ITmedia総合  >  キーワード一覧  > 

マルウェア に関する記事 マルウェア に関する質問

「マルウェア」最新記事一覧

ITPro EXPO 2014:
SDN+SIEMで標的型攻撃を検知し隔離する、NTTデータが開発
NTTデータは「ITPro EXPO 2014」に合わせ、SDNを活用してマルウェアに感染した端末の検出を迅速に行えるようにする新技術を披露した。2015年度にソリューション化し、販売する計画だ。(2014/10/17)

ITpro EXPO 2014 Report:
宙を舞う指で認証も、ARとスマートグラスを使う入力技術が出現
のぞき見も盗撮もできない“安全な情報入力”を可能にするという技術をNTTデータがお披露目した。(2014/10/15)

ITpro EXPO 2014 Report:
「標的型攻撃を見つける、止める」先端的手法の出展相次ぐ
巧妙化する標的型サイバー攻撃での情報漏えいリスクが高まる中、攻撃へのスピーディーな対応を可能にしていく新たなセキュリティ技術や製品が登場した。(2014/10/15)

電源オフ時に自らを削除、電源オンで再生
何度でもよみがえる“不死身のAndroidマルウェア”登場、完全に削除するには?
端末の電源を入れたり切ったりすると、自らを削除して再インストールするAndroidマルウェアの存在が明らかになった。根絶するにはどうすればいいのか。(2014/10/15)

「ネットワークセキュリティ製品」を使い倒すには【第6回】
「アンチウイルスが死んだ」今、職場のネットワークをどう守るべきか?
脅威の多様化やスマートデバイスの普及などが、ビジネスの現場を支えるキャンパスネットワーク(大規模LAN)のセキュリティ対策に変革を迫る。対策に不可欠な3種の要素を示す。(2014/10/15)

米で相次ぐマルウェアのカード情報流出、今度は大手チェーン2社から
KmartとDairy Queenが、顧客のカード情報などが流出していたことが分かったと発表。いずれもマルウェア感染が原因だった。(2014/10/14)

低コストで高度な防御を実現
マルウェアの回避行動も見抜く「一枚上」の次世代型サンドボックス
新たな脅威としてセキュリティ担当者の頭を悩ます「標的型攻撃」。対策に有効とされてきたツールも万能ではないことが分かり、より強固なツールが求められる。限られた予算の中で効果的な投資を行うための最適解は?(2014/10/9)

セキュリティ対策の抜け道になる「1日限定サイト」
セキュリティ会社が調査したWebサイトの71%は1日足らずで消滅し、コンピュータに感染したマルウェアとの通信手段などに使われているという。(2014/10/10)

セキュリティクラスター まとめのまとめ 2014年9月版:
ShellShockに管理者はショック! パスワード定期変更の議論どころではない?
2014年9月はまた、大きな大きな脆弱性に振り回されました。その裏では、セキュリティクラスターのみんなが大好きなあの議論も……(2014/10/10)

アップルのPer-App VPNに対応:
アプリ単位でリモートアクセス、デル・ソニックウォールがSSL-VPNに新機能
個人データのプライバシー保護しつつ、安全にBYODを実現する——デル・ソニックウォールのSSL-VPN製品に新たな機能を追加したOSがリリースされた。(2014/10/9)

Google Playは安全になったというものの
正規モバイルアプリの80%に“危険な挙動” 脇の甘いユーザーはどうすべき?
モバイルセキュリティの脅威は思わぬ所からやって来る。従業員に私物端末を使って好きな場所から安全に仕事をしてもらうためにIT管理者ができる対策について、セキュリティ専門家が解説する。(2014/10/9)

ソースファイアの技術を活用、すり抜けてくるマルウェアも検出:
シスコ、次世代ファイアウォールに自動チューニング機能を備えたIPSを統合
シスコシステムズは、同社の次世代ファイアウォール製品に米ソースファイアのIPS機能を統合する「Cisco ASA with FirePOWER Services」を発表した。(2014/10/8)

「Heartbleed」よりもココ――サイバー攻撃者が狙う多国籍企業の弱点
シスコによれば、セキュリティリスクでは標的型攻撃などインパクトの大きな脅威が注目される。しかし、実際には企業内の「脆弱なリンク」が問題になる。(2014/10/8)

