ITmedia総合  >  キーワード一覧  > 

「マルウェア」関連の最新 ニュース・レビュー・解説 記事 まとめ

「マルウェア」に関する情報が集まったページです。

生産性、セキュリティ、運用性の視点で整理
「Windows 10 April 2018 Update」の注目機能まとめ 「集中モード」とは?
「Windows 10」の最新アップデートは、ITプロフェッショナルにとってもエンドユーザーにとっても役に立つ。例えばエンドユーザーには、仕事に打ち込みやすくする「集中モード」が便利だ。(2018/5/19)

2億件以上の日本人個人情報、中国の闇サイトで販売 ファイア・アイが調査
中国のアンダーグラウンド・フォーラム上で、延べ2億件以上の日本人の個人情報が販売されていたと、ファイア・アイが発表した。取引価格は1000人民元(約1万7400円)だったという。(2018/5/18)

特選プレミアムコンテンツガイド
Windows10の無料のセキュリティとバックアップは信頼できるか?
Windows 10ではセキュリティとバックアップの仕組みが搭載されている。無料で手に入るこれらの仕組みは、一体どのような機能を持っているのか。そしてどのくらい信頼できるものなのだろうか?(2018/5/18)

日本酒「獺祭」を醸造:
富士通など3社、AI予測モデルを用いた日本酒造りの実証実験を開始
富士通は、旭酒造および富士通研究所と共同で、富士通研究所が開発した日本酒造りを支援するAI予測モデルを用いた実証実験を実施すると発表した。(2018/5/18)

たったの1万7000円:
日本人の個人情報2億件、中国の闇サイトで販売か
中国の反社会的な掲示板で、2億件以上の日本人の個人情報が取引されていた。セキュリティ企業のファイア・アイが発見した。日本のアダルトサイトや企業サイトから流出したという。(2018/5/17)

ドライブスキャンは無意味
ウイルス対策ソフトで発見できない「ファイルレスマルウェア」の対処法
HDDなどへファイルを書き込まないファイルレスマルウェアは、ドライブをスキャンするタイプのウイルス対策ソフトでは検知できない。この脅威に対処する方法はあるのだろうか。(2018/5/17)

「覚えやすさ」と「セキュリティ」が目玉:
Google Registryが登録管理を行う新gTLD「.app」、ドメインの一般登録が可能に
Google Registryが登録管理業務を行う新gTLD「.app」のドメインの一般登録が可能になった。.appドメインを使うことで「セキュリティ対策が施されたサイト」と示すことができる。(2018/5/16)

IT導入補助金の申請にも必要
IPA「SECURITY ACTION」で学ぶ、中堅・中小企業が最低限やるべきセキュリティ対策
情報処理推進機構(IPA)が推進する「SECURITY ACTION」の取り組みや、サイバー攻撃の動向を踏まえ、悪質化、複雑化しているサイバー攻撃に対して企業が最低限対策すべきポイントを解説する。(2018/5/15)

「古いシステムも、そのまま近代化できることがSPARC/Solarisの最大の魅力」:
PR:Solaris 11.4が間もなく登場! 製品ディレクターお勧めの新機能、旧バージョンのユーザーも要注目の理由とは?
日本オラクルは2018年4月11日、Oracle SPARCサーバ製品のユーザーを対象にしたセミナー「Oracle SPARC Leaders Club」を都内で開催しました。このセミナーでは、OracleでSolarisのプロダクトマネジメント担当ディレクターを務めるScott Lynn(スコット・リン)さんが基調講演に登壇し、間もなくリリース予定の「Oracle Solaris 11.4」の新機能などを紹介しました。どんな機能が追加され、皆さんにどのようなメリットがもたらされるのでしょうか?(2018/5/15)

