ITmedia総合  >  キーワード一覧  > 

「マルウェア」最新記事一覧

自社に対する脅威を実行前から監視:
予兆を捉えてサイバー攻撃を防ぐ、新サービスをSecureWorks Japanが提供
標的型攻撃を予防し、企業の風評被害を防ぐサービスの提供をSecureWorks Japanが開始した。攻撃に至る予兆を捉えることで、実際の攻撃に備える時間的な余裕を生み出すという。(2017/4/21)

世界初のプライバシーフィルター内蔵PCも 日本HPが多彩なセキュリティ機能を備えた法人向けPCを発売
日本HPが、さまざまなセキュリティ機能を搭載したビジネス向けPCを5月中旬から順次発売する。(2017/4/21)

進化する「DDoS攻撃」にどう挑むか【第2回】
「DDoS攻撃=大規模攻撃」は勘違いだった? 実際の攻撃手法はこれだ
DDoS攻撃を仕掛ける攻撃者は、具体的にどのような手法で攻撃を進めるのだろうか。主要な攻撃手法について詳しく見ていこう。(2017/4/20)

何を信じればいいのか?
Google Playで配信されているVPNアプリの84%でデータ漏えい? その恐るべき理由
Google公式ストアの「Google Play」で配信されているVPNアプリの84%が、データを漏えいしているという。18%は暗号化すらしていない。この背後には、恐ろしい理由があった。(2017/4/20)

統計で見るサイバーセキュリティ群像劇(4):
CasperJSと類似画像分類で見えてきた、Android野良アプリの具体的な危険性
筆者が独自に収集した統計データを基に、サイバーワールドの裏側を探る本連載。今回は、「使うのは危険だ」とよくいわれるAndroid野良アプリの具体的な危険性について調査してみました。(2017/4/19)

Computer Weekly:
Google Playで配信されているVPNアプリの84%でデータ漏えい? その恐るべき理由
Google公式ストアの「Google Play」で配信されているVPNアプリの84%が、データを漏えいしているという。18%は暗号化すらしていない。この背後には、恐ろしい理由があった。(2017/4/19)

Android 4.3以前に影響
iPhoneのマルウェア「Pegasus」がAndroidにも感染、チャットや通話を盗聴か
iOSを狙った高度なマルウェア「Pegasus」の変種がAndroidデバイスで見つかった。Android版は新たな機能によって感染力を高めている。(2017/4/19)

攻撃者はファイルレスにシフトしている可能性も:
ランサムウェアが前期比約71%減、しかし油断は禁物――マカフィー「McAfee Labs脅威レポート」を発表
マカフィーは、世界で検知したサイバー脅威のレポート「McAfee Labs脅威レポート: 2017年4月」を発表した。新型マルウェアやランサムウェアの動向についてまとめている。(2017/4/20)

ランサムウェアは減少傾向も、macOSを狙うマルウェアが前年比約7倍に――マカフィーが脅威レポートを公開
マカフィーが、2016年10月〜12月(第4四半期)を対象にした脅威レポートを公開。その傾向を解説した。(2017/4/18)

インシデント検知後の初動対応を自動化:
APRESIA、マルウェア感染端末を自動隔離する「AN-ThreatBlock」をリリース
APRESIA Systemsは、セキュリティソフトウェア「AN-ThreatBlock」の販売を開始した。他のセキュリティ製品と連携して、マルウェア感染などのインシデント検知後の初動対応を自動化する。(2017/4/17)

製造マネジメントニュース:
総務省と経産省、IoTに関して継続的に検討する連携チームを発足
総務省は、IoTに関連するさまざまなテーマを継続的に検討するため、経済産業省商務情報政策局長と総務省情報通信国際戦略局長による連携チームを新たに発足した。(2017/4/17)

セキュリティ機能の違いを評価
今更聞けない「MDM」「MAM」「MIM」の違いとは? EMMの3大要素を比較
安全なモバイルデバイス活用を支援する「EMM」製品。その構成要素である「MAM」「MDM」「MIM」は、それぞれセキュリティ対策にどう役立つのか。(2017/4/16)

境界線では守れない、エンドポイントがセキュリティの主戦場に
EDRのパイオニア、Carbon Blackが日本法人を設立し、本格始動した。「セキュリティの主戦場はファイアウォールからエンドポイントへと移った。次世代のアンチウイルスソリューションが求められている」とモーリーCEOは話す。(2017/4/14)

「あっ、開いちゃった」と思ったら報告する体制を:
米フィッシュミー、不審メールの訓練/報告サービスを提供
米フィッシュミーが、不審なメール全般に対する従業員教育ソリューションの提供を開始。フィッシングメールや標的型攻撃メールなどに気付く「センス」を高めるとともに、自然に報告できる体制作りを支援する。(2017/4/13)

