ITmedia総合  >  キーワード一覧  > 

「マルウェア」最新記事一覧

セキュリティクラスタ まとめのまとめ 2017年7月版:
Flash Playerが廃止、影響は?
2017年7月のセキュリティクラスタでは、「Adobe Flash Player」が話題になりました。脆弱性によってユーザーが攻撃にさらされることが多く、2020年末に廃止されることが発表されて、ようやくかとほっとするツイート、さらには移行について考えるツイートが多数ありました。7月はあまり大きなセキュリティインシデントが発生せず、無事に米国の「Black Hat USA」「DEF CON 25」に遠征できた方が多かったようです。どちらもとても盛り上がったようでした。(2017/8/17)

正規のソフトウェアアップデートにマルウェア、法人顧客に配信
韓国のNetSarang Computerが顧客向けに配信したソフトウェアパッケージが何者かに改ざんされ、マルウェアが仕込まれていたことが分かった。(2017/8/16)

AIで複雑化するサイバー攻撃、対抗できるのもまたAIか、それとも人か
ランサムウェア「WannaCry」のインパクトが記憶に新しい中、ウクライナやロシアを中心に感染を広げた「NotPetya」が登場した直後の開催となった、2017年6月の@ITセキュリティセミナー。複雑化するサイバー攻撃の現状、AI(人工知能)/機械学習、自動化、データ、人や組織体制に関するセッションを中心にレポートする。(2017/8/16)

トラブルが起きる前に検討を始めたい
モバイルセキュリティはデバイス管理だけじゃない、IT担当者が知るべき8つの課題
モバイルセキュリティとは、モバイルデバイスの管理だけを指すのではない。今日のIT部門は、ID管理から分析に至るまで、各種セキュリティツールを自由に使いこなす必要がある。(2017/8/15)

世界を襲ったマルウェア攻撃、ウクライナ警察が容疑者逮捕
逮捕された51歳の男は、6月下旬の大規模サイバー攻撃に使われたマルウェアの拡散に関与したとされる。(2017/8/14)

最新技術よりも基本に目を向けるべし
セキュリティ“ずぶの素人”でも安全な「Windows 10」環境が手に入る“4つの基礎”
多くの企業のIT部門には、高度なサイバーセキュリティスキルを持つ優秀な人材が不足している。だがセキュリティ対策の基本を着実に実践すれば、「Windows 10」を安全に保つことが可能だ。(2017/8/10)

「パスコードロックをかけない従業員」が災いを招く
iPhone最大のセキュリティリスクは「ダメなユーザー」 徹底したい安全3カ条とは
iOS端末の安全は高い評価を誇るが、警戒すべき“脆弱性”を抱えている。それは、「どのような行動が危険を招くか」を理解していないユーザーの存在だ。(2017/8/10)

コネクテッドカー向けセキュリティ基盤の実証実験を開始:
NTTデータ、ミラクル・リナックス、サイバートラスト、次世代IoT向けエッジデバイス基盤の開発で協業
NTTデータ、ミラクル・リナックス、サイバートラストの3社が次世代IoT分野で協業すると発表。各社の技術を持ち寄り、新世代IoTのセキュリティを踏まえた「エッジコンピューティング」基盤の体制を整える。協業の第一弾としてコネクテッドカー向けIoTセキュリティソリューションの開発を進める。(2017/8/9)

逮捕された「WannaCry」拡散阻止の英雄、保釈が決まるも依然拘束中
世界中で猛威を振るったランサムウェアの「キルスイッチ」を見つけた功績で英雄視されていた青年はどうなるのか。(2017/8/8)

シスコが提案する包括的対策とは:
PR:通信サービス事業者がIoTセキュリティで大きな役割を果たす理由
多くの企業は今、IoT(Internet of Things)に取り組まざるを得ない。問題は、IoTセキュリティに関するノウハウや標準が整備されていないことにある。そこで、通信サービス事業者が、IoTセキュリティのベストプラクティスに基づく支援を提供できれば、各企業のIoTへの取り組みが加速できる可能性がある。では、通信サービス事業者は、具体的にどのような支援ができるのだろうか。シスコの提案をお伝えする。(2017/8/8)

