ITmedia総合  >  キーワード一覧  > 

「情報盗難」最新記事一覧

PR:スマホで起こるさまざまな被害 「詐欺」や「ウイルス感染」にご注意
便利で楽しいスマートフォンだが、PCのようにウイルスに感染する、個人情報を抜き取られるといったリスクが存在する。スマートフォンでどのような対策を講じればいいのだろうか?(2017/3/22)

世界を読み解くニュース・サロン:
NASAはなぜ中国を“脅威”に感じるのか
宇宙開発で世界の先端を走っている米国が、中国を脅威に感じている。開発予算をみると、中国の約110億ドルに対し、米国は約390億ドル。差は大きく開いているのに、なぜ米国は中国の動きを注視しているのか。(2017/3/16)

組み込み開発視点で見る「IoTの影」(7):
組み込み開発者のための「脅威一覧表」解説
日本ネットワークセキュリティ協会(JNSA)では、コンシューマー向けIoT製品を開発する際、どのようなセキュリティを実装すべきか指針となるガイドを提供している。ガイドを参照に「脅威一覧表」の読み方を解説する。(2017/3/14)

スマホには、利用者のあらゆる情報が記録されている:
サイバー犯罪者が「スマホを狙う」10の理由
昨今のサイバー犯罪者が「スマートフォンを狙っている」のはなぜか。セキュリティ企業のESETが「10個の理由」を公式ブログで解説した。(2017/3/2)

クラウドの利点を生かしながらリスクを排除する:
PR:今注目のセキュリティ技術、「CASB」とは何か
クラウド普及の波は、業務効率を大きく向上させてきた。一方でセキュリティ担当者にとっては、自分のあずかり知らぬところで重要なデータがやりとりされてしまう事態は悩みのタネだ。クラウドの利点を生かしながら、オンプレミスのシステム同様のアクセス制御や監視、コントロールを利かせる手段として「CASB」が注目を集めている。(2017/2/15)

世界を読み解くニュース・サロン:
選挙ハッキングをしているのは「秘密結社」か
米国の大統領選で「ロシア政府がからんでいた」といった指摘があるが、イタリアでも大規模なサイバー攻撃が発覚している。2017年1月に容疑者が逮捕されたが、その背景に“秘密結社”の存在がちらついている。どういうことかというと……。(2017/2/2)

国内サイバー犯罪動向:
標的型ランサムウェアが日本企業を襲う!? IIoTシステムを狙った攻撃にも注意
もはや製造業にとっても人ごとではないサイバー攻撃による脅威。現在、国内企業において注意すべき脅威は何か? 2016年11月までの最新の調査データを基に、トレンドマイクロが2016年の国内サイバー犯罪の動向と、今後注意すべき動きについて解説した。(2017/1/19)

変わるWindows、変わる情シス:
第17回 マイクロソフトを装うフィッシング詐欺、「Microsoft Edge」なら防げる?
マイクロソフトの新OS「Windows 10」。もう使ったという人も、まだ試していないという人もいると思うが、あらためてそのポイントを“マイクロソフトの人”に解説してもらおう。今回はWindows 10の新ブラウザ「Microsoft Edge」のセキュリティ機能について。(2017/1/18)

組み込み開発視点で見る「IoTの影」(5):
ユーザーが意識しないIoTセキュリティを実現する
開発側はとにかく、利用者側は「IoTのセキュリティ」をどれだけ気にしているのだろうか。開発側は楽観視することなくIoTセキュリティの全体像を把握し、セキュリティに注意を払わねばならない。(2017/1/16)

クラウド時代の「認証」再考論【最終回】
大事なはずの「特権ID管理」が、なぜ後回しにされ続けるのか?
強大な権限を持つ「特権ID」を管理する重要性を認識しながら、なぜ具体的な取り組みがなかなか進まないのか。現状を打破する解決策はあるのか。(2016/12/26)

機内システムの脆弱性報告にパナソニック子会社が反論
機内エンターテインメント(IFE)システムの脆弱性を指摘したIOActiveの調査結果について、パナソニックアビオニクスが「不正確で誤解を招く内容が多数含まれている」と反論した。(2016/12/22)

サイバー犯罪についての知識を共有することも重要:
米ヤフーの10億ID漏えい、あなたはまず「何」をすべきか
セキュリティ企業ESETが米ヤフーで発生した大規模データ漏えい事案の背景を解説。自身の対策および知見の共有を目的とする「ユーザーが実施すべき対策」を告知した。(2016/12/19)

