「キーロガー」最新記事一覧

情報流出の筆頭原因は「安易なパスワード」――Verizonが報告
米Verizonがまとめた情報侵害事件に関する報告書によれば、安易なパスワードの利用が情報流出を引き起こす筆頭の原因となり、多くの組織では情報が流出したことに気付くまでに数カ月から数年かかっていた。（2012/3/2）

vProユーザーの気になる最新のPC管理術、開発中のツールもお披露目
「vPro」の発表2000日を記念したイベントをインテルが開催。vPro活用でヘルプデスク業務を効率化したというユーザーの最新事例や、vProの使い勝手を高めるという開発中のツールが紹介されている。（2012/3/1）

従来型アンチウイルス製品の弱点を補完
標的型攻撃を防ぐ最後の砦　〜パターン非依存の独自方式でマルウェア感染を阻止
巧妙化する標的型攻撃に対し、パターンファイルによる従来型のマルウェア検知が限界を迎えている。そこで注目されているのがコード実行型攻撃を防御する技術だ。新種のマルウェアやゼロデイ脆弱性にも対応できる。（2012/2/27）

JAXAのウイルス感染は標的型メールの疑い、NASA関連の情報も漏えい
JAXA職員の端末がコンピュータウイルスに感染したのは、知人名で送り付けられた不審なメールが原因である可能性が高いという。外部に漏えいした情報にはNASA関連ものが含まれていた。（2012/1/13）

萩原栄幸が斬る！ IT時事刻々：
Android OSから見たセキュリティ対策ソフトの制約
スマートフォンブームの影で、特にAndroidスマートフォンを狙う不正プログラムの増加が指摘されている。対策ソフトなども数多く登場しているが、これらは本当に有効なのだろうか――。（2011/12/26）

携帯ユーザーの情報を記録するCarrier IQソフト、iPhoneにも搭載されていた
ユーザーの情報を無断で記録して携帯電話会社に送っていると指摘されたCarrier IQのソフトが、iPhoneにも搭載されていたことが分かったとハッカーが報告した。（2011/12/2）

スマートフォンのセキュリティ対策は本当に必要か【前編】
急増するAndroidやiOS向けマルウェア、ただし危険性には疑問の声も
スマートフォンやタブレットを狙ったマルウェアが急増している。だがこれらのマルウェアの脅威を疑問視する声も根強い。前編はウイルス対策の現状を中心に動向を整理する。（2011/12/1）

萩原栄幸が斬る！ IT時事刻々：
最近うわさのサイバー攻撃を斬る！
今年になって日本でサイバー攻撃事件が次々と明るみになっているのは、いったいなぜだろうか。筆者なりの視点で情報セキュリティの実態を分析してみたい。（2011/11/5）

ドイツ政府がトロイの木馬「R2D2」を利用？　ハッカー集団が発表
ドイツ政府がスパイ目的で使っていたとされる「R2D2」は、Skypeの通話を録音したり、Firefoxなどのキー入力を監視したりする機能を持っていた。（2011/10/11）

2012年版ノートンがリリース、ネット犯罪の被害実態も明らかに
シマンテックは個人向け統合セキュリティソフトの最新版「ノートン 2012」を発売した。ユーザーの使い勝手を高める新機能が追加された。（2011/9/13）

ハッキングされたNBC News、“新たな9.11テロ発生”の誤報をツイート
米同時多発テロ10周年の9月11日を前に、米ニュースメディア大手NBC Newsの公式Twitterアカウントが乗っ取られ、「ハイジャックされた旅客機がグランドゼロに墜落した」などの誤報をツイートした。（2011/9/12）

スマートフォンの振動からタッチ画面の入力内容を推測、米研究者が実証アプリを開発
コンセプト実証用のAndroidアプリ「TouchLogger」では、70％以上の確率でどのキーが使われたかを正確に言い当てることができたという。（2011/8/18）

ウイルスバスター2009に一部パスワードが暗号化されない脆弱性
トレンドマイクロの「ウイルスバスター2009」に、パスワードの一部が暗号化されない脆弱性が確認された。部分的に平文のまま漏えいする可能性がある。（2011/5/17）

NEWS
トロイの木馬も使う遠隔犯罪ツールの存在確認――EMC月例報告
EMCジャパン RSA事業本部は、オンライン犯罪に関するリポート（2010年3月版）を基に説明会を行った。（2011/4/26）

2010年は企業からのデータ流出数が大幅に減少――米調査
Verizonが毎年公表しているデータ漏えいや侵害に関する最新版の報告書では、データの流出数が過去最多の昨年から著しく減少したことが分かった。（2011/4/20）

「SamsungのPCにキーロガー」の情報、実はウイルス対策ソフトの誤検知
SamsungのノートPCに、ユーザーのキーボード入力を記録するマルウェアが仕込まれていると一部メディアが報じて騒ぎになった。（2011/4/4）

「SamsungのノートPCにキーロガー混入」はセキュリティソフトの誤検知
SamsungのノートPCにキーロガーが混入していたと報じられたが、セキュリティソフトの誤検知であることが分かった。（2011/4/1）

