ITmedia総合  >  キーワード一覧  > 

マルウェア に関する記事 マルウェア に関する質問

「マルウェア」最新記事一覧

FAニュース:
XP問題対応の産業用PC向けセキュリティ機能、フェニックス・コンタクトが提供
ネットワークセキュリティ機器「FL MGUARD」シリーズのオプションとして提供。外部ネットワークにつながないPCのファイルもウイルススキャンする。(2014/4/16)

富士通研究所、遠隔操作マルウェアを検知する新技術を開発
組織内に潜伏した遠隔操作マルウェアを迅速に検知する技術を富士通研究所が開発。端末2000台規模のネットワーク環境で遠隔操作に関わる全ての通信を検知できたという。(2014/4/15)

Google、利用規約を更新し、ユーザーコンテンツのスキャニングについて明記
Googleが4月14日付で利用規約を更新し、例えばGmailで非Gmailユーザーと送受信したメールおよびその添付ファイルの内容も自動スキャンの対象になることを明示した。(2014/4/15)

マルウェア「Zeus」使った不正送金の犯人、米当局が9人を訴追
9人は被害者のコンピュータにZeusを感染させてパスワードなどを盗み出し、被害者の口座から多額の現金を海外に不正送金していたとされる。(2014/4/15)

ネットの不正送金対策、中小企業なら複数人での承認も有効
ネットバンキングの不正送金の被害抑止に向けて、特に中小企業では複数による承認や対策製品の活用が被害抑止になるとラックらがアドバイスしている。(2014/4/14)

OpenSSLの「Heartbleed」脆弱性に便乗攻撃、陰謀説や政府機関利用説も
パスワードの変更を促すリンク付きの詐欺メールが出回るなど、騒ぎに便乗する動きが浮上。各国の政府機関が利用していたのではないかといった憶測も飛び交っている。(2014/4/11)

XPのサポート終了、8の“21倍”危険:
XPユーザーのワタシはどうすれば? MSが説明「最低限お願いしたい4つのこと」
4月9日、Windows XPのサポートが終了した。なぜ終了するの? まだ使っている人はどうなるの?──日本マイクロソフトが経緯と対策方法を説明した。(2014/4/9)

Windows 8.1 Updateもリリース、今後のパッチ適用に「必須」に:
さようならXP――最後のパッチリリース後、MSが呼び掛ける「4+1」の対策
かねてからの予告通り、2014年4月9日、Windows XPおよびOffice 2003のサポートが終了する。(2014/4/9)

最後の更新プログラムを提供:
Windows XPサポート終了――日本マイクロソフトが“間に合わない人”へ「4つの対策」を紹介
日本時間の2014年4月9日、Windows XPとOffice 2003のサポートがいよいよ終了する。この半年でOSの移行は進んだが、6月末の段階で国内に592万台のXPマシンが稼働している見込みだ。日本マイクロソフトは引き続き、個人と法人の両面で移行支援を続ける。(2014/4/9)

Googleの対策頼みでは限界
Androidデバイスにウイルス対策ソフトを導入すべき“怖い理由”
スマートフォンが普及する中で、サイバー犯罪集団が次に開拓しようとするのはモバイルマルウェアだ。企業は従業員のモバイル端末をマルウェア感染からどのように守るか。対策が求められている。(2014/4/9)

どう実現? スマートデバイスに対するフィルタリング:
5分で分かるWebフィルタリング・上級編
Webフィルタリングの何たるかについて紹介した「初級編」に続き、上級編では、Webフィルタリングについて、もう少し技術的に踏み込んだ内容と、スマートデバイスの普及などを踏まえたこれからの課題について紹介します。(2014/4/10)

狙われるジャーナリストと報道機関──「多くがハッカー攻撃の標的に」とGoogle研究者
ジャーナリストや報道機関がハッカー攻撃の標的にされているという調査結果をGoogleの研究者がまとめた。小規模な報道機関や市民ジャーナリストやブロガーも標的になっているという。(ロイター)(2014/4/7)

制御システム技術者のためのセキュリティ基礎講座(5):
制御システム向けの端末防御技術「ホワイトリスト型ウイルス対策」とは?
制御システム技術者が知っておくべきセキュリティの基礎知識を分かりやすく紹介する本連載。具体的な防御手段として、「多層防御」と「状況認識」について解説した前回に続き、今回は「ホワイトリスト型ウイルス対策」を紹介する。(2014/4/7)

