ITmedia総合  >  キーワード一覧  > 

「改ざん」最新記事一覧

pixivで「なりすましログイン」 約3600件のアカウントが被害に
登録情報の改ざんやクレジットカード情報の不正利用の形跡はないとのこと。(2016/12/2)

「AI」はセキュリティ担当者を救うのか【第2回】
機械学習が「セキュリティ人材不足」解消の“特効薬”になる?
セキュリティ対策の中で困難なのが、セキュリティに精通した人材の確保だ。専門家の代替となる「セキュリティインテリジェンス」の仕組みと、その進化について解説する。(2016/12/2)

Googleマップでトランプタワーが一時“ゴミタワー”に
TrumpがDumpに改ざんされていた。(2016/11/30)

採用例が拡大「CompTIA Security+」、間もなく提供開始「CompTIA CSA+」:
PR:CompTIA認定資格が「あなた」に必要とされている、本当の理由
「若者のIT業界離れ」や「セキュリティ人材の不足」が、この先、日本の抱える深刻な課題と挙げられている。しかし、その人材をどう育成/採用していけばよいのかに悩む企業が多いのも、また大きな課題だ。そんな中、セキュリティ人材の採用基準の1つとして、多数の国内外の企業や政府機関で取り入れられている認定資格がある。CompTIA認定資格を推進する、CompTIAのキーパーソンにその真意を聞いた。(2016/11/28)

トランプ氏支持者からの個人攻撃に疲れたredditのCEO、投稿改ざんを認め、「二度としません」
クリントン氏攻撃のサブレディットの閉鎖に憤慨したトランプ氏支持サブレディットで個人攻撃されたredditのスティーブ・ハフマンCEOが、自分への攻撃投稿のフレーズを書き換えたが、1時間後に元に戻したとして謝罪した。(2016/11/25)

流出情報に各国政府“暗躍”の痕跡も
Androidアップデートを装い感染、新種マルウェアの大いなる謎
イタリアを発信源とするマルウェアは、当初“悪名高き”Hacking Teamとの関連が指摘されたが、別の監視ソフトウェアメーカーが関与していた可能性もでてきている。(2016/11/25)

進化するサイバー攻撃へのベストな対抗策:
Windows 10/Windows Server 2016が最新のサイバー攻撃を防げるワケ
いまだ勢いの衰えない、標的型(APT)などのサイバー攻撃――。次々と新しい手法が登場する今、システムを守るには、最新のセキュリティ対策を実施する必要がある。そのための最も確実な方法は、最新OSへの移行/アップグレードだ。Windows 10/Windows Server 2016には「Pass-the-Hash(PtH)攻撃」にも耐えられる、高度で強力なセキュリティ機能が搭載されている。(2016/11/24)

米大統領選挙の投票結果は不正操作? 専門家が再集計を提案
攻撃者が激戦州の投票マシンにマルウェアを感染させ、自分たちが当選させたい候補の票を水増しさせた可能性が指摘されている。(2016/11/24)

Tech TIPS:
Windowsで証明書にSHA-1が使われているかどうか確認する(GUI編)
2017年第1四半期には、古いハッシュアルゴリズム「SHA-1」を使った証明書のサポートが終了するという。そんな証明書をWindowsで見つける方法とは?(2016/11/24)

世界を「数字」で回してみよう(36) 人身事故:
飛び込みにまつわる「6つのなぜ」に新たな仮説が続々?
今回は、「なぜ7月に飛び込みが多いのか」「なぜ火曜日に飛び込みが減るのか」など、私が仮説立案できなかった6つの疑問に対して、読者の皆さまが寄せてくださった仮説の中から、私のハートにヒットしたものを紹介したいと思います。後半では、小田急線の人身事故に巻き込まれた人々の実際のTwitterを分析してみました。(2016/11/24)

安全で便利に使うために:
ASUSTOR NASのセキュリティを高めるいくつかのポイント
必ず知っておくべきセキュリティ対策。(2016/11/23)

組み込み開発視点で見る「IoTの影」(3):
IoTは「IT」と「組み込み」だけではない
IoTはエンドデバイスとクラウドサービスの組み合わせで構成されているが、組み込み開発の焦点をデバイス側だけに当てていないだろうか。「IoT」として価値を提供する以上、より広い視野での開発が求められるのである。(2016/11/18)

ブロックチェーンで中古カー用品売買は可能? オートバックスが検証
オートバックスセブンが、P2P型のブロックチェーン技術「Ethereum」を使用した個人間売買サービスの実証実験結果を発表した。(2016/11/16)

