ITmedia総合  >  キーワード一覧  > 

「マルウェア」関連の最新 ニュース・レビュー・解説 記事 まとめ

「マルウェア」に関する情報が集まったページです。

その知識、ホントに正しい? Windowsにまつわる都市伝説(114):
追跡! Windowsに存在する2つの「メモ帳(notepad.exe)」の謎
Windowsの「メモ帳」は「%Windir%\System32\notepad.exe」と「%Windir%\notepad.exe」の2つの場所に存在します。なぜ、タイムスタンプ、日付、ファイルハッシュまでも同一の2つのコピーが存在するのでしょうか。一部では、古くから熱い議論が繰り広げられてきました。なぜ、同じファイルに対するリンクではなく、別のコピーとして存在するのか……。今回は、その謎に迫ります。(2018/7/17)

機密データに不正アクセスされる可能性
CPU脆弱性「Meltdown」「Spectre」がセキュリティに及ぼす決定的な影響
MeltdownとSpectreという脆弱(ぜいじゃく)性は、システムの物理セキュリティとハードウェアセキュリティに影響しており、検出は極めて難しい。これらの攻撃を防ぐ方法とは。(2018/7/17)

脅威に対して先手を打つ
Windows 10のセキュリティ対策に限界は? リスクを軽減するツールを紹介
組織のニーズを理解して、パッチ管理やドメインパスワードポリシーといった複数の重点分野に照準を絞ることで、「Windows 10」のセキュリティ問題に先手を打つことができる。(2018/7/14)

狙いはIoTデバイスか 仮想通貨採掘ツールをインストールさせるボット トレンドマイクロが注意喚起
トレンドマイクロが、仮想通貨採掘ツールをインストールさせるボットによる攻撃を確認したとして注意を呼び掛け。SSHサービスを実行しているサーバやIoTデバイスを狙い、不正スプリクトでツールをダウンロードして「Monero」や「Ether」を採掘させるという。(2018/7/13)

@ITセキュリティセミナー2018.6-7:
ルーター、そしてDNSを狙う攻撃をどう検知すべきか?――カスペルスキー
@ITは、2018年6月5日、大阪で「@ITセキュリティセミナー」を開催した。本稿では、カスペルスキーの講演「カスペルスキーが考えるセキュリティの勘所」の内容をお伝えする。(2018/7/13)

セルフサービス化でアプリケーションの展開を早める:
クラウドアプリ向けの仮想ADCアプライアンス、F5ネットワークスが「BIG-IP Cloud Edition」の販売を開始
F5ネットワークスジャパンは、アプリケーションデリバリーコントローラー機能を、クラウド上で稼働する単一アプリケーションに向けてカスタマイズした仮想アプライアンスとして提供する「BIG-IP Cloud Edition」の販売を開始した。(2018/7/12)

ガートナーが重視する3つの戦略的要素も紹介
人工知能(AI)の勝ち組企業が重視する「CoE」とは?
企業が自社にとって合理的なAI戦略を把握する一つの方法は、AI技術に関する「センターオブエクセレンス」(CoE)を組織することだ。(2018/7/11)

@ITセキュリティセミナー2018.6-7:
アタックへは「ブロック&レシーブ」を強化、検知ソリューションを知る――GRCS
@ITは、2018年6月5日、大阪で「@ITセキュリティセミナー」を開催した。本稿では、GRCSの講演「アタックへの対策はブロックだけでなくレシーブの強化が必須!最新の検知ソリューション丸ごとご紹介」の内容をお伝えする。(2018/7/10)

山市良のうぃんどうず日記(131):
続・進まないWindows Update、やっぱり止まっていなかった
Windows Updateが動作していて、フォアグラウンドの作業が重く、しかもWindows Updateがなかなか進まない状況に遭遇したことはありませんか。画面をただ眺めているだけでは、進んでいるのか、いないのかが分からず、結局失敗して時間の無駄に終わるということも……。他にすることがなく、時間を持て余しているのなら、進んでいることが分かる詳細を追跡してはいかがでしょうか(本稿の最後に注意点というかオチがあります)。(2018/7/10)

