ITmedia総合  >  キーワード一覧  > 

「改ざん」最新記事一覧

「お名前.comレンタルサーバー」でWAFを標準提供:
PR:GMOインターネット×ラック対談――「Webサーバ防御の課題」とは
脆弱なWebサーバ、特に「WordPress」の脆弱性を狙った不正アクセスが後を絶たない。そんな中GMOインターネットでは、サービス事業者として「安心して利用できる環境」の実現を目指し、ジェイピー・セキュアの「SiteGuard」を用いてデフォルトでWAF機能の提供を開始した。(2017/2/20)

今こそ考えたい製造業IoTのセキュリティリスク:
IoTセキュリティ対策を検討する“その前に”――企業がまず考えるべきこと
製造業に革新をもたらすといわれる「IoT(Internet of Things)」。スマート化された工場の明るい未来だけがフォーカスされがちだが、ネットワークにつながることでもたらされるのは恩恵ばかりではない。本インタビュー企画では、製造業IoTを実現する上で重要となる「セキュリティ」にフォーカスし、製造業IoTで起こり得るセキュリティインシデントとその対策について紹介する。第1回は、製造業向けにも多くのソリューションを提供しているカスペルスキーに話を聞いた。(2017/2/20)

APファクトチェック:
「トランプはレーガンのように偉大に」とビル・ゲイツはツイートしていない
AP通信では虚偽ニュースのファクトチェックを実施している。今回はビル・ゲイツのツイートを偽造したニュース。(2017/2/18)

アクセンチュアが試算:
ブロックチェーンの活用で、金融機関のインフラコストを平均30%削減できる可能性
アクセンチュアが金融機関におけるブロックチェーン技術の導入効果を試算した調査結果を発表。投資銀行における年間インフラコストを平均30%削減できる可能性があると試算された。(2017/2/17)

煩雑なパスワード認証にさよならを
「ウェアラブルデバイス」は“パスワード認証の悪夢”をなくすか
パスワード認証の限界が指摘される中、その代替手段の候補として挙がるのがウェアラブルデバイスの活用だ。認証手段として利用するには、ウェアラブルデバイスにどのような要素が必要になるのか。(2017/2/17)

改ざん被害のセキュリティ啓発サイトが再開、侵入手口などを報告
改ざん被害で公開が停止された「STOP. THINK. CONNECT.」の日本語版サイトが再開された。フィッシング対策協議会が原因や再発防止策などを報告した。(2017/2/16)

ビッグデータ利活用と問題解決のいま:
ビッグデータとAIの台頭で注目されるサプライチェーンのリスク管理
最近では複数のサプライヤー/パートナーのエコシステムによって、ビッグデータ関連のサービスが提供されるようになってきた。このようなエコシステムを形成するサプライチェーンのリスクマネジメントは、どうなっているのだろうか。(2017/2/16)

セキュリティ・テクノロジー・マップ(最終回):
暗号化技術が企業を守る仕組み
企業システムにおけるセキュリティ技術の基礎を総ざらいする本連載。最終回のテーマは「暗号を利用した保護」です。情報を保護する根幹的な仕組みについて学びましょう。(2017/2/16)

初心者にも上級者にも使いやすい
「WordPress」のWebサイト構築が、中小企業だけでなく大企業にも向いている理由
Webコンテンツ管理(WCM)システムの「WordPress」は企業利用に適しているのか。WordPressがWebサイト開発をどのように変え、どのように役立つのか紹介する。(2017/2/16)

電力消費は競合製品の半分:
マイクロセミ、ミッドレンジFPGA分野に進出
Microsemi(マイクロセミ)は、ミッドレンジFPGA市場へ本格進出する。競合製品に比べて電力消費を最大50%削減しつつ、クラス最高レベルのセキュリティを実現した「PolarFire」ファミリーを発表した。(2017/2/15)

研究開発のダークサイド(3):
研究開発における不正行為(研究不正)とは何か(後編)
前編に続き、「超伝導状態(電気抵抗がゼロになる状態)を出現させる材料の研究」を例に取り、「捏造」「改竄(かいざん)」「盗用」の3つの不正行為がどんなものかを具体的に考えてみよう。(2017/2/14)

FinTech時代、銀行系システムはどうあるべきか(終):
銀行員も知っておきたいブロックチェーンの仕組み、業務への応用事例と留意点
本連載では、銀行系システムについて、その要件や歴史を整理しつつ、スマートフォンを使う銀行取引やブロックチェーンなど、新しい技術が及ぼす影響を考察していきます。今回は、ブロックチェーンの仕組みを概説し、その特徴を踏まえて、FinTechや銀行業務での活用形態、システム化に向けた留意点について解説します。(2017/2/15)