NEWS
広島銀行が相続業務支援システムを導入 「事務処理業務をコンサルの場へ」
広島銀行は、相続に関する顧客情報を一元管理し、相続業務を省力化する「SE-BizObjects 相続支援システム」(富士ゼロックス開発)を導入し、全国151店舗で利用を開始した。システム導入の狙いとは。(2018/5/14)

Computer Weekly日本語版
どうする? 検知できない「ファイルレスマルウェア」
ダウンロード無料のPDFマガジン「Computer Weekly日本語版」提供中!(2018/5/13)

CASBでクラウドの安全利用を支援、シャドーIT対策にも――「Netskope」活用のクラウドセキュリティサービス、SCSKから
SCSKが、クラウドの安全な利用を実現する「Netskope」運用サービスを開始。クラウド利用ポリシーの策定から、導入、運用までをワンストップで支援する。CASB運用現場のノウハウをメニュー化し、カスタマイズ性も強化した。(2018/5/10)

今年こそ「防御側が優勢だった」と言えるだろうか?
2018年に注目すべきセキュリティ動向 データを破壊する「ワイパー」被害が激化か
「CIO Boston Summit」のセミナーから、サイバー攻撃リスクを軽減するためのステップを紹介する。(2018/5/10)

Microsoftの月例更新プログラム公開、既に悪用の脆弱性も
一部の脆弱性は既に悪用が確認されていることから、対応を急ぐ必要がある。(2018/5/9)

山市良のうぃんどうず日記(126:特別編):
初夏のWindows 10まつり、Windows 10 April 2018 Updateがやってきた!――機能更新はやれるときに済まそう
2018年4月30日(米国時間)、日本では大型連休の中日に、Windows 10の新しい機能更新プログラム「Windows 10 April 2018 Update」の提供が始まりました。長期休暇中に自宅のコンピュータに触れていない方、あるいは更新管理がしっかりとされていない企業では、連休明けにちょっとした騒動が起こる(起こった)かもしれません。筆者の家では、1台のタブレットPCの機能更新で少しだけ苦労しました。(2018/5/9)

“中の人”が明かすパソコン裏話:
ビジネスPCと個人向けPCって何が違うの?
メーカーの中の人だからこそ知っている“PCづくりの裏話”を明かすこの連載。PCには個人向けとビジネス向けでカテゴリーが分けられています。できることはほぼ同じ……一体何が違うのでしょうか。(2018/5/9)

Chrome OS&Chromebookのススメ(後編):
IT管理者がWindows 10ではなくChrome OSを選ぶべき理由
Windows 7のサポート終了は、「Windowsか否か」を決断する最後のチャンスになるかもしれない。今、Windows 10ではなくChrome OSを選ぶことは可能だろうか。(2018/5/9)

デル株式会社提供ホワイトペーパー
エンドツーエンドのサーバセキュリティのために、ベンダーに聞くべき4つの質問
サーバのハードウェアそのものやファームウェアをターゲットとしたサイバー攻撃が増加している。こうした攻撃に備えるための具体策と、サーバ選びの際にベンダーに確認すべきポイントを紹介する。(2018/5/8)

PR:「侵入を100%防ぐことは困難」 防御の網をすり抜ける脅威、いち早く検知・警告 EDRとMSSの“両輪”で
サイバー攻撃の変化に伴い、従来の対策がすり抜けられるのは当たり前になってきた。サイバーリーズンは、忍び込んだ脅威をリアルタイムに見つけ出すEDR製品と、適切なアドバイスとともに提供するマネージド・セキュリティ・サービスを組み合わせ、致命的な事態を防ぐ手助けをしている。(2018/5/8)

WebLogicの脆弱性を突く攻撃が横行、パッチ公開の直後から
脆弱性情報が公開されてから悪用されるまでの期間は、ますますます短くなっている。(2018/5/7)

猫好きを狙うマルウェア「Kitty」、Drupalの脆弱性突き仮想通貨を採掘
Kittyマルウェアは『お願いだから削除しないで。私は無害な可愛い子猫なの』と訴える。(2018/5/7)

