ITmedia総合  >  キーワード一覧  > 

「サイバー犯罪」最新記事一覧

PR:サイバーの脅威に打ち勝つ未来――いまのセキュリティに足りないものって何ですか?
いくらセキュリティ対策をやっても脅威は防げない……。実はそんな状況が未来に大きく変わるかもしれない。そのために、いまの企業ができることは何だろうか? 日本ヒューレット・パッカードのエバンジェリストに聞いてみた。(2017/1/23)

IoTセキュリティが国家安全保障の議題になる
「Mirai」より凶悪な攻撃が起きる――IoTセキュリティが2017年に進むべき方向は
2016年は、マルウェア「Mirai」によりIoTセキュリティが悲惨な状態にあることが分かった。今後、IoTを使った攻撃が増える見通しだが、セキュリティ対策はどのようにすればいいのだろうか。(2017/1/20)

国内サイバー犯罪動向:
標的型ランサムウェアが日本企業を襲う!? IIoTシステムを狙った攻撃にも注意
もはや製造業にとっても人ごとではないサイバー攻撃による脅威。現在、国内企業において注意すべき脅威は何か? 2016年11月までの最新の調査データを基に、トレンドマイクロが2016年の国内サイバー犯罪の動向と、今後注意すべき動きについて解説した。(2017/1/19)

ハギーのデジタル道しるべ:
セキュリティができる会社とできない会社に分かれる理由
2016年は「サイバーセキュリティ」が経営レベルでも語られるようになり、2017年は従来と異なる傾向が出てくるだろう。企業は今年何をしたらいいのだろうか。(2017/1/13)

パスワードのみの認証と決別
Windows 10の“脱パスワード”が本格化、「Windows Hello for Business」とは?
Microsoftは「Windows Hello」と「Microsoft Passport」を組み合わせて「Windows Hello for Business」を創設し、2段階認証やシングルサインオンに対応した。(2017/1/12)

2017年は標的型ランサムウェアや振り込め詐欺に注意、トレンドマイクロが予想
同社は2016年が「サイバー脅迫元年」だったと指摘。昨年のサイバー犯罪動向と2017年の脅威予想を解説した。(2017/1/10)

攻撃者は知っている
見落とされがちな「常時SSL化」の死角、どう対策する?
「常時SSL化」が浸透しつつある中、逆にここを隠れみのにして、通信データの監視を巧妙にくぐり抜けようとする攻撃者がいる。どう対策すればいいのだろうか。(2017/1/10)

2017年の年頭所感:
注目はAI、IoT、デジタル変革、働き方改革――ITベンダー各社のトップメッセージ
2016年にIT業界で注目された新しい技術や変化は、2017年にどのような影響をもたらすのだろうか。ITベンダー各社トップのメッセージをダイジェストで紹介する。(2017/1/5)

ハギーのデジタル道しるべ:
情報セキュリティの基本も揺るがした問題――2016年の総括・後編
2016年の情報セキュリティを振り返りたいが、それ以前に「情報セキュリティ」の「情報」そのものが脅かされる状況だ。この出来事に筆者なりの考えを述べたい。(2016/12/26)

ゾンビにならない! ボットネットから身を守るには
サイバー攻撃者に操られたコンピュータは「ボット」(あるいはゾンビ)と呼ばれます。これからのIT時代に注意すべき「ボットネット」の対策とは?(2016/12/22)

サイバー犯罪についての知識を共有することも重要:
米ヤフーの10億ID漏えい、あなたはまず「何」をすべきか
セキュリティ企業ESETが米ヤフーで発生した大規模データ漏えい事案の背景を解説。自身の対策および知見の共有を目的とする「ユーザーが実施すべき対策」を告知した。(2016/12/19)

欧州のランサムウェア対策組織、無料の復号ツールを提供拡大
マルウェア対策プロジェクトの「No More Ransom」にセキュリティ企業や国家警察など30以上の組織が加入。被害者のデータを取り戻すための無料ツール32本が加わり、被害者救済が進む見通しだ。(2016/12/16)

「特技はバグ探し」で就活も期待? 千葉大が国内大学初の脆弱性発見イベント
千葉大学は、国内の大学では初という「セキュリティバグハンティングコンテスト」をスタートさせた。学生限定の取り組みながら、セキュリティの向上と人材の育成につなげるのが狙いだ。(2016/12/16)

