ITmedia総合  >  キーワード一覧  > 

「情報盗難」最新記事一覧

使わないともったいない
「Windows 10」の地味だけど有能な“お宝機能”を紹介、あなたは幾つ知っていた?
「Windows 10」の主要な機能にはもう驚かなくなったかもしれない。だが、あまりもてはやされてはいないものの、キラリと光る機能もあり、あなたの利用を待っている。(2016/12/2)

ハギーのデジタル道しるべ:
サイバー攻撃に遭わない会社は価値がない? セキュリティを真剣に考えてほしい理由
セキュリティの必要性が叫ばれているものの、残念ながら「真剣」に取り組む企業はそれほど多くはない。現場で感じる“見えない”危険の状況から、セキュリティが必要な理由を改めて伝えたい。(2016/11/25)

半径300メートルのIT:
簡単に使えるApple Pay、セキュリティは大丈夫?
iPhoneをかざすだけで電車に乗ったり、買い物ができるようになる「Apple Pay」。あまりに登録が簡単なので、驚いた人も多いのではないでしょうか。今回は、「簡単すぎてセキュリティが心配になった」人のために、どんなリスクがあるのか調べてみました。(2016/11/22)

セキュリティクラスタ まとめのまとめ 2016年10月版:
情報処理安全確保支援士、3年維持で15万円の価値はあるの?
2016年のセキュリティクラスタは、IPAの新資格「情報処理安全確保支援士」の制度内容に猛烈な批判を加えるとともに、Twitterのダウンにヒヤヒヤ。一方で、数々のセキュリティイベントは目いっぱい楽しんでいたようでした。(2016/11/14)

ソフトバンクがZimperiumの「セキュリティチェッカー」を提供 その特徴とは?
ソフトバンクがiOS向けに「セキュリティチェッカー」アプリを提供。米Zimperiumが開発したもの。その特徴は、Zimperiumが培ってきた人工知能ベースの脅威検出エンジンにある。(2016/11/10)

止まらない米Yahoo!の危機 情報流出、当局へのユーザー情報提供発覚……買い叩かれる可能性も
主力事業の売却に追い込まれるほどの不振にある米Yahoo!が泥沼にはまり込んだ。ベライゾンが事業買収に名乗りをあげているが、買いたたかれる可能性も出てきた。(2016/10/25)

止まらない米ヤフーの危機 買い叩かれる可能性も
主力事業の売却に追い込まれるほどの不振にある米ヤフーが、泥沼にはまり込んだようだ。苦しまぎれに利用者のメール離脱を妨げる小細工をした可能性が取りざたされるほどで、まさに貧すれば鈍す……。(2016/10/24)

セキュリティクラスタ まとめのまとめ 2016年9月版:
Yahoo!情報漏えいに相次ぐDDoS攻撃、2016年9月のセキュリティ事件まとめ
2016年9月のセキュリティクラスタでは、日本の多数のWebサイトが対象となったDDoS攻撃やMySQLのゼロデイ脆弱(ぜいじゃく)性、米Yahoo!からの大量のアカウント情報漏えいが話題となりました。(2016/10/19)

ハギーのデジタル道しるべ:
疲弊する情報セキュリティの現場と「無知な」社長の心の内
「セキュリティは大切だ」と言いながら、実際に強化している企業や団体はほとんどない。疲弊する現場に対して、あまりに残念すぎる経営者の感覚とは――。(2016/10/14)

組み込み開発視点で見る「IoTの影」(2):
「IoTのセキュリティ」はみんなの問題
IoTや類似するシステムは既に身の回りに多数存在する。今回はレーダー情報の可視化というIoT的なシステムである「天気予報」から、IoTの想定されるリスクと対処法について考察してみたい。(2016/10/14)

インシデント発覚まで2年も
“史上最大規模の情報流出”で露呈したYahoo!の危ういセキュリティ体制
Yahoo!の史上最大規模の情報流出は広範囲に影響を及ぼしている。訴訟が起こされ、米証券取引委員会(SEC)の調査の可能性が浮上し、同社の侵害検知体制と対応策に疑問の声が上がっている。(2016/10/13)

PR:今や国家戦略――ワークスタイル変革の“賢い”進め方
少子高齢化が世界的にも急速に進む中、あらゆる日本企業にとって労働力の確保が経営課題となっている。そこで注目を集めているのが、ITを活用し既存業務を見直し、生産性向上、さらに社員にとって働きやすい職場作りを目指す「ワークスタイル変革である。ITmedia エンタープライズの主催セミナーではユーザー企業や有力ベンダーが、ワークスタイル変革の“勘所”を紹介した。(2016/9/30)

