ITmedia総合  >  キーワード一覧  > 

「マルウェア」最新記事一覧

キーワードは「セキュリティ」と「オープン」:
CiscoのDNAに生まれ始めた「オープン」の遺伝子
サーバやストレージに比べ、仮想化やオープン化、プログラミングによる自動化といった分野で取り残されがちだったネットワーク。シスコはその状況を変えるため、自ら変わろうと試みている。(2016/7/25)

中小企業こそ真剣な取り組みを
専門家も意見が分かれる「ランサムウェアに身代金を払うべきか、払わないべきか?」
米国で2016年6月上旬に開催された「Information Security Summit 2016」に参加した情報セキュリティ担当者の間では、社員教育、ランサムウェア、サイバーセキュリティ保険が注目を集めた主な話題だった。(2016/7/25)

重要なのは防壁が破られた後
「仮想テープライブラリ」でランサムウェアに負けないバックアップを構築せよ
ランサムウェア被害が国内で急増した。今あらためて「バックアップ」の重要性が指摘されている。当たり前なのに徹底できないことも多いこの問題に対して、企業はどのように向き合うべきなのだろうか?(2016/7/22)

強盗事件やウイルス感染も――マカフィーが「Pokemon GO」に関する注意喚起
マカフィーは、スマートフォン向けゲームアプリ「Pokemon GO」の注意点をブログで紹介。現実世界での危険やマルウェアへの感染などについて解説している。(2016/7/22)

「Pokemon go go go」と「GoSnaps」はPokemon GOではありません iOSの偽(?)アプリに注意
Pokemon GOの偽(?)アプリがApp Storeの1位と2位に。本物と間違えないよう注意が必要だ。(2016/7/22)

「@ITセキュリティセミナー 〜迷宮からの脱出〜」レポート(4):
「標的型攻撃に気付けない組織」にならないための確認ポイントとは
3回にわたりお届けしてきた「@ITセキュリティセミナー 〜迷宮からの脱出〜」レポート。最終回となる今回は、2016年6月28日に大阪で開催した同セミナーの中から、東京では行われなかったセッションの模様を紹介する。(2016/7/22)

全社に潜む隠れた問題点をあぶり出す
はじめての「セキュリティ机上演習」、人と組織のリスクを無くすには?
定期的に机上演習を行えば、自社に即したインシデントシナリオに沿ってセキュリティリスクを特定するのに役立つ。その手順や進め方を紹介する。(2016/7/22)

iOSのデータ保護に関するFAQ
“iPhone安全神話”を信じている人なら即答できる「4つの質問」
iPhoneやiPadといったiOSデバイスは攻撃が難しいものの、セキュリティ問題と無縁ではない。iOSデバイスでデータを保護する最善の方法について、よくある質問をまとめた。(2016/7/22)

「@ITセキュリティセミナー 〜迷宮からの脱出〜」レポート(3):
ソーシャルエンジニアリングは予算獲得にも応用できる?
本稿では、@ITが2016年6月23日に東京・青山ダイヤモンドホールで開催した「@ITセキュリティセミナー」レポートの第3弾をお届けする。(2016/7/21)

「ポケモンGO」にも脅威が?:
IoT時代のセキュリティはライフサイクル全体で
マカフィーは2016年7月20日、同年5月30日付でマカフィー社長になった山野修氏の就任に伴い、新体制における戦略説明会を開催した。山野氏は、「デバイスやデータの増加や、クラウドの活用といったデジタル世界の変化により、サイバー上の脅威が増大している」と語る。(2016/7/21)

ダウンの原因は過負荷か、DDoS攻撃か:
「Pokemon GO」のサーバダウン、複数のハッカーが犯行表明──8月1日の犯行予告も
「Pokemon GO」のサーバが先週末までにダウンする事態が発生。ハッカーグループが相次いで犯行を主張している。(2016/7/20)

Google Chromeに拡張機能マルウェア、Facebookで勝手に「いいね」
Facebookで悪質なコンテンツに「いいね」をさせるChromeの拡張機能が見つかった。「Googleはこれほど露骨なセキュリティホールを野放しにしている」と研究者は批判する。(2016/7/20)

「@ITセキュリティセミナー 〜迷宮からの脱出〜」レポート(2):
“法的にもセキュアな”システムを作れるエンジニアになろう
@IT編集部が2016年6月23日に東京・青山ダイヤモンドホールで開催した「@ITセキュリティセミナー」レポートの第2弾をお届けする。(2016/7/20)