かつての課題は解決されつつある
「プライベートクラウド、実はこんなに魅力的」と評価が変わる日は来るか
コストは低下の一途をたどり、パブリッククラウドとの相互運用性も向上し続けていることから、プライベートクラウドを実装するメリットはますます顕著になっている。(2017/8/7)

「WannaCry」の拡散を阻止した英国人、FBIがラスベガスで逮捕
WannaCryのキルスイッチを発見したことで知られるマーカス・ハッチンズ氏が、別のマルウェアに関与したとしてFBIに逮捕された。(2017/8/4)

可視化し、優先順位付けを行う、RSAが提唱する「リスクベースのアプローチ」の真意:
「いきなり100件ものアラートが飛んできた!」 パニックになる前にすべきこととは
これからのセキュリティ対策は、「自社のビジネス」にとって何が最も重要で、何が最も大きなリスクなのかを把握し、優先順位を付けた上で取り組むことが重要だとされている。このRSAが提唱する「リスクベース」のアプローチの真意に迫る。(2017/8/4)

Android端末の情報を中国のサーバに送信、「問題ない」とメーカー反論
米国で販売されているBLU製Androidスマートフォンの一部モデルで、ユーザーの個人情報が許可なく中国のサーバに送信されていると、セキュリティ研究者が報告した。(2017/8/2)

もう「シンクライアント」として使えない?
「Chromebook」でAndroidアプリが使えることを素直に喜べない人々
2017年以降に発売される「Chromebook」の全モデルでAndroidアプリを使えるようにする――。Googleのこの判断は、Chromebookのユーザー企業にとっては必ずしも歓迎できるものではないようだ。(2017/8/2)

ヴイエムウェア株式会社提供ホワイトペーパー
構築例で学ぶ「ネットワーク仮想化」、導入前に知っておきたいセキュリティ知識
サイバー攻撃から自社のネットワークを守るセキュリティ対策としても導入が進むネットワーク仮想化。関連技術の中でも特に注目されている「分散ファイアウォール」を中心に、ネットワーク仮想化における重要ポイントを解説する。(2017/8/2)

PR:これで分かる、Cisco ACIがデータセンターセキュリティを飛躍させる理由
データセンターは、社内向けでも社外向けでも、今やビジネスそのものだ。高度化するセキュリティ上の脅威からビジネスを守るために、シスコのデータセンターSDNソリューションであるCisco ACIがもたらす、効果的なソリューションを紹介する。(2017/8/4)

日本マクドナルド、6月に続き一部店舗で電子マネーやポイントが利用できず→1日経過して復旧
店舗は通常通り営業しています。【追記】(2017/7/28)

マクドナルドでまた電子マネー決済できない不具合 原因は「機器の不具合」、既に復旧
一部のマクドナルド店舗で、商品購入時に電子マネーや「dポイント」などでの決済ができない不具合が起きた。28日午前10時ごろに復旧した。【更新】(2017/7/28)

マルウェア対策“一部”内製化大解剖(終):
Cuckoo Sandbox、Selenium WebDriver、bson解析――独自マルウェア解析環境を自動化した際に施した2つの工夫
本連載では、ランサムウェアを含む「マルウェア感染」という、さまざまな企業が頭を悩ませる問題について、リクルートグループのコンピュータインシデント対応チーム「Recruit-CSIRT」の発想と技術をお伝えする。最終回は、独自マルウェア解析環境を自動化した際の技術的な工夫を紹介する。(2017/7/28)

ATMの仕組みは50年前からあまり変わっていない
金融機関ATMに潜む脅威、IoT/M2M時代に欠かせないVPNのセキュリティを再考する
モノのインターネット(IoT)に接続されるATM(現金自動預払機)が増える中、各種ATMと銀行の処理センターの通信を保護することが必要不可欠となっている。(2017/7/28)