変わるWindows、変わる情シス:
第21回 「Windows 10」のCreators Update、情シス向けのメリットは?
マイクロソフトの新OS「Windows 10」。もう使ったという人も、まだ試していないという人もいると思うが、あらためてそのポイントを“マイクロソフトの人”に解説してもらおう。今回は最新アップデート「Creators Update」の新機能について。(2017/4/13)

超速解説:
IoTデバイスを狙うマルウェア「Mirai」とは何か――その正体と対策
史上最大規模のDDoS攻撃を引き起こしたとされるマルウェア「Mirai(ミライ)」。なぜ多くのIoTデバイスがMiraiに感染してしまったのか? 本格的なIoT時代の到来を前に、あらためてMiraiによる攻撃の手口と対策について解説する。(2017/4/13)

企業の多様なニーズにどう対応する
重要性高まる「脅威インテリジェンスサービス」を比較、主要8社のサービスは?
主要な脅威インテリジェンスサービスを比較し、その違いを確認する。脅威インテリジェンスサービスは企業の多様なセキュリティニーズにどう対処するのだろうか。(2017/4/13)

次世代セキュリティ対策は「UI」も大事:
米プロテクトワイズがクラウド型脅威解析/可視化基盤「ProtectWise Grid」を提供 これまでの製品と何が違うのか
米プロテクトワイズが、クラウドを活用した脅威解析/可視化基盤「ProtectWise Grid」を日本で提供を開始する。これまでのソリューションと何が違うのか。どんな効果が期待できるのか。キーパーソンに話を聞いた。(2017/4/12)

Microsoft、4月の月例更新を公開 Windows Vistaの更新は今回が最後
Windows Vistaは今回が最後の更新プログラムとなる。以後はサポートが打ち切られ、たとえ脆弱性が発覚したとしても、Vistaは修正の対象から除外される。(2017/4/12)

山市良のうぃんどうず日記(90:特別編):
Windows 10 Creators Updateがやってきた!――確実にアップグレードする方法を再確認
2017年4月6日(日本時間、以下同)、Windows 10の最新バージョンである「Windows 10 Creators Update」が正式にリリースされ、利用可能になりました。4月12日からはWindows Updateを通じた配布が段階的に始まります。(2017/4/12)

テレビがCIAの盗聴デバイスに
「テディベアがあなたの会話を聞いている」時代のIoTセキュリティとは
2年前、IoT攻撃は、業界関係者や陰謀論者だけが興味を持つ“あり得ない”攻撃手段という認識だった。だが、もはや十分“あり得る”事態となっている。(2017/4/12)

鈴木淳也の「Windowsフロントライン」:
4月11日に配信開始 「Windows 10 Creators Update」でPCはこう変わる
いよいよ一般ユーザー向けの配信が始まる「Windows 10 Creators Update」。主な変更点をまとめた。(2017/4/11)

Microsoft Officeの未解決の脆弱性を突く攻撃が横行、メールで届くWordファイルに注意
「.doc」の拡張子を付けてWordファイルに見せかけたRTFファイルに不正なコードを仕込み、メールで送りつける手口が確認されている。(2017/4/11)

通信時の「ファーストレイヤー」、DNSを防御に活用せよ:
PR:Ciscoが提唱する“セキュアインターネットゲートウェイ”とは?
自宅や出張先、ブランチオフィスからのダイレクトなインターネットアクセス、クラウドアプリの利用が増える中、ユーザーの居場所に関わらず、セキュアなインターネットアクセスを確保するセキュリティ対策が求められている。そこでシスコが打ち出しているのが“セキュアインターネットゲートウェイ”の考え方に基づいたセキュリティソリューション「Cisco Umbrella」だ。DNS通信に着目することで安全なインターネットアクセスを実現する同ソリューションの特徴を解説しよう。(2017/4/10)

事例で分かる、中堅・中小企業のセキュリティ対策【第8回】
従業員がうっかり「不正アプリ」をダウンロード、どう防げばいい?
近年ではスマホの「不正アプリ」によるセキュリティ被害が問題視されています。従業員がそれを有名アプリと勘違いしてインストールしてしまう、という事態を防ぐには、どのような対策が必要なのでしょうか。(2017/4/3)

ファイルをロックし弾幕シューティング「東方星蓮船」最高難易度で“2億点”要求 解除にゲームプレイが必要なマルウェア発見
「東方Project」好きの開発者によるジョークとして作られたソフトでした。(2017/4/9)