標的型攻撃で最も盗まれるのはメール情報、LinkedInで社内の人間関係も把握
実際の標的型攻撃では知的財産よりも、攻撃者が標的にした組織の人間関係を把握できる情報が盗まれているという。(2016/9/30)

Facebookで「ブラピ追悼」のデマ拡散、不正アプリへ誘導
「R.I.P Brad Pitt」というリンクをクリックすると、ユーザーをだまして個人情報を盗む不正なアプリに誘導されるという。(2016/9/29)

世界を読み解くニュース・サロン:
続発するハッキング事件が暗示する本当の「脅威」とは
世界的にハッキング事件が頻発している。ハッキングが横行する中、欧米のサイバーセキュリティ専門家らの間である懸念が取りざたされている。その懸念とは……。(2016/9/29)

米ヤフーが5億件のユーザー情報流出 国家関与のサイバー攻撃か
過去最大規模の情報流出。(2016/9/23)

セキュリティクラスタ まとめのまとめ 2016年8月版:
PCデポよりゴルスタより「アカウントロック」が気になる?
2016年8月は、各所で恒例のセキュリティイベントが開催されました。また、PCデポやゴルスタの1件が話題になると同時に、「アカウントロック」や「攻撃手法の公開」の是非について議論が交わされたのでした。(2016/9/13)

POS端末からカード番号を窃盗、ロシアの男に有罪評決 米司法省
男はロシアからサーバを操作して米国の小売業者などのPOSシステムにマルウェアを仕掛け、クレジットカード番号を盗んだとされ、被害総額は1億6900万ドルと推定されている。(2016/8/30)

選挙システムに不正アクセス、有権者情報が流出――米報道
米国で2州のシステムが何者かに不正アクセスされ、登録有権者の情報が流出していたことが判明。FBIが捜査に乗り出したという。(2016/8/30)

世界を読み解くニュース・サロン:
選挙を不正操作しようとする、ハッカー集団の正体
サイバー攻撃がらみの大きなニュースが続いている。8月半ばには、米サイバー作戦の一翼を担う米NSAがハッキングされた可能性があるとして欧米で大きな話題に。また、米大統領選をめぐってもハッキング攻撃が続いている。こうした攻撃を行っているのは誰か、探っていくと……。(2016/8/25)

日本型セキュリティの現実と理想:
第29回 アムロにガンダムを持ち出された地球連邦みたいにならないための機密情報管理術(後編)
「機動戦士ガンダム」は最新兵器のモビルスーツの盗難、不正使用から話が始まる。今回はアムロによるガンダムの持ち出しを許した地球連邦側のずさんな重要機密の管理体制から、さらに考察を深めていこう。(2016/8/25)

Enterprise IT Kaleidoscope:
企業のWindows10移行を阻む、無償アップグレード終了で確認すべきこと
2015年7月29日から1年間に及んだWindows 10への無償アップグレードが終了した。このタイミングを逃して移行しなかった企業が今後の対応で考慮すべき点をまとめてみたい。(2016/8/1)

「楽天銀行」かたる偽サイトに注意 「アドレス必ず確認して」
マルウェアに感染したPCで、各銀行の偽装サイトに誘導される事象が確認されているとのこと。(2016/7/31)

「vBulletin」のセキュリティ脆弱性を突いた攻撃で:
「クラッシュ オブ キングス」の公式フォーラムでハッキング被害、約160万人の個人情報が流出
「クラッシュ オブ キングス」の公式フォーラムがサイバー攻撃の被害に遭い、登録者約160万人の個人データが流出した。(2016/7/27)

宮田健の「セキュリティの道も一歩から」(4):
“この瞬間から”できるセキュリティ対策
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。第4回では「この瞬間から」できる、ちょっとしたセキュリティ対策を紹介します。非常に簡単な取り組みですのでこの機会にぜひ実践してみてください。(2016/7/13)

トロイの木馬に感染する注文や金銭確認メールに注意を、添付ファイルも偽装
巧妙な日本語で荷物の発注や管理費、振り込みなどの確認内容になりすます攻撃メールが多数出回っている。拡張子が偽装された添付ファイルを開くと、不正プログラムに感染する恐れがある。(2016/7/1)

ハギーのデジタル道しるべ:
コンビニATMの不正引き出し事件で確認すべき事実と注意点
5月にコンビニのATMから19億円もの預金が一斉に引き出される事件が起きた。国際化がますます進む中で、利用者が知っておきたいセキュリティの現状と注意点を紹介してみたい。(2016/6/24)