クラウド社会とデータ永久保存時代の歩き方:
第19回 サイバー攻撃の3つの被害に合わせたデータの守り方
日頃何気なく使っているスマートデバイスやスマート家電。便利な反面、不安になることも出てきました。今回はサイバー攻撃がもたらす3つの被害をもとにデータを安全に守るポイントを考えてみます。(2016/7/20)

「App-V」「UE-V」が「Windows 10 Enterprise」に搭載へ
「Windows 10」次期更新で「Pro」ユーザーが迫られる“究極の選択”
Windows 10の大型アップデート「Windows 10 Anniversary Update」には、企業向けの新ツールや新機能が備わる。だが「Windows 10 Pro」のユーザー企業は落胆するかもしれない。(2016/7/20)

セキュリティ研究者が問題を指摘
「Android」のフルディスク暗号化に脆弱性、総当たり攻撃でパスワード解読の恐れ
Qualcommのチップセットを搭載する端末の脆弱(ぜいじゃく)性を突いて、「Android」のフルディスク暗号化が悪意ある攻撃者や捜査機関に破られる可能性のあることが明らかになった。(2016/7/20)

半径300メートルのIT:
その「Pokemon GO」、ホンモノですか? 熱狂の裏の脅威
世界中で大評判になっている拡張現実ゲーム「Pokemon GO」。「早く遊びたい」という気持ちから、つい脅威に対する警戒心を失うと大変なことに……。(2016/7/19)

セキュリティ、若手に聞いてみよう(2):
「少しでも現場の負担を減らせる技術を生み出したい」――セキュリティ若手研究者インタビュー
「業界の“一流人”だけでなく、もっと身近な人たちのことも知りたい」。そんな方々に向けて、セキュリティ業界で働く若手たちの生の声をお届けする本連載。今回は「企業研究者」の方にインタビューしました。(2016/7/19)

備えなければ「検知」も「インシデントレスポンス」もなし:
PR:繰り返される標的型攻撃の被害――“これまでの対策に欠けてきたポイント”とは?
この数年、標的型攻撃による情報漏えい被害が繰り返し報じられている。ところが、そのたびに対策の必要性が訴えられてきたにもかかわらず、被害は一向に後を絶たない。これまでの対策には、何かが欠けているのだろうか? 本稿では、SecureWorksのセキュリティ専門家らが導き出した答えを紹介する。(2016/7/19)

利用したのは位置情報だった
Appleを出し抜き「App Store」審査を突破、海賊版アプリの手口とは
「Happy Daily English」という海賊版アプリがAppleによるApp Storeのセキュリティ審査をかわした。その手口と、セキュリティチームが取るべき対策について解説する。(2016/7/18)

その知識、ホントに正しい? Windowsにまつわる都市伝説(62):
なぜ、Windows 10のWindows Updateは嫌われているのか?
前回に続き、今回も「Windows Update」に関する話題です。Windows 10のWindows Updateはなぜ不評なのか、良いところはないのか。そして、現状の問題点について取り上げます。(2016/7/15)

セキュリティクラスタ まとめのまとめ 2016年6月版:
初心者でも気軽にWordPressサイト作成! して大丈夫なの?
2016年6月のセキュリティクラスタでは、JTBや佐賀県の不正アクセス事件が大きな話題を呼ぶとともに、初心者が自前でWordPressサイトを立てることの是非が議論されたのでした。(2016/7/15)

企業向けセキュリティポリシーを考える
AndroidよりもiPad? セキュリティ重視のタブレット選びに正解はあるか
私物端末の業務利用(BYOD)は今に始まったトレンドではないが、仕事でノートPCよりもタブレットを選ぶユーザーが増えているのに伴い、タブレットのセキュリティポリシーの重要性が増している。(2016/7/15)

また新型ランサムウェア、攻撃者でもファイル復旧は無理
たとえ被害者が要求に従って身代金を払ったとしても、マルウェア作者ですらファイル復旧は不可能だという。(2016/7/14)

Cisco Live US 2016レポート:
テクノロジーが企業戦略を支え、「セキュリティ」がテクノロジーを支える──シスコのロビンスCEO
シスコシステムズが年次カンファレンス「Cisco Live US 2016」を開催。基調講演に登壇したチャック・ロビンスCEOは、企業の「デジタルトランスフォーメーション」を支援する役割はこれまでと変わらないことを強調しつつ、その実現に最も懸念される事項が「セキュリティだ」と述べた。(2016/7/14)

「標的型攻撃対策は自前でがんばる」を選んだ西日本鉄道、その苦労と成果とは?
高度なサイバー攻撃では対策も複雑。企業や組織が自前で取り組むのは大変だとされるが、自社運用に取り組む大手私鉄・西日本鉄道グループでの経緯や成果を聞いた。(2016/7/14)