Apache Struts2の脆弱性、ファイル暗号化のランサムウェアに悪用
1カ月前に発覚した「Apache Struts2」の脆弱性が、ランサムウェア「Cerber」の亜種を使った、Windowsに対する攻撃に悪用される事例が多発しているという。(2017/4/7)

PR:テレワークが危ない!? 最新の標的型攻撃やIoTマルウェアから学ぶワークプレイスのセキュリティ対策──情報セキュリティの権威、横浜国大の吉岡准教授に聞く
(2017/4/20)

攻撃を検知するには
「Instagram」がマルウェアに悪用される? 画像ステガノグラフィーを使った手口とは
「Instagram」がマルウェアによってC&C(指令制御)インフラになる恐れがある。その仕組みを解説しよう。(2017/4/6)

「Nintendo Switch」の“エミュレーター詐欺”に注意
「Switchのゲームで遊びたいなら、ぜひ購入を検討しましょう」(2017/4/3)

ESETが注意を呼び掛け:
「GitHubを使うプログラマー」を狙ったマルウェア攻撃が発生 コードを秘密裏に改ざんされる可能性
GitHubを使うオープンソースプログラマーをターゲットにした標的型攻撃が発生している。コードをこっそり改ざんされる可能性もあるという。(2017/4/3)

USBストレージのデータを盗み取るマルウェアが発見、セキュリティ団体が注意喚起
クローズド環境で作業したファイルでも、接続先のネットワーク端末が感染していた場合は盗まれてしまう。(2017/3/31)

これぞIoT時代のセキュリティ対策:
PR:台数無制限で高コスパの家庭内ネットワーク一括保護ツール「Bitdefender BOX」に迫る
スマホやPCといったおなじみの機器から、セキュリティソフトを導入できないネットワーク家電やIoTデバイスまで、低コストに一元管理で保護できるソリューション。それがBBソフトサービスが販売する「Bitdefender BOX」だ。(2017/3/31)

PR:キヤノンITSのセキュリティ新ブランド「GUARDIANWALL」、製品再編に込めた狙いとは?
サイバー攻撃の多様化が進むなか、企業が採るべき対策は困難を極めている。こうした現状を踏まえ、キヤノンITソリューションズが自社のセキュリティ製品を再編成し、新ブランド「GUARDIANWALL」を立ち上げた。メールフィルタリングツールとして始まったGUARDIANWALLは今、総合情報漏えい対策ソリューションに生まれ変わろうとしている。(2017/3/31)

PR:メールセキュリティの全てを1台でカバー、あなたは「SPAMSNIPER AG」を知っているか?
企業にとって日常業務で利用するメールのセキュリティ対策は不可欠だ。しかし、攻撃が複雑になる中で、その都度ツールを増やしていけば“ジリ貧”になる。セキュリティ対策を強化したい、できれば運用の負荷は軽く――そんな基本的なニーズに愚直に応え続ける製品がある。(2017/3/31)

老舗の実力でインターネットの安全を当たり前に:
PR:"セキュリティ事業者”IIJは何をしようとしているのか?――キーマンインタビュー
日本初のISP(インターネットサービスプロバイダー)として、長年にわたりネットワーク関連サービスを提供してきたIIJ。近年では、クラウド事業からMVNO事業まで幅広くビジネスを展開している同社が、今あらためて強調するのが「セキュリティ事業」への取り組みだ。国内初のファイアウォールサービスにはじまり、インターネット黎明期からセキュリティサービスを提供してきたIIJが、2016年秋にセキュリティブランド「wizSafe(ウィズセーフ)」を立ち上げた狙いはどこにあるのか、同社のセキュリティ事業を支えるキーマン3人に聞いた。(2017/4/5)

セキュリティインシデント対応のキモは「情報共有」にあり:
PR:「名ばかりのCSIRT」を作らないために必要なこと
サイバー攻撃の増加を背景に、防御一辺倒ではなく、「侵入は起こり得る」という前提に立ってCSIRTの構築と運用に取り組む企業が増えてきた。せっかく整備する以上はうまく運用し、迅速かつ適切なインシデントマネジメントを実現したいものだ。そこに欠かせない要素とは何か。エキスパートに話を聞いた。(2017/3/31)

脆弱性公表から対策までの猶予が一層短くなる時代を見据え:
NSFOCUSが「脅威インテリジェンスサービス」の提供を開始 中国発の攻撃情報が強み
NSFOCUSジャパンは2017年3月28日、日本テクノ・ラボと業務提携を結び、脅威インテリジェンスサービスとそれを活用したコンサルティングサービスを提供すると発表。2017年4月1日から販売を開始する。(2017/3/30)