GUIの次へ:
Mac版のSiriは操作革命を引き起こすか!? 林信行が「macOS Sierra」をレビュー
WWDC 2016で発表された最新macOS「Sierra」の魅力を林信行が解説する。Mac版Siriはマウス操作が世に広まって以来の、最大の操作革命になるかもしれない。(2016/6/23)

日本型セキュリティの現実と理想:
第25回 中小企業が取り組める現実的なセキュリティ対策とは?
中小企業だからサイバー攻撃に遭わないということはなく、攻撃者にとって脆弱な中小企業が情報をダダ漏れの状況のままにしてくれるのは、むしろ都合がよい。今回は、経営資源の限られた中小企業のセキュリティの実態と対策にどう取り組むべきかについて考察する。(2016/6/23)

大手旅行会社を攻撃した“遠隔操作マルウェア”が危険な理由
話題のマルウェア「PlugX」について、セキュリティベンダーのファイア・アイが解説。昨今は個人情報を狙う巧妙な標的型攻撃が増えており、それを100%防ぐ方法はないという。だからこそ、感染前提の対策が必要であると強調した。(2016/6/17)

ハギーのデジタル道しるべ:
年金機構事件から1年、日本が至急やるべき10の対策と心構え
社会を震撼させたサイバー攻撃による日本年金機構での情報漏えいから1年が過ぎた。残念ながら企業・組織の意識やと対策行動が大きく改善する兆しは見えない。ただちにやるべきこととは何かを挙げる。(2016/6/10)

日本型セキュリティの現実と理想:
第24回 中小企業のセキュリティ対策はなぜ難しい? サイバー攻撃から読み解くと……
サイバー攻撃や内部不正などは企業規模を問わずに発生する。しかし、中小企業のセキュリティ対策は大企業に比べて進まず、攻撃側との差は拡大する一方だ。今回は中小企業のセキュリティ対策が進まない理由を記す。(2016/6/9)

セキュリティクラスタ まとめのまとめ 2016年4月版:
セキュリティエンジニアを目指す若者の4月
2016年4月は、「Apache Struts2」の脆弱性や「OSコマンドインジェクション」を使った攻撃が騒ぎを呼ぶ一方で、突如「Yahoo!知恵袋」に注目が集まったのでした。(2016/5/17)

宮田健の「セキュリティの道も一歩から」(2):
あなたの何気ない行動から機密情報が漏れていく!?
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は「サイバー攻撃の“意外な手法”」についてお話します。(2016/5/16)

高度サイバー攻撃の監視や分析を日本語で支援、ファイア・アイが国内企業向けに
「APT」と呼ばれる非常に巧妙な手口を駆使して長期的に情報搾取などを行うサイバー攻撃に対応するためのサービスを日本語で提供する。(2016/4/26)

Tech TIPS:
【まとめ】サポートが終了したWindows版QuickTimeを見つけてアンインストールする
Windows版QuickTimeに致命的な脆弱性が見つかるとともに、そのサポートが終了した。Windowsユーザーはどうすればよいのか? アンインストールによる影響も含めて、対処方法を説明する。(2016/4/25)

日本型セキュリティの現実と理想:
第21回 戦艦大和の防御構造に学ぶ効率的な守り方(後編)
前回は、世界最大の大砲と防御力を持つ戦艦「大和」が艦隊決戦を想定した設計だったことによる悲劇について述べたが、今回は「大和」の防御思想や防御構造が現在の情報セキュリティ対策の参考になる部分について掘り下げよう。(2016/4/21)

ゴールデンウィークでもランサムウェアにご注意――休暇でのセキュリティ対策
長期休暇を前にJPCERT コーディネーションセンターが企業のシステム管理者と社員へのセキュリティの確認事項を紹介している。(2016/4/20)

クラウド時代の「認証」再考論【第1回】
“パスワードがない世界”が目前でも「パスワード使い回し」が大問題になる理由
パスワード認証の代替技術が成熟し“パスワードがない世界”が現実のものになりつつある一方、パスワードの問題は重大さを増している。その裏にはオンラインサービスの普及と、急激には変わらない認証の現状がある。(2016/4/20)

Microsoft Azure最新機能フォローアップ(14):
ハイブリッド環境でのセキュリティとコンプライアンスの問題を一掃――Azure Active Directoryの新機能
日本マイクロソフトが15周年を迎えた「Active Directory」を記念してイベントを開催。このイベントに来日した米マイクロソフトのEran Dvir氏が「Azure Active Directory」の最新機能を紹介しました。(2016/4/12)

