業はサイバー犯罪のターゲットになり得る。その理由は中小企業のセキュリティに限界があるからだ。中堅・中小企業向けのセキュリティ対策について、専門家からのアドバイスを紹介する。(2016/4/6)

ハギーのデジタル道しるべ:
PCの使い方が分からない(?)新人にマナーをうまく伝える知恵
システムエンジニア教育や情報セキュリティ教育、コンプライアンス教育、内部不正対策など40年近く手掛けてきた経験からいえる、いまの新人にITリテラシーやマナーを知ってもえるためのヒントとは?(2016/4/1)

脅威の「モニタリング」ではなく「ハンティング」とは:
PR:セキュリティスペシャリスト6人が語った「攻撃ライフサイクルの断ち方」
2016年3月4日に日本ヒューレット・パッカードが開催したプライベートイベント「Hewlett Packard Enterprise Day 2016 東京」の中から、セキュリティエキスパート6人が登壇した「ディープダイブ・セッション〜『日本が知らない世界のセキュリティ脅威』」をレポート。(2016/4/1)

「@ITセキュリティセミナー(大阪)」レポート2016:
インターポールの考える「サイバー犯罪撲滅策」
@IT編集部は2016年3月8日、大阪市で「@ITセキュリティセミナー」を開催した。本稿では大阪会場のみで行われたセッションを取り上げて紹介する。(2016/3/31)

Maker's Voice:
「.コム」が6月に一般解禁、VeriSign会長が語るドメインのこれから
米VeriSignは日本語の新ドメイン「.コム」を6月から一般提供する。会長兼CEOのジェームズ・ビゾス氏にその狙いやドメインビジネスの今後を聞いた。(2016/3/31)

規制すべきは道具か、人か、使い方か
ランサムウェアをきっかけにビットコイン規制を検討する米議会の“誤解”
閲覧者の多いポータルサイトを利用したランサムウェア(身代金要求型不正プログラム)攻撃の横行を重く見た米議会は、仮想通貨と「ブロックチェーン」技術のセキュリティ対策について検討を行った。(2016/3/30)

テロリストのiPhoneをアンロックしたかもしれないイスラエルの技術とは(動画あり)
「Appleの助けはいらなかった」とFBIが宣言。協力したと思われるイスラエル企業(サン電子が9年前に買収)Cellebriteの技術を動画で見てみよう。(2016/3/29)

R25スマホ情報局:
パスワードを強化するコツは?
ハッキングされないパスワードにするためには? トレンドマイクロのシニアスペシャリストに聞いた(2016/3/29)

米司法省、大手銀行やダムへのサイバー攻撃でイラン人7人を訴追
ニューヨーク州にあるダムの制御システムが不正アクセスされた事件では、通常であればダムの水門を遠隔操作されていた恐れもあった。(2016/3/25)

「@ITセキュリティセミナー(東京)」レポート2016:
すご腕バグハンターたちが報奨金制度運営者と本音トーク
@IT編集部は2016年2月26日、東京青山にて「@ITセキュリティセミナー」を開催した。本稿ではそのダイジェスト(後編)をお届けする。(2016/3/24)

狙われる日本企業、狙われるPC環境
運用もセキュリティ対策も、完全お任せの仮想デスクトップサービスに注目
クライアント端末を狙ったサイバー攻撃が後を絶たない。そのためのセキュリティ対策としてデスクトップ仮想化は有用だが、自社でシステムを運用するには負荷が高い。そんな企業の救世主となるのが「DaaS(Desktop as a Service)」だ。(2016/3/22)

日本マイクロソフト、Windows 10導入で法人におけるセキュリティ強化をアピール
日本マイクロソフトが、米国防総省の導入事例を用いてWindows 10の高いセキュリティを訴求した。(2016/3/10)

Macを狙うランサムウェア、正体が判明
Mac OS Xを狙う初のランサムウェア「KeRanger」は、Linuxに感染するマルウェア「Linux.Encoder」とほとんど同じコードが使われていたことが分かった。(2016/3/10)

従業員10人なのに「標的」に サイバー攻撃、中小企業が狙われる理由
従業員わずか10人の小さな会社がサイバー攻撃の標的になった。その理由は……。(2016/3/9)

