ITmedia総合  >  キーワード一覧  > 

「マルウェア」最新記事一覧

「FireEye HX」に新バージョン アンチウイルス機能が追加:
「99日あれば、脅威の水平展開には十分だ」 FireEyeのキーパーソンが示す“EDRにEPP的な機能を追加する”理由
FireEyeがEDR製品「FireEye HX」を強化。アンチウイルス機能を追加するとともに、クラウドや仮想環境、Linuxといった幅広いプラットフォームにも対応させる。新製品の導入意図、そしてどんな効果があるのか。その狙いをキーパーソンに聞いた。(2017/6/22)

マクドナルド、トラブル復旧で特別企画実施へ 注文の有無に関わらず「わびドリンク」を1人1杯提供
ポイントと一部の電子マネーが使用できない不具合が続いていました。(2017/6/21)

26日に:
マクドナルド、“おわびドリンク”無料提供 不具合復旧
日本マクドナルドの店舗ネットワークシステムの不具合が5日ぶりに復旧。(2017/6/21)

マクドナルド、店舗端末の不具合解消 電子マネーなど使えるように
全国のマクドナルド店舗の端末の一部がマルウェアに感染し、電子マネーなどが使えなくなっていた不具合が6月21日に解消された。(2017/6/21)

Google Playにマルウェア感染アプリ、SMSを不正に送信
問題のマルウェアはプレミアム料金が課金されるSMSを送信したり、着信したSMSを削除したりする機能を持っていたという。(2017/6/21)

セキュリティ・アディッショナルタイム(17):
情報危機管理コンテストで考える――人材は育てるもの? それとも育つもの?
さまざまなセキュリティインシデントに対応する能力をコンテスト形式で鍛える「第12回情報危機管理コンテスト」の決勝戦が、2017年5月25〜27日に和歌山県田辺市で開催された。競技シナリオにもない脆弱(ぜいじゃく)性を見つけたチームあり、意識的に初参加者を加えたチームあり、これまでのコンテストの枠を超えた戦いが繰り広げられた。(2017/6/21)

最大のセキュリティリスクはやはり「人間」?
ロシアが米大統領選で地方職員にサイバー攻撃、“人の脆弱性”を悪用か
米大統領選中に発生した地方自治体職員へのサイバー攻撃は、新たな流出文書でロシアの関与が明らかになった。投票改ざんの有無は不明だが、攻撃者は地方特有の“隙”を狙ったのではないか、という見方がある。(2017/6/21)

セキュリティ対策では可視化や一元管理が重要:
PR:企業ネットワーク全体のリスクを把握し、“点”ではなく“面”での防御を実現せよ!
本格的なIoT時代を迎え、接続デバイスが急増するなど企業ネットワークは複雑化の一途をたどっている。サイバーセキュリティ対策は、従来の手法では解決が難しい重要な経営課題となった。こうした課題に対して、企業はどのような対策を施せばよいのか。最新の解決策「フォーティネット セキュリティ ファブリック」を紹介する。(2017/6/21)

マクドナルド店舗の端末がマルウェア感染、電子マネー決済に障害 4日経っても復旧できず
マクドナルドの店舗の端末の一部がマルウェアに感染し、一部の電子マネーやポイントサービスが使えない障害が続いている。(2017/6/20)

日本マクドナルド、マルウェア感染で不具合 一部電子マネーやポイントが利用できず
情報管理への影響は確認されていないそうです。(2017/6/19)

マクドナルドで電子マネーとポイントサービスに障害 復旧見込み立たず
マクドナルドの全国店舗で、「WAON」と「iD」、「dポイント」と「楽天スーパーポイント」が使えない状況が続いている。(2017/6/19)

マルウェア対策“一部”内製化大解剖(1):
リクルートのCSIRTが、マルウェア対策の一部を内製化した理由
本連載では、ランサムウェアを含む「マルウェア感染」という、さまざまな企業が頭を悩ませる問題について、リクルートグループのコンピューターインシデント対応チーム「Recruit-CSIRT」の発想と技術をお伝えする。(2017/6/19)

ランサムウェア「WannaCry」や未知の攻撃から従業員を守る
業務に酷似したメールに震撼、大量のメール攻撃を防ぐために海遊館がとった施策
巧妙化するサイバー攻撃を、従業員個々の力量に任せて防ぎ切るのは難しい。世界最大級の水族館「海遊館」では、限られた人員でどのように従業員を守っているのか。(2017/6/19)

