ITmedia総合  >  キーワード一覧  > 

「ドライブバイダウンロード」最新記事一覧

2016年上半期はマルウェアメールが16.4倍増に――IBM報告書
不正メールの件数は2015年下半期と比較し16.4倍に急増しており、企業の脆弱性対策の強化により、脆弱性を悪用しない攻撃手法のメール攻撃へと移行していると指摘する。(2016/9/12)

身代金要求型マルウェアの脅威
危険な進化を遂げた「ランサムウェア」、ユーザーを守る“5つのキホン”とは
ネットワークセキュリティの強化が、ランサムウェア(身代金要求型マルウェア)の感染を防ぐ鍵になりそうだ。企業がネットワークを改善し、この脅威を阻止する5つの方法を解説する。(2016/6/23)

PR:セキュリティーは経営の最優先課題、カギを握る3つの「C」とは?
2016年5月26日、「IBM Watson Summit 2016」で「セキュリティーは企業経営における最優先課題」をテーマにパネルディスカッションが開催された。デジタル化とグローバル化を推し進め、企業が競争力を高めるためにいかにサイバー・セキュリティー施策に取り組むべきかを議論した。(2016/6/21)

脅威に負けない我が社のセキュリティ強化大作戦:
新たな盾を得て生まれ変わるウイルス対策ソフトのいま
無尽蔵に増え続けるウイルスに、「もはや対策ソフトが通用しない」とも言われます。しかし、ウイルス対策ソフトはその状況に甘んじてはいません。これからの対策でも根幹を担う“アンチウイルスのいま”をひも解きます。(2016/6/1)

「エンドポイントセキュリティ」再浮上のなぜ【第2回】
「次世代エンドポイントセキュリティ」は今までのウイルス対策と何が違うのか
巧妙化する攻撃を前に限界を迎えたエンドポイントセキュリティ。その課題を乗り越えるべく登場し始めた「次世代エンドポイントセキュリティ」は、今までとどう違うのか。(2016/5/17)

ランサムウェア被害続出で米政府が注意喚起、「身代金を払ってはダメ」
「支払いに応じたとしても、暗号化されたファイルが戻る保証はない。例えファイルの暗号が解除されても、マルウェアそのものが削除されたわけではない」とUS-CERTは指摘している。(2016/4/5)

専任者がいなくてもできる最低限の対策を考えよう
「中小企業はサイバー攻撃に狙われない」と思い込んでいる上司をどう説得する?
情報セキュリティ対策不足は経営リスクに直結する。しかし、上層部がその重要性を認識していなかったとしたら、中堅・中小企業のIT担当者はどう説得すればよいだろうか?(2016/3/17)

ホワイトペーパー:
複雑化・見えない化が進む攻撃への対策とは?
企業を狙う攻撃はさらに複雑化、見えない化が進む傾向にある。2013年下半期のセキュリティ分析リポートから高度な攻撃への対策を探る。(2016/3/17)

身代金を払ってはいけない
「ランサムウェア」の脅威を避ける基本的な方法
ファイルを暗号化して身代金を要求するランサムウェア攻撃。この脅威からPCを守る方法と、感染してしまった場合の対処法を紹介する。(2016/2/10)

Microsoft、ブラウザセキュリティ強化でドライブバイ攻撃も阻止
EdgeやIEに組み込まれている有害サイト対策機能「SmartScreen」で、ユーザーがWebサイトを表示しただけでマルウェアに感染させる「ドライブバイ攻撃」も阻止できるようになった。(2015/12/18)

特集:セキュリティリポート裏話(1):
読んでおきたいセキュリティリポート・調査結果まとめ
自社に今、そしてこれから必要なセキュリティ対策を検討する前に確認したいのが、「敵」の手口です。セキュリティ関連組織やベンダーでは、そうした時に役立つさまざまな観測結果やリポート、調査結果を公開しています。ぜひ一次ソースに当たってみてください。(2015/12/1)

盗用コンテンツを元にした広告を攻撃者が自ら出稿?:
不正広告に汚染された正規サイトが攻撃誘導経路に、トレンドマイクロが報告書公開
トレンドマイクロが2015年11月19日に公開した「2015年第3四半期セキュリティラウンドアップ」報告書によると、「正規サイトの改ざん」もしくは「正規サイト上の不正広告」を経由した攻撃が活発化しているという。(2015/11/20)