「共有」と「自動化」が鍵に:
PR:対応のスピード化や現場の人材不足を解消する「脅威対策ライフサイクル」とは?
高度化する脅威にセキュリティ対策の現場は、限られた人材や予算で対応せざるを得ず、膨大な作業量と有事対応の長期化という課題を抱える。インテル セキュリティは、そうした課題を抱える組織が効率的で迅速な対応によって、継続的にセキュリティを強化していくための方法を提案する。そのアプローチはどのようなものか。(2016/4/11)

インシデントレスポンス担当者の負担を減らそう:
RSA Conference 2016に見る「可視化」「検出」「対応」を支援する製品たち
RSA Conference 2016の会場では、侵害は起こり得るものだという前提に立ち、システム内部に入り込んだ脅威をいち早く見つけ出し、速やかに対処することで、被害を最小限に抑えることを目指した製品が多数紹介された。(2016/3/4)

ビジネスプリンタ革命第2章:
PR:「スマチャ」がさらに進化――認証印刷オプションで安全・便利を実感した!
ITmediaで絶賛活躍中の「スマチャ」に待望の認証印刷機能が加わった。ビジネスプリンタとしてもはや死角なし!(2016/2/29)

電子カルテや検査機器にアクセスできず
「身代金は9000ビットコイン」、ハリウッドの大病院がランサムウェア被害
米連邦捜査局(FBI)とロサンゼルス市警は、ハリウッドの大病院が受けたランサムウェア攻撃の捜査に乗り出した。この攻撃によって病院では、過去の患者データにアクセスできない事態に陥った。(2016/2/24)

攻撃者とセキュリティベンダーの終わりなき戦い【後編】
Webブラウザの怪しい拡張機能、うっかりインストールするとどうなる?
Ciscoセキュリティレポートでは、暗号化にまつわる諸問題が注目されサイバーセキュリティの問題が増えると言及している。その他、“悪意のあるブラウザ拡張機能”の対策を見落としやすい点にも注意を促している。(2016/2/19)

ディルバート(436):
もし、あなたの個人情報が盗まれたら……
個人情報が盗まれたら、テロリストの疑いがかけられた? 一体なにが起きているのか……。(2016/2/18)

セキュリティクラスタ まとめのまとめ 2016年1月版:
「LINE」に「Webカメラ」、のぞき見られた1月
世間では「不倫騒動」でも、セキュリティクラスタにとっては「情報漏えい事件」なのでした。そして突然再燃した「Webカメラのぞき見問題」に、連続する「アノニマスのDDoS攻撃」。年明けから騒がしかった2016年1月のセキュリティクラスタを振り返ります。(2016/2/10)

鈴木淳也の「Windowsフロントライン」:
Windowsの決済端末から個人情報をどう守る? 米NYで見た最新動向
WindowsはPCだけでなく、街頭や店舗内に設置されるキオスク端末、会計に使うPOS端末にも導入されている。こうした機器からの情報流出は個人では防ぎようがないが、セキュリティ対策はどうなっているのだろうか。米国の最新動向をお届けする。(2016/2/2)

変わるWindows、変わる情シス:
第4回 「Windows 10」は情報漏えいをどう防ぐ?
マイクロソフトの新OS「Windows 10」。もう使ったという人も、まだ試していないという人もいると思うが、あらためてそのポイントを“マイクロソフトの人”に解説してもらおう。第4回はデータ流出やマルウェア感染といった「情報漏えい」を防ぐ新機能について。(2016/2/1)

マルウェアに隙を見せない
「Windows 10」の“セキュリティ四天王”、一体どのような機能か
米Microsoftは、「Windows 10」のマルウェアを排除する目的で新しいセキュリティ機能を追加した。“セキュリティ四天王”ともいえる4つの機能を紹介する。(2016/1/22)



多くの予想を裏切り、第45代アメリカ合衆国大統領選挙に勝利。貿易に関しては明らかに保護主義的になり、海外人材の活用も難しくなる見込みであり、特にグローバル企業にとっては逆風となるかもしれない。

携帯機としても据え置き機としても使える、任天堂の最新ゲーム機。本体+ディスプレイ、分解可能なコントローラ、テレビに接続するためのドックといった構成で、特に携帯機としての複数人プレイの幅が広くなる印象だ。

アベノミクスの中でも大きなテーマとされている働き方改革と労働生産性の向上。その実現のためには人工知能等も含むITの活用も重要であり、IT業界では自ら率先して新たな取り組みを行う企業も増えてきている。