ITmedia総合  >  キーワード一覧  > 

「マルウェア」最新記事一覧

特選ブックレットガイド:
マルウェア「Mirai」の仕組みと対策を5分で理解する
なぜ多くのIoTデバイスが「Mirai」に感染してしまったのか? IoT時代の本格到来を前に、あらためてMiraiによる攻撃の手口と対策について考える。(2017/5/26)

動画の字幕ファイルを悪用したサイバー攻撃の手口が発見される 端末を外部から操作されてしまう恐れ
「VLC」「Kodi」などのメディアプレーヤーで脆弱性が確認。(2017/5/25)

ランサムウェア「Jaff」攻撃の第2波発生、メール経由の感染にも引き続き警戒を
「WannaCry」の陰で、別のマルウェアによる脅威が見過ごされている可能性もあるとして、米セキュリティ機関が注意を呼び掛けている。(2017/5/25)

「WannaCry」拡散 そのとき情シスはどうすべきだったのか
そろそろ一段落した感もある「WannaCry」騒動ですが、セキュリティ対策は「防げたから終わり」ではありません。この事件から学ぶべきことは何か、“次”に備えて何ができるかを考えてみます。(2017/5/25)

Apple対FBIの対立と似た構図
「WannaCry」を巡りMicrosoftがNSAを批判、混迷深めるIT企業と政府の関係
ランサムウェア「WannaCry」の感染が広がり続ける中でMicrosoftが、責任は米政府によるサイバー兵器の蓄積にあると批判した。だが責任の一端はMicrosoftにもあるという専門家もいる。(2017/5/25)

IoTを守る最も有力な技術となる可能性も
徹底ガイド:VPNの4世代で振り返るリモートアクセス技術の進化と将来への期待
インターネット接続の進化と利用場面の拡大によって、VPNに求める役割は単なる2地点間を結ぶ接続から、IoT主要インフラへのセキュリティ貢献に広がりつつある。(2017/5/25)

山市良のうぃんどうず日記(95:特別編):
ランサムウェア「WannaCry」対策で安心してはいけない――いま一度、見直すべきWindowsの脆弱性対策
ランサムウェア「WannaCry」の世界的な感染や、日本国内での感染報告を聞いて、慌ててWindows Updateを実行したユーザーやIT部門の方は多いのではないでしょうか。“セキュリティパッチを当てたからこれで安心”なんて思ってはいけませんよ。(2017/5/24)

「旧OSからの移行に影響」との意見も
Windows XPにも「WannaCry」対策パッチ提供、Microsoftの英断は吉か凶か
ランサムウェア「WannaCry」とその亜種の被害が世界各地に広がっており、Microsoftはその対策として旧システム用の修正プログラム「MS17-010」を提供した。その決断の是非は?(2017/5/24)

IPAが「セキュリティ・キャンプ全国大会2017」を開催、申し込みは2017年5月29日まで:
サイバー犯罪対策の最前線に立つキャンプ特別講義が伝える「“技術”とは何か」
IPAが「セキュリティ・キャンプ全国大会2017」を開催。2017年5月29日12時まで参加者を募集している。全国大会では、実機を用いた実習やディスカッションに加え、サイバー犯罪対策の最前線に立つプロフェッショナルによる講演なども行われる。(2017/5/23)

WannaCryは序章? NSAツールを悪用したマルウェアが相次ぎ出現
ネットワークワームの「EternalRocks」は、NSAのツールを長期的に悪用し、感染マシンを攻撃の発射台として利用する意図をもつ。(2017/5/23)

半径300メートルのIT:
WannaCryに感染! その時、絶対にやってはいけないこと
感染したときに「絶対やってはいけないこと」とは……。(2017/5/23)

Eugene Kaspersky:
「PLCも攻撃対象だ」カスペルスキー氏が製造業に警鐘を鳴らす
大規模なランサムウェア被害が報告される中、カスペルスキーのCEO ユージン・カスペルスキー氏が来日。生産施設のPLCや産業用ロボットなどもWannaCryのようなサイバー攻撃の対象になる可能性は否定できないと警鐘を鳴らす。(2017/5/23)

産業社会におけるデジタル化の価値(3):
デジタル社会の進展に伴い重要性が増すセキュリティ対策
「デジタル化」とは何か――。デジタル化が産業社会にもたらす変化と価値について、全4回で解説する。第3回では、デジタル化の流れの“受け皿”となる産業用ネットワーク/インダストリアルIoT(IIoT)と、それに関連したセキュリティの話題を取り上げます。(2017/5/23)