アプリ開発者の隠れた動機を見抜く
“個人情報を取り過ぎ”なAndroidアプリを機械学習で根絶できるか? Googleが挑戦
Googleはエンドユーザーを保護すべく、機械学習など新たな分析手法を用いて、「Google Play」に登録されるAndroidアプリの検査を強化しようとしている。この試みは成功するのか。(2017/7/28)

Androidを狙う標的型スパイウェア、Google Playで配信 Googleが削除
標的型スパイウェア「Lipizzan」を仕込んだアプリが、「バックアップ」などの一見無害なアプリを装ってGoogle Playで配信され、100台ほどのデバイスにインストールされていたという。(2017/7/27)

WannaCryで明らかになった生産システムのセキュリティ、「理想」と「現実」の間
ランサムウェア「WannaCry」はITシステムのみならず、自動車生産拠点を稼働停止に追い込むなど猛威を振るい、亜種の発生もあっていまだに予断を許しません。WannaCryが浮き彫りにした生産システムが内包する「2つの問題点」と業務を守る「2つの対応策」を解説します。(2017/7/26)

仮想通貨マイニング目的か 不正アクセスで採掘プログラム仕込まれる ソフトバンク・テクノロジー
ソフトバンク・テクノロジーに不正アクセス。マルウェアとして仮想通貨採掘プログラムが仕込まれていたという。(2017/7/25)

バランスの取れたセキュリティ対策が肝に
「WannaCry」でも悪用か、“官製ハッキングツール”の脅威にどう対処する?
ランサムウェア「WannaCry」では、国家が開発した攻撃手法が悪用されたとみられている。高度化、複雑化する脅威の拡大を防ぐために、企業が取り得る対策とは。(2017/8/2)

調査レポートを読み解く:
産業用ロボットがハックされる!? トレンドマイクロがサイバー攻撃のリスクを検証
トレンドマイクロとミラノ工科大学は共同で、産業用ロボットのセキュリティに関する調査を実施し、産業用ロボットへの不正アクセスの可能性について検証した。その調査レポートを踏まえながら、産業用ロボットのセキュリティリスクについて、トレンドマイクロの上田勇貴氏に話を伺った。(2017/7/25)

PR:HPEが提案する新時代のコンピュートエクスペリエンス【Vol.2】
2017年7月20日、企業のITインフラやクラウド基盤の在り方を変える「新たな指針」が示された。顕在化しつつあるハードウェアレベルまで深化したセキュリティリスクを、「ハードウェア主導のセキュリティ技術で未然に防ぐ」という革新的なアプローチだ。ついに登場したHPE Gen10 サーバー プラットフォームが打ち出したコンセプトは、『世界標準の安心サーバー』である。HPEのキーパーソンに聞いた。(2017/7/24)

ファームウェアへの脅威に向けた第5世代「iLO 5」を実装:
HPE、“シリコンレベルの信頼性”を備えた新世代サーバ「HPE Gen10 サーバー プラットフォーム」を発表
HPEは、インテル Xeon スケーラブル・プロセッサーを備えた新世代のサーバ製品群「HPE Gen10 サーバー プラットフォーム」を発表。システム管理プロセッサ「iLO」を刷新して信頼性とセキュリティを高めた他、ワークロードの自動設定機能なども新たに備えている。(2017/7/21)

世界最大の闇市場、国際捜査で摘発 禁止薬物やマルウェアを大量売買
AlphaBayは、約4万の販売業者と20万人のユーザーが利用。禁止薬物や毒物、盗まれた個人情報や偽造品、マルウェアなどのハッキングツール、火器などがダークWebで売買されていた。(2017/7/21)

NEWS
シスコ、新戦略「Intent-based Network」に伴う新製品群発表
シスコシステムズは、新戦略Network Intuitiveおよび新製品群を発表した。同戦略は、無数のデバイスやユーザーがひしめくネットワークの管理プロセスを、より迅速、安全にするという。(2017/7/21)