サイバー攻撃をリアルタイムに表示する地図がかっこいい カスペルスキーが公開
“脅威にさらされている国ランキング”もリアルタイムに分かっちゃう。(2014/4/5)

産総研高木氏の提案、試作機によるデモも:
本格化するMITB攻撃に備え、マイナンバーカードにトランザクション署名を
2014年3月13日に開催された「第2回 セキュアシステムシンポジウム」において、産業技術総合研究所の高木浩光氏が、独自の「MITB攻撃対策」を提案した。(2014/4/10)

セキュリティの「実施」と「制御」、「管理」を分離し動的に:
チェック・ポイント、「Software-defined Protection」の一環でWeb API公開も
チェック・ポイント・ソフトウェア・テクノロジーズは2014年4月3日、2014年度の戦略説明会を開催し、同社が提唱する新しいセキュリティアーキテクチャ、「Software-defined Protection」について説明を行った。(2014/4/4)

XP最後のアップデート公開へ、攻撃発生のWord脆弱性も修正と予告
Windows XPとOffice 2003向けの更新プログラムの提供はこれが最後となり、以後は脆弱性が発覚したとしても修正されない。(2014/4/4)

3分LifeHacking:
そのUSBドライブ、本当に接続して大丈夫?
入社してみて、企業がUSBフラッシュメモリを取り扱う際、思いのほか厳しいことに驚いた新入社員も多いことでしょう。なぜそれほどまで持ち込みを制限しているのでしょうか?(2014/4/4)

調査リポートが示す最新の脅威
あなたの銀行取引を監視 注意したい8つのバンキングトロイ
銀行を狙ったマルウェアが高度化・巧妙化を続けている。そうした機能を使って、サイバー攻撃者は標的の行動をより詳細に調べているという。その実態が最新の調査リポートから明らかになった。(2014/4/7)

(n):
Windows XP を使い続けるために必要なモノ
2014年4月9日、マイクロソフトはWindows XPのサポートを打ち切ります。しかし、さまざまな理由で使い続けたい人が多いのも事実。セキュリティの専門家に聞きました。(2014/4/2)

防犯カメラの録画機がマルウェア感染、NASデバイスを探索
防犯カメラの映像記録に使われる中国Hikvision製のデジタル録画機がマルウェアに感染し、5000番ポートに接続しているSynology製のNASデバイスをスキャンしていたという。(2014/4/2)

「業務効率化」から「セキュリティ対策」へ:
5分で分かるWebフィルタリング・初級編
新年度の始まりに伴い、新しい環境でWebを利用することになった人も多いことでしょう。学校や職場によっては、Webの閲覧に関して何らかのポリシーが設けられ、制限されているかもしれません。そこで用いられている「Webフィルタリング」という仕組みについて解説します。(2014/4/2)

XPとOffice 2003のサポート終了まであと8日、IPAが提示する乗り換えプラン
IPAでは4月9日に迫ったWindows XPとOffice 2003について、乗り換えプランや継続利用の条件を示した。(2014/4/1)

Teslaにセキュリティ問題? パスワード流出で不正操作の恐れも
パスワードを盗まれて制御用アプリを不正利用されれば、車の場所を特定されたり、ロックを解除されたりする恐れがあるという。(2014/4/1)

情報漏えい対策に関する調査リポート
約9割の企業が情報漏えいに危機意識 過半数が標的型攻撃に対策
TechTargetジャパンは2014年1月、情報漏えい対策に関する読者調査を実施した。調査結果からは情報漏えい対策の課題や導入している製品/技術、今後の投資動向などが分かった。(2014/4/1)

求められる発想の転換
諦めるのはまだ早い 高度な標的型攻撃に対抗できるシステムづくりのポイントは?
アンチウイルスや次世代ファイアウォールでマルウェアの侵入を完全に食い止めるのは難しい。企業の情報セキュリティ対策の世界では、抜本的な発想の転換が始まっている。「新たなセキュリティモデル」を紹介する。(2014/4/9)

公式サポート終了直前
Windows XP移行“諦め組”に贈る「お助け集」
さまざまな理由でWindows XPを2014年4月以降も使い続ける必要があるユーザーは多い。その場合に注力したいのは、いかにセキュリティリスクを下げるかだ。役立つソフトウェアや対応方法を紹介する。(2014/3/31)