現金引き出しを可能にするATM感染マルウェアが見つかる
ATMにこのマルウェアを感染させると、不正に現金を引き出すことが可能になるという。(2014/10/8)

松岡功の時事日想:
「次」の情報セキュリティ──私たちは、何を考えるべきか
昨今多発している「情報漏えい事件」、これは人ごとではない。モバイル機器の普及と次なるIoT化──。では、私たちは「次の情報セキュリティ」で何を考えればいいのか。情報セキュリティの最新トレンドと将来展望を、セキュリティ大手米マカフィー幹部の話をもとに考察する。(2014/10/8)

ITmedia エグゼクティブセミナーリポート:
サイバー攻撃は現実の脅威――ヤフーだけが特別ではなくすべての会社が対象
「第31回 ITmedia エグゼクティブセミナー」の基調講演に、ヤフー 社長室 リスクマネジメント室 プリンシパルである高元伸氏が登場。「セキュリティリスクをどう管理する その対策は何故するのか」をテーマに講演した。(2014/10/8)

ネット検索で危険なセレブ、2014年首位はジミー・キンメル
米国で最も検索されているのはミュージシャンとコメディアンが多く、検索結果から悪質サイトに誘導される危険性が高い。(2014/10/7)

Webカメラの乗っ取り防止機能も:
“人質”に取られたユーザーファイルを復元――「カスペルスキー2015年版」発表会
「カスペルスキー 2015 マルチプラットフォーム セキュリティ」では、Webカメラのぞき見防止機能と公衆無線LANの安全度チェック機能が加わったほか、ランサムウェア対策やオンライン決済保護の強化などが図られている。(2014/10/6)

カスペルスキー、盗撮対策を搭載した2015年版セキュリティソフト発表
最新版の個人向けセキュリティ製品ではWebカメラの不正操作による盗撮対策などが搭載され、ランサムウェア対策も大幅に強化された。(2014/10/6)

標的型攻撃対策に関する調査リポート
「標的型攻撃に遭遇の可能性」は13.5%、製品導入・運用の負荷が対策を阻む
TechTargetジャパン会員を対象に、「標的型攻撃対策に関する読者調査」を実施した。本リポートでは、その概要をまとめた。(2014/10/6)

Macを狙う新手のマルウェア感染多数、Redditの検索を利用
感染したMacのIPアドレスは9月下旬の時点で1万7000件を超えていた。(2014/10/5)

bashの脆弱性を抱えるNASへの攻撃、日本や韓国が標的に
日本や韓国の大学や研究機関で使われているNASを狙った標的型攻撃が確認された。(2014/10/3)

山市良のうぃんどうず日記(16:特別編):
Windows 10と次期Windows ServerのTechnical Preview、現わる
マイクロソフトは10月1日、開発コード名“Windows Threshold”、製品名は“Windows 9”や“Windows TH”になるのではとウワサされていた次期Windowsのプレビュー版「Windows 10 Technical Preview」を公開しました。正式リリースは2015年後半だそうで。(2014/10/3)

ビッグデータで脅威を分析する「ThreatData」公開
世界中で狙われる「Facebook」、そのセキュリティ対策は他社でも役立つ?
企業はセキュリティ対策強化のために、FacebookのThreatDataフレームワークによるセキュリティアナリティクスから何を学べばいいのか。(2014/10/3)

香港の民主派活動にサイバー攻撃? iOSの高度なマルウェア出現
この攻撃には国家が関与しているとセキュリティ企業のLacoonは推定する。国境を越えて個人や外国企業、政府機関が狙われる可能性もあるとした。(2014/10/2)

全国66の信用組合がネットの不正送金対策を始動
ネットバンキングの不正送金被害が相次いでいるが、特に法人顧客の被害が目立つ信用組合が対策の運用を一斉に開始した。(2014/10/1)

長期間にわたり「特定少数」を狙い撃ち:
5分で絶対に分かる標的型攻撃
なりすましメールやドライブバイダウンロード、ゼロデイ攻撃や脆弱性……企業の情報を得るために、ありとあらゆる手法を利用する「標的型攻撃」を解説します。(2014/10/1)