Windows 10が備えるセキュリティ機能(1):
Windows起動前後にデバイスを守る工夫、ルートキットを防ぐ
Windows 10が備える多彩なセキュリティ対策機能を丸ごと理解するには、5つのスタックに分けて順に押さえていくことが早道だ。連載第1回は、Windows起動前の「デバイスの保護」とHyper-Vを用いたセキュリティ構成について紹介する。(2017/7/24)

待ったなしの「働き方改革」、3つの課題とは?:
PR:強固なセキュリティと生産性向上、運用負荷軽減の全てを実現する方法
社会の変化とITの進化によって着実に進みつつある「働き方改革」。その実現には強固なセキュリティ対策が欠かせないが、従業員の生産性を阻害したり、IT管理者の負荷を増大させたりするようでは“改革”は難しい。では働き方改革を実現するには、具体的にどのような施策が必要なのだろうか? 2017年6月30日に開催された「@ITセキュリティセミナー」でのソリトンシステムズの講演に、その解を探る。(2017/7/25)

ネットワークに数年も潜伏するマルウェアも検出
情報セキュリティ侵害検知システム(BDS)の選び方、要らない機能を見極めるコツとは
サイバー攻撃を自動検出するシステムは、機械学習や人工知能(AI)が発達を続ける今日にあっては不可欠なものだ。自社のネットワーク環境に応じた、情報セキュリティ侵害検知システム(BDS)を選ぶ方法を学ぼう。(2017/7/18)

進化する「DDoS攻撃」にどう挑むか【第3回】
「クラウド型DDoS攻撃対策サービス」を賢く選ぶ“3つのポイント”とは?
DDoS攻撃の中でも主流なのが、大量のトラフィックを伴う「ボリューム型攻撃」だ。その有効な対策には、どのようなものがあるのか。選定のポイントと共に紹介する。(2017/7/18)

新連載・「ITしぐさ」にツッコミ隊:
「人がパスワード入力中に視線をそらす」は当たり前のITマナー?
あなたは視線をそらす派? そらさない派?(2017/7/17)

内閣サイバーセキュリティセンターが「情報セキュリティハンドブック」を電子書籍で無料配信開始 SNSとのつきあい方など
夏休みを迎える小中高校生に。(2017/7/14)

WannaCryが突いた脆弱性、多くのマシンで放置 無料スキャンツール公開へ
あるネットワークでは、1万台近いホストのうち2台に脆弱(ぜいじゃく)性が見つかった。こうしたホストが1台でもあれば、ネットワーク全体が危険にさらされかねない。(2017/7/14)

SYSTEM DESIGN JOURNAL:
スマートフォンとIoTハブの類似性
IoTのシステムアーキテクチャは急速な進化を続けており、その進化は新たなシリコンすらも生み出そうとしています。HotChipsで発表された3つのトピックから、この新たな動向について解説します。(2017/7/14)

韓国軍の機密情報漏えいとATM不正引き出しに関連性――カスペルスキーが報告
Kaspersky Labが、2016年の韓国軍に対する不正アクセス事件と2017年のATM不正引き出しとの関連性を指摘している。(2017/7/13)

TechFactory 人気記事TOP10【2017年6月版】:
匠の技と自動化が支えるパナソニックのモノづくり
TechFactoryオリジナル記事コンテンツの人気ランキングTOP10をご紹介。今回は、「ビエラ史上最高画質」をうたうパナソニックの4K有機ELテレビ「TH-65EZ1000」の生産拠点「モノづくり革新センター」を取り上げた記事が人気を集めました。(2017/7/13)

ファイルが修復不可能に
「Petya」亜種はランサムウェアを装った極悪“ワイパー” 専門家が指摘
セキュリティ研究者による調査の結果、世界各地に被害を出した「Petya」亜種マルウェア「ExPetr(別名:NotPetya)」はランサムウェアを装った詐欺であり、同マルウェアが破壊したファイルは復旧不可能であることが分かった。(2017/7/13)