WordPressサイトの改ざん被害は150万件超に 「最悪級の脆弱性」
「今回、被害に遭っているサイトは、WordPress 4.7.2にアップグレードするまで何度も何度も改ざんされ続ける」とセキュリティ企業は警告している。(2017/2/13)

セキュリティクラスタ まとめのまとめ 2017年1月版:
「セキュリティフォント」が一世を風靡した1月
2017年年明けのサイバーセキュリティ界隈(かいわい)では、「マイナポータル」や「アパホテルへのDDoS攻撃」が話題に上る一方、「セキュリティフォント」が大注目を集めたのでした。(2017/2/13)

WordPressの脆弱性突く攻撃が激増、6万以上のWebサイトで改ざん被害
脆弱性情報が公開されてから48時間足らずの間に悪用コードが投稿され、脆弱性のあるサイトを探して攻撃を試す動きはインターネット全体に広がった。ハッキングされたWebサイトの数は6万6000以上にのぼり、現在も増え続けている。(2017/2/9)

既に10万以上のサイトで改ざん被害 背景と対処方法を解説:
WordPress脆弱性発覚、その後の状況 4.7.2リリース時に脆弱性が公開されなかった理由
2017年2月に発覚したWordPressの脆弱性により、既に約10万件ものサイトで改ざん被害が発生しているという。セキュリティ企業 ESETが、公式ブログで背景と現状、対処方法を解説した。(2017/2/9)

研究開発のダークサイド(2):
研究開発における不正行為(研究不正)とは何か(前編)
研究開発における不正行為は、狭義では「捏造」「改竄(かいざん)」「盗用」の3つがある。今回は、これら3つの不正行為を、前後編の2回に分けて説明しよう。(2017/2/9)

人気iOSアプリ76本に中間者攻撃の脆弱性、TLS通信傍受や改ざんの恐れ
人気iOSアプリ76本で、TLSで守られているはずの接続に対して中間者攻撃を仕掛けて、移動中のデータの傍受や改ざんができてしまうことが分かった。(2017/2/8)

セキュリティ・アディッショナルタイム(14):
「SECCON 2016決勝大会」開催、CTFを軸に広がる技術と人材の幅
2017年1月28日、29日にかけて、国内最大規模の情報セキュリティ競技会「SECCON 2016」の決勝大会が行われ、世界各国から集った強豪チームが熱戦を繰り広げた。会場では同時に、競技の幅や裾野を感じさせるさまざまな企画も催され、多くの参加者を集めた。(2017/2/7)

研究開発のダークサイド(1):
研究開発コミュニティーが置かれた危うい状況
研究開発コミュニティーは「常に」危機に曝されてきた。研究開発に関わるエンジニアであれば、「研究不正」「偽論文誌・偽学会」「疑似科学」といった、研究開発コミュニティーを取り巻くダークサイドを知っておくにこしたことはない。本連載では、こうしたダークサイドを紹介するとともに、その背景にあるものを検討していく。(2017/2/7)

“IoT×ブロックチェーン”を考える
“ブロックチェーン”は万能薬ではない、IoTでの使用が適さない理由とは
IoTでブロックチェーンの使用を提案する出版物や記事も少なくない。しかし、必ずしも使うのが良いというわけではない。本稿ではその理由を紹介する。(2017/2/7)

「WordPressのアップデートは大至急」 攻撃発生でIPAが注意喚起
Webサイトをマルウェア配布に悪用するために脆弱性が悪用される恐れがあることから、コンテンツ管理でユーザーの多いWordPressの更新を急いで適用してほしいとしている。(2017/2/6)

WordPress、更新版で深刻な脆弱性を修正 安全確保のため情報公開を先送り
WordPressは1月26日に更新版の4.7.2が公開されたが、この時点では意図的に深刻な脆弱性の存在を明らかにしていなかった。(2017/2/3)

トレンドマイクロ セミナーレポート:
狙われる国内製造業――事例から学ぶIoT時代の「工場セキュリティ」(前編)
IoTやインダストリー4.0の本格的な到来により実現する「つながる工場」――。そこで得られるのは恩恵だけではない。必ずその影にはセキュリティリスクが潜んでいる。トレンドマイクロのセミナー「事例に学ぶ! 製造大手も始めた工場セキュリティの最新動向」から、製造業を取り巻く脅威動向とその対策について学ぶ。(2017/2/3)

Web改ざん攻撃に変化、ランサムウェア配布などの温床に
Webサイト閲覧者をマルウェアに感染させる改ざん攻撃では、攻撃者が使うツールに変化がみられるという。セキュリティ機関ではWebサイト運営者に脆弱性対策などの取り組みを求めている。(2017/2/2)