第三者に疑似ドメイン名を取られた――「偽ドメイン」奪取の一部始終、JPCERT/CCが公開
情報セキュリティ関係のアドバイスを行うJPCERT/CCが、疑似ドメインを取得される事態に。対処法をブログで公開した。(2017/5/22)

WannaCry騒動の裏で……「駐禁報告書」メール大量拡散 銀行口座狙うマルウェア付き
「駐禁報告書」などの件名で、ユーザーの銀行口座やカード情報詐取を狙うマルウェア付きスパムメールが大量拡散。(2017/5/22)

「WannaCry」の拡散、電子メールが原因ではなかった セキュリティ企業が分析結果公表
「WannaCryが電子メール経由で拡散したという憶測は間違いだった」。セキュリティ企業のMalwarebytesがそう断定した。(2017/5/22)

統合的なアプローチを
IoTセキュリティのチェックリスト、“エコシステム”をどう構築する?
本当に安全なIoTを実現するには、IoTテクノロジー全体のセキュリティとバリューチェーンに対して統合的なアプローチを取る必要がある。(2017/5/22)

そのトラブル「サイバー攻撃」が原因かも?:
工場セキュリティ対策の考え方と現実的なソリューション導入の手引き
工場内の制御機器をサイバー攻撃などの脅威から守るためには、製造業向けセキュリティソリューションの導入が有効だ。しかし、安定稼働を重視する工場設備に導入するとなるとさまざまな困難が立ちはだかる。うまく工場セキュリティ対策を進めている企業はどのような視点でソリューションを選定し、課題を解決していったのか? 2つの事例から学ぶ。(2017/5/22)

「駐禁報告書」などを称するスパムメールが拡散 銀行やクレカの情報を狙うマルウェアとしてトレンドマイクロが注意喚起
同様のスパムは5月14日から確認され、16〜17日に急増しています。(2017/5/19)

ハッキング技術コンテストのシステムを基に学習カリキュラムを構築:
「ホワイトハッカー育成」「マルウェア解析」などのコースを用意 ヒートウェーブが「セキュ塾」を開講
ヒートウェーブがホワイトハッカーを育成するスクールを開講。ネットワーク解析やマルウェア解析など実践的なコースを用意する。(2017/5/19)

ランサムウェア「WannaCry」、医療機器メーカーも独自パッチを準備
「WannaCry」の影響は大手医療機器メーカーや産業機器メーカーの製品にも及んでいる。独Siemensはアップデートの公開準備を進めていることを明らかにした。(2017/5/19)

特選プレミアムコンテンツガイド
ランサムウェアに身代金を支払ってしまった病院、対策に“正解”はあるのか?
医療機関が身代金要求型マルウェア「ランサムウェア」の被害を受けた場合、システムの停止は患者の生命に直結する。病院は「ランサムウェアには身代金を支払わない」という理想論が通用しない局面を想定して、対策する必要がある。(2017/5/19)

モバイル脅威からデバイスを保護せよ:
PR:働き方改革に必要な“モバイルセキュリティ”――モバイル時代にふさわしいセキュリティ対策を実現するには
働く場所がオフィスに限定されなくなり、スマートフォンやタブレットを業務に活用することが当たり前になった今、“モバイルセキュリティ”の確保が企業にとって喫緊の課題となっている。そこで求められるのが、モバイル端末側でのデバイス管理とマルウェア検出/対処を組み合わせること。その最適解となるのが、Microsoft Enterprise Mobility+SecurityとLookout Mobile Endpoint Securityの連携だ。(2017/5/19)

“ホワイトハッカー”育成に特化したスクール「セキュ塾」開講
ヒートウェーブは、「ホワイトハッカー」の育成特化をうたったセキュリティスクール「セキュ塾」の開講を発表した。(2017/5/18)

微々たる身代金:
大規模サイバー攻撃、専門家を悩ませる「奇妙な謎」
わずか数時間で100カ国以上に拡散した身代金要求型ウイルス「WannaCry」だが……。(2017/5/18)

中堅・中小企業向け、標的型攻撃対策の現実解(3):
マルウェアを防ぐには出入口対策から――複数のセキュリティ技術で多層防御する
人員リソースや予算の限られた中堅・中小企業にとって、大企業で導入されがちな、過剰に高機能で管理負荷の高いセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特に標的型攻撃(APT:Advanced Persistent Threat)対策の観点から考える。(2017/5/24)