IT部門は何ができるか
最大のリスクは「ユーザー」と「GDPR」 専門家が語るクラウドセキュリティの危機
「企業がクラウドのセキュリティ脅威に対策するよりも、クラウドの成長は早い」と専門家達は口をそろえる。だが、リスク管理は手の届くところにある。専門家が挙げた具体策は。(2018/7/10)

AI技術の宿命か
「機械学習を使ったセキュリティ製品」の弱点とは?
セキュリティ対策に、機械学習をはじめとするAI技術を生かす動きが広がっている。ただしAI技術は万能ではなく、弱点もあることに注意が必要だ。(2018/7/6)

特選プレミアムコンテンツガイド
Windowsを“凶器”として悪用? 「ファイルレス攻撃」の恐ろしさ
危険な動作をするファイルをマルウェアだと捉え、検知して対処する――。こうした従来型のマルウェア対策の考え方が通用しない、厄介な攻撃手法が広がりつつある。(2018/7/6)

macOSマルウェア「OSX.Dummy」、仮想通貨関連のチャットで流通
Slackなどのチャットグループで、何者かが管理者などを装ってMacにマルウェアを感染させようとする事案が相次いでいるという。(2018/7/5)

メモリベースの攻撃を防ぐ
Windows 10のエクスプロイト対策、3つの重要機能とは
MicrosoftはWindows 10の「Windows Defender Exploit Guard」で、「アドレス空間レイアウトのランダム化(ASLR)」など、メモリベースの攻撃を防ぐ3つの重要な機能を提供している。(2018/7/6)

宮田健の「セキュリティの道も一歩から」(28):
危険なのはUSBメモリではなく「見知らぬUSBデバイス」だ
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策。しかし、堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学をお届け! 今回は、米朝首脳会談に参加したあるジャーナリストの何気ない投稿から、製造業におけるセキュリティの在り方について考えてみました。(2018/7/5)

“3つの柱”で進化したWindows 10 April 2018 Update――MS、新機能訴求でWindows 7からの移行を呼び掛け
日本マイクロソフトがWindows 10の最新状況に関する説明会を開催。Windows 7の延長サポート終了の認知度が高まっていることや、最新の「Windows 10 April 2018 Update」の機能強化、狙いなども紹介した。(2018/7/4)

中小企業の45%は「Windows 7サポート終了を知らない」
2020年のサポート終了が迫る中、6月時点で中小企業のWindows 7サポート終了の認知度は55%だという。(2018/7/3)

ランサムウェア対策にも有効
クラウドとローカルの“いいとこ取り”、ハイブリッドバックアップのススメ
最終的なバックアップの保存場所をクラウドにするとしても、リストアの速度を上げるためにローカルバックアップを用意すべきだ。こうしたハイブリッドバックアップのアプローチは、ランサムウェア対策にも役に立つ。(2018/7/3)

その知識、ホントに正しい? Windowsにまつわる都市伝説(113):
SSE2非対応の古いプロセッサがWindowsに見捨てられたというウワサは本当?
既にこのウワサを見聞きした人は多いと思います。MicrosoftはSSE2非サポートのプロセッサを搭載したWindows 7コンピュータへのセキュリティ更新の提供を諦めたというウワサ話や一部報道があります。実際はどうなのでしょうか。本当なら、該当する古いコンピュータをお持ちの方は、まだ何かやれることはあるのでしょうか。(2018/7/2)

小さな親切、大きなお世話? 無償で配られるUSBデバイスやメモリのリスク
米朝首脳会談では、プレス向けにさまざまな「ノベルティ」が配られましたが、その1つ、USBで給電できる扇風機が話題に。ネット上では、USB扇風機を接続したPCがマルウェアに感染するのではないか、とリスクを指摘する声が上がりました。(2018/6/29)

EMMやセキュリティ機能も充実
iOS 12、Android P、BlackBerryの最新ビジネス向け機能、スマホ選びで注目すべきは?
モバイルデバイスのビジネス利用が進み、エンタープライズ向け機能も充実しつつある。最新モバイルOSやデバイスには、どのような機能が導入されるのか。Apple、Google、BlackBerryの最新動向と選定のポイントを紹介する。(2018/6/30)

