ITmedia総合  >  キーワード一覧  > 

マルウェア に関する記事 マルウェア に関する質問

「マルウェア」最新記事一覧

横断的なログ分析でマルウェアの「怪しい動き」を検出
情報を流出させる「標的型攻撃」にどう対応? 「出口」を守る注目技術
「標的型攻撃」が高度化していく中で、企業は社内ネットワークへの「入口」を完璧に守ることが難しくなりつつある。その中で注目されるのが情報を流出させない「出口対策」だ。注目技術を紹介する。(2014/11/19)

脆弱性対策の“時短”をサポート、テナブルが検査ツールをバージョンアップ
脆弱性スキャンツール「Nessus」の最新版ではポリシーの自動更新などが可能になり、運用性の向上やリスクへの迅速な対応を支援する。(2014/11/20)

社内で見つかる「遠隔操作ウイルス」、1年で7倍増に
トレンドマイクロによると、企業から解析依頼のあった不正プログラムに占める遠隔操作型の割合が1年で7倍も増加したという。(2014/11/20)

10月のネット詐欺動向、モバイルとPCで違いも
BBソフトサービスによると、10月のネット詐欺検知総数は83万7747件だった。(2014/11/19)

トレンドマイクロ、管理サーバ不要のWebセキュリティと脅威対策サービスを提供
クラウド型のセキュリティサービス「Trend Micro Security as a Service」の新メニューとして12月から提供する。(2014/11/19)

みならい君のISMS改訂対応物語(4):
「附属書A」時代にあわせて増えたもの、減ったもの
セキュリティの詳細に関する管理策である「附属書A」。新旧比較をすることで、今求められている管理項目の傾向が見えてきます。(2014/11/13)

アシスト、標的型マルウェアが通信する攻撃者サーバのドメインリストを提供へ
ログ分析を利用した情報漏えい対策ソリューションのオプションサービスとなる。(2014/11/17)

実トラフィックが語る「セキュリティ脅威の真実」【最終回】
会社を今まさに襲う「3つのセキュリティ脅威」、その有効な対策とは?
実トラフィックを基にした調査は、企業が想像以上に危険と隣り合わせの状況にあることを浮き彫りにした。企業はどのような対策を取ればよいのか。連載の内容を振り返りながら解説する。(2014/11/17)

PR:データデリバリの改善で、ビジネスの“ボトルネック”を解消! 競争力UP!
増え続けるデータをどう管理するか。この問題に悩むのはもはやIT業界だけではなくなった。特にビジネスのボトルネックになりやすい「データ転送」に対するニーズは拡大しており、さまざまな業界で、データ転送基盤やサービスを導入して高い効果を挙げた企業があるという。その事例を紹介しよう。(2014/11/17)

ビル管理室からサイバー攻撃も セキュリティ対策が急がれるインフラシステム
セキュリティ対策はオフィスのコンピュータでは普及しているものの、ビルや工場などの管理システムでは遅れがちだといわれる。対策の手薄なシステムが乗っ取られ、サイバー攻撃の踏み台にされる事態が起き始めているようだ。(2014/11/15)

仕事でのモバイル利用に懸念、チェック・ポイントが自動保護機能付の新製品
欧米企業では個人のモバイル機器を仕事に使うケースが加速し、IT部門がセキュリティへの不安と高めているという。新製品ではこの懸念に対処した機能を提供すると同社。(2014/11/14)

Computer Weekly製品導入ガイド
会社のモバイル戦略に沿ったアプリストアの構築
社内アプリストアは、従業員が必要とするツールを配信できる。同時に誰が何を使うかをコントロールして情報セキュリティを強化することも可能だ。(2014/11/14)

「一太郎」悪用のサイバー攻撃再び、国内組織が標的に
ワープロソフト「一太郎」に新たな脆弱性が見つかり、この脆弱性を悪用してコンピュータを遠隔操作しようとする攻撃が発生している。(2014/11/13)

McAfee FOCUS JAPAN 2014 Report:
セキュリティ担当者の負担を減らす対策、McAfeeのCTOに聞いてみた
マカフィーは製品間での機能や情報の連携で脅威へ迅速に対処する新たな仕組みを発表した。PCなどのエンドポイント製品の最高技術責任者、サイモン・ハント氏は「セキュリティ担当者の負担を減らしたい」と語る。(2014/11/13)

McAfee FOCUS Japan 2014 Report:
情報武装でサイバーの脅威を見逃さない――マカフィーがセキュリティ対策の新基盤
企業や組織におけるサイバーセキュリティが大きな課題となる中、マカフィーはセキュリティ対策製品の密な連携と情報の共有・活用を通じて、サイバー攻撃などの脅威を瞬時に検知・遮断する仕組みを発表した。(2014/11/13)