新型マルウェア、54%は対策ソフトで検知できず――NTTグループが分析
2013年に行われた約30億件の攻撃などの分析結果をNTTの研究機関が分析した。(2014/3/28)

@IT Security Live UP! 詳細レポート:
セキュリティの達人が語るこれからの対策と課題
「@IT Security Live UP! 絶対に守らなければならないシステムがそこにはある」の速報レポートではカバーし切れなかった、第一線の専門家による基調講演や特別講演、コミュニティセッションの模様を一挙に紹介する。(2014/3/27)

牧ノブユキの「ワークアラウンド」:
Windows XPを使い続けたいユーザー、もう捨てたいメーカー
Windows XPの延長サポート終了によって、PC周辺機器メーカーやソフトウェアベンダーはようやくその呪縛から解き放たれようとしている。しかし今回、XPの移行がスムーズに行われなかったことで、将来的なOSの販売体系に変化が起こるかもしれない。(2014/3/26)

ドメインの不正利用防止を目指す「Secure Domain Foundation」が発足
Facebook、Verizon、Verisignなどが参加して、ドメインの悪用を阻止するための情報共有や無料ツール提供などの活動を行う。(2014/3/26)

ATMを狙うマルウェア、携帯メールで現金引き出す
ATMの約95%はWindows XPを使っていて、攻撃を防ぐのは難しいとSymantecは解説する。(2014/3/26)

「ブラウザハイジャック」をどう撃退する?
究極のβ版ブラウザ「Google Chrome Canary」に見るWebセキュリティの未来
米GoogleのWebブラウザ「Google Chrome」のβ版「Canary」が、被害者の増えている「ブラウザハイジャック」を防止する機能を盛り込もうとしている。Webブラウザの最先端を進む、究極のβ版であるCanaryの動向を見る。(2014/3/26)

利用頻度の高いPDFだからこそ知っておきたい
待ったなしのPDFセキュリティ対策 不正なPDFから身を守る安全な方法とは
PDFセキュリティを語るとき、2つの側面がある。1つは情報受信時に考慮すべきセキュリティ、もう1つは情報発信時に考慮すべきセキュリティだ。今回は情報受信時でのセキュリティにスポットを当てる。(2014/3/26)

「KADOKAWA」サーバに不正侵入、フィッシングメールの踏み台にされた恐れ サイト閉鎖
KADOKAWAは、同社サーバが不正侵入を受け、フィッシングメール送信に悪用された恐れがあるとし、公式サイトを閉鎖して調査を行っている。(2014/3/23)

自作が再び盛り上がる?:
2014年は「デスクトップPCの再発明」――Intelの最新ロードマップをまとめてみた
GDCにあわせてIntelがデスクトップ向けCPUの最新ロードマップを公開。2014年のCPU計画を「デスクトップPCの再発明」と定義する。BroadwellやIntel X99の情報もアップデート。(2014/3/20)

Linuxサーバ2万5000台にマルウェアが感染、攻撃加担の実態も
感染したサーバ2万5000台のうち、1万台以上はいまだにマルウェアが駆除されていないという。(2014/3/20)

XPとOffice 2003のサポート切れが契機に――アイティーブレーンが「Office」をクラウド化した理由
クラウド化の波は、今やオフィスで日ごろ使っているソフトやサービスの分野にまで及んでいる。こうした中、中小企業は、いつ、どんなタイミングでクラウド化を進めるべきなのか。Office 365の導入を決めたアイティーブレーンに聞いた。(2014/3/18)

「次世代」とはすなわち「速さ」:
PR:ソニックウォール製品が「セキュリティをオン」にしても遅くならない理由
標的型攻撃やゼロデイ攻撃など、企業を狙うサイバー攻撃はますます高度化し、一方でリッチなWebアプリケーションや動画によって、ネットワークに掛かる負荷は増大し続けている。そんな中、企業の「盾」となる次世代ファイアウォールには、トラフィックの内容を確実にチェックしながら、ネットワークパフォーマンスに影響を与えないことが求められている。そんな矛盾する要件を両立させる、デルソニックウォールの次世代ファイアウォールの特徴を紹介する。(2014/3/17)

“Baiduショック”で見直す「アプリ管理」【第1回】
“正規アプリ”が情報漏えいの根源に? 「Baidu IME/GOM Player事件」の衝撃
「入力した文字情報を無断で外部へ送信」「アップデートプログラムだと思ったら実はマルウェア」――。こうした事件が“正規アプリ”で発覚した。詳細をひも解く。(2014/3/17)