Mozillaのセキュリティ責任者が指摘
匿名ブラウザ「Tor Browser」で“身バレ”攻撃が発生、FBIが関与か
閲覧者のIPアドレスを隠匿する「Tor Browser」を狙った攻撃が明るみに出た。過去の捜査活動で取った手法との類似性から、FBIがこの攻撃に関与していたとの見方がある。(2016/12/14)

「Mirai」への予防策トップ5も掲示:
「2017年のオンライン不正/サイバー犯罪」予報、RSAが公開
RSAが「Quarterly AFCC NEWS」の2016年第4四半期版を公開。DDoSボット「Mirai」の詳細や、2017年に予想されるグローバルオンライン不正/犯罪の予測を取り上げた。(2016/12/13)

ハギーのデジタル道しるべ:
ランサムウェアにマイナンバー、2016年の情報セキュリティ総括・前編
2016年も情報セキュリティの世界ではさまざまな出来事があり、目まぐるしい変化が続いた。2016年の動向を振り返りながら、セキュリティにつながるポイントを挙げてみたい。(2016/12/9)

政府と重要インフラ組織のサイバー演習、過去最大規模で実施
政府省庁と13の重要インフラ組織による横断型のサイバー演習が行われ、過去最大となる505組織2084人が参加した。(2016/12/7)

懸念される重要インフラへの影響
「ランサムウェア」感染で運賃が無料に? 米市営交通局で何が起きたのか
米サンフランシスコ市交通局がランサムウェア攻撃を受け、運賃を一時無料化する事態に追い込まれた。身代金を払うことなくシステムを復旧させたものの、課題は残る。(2016/12/7)

「ダークWeb市場」掃討に挑む世界の法執行機関
匿名通信「Tor」ユーザーの身元は“ほぼ確実”にばれる――専門家が忠告
違法商品の売買のためにインターネットで闇取引をしたとみられる利用者が、世界各地の法執行機関によって逮捕され、取り調べを受けている。その背景には何があるのか。(2016/12/5)

今後4年間に予想されるクラウド/IoTの脅威とは:
マカフィー、「2017年以降のサイバー脅威予測」を発表
マカフィーが「McAfee Labs 2017年脅威予測レポート」を公表。2017年に注意すべき脅威、今後クラウドとIoT分野のセキュリティで注視すべき点などを提言した。(2016/12/2)

「パスワード突破に喜び」 芸能人のメールやiCloudのぞき見 日経社員を逮捕
押切もえさんら芸能人のメールやiCloudをのぞき見たとして日経社員が逮捕。名前や誕生日などの公開情報を組み合わせてパスワードを類推していたという。(2016/12/1)

芸能人のメールのぞき見 日経新聞社員を不正アクセス容疑で逮捕 警視庁
タレントの押切もえさんらのメールやiCloudをのぞき見たとして、日経新聞社員(29)が逮捕。(2016/11/30)

ホワイトペーパー:
「Microsoft Edge」は本当の本当に安全なのか?
Microsoftの新しいWebブラウザ「Microsoft Edge」は幅広いセキュリティ機能を備え、従来の「Internet Explorer」よりも安全性を高めたという。本当にそうなのか。実際の機能を検証する。(2016/11/30)

セキュリティのアレ(38):
IoT機器を悪用するDDoS攻撃、打つ手はあるのか
セキュリティ専門家が時事ネタを語る本連載。第38回のテーマは「IoT機器をめぐるセキュリティ」です。2016年9月に話題になったDDoS攻撃を中心に、一筋縄ではいかないIoT機器のセキュリティについて議論します。(2016/11/29)

ハギーのデジタル道しるべ:
サイバー攻撃に遭わない会社は価値がない? セキュリティを真剣に考えてほしい理由
セキュリティの必要性が叫ばれているものの、残念ながら「真剣」に取り組む企業はそれほど多くはない。現場で感じる“見えない”危険の状況から、セキュリティが必要な理由を改めて伝えたい。(2016/11/25)

身代金を支払うか、データを失うか【後編】
身代金を支払わない組織は6割超、ランサムウェア被害から自社を守る対抗策とは
「ランサムウェア」の被害は増えているが、身代金を支払わない企業が大半を占めていることが、2016年8月に実施されたOsterman Researchの調査で判明した。ランサムウェア攻撃に屈しないためにはどうすべきか。(2016/11/24)

安全で便利に使うために:
ASUSTOR NASのセキュリティを高めるいくつかのポイント
必ず知っておくべきセキュリティ対策。(2016/11/23)