セキュリティのアレ(最終回総集編):
サイバーセキュリティ人気動画連載“総集編”
2015年11月10日から続けてきた連載「セキュリティのアレ」。突然ですが、今回をもって最終回となります……。最後は「総集編」として、過去全回の中から、最も反響の大きかった記事トップ10を紹介します。(2017/3/30)

混乱するセキュリティ運用管理
膨大なセキュリティ製品の運用管理はもう限界、高度な対策を手短に実現するには
セキュリティ対策に取り組む企業のIT担当者は「運用の複雑化」という課題に直面している。「エンドポイントセキュリティの対策」で負担を軽減する良い手はないだろうか。(2017/4/17)

Safariから締め出して金銭を要求、iOSのポップアップ悪用する手口が横行
AppleはiOS 10.3でポップアップ画面の表示方法を変更することによって、この問題に対処した。(2017/3/29)

Androidデバイスに意図しない「何か」が仕込まれる:
Minecraftの「偽Mod」に注意 何が危ないのか
Google Playで、87個ものMinecraft用「偽Mod」が見つかった。インストールすると、迷惑広告を表示されたり、詐欺サイトに誘導されたりする。(2017/3/27)

モビリティの将来を握るARとVR
IoTと交わるモビリティの未来――5Gネットワーク、コネクテッドカーの動向は
2020年ごろまでには、5Gネットワーク、コネクテッドカー、拡張現実(AR)、仮想現実(VR)がモノのインターネット(IoT)と交わることになるだろう。モビリティの今後について専門家が意見交換をした。(2017/3/25)

Android端末の約半数、2016年中に更新されず
Googleの年次報告書によると、2016年末の時点で使われていた端末のうち、同年中にプラットフォームセキュリティアップデートを受け取っていなかった端末は約半数に上った。(2017/3/24)

米CIA、MacやiPhone狙うマルウェア開発していた――告発サイトWikiLeaksが資料公表
CIAはMacのファームウェアに常駐するマルウェアや、工場出荷時のiPhoneにインストールするマルウェアを開発しているとされる。(2017/3/24)

何度でもよみがえるウイルス対策業界
「ウイルス対策ソフトがない世界」は本当にやってくるのか?
シグネチャベースの従来型マルウェア対策製品の限界が指摘される中、マルウェア対策業界はどう動くのか。専門家に今後の見通しを聞いた。(2017/3/24)

PR:パターンファイル依存に潜む“落とし穴”――鍵は「AI」による防御
ランサムウェアに代表されるサイバー攻撃の凶悪化に伴い、IT部門にはより一層の対策強化が求められている。しかし、既存のエンドポイントセキュリティ製品には、実は大きなリスクがある。NECソリューションイノベータが語った、既存の対策の問題点と、その対応策とは。(2017/3/24)

Gigabit LTE、新しいVR体験、セキュリティ機能の強化 「Snapdragon 835」で変わること
最新のモバイルプロセッサ「Snapdragon 835」の性能が高いことは分かった。では、実際の利用シーンでどんなメリットがあるのか。Qualcommが中国・北京で開催した「Snapdragon 835 Benchmarking Workshop Beijing」で体験してきた。(2017/3/23)

壁に突き当たった「Windows 10」移行計画
「Windows 7」にしがみつく人は何を心配しているのか
Microsoftは2016年、無償アップグレードを通じて「Windows 10」の普及を加速させた。そのインセンティブがなくなった今、企業はできるだけ長い間「Windows 7」にしがみつこうとしている。(2017/3/23)

セキュリティ酒場放浪記(1):
「おれたちは日本一のCSIRTになる!」――リクルートのCSIRT飲み会に潜入してみた
「サイバーセキュリティの世界において、重要な情報は全て飲み会で交換されている」、そんなウワサが本当なのかを確かめるべく、「セキュリティ飲み会」に潜入し、その実態を探る実験的企画。今回は「リクルートテクノロジーズ編」だ。(2017/3/23)



多くの予想を裏切り、第45代アメリカ合衆国大統領選挙に勝利。貿易に関しては明らかに保護主義的になり、海外人材の活用も難しくなる見込みであり、特にグローバル企業にとっては逆風となるかもしれない。

携帯機としても据え置き機としても使える、任天堂の最新ゲーム機。本体+ディスプレイ、分解可能なコントローラ、テレビに接続するためのドックといった構成で、特に携帯機としての複数人プレイの幅が広くなる印象だ。

アベノミクスの中でも大きなテーマとされている働き方改革と労働生産性の向上。その実現のためには人工知能等も含むITの活用も重要であり、IT業界では自ら率先して新たな取り組みを行う企業も増えてきている。