ITmedia総合  >  キーワード一覧  > 

「マルウェア」最新記事一覧

PR:今や国家戦略――ワークスタイル変革の“賢い”進め方
少子高齢化が世界的にも急速に進む中、あらゆる日本企業にとって労働力の確保が経営課題となっている。そこで注目を集めているのが、ITを活用し既存業務を見直し、生産性向上、さらに社員にとって働きやすい職場作りを目指す「ワークスタイル変革である。ITmedia エンタープライズの主催セミナーではユーザー企業や有力ベンダーが、ワークスタイル変革の“勘所”を紹介した。(2016/9/30)

NECのIoT基盤を確立、ソリューションの拡充も
NECは、IoT基盤「NEC the WISE IoT Platform」を確立し、このIoT基盤を用いたIoTソリューション群も拡充すると発表した。(2016/9/30)

標的型攻撃で最も盗まれるのはメール情報、LinkedInで社内の人間関係も把握
実際の標的型攻撃では知的財産よりも、攻撃者が標的にした組織の人間関係を把握できる情報が盗まれているという。(2016/9/30)

エンタープライズモバイルセキュリティの悩ましい問題
生体認証だけでも危険、やっぱり2要素認証を薦める理由
セキュリティには完璧ということがない。2要素認証も完璧とはいえないが、生体認証などの1要素だけに依存するより安全性は高まる。(2016/9/30)

Facebookで「ブラピ追悼」のデマ拡散、不正アプリへ誘導
「R.I.P Brad Pitt」というリンクをクリックすると、ユーザーをだまして個人情報を盗む不正なアプリに誘導されるという。(2016/9/29)

日本型セキュリティの現実と理想:
第32回 部品の数だけ必要なIoTのセキュリティ
「モノのインターネット」と称されるIoT(Internet of Things)が話題だが、その一方で「普及の鍵はセキュリティ」という話も良く聞くようになった。今回はIoTの将来で必ず問題になるとされるセキュリティの脅威について考えたい。(2016/9/29)

まず非推奨、将来的に廃止へ
「Javaブラウザプラグイン」がついに廃止へ、Oracle決断の背景は?
Oracleは、JavaのWebブラウザ用プラグインをまず非推奨とし、将来的に廃止する計画だ。その背景には、Webブラウザの進化やWebを取り巻く脅威の拡大がある。(2016/9/29)

徹底解説「ランサムウェア」の脅威と対策【最終回】
「ランサムウェア対策製品」選びに失敗しない“4つのチェックポイント”
ランサムウェア対策に役立つセキュリティ製品をどう選べばよいのか。失敗しない4つのチェックポイントを伝授する。(2016/9/29)

中堅中小企業も手軽に導入できる標的型攻撃対策サービス:
PR:中小企業も狙われている!! 限りある『知識』『費用』『技術』で標的型マルウェアから身を守るには
デル・ソフトウェアとソフトバンク コマース&サービスが2016年11月から、新たな標的型サイバー攻撃対策ソリューションの展開を開始する。最大の特徴は、高品質なサンドボックス機能を低価格で導入できるようにしたこと。新しいソリューション「Dell SonicWALL Capture」は企業のセキュリティ対策にどのように貢献するのか。(2016/9/29)

Hackademy・実践的サイバーセキュリティの学び方:
マルウェアにやられてしまう時代のセキュリティ防御とは?
いまのセキュリティ脅威は、いくら対策を講じても攻撃を防ぎ切れません。これを前提にした対策には3つを守る新しい考え方が欠かせません。今回はその1つの「ID」防御を取り上げます。(2016/9/28)

モバイルだから導入したい理由がある
モバイルワークステーションでWindows 10 Proを導入すべき理由
社外秘の重要情報を扱い、処理能力が生産性に直接影響するモバイルワークステーションでは、Windows 10 Proの導入が多くの利益をもたらす。その具体的な指標をテストで検証する。(2016/9/30)

Microsoft Ignite 2016:
Windows Server 2016は商用Docker Engineを無償搭載、Docker Datacenterも提供へ
米マイクロソフトは2016年9月26日、「Microsoft Ignite 2016」で、同社の製品群に関する多数の発表を行った。サーバ/クラウド分野における最大のニュースは、Windows Server 2016へのDocker製品の「統合」、およびアドビのクラウドサービスにおけるMicrosoft Azureの採用だ。(2016/9/27)