Computer Weekly製品ガイド
リスクと生産性のバランスを保つアクセスコントロールの実現
最高情報セキュリティ責任者は、流動性の増大という状況に直面している。ITシステムの管理に、このダイナミズムを反映する必要がある。(2016/7/14)

宮田健の「セキュリティの道も一歩から」(4):
“この瞬間から”できるセキュリティ対策
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。第4回では「この瞬間から」できる、ちょっとしたセキュリティ対策を紹介します。非常に簡単な取り組みですのでこの機会にぜひ実践してみてください。(2016/7/13)

「Windows 10」移行の再検討を
「Windows XP」をいまだに使っているユーザー、セキュリティ確保の“正しい道”は?
サポートが終了した「Windows XP」搭載クライアントPCを社内で使用している企業は少なくない。非公式な方法でセキュリティパッチを受ける方法はあるが、第1に考えるべきはアップグレードだ。(2016/7/13)

FNETS、高度標的型攻撃対策をワンストップサービスで提供
富士通ネットワークソリューションズは、多層防御体制の構築を視野に入れたワンストップ型のサイバーセキュリティソリューションを提供する。(2016/7/12)

「野生の偽 “Pokémon GO” があらわれた!」 マカフィーが警告
地域限定の先行公開が仇に。(2016/7/11)

やせいの偽「Pokemon GO」があらわれた! 公式アプリ出るまで待って――McAfeeが注意喚起
「Pokemon GO」の海外配信が始まり、人気を集めている。アプリ共有サイトで非公式にゲットした日本のユーザーもいるかもしれないが、そのアプリにはマルウェアがひそんでいる可能性がある。(2016/7/11)

野生の偽“Pokemon GO”があらわれた! 非正規のapkファイルにマルウェアが混入
マカフィー公式ブログによると、位置情報ゲーム「Pokemon GO」の非正規apkファイルから、マルウェアが発見された。二次配布サイトでのapkファイルの入手は控え、公式マーケットでアプリが入手可能になるのを待つようにとしている。(2016/7/11)

「Pokemon GO」の偽アプリ出現、マルウェアをゲットしないよう注意
人気ゲームの最新作になりすました悪質なアプリが早くも出現した。ユーザー情報を盗むなどの不正な機能が埋め込まれている。(2016/7/11)

おとりで誘い込む脅威対策
“ハニーポット”を上手に使う「能動的多層防御」のコツ
サイバーセキュリティの多層防御の真の意味を理解するには、その起源となった軍事戦略「縦深防御(defense in depth)」を理解しなければならない。大事なのは、脅威は進入するものという前提を持つことだ。(2016/7/11)

事例で分かる、中堅・中小企業のセキュリティ対策【第2回】
どう防ぐ? 標的型攻撃(2):なぜか最近、オフィシャルサイトの表示が遅くなった
もし最近、オフィシャルサイトの表示が遅い気がしたら、標的型攻撃の可能性を考えてみましょう。実はPCが遠隔操作されていたことに気付いていないだけかもしれません。(2016/7/6)

いつもの方法ではデータを守れない!?:
PR:ランサムウェア対策のバックアップで必ず押さえるべき3つの要件
国内でも感染被害が拡大しているランサムウェアは、事業継続を脅かす存在だ。実際に診療データを人質にとられた米国の医療機関が身代金の支払いを余儀なくされた事態も起きている。その対策にはバックアップが有効とされるが、実はランサムウェアの特性を考慮しないと失敗しかねないのだ。(2016/7/11)

中国の犯罪集団、Androidマルウェア「HummingBad」で荒稼ぎ
中国の犯罪集団YingmobはHummingBadを利用して世界で1000万台のデバイスを操り、詐欺広告で月間30万ドルの利益を上げているという。(2016/7/7)

日本型セキュリティの現実と理想:
第26回 「標的型攻撃対策」ブームの終わりとその先にあるもの
ここ数年のセキュリティ対策では「標的型攻撃」ブームが続いていたが、もはや“食傷気味”の感じだ。この連載がスタートして1年が経ち、筆者が伝えたかったことやセキュリティ業界の動向を振り返りながら、その先を考察したい。(2016/7/7)

クラウドで身近になる機械学習
GoogleやAWSが提供する機械学習サービス、ビジネスにどう活用する?
コンピューティングの新境地ともいえる機械学習が、パブリッククラウドのおかげでかつてなく手頃で使いやすくなった。ただし慌てて飛びつく必要はない。(2016/7/7)

三井住友銀行をかたるマルウェア付きメール出回る 不審な添付ファイルを開かないよう注意
心当たりのない「振込受付完了のお知らせ」といったメールが届いたら注意を。(2016/7/6)