米Yahoo!から10億人の情報流出 日本のヤフーは「現時点では影響なし」
米Yahoo!が、これまでに10億人以上のユーザーの個人情報が盗まれていたと発表した件について、日本のヤフーは、「現時点では影響はない」とコメントした。(2016/12/15)

米Yahoo!、10億人分のユーザー情報流出 前回は5億人
米Yahoo!が、9月に発表した5億人分に続けて、10億人以上のユーザー個人情報が盗まれていたことが分かったと発表した。盗まれた可能性のあるyahoo.comアカウントには注意喚起のメールが届いている。(2016/12/15)

使わないともったいない
「Windows 10」の地味だけど有能な“お宝機能”を紹介、あなたは幾つ知っていた?
「Windows 10」の主要な機能にはもう驚かなくなったかもしれない。だが、あまりもてはやされてはいないものの、キラリと光る機能もあり、あなたの利用を待っている。(2016/12/2)

ハギーのデジタル道しるべ:
サイバー攻撃に遭わない会社は価値がない? セキュリティを真剣に考えてほしい理由
セキュリティの必要性が叫ばれているものの、残念ながら「真剣」に取り組む企業はそれほど多くはない。現場で感じる“見えない”危険の状況から、セキュリティが必要な理由を改めて伝えたい。(2016/11/25)

半径300メートルのIT:
簡単に使えるApple Pay、セキュリティは大丈夫?
iPhoneをかざすだけで電車に乗ったり、買い物ができるようになる「Apple Pay」。あまりに登録が簡単なので、驚いた人も多いのではないでしょうか。今回は、「簡単すぎてセキュリティが心配になった」人のために、どんなリスクがあるのか調べてみました。(2016/11/22)

セキュリティクラスタ まとめのまとめ 2016年10月版:
情報処理安全確保支援士、3年維持で15万円の価値はあるの?
2016年のセキュリティクラスタは、IPAの新資格「情報処理安全確保支援士」の制度内容に猛烈な批判を加えるとともに、Twitterのダウンにヒヤヒヤ。一方で、数々のセキュリティイベントは目いっぱい楽しんでいたようでした。(2016/11/14)

ソフトバンクがZimperiumの「セキュリティチェッカー」を提供 その特徴とは?
ソフトバンクがiOS向けに「セキュリティチェッカー」アプリを提供。米Zimperiumが開発したもの。その特徴は、Zimperiumが培ってきた人工知能ベースの脅威検出エンジンにある。(2016/11/10)

止まらない米Yahoo!の危機 情報流出、当局へのユーザー情報提供発覚……買い叩かれる可能性も
主力事業の売却に追い込まれるほどの不振にある米Yahoo!が泥沼にはまり込んだ。ベライゾンが事業買収に名乗りをあげているが、買いたたかれる可能性も出てきた。(2016/10/25)

止まらない米ヤフーの危機 買い叩かれる可能性も
主力事業の売却に追い込まれるほどの不振にある米ヤフーが、泥沼にはまり込んだようだ。苦しまぎれに利用者のメール離脱を妨げる小細工をした可能性が取りざたされるほどで、まさに貧すれば鈍す……。(2016/10/24)

セキュリティクラスタ まとめのまとめ 2016年9月版:
Yahoo!情報漏えいに相次ぐDDoS攻撃、2016年9月のセキュリティ事件まとめ
2016年9月のセキュリティクラスタでは、日本の多数のWebサイトが対象となったDDoS攻撃やMySQLのゼロデイ脆弱(ぜいじゃく)性、米Yahoo!からの大量のアカウント情報漏えいが話題となりました。(2016/10/19)

ハギーのデジタル道しるべ:
疲弊する情報セキュリティの現場と「無知な」社長の心の内
「セキュリティは大切だ」と言いながら、実際に強化している企業や団体はほとんどない。疲弊する現場に対して、あまりに残念すぎる経営者の感覚とは――。(2016/10/14)

組み込み開発視点で見る「IoTの影」(2):
「IoTのセキュリティ」はみんなの問題
IoTや類似するシステムは既に身の回りに多数存在する。今回はレーダー情報の可視化というIoT的なシステムである「天気予報」から、IoTの想定されるリスクと対処法について考察してみたい。(2016/10/14)