ホワイトペーパー：
G Dataマルウェアレポート　2010年上半期
2010年1月〜6月におけるコンピュータを攻撃するウイルス（マルウェア）に関する最新報告書。日本版に特別編として「日本におけるガンブラー攻撃」を追加、これまでガンブラー系への感染報告をしている200超の企業リストも併載（提供：G Data Software）。（2010/12/17）

Kaspersky Press Tour 2010（3）：
FF14も攻撃対象に？ オンラインゲーム犯罪の現状
サイバー犯罪の最新動向を解説する「Kaspersky Security Symposium」で、クリスチャン・フンク氏が、オンラインゲームを土壌にしたブラックマーケットの現状を紹介した。あのアイテムはいくら？（2010/10/15）

せかにゅ：
Apple、iPhone 4の「持ち方によって電波感度が弱くなる」問題認める
AppleはiPhone 4の「側面を持つと電波感度が弱くなる」問題を認めたが、「どの携帯電話でも起こり得ること」としている。一方、画面に黄色いシミが出る問題については「時間がたつとシミが消えた」という報告も。（2010/6/25）

Twitter攻撃
Twitter上で新たなマルウェアが進行中だ。Javaの脆弱性を使用して、システムにキーロガーとBanking Trojanのコンボを仕込むというものだ。（2010/5/21）

ブランクプラスチック
犯罪者たちがキーロガーやスキマー、あるいはオンラインハッキングを通じてクレジットカード番号を入手すると、そのカード番号でたやすく“本物の”クレジットカードを作ることができる。（2010/3/23）

NEWS
チェック・ポイント、オフィス環境を持ち運べるセキュアUSB「Check Point Abra」を発表
在宅勤務者や管理が行き届かない契約社員などに配布することで、安定した生産性を維持しながら情報漏えいや無許可アプリケーションの使用を防止できる。（2010/3/10）

チェック・ポイント、モバイル業務環境のセキュリティを確保するUSB型ツールを発表
チェック・ポイント・ソフトウェア・テクノロジーズは、仮想的なデスクトップ機能やセキュリティ機能を統合したUSBメモリ型ツール「Check Point Abra」を発表した。（2010/3/9）

偽の「公式アプリ」で個人情報を盗む――フィッシング詐欺の手口
メッセージラボは、ブラジルの銀行のオンラインバンキングユーザーや、米New York Timesの読者を狙ったフィッシング詐欺攻撃の手口を発表。いずれも「公式」と称するアプリをインストールさせようとする。（2010/3/5）

事件調査官が解説：
重要データを狙うサイバー犯罪、企業が注視すべき現実とは
企業が抱える個人情報や機密情報を狙うサイバー攻撃が深刻な問題となっている。数多くの事件調査を手掛ける米Verizon Businessの担当者は、攻撃の手口の高度化と日本を含めた事件の増加を指摘している。（2010/3/3）

不正事件に学ぶ社内セキュリティの強化策：
部内にキーロガーを仕組んだ男性社員――不正を生ませない人的対策
ある男性社員が部内の端末にキーロガーを仕組む事件が起きました。男性社員がなぜ行為に及んだのか――技術だけでは難しい防止策を取り上げます。（2010/1/29）

企業とともに成長する情報セキュリティ対策講座【第3回】
ライセンス管理と情報漏えいの密接な関係――従業員20人の場合
企業を取り巻くさまざまな脅威に対抗するウイルス対策ソフト。あなたの企業はそれをきちんと管理できているだろうか？　従業員数20人の事例から見えてくる課題、その対策を明らかにする。（2009/12/10）

NEWS
コネクトワン、IEとFlashだけで動作するシンクライアントソリューションをリリース
コネクトワンが既存のPCや携帯端末を使ったシンクライアントソリューションの提供を開始。Flash技術を応用することにより、安価かつ安全なシンクライアント環境を構築できるという。（2009/12/4）

中小企業のネットバンキング詐欺被害が急増、FBIが注意喚起
中小企業や地方自治体、学校などを狙ったオンラインバンキング詐欺が急増している。被害者は地元の地方銀行や信用金庫と取引しているケースがほとんどだという。（2009/11/6）

上半期はマルウェア発生数が2倍に――G Data調べ
G Dataの2009年上半期のセキュリティリポートによれば、マルウェア発生数が2倍に増えたものの、増加ペースは鈍化しているという。（2009/8/25）

ソーシャルハッキング
ネットワークのセキュリティを簡単に破る攻撃手法の実際
企業の情報は、単純な引っ掛けだけでいとも簡単に盗み出せてしまう。IT幹部になりすますのも容易なのだ。（2009/8/5）

フォーティネットが総括：
上半期のセキュリティ動向――日本で増えるキーロガーと携帯マルウェア
フォーティネットは2009年上半期のセキュリティ動向について、特に国内で多数見つかったキーロガーやボットと、スマートフォンに感染するマルウェアについて解説している。（2009/7/30）

RSAが解説：
インターネット犯罪に加担させ、だます手口に注意せよ
最近のインターネット犯罪ではクレジットカード情報を狙われる。犯罪者は盗んだ情報を現金化する際に一般人を加担させようとするばかりではなく、金銭もだまし取るといい、注意が必要だ。（2009/7/25）