毎日のように来る「重要度“緊急”な脆弱性」は人ごとじゃない:
PR:脆弱性にはパッチ適用――分かっちゃいるけどうまくいかない時代の「脆弱性対策」を考える
今、単なる資産管理だけではなく、パッチマネジメントや脆弱性管理など、ITセキュリティを含めた管理に対するニーズが高まっている。脆弱性をタイムリーに把握し、公開された脆弱性が自社にとってどの程度のリスクを持つのか、アップデート対応しなければならない端末がどこにどれだけ存在し、パッチ適用のスケジュールを展開できるか――本稿では、このような脆弱性対策が可能になるソリューションを紹介しよう。(2017/5/18)

「Android O」を待つ必要あり?
Google Playアプリのクリックジャッキング対策に不備か
GoogleはAndroidにクリックジャッキング攻撃への対策を講じた。だが悪意ある行為者にとっては抜け道が1つ残っており、この脆弱性が修正されるのは「Android O」以降だという。(2017/5/18)

ターゲットは“未来のユーザー”?
新OS「Windows 10 S」と「Surface Laptop」に賛否両論の訳
Microsoftは「Windows 10」を軽量化した新しいOS「Windows 10 S」と、これを搭載した新しいノートPC「Surface Laptop」を発表した。だが、専門家が示した意見は厳しいものだった。(2017/5/18)

「WannaCry」騒動とは何だったのか? 感染理由とその対策
世界で猛威をふるったランサムウェアの「WannaCry」とは何だったのか。感染経路や個人でできる対策をまとめた。(2017/5/17)

セキュリティパッチ適用詳説:
今すぐできるWannaCry対策
猛威を振るうランサムウェア「WannaCry」。必ずしも管理が行き届いていない企業内システムで、Windowsに対策パッチを急いで適用する方法は? 脆弱性の見つかったSMBv1を無効化する方法を追記。(2017/5/23)

世界を読み解くニュース・サロン:
世界的サイバー攻撃が「低レベル」なのは本当か
世界規模のサイバー攻撃が大きく報じられている。ランサムウェアを使ったもので、感染するとすべてのファイルが利用できなくなるが、今回の攻撃……実は「レベルは高くない」といった声もある。どういう意味かというと……。(2017/5/17)

ランサムウェア「WannaCry」の攻撃から世界を救った22歳の青年 「自分はヒーローではない」
PCのファイルを暗号化して身代金を要求するランサムウェア。現在世界で流行中の「WannaCry」だが、その停止スイッチを見つけた人物がいる。その青年にAP通信がインタビューした。(2017/5/16)

一部コードが一致:
大規模サイバー攻撃、北朝鮮との関連を調査=セキュリティー会社
サイバーセキュリティー大手は、大規模サイバー攻撃について、過去に北朝鮮によるものと指摘されたプログラムとの関連性を調査している。(2017/5/16)

るるぶトラベルの予約完了メールに装った迷惑メールに注意
安易に添付ファイルを開封したり、メール本文中のURLをクリックしないように。(2017/5/16)

半径300メートルのIT:
ランサムウェア「WannaCry」の被害が止まらない理由
世界で猛威を振るい、次々と被害が報告されているランサムウェア、「WannaCry」。なぜ、被害が拡大し続けているのでしょうか。(2017/5/16)

山市良のうぃんどうず日記(94:緊急特別編):
ランサムウェア「Wanna Cryptor」に対し、異例のセキュリティパッチをWindows XPに提供する意味
世界的に猛威を振るっているランサムウェア「Wanna Cryptor」に対し、マイクロソフトはサポートが既に終了しているWindows XP、Windows Server 2003、Windows 8(8.1ではない)向けに緊急のセキュリティ更新プログラムの提供を開始しました。(2017/5/16)

セキュリティ対策事例インタビュー(1):
セキュリティ対策でモノを言うのは「スピード」、20秒以内で検知可能なローソン
「脅威の侵入を100%防ぐのは不可能」という前提に立った新たなセキュリティ対策を模索してきたローソン。脅威の検知と一次対応を速やかに実行し、迅速なインシデントレスポンスを支援するツールを導入した結果、20秒以内に社員が利用する約7000台のPCから感染端末を検索する体制を立ち上げた。(2017/5/23)

TechFactory 人気記事TOP10【2017年4月版】:
安心・安全なIoTデバイス開発のヒントをマルウェア「Mirai」から学ぶ
TechFactoryオリジナル記事コンテンツの人気ランキングTOP10をご紹介。今回は、史上最大規模のDDoS攻撃を引き起こしたとされるマルウェア「Mirai」の手口とその対策を解説した記事が堂々の第1位に! MiraiのソースコードからセキュアなIoTデバイスを開発するためのヒントが見えてきます。(2017/5/16)

日本マイクロソフト、ランサムウェア攻撃に関する対策状況を告知――Windows XP/8用の更新プログラムも“例外的”に提供
日本マイクロソフトは、5月12日より各国で発生しているランサムウェアによるサイバー攻撃への対策状況をアナウンスした。(2017/5/15)