Enterprise IT Kaleidoscope:
MicrosoftがWindows 10から乗り出すサイバー攻撃対策とは?
Microsoftはセキュリティ機能の「Windows Defender」を進化させた「Windows Defender Advanced Threat Protection」を次のWindows 10に盛り込む予定だ。進化版はどんなセキュリティ対策を可能にするのか。(2016/3/9)

マイクロソフト×レッドハット共催セミナー「AzuredCon(あずこん!)」レポート:
PR:“RHEL on Azure”による「オープンなクラウド」は企業システムをどう変えていくのか
マイクロソフトとレッドハットは2016年2月18日、共同セミナー「AzuredCon(あずこん!)」を開催。両社は2015年11月にクラウド分野での包括的な提携を結び、「フルオープンなクラウドの選択肢」を提供すると明言した。この提携によって、クラウドのメリットである“適材適所のシステム配置”“自社にマッチするシステム構成/運用体制の構築”が本当に実現できるのか。本セミナーではそうした疑問に答えるべく、マイクロソフト、レッドハット、パートナーが集まり、具体的な協業内容や活用例が披露された。(2016/3/7)

特集:FinTech入門(6):
金融庁はFinTech革命にどう向き合うのか?――新たな決済サービス、キャッシュマネジメントサービス、電子記録債権、XML電文、国際ローバリュー送金、そして規制改正
金融とITの融合によって多様で革新的な金融サービスを生み出す原動力になると期待されるFinTech。FinTechは日本の金融システムに何をもたらそうとしているのか? 1月20日に開催された「BINET倶楽部セミナー」では、金融庁総務企画局企画課で企画官を務める神田潤一氏が「日本におけるFinTechの活性化に向けた金融庁の取り組み」と題して講演を行った。(2016/3/2)

モンストのキャラ不正入手、440万円“稼ぎ”「家族養っていた」…容疑の33歳無職男を逮捕 兵庫県警
「キャラクターを売ることで家族を養っていた」と容疑を認めている。(2016/2/29)

モンストのキャラ不正入手、440万円稼ぐ 「家族養っていた」 33歳男を逮捕
モンストのレアキャラクターをチートプログラムを使って入手したとして、大阪府内の男が逮捕された。男はキャラを売った稼ぎで「家族を養っていた」という。(2016/2/29)

生まれつきの「セキュリティ人材」なんていない:
PR:知識とスキルを問う認定資格「CompTIA Security+」
サイバー攻撃の増加を背景に、企業におけるセキュリティ対策の優先順位は高まっている。だが、対策実施に当たって大きな壁となるのが「セキュリティ人材不足」だ。CompTIAでは、セキュリティ専門家に必要な知識とスキルを備えていることを示す認定資格「CompTIA Security+」を通じて、この問題の解決を図ろうとしている。(2016/2/18)

シスコ セキュリティレポート:
問われる企業の防御姿勢、「自社のセキュリティ対策に自信あり」が45%
シスコシステムズは、最新のサイバー攻撃の脅威と動向をまとめた年次セキュリティレポート「Cisco 2016 Annual Security Report」を発表した。(2016/2/19)

「日本政府を攻撃する」公安を震撼させた少年ハッカー 普通の子供が「アノニマス」にあこがれた末に暴発したナゾ
田舎暮らしの少年が「アノニマス」に憧れ、「日本政府を攻撃する」とTwitterに投稿。ハッキングの予行演習もしていた。その背景は――。(2016/2/18)

多発する犯罪の切り札に? 「日本サイバー犯罪対策センター」の活動とは
不正送金や情報流出などサイバー犯罪による被害が深刻になる中、脅威の無効化を目標に2014年11月に始動したのが「日本サイバー犯罪対策センター」だ。これまでの活動状況などを聞いた。(2016/2/18)

次のサポート終了はSQL Server 2005、使い続けるならどこに注意する?
4月12日にSQL Server 2005の延長サポートが終了するが、もし継続利用するならどんな脅威と対応を考えるべきかについて、トレンドマイクロが解説している。(2016/2/17)