Web攻撃の急増で深刻な脅威に、Fortinetの報告書
フィッシング詐欺は過去最高の増加率を示し、マルウェアも急増した。エクスプロイトは過去最高に達している。（2009/7/8）

新種マルウェアが減少も、年間最多ペースは変わらず――G DATA調べ
G DATAによれば、新種マルウェアの発生数が減少傾向にあるが、年間では過去最多になる可能性がある。（2009/7/2）

ID管理ビジネスを強化：
日本オラクル、ユーザー行動で識別するID管理製品を本格展開へ
日本オラクルは、リスクベース認証技術を用いたセキュリティビジネスを国内市場で本格展開する準備を進めている。（2009/4/30）

詳報：
脆弱性の詮索とマルウェアで企業情報を狙う攻撃者
企業の重要情報を狙う攻撃者は、システムの脆弱性を徹底して狙う。仮に成功率が低いとしても、大金を獲得できる可能性があれば容赦なく攻撃しているという。（2009/4/24）

不正アクセス、盗難に強いモバイルコンピューティングとは？
“情報漏えいシンドローム”に負けないモバイルアクセス
情報漏えいへの懸念からノートPCなどの持ち出しを禁止する企業も、今後は不測の事態における事業継続性も考えねばならない。モバイルアクセスを封印せずに積極活用するための方策を示そう。（2009/4/16）

悪いリンクの巣窟：
「類は友を呼ぶ」アダルトサイト
Websenseによると、アダルト関連サイトはスパイウェアサイトや危険なフリーウェアサイト、違法ドラッグサイトにリンクを貼っている割合が最も高かった。（2009/4/6）

YouTubeに善処を求む：
「Wiiポイントを無料でゲット」、宣伝動画でマルウェア配布
「2000ポイントが無料でもらえる」などの文言につられてファイルをダウンロードすると、キーロガーやトロイの木馬に感染する。（2009/3/19）

WebアプリやWindowsの脆弱性を併用：
ウイルス対策ソフトが機能せず、サーバを乗っ取る攻撃発生
Webアプリケーションの脆弱性とWindowsの権限昇格の脆弱性を組み合わせてサーバを乗っ取る攻撃が発生。ウイルス対策ソフトも機能しないという。（2009/3/16）

会社に潜む情報セキュリティの落とし穴：
のぞき見だけで不正アクセス、内部犯罪はローテク見本市
企業内からの情報漏えい事件では社内の人間が関与するケースが少なくない。彼らは周囲の人間が驚くほど簡単な手段で情報の持ち出しを試みている。（2009/1/27）

Next Wave：
標的型攻撃に備えよ！ ただし抜本対策は見つからず（前編）
2008年から標的型攻撃が急増し、一般企業においても深刻な脅威となりつつある中で、その手法や目的などが十分に分析されておらず、今はまだ有効な対策が講じられていない状況だ。今回は情報セキュリティの専門家による脅威の分析と施策の一端を紹介する。（2009/1/21）

2009年版セキュリティ特集 第2回：
本当に“サクサク”？ 「ウイルスバスター2009」を検証する
特集の第2回ではトレンドマイクロの「ウイルスバスター2009」を取り上げる。第1回のシマンテック同様、“セキュリティソフト御三家”に数えられる同社の最新版はどのように変わったのか？（2009/1/20）

悲しき女子ヘルプデスク物語：
ウイルスもワームもさようなら――歳末、PCの大掃除だ！
仕事納めの日には、1年間お世話になったオフィスをキレイに掃除する社員が目立つ。わたしたちヘルプデスク部門だって、サーバルームに初詣でしちゃうことがないよう、しっかりと情報システムを「大掃除」しなくちゃね。（2008/12/29）

PR：エンジンとして企業を奮い立たせるXenが狙う次のフロンティア
「Xenはエンジンであり、それを搭載したさまざまな車が存在するようになった」――VA Linuxが先日開催した「Xen Conference Japan 2008」では、オープンで活発なエコシステムの中で業界標準のハイパーバイザとしての地位確立に歩を進めるXenの最新動向が数多く示された。（2008/12/8）

ウイルス拡散やフィッシング詐欺：
オンラインゲームにおける5つの脅威
F-Secureは、オンラインゲーム利用者が世界的に増えているとして、5つの脅威について解説と注意喚起をしている。（2008/12/1）

ハギーが解説 目からウロコの情報セキュリティ事情：
SSLを過信していませんか――ネットバンキングに潜む誤解とは
24時間いつでも手軽に利用できるオンラインバンキングや決済サービス。金銭をやり取りするこれらのサービスは犯罪者にとって格好の標的なだけに、利用者には正しいセキュリティ対策への理解が欠かせない。（2008/11/29）

スウェーデン企業と提携：
複数要素でネット取引の認証強化、日立ハイテクが提供へ
日立ハイテクは、専用装置などを用いてオンライン取引でのユーザー認証が行えるスウェーデン製のシステムを国内向けに販売する。（2008/11/19）