マイナビ転職×@IT自分戦略研究所 「キャリアアップ 転職体験談」:
PR:第53回 偶然? 必然?――過去のつながりに導かれてキャリアを築いた、セキュリティ業界の異端児
「転職には興味があるが、自分のスキルの生かし方が分からない」「自分にはどんなキャリアチェンジの可能性があるのだろうか?」――読者の悩みに応えるべく、さまざまな業種・職種への転職を成功させたITエンジニアたちにインタビューを行った。あなたのキャリアプランニングに、ぜひ役立ててほしい。(2018/6/28)

Webベース攻撃の95%でソーシャルエンジニアリング
「DocuSign」を狙うフィッシングメールが急増 2018年の標的型攻撃の変化
セキュリティ対策は進化しているが、フィッシング攻撃の成功率は依然として下がっていない。Proofpointの調査から、標的型攻撃の最新動向を探る。(2018/6/28)

状況に応じて誘導先ホスト変更:
マルウェア「Satori」による攻撃を国内初観測、従来のファイアウォール機能では対応が難しい?
サイバーセキュリティクラウドは、botネットを構築するマルウェア「Mirai」の亜種である「Satori」による攻撃を日本国内で観測した。攻撃元は世界中に分散し、誘導先ホストを変えることが特徴。(2018/6/27)

アニメに潜むサイバー攻撃:
「ルパン三世 PART5」に隠された“凄腕ハッキング”の手口 専門家が解説
近未来の世界、最新技術へのセキュリティ対策はイメージしにくい部分もあります。そこで、現実化しそうなアニメのワンシーンをヒントに、セキュリティにもアニメにも詳しい内閣サイバーセキュリティセンターの文月涼さん(上席サイバーセキュリティ分析官)が対策を解説。第2回のテーマは「ルパン三世 PART5」です。(2018/6/25)

企業ユーザーに贈るWindows 10への乗り換え案内(26):
Windows 10への移行を支援する中小企業向け「Microsoft 365 Business」(その1)
Windows 10へのアップグレードや新規導入は、Windows 10プリインストールPCを購入するか、ボリュームライセンス製品として購入するかが主な方法になります。2017年11月からは、「Microsoft 365 Business」サービスを利用する方法も利用可能になりました。Microsoft 365 Businessは、Windows 10へのアップグレードを含む、300ユーザーまでの中小規模企業向けの統合型ソリューションです。(2018/6/25)

患者データを守る
AI技術で全トラフィックを監視 医療データのセキュリティ確保を目指す病院
機械学習などのAI技術を利用したソフトウェアを使って、医療システムのネットワークを監視・可視化し、患者データのセキュリティ強化を実現している医療機関がある。ソフトウェアの利点と、導入の際の困難とは。(2018/6/26)

見落としがちな、サーバ仮想化の次のステップ:
PR:サーバ仮想化の次に取り組むこと、仮想マシンが無防備のままでは?
インターネットの境界部分でセキュリティを強化していても、内部は「スカスカ」という無防備なサーバネットワークが多い。しかし近年の脅威は、このような構成では素早く拡散してしまう。サーバを仮想化し、集約したら、次はネットワークを「内部から」も保護することが重要だ。どうすればシンプルに実現できるだろうか。(2018/6/25)

IT業界でキャリアを高める
サイバーセキュリティ分野で働く女性が議論 優秀な人材を採用する方法とは
「RSA Conference 2018」でサイバーセキュリティ専門家の女性たちによるパネルディスカッションが開催された。イベントでは、最適な人材を見つける方法や優れた指導者になる方法について議論が交わされた。(2018/6/25)

だまされないための訓練
「メールフィッシングテスト」の効果を上げる7つの要素
フィッシング攻撃に対するセキュリティを向上させる最善の方法は、包括的なテストを実施することだ。どのユーザーが被害を受けやすいか、どのような種類のなりすましメールに引っ掛かりやすいかが特定できる。(2018/6/22)

IoTマルウェア「サトリ」の攻撃が激化、新手のワームも出現
D-Link製ルータの脆弱性を突く新手のワームが、IoTマルウェア「Satori」の形成するボットネットを通じて拡散しているという。(2018/6/21)