サイバー攻撃者に乗っ取られやすいIoT機器、パスワードのトップ10は?
IoT機器の脅威は、現状ではサイバー攻撃者に乗っ取られ、DoS(サービス妨害)攻撃に加担させられるケースが目立つという。攻撃者に乗っ取られやすい機器のIDとパスワードの上位10件の組み合わせは――。(2016/9/27)

金融業界とHadoop(1):
欧米の金融業界は今、どうHadoopを活用しているか
Hadoopは、欧米の金融関連サービス業界でどう活用されているか。米Hortonworksの金融サービス業界担当ゼネラルマネージャーへのインタビューで得た情報を、2回に分けてお届けする。今回は金融業界におけるHadoopのユースケースを概観する。(2016/9/28)

「NANDミラーリング」の危険度
「iPhone」のロックは約1万円で解除可能? その“大胆過ぎる手口”とは
「iPhone」のロックを安価に解除できる方法を研究者が公開した。2015年の銃乱射事件でFBIがこの方法を使っていれば、容疑者が使用していたiPhoneのロックをわずかな費用で解除できていた可能性がある。(2016/9/27)

PR:暗号化ソフトがマルウェア対策! どういうこと?
多数の日本企業に導入されている暗号化ソフトの「秘文」が、なんとマルウェア対策を実現したというのだ。「検知するの?」「駆除できるの?」――機密情報の漏えいを防ぐ「秘文」が手にした新たな情報保護のチカラを紹介する。(2016/9/26)

事例で分かる、中堅・中小企業のセキュリティ対策【第4回】
「ネットバンクの残高が少ない」と真っ青になる前に、中小企業が取るべき対策は
インターネットバンキングを利用する中堅・中小企業を狙った不正送金の被害が急増しています。被害に遭ったときに金融機関の補償条件に入りやすくする、最低限必要なセキュリティ対策とは?(2016/9/26)

“おとり”を活用した新たなセキュリティ対策のアプローチ:
PR:サイバー攻撃者と防御側の立場を“逆転”させる「騙し」のテクニックとは
サイバーセキュリティの世界では長年、攻撃者側が有利な状態が続いてきた。攻撃者は何度でも侵入を試せるのに対し、守る側には1度のミスも許されないからだ。だが今、この状況を根本的に変え、攻撃のコストを大幅に高めるユニークなアプローチが登場している。(2016/9/26)

PR:セキュリティの理想は「米軍」にある? その5つのポイントとは
企業のセキュリティ対策に注目が集まっているが、どのように被害を防ぎ、食い止めればいいのか。そのヒントは「国防」にあるという。しっかりと統率の取れたセキュリティ対策を実現するポイントはどこにあるのか。日本ヒューレット・パッカードのエバンジェリストに解説してもらった。(2016/9/26)

郵便受けに危険なUSBメモリが入れられる事件 PCに接続しないよう豪警察が警告
オーストラリアで被害が報告されています。(2016/9/24)

「郵便受けにUSBメモリ」がマルウェアの新たな感染経路に
USBメモリの投げ込みにご注意を。(2016/9/23)

まず、排気口のほこりを掃除しよう
古いPCでも「あと1年」戦えるようにする、幾つかの延命テクニック
会社の中には、いろいろな事情があって古いPCを使っている人もいる。予算がなくても古いデスクトップPCやノートPCの寿命を延ばす方法を紹介しよう。(2016/9/22)

NTTコミュニケーションズ/三井化学:
20分後の未来の製品品質を高精度で予測する技術
NTTコミュニケーションズと三井化学は、人工知能(AI)技術を活用することで、ガス製品製造過程における製品品質の高精度な予測に成功したことを発表した。(2016/9/21)

Androidを狙うランサムウェア、過去最大の19万3000個を検出
ランサムウェア(身代金要求マルウェア)の被害が世界で問題になる中、トレンドマイクロの観測ではAndroidユーザーを狙うランサムウェアの検出が過去最大になった。(2016/9/16)

「Android 7.0」はiOS並みの安全性
最新版登場でも残る危険な“レガシーAndroid”、原因はGoogleかスマホメーカーか
Android端末のセキュリティ機能が最新バージョンの「Android 7.0 Nougat」で強化される。ただしこの恩恵を全てのユーザーが享受できるかどうかは不明瞭だ。(2016/9/16)

組み込み開発視点で見る「IoTの影」(1):
「IoTのセキュリティ」が大切な理由
「Internet of Things」(IoT)による明るい未来、美しい物語が各所で語られているが、IoTはその特性によって管理改善の難しい領域を持つ。それがサイバー攻撃によるリスクである。本稿ではIoTが本質的に持つリスクと危険性について紹介する。(2016/9/16)