“Baiduショック”で見直す「アプリ管理」
“正規”のアプリが情報漏えいの原因に変わる――。「Baidu IME」や「GOM Player」を舞台に発生した“事件”の詳細を整理しつつ、具体的な対策を示していきます。(2014/3/17)

no drink, no hack! AVTOKYO 2013.5リポート:
フォレンジックは「オワコン」なのか?
2014年2月16日、都内のclub atomで「AVTokyo 2013.5」が開催された。会場には例年と変わらず大勢の人が集結し、多彩なテーマで大いに盛り上がった。(2014/3/18)

2014年度の事業戦略説明会開催:
「最初の被害者」が出る前に脅威を特定、マカフィーが新たな取り組み
マカフィーは2014年3月11日、2014年度の事業戦略説明会を開催し、互いに接続されたセキュリティ機器の間で脅威に関する情報を共有することによって迅速な対応を支援する「McAfee Threat Intelligence Exchange」などに注力する方針を明らかにした。(2014/3/12)

迫りくる脅威に備えよ!!:
PR:ネットにつながっていなければ安全か? 今からはじめる制御システムセキュリティ
脅威は静かにやってくる――。それは、ネットワークに接続されていない制御システム/組み込み機器であっても例外ではない。感染に気が付いてから、「安全だと思っていた」「対策するつもりだった」と言い逃れするようでは、企業の信頼も地に落ちてしまう。手遅れになる前に、今こそ、ホワイトリスト型セキュリティについての理解を深めておくべきだ。(2014/3/12)

早く安く、手軽に安心が手に入る:
PR:“月額500円”で初期費用ゼロ、SBB×マカフィーのクラウド型セキュリティはいかが?
企業にとって必須だがとても面倒。そんなセキュリティ対策も、クラウドを活用すれば安価で手軽に始められる。今回はソフトバンクBBとマカフィーの強力タッグが提供する、お手軽セキュリティサービスを紹介しよう。(2014/3/10)

@IT Security Live UP! 速報リポート:
エキスパートが示す、これからのセキュリティ対策
2014年2月25日、東京・品川にて@IT編集部が主催するセミナー「@IT Security Live UP! 絶対に守らなければならないシステムがそこにはある」が開催された。各セッションの速報リポートをお届けする。(2014/3/7)

Microsoft、攻撃多発のIEの脆弱性を修正へ 3月の月例パッチを予告
日本時間の3月12日に5件のセキュリティ情報を公開する。日本でゼロデイ攻撃が多発しているInternet Explorer(IE)の脆弱性も修正する予定だ。(2014/3/7)

ファイア・アイの標的型対策製品を活用:
ラックがマネージドサービス強化、「未知の脅威」を発見しアドバイス
ラックは2014年3月6日、JSOCで提供しているセキュリティマネージドサービスに、米ファイア・アイの機器を用い、未知の脅威の検出に特化したサービスを追加することを発表した。(2014/3/7)

「脅威のライフサイクル全体」に対応:
IDSを超えマルウェアの可視化へ、シスコがソースファイアの技術を統合
シスコシステムズは、マルウェアの挙動を時系列に沿って可視化する機能「Anti Malware Protection」(AMP)を、メール/Webセキュリティアプライアンス製品に追加した。2013年に買収したソースファイアの技術を活用している。(2014/3/6)

ラックが24時間対応の未知マルウェア監視サービス
FireEyeのサイバー攻撃検知システムを用いて、24時間体制で不正プログラムの解析や機器の運用、緊急時の対応支援などを行うという。(2014/3/6)



オープンソースのSSL/TLS実装である「OpenSSL」に深刻な脆弱性が見つかった。エンドユーザーが解決できる問題ではないが、利用しているサービスの対応状況の確認や対応後のパスワードの変更など、慎重な姿勢が求められる。便乗するスパムメールにも注意が必要だ。

通信キャリアのMVNOとして月額1000円を切る格安SIMを提供するサービスが増加している。これまで日本ではほとんど存在感がなかったSIMフリーの端末にも、この動きに合わせて注目が高まっている。

ソフトバンク傘下で6月に合併予定のイー・アクセス、ウィルコムを、同じタイミングでヤフーが買収することとなった。これまでのサービスを引き継ぎつつ、Android端末を中心に展開し、自社のサービスとの連携を図っていくようで、「インターネットキャリア」を標榜している。