CPUパッチ適用以外の5つの対策を整理
Spectre/Meltdown問題で脚光 「CPU脆弱性」の影響と対策
影響範囲の広さから世界中のセキュリティ担当者に衝撃を与えた「Spectre」「Meltdown」。これらによって認識が広がった「CPU脆弱性」とは、どのような脆弱性なのか。対策はあるのか。あらためて整理した。(2018/5/7)

コンテナ関連の機能も充実、「R2」は廃止
「Windows Server 2019」はAzure連携を大幅強化、CALは値上げか
Microsoftの新しいサーバOS「Windows Server 2019」は、同社のクラウドサービス群「Microsoft Azure」との連携を含め、さまざまな点で強化を図る。注目すべき強化点をまとめた。(2018/5/3)

宮田健の「セキュリティの道も一歩から」(26):
気の緩みが狙われる大型連休、セキュリティで注意すべきは休み前? それとも?
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策。しかし、堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学をお届け! 今回は、大型連休で気を付けたいポイントについて取り上げます。(2018/5/2)

中小企業こそセキュリティをアウトソースすべき? 任せるときに知っておきたいこと
サイバー攻撃が巧妙になる一方で、セキュリティ分野の人材不足が深刻化する――。そんな中、企業が注目しているのがセキュリティのアウトソースだ。効果的なセキュリティ対策を講じるためには、どんな手順でどのように準備を進めればいいのか。(2018/5/1)

企業の導入が着実に進む
IT、金融、そしてマーケティング――各分野の人工知能(AI)活用最前線
IT分野におけるAIの活用はコンプライアンスとセキュリティに役立っている。その他、物流、マーケティング、ファイナンスなど各分野におけるAI活用の最前線を紹介しよう。(2018/5/1)

Computer Weekly日本語版
どうする? 検知できない「ファイルレスマルウェア」
ダウンロード無料のPDFマガジン「Computer Weekly日本語版」提供中!(2018/4/28)

「平成生まれのハッカー社長」が考える、働き方改革に潜む“脆弱性”とは?
働き方改革のために、セキュリティをどうすべきか――。ITmedia エンタープライズが開催したセミナー「働き方改革のリアル」で行われた講演では、この難題をクリアするための考え方やさまざまなツールが紹介された。(2018/5/1)

EMC試験を内部で:
安川電機、本社事業所内にEMC任命ラボ認定を受けた試験施設を新設
安川電機は、福岡県北九州市の本社事業所内にEMC試験施設を新設し、同施設がテュフ ラインランド ジャパンからEMC任命ラボの認定を受けたと発表した。(2018/4/27)

TEE(Trusted Execution Environment)を活用:
Microsoft、基幹インフラ向けセキュリティプロジェクト「Trusted Cyber Physical Systems(TCPS)」を推進
Microsoftは、基幹インフラのセキュリティ確保を支援する新プロジェクト「Trusted Cyber Physical Systems(TCPS)」(コード名)をHANNOVER MESSE 2018で披露する。(2018/4/26)

マイナビ転職×@IT自分戦略研究所 「キャリアアップ 転職体験談」:
PR:第52回 「ぼくのかんがえたさいきょうのセキュリティ」を作りたい、元ギタリストの選択
「転職には興味があるが、自分のスキルの生かし方が分からない」「自分にはどんなキャリアチェンジの可能性があるのだろうか?」――読者の悩みに応えるべく、さまざまな業種・職種への転職を成功させたITエンジニアたちにインタビューを行った。あなたのキャリアプランニングに、ぜひ役立ててほしい。(2018/4/26)

海賊版サイトのブロッキングは“抜け穴“だらけ 実効性に疑問の声
海賊版サイトへのブロッキングは、技術的な側面から見るとどれだけ意味があるだろうか。専門家は「ブロッキングを実現するのは大変だし、抜け穴もたくさんある」と指摘する。導入後も、ブロッキング対象のリスト更新の手間、多大なコストなど困難がつきまとう。(2018/4/25)