「日本政府を攻撃する」公安を震撼させた少年ハッカー
「日本政府を攻撃する」――。田舎暮らしの少年の軽はずみなネット投稿が、公安警察の逆鱗に触れた。自宅のPCにコンピューターウイルスを保管していたとして、兵庫県警警備部は2月、同県内に住む高校2年の少年を書類送検した。(2016/2/17)

エンプラ週末こぼれ話:
マルウェア博物館がオープン あの頃のウイルスは楽しかった?
セキュリティ研究者で有名なミッコ・ヒッポネン氏が「The Malware Museum」を開設しました。かつてのウイルス作成者たちは、感染先でのイタズラに興味シンシンだったのかもしれません。(2016/2/12)

萩原栄幸の情報セキュリティ相談室:
FinTechの本質を見抜く3つの共通項とは何か
ますます過熱を帯びる「FinTech」の状況を見てきたが、それでもこのブームの姿は見えづらい。その本質をズバリ見抜いてみよう。(2016/2/5)

国際サイバー犯罪集団が相次ぎ日本進出、その理由は
欧米を主な標的としていた大手サイバー犯罪集団が相次ぎ日本に上陸している。「日本にとっての猶予期間は終わった」とIBMは断言する。(2016/2/3)

Tech Basics/Keyword:
Tor(The Onion Router)
Webサイトへのアクセスなどを秘匿化する「Tor」。P2Pと多段プロキシ技術を使って、どのIPアドレスからアクセスされたのかを隠蔽する仕組みを解説。(2016/2/1)

「El Capitan」なら安心……とはいかない
“Mac安全神話”を覆す「OS X」セキュリティの真実
もしあなたが自社でMacをサポートしている管理者であれば、「Windows」と同じように「OS X」にもセキュリティの欠陥があることを忘れてはならない。(2016/1/28)

DDoS攻撃クロニクル(1):
インターネット以前から存在した「DDoS的なもの」――DDoS攻撃の本質と対策を考える
インターネット黎明期から存在しながら、衰えるどころか近年ますます頻発化している「DoS/DDoS攻撃」。単純であるが故に対策が難しいともいわれるこの攻撃には、どうすれば対処できるのでしょうか。DDos攻撃にフォーカスを当て、手法の変遷や実際に発生した事件などの「歴史」を振り返ることを通じてその本質に迫り、有効な対策について考える連載をスタートします。(2016/2/8)

「エンドポイントセキュリティ」再浮上のなぜ【第1回】
枯れたはずの「エンドポイントセキュリティ」が再び“熱い技術”になった2つの理由
ネットワークセキュリティベンダーや新勢力のベンダーが、相次いでエンドポイントセキュリティ市場に参入している。なぜ今、エンドポイントセキュリティを取り巻く動きが活発化しているのか。(2016/1/26)

PR:情報漏えいの不安がかなり減る? Windows 10のイマドキセキュリティ
時間や場所を選ばず働きたいが、PCは持ち出し禁止……。Windows 10には大切な情報を脅威から守るべく3つのセキュリティ対策が搭載されている。情報漏えいのリスクを減らしてくれるこれらの対策を紹介しよう。(2016/1/25)

萩原栄幸の情報セキュリティ相談室:
FinTechは金融だけ? なぜ異業種も目の色を変えるのか
「FinTech」という文字だけ見れば金融業界の話題に思えるが、実際にはあらゆる業種が参入を狙っている。その理由をひも解いてみたい。(2016/1/22)



7月29日で無料アップグレード期間が終了する、Microsoftの最新OS。とんでもないレベルで普及している自社の基幹製品を無料でアップグレードさせるというビジネス上の決断が、今後の同社の経営にどのような影響をもたらすのか、その行方にも興味が尽きない。

ドイツ政府が中心となって推進する「第四次産業革命」。製造業におけるインターネット活用、スマート化を志向するもので、Internet of Things、Industrial Internetなど名前はさまざまだが、各国で類似のビジョンの実現を目指した動きが活発化している。

資金繰りが差し迫る中、台湾の鴻海精密工業による買収で決着がついた。寂しい話ではあるが、リソースとして鴻海の生産能力・規模を得ることで、特にグローバルで今後どのような巻き返しがあるのか、明るい話題にも期待したい。