ITmedia総合  >  キーワード一覧  > 

「情報盗難」最新記事一覧

ハギーのデジタル道しるべ:
コンビニATMの不正引き出し事件で確認すべき事実と注意点
5月にコンビニのATMから19億円もの預金が一斉に引き出される事件が起きた。国際化がますます進む中で、利用者が知っておきたいセキュリティの現状と注意点を紹介してみたい。(2016/6/24)

GUIの次へ:
Mac版のSiriは操作革命を引き起こすか!? 林信行が「macOS Sierra」をレビュー
WWDC 2016で発表された最新macOS「Sierra」の魅力を林信行が解説する。Mac版Siriはマウス操作が世に広まって以来の、最大の操作革命になるかもしれない。(2016/6/23)

日本型セキュリティの現実と理想:
第25回 中小企業が取り組める現実的なセキュリティ対策とは?
中小企業だからサイバー攻撃に遭わないということはなく、攻撃者にとって脆弱な中小企業が情報をダダ漏れの状況のままにしてくれるのは、むしろ都合がよい。今回は、経営資源の限られた中小企業のセキュリティの実態と対策にどう取り組むべきかについて考察する。(2016/6/23)

大手旅行会社を攻撃した“遠隔操作マルウェア”が危険な理由
話題のマルウェア「PlugX」について、セキュリティベンダーのファイア・アイが解説。昨今は個人情報を狙う巧妙な標的型攻撃が増えており、それを100%防ぐ方法はないという。だからこそ、感染前提の対策が必要であると強調した。(2016/6/17)

ハギーのデジタル道しるべ:
年金機構事件から1年、日本が至急やるべき10の対策と心構え
社会を震撼させたサイバー攻撃による日本年金機構での情報漏えいから1年が過ぎた。残念ながら企業・組織の意識やと対策行動が大きく改善する兆しは見えない。ただちにやるべきこととは何かを挙げる。(2016/6/10)

日本型セキュリティの現実と理想:
第24回 中小企業のセキュリティ対策はなぜ難しい? サイバー攻撃から読み解くと……
サイバー攻撃や内部不正などは企業規模を問わずに発生する。しかし、中小企業のセキュリティ対策は大企業に比べて進まず、攻撃側との差は拡大する一方だ。今回は中小企業のセキュリティ対策が進まない理由を記す。(2016/6/9)

セキュリティクラスタ まとめのまとめ 2016年4月版:
セキュリティエンジニアを目指す若者の4月
2016年4月は、「Apache Struts2」の脆弱性や「OSコマンドインジェクション」を使った攻撃が騒ぎを呼ぶ一方で、突如「Yahoo!知恵袋」に注目が集まったのでした。(2016/5/17)

宮田健の「セキュリティの道も一歩から」(2):
あなたの何気ない行動から機密情報が漏れていく!?
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は「サイバー攻撃の“意外な手法”」についてお話します。(2016/5/16)

高度サイバー攻撃の監視や分析を日本語で支援、ファイア・アイが国内企業向けに
「APT」と呼ばれる非常に巧妙な手口を駆使して長期的に情報搾取などを行うサイバー攻撃に対応するためのサービスを日本語で提供する。(2016/4/26)

Tech TIPS:
【まとめ】サポートが終了したWindows版QuickTimeを見つけてアンインストールする
Windows版QuickTimeに致命的な脆弱性が見つかるとともに、そのサポートが終了した。Windowsユーザーはどうすればよいのか? アンインストールによる影響も含めて、対処方法を説明する。(2016/4/25)

日本型セキュリティの現実と理想:
第21回 戦艦大和の防御構造に学ぶ効率的な守り方(後編)
前回は、世界最大の大砲と防御力を持つ戦艦「大和」が艦隊決戦を想定した設計だったことによる悲劇について述べたが、今回は「大和」の防御思想や防御構造が現在の情報セキュリティ対策の参考になる部分について掘り下げよう。(2016/4/21)

ゴールデンウィークでもランサムウェアにご注意――休暇でのセキュリティ対策
長期休暇を前にJPCERT コーディネーションセンターが企業のシステム管理者と社員へのセキュリティの確認事項を紹介している。(2016/4/20)