統合型セキュリティ防御システムの開発に着手:
三菱が制御システム向けセキュリティでマカフィーと連携、高度化する攻撃に対応
三菱電機はマカフィーと連携し、制御システムに対するサイバー攻撃を早期検知する、統合型セキュリティ防御システムの開発に着手することを発表した。(2018/4/25)

レガシーシステムが狙われる:
医療機関を狙う標的型攻撃が世界で横行、日本でも被害
X線やMRIといった画像診断装置を操作するためのソフトウェアが搭載されたマシンから、マルウェアが見つかっている。(2018/4/24)

トレンドマイクロが導入検証した結果
企業の49%が不正C&Cサーバと通信の事実が発覚、未知の脅威には気付かず
セキュリティ対策を講じていても、脅威の侵入を100%防ぐことは難しい。侵入に気付けないケースは意外と多い。人手不足の中、未知の脅威にいち早く気付く仕組みが重要だ。(2018/4/26)

マルウェアではない「ビジネスメール詐欺」(BEC)を見破る方法
「メール訓練」では防げない、根本的なBEC対策は“偽メール”受信の前段階で
取引先や経営幹部を装い「振込先変更」のメールを送り、多額の金銭をだまし取るビジネスメール詐欺(BEC)。単純だが多くの企業がだまされるBECへの根本的な対策とは。(2018/4/26)

事例で分かる、中堅・中小企業のセキュリティ対策【第15回】
テレワーク導入企業が直面するセキュリティ問題にどう取り組むか?
働き方改革の旗の下、政府はテレワーク制度の普及を推進しています。持ち出したモバイルデバイスをオフィス以外の場所で使う際に必要となるセキュリティ対策について解説します。(2018/4/17)

正当なアプリが不正なコマンドを実行
検知できない「ファイルレスマルウェア」対策の第一歩
PowerShellやWMIなど、OSに組み込まれた「OSに信頼されている」プログラムに不正なコマンドを実行させるファイルレスマルウェアが注目されている。「ファイルレス」故に生じる問題とは?(2018/4/20)

AI分析で攻撃の兆候をリアルタイム検知――大阪市、1万7000台のエンドポイントを常時監視する「Cybereason EDR」を導入
大阪市が、クラウド型エンドポイント侵害検知・対処ソリューション「Cybereason EDR」を導入。庁内1万7000台のPCやサーバを常時監視し、クラウド上のAI分析により、マルウェア感染やサイバー攻撃の兆候をリアルタイムに検知する。(2018/4/19)

ルーターの設定書き換え攻撃、依然猛威 Androidデバイスの完全制御が狙いか
「今回のマルウェアの目的は、2段階認証情報を含むユーザーデータを盗み、Androidデバイスを完全な支配下に置くことにある」とKasperskyは推定する。(2018/4/19)

@ITセキュリティセミナー2018.2:
金融業界の考え方を取り入れた「サイバーエクスポージャー」とは――テナブル
@ITは、2018年2月15日、大阪で「@ITセキュリティセミナー」を開催した。本稿では、テナブルネットワークセキュリティの講演「サイバーエクスポージャー:サイバーリスクを把握し、効果的に対処するための新たな手法」の内容をお伝えする。(2018/4/19)

企業20社と有識者にヒアリング:
第4次産業革命における秘密情報管理やリスク対策、調査結果をIPAが発表
情報処理推進機構(IPA)は、「第4次産業革命を踏まえた秘密情報の管理と利活用におけるリスクと対策に関する調査」の結果を発表した。(2018/4/19)

Windows Defenderだけではない
「Windows 10」のMicrosoft純正セキュリティ機能4選
Microsoftは「Windows 10」のセキュリティ強化に役立つ機能やツールを幾つか提供している。OSに組み込まれているもの、別途無償で提供するものなどさまざまだ。主要な4種を紹介する。(2018/4/19)