「ソフトウェアセキュリティを諦めない」チームを作る
ソフトウェア脆弱性のビジネスリスクを劇的に下げる手段はあるのか
セキュリティインシデントの92%はソフトウェアの脆弱性が起因だ。しかし解決策となる開発工程のセキュリティ対策を諦める企業も少なくない。この状況を大きく変える解決策はないのだろうか。(2016/11/15)

「不正ツール使用するだけでも罪に問われる可能性」 パズドラ不正ツールで逮捕者にガンホーが声明
不正ツールの使用は絶対にやめましょう。(2016/11/13)

「とびだせ どうぶつの森」でチートを行ったユーザーにエラー発生中? データ初期化以外に修復方法なし
エラーは「通常のプレイでは入手できないアイテム」を持ったデータで発生するようです。(2016/11/11)

組み込み開発ニュース:
セキュアブート機能搭載の組み込み用パッケージを3社共同で開発
大日本印刷、アットマークテクノ、NXPセミコンダクターズジャパンは、IoTデバイスの開発向け「組み込み用パッケージ」を来春販売する。CPU、セキュアチップ、回路図などをワンパッケージ化し、セキュアブート機能を組み込んだ状態で提供する。(2016/11/11)

Google、「マップメーカー」を終了し、「ローカルガイド」に統合へ
Googleが、2008年に立ち上げたGoogleマップの地図編集ツール「マップメーカー」を2017年3月に終了する。ユーザーによる地図編集機能は、「ローカルガイド」に統合するとしている。(2016/11/10)

「ET 2016」開催直前取材:
カメラを置くだけ? バッテリー駆動の監視システム
2016年11月16〜18日、パシフィコ横浜で「Embedded Technology 2016(ET 2016)」「IoT Technology 2016」が開催される。EE Times Japan/MONOistでは、同展示会の開催に先駆けて、出展社企業に展示する内容の事前取材を進めている。今回は、東芝情報システムに話を聞いた。(2016/11/10)

IoTセキュリティ:
スマート家電を狙うサイバー攻撃、まずはルーターからの侵入を許すな
トレンドマイクロは報道陣向けに「IoT時代のホームネットワークに潜む脅威解説セミナー」を開催。スマート家電のサイバーセキュリティにおいて、ホームネットワークの入口であるルーターが狙われている現状について説明した。(2016/11/9)

Windowsの全バージョンに影響
Windowsの“構造的弱点”を悪用する攻撃手法が判明、パッチ作成すら不可能?
「AtomBombing」という新たな攻撃手法が登場した。Windowsの根幹を担う仕組みを悪用したこの攻撃は、パッチの提供すら困難だという。その脅威とは。(2016/11/9)

上野動物園・葛西臨海水族園などの公式サイトが復旧 7月から不正アクセスを受け停止していた
不正アクセスの原因はWebアプリケーションの脆弱性。プログラムの改修やサーバー監視体制の強化などを経て復旧を遂げた。(2016/11/8)

ブロックチェーンの検証現場で何が起きているのか(3):
Pythonで操作するブロックチェーンベースのデータストアBigchainDBとは
リクルートテクノロジーズの社内ラボで行っている、主に非金融領域に対するブロックチェーンの活用に向けたR&Dを紹介する連載。今回は、ブロックチェーンのデータ構造を、使いやすいデータベースの形にして提供しようとしているオープンソースソフトウェアを利用し、「履歴書データベース」として実装した課程と、その結果を紹介。(2016/11/9)

「パソコンなんでも相談室」的な業務に従事しているエンジニアにもお勧め:
PR:今、1番足りない現場のセキュリティ担当者育成を支援する「CompTIA Security+」
「セキュリティ人材が足りない!」との声に、個人は、そして企業は、何をすれば良いのだろうか?(2016/11/7)

セキュリティ・テクノロジー・マップ(8):
アカウント管理の基礎――セキュリティリスク低減の大原則
企業システムにおけるセキュリティ技術の基礎をおさらいする本連載。第8回では、サイバー攻撃による被害を軽減するために欠かせない「アカウント管理」のポイントを解説します。(2016/11/10)

セキュリティ業界、1440度(19):
日本初の自動車セキュリティハッカソンも――「escar Asia 2016」レポート
日本では3度目の開催となる「escar Asia」。2016年も、自動車に対するサイバーセキュリティ対策が急務となる中で、さまざまな対策が提案されました。また、今回は日本で初となる自動車セキュリティハッカソンも開催されました。(2016/11/2)

Hitachi Social Innovation Forum 2016 TOKYO:
日立、IoTプラットフォームを中心にデジタル化時代の製造、金融、流通、公共などの事例を紹介
日立製作所は2016年10月27〜28日、「Hitachi Social Innovation Forum 2016 TOKYO」を開催。IoTプラットフォーム「Lumada」やヒューマノイドロボット「EMIEW」、デジタル化時代の製造、金融、流通、公共などの事例を紹介した。(2016/11/1)