Maker's Voice:
システム管理で“御用達”ツールの「ssh」 攻撃者も利用する実態は?
システム管理者にとって「ssh」は必須のツールの一つが、攻撃側にとっても便利なツールとなりつつある。開発元のSSH Communications Securityは、「ssh本来のメリットを生かすためにも、適切なモニタリングと管理が必要」と説明している。(2016/11/22)

身代金を支払うか、データを失うか【前編】
誰が身代金を支払っている? いまだ意見が分かれるランサムウェア対策の“正解”
身代金要求型マルウェア「ランサムウェア」の被害が増えている。一部の企業が身代金(ランサム)の支払を認めると、問題は世界規模で悪化するのだろうか。(2016/11/21)

Maker's Voice:
ATMのリスク、物理的なアクセスで攻撃も――Kasperskyの研究者らが指摘
サイバー犯罪者の動機の一つとして、「カネ狙い」が明確になってきたと指摘されて久しい。長年、不正送金マルウェアなどについて調査してきたKasperskyでは、ATMそのものを狙った攻撃手法についても調査し、さまざまな攻撃経路が考えられると警告している。(2016/11/17)

カスペルスキー氏、Microsoftの「Defender」特別扱いに“物申す”
ロシアKaspersky LabのCEOが、Microsoftが「Windows 10」で自社のセキュリティツール「Defender」をサードパーティー製アプリより優遇しているのは独占的立場の悪用だとして欧州各国およびロシア当局に申し立てたと発表した。(2016/11/14)

クラウドを守る、クラウドで守る:
PR:クラウドのセキュリティ対策に新たな選択肢――Azureリソースを監視し、不適切な構成を「見える化」して対応を促すMicrosoft Azureセキュリティセンター
クラウドサービスを活用する際、多くの企業やIT担当者は、セキュリティ対策について悩むはずだ。これまでオンプレミスで実装してきた対策を実現できるのか、それ以上の安全性を確保できるのか、既存のポリシーに最適化するのは無理ではないか――。マイクロソフトは、そうした不安を払拭するセキュリティサービスとして「Microsoft Azureセキュリティセンター」を提供。どのような特徴があるのか、本当に必要なセキュリティ対策を実現できるのか。(2016/11/21)

「総務省共同プロジェクト」を名乗る不審なメール、日本のセキュリティ事情にも精通?
ICT-ISACから送信したかのように見せかけてランサムウェアに感染させるメール攻撃が確認された。トレンドマイクロによれば、日本を標的にした新たな攻撃活動が疑われる。(2016/11/11)

ハギーのデジタル道しるべ:
便利なApple Payでもユーザーが用心すべき注意点
10月発売されたiPhone 7では「Apple Pay」の日本対応が大きな話題になった。その便利に関心が集まっているが、注意すべきセキュリティ上の注意点もある。(2016/11/11)

マイクロソフトがAzure Site Recovery/Backupなどで実現できることを紹介:
ランサムウェア被害に向け、FBIが企業に示した「最低限のバックアップ対策」とは
FBIが発表したランサムウェア攻撃に対する企業向けガイドラインを踏まえ、マイクロソフトがランサムウェア攻撃に関する現状と課題を解説。あらためて両者が伝えた、「最低限のバックアップ対策手段」とは何か。(2016/11/9)

「パチモンTV」経営の男、海賊版ファミコン販売容疑で逮捕 「中国から仕入れた」
ファミコンソフトが入った海賊版ゲーム機をネットで販売したとして、京都府警は7日、通販サイト「パチモンTV」経営者を逮捕した。(2016/11/8)

FOCUS 2016 Report:
カーナビがランサムウェアに感染したら…… 攻撃者視点のこれからの防御術
サイバーの脅威がITからIoTへと広がる今、守る側は対策をどう考えるべきか――Intel Securityのカンファレンスでは将来の要になるというセキュリティ技術動向が紹介された。(2016/11/4)

FOCUS 2016 Report:
Intel Security、サイバー脅威に対抗するセキュリティのオープン化戦略を表明
高度な脅威に対抗すべくベンダーやユーザー企業の団結を呼びかけ、「Open Data Exchange Layer」構想や多数の製品強化策を発表した。(2016/11/4)

重い処理は専用機器に任せる、という選択肢
「SSL暗号化」で隠れたサイバー攻撃をあぶり出す“賢い方法”
重要な情報を盗聴から守ってくれるはずのSSL暗号化通信が、サイバー攻撃に悪用され始めている。暗号化通信を復号すればよいと考えがちだが、実はそう単純な話ではない。(2016/11/2)