「Petya」亜種の被害を防ぐには
“WannaCryショック”の再来か? MBRを暗号化する新ランサムウェアが猛威
「WannaCry」と同じ脆弱性を悪用する、新しいランサムウェアを使った攻撃が急速に広がっている。感染拡大を図る巧妙な仕組みを備えるが、被害を防ぐ方法は幾つかある。(2017/7/12)

セキュリティ強化か、アプリ互換性優先か
「Windows 7」をあえて使い続ける人が知るべき「Windows 10」の光と影
「Windows 10」のセキュリティ機能が強化されているにもかかわらず、多くの企業は依然として「Windows 7」を使い続けている。だが、その判断は正しいといえるのだろうか。(2017/7/12)

中小企業のVDI化をサポートする「Dell EMC XC Xpress for VDI」など:
Dell、VDIソリューションを強化 ハイパーコンバージド、シンクライアント、管理ソフトウェアの各製品を刷新
DellがVDI環境の管理を容易にする新製品群を発表した。ハイパーコンバージドアプライアンス、モバイルシンクライアント、シンクライアントOS、管理ソフトウェアの各製品を刷新した。(2017/7/10)

事例で分かる、中堅・中小企業のセキュリティ対策【第10回】
ランサムウェア被害で中小企業が倒産? 絵空事ではない事態に備える「バックアップ」
ランサムウェア「WannaCry」が世界中にもたらした混乱を考えると、中小企業がサイバー攻撃によって倒産するような事態はいずれ本当に起こるかもしれません。まずはデータのバックアップを検討しましょう。(2017/7/10)

1400万台に感染したAndroidマルウェア「CopyCat」、端末をroot化して広告詐欺
「CopyCat」は感染した端末のうち約800万台をroot化し、推定1500万ドルの不正な広告収入を上げていたという。(2017/7/7)

「Windows Defender ATP」を大幅に強化:
Windows 10 Fall Creators Updateに搭載される「次世代」のセキュリティ機能
Microsoftが「Windows 10 Fall Creators Update」に搭載する次世代セキュリティ機能を紹介。「Windows Defender ATP」に含まれるツールを大幅に拡充することを明らかにした。(2017/7/6)

暗号解除と引き換えに100ビットコイン要求、Petya亜種の攻撃に関連か
「私に100ビットコインを送金すれば、どんなHDD(起動ディスクを除く)も復号できる秘密鍵を提供する」と持ち掛ける内容が投稿された。(2017/7/6)

鈴木淳也の「Windowsフロントライン」:
WannaCryをきっかけにWindows 7から10への移行が加速する?
世界的に猛威を振るったランサムウェアのWannaCryに感染したPCは、ほとんどがWindows 7搭載機だった。結果として、セキュリティが強化されたWindows 10の注目度は高まりつつあるようだ。(2017/7/6)



Twitter&TweetDeckライクなSNS。オープンソースで誰でもインスタンス(サーバ)を立てられる分散型プラットフォームを採用している。日本国内でも4月になって大きくユーザー数を増やしており、黎明期ならではの熱さが感じられる展開を見せている。+ こういったモノが大好きなITmedia NEWS編集部を中心に、当社でもインスタンス/アカウントを立ち上げました! →お知らせ記事

意欲的なメディアミックスプロジェクトとしてスタートしたものの、先行したスマホゲームはあえなくクローズ。しかしその後に放映されたTVアニメが大ヒットとなり、多くのフレンズ(ファン)が生まれた。動物園の賑わい、サーバルキャットの写真集完売、主題歌ユニットのミュージックステーション出演など、アニメ最終回後もその影響は続いている。

ITを活用したビジネスの革新、という意味ではこれまでも多くのバズワードが生まれているが、デジタルトランスフォーメーションについては競争の観点で語られることも多い。よくAmazonやUberが例として挙げられるが、自社の競合がこれまでとは異なるIT企業となり、ビジネスモデルレベルで革新的なサービスとの競争を余儀なくされる。つまり「IT活用の度合いが競争優位を左右する」という今や当たり前の事実を、より強調して表現した言葉と言えるだろう。