賢い「セキュリティ予算」獲得術【第2回】
「適切なセキュリティ予算」はどのように見積もればよいのか?
セキュリティ予算が不足しているかどうかは、適切なセキュリティ予算が何かを把握しなければ厳密には判断できない。では「適切なセキュリティ予算」とは、そもそも何なのだろうか。(2018/4/19)

ランサムウェアを正しく理解し、効果的に護るための現実解(1):
ダークウェブに潜入してランサムウェアを取り巻く環境を知る
2017年に脅威をもたらした「WannaCry」をはじめ、ランサムウェアは、多くのサイバー攻撃の中で最も懸念すべきものの1つだ。正しく理解して対策するためには、護る側の視点だけではなく、攻撃者の視点も把握しておく必要がある。(2018/4/18)

画面転送プロトコルにも違いが
管理機能で比較する、デスクトップ仮想化とアプリケーション仮想化の主要製品
デスクトップ仮想化とアプリケーション仮想化へのニーズは企業ごとに違う。購入に際し正しい判断を下すには、各ベンダーのモビリティー機能やデータ管理機能を比較する必要がある。(2018/4/18)

Microsoftなど34社が「セキュリティ協定」、国家によるサイバー攻撃支援せず
「攻撃の動機に関係なく、世界の全てのユーザーを守る」「政府が仕掛けるサイバー攻撃は支援しない」などの基本原則を打ち出した。(2018/4/18)

防衛省OBらに標的型ウイルスメール、中国ハッカー集団関与か 情報流出の恐れ
防衛省OBや海洋政策に携わる関係者らに向けて、内閣府や防衛省の職員を装ったウイルスメールが相次いで送信されていた。中国のハッカー集団が関与しているとみられることも判明した。(2018/4/16)

AIでスパム広告に対抗 Googleが考える「完璧な広告」の条件
Googleのエコシステムを支える要である広告。同社はスパム広告対策として多大な投資をしてきた。AIと人力の両輪で、同社が掲げる「完璧な広告」を目指した運用を続けていく。(2018/4/16)

SOCが見逃す侵入後の脅威に備えるには:
PR:20億件のイベントデータを不審な25件にまで絞り込み、被害を最小化するエフセキュア
ヨーロッパで確固たる実績と信頼を持つエフセキュアは、侵入検知に特化したサービス「RDS」(Rapid Detection Service)に加え、防御だけでなく検知、対応も含めたセキュリティプロセス全体をカバーする「EDR」(Endpoint Detection and Response)を提供する。なぜ「EDR」が必要なのか、同社のキース・マーティン氏に聞いた。(2018/4/16)



ビットコインの大暴騰、「億り人」と呼ばれる仮想通貨長者の誕生、マウントゴックス以来の大事件となったNEM流出など、派手な話題に事欠かない。世界各国政府も対応に手を焼いているようだが、中には政府が公式に仮想通貨を発行する動きも出てきており、国家と通貨の関係性にも大きな変化が起こりつつある。

Amazonが先鞭をつけたAIスピーカープラットフォーム。スマホのアプリが巨大な市場を成したように、スマートスピーカー向けのスキル/アプリ、関連機器についても、大きな市場が生まれる可能性がある。ガジェットフリークのものと思われがちだが、画面とにらめっこが必要なスマホよりも優しいUIであり、子どもやシニアにもなじみやすいようだ。

「若者のテレビ離れが進んでいる」と言われるが、子どもが将来なりたい職業としてYouTuberがランクインする時代になった。Twitter上でのトレンドトピックがテレビから大きな影響を受けていることからも、マスメディア代表としてのテレビの地位はまだまだ盤石に感じるが、テレビよりもYouTubeを好む今の子ども達が大きくなっていくにつけ、少なくとも誰もが同じ情報に触れることは少なくなっていくのだろう。