DNP NXP アットマークテクノ 組み込み用パッケージ:
「セキュリティ・バイ・デザイン」を容易に実現する組み込みパッケージ
大日本印刷とNXPセミコンダクターズジャパン、アットマークテクノが共同で、「セキュリティ・バイ・デザイン」に沿った開発を可能とする「組み込み用パッケージ」を提供する。(2016/10/31)

いまさら聞けない第4次産業革命(8):
製造業のサービス化、考えなければならない2つのリスクとは?
製造業の産業構造を大きく変えるといわれている「第4次産業革命」。しかし、そこで語られることは抽象的で、いまいちピンと来ません。本連載では、そうした疑問を解消するため、第4次産業革命で起きていることや、必要となることについて分かりやすくお伝えするつもりです。第8回は「製造業のサービス化」で考えるべきリスクについて紹介します。(2016/10/28)

Over the AI ――AIの向こう側に:
困惑する人工知能 〜1秒間の演算の説明に100年かかる!?
コンピュータは、入力値から出力値に至る演算のプロセスを、順番通りに説明できます。ところが、「なぜ、その結果になったのか」と尋ねると、途端に説明できなくなってしまいます。困惑し、黙りこくったり、自分が行った演算を“言い訳”のごとく延々と説明したりと、迷走を始めるのです。(2016/10/28)

NECエンジニアリング 加速度・温度センサ データ収集システム:
工作機械の見える化を安価に実現、漏えいなどにも配慮した無線データ収集システム
NECエンジニアリングがインダストリアルIoTにおける故障予知保全などを容易に実現するデータ収集システムを販売する。センサーとレシーバーの間には独自の暗号技術を導入し、工作機械や産業機器からのデータ漏えいや改ざんにも配慮した。(2016/10/27)

“異端児エンジニア”が仕掛けた社内改革、執念の180日(6):
エバ機不正の黒幕
須藤たちが手探り状態の中、湘南エレクトロニクスでは希望退職の受付が始まった。一方で、一連の発端となったエバ機不正について、黒幕の一端が明らかになる――。(2016/10/25)

セキュリティ・キャンプ九州 in 福岡 2016レポート(後編):
サイバーセキュリティのプロになるための3箇条とは――熱気あふれた「セキュリティ合宿」
2016年9月16日から19日にかけて開催された「セキュリティ・キャンプ九州 in 福岡2016」から、専門講座のレポートをお届けする。(2016/10/21)

三菱自、ゴーン流で経営立て直し急ぐ 企業風土の改革徹底、辣腕でV字回復の再現目指す
日産自動車のカルロス・ゴーン社長が三菱自動車の会長を兼務する方向になったのは、燃費データ不正問題を起こした企業風土の改革を徹底するためだ。(2016/10/20)

今日から始める「性悪説セキュリティ」(4):
あなたの会社の「セキュリティリスク」、全て正しく説明できますか?
cloudpackの情シス“シンジ”が、史上最強とうたう情報セキュリティ監査「SOC2」を解説する連載。今回は「ERM」のアプローチで、情報資産を評価する手法を紹介する。外注して数百万円かかるような資料を自分たちの手で作れるのだという。(2016/10/20)

“はんこを押す文化”もクラウド化――「Adobe Sign」日本でも本格展開へ
アドビシステムズが、電子サインソリューション「Adobe Sign」を日本でも本格展開する。最新バージョンのリリースに合わせ、国内での支援体制を整え、普及を後押しする。(2016/10/19)

“バグハンター”共通の苦労も:
トリップワイヤの脆弱性調査チーム「VERT」が語る、脆弱性悪用の傾向
最近のサイバー犯罪に用いられるマルウェアや攻撃コードは、数年前に指摘された古い脆弱性がいまだに悪用されることが多いという。最近の脆弱性の傾向と、企業や組織が向き合うべき姿勢とは。トリップワイヤの脆弱性調査チーム「VERT」のエンジニア2人に話を聞いた。(2016/10/14)

組み込み開発視点で見る「IoTの影」(2):
「IoTのセキュリティ」はみんなの問題
IoTや類似するシステムは既に身の回りに多数存在する。今回はレーダー情報の可視化というIoT的なシステムである「天気予報」から、IoTの想定されるリスクと対処法について考察してみたい。(2016/10/14)

ITmedia エグゼクティブセミナーリポート:
今、サイバーセキュリティは「ITの課題」から「経営の課題」へ
企業がサイバーセキュリティに対して経営課題として取り組むよう求められる中、一体どんな戦略やテクノロジーが有効となり得るのか。さまざまな切り口から提言が行われた。(2016/10/13)