マクロ悪用攻撃に流行の兆し、日本IBMが注意喚起
国内で検知した攻撃の7%を占め、不正マクロを添付したメールが毎月1〜3万件以上も出回っている。(2015/9/4)

IT用語解説系マンガ:食べ超(73):
ウオーターフォール式 情報漏えい
アンドゥできる派とできない派の争いの記録は、漏えいしたそうです。(2015/6/24)

Flash Playerに未解決の脆弱性、攻撃ツールで悪用可能も
Flash Playerの未解決の脆弱性が脆弱性悪用ツールの「Angler」に利用されているという。脆弱性はFlash最新バージョンも影響を受ける。(2015/1/22)

闇市場で売買される情報と攻撃ツールのお値段
サイバー犯罪が“活況”を呈している背景には、闇市場での経済圏の拡大があるという。盗み取られた情報の相場や攻撃に使われる有償サービスなどの実態はどのようなものか――。(2014/12/15)

Web利用者を襲う条件は? 攻撃ツール解析で明らかに
ネット利用者をマルウェアに感染させるための攻撃ツールを分析した結果、脆弱性やセキュリティソフトの有無が攻撃実行の決め手になるという。(2014/11/29)

長期間にわたり「特定少数」を狙い撃ち:
5分で絶対に分かる標的型攻撃
なりすましメールやドライブバイダウンロード、ゼロデイ攻撃や脆弱性……企業の情報を得るために、ありとあらゆる手法を利用する「標的型攻撃」を解説します。(2014/10/1)

WAFで見つけたWebサイトへの攻撃状況は?
2013年後半からWebサイトの改ざん被害が増えている。シマンテックが国内サイトに対する攻撃の検知状況を明らかにした。(2014/9/26)

毎年恒例、9月18日に日本を狙うサイバー攻撃は起きるのか?
例年9月18日には日本を標的にしたWebサイト改ざんなどのサイバー攻撃が発生している。2014年もやっぱり攻撃は行われるのだろうか――。(2014/9/17)

脆弱性攻撃の対策に工夫を――2014年上半期の脅威から読み解く傾向は?
IBMが東京のセキュリティ監視センターで観測した脅威動向によれば、脆弱性発覚から攻撃までの期間が短くなり、対応に要するスピード感が重要になっている。(2014/8/27)

PR:ログ分析で見つかるサイバー脅威、即時対応できるセキュリティ基盤を構築せよ
標的型攻撃などの脅威から被害を防いだり、抑止したりするために活用したいのが、企業や組織で蓄積されている多種多様なログの情報だ。日本IBMの「QRadar」ソリューションは、リアルタイムなログの相関分析による脅威の可視化や脆弱性管理、疑わしいアクティビティをたどってデータを復元し、証拠証跡として用いることを可能とするフォレンジックといった広範なセキュリティ対策におけるプラットフォームとして注目を集めている。(2014/8/20)

FireEyeのアラートを分かりやすいレポートに:
PR:現実的なコストで必要十分な標的型攻撃対策を――アラート解析で事後対策を支援するGSX
シグネチャベースの対策が通用しない標的型攻撃の検出と防御に特化した米FireEyeの脅威対策プラットフォームだが、そのアラートを読み解くには専門知識が必要だ。グローバルセキュリティエキスパート(GSX)では、アラートを基に「何が起きたのか」「対策は必要なのか、それとも不要か」を示す分かりやすいレポートを作成し、標的型攻撃対策の運用を支援するサービスを提供している。(2014/8/18)

不正送金から企業を守るために、まず知識を:
シマンテック、中小企業を守る「不正送金マルウェア対策イニシアティブ」を発足
シマンテックとパートナー企業4社は全国の中小企業を対象に、高度に発達したマルウェアによる「不正送金」を防ぐための業界団体を発足させた。(2014/8/5)

日本に集中するFlash Player脆弱性の悪用攻撃、対策はパッチ適用
Flash Playerの既知の脆弱性を突く攻撃が5月中旬から日本で急増し、銀行口座の情報を盗み取るマルウェアに感染する恐れがある。(2014/5/30)

萩原栄幸の情報セキュリティ相談室:
ウイルス対策ソフトは「どれも同じ?」「効果なし?」――その疑問に答えよう
セキュリティソフト会社幹部の「ウイルス対策ソフトは死んだ」という発言が話題になった。ウイルス対策ソフトに対する疑問を持つユーザーが多いので、専門家の立場から見解を述べてみたい。(2014/5/23)