ポケモンGOのガイドを装うマルウェアアプリ、Google Playで配信 不正にroot化
Google Playストアで配信されていた「Guide for Pokemon Go」というアプリに、Androidのroot権限を取得するマルウェアが仕込まれていた。(2016/9/15)

初動対応用データ保全ツール「CDIR Collector」解説(前編):
セキュリティ事故対応における“オープンソース”活用法指南
本稿では、セキュリティインシデントへの初動対応に役立つツール「CDIR Collector」の活用方法について、実際に企業の現場でインシデント対応に携わる筆者が、自身の経験談を交えつつ解説します。(2016/9/14)

コスト最適なサイバー攻撃対策を考える
感染しても被害を拡散させない「セキュリティスイッチ」の有用性
標的型攻撃で崩れ去った企業システムの「境界防御」。技術者不足、運用コスト高騰に悩む企業に何ができるのか? 情報漏えいを予防するためのコスト最適な解決法を探る。(2016/9/16)

マルウェアを実行させない対策手法、パロアルトネットワークスが強化
パロアルトネットワークスは、エンドポイント向け対策製品を機能強化した。次世代ファイアウォールと最新の脅威情報サービスを組み合わせることで、対策効果を高めるという。(2016/9/14)

マカフィー、マルウェア検出強化などを実現した2017年度版個人向けセキュリティソフトを発表
マカフィーは、同社製個人向けセキュリティソフトの2017年度版製品の発表を行った。(2016/9/14)

8月のアップデートで対応
iPhone、iPadの「iOS」に致命的な脆弱性、Appleの対応が絶賛されるワケ
企業にとってモバイルセキュリティの弱点の1つはユーザーだ。2016年8月に判明した「iOS」の脆弱性はそれを如実に表すものだった。(2016/9/14)

2016年上半期はマルウェアメールが16.4倍増に――IBM報告書
不正メールの件数は2015年下半期と比較し16.4倍に急増しており、企業の脆弱性対策の強化により、脆弱性を悪用しない攻撃手法のメール攻撃へと移行していると指摘する。(2016/9/12)

30種以上の脅威情報が使えるインシデント対応ツール、プルーフポイントが発売
セキュリティ製品のアラートの把握、分析、対策の実施や、攻撃で狙われた社員の端末などの把握もできるという。(2016/9/12)

Googleの対策が結実か
“危険なAndroid”の終わりを感じた「Google AdSense悪用ウイルス」の思わぬ功罪
Google AdSenseのマルウェアがAndroid搭載デバイスに忍び寄っている。だが、この危険因子はGoogleによって抑制されているようだ。(2016/9/12)

“経営者視点”のガイドラインだからこそ:
PR:「サイバーセキュリティ経営ガイドライン」は現場が経営者を“口説き落とす”ためのツールになる
経済産業省と情報処理推進機構(IPA)は2015年12月、「サイバーセキュリティ経営ガイドライン Ver. 1.0」を公表した。企業などのセキュリティ担当者、IT担当者は、これをどう生かすべきなのだろうか? NEC サイバーセキュリティ戦略本部 セキュリティ技術センターの吉府研治氏にそのポイントを聞いた。(2016/9/12)

「ファイアウォールやIDSだけではネットワークを守れない」――米国の警戒発動
世界的にネットワーク機器を狙う攻撃が増えており、「周辺デバイスだけでは、もはやサイバー侵入からネットワークを守ることはできなくなった」とUS-CERTは指摘する。(2016/9/9)

「エンドポイントセキュリティ」再浮上のなぜ【第3回】
次世代エンドポイントセキュリティの大本命? CSIRTを救う「EDR」とは何か
インシデントレスポンスの重要性が高まるのに呼応し、エンドポイントセキュリティも進化を続ける。その具体像として充実し始めた「EDR」製品とはどのような製品なのか。(2016/9/9)

「時間的な制約」が元凶か
「Windows 10 Anniversary Update」でウイルス対策製品に不具合、その“目を疑う原因”とは
マルウェア対策製品のユーザーから、「Windows 10 Anniversary Update」のインストール後に問題が発生したとの声が挙がっている。その背景には何があったのか。(2016/9/8)

ブレインパッド:
AIのビジネス活用を支援する「機械学習/ディープラーニング活用サービス」
ブレインパッドは、人工知能(AI)を使った画像処理や言語処理などのビジネス活用を支援する「機械学習/ディープラーニング活用サービス」の提供を開始した。(2016/9/7)