宮田健の「セキュリティの道も一歩から」(11):
製造業セキュリティの頻出単語「Stuxnet」を5分で知ろう
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は2010年に登場したマルウェア「Stuxnet」について取り上げます。(2017/2/1)

ザイリンクス Zynq-7020:
ローエンドFPGAがドライバー監視や電子ミラーを実現、消費電力4.6Wで深層学習も
ザイリンクスは「オートモーティブワールド2017」において、ローエンドの同社FPGAを使用した高度運転支援システムのデモンストレーションを行った。「高コストなASICの納入を待たなくても、FPGAの1チップで実現できることは多い」(ザイリンクス)ということをアピールした。(2017/1/31)

中堅・中小企業向け、標的型攻撃対策の現実解(1):
中堅・中小企業の現実的なセキュリティ対策を考える
リソースの限られた中堅・中小企業にとって、大企業と同等の頑強なセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特にAPT(Advanced Persistent Threat)対策の観点から考える。(2017/2/2)

セキュリティ啓発の日本版サイトに改ざん被害、運営機関が中間報告
米APWGとフィッシング対策協議会が共同運営する「STOP. THINK. CONNECT.」の日本語サイトが改ざんされた問題で、協議会が中間報告を行った。(2017/1/26)

「Firefox 51」公開、安全でないHTTPサイトに警告表示
Firefox 51からは、パスワードの入力を求めながらHTTPSを使っていないWebサイトに対して赤い斜め線の入った灰色の鍵アイコンを表示する。(2017/1/26)

機密情報を保護するFPEに着目
モノのセキュリティ、IoT隆盛の時代はデータ保護を最優先に
IoTは、新ビジネスの創出、ビッグデータを活用したスマートな意思決定の実現で大きな可能性を秘める。だがIoTを進める際は、セキュリティを最優先事項に据え、デバイスが得た機密情報を保護するよう徹底すべきだ。(2017/1/26)

IPA、Webサイトの脆弱性点検を呼び掛け 中国サイトに約400件の情報登録
SQLインジェクションの脆弱性が存在する約400サイトの情報が中国のポータルサイトに登録されていたといい、悪用の恐れもあることから緊急点検や改修の実施を呼び掛けている。(2017/1/25)

オートモーティブワールド 2017:
ローエンドのFPGAがドライバー監視や電子ミラーを実現、消費電力4.6Wで深層学習も
ザイリンクスは「オートモーティブワールド2017」において、ローエンドの同社FPGAを使用した高度運転支援システムのデモンストレーションを行った。「高コストなASICの納入を待たなくても、FPGAの1チップで実現できることは多い」(ザイリンクス)ということをアピールした。(2017/1/25)

新規価値の創出、収益やブランドの向上に直結するITサービスを作るために:
PR:企業のデジタルトランスフォーメーションを支えるSoEのインフラに欠かせない3つの要件とは
2016年の一大キーワードとなった「デジタルトランスフォーメーション」。変革を受け入れて成功を目指す企業は、新規価値の創出、収益やブランドの向上に直結するITサービスに着目し、次の成功例を目指して開発競争を激化させている。ITサービスを開発するために必要なインフラの要件とは何か。要件を満たすサーバには、どのようなものがあるのか。日本IBMのアンバサダーに聞いた。(2017/1/24)

「うちの会社は標的型攻撃で狙われる」 従業員で増加、IT管理者は低下
標的型攻撃に対する意識が従業員側で高まる一方、対策を講じる立場の情報システム管理者側では低下した。(2017/1/19)

国内サイバー犯罪動向:
標的型ランサムウェアが日本企業を襲う!? IIoTシステムを狙った攻撃にも注意
もはや製造業にとっても人ごとではないサイバー攻撃による脅威。現在、国内企業において注意すべき脅威は何か? 2016年11月までの最新の調査データを基に、トレンドマイクロが2016年の国内サイバー犯罪の動向と、今後注意すべき動きについて解説した。(2017/1/19)

将棋棋士のスマホ不正疑惑、第三者委報告書のドラフト版が存在
将棋連盟が公開した調査報告書と別のバージョンが公式サイトにアップされていた。(2017/1/18)

コネクテッドカーのクラッキング対策に:
DNPのアプリ改ざん対策ソフトウェア「CrackProof」が自動車業界で採用
大日本印刷のクラッキング対策ソフトウェア「CrackProof」がコネクテッドカーを推進する自動車業界で採用された。遠隔操作によるドアの解錠や走行データの抜き取り、データ改ざんなど、ネットワークにつながった自動車のクラッキング対策を実現する。(2017/1/17)

組み込み開発視点で見る「IoTの影」(5):
ユーザーが意識しないIoTセキュリティを実現する
開発側はとにかく、利用者側は「IoTのセキュリティ」をどれだけ気にしているのだろうか。開発側は楽観視することなくIoTセキュリティの全体像を把握し、セキュリティに注意を払わねばならない。(2017/1/16)