ウイルス対策ソフト対抗サービスの利用者を一斉摘発 「サービスとしての犯罪」浮き彫りに
サイバー犯罪集団向けに提供されていた、マルウェアがウイルス対策ソフトウェアに検出されないようにするサービスの利用者が、欧州で一斉摘発された。(2017/6/16)

米政府、北朝鮮のサイバー攻撃を「HIDDEN COBRA」と命名 技術詳細を公表
米国土安全保障省などは、北朝鮮がサイバー攻撃に使っているとされるツールやインフラについての技術的詳細を公表し、対策の徹底を呼び掛けた。(2017/6/15)

「Adobe Acrobat」の「Chrome」用拡張機能の教訓から
ありがた迷惑なブラウザ拡張機能の“勝手インストール”、回避策は?
2017年1月の「Adobe Acrobat Reader DC」アップデート時に、「Google Chrome」に新しい拡張機能が自動的に追加され、しかもこの拡張機能に脆弱(ぜいじゃく)性が見つかった。この問題の教訓を考える。(2017/6/15)

クラウド、ネットワーク、エンドポイントに注目
「クラウドセキュリティ」が2017年の“ホット”なIT投資先に、その背景は?
TechTargetが実施した2017年の年次調査「IT Priorities Survey」からは、企業や情報セキュリティ担当者が重視するITセキュリティトレンドが浮き彫りになった。その内容を紹介する。(2017/6/15)

セキュリティクラスタ まとめのまとめ 2017年5月版:
「WannaCry」の次は「SambaCry」?
2017年5月のセキュリティクラスタ、ゴールデンウイークはのんびり過ごせたものの、その後が大変。ワームとして動くランサムウェア「WannaCry」の話題で持ち切りとなりました。騒ぎが落ち着いたと思ったら「SambaCry」が話題に。結局5月末まで、Windowsファイル共有サービスがタイムライン(TL)をにぎわしていました。この他、無線LANのタダ乗り無罪判決に対し、総務省が違法だと主張してTL上で意見が飛び交いました。(2017/6/14)

「アプリの選択肢はVDIで増やす」は是か非か
軽量OS「Windows 10 S」に大喜びする人、がっかりする人の違い
「Windows 10 S」はWindowsストアから入手可能なアプリケーションしかインストールできない。VDIを導入すれば従来のWindowsアプリケーションも利用できるが、その方法には賛否それぞれの見方がある。(2017/6/14)

Interop Tokyo 2017でJPCERT/CCが警告:
「WannaCryはまだ終わっていない」──キルスイッチで毎日1000台が救われている
Interop Tokyo 2017において、JPCERT/CCの久保啓司氏が「WannaCryがおしえてくれたこと」と題して講演。「境界防御」という神話は崩壊したこと、いまだにキルスイッチへのアクセスが観測できることに触れ、あらためて最新パッチの適用を呼び掛けた。(2017/6/13)

停電の原因は産業制御システム狙うマルウェアか 「Stuxnet以来、最大の脅威」
ウクライナで停電を発生させた原因とみられるマルウェア「Industroyer」は、世界中の公共インフラで幅広く使われている産業通信プロトコルを利用していた。(2017/6/13)

山市良のうぃんどうず日記(97):
進まないWindows Update、やっぱり止まっていなかった
Windows 10で大きく変わったWindows Update。Windows Updateがなかなか進まないという状況もしばしば。そのとき、裏側では何が行われているのか、Windows Updateの状況を別の視点から追跡してみました。(2017/6/13)

「サイバーセキュリティ保険」を正しく理解する【第3回】
「サイバーセキュリティ保険」選びで失敗しない“3つのポイント”とは?
企業はサイバーセキュリティ保険をどのような視点で選定すべきなのか。保険料はどのような仕組みで決まるのか。詳しく説明する。(2017/6/12)

デジタルトランスフォーメーションの前提として取り組むべき:
PR:最新の仮想化技術で極める盤石のサイバーセキュリティ対策
高く跳び上がるためには、足元をよく固めておかなければならない――。デジタルトランスフォーメーションでビジネスの仕組みを変革するには、サイバーセキュリティの脅威に対するシステム耐性を高めておくことが極めて重要になる。その際の指針となるのが、経済産業省などが発している公的なガイドライン。ヴイエムウェアの仮想化技術は、セキュリティ対策にも大いに貢献する。(2017/6/12)

ブリトニーのInstagramに不正なコメント、水飲み場型攻撃に利用
ブリトニー・スピアーズの公式Instagramページに投稿されたコメントを利用して、「水飲み場型攻撃」を仕掛けようとする手口が発見された。(2017/6/9)