エンプラ週末こぼれ話:
DDoS攻撃とサーバ管理者の戦いはすさまじい――15秒動画が話題に
目に見えないサイバー攻撃は実感しづらいのですが、DDoS攻撃のすさまじさとそれに対峙するサーバ管理者の大変さを視覚化したツイートが話題になっています。(2016/10/7)

仮想化技術でマルウェアの社内感染を防ぐ
さようならIE、「Microsoft Edge」が挑むWebブラウザセキュリティの極北
Microsoftは、「Microsoft Edge」に新しいセキュリティ機能を追加すると発表した。どのような場面でどのように威力を発揮する機能なのか紹介する。(2016/10/6)

セキュリティ・テクノロジー・マップ(7):
RAS、WAN、無線経由の攻撃を防ぐ技術――表口以外の境界セキュリティ
典型的な社内システムをイメージしながら、セキュリティ技術の基礎を総ざらいする本連載。今回は「表口以外の境界セキュリティ」の技術を解説します。(2016/10/4)

身代金ウイルス「ランサムウェア」対策に関する調査レポート
ランサムウェアへの危機意識を持つ企業は8割以上、理解不足に大きな課題
TechTargetジャパン会員を対象に、身代金要求型不正プログラム「ランサムウェア」に関する読者調査を実施した。本レポートでは、その概要をまとめた。(2016/10/3)

世界を読み解くニュース・サロン:
続発するハッキング事件が暗示する本当の「脅威」とは
世界的にハッキング事件が頻発している。ハッキングが横行する中、欧米のサイバーセキュリティ専門家らの間である懸念が取りざたされている。その懸念とは……。(2016/9/29)

海外医療技術トレンド(18):
医療分野のブロックチェーン利用に向け行政当局も動き出した米国
金融分野のフィンテックを中心に注目を集めるブロックチェーン技術だが、医療分野での応用も期待されている。米国における取り組みは、研究/教育機関やスタートアップ企業から、行政当局のレベルへと広がりつつある。(2016/9/29)

“異端児エンジニア”が仕掛けた社内改革、執念の180日(5):
会社を変えたい――思いを込めた1通のメール
社長の日比野に直談判した須藤は早速、行動を起こす。とにかく会社を何とかしたい。自分と同じように考えている“仲間”を集めて、この逆境を乗り越えたい――。その思いだけを胸に、須藤は、恐らくは自分と同じように感じているだろう“仲間の候補”たちに1通のメールを送ったのだった。(2016/9/29)

2017年からChromeセキュリティを強化
Googleの“HTTP離れ”、パスワード入力させる非暗号化サイトをChromeで警告表示
Webサイトの暗号化を目指すGoogleの取り組みが続いている。Webブラウザ「Chrome」では2017年から、HTTPを使ってパスワードや決済情報を入力させる一切のサイトを安全ではないと認識して警告を表示する。(2016/9/29)

加谷珪一の“いま”が分かるビジネス塾:
電通とFacebookの不正業務から考える ネット広告の問題点とは?
電通とFacebookが全く同じタイミングで広告の虚偽報告について謝罪した。この一連の不祥事はネット広告市場が拡大する過渡期の現象とも捉えることができる。今後、業界全体としては、どのような対策が求められるのだろうか。(2016/9/27)

Tech TIPS:
Google Chromeブラウザのアドレスバーに「i」が表示される原因とその見つけ方
Google ChromeブラウザでWebページを開いたとき、アドレスバー左端に「i」マークのアイコンが表示されることがよくある。これは何か注意すべきことなのか? Webサイト管理者として対策すべきことは?(2016/9/23)

スマートファクトリー:
加速するスマート工場、DMG森精機はパートナーにマイクロソフトを選ぶ
DMG森精機と日本マイクロソフトは、工作機械を中心とする制御システムセキュリティと、スマートファクトリー実現に向けて、技術提携を行うと発表した。(2016/9/12)



多くの予想を裏切り、第45代アメリカ合衆国大統領選挙に勝利。貿易に関しては明らかに保護主義的になり、海外人材の活用も難しくなる見込みであり、特にグローバル企業にとっては逆風となるかもしれない。

携帯機としても据え置き機としても使える、任天堂の最新ゲーム機。本体+ディスプレイ、分解可能なコントローラ、テレビに接続するためのドックといった構成で、特に携帯機としての複数人プレイの幅が広くなる印象だ。

アベノミクスの中でも大きなテーマとされている働き方改革と労働生産性の向上。その実現のためには人工知能等も含むITの活用も重要であり、IT業界では自ら率先して新たな取り組みを行う企業も増えてきている。