クラウドのアカウント登録の不備を悪用
“偽メアド”でゾンビPCを調達 「ボットネット」構築の新たな手口
ボットネットの構築には端末のマルウェア感染が必要だという“常識”は、既に過去のものかもしれない。ボットネットはもっと簡単な手口で構築できると、専門家は注意を促す。(2014/10/1)

シグネチャで防げないマルウェアは、独自の仮想実行環境で検知:
PR:未知の脆弱性を悪用した標的型攻撃を確実に防御するファイア・アイのテクノロジ
サイバー攻撃には、最先端の技術で対応すべし。これまでの製品では回避されてしまうような攻撃も、ファイア・アイの「MVXエンジン」と「DTIクラウド」なら止められるのだ。(2014/10/1)

「マカフィー リブセーフ 2015」製品説明会
マカフィーが2015年版の個人向けセキュリティ製品を発表。iOSやAndroid向けの機能が強化された。(2014/9/30)

生体認証の活用で「脱パスワード」も視野に:
マカフィー、個人向けセキュリティ製品の新版を発表
生体認証を使い、「脱パスワード」も視野に。マカフィーがセキュリティ対策ソフトウェア新版の発表とともに、将来の認証手段を予測した。(2014/9/30)

セキュリティソフトのこれからは? マカフィーが個人向け製品を刷新
マカフィーが2015年版個人向けセキュリティ製品を発表した。今回はモバイル向けのセキュリティ機能が強化され、インターネット接続機器が多様化していく今後を見据えた展開をかたった。(2014/9/30)

bashの脆弱性を突く攻撃がさらに増大、重大性はHeartbleed以上
Metasploitのモジュールを含むコンセプト実証スクリプトが複数公開され、不正なトラフィックが大量に発生しているという。(2014/9/30)

JALの情報流出、約2万1000件が外部サーバに送信
個人情報が漏えいした可能性の高い顧客は約19万人に上るとみられている。(2014/9/29)

産業制御システムのセキュリティ:
工場の安定稼働が人質に! なぜ今制御システムセキュリティを考えるべきなのか
工場や発電所などで使われる制御システムのセキュリティが今脅かされていることをご存じだろうか。イランの核施設を襲った「Stuxnet」以来、各国の政府が対策を本格化させているが、日本における制御システムセキュリティ対策で重要な役割を担うのが制御システムセキュリティセンター(CSSC)だ。本稿ではCSSCの取り組みとその基幹施設であるテストベッド「CSS-Base6」の概要について紹介する。(2014/9/29)

セキュリティ対策に悩む担当者へ:
セキュリティ対策を安く的確に実施する方法
大規模な情報漏えい事件が多発しており、「うちのセキュリティ対策は大丈夫なのか?」や「セキュリティ対策を最新にしたい」と悩む担当者は多い。しかし、どうすればこの問題が解決するのか分からないのも事実だ。そこで、これらを的確に投資対効果を高く(安く)実施する方法を紹介する。(2014/9/29)

bashシェルの修正パッチは不完全、脆弱性突く攻撃の報告も
9月24日に公開されたbashのパッチは不完全だったことが分かった。既に脆弱性を突く攻撃が出回っているとの報告もある。(2014/9/26)

WAFで見つけたWebサイトへの攻撃状況は?
2013年後半からWebサイトの改ざん被害が増えている。シマンテックが国内サイトに対する攻撃の検知状況を明らかにした。(2014/9/26)

車載ソフトウェア:
ハッキングの可能性が指摘される自動車、セキュリティは確保できるのか
車載情報機器などを介してのハッキングの可能性が指摘されている自動車。車載セキュリティを専門に扱うESCRYPTによれば、「現時点ではまだ危険ではないが、将来に向けて車載セキュリティを確保するための準備をしっかりと進めておく必要がある」という。(2014/9/25)

jQueryにWebサイトにインジェクション攻撃、不正コード挿入の報告も
jQueryはWebサイトが攻撃に遭ったことを確認した。セキュリティ企業のRiskIQは、jQueryのWebサイトに不正なコードが仕込まれているのを見つけたと伝えていた。(2014/9/25)