クラウド時代の「認証」再考論【第1回】
“パスワードがない世界”が目前でも「パスワード使い回し」が大問題になる理由
パスワード認証の代替技術が成熟し“パスワードがない世界”が現実のものになりつつある一方、パスワードの問題は重大さを増している。その裏にはオンラインサービスの普及と、急激には変わらない認証の現状がある。(2016/4/20)

Microsoft Azure最新機能フォローアップ(14):
ハイブリッド環境でのセキュリティとコンプライアンスの問題を一掃――Azure Active Directoryの新機能
日本マイクロソフトが15周年を迎えた「Active Directory」を記念してイベントを開催。このイベントに来日した米マイクロソフトのEran Dvir氏が「Azure Active Directory」の最新機能を紹介しました。(2016/4/12)

「共有」と「自動化」が鍵に:
PR:対応のスピード化や現場の人材不足を解消する「脅威対策ライフサイクル」とは?
高度化する脅威にセキュリティ対策の現場は、限られた人材や予算で対応せざるを得ず、膨大な作業量と有事対応の長期化という課題を抱える。インテル セキュリティは、そうした課題を抱える組織が効率的で迅速な対応によって、継続的にセキュリティを強化していくための方法を提案する。そのアプローチはどのようなものか。(2016/4/11)

インシデントレスポンス担当者の負担を減らそう:
RSA Conference 2016に見る「可視化」「検出」「対応」を支援する製品たち
RSA Conference 2016の会場では、侵害は起こり得るものだという前提に立ち、システム内部に入り込んだ脅威をいち早く見つけ出し、速やかに対処することで、被害を最小限に抑えることを目指した製品が多数紹介された。(2016/3/4)

ビジネスプリンタ革命第2章:
PR:「スマチャ」がさらに進化――認証印刷オプションで安全・便利を実感した!
ITmediaで絶賛活躍中の「スマチャ」に待望の認証印刷機能が加わった。ビジネスプリンタとしてもはや死角なし!(2016/2/29)

電子カルテや検査機器にアクセスできず
「身代金は9000ビットコイン」、ハリウッドの大病院がランサムウェア被害
米連邦捜査局(FBI)とロサンゼルス市警は、ハリウッドの大病院が受けたランサムウェア攻撃の捜査に乗り出した。この攻撃によって病院では、過去の患者データにアクセスできない事態に陥った。(2016/2/24)

攻撃者とセキュリティベンダーの終わりなき戦い【後編】
Webブラウザの怪しい拡張機能、うっかりインストールするとどうなる?
Ciscoセキュリティレポートでは、暗号化にまつわる諸問題が注目されサイバーセキュリティの問題が増えると言及している。その他、“悪意のあるブラウザ拡張機能”の対策を見落としやすい点にも注意を促している。(2016/2/19)

ディルバート(436):
もし、あなたの個人情報が盗まれたら……
個人情報が盗まれたら、テロリストの疑いがかけられた? 一体なにが起きているのか……。(2016/2/18)

セキュリティクラスタ まとめのまとめ 2016年1月版:
「LINE」に「Webカメラ」、のぞき見られた1月
世間では「不倫騒動」でも、セキュリティクラスタにとっては「情報漏えい事件」なのでした。そして突然再燃した「Webカメラのぞき見問題」に、連続する「アノニマスのDDoS攻撃」。年明けから騒がしかった2016年1月のセキュリティクラスタを振り返ります。(2016/2/10)

鈴木淳也の「Windowsフロントライン」:
Windowsの決済端末から個人情報をどう守る? 米NYで見た最新動向
WindowsはPCだけでなく、街頭や店舗内に設置されるキオスク端末、会計に使うPOS端末にも導入されている。こうした機器からの情報流出は個人では防ぎようがないが、セキュリティ対策はどうなっているのだろうか。米国の最新動向をお届けする。(2016/2/2)

変わるWindows、変わる情シス:
第4回 「Windows 10」は情報漏えいをどう防ぐ?
マイクロソフトの新OS「Windows 10」。もう使ったという人も、まだ試していないという人もいると思うが、あらためてそのポイントを“マイクロソフトの人”に解説してもらおう。第4回はデータ流出やマルウェア感染といった「情報漏えい」を防ぐ新機能について。(2016/2/1)

マルウェアに隙を見せない
「Windows 10」の“セキュリティ四天王”、一体どのような機能か
米Microsoftは、「Windows 10」のマルウェアを排除する目的で新しいセキュリティ機能を追加した。“セキュリティ四天王”ともいえる4つの機能を紹介する。(2016/1/22)