週明け始業時、不審なメールに注意 ランサムウェア「WannaCry」世界で猛威、日本でも拡大のおそれ
古いWindowsの脆弱性を悪用した「WannaCry」が世界規模で猛威をふるっており、「週明けに日本でも感染が拡大する可能性がある」としてIPAなどが注意を呼び掛けている。(2017/5/15)

SFTPとFTPSの長所と短所
ファイル転送サービスの使用で気を付けたいセキュリティポイント
無料のFTPツールは、企業のファイルをマネージドファイル転送サービスに送るのに役立つだろう。ただしセキュリティ要素については考慮が必要だ。セキュリティの専門家がそうした考慮すべき要素について解説する。(2017/5/14)

特選ブックレットガイド:
工場の安定稼働に配慮したセキュリティ対策の考え方
工場内にある生産設備や制御機器をサイバー攻撃からどう守るべきか? 工場ならではの特殊事情を加味したセキュリティソリューション導入の秘訣(ひけつ)とは。(2017/5/12)

Kaspersky Security Analyst Summit:
「IoTデバイスは信頼できるか」南海の楽園で語られたIoTセキュリティの「いま」と「対策」
「デバイスは信用できるか?コードは信頼できるか?」「産業用制御システムセキュリティの3本柱とは何か?」――カスペルスキーがカリブ海のリゾート地で開催したイベントの中から、セキュリティポリシーと産業用制御システムを取り上げた2つを紹介する。(2017/5/12)

Microsoft、マルウェア対策エンジンの重大な脆弱性を修正
MicrosoftがGoogleの研究者が「最悪」と評していたWindowsの脆弱(ぜいじゃく)性を修正した。同社が月例セキュリティ更新プログラム公開の前日にこうした対応を取るのは極めて異例。(2017/5/10)

医療現場のロボット活用
「ロボティックプロセスオートメーション」(RPA)はどこで使われる? 最新事例を紹介
ロボット技術の既存ITシステムへの統合は、業種によってさまざまな形で行われており、CIOにとって新たな課題となっている。どのように取り組めばよいのだろうか。(2017/5/10)

「Windows Defender」などで使用のマルウェア対策エンジンに脆弱性 MSが緊急更新で対応
マイクロソフトのマルウェア対策エンジンに脆弱性が見つかり、急きょセキュリティー更新プログラムが公開された。(2017/5/9)

パッチ公開から7年
核施設攻撃マルウェア「Stuxnet」の脅威がいまだに消えない“深刻な理由”
セキュリティ研究者によれば、悪名高いワーム「Stuxnet」が悪用した脆弱性が、いまだに活発に利用されているという。それはなぜなのか。(2017/5/9)

システム保護をめざす善意のハッカーが開発?
その名は「Hajime」、IoTマルウェア「Mirai」と戦う“善玉ワーム”が出現
“善玉”の可能性があるワーム「Hajime」が拡散している。IoTボットネットのマルウェア「Mirai」に似ているが、悪質性が低く、ステルス性能が高いワームだという。(2017/5/9)

デジタルアーツ、2つのフィルターで「自由を取り戻す」新ソリューションを9月に投入
デジタルアーツが、標的型攻撃対策の新しいソリューションを発表した。9月19日から提供を開始する。(2017/5/8)



Twitter&TweetDeckライクなSNS。オープンソースで誰でもインスタンス(サーバ)を立てられる分散型プラットフォームを採用している。日本国内でも4月になって大きくユーザー数を増やしており、黎明期ならではの熱さが感じられる展開を見せている。+ こういったモノが大好きなITmedia NEWS編集部を中心に、当社でもインスタンス/アカウントを立ち上げました! →お知らせ記事

意欲的なメディアミックスプロジェクトとしてスタートしたものの、先行したスマホゲームはあえなくクローズ。しかしその後に放映されたTVアニメが大ヒットとなり、多くのフレンズ(ファン)が生まれた。動物園の賑わい、サーバルキャットの写真集完売、主題歌ユニットのミュージックステーション出演など、アニメ最終回後もその影響は続いている。

ITを活用したビジネスの革新、という意味ではこれまでも多くのバズワードが生まれているが、デジタルトランスフォーメーションについては競争の観点で語られることも多い。よくAmazonやUberが例として挙げられるが、自社の競合がこれまでとは異なるIT企業となり、ビジネスモデルレベルで革新的なサービスとの競争を余儀なくされる。つまり「IT活用の度合いが競争優位を左右する」という今や当たり前の事実を、より強調して表現した言葉と言えるだろう。