三井住友銀行かたる不審メールに注意 添付ファイルにマルウェア
「【三井住友銀行】振込受付完了のお知らせ」というタイトルで、マルウェアが含まれるZIPファイルが添付された不審なメールが出回っている。(2016/7/6)

【新連載】Hackademy・実践的サイバーセキュリティの学び方:
セキュリティを学ぶのに必要な2つの視点とは?
ITが苦手な人にも詳しい人にもセキュリティは難解かもしれません。本連載では、そんな人々がサイバーセキュリティへの理解や知識を分かりやすく学べる方法を紹介していきます。第1回目は、いまのセキュリティで大切な2つの視点を取り上げます。(2016/7/6)

「Interop Tokyo 2016」ブースレポート:
PR:既存スイッチをフル活用する「分散型セキュリティ」というやり方
IoT、そしてモバイル5G時代を目前に控え、通信キャリアにもさらなるセキュリティ対策が求められている。問題ある通信を“エッジ”で止めるには、セキュリティ機器を顧客の数だけ設置する必要があるが、コスト上非現実的だ。それならば、「既存のL2スイッチとセキュリティ機器を連携させればよいのでは?」。そんな視点から生み出された、キャリアグレードの新たなセキュリティソリューションを紹介しよう。(2016/7/8)

「明日はわが身」と考えよ
NASCARレーシングチームがランサムウェア被害、500ドルを支払ってしまった “恐怖”とは
全米自動車競争協会(NASCAR)のレーシングチームは、ランサムウェア(身代金要求型不正プログラム)被害を受け、データ復旧のために身代金を支払い、セキュリティソフトベンダーと提携する事態に至った。(2016/7/6)

「iOS安全神話」はもはや崩壊?:
PR:iOSアプリをリバースエンジニアリングから守る「難読化技術」とは
ビジネスでもプライベートでも、モバイル、スマートデバイスの利用は一般的になった。その結果、スマートデバイスを狙うサイバー犯罪も増加の一途をたどっている。特に脅威なのは「リバースエンジニアリング」を悪用し、機密情報の窃取などを行う攻撃だ。本稿では、これを防ぐ手法の1つとして、開発者にもユーザーにも負担の少ない「難読化」について解説しよう。(2016/7/5)

セキュリティ・テクノロジー・マップ(4):
サンドボックス/アンチウイルス――マルウェアを「検知」「防御」する技術の基礎
社内システムにおけるセキュリティ技術の基本をおさらいする本連載。第4回では、ネットワークや端末上でマルウェアを検知、防御する技術を紹介します。(2016/7/7)

Androidセキュリティ技術の最前線(5):
「Androidアプリのプライバシー情報取得」、どう監視する?
Androidアプリのセキュリティ対策技術について解説する本連載。第5回は、広告目的で利用者の情報を取得しようとするアプリの挙動を監視する技術を紹介する。(2016/7/5)

トロイの木馬に感染する注文や金銭確認メールに注意を、添付ファイルも偽装
巧妙な日本語で荷物の発注や管理費、振り込みなどの確認内容になりすます攻撃メールが多数出回っている。拡張子が偽装された添付ファイルを開くと、不正プログラムに感染する恐れがある。(2016/7/1)

その知識、ホントに正しい? Windowsにまつわる都市伝説(61):
一瞬で消え去る怪しいウィンドウ、「ウソクライアント(usoclient.exe)」のホントの仕事は?
今回は「Windows 10版スカイフィッシュ」のお話です。Windows 10を使用中、「C:\Windows\System32\usoclient.exe」と書かれたウィンドウが一瞬表示されるのを目撃したことはありませんか。この不思議な現象は何でしょうか。また、怪しげな名前の実行ファイル「usoclient.exe」の正体は……。それでは、調査報告といきましょう。(2016/7/1)



7月29日で無料アップグレード期間が終了する、Microsoftの最新OS。とんでもないレベルで普及している自社の基幹製品を無料でアップグレードさせるというビジネス上の決断が、今後の同社の経営にどのような影響をもたらすのか、その行方にも興味が尽きない。

ドイツ政府が中心となって推進する「第四次産業革命」。製造業におけるインターネット活用、スマート化を志向するもので、Internet of Things、Industrial Internetなど名前はさまざまだが、各国で類似のビジョンの実現を目指した動きが活発化している。

資金繰りが差し迫る中、台湾の鴻海精密工業による買収で決着がついた。寂しい話ではあるが、リソースとして鴻海の生産能力・規模を得ることで、特にグローバルで今後どのような巻き返しがあるのか、明るい話題にも期待したい。