「ウイルス対策ソフトは死んだ」発言の真意は?
Symantec幹部が発言したという衝撃的なコメントに、競合各社も反応した。そこにはどんな意味が込められているのだろうか。(2014/5/14)

情報漏えい対策に関する調査リポート
約9割の企業が情報漏えいに危機意識 過半数が標的型攻撃に対策
TechTargetジャパンは2014年1月、情報漏えい対策に関する読者調査を実施した。調査結果からは情報漏えい対策の課題や導入している製品/技術、今後の投資動向などが分かった。(2014/4/1)

Webから降ってくる脅威:
最悪だったWeb改ざんとマルウェア感染攻撃をふりかえる・2013年まとめ
2013年のセキュリティ動向レポートをみると、国内で大規模な影響を与えたのが「ドライブ・バイ・ダウンロード攻撃」だ。その手口や対策の課題を振り返ってみたい。(2014/3/6)

「ドライブ・バイ・ダウンロード攻撃」が前年の2倍に 日本IBMの国内脅威調査
日本IBMが2013年下半期(7月〜12月)に観測したセキュリティレポートを発表。Webサイトの閲覧でマルウェアに感染させるドライブ・バイ・ダウンロード攻撃(見ただけ感染)が前年同期の2倍に増加したという。(2014/3/5)

Maker's Voice:
次世代ファイアウォールに参入するMcAfee、その理由
2013年にファイアウォールベンダーのStonesoftを買収したMcAfeeは、4月に日本向け製品を投入する。“Intel色”が強まる中、ネットワークセキュリティ分野を強化する狙いはどこにあるのか。(2014/2/26)

Webカメラで盗撮や脅迫も、「クリープウェア」に注意
遠隔操作機能を持つマルウェアによってユーザープライバシーが侵害される脅威が拡大し、米国では女性が恐喝される事態も起きている。(2013/12/16)

報道陣1万人以上が世界から集結:
PR:第43回東京モーターショー2013のプレスルームの安全を支える舞台裏に迫る
自動車の祭典「東京モーターショー」を取材するために国内外から1万人以上の報道陣が集結する。ニュースを世界へ発信するプレスルームのネットワークでは短期間に、巨大なトラフィックが生まれ、セキュリティの脅威にも晒される。2007年の第40回イベントからプレスルームのネットワークのセキュリティ対策を支えるWatchGuardに同行し、その様子を探ってみた。(2013/12/16)

脆弱性悪用ウイルスの猛威続く、有効策は「脆弱性の解決」
マカフィーによれば、10月も脆弱性を悪用するマルウェアの脅威が続いており、新たなゼロデイ攻撃も起きた。(2013/11/11)

こうしてWebは改ざんされた(3):
Web改ざんへの備えは「カイゼン」「5S」から
Web改ざんへの対策を講じようにも、どこから手をつけたらいいか見当がつかない――そんな悩みを抱える方に、一見アナログに見えて本質的な解決のヒントを紹介します。(2013/11/8)

2013年上半期 Tokyo SOC情報分析レポート:
PR:サイバー攻撃の6つの真実――セキュリティ監視から見えたこと
IBMセキュリティー・オペレーション・センター(SOC)では世界10カ所の拠点からネットワーク・セキュリティー上の脅威をリアルタイムに監視している。主に国内の企業に影響を与える脅威の動向を年2回「Tokyo SOC 情報分析レポート」としてまとめている。ここでは最新版レポートから特に重要なポイントを抜粋して紹介しよう。(2013/10/28)

@IT セキュリティセミナーレポート:
いま、企業が本当に取り組むべき標的型攻撃は?
8月28日に都内で開催された@IT編集部主催のセミナーのテーマは「標的型攻撃対策」。「やった気になるだけ」で終わるのではなく、本当に実効性を持った対策を進めていくためのヒントが紹介された。(2013/9/25)

Web改ざんとマルウェア感染には「まず基本対策」、日本IBMが提言
日本IBMによれば、2013年上半期はWebサイト閲覧者をマルウェアに感染させる「ドライブ・バイ・ダウンロード」攻撃が前年同期比で4.2倍も増加した。脆弱性を解決するパッチの適用などが大切だと指摘する。(2013/8/26)