世界を読み解くニュース・サロン:
ベースボールの“情報漏洩事件”から見えるスポーツのサイバースパイ
2014年、米大リーグで情報漏洩事件が発生し、全米で話題になったことをご存じだろうか。カージナルスの幹部がライバルチームの情報を盗んでいたことが明らかになったわけだが、彼はどのようにしてハッキングを行ない、極秘情報を盗みとったのか。(2016/1/14)

情報セキュリティーソフトなど販売するアークン、不正アクセスにより3859社の顧客情報が流出し恐喝される
別件の不正アクセスの痕跡も見つかりお詫びに1社あたり500円のクオカードを送付。(2016/1/13)

セキュリティ、いまさら聞いてもいいですか?(4):
なぜ、「フィッシング詐欺」に気付けないの?
セキュリティ関連のキーワードについて、とことん基礎から解説する本連載。第4回のテーマは、「フィッシング詐欺」です。銀行やクレジットカード会社などを装った文面や差出人やリンクテキストの偽装により受信者を「偽サイト」へ誘導し、IDやパスワードなどの情報を盗み出そうとするこの手口。被害に遭わないために注意すべきポイントについて整理しておきましょう。(2016/1/13)

米Time Warner Cableの加入者情報が流出、32万人に影響も
TWCの加入者32万人のメールアドレスとパスワードが流出した可能性がある。原因は現時点で分かっていない。(2016/1/8)

2016年のセキュリティトレンドと脅威を占う
2015年は標的型攻撃による情報漏えい被害やマルウェアの凶悪化など、セキュリティの脅威が猛威を振るう1年だった。2016年もこうした動きは続くのだろうか――。(2016/1/5)

「あなたの個人情報が政府のハッカーから狙われている」――Twitterが一部ユーザーに警告か
Twitterが一部のユーザーに対して「あなたのアカウントが国家の支援を受けたハッカーによって狙われている」と警告メールを送っているようだ。(2015/12/14)

iOSのバックアップデータを盗むBackStab攻撃発生、日本でも確認
PCなどに暗号化されていない状態のバックアップデータを狙うマルウェアが長期にわたって活動しており、iOSなどのモバイル端末のデータが盗まれてしまうという。(2015/12/8)

SAP HANAに脆弱性情報、世界中の企業に影響か
悪用された場合、システムを攻撃者に制御され、企業情報の盗難、ビジネスプロセスの障害などの被害が発生する恐れがある。(2015/11/10)

手に持ったのは銃ではなくコンピュータ
サイバー攻撃者はどのようにもうけているのか? 驚異の手口を分析する
増える金銭を目的としたサイバー攻撃。その手口とは一体どのようなものなのだろうか。実際に発生した事件をみつつ、その手口を紹介する。(2015/10/23)

CAが考える新しい「アプリケーションエコノミー」時代:
アイデンティティとAPIがデジタルエコノミーの基盤に
2015年9月に来日した米CA Technologies アジア太平洋&日本 セキュリティ&API管理部門担当副社長のヴィック・マンコティア氏に、アイデンティティとAPIの管理を中核とした同社の戦略を聞いた。(2015/10/8)

日本型セキュリティの現実と理想:
第8回 「進撃の巨人」で知るインシデント対応 3兵団とセキュリティ実態の関係
標的型攻撃などのセキュリティインシデントに対応するCSIRTやSOCが注目を集めている。これらはどのような存在なのだろうか。まずは「進撃の巨人」を例に解説しよう。(2015/10/8)

米オンライン証券会社にも不正アクセス、460万人の顧客情報が流出
米Scottradeのネットワークが不正アクセスされ、約460万人の顧客の氏名や住所などの情報が流出した。(2015/10/6)

Windows 10のツボ(31):
Windows 10はPIN(暗証番号)のサインインを推奨 パスワードは時代遅れ?
Windows 10では、PCへのサインインなどにPIN(暗証番号)を使用することを推奨している。今回は、パスワードよりも単純な暗証番号が安全な理由と、PINの設定方法を解説する。(2015/9/21)