インシデント発覚まで2年も
“史上最大規模の情報流出”で露呈したYahoo!の危ういセキュリティ体制
Yahoo!の史上最大規模の情報流出は広範囲に影響を及ぼしている。訴訟が起こされ、米証券取引委員会(SEC)の調査の可能性が浮上し、同社の侵害検知体制と対応策に疑問の声が上がっている。(2016/10/13)

PR:今や国家戦略――ワークスタイル変革の“賢い”進め方
少子高齢化が世界的にも急速に進む中、あらゆる日本企業にとって労働力の確保が経営課題となっている。そこで注目を集めているのが、ITを活用し既存業務を見直し、生産性向上、さらに社員にとって働きやすい職場作りを目指す「ワークスタイル変革である。ITmedia エンタープライズの主催セミナーではユーザー企業や有力ベンダーが、ワークスタイル変革の“勘所”を紹介した。(2016/9/30)

標的型攻撃で最も盗まれるのはメール情報、LinkedInで社内の人間関係も把握
実際の標的型攻撃では知的財産よりも、攻撃者が標的にした組織の人間関係を把握できる情報が盗まれているという。(2016/9/30)

Facebookで「ブラピ追悼」のデマ拡散、不正アプリへ誘導
「R.I.P Brad Pitt」というリンクをクリックすると、ユーザーをだまして個人情報を盗む不正なアプリに誘導されるという。(2016/9/29)

世界を読み解くニュース・サロン:
続発するハッキング事件が暗示する本当の「脅威」とは
世界的にハッキング事件が頻発している。ハッキングが横行する中、欧米のサイバーセキュリティ専門家らの間である懸念が取りざたされている。その懸念とは……。(2016/9/29)

米ヤフーが5億件のユーザー情報流出 国家関与のサイバー攻撃か
過去最大規模の情報流出。(2016/9/23)

セキュリティクラスタ まとめのまとめ 2016年8月版:
PCデポよりゴルスタより「アカウントロック」が気になる?
2016年8月は、各所で恒例のセキュリティイベントが開催されました。また、PCデポやゴルスタの1件が話題になると同時に、「アカウントロック」や「攻撃手法の公開」の是非について議論が交わされたのでした。(2016/9/13)

POS端末からカード番号を窃盗、ロシアの男に有罪評決 米司法省
男はロシアからサーバを操作して米国の小売業者などのPOSシステムにマルウェアを仕掛け、クレジットカード番号を盗んだとされ、被害総額は1億6900万ドルと推定されている。(2016/8/30)

選挙システムに不正アクセス、有権者情報が流出――米報道
米国で2州のシステムが何者かに不正アクセスされ、登録有権者の情報が流出していたことが判明。FBIが捜査に乗り出したという。(2016/8/30)

世界を読み解くニュース・サロン:
選挙を不正操作しようとする、ハッカー集団の正体
サイバー攻撃がらみの大きなニュースが続いている。8月半ばには、米サイバー作戦の一翼を担う米NSAがハッキングされた可能性があるとして欧米で大きな話題に。また、米大統領選をめぐってもハッキング攻撃が続いている。こうした攻撃を行っているのは誰か、探っていくと……。(2016/8/25)

日本型セキュリティの現実と理想:
第29回 アムロにガンダムを持ち出された地球連邦みたいにならないための機密情報管理術(後編)
「機動戦士ガンダム」は最新兵器のモビルスーツの盗難、不正使用から話が始まる。今回はアムロによるガンダムの持ち出しを許した地球連邦側のずさんな重要機密の管理体制から、さらに考察を深めていこう。(2016/8/25)

Enterprise IT Kaleidoscope:
企業のWindows10移行を阻む、無償アップグレード終了で確認すべきこと
2015年7月29日から1年間に及んだWindows 10への無償アップグレードが終了した。このタイミングを逃して移行しなかった企業が今後の対応で考慮すべき点をまとめてみたい。(2016/8/1)

「楽天銀行」かたる偽サイトに注意 「アドレス必ず確認して」
マルウェアに感染したPCで、各銀行の偽装サイトに誘導される事象が確認されているとのこと。(2016/7/31)

「vBulletin」のセキュリティ脆弱性を突いた攻撃で:
「クラッシュ オブ キングス」の公式フォーラムでハッキング被害、約160万人の個人情報が流出
「クラッシュ オブ キングス」の公式フォーラムがサイバー攻撃の被害に遭い、登録者約160万人の個人データが流出した。(2016/7/27)