肝心なのはAPKファイルのチェック
「Android」の極悪マルウェア、非公式アプリからうっかり感染しないためには?
「Android」端末には「Google Play Store」を介さずにアプリをサイドローディングできる。だが、そのような未承認アプリはGoogleのマルウェア検査を通過していない。企業のIT部門は、従業員に十分な警戒を呼びかける必要がある。(2016/9/7)

リオ五輪のDDoS攻撃から予想する東京五輪の影響 元凶はIoT機器のTelnetに
リオ五輪ではブラジル関連サイトやシステムに対するDDoS(分散型サービス妨害)攻撃が多発し、2020年の東京五輪では悪化が予想されるという。(2016/9/6)

Linux関連サイトのハッキングでプログラマー逮捕、FBIが5年がかりで捜査
2011年にLinuxカーネルのソースコード管理サイト「kernel.org」などが不正アクセスされた事件で、プログラマーの男が米フロリダ州で逮捕された。(2016/9/6)

現場エキスパートに学ぶ実践的サイバー攻撃対策塾:
第3回 サイバー攻撃の心理を読み解く「5W1H」の視点とは?
標的型攻撃の具体的な対策を考える上では、守る側だけでなく、攻撃する側の視点が欠かせない。今回は攻撃者の視点がどのようなものかを「5W1H」で解説する。(2016/9/5)

日本型セキュリティの現実と理想:
第30回  日本の終戦までの最後の1年間とサイバーセキュリティの現状の共通点
日本は1945年8月15日に終戦を迎えた。日中戦争に始まる戦いの末期は防戦一方となり、生命線として定めた境界線を突破される状況に追い込まれた。日本にとってこの大きなターニングポイントから、現在のサイバーセキュリティを考えてみたい。(2016/9/1)

マルウェアによる迷惑なポップアップ広告に慌てない
「Microsoft Edge」がブラウザハイジャックに感染、サクッと駆除するには?
ブラウザがマルウェアに感染すると、偽のウイルス警告がポップアップ表示され、必要なWebサイトにアクセスできなくなる場合がある。しかし、この厄介なマルウェアを駆除する簡単な方法がある。(2016/9/1)

これまでのWindows 10 Mobileスマホにはない「HP Elite x3」の強みとは?
Windows 10 Mobileスマホ「HP Elite x3」には、他のスマホにはない独自のポイントが多数盛り込まれている。HPはどの点に注力してHP Elite x3を開発したのか。またKDDIがHP Elite x3を採用した理由とは?(2016/8/31)

トレンドマイクロ、ウイルスバスター最新版を発表 ランサムウェア対策を強化
今後1年間にウイルスバスターシリーズで1800万ユーザーを目指す。(2016/8/31)

EMCジャパン、標的型攻撃の早期検知を支援する対策製品スイートを発売
EMCジャパンは、企業のセキュリティ対策チーム向けに標的型サイバー攻撃対策スイート「RSA NetWitness Suite」を発売した。マルウェアの侵入や不正活動を途切れなくモニターして不正を早期検知を支援する。(2016/8/31)

マルウェアの侵入や不正活動を相関的に判断:
EMC、標的型サイバー攻撃対策の統合ツール「RSA NetWitness Suite」を投入
EMCジャパンが、標的型サイバー攻撃の統合対策ツール「RSA NetWitness Suite」の提供を開始した。サイバー攻撃の早期検知や分析、インシデント管理などの各種セキュリティ対策ツールを用意する。(2016/8/31)



7月6日に米国等で、遅れて22日に日本でも配信を開始したスマホ向け位置情報ゲーム。街でスマホを持つ人がすべてポケモンGOプレイヤーに見えてしまうくらいの大ブームとなっているが、この盛り上がりがどれだけ継続するのか、この次に来る動きにも注目したい。

Oculus Riftに続く形で各社から次々と発表されたVRゴーグル。まだマニア向けという印象だが、ゲーム用途を中心に実用段階に進んでおり、決定打になるようなコンテンツが出てくれば、一気に普及が進む可能性もある。

ソフトバンクが買収を発表した半導体企業。既にスマホ市場では圧倒的なリーダーだが、今後IoTの時代が到来することで、ネットにつながるデバイスが爆発的に増加することが予測されており、そこでもスマホ同様のシェアを押さえられるのなら、確かにその成長性には期待が持てる。