ペイメントカードを狙ったサイバー犯罪への処方せん【後編】
「オンライン詐欺検出システム」を購入する企業がベンダーに質問すべき3つのこと
「オンライン詐欺検出システム」は、検出方法とその対象範囲が各ツールの差別化要因となっている。自社に最適な製品を選ぶには、詐欺検出ツールの主要機能を評価することが重要だ。(2016/11/2)

ペイメントカードを狙ったサイバー犯罪への処方せん【前編】
電子商取引の犯罪被害を減らす、「オンライン詐欺検出システム」の仕組み
電子商取引が増えるとともに、サイバー犯罪の件数も増加の一途をたどっている。企業は「オンライン詐欺検出システム」を導入することで、犯罪の検出と阻止に取り組んでいる。(2016/11/1)

「Webカメラのセキュリティ」から、現代の脅威と対策をあらためて理解する:
フェイスブックのザッカーバーグCEOは、なぜMacBookのカメラにテープを貼っていたのか
「Webカメラのセキュリティ」を甘く考えると、どんなリスクがあるか。セキュリティ企業のESETが自社のブログで注意を呼び掛けた。(2016/10/31)

セキュリティ・ミニキャンプ in 中国 2016 レポート(前編):
地域を問わないサイバー攻撃被害――急がれる地方の啓蒙活動
地方向けに最新のセキュリティ動向や技術を伝える「セキュリティ・キャンプ地方大会」。本稿では2016年9月23日から25日にかけて広島県で開催された「セキュリティ・ミニキャンプ in 中国 2016」の模様をレポートする。(2016/10/31)

ハギーのデジタル道しるべ:
中古のタブレットから見つかった通信教育利用者の大切な情報
筆者の友人が中古品市場でベネッセが提供していたタブレットを発見した。それを調べてみると、さまざまなデータが残っていたのだ。同社の対応も含めて報告したい。(2016/10/28)

「やばくね?」ドラクエX「最強鍛冶職人」登場でネット炎上 止まぬ「チート犯罪」
ドラクエXなど人気ゲームをめぐるチート行為の摘発は後を絶たず、関係者は「重大な問題と認識してほしい」と頭を悩ませる。(2016/10/24)

事例で分かる、中堅・中小企業のセキュリティ対策【第5回】
「退職者に機密情報を持ち出された」ともめる前に打つべき内部不正対策
組織内部者の不正行為による情報流出の防止には、組織へのロイヤリティー(忠誠度)が重要な鍵を握っています。その上で、不正行為を検知し、分析するシステムを組み合わせると有効です。その具体的な方法とは?(2016/10/24)

自動運転に課題続々 ハッカー、誤作動、事故の責任は……米シリコンバレーから
自動運転車開発の最前線は米西海岸のシリコンバレーだ。事故やサイバー攻撃をどう防ぐか、といった課題を突き付けられている。(2016/10/21)

セキュリティ・キャンプ九州 in 福岡 2016レポート(後編):
サイバーセキュリティのプロになるための3箇条とは――熱気あふれた「セキュリティ合宿」
2016年9月16日から19日にかけて開催された「セキュリティ・キャンプ九州 in 福岡2016」から、専門講座のレポートをお届けする。(2016/10/21)

まだ君は間に合う! 現役エンジニアに聞く、学生のときにやっておくべきこと(12):
自然体のセキュリティ女子3人が語る「就活に王道なし」
大企業で活躍しているエンジニアは、学生時代から意識高く技術の研さんを積み、インターンでいろいろな経験をしてきた人ばかり……とも限らないようだ。仕事を、人生を楽しむセキュリティ女子の学生時代や就活の思い出とは?(2016/10/17)

「ドラクエX」チート容疑 SEら書類送検 レアアイテム不正入手
「ドラクエX」のチート行為でSEの男(27)が書類送検。男のアバターは、大量のレアアイテムを装備していたことで話題になっていた。(2016/10/14)



多くの予想を裏切り、第45代アメリカ合衆国大統領選挙に勝利。貿易に関しては明らかに保護主義的になり、海外人材の活用も難しくなる見込みであり、特にグローバル企業にとっては逆風となるかもしれない。

携帯機としても据え置き機としても使える、任天堂の最新ゲーム機。本体+ディスプレイ、分解可能なコントローラ、テレビに接続するためのドックといった構成で、特に携帯機としての複数人プレイの幅が広くなる印象だ。

アベノミクスの中でも大きなテーマとされている働き方改革と労働生産性の向上。その実現のためには人工知能等も含むITの活用も重要であり、IT業界では自ら率先して新たな取り組みを行う企業も増えてきている。