特選ブックレットガイド:
工場はこうして守れ! 製造業向けセキュリティソリューション導入の手引き
生産ラインの緊急停止――。これからは物理的なハードウェア故障だけでなく、サイバー攻撃の可能性も疑う必要があります。(2017/6/9)

件名が「請求書」「請求書を添付」などのウイルス付メールに注意喚起 添付書類を開くよう誘導する本文も
ランダムな日本人名が書かれた署名付きのメールも確認されています。(2017/6/8)

鉄壁の防御からリスク最小化へ
ランサムウェア対策や情報漏えい対策に失敗した企業は、何が間違っていたのか?
サイバー攻撃による情報漏えいや業務停止といった被害が後を絶たない。多くの企業は“鉄壁な防御”を目指して対策を進めているはずなのに、なぜ被害がなくならないのか。(2017/6/8)

Interop Tokyo 2017の歩き方(3):
Interop Tokyo 2017、2020年に向けた懸念とセキュリティ製品の最新動向
Interop Tokyo 2017の見どころを紹介している本連載。第3回として、今回多数出展されているセキュリティ製品をチェックする。(2017/6/7)

「WannaCry」だけではなかった
7種のNSAサイバー兵器を悪用した新種のマルウェア「EternalRocks」、目的は?
世界規模に被害が拡大したランサムウェア「WannaCry」に続き、「EternalRocks」というマルウェアが新たに見つかった。これは米国家安全保障局(NSA)のサイバー兵器7種を利用しているが、その目的はまだ謎だ。(2017/6/7)

今後、脅威インテリジェンス基盤とそのサービスに需要増:
国内セキュリティサービス市場は2021年まで堅調、年間成長率5.6%で拡大 IDC
IDC Japanが2021年までのセキュリティ市場予測を発表。サイバー攻撃リスクやオリンピック開催を背景に堅調に推移し、2021年までにセキュリティ製品とセキュリティサービスを合わせた市場規模は1兆3000億円に達すると予測される。(2017/6/6)

半径300メートルのIT:
企業の宝、「ソースコード」が盗まれたらどう謝るべきか
Panicの事例が多くのことを教えてくれました。(2017/6/6)

Interop Tokyo 2017の歩き方(2):
Interop Tokyo 2017、IoTとクラウドで進化するITインフラ、そしてネットワーク
Interop Tokyo 2017の見どころを3回に分けて紹介する連載の第2回として、IoT、クラウド、そしてこれらをきっかけとしたネットワーキングの新たな役割を象徴する展示を紹介する。(2017/6/6)

WikiLeaks、CIAのファイルサーバ潜入ツール「Pandemic」に関する文書を公開
感染したファイルサーバにリモートユーザーがアクセスすると、ファイルが攻撃コードを仕込んだ別のファイルに入れ替えられて、パンデミックを引き起こす。(2017/6/5)

宮田健の「セキュリティの道も一歩から」(15):
製造業が「WannaCry」から学ぶべきこととは?
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策。しかし、堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学をお届けします。今回は、世界中で猛威を振るったマルウェア「WannaCry」を取り上げ、そこから学ぶべきことについて掘り下げる。(2017/6/5)

Judyマルウェアが3600万台の端末に侵入 Google Playからの拡散では過去最悪
マカフィーが、同社公式ブログにて「Judyマルウェア」についての言及を行った。(2017/6/2)

日本郵便かたるウイルスメール出回る
「日本郵便 インボイス用紙」や「請求書」という件名のウイルス入りメールが6月1日に出回ったとし、警視庁などが注意を呼び掛けている。(2017/6/2)

ビジネス向けGmail、機械学習を使った新しいセキュリティ機能を発表
機械学習を使った悪質メールの検出や社外秘情報の流出防止など、新しいセキュリティ機能をビジネス向けGmailで提供する。(2017/6/1)

流出情報を有料で提供、ハッキング集団Shadow Brokersが6月から“会員募集”
暴露情報がWannaCryにも利用されたハッキング集団「Shadow Brokers」が「月例サービス」の展開を予告。仮想通貨で100 Zcash(現在の相場で約260万円)を6月1日〜30日の間に送金するよう促している。(2017/6/1)

ビジネスを守るために何ができるか
「WannaCry」事件の“痛み”から考える、ランサムウェアへの予防策とは
「WannaCry」などのランサムウェア攻撃は食い止めることができる。そのためには、適切なデータ保護対策を講じておき、データを詳細に監視する必要がある。(2017/6/1)