衛星や防衛産業を狙う中国のサイバースパイ、運用妨害狙う痕跡も
中国を拠点に攻撃を仕掛けている集団は、正規の管理ツールを使って狙ったシステムに侵入し、衛星などの運用妨害を狙った痕跡もあるという。(2018/6/21)

特選プレミアムコンテンツガイド
「LINE」の会話が盗聴される? チャットツールを脅かす脅威
チャットツールを標的としたマルウェアが、これまでに幾つか発見されてきた。安全なコミュニケーションを妨げかねない、こうしたマルウェアがもたらす被害とは。(2018/6/21)

ランサムウェアだけじゃなく、ソーシャル攻撃も広がる
Verizonの「データ漏えい・侵害調査報告書」で明らかになった最も警戒すべき脅威とは
攻撃が確認された中で最も流行している種類のマルウェアが判明した。しかし、着実に増えているその他の脅威についてもレポートは示している。(2018/6/20)

現場の現場による現場のためのカンファレンス:
JPCERT/CC、セキュリティの知見共有を目的としたカンファレンス開催へ
JPCERTコーディネーションセンター(JPCERT/CC)は、現場でセキュリティ業務に携わるエンジニアに役立つ情報を提供することを目的とした「Japan Security Analyst Conference 2019」を、2019年1月18日に開催する。(2018/6/18)

主要なモバイル攻撃の種類と対策を整理
モバイルセキュリティを危険にする「MDM」「EMM」「UEM」依存
厳密さが求められるセキュリティ対策の中で、うやむやにされがちなのがモバイルセキュリティだ。実害を招くことがないよう、モバイルセキュリティを適切に強化する手法を考える。(2018/6/18)

「マイニングツールを明示せずに設置、犯罪になる可能性」 警察庁の注意喚起、ネット上で波紋
警察庁は、Webサイト運営者が閲覧者に対し、マイニングツールを設置していることを明示せずに設置した場合、犯罪になる可能性があるとの注意喚起を出した。マイニングツールが、刑法が定める「ウイルス」にあたるのか、ネット上で波紋を呼んでいる。(2018/6/14)

ユージン・カスペルスキー氏が記者説明会:
地政学的な動きに翻弄されるサイバーセキュリティ
ロシアのセキュリティ企業Kaspersky Labの創立者兼CEO、ユージン・カスペルスキー氏が記者説明会を行い、昨今の脅威の動向に加え、米国政府の措置に対する見解などを語った。(2018/6/14)

IT担当者にとって悪いことではないが……
Extreme Networksなどベンダーの巨額買収が企業のネットワーク管理に及ぼす影響
ネットワークベンダー同士の統合が進んでいる。だが、ネットワークの専門家は、こうした統合による変化が企業のネットワーク管理に及ぼす影響を真剣に考えなければならない。(2018/6/14)

演算リソースの不正利用をどう防ぐか
仮想通貨を勝手に採掘するクリプトジャッキングの最悪の犯人
無断でPCやサーバの演算リソースを使って仮想通貨を採掘(マイニング)する「クリプトジャッキング」が問題になっている。中でも「ある人物」による犯行は検知が難しい。(2018/6/14)

Coinhive設置で家宅捜索受けたデザイナー、経緯をブログ公開 「他の人に同じ経験して欲しくない」
「Coinhive」を設置した複数のサイト運営者が、ウイルス供用などの容疑で摘発されている。摘発された1人・デザイナーの「モロ」さんが、詳しい経緯をブログで解説し、大きな反響が集まっている。(2018/6/12)

半径300メートルのIT:
「スマホにセキュリティ? 何それおいしいの?」という人に伝えたい事実
いまやPC以上に人びとの間で普及したスマホ。PCと違って、「ウイルス対策」などのセキュリティ製品を入れていない人がほとんどですが、実は悪質なアプリを使ったマルウェア攻撃が蔓延しています。(2018/6/12)