不倫サイトの流出パスワードを解読、強力ハッシュの突破に成功か
解読には何百年もかかると言われていた「bcrypt」のハッシュ破りを大幅に高速化できる方法が見つかり、既に1120万を超すパスワードがクラッキングされているという。(2015/9/11)

iOSマルウェア、22万件超のAppleアカウント情報を盗む
「脱獄」端末を狙った被害は日本を含め18カ国に及ぶ。Appleアカウント情報などの盗難のほか、iPhoneを人質に取られて身代金を要求されたなどの事例も報告されている。(2015/9/1)

日本型セキュリティの現実と理想:
第5回 利便性vs安全性 交通安全に学ぶセキュリティの行方
技術革新は数々の恩恵とともに“負の側面”ももたらす。日本の情報セキュリティが進むべき方向を「交通安全」からみていこう。(2015/8/27)

Samsungの「スマート冷蔵庫」に脆弱性、他人にのぞき見される恐れ
中間者攻撃を仕掛けられ、Googleサービスへのログイン情報を盗まれる恐れがあるという。(2015/8/25)

TechTargetジャパン プレミアムコンテンツ
危険! Apple Payを使うとカード情報が盗まれる(CW日本語版)
ダウンロード無料のPDFマガジン「Computer Weekly日本語版」提供中!(2015/8/23)

萩原栄幸の情報セキュリティ相談室:
早稲田アカデミーの盗難事件にみるセキュリティの問題点
有名な進学塾の早稲田アカデミーで大量盗難事件が発生した。事件から「スマートフォンの盗難」「セキュリティ上の問題」などを視点に、対応の問題点や企業が学ぶべきポイントを解説してみたい。(2015/8/21)

TechTargetジャパン プレミアムコンテンツ
危険! Apple Payを使うとカード情報が盗まれる(CW日本語版)
ダウンロード無料のPDFマガジン「Computer Weekly日本語版」提供中!(2015/8/16)

TechTargetジャパン プレミアムコンテンツ
危険! Apple Payを使うとカード情報が盗まれる(CW日本語版)
ダウンロード無料のPDFマガジン「Computer Weekly日本語版」提供中!(2015/8/9)

日本型セキュリティの現実と理想:
第3回 「進撃の巨人」で理解する多層防御
標的型攻撃で必要性が叫ばれる「多層防御」。しかし、日本ではあまり浸透しない。その理由を「進撃の巨人」の世界から探ってみたい。(2015/7/30)

サンドボックスに価格破壊を
2桁安く「サンドボックス」が使える? 標的型攻撃対策を格安・確実に進める方法
相次ぐ標的型攻撃の被害を踏まえ、注目が集まる「サンドボックス」技術。だがその高価さから導入に二の足を踏む企業は少なくないだろう。実は、その導入コストを大幅に抑える策がある。詳しく見ていこう。(2015/7/27)

TechTargetジャパン プレミアムコンテンツ
Apple Payを使うとカード情報が盗まれる(CW日本語版)
ダウンロード無料のPDFマガジン「Computer Weekly日本語版」提供中!(2015/7/26)

Webで端末情報を盗むスパイ行為、正規ドメインに似せて誘導
政府機関や企業などに似せたドメインへ誘導して、閲覧者のコンピュータやローカルアドレスなどの情報を収集する攻撃が確認された。(2015/7/23)

モバイルウォレットが実現する決済の未来
現金はいずれ消える――鮮明になるモバイル財布「Apple Pay」「Android Pay」普及の道筋
モビリティ専門家で起業家の筆者にとって、一日中お尻のポケットに入れた財布の上に座っているのは苦痛でしかない。「モバイルウォレット」はその解決策となり得るのだろうか。(2015/7/16)



7月29日で無料アップグレード期間が終了する、Microsoftの最新OS。とんでもないレベルで普及している自社の基幹製品を無料でアップグレードさせるというビジネス上の決断が、今後の同社の経営にどのような影響をもたらすのか、その行方にも興味が尽きない。

ドイツ政府が中心となって推進する「第四次産業革命」。製造業におけるインターネット活用、スマート化を志向するもので、Internet of Things、Industrial Internetなど名前はさまざまだが、各国で類似のビジョンの実現を目指した動きが活発化している。

資金繰りが差し迫る中、台湾の鴻海精密工業による買収で決着がついた。寂しい話ではあるが、リソースとして鴻海の生産能力・規模を得ることで、特にグローバルで今後どのような巻き返しがあるのか、明るい話題にも期待したい。