JALマイレージ会員の個人情報流出 最大75万件 社内PCにマルウェア、遠隔操作か
JALの顧客管理システムが不正アクセスを受け、「JALマイレージバンク」会員の個人情報最大75万件が漏えいした恐れ。社内の一部PCにマルウェアが仕込まれ、遠隔操作でデータが送られた可能性があるという。(2014/9/24)

潜入ルポ:
マルウェアでブラックアウトの衝撃 インフラを狙うサイバー攻撃を体験してみた(後編)
不正プログラムや悪意を持った人間の行為で制御系システムに問題が起きると、社会がパニックに陥る事態になりかねない。制御系システムのセキュリティ対策を牽引する宮城県の制御システムセキュリティセンターの「CSS-Base6」ではそんなサイバー攻撃の怖さを体験できる。(2014/9/24)

DNS「で」保護、DNS「を」保護:
Infoblox、DNSというインフラを保護するセキュリティ製品を発表
Infobloxはマルウェアに感染した端末から不正なサーバーへのアクセスをDNSで止める「Infoblox DNS Firewall」、およびDNSそのものへの攻撃を防ぐ「Infoblox Advanced DNS Protection」を発表した。(2014/9/22)

潜入ルポ:
防衛隊も納得? 日本のインフラを守るセキュリティ技術の現場に行ってみた(前編)
ウイルス感染でオフィスビルや発電所が大惨事に!? まるでSF映画のようなシーンが現実に起こり得る状況になってきた。社会インフラシステムを守るサイバーセキュリティ技術の最前線ではどんなことが行われているのだろうか。(2014/9/22)

場面で学ぶ制御システムセキュリティ講座(1):
工場管理者必見! 攻撃者視点で考える制御システムの不正プログラム感染
制御システムにおけるセキュリティが注目を集めている。実際に工場などの制御システムが不正プログラムによる攻撃を受けた場合、どういう影響があり、どういう対応を取るべきなのだろうか。本連載では、予防としての対策だけでなく、実際に制御システムが不正プログラムに感染した場合の影響とその対応方法、そのための考え方などについて解説していく。(2014/9/22)

タイ サイバー犯罪対策急務 官民挙げての国家戦略策定
タイは官民を挙げてインターネットを通じたサイバー犯罪対策を急いでいる。(2014/9/19)

「杞憂」か否か
「5年以内にインターネットが全面停止」に備えた事業継続計画
近いうちにインターネットで大規模障害が発生すると予測するボナー氏。問題は、インターネットの全面停止を前提としたBCPを立案している企業がほとんどないことだという。(2014/9/19)

国産セキュリティソフトを邪魔するマルウェア出現
ネットバンキングの不正送金に加担するトロイの木馬が、銀行サイトでセキュリティソフトの導入メッセージを妨害するという。(2014/9/18)

導入事例:
佐賀県、県民サービスを守る標的型サイバー攻撃対策を構築
県民のためのICTサービス基盤に大企業などで採用実績のあるファイア・アイの対策システムを採用した。(2014/9/18)

毎年恒例、9月18日に日本を狙うサイバー攻撃は起きるのか?
例年9月18日には日本を標的にしたWebサイト改ざんなどのサイバー攻撃が発生している。2014年もやっぱり攻撃は行われるのだろうか――。(2014/9/17)



Windows 9と噂されていた次世代Windowsの名称は、1つ飛ばしてWindows 10に決まった。発売は2015年後半を予定。タッチU/Iの取り込みに苦労しているWindowsだが、高速起動など基本的な面での改善もバージョンを経るごとに進んでおり、文字通り世界レベルでの影響を持つリリースになる。

音楽CDを超える音質を持つデジタルオーディオデータ、略して「ハイレゾ」。その再生に対応した機器が増加しており、対応したスマホの増加などを機に、今後更なる注目の高まりも期待される。

ソフトバンクモバイル初のXperiaシリーズとして発売が決まり、3キャリアが揃って取り扱う人気機種となった。モバイル事業で減損が発生するなど不調が伝えられるソニーであるが、グローバルスマホ市場での生き残りに向けて、これからが正念場だろう。