組み込み開発ニュース:
車載向け機能を強化した高速起動ソリューションを提供開始
ユビキタスは、ルネサス エレクトロニクスの「Renesas Linux BSP」に対応した高速起動ソリューション「Ubiquitous QuickBoot」の機能を強化し、提供を開始した。64ビットやSecureBootに対応し、起動時間を高速化する。(2017/1/13)

ハギーのデジタル道しるべ:
セキュリティができる会社とできない会社に分かれる理由
2016年は「サイバーセキュリティ」が経営レベルでも語られるようになり、2017年は従来と異なる傾向が出てくるだろう。企業は今年何をしたらいいのだろうか。(2017/1/13)

ARMv8-Mアーキテクチャ解説:
ARMの最新アーキテクチャ「ARMv8-M」が目指す「セキュアMCU」とは
ARMの最新のMCU向けアーキテクチャ「ARMv8-M」は、同社が提唱する「セキュアMCU」に向けたものとなっている。本稿では、このセキュアMCUの定義と、その実装について解説する。(2017/1/13)

ユビキタス Ubiquitous QuickBoot:
高速起動ソリューションがルネサス最新SoCに対応、車載向けに機能強化
ユビキタスのLinux高速起動ソリューション「Ubiquitous QuickBoot」が、ルネサスの「R-Car H3」「R-Car M3」に対応。セキュアブートなど車載向け機能強化も果たした。(2017/1/12)

半径300メートルのIT:
過信は禁物? ワンタイムパスワードはどこまで安全なのか
最近、安全性が高い認証方法として認知され始めている「ワンタイムパスワード」。しかし、この手法には本当に死角がないのでしょうか?(2017/1/11)

手取り“0円”も:
日本語学校“出稼ぎ労働ビジネス”の実態
留学生に法定制限時間を超える就労をさせたとして群馬、栃木県警合同捜査本部は平成28年11月、入管難民法違反の疑いで日本語学校の理事長とベトナム人留学生2人を逮捕した。(2017/1/10)

知らないとマズいトレンドワード:
3分で分かる「ブロックチェーン」最新事情
今年は国内で仮想通貨の法整備が進んだほか、ビットコインを利用できるサービスも続々と増えてきており、その認知度と期待度は加速している。それと同時に注目を集めているのが、仮想通貨を支えている技術「ブロックチェーン」だ。(2016/12/27)

BIOSよりも高速な起動と高いセキュリティ
「Surface Pro 4」にも採用、BIOSに代わるファームウェア「UEFI」とは何か?
2in1デバイスの導入を検討しているIT部門は少なくない。「Surface Pro 4」に採用されたファームウェアのUnified Extensible Firmware Interface(UEFI)は、IT部門にどのような恩恵をもたらすのだろうか。(2016/12/27)

ハギーのデジタル道しるべ:
情報セキュリティの基本も揺るがした問題――2016年の総括・後編
2016年の情報セキュリティを振り返りたいが、それ以前に「情報セキュリティ」の「情報」そのものが脅かされる状況だ。この出来事に筆者なりの考えを述べたい。(2016/12/26)

PR:見た目重視のオンナも、性能重視のオトコも惚れ込む! 刺激的なHPの最新モバイルノート
高いデザイン性と持ち運びやすさを中心とするモビリティ性を誇る日本HPのノートPC「Spectre 13」および「EliteBook Folio G1」。魅力的に映る部分は男性と女性で違うみたいですが……。(提供:日本HP)(2016/12/26)

事例で分かる、中堅・中小企業のセキュリティ対策【第6回】
被害者が加害者になるケースもあるWebサイト改ざん、有効な対策は?
広報や通販などへのWebサイト活用は一般的になったが、セキュリティ対策は万全だろうか。Webサイトの更新や管理に広く利用されるCMS(コンテンツマネジメントシステム)の意外な落とし穴と、お勧めの対策を解説する。(2016/12/26)



多くの予想を裏切り、第45代アメリカ合衆国大統領選挙に勝利。貿易に関しては明らかに保護主義的になり、海外人材の活用も難しくなる見込みであり、特にグローバル企業にとっては逆風となるかもしれない。

携帯機としても据え置き機としても使える、任天堂の最新ゲーム機。本体+ディスプレイ、分解可能なコントローラ、テレビに接続するためのドックといった構成で、特に携帯機としての複数人プレイの幅が広くなる印象だ。

アベノミクスの中でも大きなテーマとされている働き方改革と労働生産性の向上。その実現のためには人工知能等も含むITの活用も重要であり、IT業界では自ら率先して新たな取り組みを行う企業も増えてきている。