宮田健の「セキュリティの道も一歩から」(4):
“この瞬間から”できるセキュリティ対策
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。第4回では「この瞬間から」できる、ちょっとしたセキュリティ対策を紹介します。非常に簡単な取り組みですのでこの機会にぜひ実践してみてください。(2016/7/13)

トロイの木馬に感染する注文や金銭確認メールに注意を、添付ファイルも偽装
巧妙な日本語で荷物の発注や管理費、振り込みなどの確認内容になりすます攻撃メールが多数出回っている。拡張子が偽装された添付ファイルを開くと、不正プログラムに感染する恐れがある。(2016/7/1)

ハギーのデジタル道しるべ:
コンビニATMの不正引き出し事件で確認すべき事実と注意点
5月にコンビニのATMから19億円もの預金が一斉に引き出される事件が起きた。国際化がますます進む中で、利用者が知っておきたいセキュリティの現状と注意点を紹介してみたい。(2016/6/24)

GUIの次へ:
Mac版のSiriは操作革命を引き起こすか!? 林信行が「macOS Sierra」をレビュー
WWDC 2016で発表された最新macOS「Sierra」の魅力を林信行が解説する。Mac版Siriはマウス操作が世に広まって以来の、最大の操作革命になるかもしれない。(2016/6/23)

日本型セキュリティの現実と理想:
第25回 中小企業が取り組める現実的なセキュリティ対策とは?
中小企業だからサイバー攻撃に遭わないということはなく、攻撃者にとって脆弱な中小企業が情報をダダ漏れの状況のままにしてくれるのは、むしろ都合がよい。今回は、経営資源の限られた中小企業のセキュリティの実態と対策にどう取り組むべきかについて考察する。(2016/6/23)

大手旅行会社を攻撃した“遠隔操作マルウェア”が危険な理由
話題のマルウェア「PlugX」について、セキュリティベンダーのファイア・アイが解説。昨今は個人情報を狙う巧妙な標的型攻撃が増えており、それを100%防ぐ方法はないという。だからこそ、感染前提の対策が必要であると強調した。(2016/6/17)

ハギーのデジタル道しるべ:
年金機構事件から1年、日本が至急やるべき10の対策と心構え
社会を震撼させたサイバー攻撃による日本年金機構での情報漏えいから1年が過ぎた。残念ながら企業・組織の意識やと対策行動が大きく改善する兆しは見えない。ただちにやるべきこととは何かを挙げる。(2016/6/10)

日本型セキュリティの現実と理想:
第24回 中小企業のセキュリティ対策はなぜ難しい? サイバー攻撃から読み解くと……
サイバー攻撃や内部不正などは企業規模を問わずに発生する。しかし、中小企業のセキュリティ対策は大企業に比べて進まず、攻撃側との差は拡大する一方だ。今回は中小企業のセキュリティ対策が進まない理由を記す。(2016/6/9)

セキュリティクラスタ まとめのまとめ 2016年4月版:
セキュリティエンジニアを目指す若者の4月
2016年4月は、「Apache Struts2」の脆弱性や「OSコマンドインジェクション」を使った攻撃が騒ぎを呼ぶ一方で、突如「Yahoo!知恵袋」に注目が集まったのでした。(2016/5/17)

宮田健の「セキュリティの道も一歩から」(2):
あなたの何気ない行動から機密情報が漏れていく!?
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は「サイバー攻撃の“意外な手法”」についてお話します。(2016/5/16)

高度サイバー攻撃の監視や分析を日本語で支援、ファイア・アイが国内企業向けに
「APT」と呼ばれる非常に巧妙な手口を駆使して長期的に情報搾取などを行うサイバー攻撃に対応するためのサービスを日本語で提供する。(2016/4/26)



多くの予想を裏切り、第45代アメリカ合衆国大統領選挙に勝利。貿易に関しては明らかに保護主義的になり、海外人材の活用も難しくなる見込みであり、特にグローバル企業にとっては逆風となるかもしれない。

携帯機としても据え置き機としても使える、任天堂の最新ゲーム機。本体+ディスプレイ、分解可能なコントローラ、テレビに接続するためのドックといった構成で、特に携帯機としての複数人プレイの幅が広くなる印象だ。

アベノミクスの中でも大きなテーマとされている働き方改革と労働生産性の向上。その実現のためには人工知能等も含むITの活用も重要であり、IT業界では自ら率先して新たな取り組みを行う企業も増えてきている。