PR:最新レポートから読み解く企業が取るべきセキュリティ対策の次なる一手
企業ではさまざまなセキュリティ対策が講じられているが、日本IBMの最新版セキュリティレポートによれば、その対策が十分に機能しているとは言い難い状況が浮き彫りになった。企業が今後取るべきセキュリティ対策のアプローチとはどのようなものか。同社のエキスパートに話を聞く。(2013/8/26)

ドライブバイダウンロード攻撃が横行、標的型攻撃の手口もより多様に
マカフィーが観測した7月の脅威状況ではドライブバイダウンロード攻撃に関連した脅威が多数検知されている。(2013/8/6)

こうしてWebは改ざんされた(2):
GumblarからDarkleech Apache Moduleまで、巧妙化の足跡
2009年に数多くのWebサイトに被害をもたらした「Gumblar」、そして今年相次いで報告されている「Darkleech Apache Module」。これらの改ざん攻撃に共通する部分とは、そして巧妙化した部分とは何でしょうか。(2013/8/7)

適切なセキュリティ対策を講じるためのはじめの一歩:
25問で診断! 自社のセキュリティ対策レベルと弱点
外部からの攻撃が多様化・高度化する中、適切なセキュリティ対策はできているだろうか? 自社のセキュリティ対策のレベルと弱点を把握するために、まずはセキュリティ診断を受けてみよう。(2013/8/1)

不正なJavaScriptを使うDBD攻撃が急増――6月の脅威動向から
マカフィーの観測によると、6月は(DBD)攻撃による不正なJavaScriptが多数検知された。(2013/7/3)

ビッグデータ分析から読み解く日本企業のセキュリティ脅威
標的型サイバー攻撃の新たな対策の1つとして、システムの大量ログの分析から攻撃を発見する「SIEM」が注目されている。毎日200億ものログを分析しているというIBMがまとめた報告書から、日本企業を狙う脅威状況を探ってみたい。(2013/6/27)

こうしてWebは改ざんされた(1):
古くて新しい脅威、Web改ざん
この連載では、数あるサイバー攻撃の中でも一般ユーザーに大きな影響を及ぼしている「ドライブ・バイ・ダウンロード攻撃」の手口の変遷と対策について紹介していきます。(2013/6/7)

ドライブ・バイ・ダウンロード攻撃が引き続き横行――マカフィーの月例レポート
3月の脅威動向ではマルウェアを検知した会社数で、トップ10のうち6つがドライブ・バイ・ダウンロード攻撃の脅威だった。(2013/4/15)

イベントレポート:
PR:スマートデバイスを狙う攻撃にはどう対応する!? 3つの資料で読む最新のセキュリティトレンドと対応事例
企業の知的財産を狙って巧妙化する攻撃に対処するには? スマートデバイスからの企業システムへのアクセスは本当に安全に実現できるのか? 4つの講演と資料から最新のセキュリティトレンドと対策を理解しよう。(2013/3/26)

攻撃先の拡大と機能強化が続くバンキングトロイの動向
シマンテックによれば、金融機関の利用者を狙ったマルウェアは10年近く前から存在するが、最近では日本に特化した攻撃手法もみられるなど、その実態は変化し続けているという。(2013/3/4)

2012年下半期は標的型メール攻撃が2.5倍増に――IBM報告書
IBMの報告書によれば、JREの脆弱性を悪用した「ドライブ・バイ・ダウンロード攻撃」の成功率は50%に達するという。(2013/2/12)

トレンドマイクロ、SaaS型のセキュリティサービスをグローバル展開へ
エンドポイント向けやメール向けなどのサービスブランドを一元化し、パートナー経由でグローバルに提供していくという。(2013/2/6)



7月6日に米国等で、遅れて22日に日本でも配信を開始したスマホ向け位置情報ゲーム。街でスマホを持つ人がすべてポケモンGOプレイヤーに見えてしまうくらいの大ブームとなっているが、この盛り上がりがどれだけ継続するのか、この次に来る動きにも注目したい。

Oculus Riftに続く形で各社から次々と発表されたVRゴーグル。まだマニア向けという印象だが、ゲーム用途を中心に実用段階に進んでおり、決定打になるようなコンテンツが出てくれば、一気に普及が進む可能性もある。

ソフトバンクが買収を発表した半導体企業。既にスマホ市場では圧倒的なリーダーだが、今後IoTの時代が到来することで、ネットにつながるデバイスが爆発的に増加することが予測されており、そこでもスマホ同様のシェアを押さえられるのなら、確かにその成長性には期待が持てる。