1社だけを狙う標的型攻撃にも自動対応:
PR:物理からクラウドまで進化するサーバ環境、一歩先行くセキュリティ対策とは
仮想化技術やクラウドの普及によって、誰でも容易にサーバを構築できるようになった。だが、セキュリティをどのように確保するかという悩みは残ったままだ。インフラ構築のスピードに合わせ、侵入を防ぐだけでなく、侵入されることを前提とした包括的な対策を実現する方法とは。(2017/6/1)

PR:現状のサイバーセキュリティ対策で大丈夫? セキュリティ診断でチェック
サイバー犯罪の中身は、時代と共に変化している。先日話題になったランサムウェア「WannaCry」のように、ある日突然未知の攻撃が爆発的な勢いで増えることもある。(2017/6/1)

クラウド型サンドボックスの実力
ランサムウェアに有効な「サンドボックス」、“高くて買えない問題”の解決策は
猛威を振るうランサムウェアの対策として期待される「サンドボックス」だが、コストや検知の面で課題があるのも事実だ。これらの課題を解消する手段とは。(2017/6/1)

サイバー攻撃を偽のネットワークに誘いこむ「STARDUST」 NICTが開発
NICT サイバーセキュリティ研究室は、サイバー攻撃誘引基盤「STARDUST」を開発した。政府や企業のシステムネットワークを模した環境に誘い込み、長期に渡って挙動分析を行う。(2017/5/31)

Google Playにクリック詐欺マルウェア、数千万人が感染の可能性も
「Chef Judy」などの名称で配信されていた50本あまりのアプリに、広告を不正にクリックさせるマルウェアが仕込まれているのが見つかった。(2017/5/31)

レノボ、日本の情報セキュリティ市場に本格参入――鍵は無害化
レノボがOPSWATをパートナーとして、日本の情報セキュリティ市場に本格参入する。その強みはどこにあるのだろうか。(2017/5/31)

今さら? 今こそ! データベースセキュリティ(1):
なぜ、今「データベースセキュリティ」なのか──安全なデータベースに必要な「5つ」の基本
本連載では、データベースセキュリティの「考え方」と「必要な対策」をおさらいし、Oracle Databaseを軸にした「具体的な実装方法」や「Tips」を紹介していきます。初回は、「データベースセキュリティの基本的な考え方」を解説します。(2017/5/31)

「WannaCry」の脅威にどう対抗?
ランサムウェア被害で浮上した「データはテープにバックアップして隔離」の重要性
ランサムウェア「WannaCry」は世界中の多くの企業や組織に混乱をもたらした。企業がランサムウェアの脅威に備え、業務の安全を確保するためには、確実なデータ保護対策を実践する必要がある。(2017/5/31)

件名「Fw:」 「発送完了通知」装うウイルスメール出回る
「Fw:」「Fwd:」などの件名で、商品の発送完了通知を装うウイルス入りメール出回っている。(2017/5/30)

Microsoft、新たに発見されたマルウェア対策エンジンの脆弱性を修正
Google研究者によると、Microsoftはマルウェア対策エンジンに見つかった深刻な脆弱性を、5月25日付で修正した。(2017/5/30)



Twitter&TweetDeckライクなSNS。オープンソースで誰でもインスタンス(サーバ)を立てられる分散型プラットフォームを採用している。日本国内でも4月になって大きくユーザー数を増やしており、黎明期ならではの熱さが感じられる展開を見せている。+ こういったモノが大好きなITmedia NEWS編集部を中心に、当社でもインスタンス/アカウントを立ち上げました! →お知らせ記事

意欲的なメディアミックスプロジェクトとしてスタートしたものの、先行したスマホゲームはあえなくクローズ。しかしその後に放映されたTVアニメが大ヒットとなり、多くのフレンズ(ファン)が生まれた。動物園の賑わい、サーバルキャットの写真集完売、主題歌ユニットのミュージックステーション出演など、アニメ最終回後もその影響は続いている。

ITを活用したビジネスの革新、という意味ではこれまでも多くのバズワードが生まれているが、デジタルトランスフォーメーションについては競争の観点で語られることも多い。よくAmazonやUberが例として挙げられるが、自社の競合がこれまでとは異なるIT企業となり、ビジネスモデルレベルで革新的なサービスとの競争を余儀なくされる。つまり「IT活用の度合いが競争優位を左右する」という今や当たり前の事実を、より強調して表現した言葉と言えるだろう。