ランサムウェアなどの新たな脅威に対抗
新マルウェア対策「モバイル脅威検知」「UEM」「マイクロ仮想化」とは
ランサムウェア(身代金要求型マルウェア)などの新たな脅威に対処するには、防御側にも新たな対策が必要となる。Windowsデバイスやモバイルデバイスを狙う、現代のマルウェアへの対抗策とは。(2018/6/12)

スマートファクトリージャパン 2018:
なぜConnected Industriesは必要か? 製造業に迫る4つの「危機」
スマート工場など革新的な取り組みへの必要性が叫ばれて久しく、経済産業省もコンセプト「Connected Industries」を打ち出している。なぜConnected Industriesは必要なのか? 製造業に迫る4つの「危機感」から経産省の局長が必要性を訴える。(2018/6/11)

使い道はWindows 10の更新準備だけではない
Windows 10のクラッシュ原因や脅威が見える「Windows Analytics」とは
Windows 10マシンを運用する上で役立つのが、Microsoftが提供するデバイス監視ツール群「Windows Analytics」だ。その主要ツール「Upgrade Readiness」「Update Compliance」「Device Health」の機能を紹介する。(2018/6/10)

「面」での保護をパートナー連携でさらに強化:
フォーティネット、新OS「FortiOS 6.0」で連携と自動化を実現
フォーティネットジャパンのイベント「Fortinet Security World 2018」において、同社セキュリティ製品の基盤となる「FortiOS」の新バージョンの全容が明らかになった。(2018/6/8)

驚くほど簡単にできる……:
サイバー攻撃による仮想通貨の盗難、18年の被害額は既に11億ドル相当
2018年に入ってから既に11億ドル相当の仮想通貨がサイバー攻撃による盗難被害に合っている――米サイバーセキュリティ企業のCarbon Blackが米CNBCで仮想通貨の盗難に関する調査結果を報告した。(2018/6/8)

企業ユーザーに贈るWindows 10への乗り換え案内(25):
高速で安全なアップグレード展開のためのWindows 10の新機能と改善点
本連載第23回では、Windows 10 April 2018 Update(バージョン1803)で行われた既存の企業向け機能の強化、改善を紹介しました。今回は、機能更新プログラム配信の改善点と、地味ながらも知っておいて損のない、新機能の1つを紹介します。(2018/6/8)

WhiteSec:
組み込み機器向けマルウェア対策ソフト「WhiteSec」にLinux版
セキュアOSの技術を用いた、組み込み機器向けのホワイトリスト型マルウェア対策ソフト「WhiteSec」にLinux版が用意された。ハードウェアリソースの少ない機器でも、マルウェア対策が可能だ。(2018/6/8)

AIの攻撃にはAIをぶつける
AIを悪用したサイバー攻撃が登場、対抗策の「機械学習アルゴリズム」に脚光
ハッカーの技術はますます高度になっている。機械学習を利用する手口もその1つだ。こうした攻撃に対抗するには、防御側も機械学習を使ってサイバー脅威を早期検出するのが効果的だと、専門家はアドバイスする。(2018/6/7)



ビットコインの大暴騰、「億り人」と呼ばれる仮想通貨長者の誕生、マウントゴックス以来の大事件となったNEM流出など、派手な話題に事欠かない。世界各国政府も対応に手を焼いているようだが、中には政府が公式に仮想通貨を発行する動きも出てきており、国家と通貨の関係性にも大きな変化が起こりつつある。

Amazonが先鞭をつけたAIスピーカープラットフォーム。スマホのアプリが巨大な市場を成したように、スマートスピーカー向けのスキル/アプリ、関連機器についても、大きな市場が生まれる可能性がある。ガジェットフリークのものと思われがちだが、画面とにらめっこが必要なスマホよりも優しいUIであり、子どもやシニアにもなじみやすいようだ。

「若者のテレビ離れが進んでいる」と言われるが、子どもが将来なりたい職業としてYouTuberがランクインする時代になった。Twitter上でのトレンドトピックがテレビから大きな影響を受けていることからも、マスメディア代表としてのテレビの地位はまだまだ盤石に感じるが、テレビよりもYouTubeを好む今の子ども達が大きくなっていくにつけ、少なくとも誰もが同じ情報に触れることは少なくなっていくのだろう。