モバイルからでも自宅PCからでも
「社内システム」を外から安全・快適に使うためには?
社内システムに外部から安全にアクセスできる環境作りは、スマートデバイスを含むマルチデバイス時代のワークスタイル変革の鍵。だが、IT部門としてはやはりセキュリティが心配。利便性と安全性を同時に実現するために何が必要か?(2014/11/13)

McAfee FOCUS JAPAN 2014:
2014年の10大セキュリティ事件ランキング――1位はベネッセの情報漏えい
マカフィーが国内ユーザーを対象に、2014年に起きたセキュリティ事件の認知度調査を実施。今後増加が予想されるサイバー攻撃についても言及した。(2014/11/12)

セキュリティ対策をつなげて迅速防御、複雑な脅威にソフォスが一手
法人向け事業が中心のソフォスは、標的型サイバー攻撃のような高度なセキュリティの脅威へ効果的に対処できるようにしていくという施策を明らかにした。(2014/11/11)

iOSの正規アプリをマルウェアに置き換えられる脆弱性、セキュリティ企業が報告
FireEyeは、App Storeから入手した正規アプリをマルウェアに置き換えることができる脆弱性を見つけたと発表した。(2014/11/11)

情報活用で脅威を防御、ジュニパーが次世代ファイアウォール連携を強化
脅威情報プラットフォームの「Spotlight Secure」を拡張して、最新の脅威に対する防御力を高めるという。(2014/11/7)

米Home Depot、今度は「5300万件のメールアドレス流出」と発表
先に流出した約5600万枚の決済カード情報に加え、約5300万件の電子メールアドレスが流出していたことが分かった。(2014/11/7)

偽の医療費通知でPCを遠隔操作、年末調整を狙う攻撃か?
健康保険などからの医療費通知メールに偽装して不正プログラムをコンピュータに送り込む攻撃が続いている。(2014/11/7)

非“脱獄”のiOSにも感染するマルウェア現る、中国で大量流通
「Jailbreak」されていないiOS端末に感染するマルウェアは、これまで理論的には実証されていたが、実際に出回ったのは初めてだという。(2014/11/7)

ITプロ必携の超便利システム管理ツール集(17):
最強のトラブルシューティングツール、それはWindowsの「インストールメディア」
「正常に起動しないPCをどうにかしたい」「壊れかけのPCからデータを救出したい」「ディスク交換してPC環境を丸ごと引っ越したい」、どれもWindowsのインストールメディアがあれば即対応できます。(2014/11/7)

ITの問題ではなく経営課題ととらえよ:
「セキュリティリーダー不在」が顕著な日本企業、PwC調査で
プライスウォーターハウスクーパース(PwC)は2014年11月5日、「グローバル情報セキュリティ調査 2015(日本版)」の結果に基づく説明会を開催し、日本企業の情報セキュリティに対する姿勢にいくつかの提言を行った。(2014/11/6)

OS Xを狙うマルウェアの詳細判明、Apple対策に不安の声も
「iWormからの守りに関してAppleのマルウェア対策(XProtect、Gatekeeperなど)は当てにならない」と専門家が指摘した。(2014/11/6)

Microsoft、Azure向けに無料のマルウェア対策サービス
アプリケーションのワークロードの必要性に応じて定期スキャンや監視などの機能を提供し、マルウェアの検出、ブロック、削除などの対策を支援する。(2014/11/6)

ITプロ必携の超便利システム管理ツール集(16):
MBSAでWindowsのセキュリティチェックと構成の見直しを
Windowsを安心、安全に使うには、マルウェア対策やWindows Updateによる更新はもちろんのこと、セキュリティを低下させるような不適切な設定を放置しないことが大事です。「Microsoft Baseline Security Analyzer」(MBSA)でチェックしてみましょう。(2014/11/6)

セキュリティ業界、1440度(11):
マルウェア捕獲後、フリーズドライに?「Black Hat Europe 2014」に参加してきた
IoT時代、セキュリティ分析手法はスケールアウトできるのか? オランダで開催された「Black Hat Europe 2014」で見たこと、聞いたこと、感じたことをレポートしよう。(2014/11/6)

モバイルとPCを脅かす「ハイブリッド」なマルウェアが登場
スマートフォンを安易にPCへつなぐと起きる “恐ろしいこと”
クライアントPCとモバイル端末の双方を脅かす「ハイブリッド脅威」の問題が浮上している。そのリスクを避ける方法について専門家に聞いた。(2014/11/6)

対策は脆弱性対応やアカウント管理、書き換えに「気付く」手段の併用も:
ドメイン名ハイジャックがマルウェア感染サイトへの誘導に悪用、国内組織の「.com」で被害発生
2014年9月から10月にかけて、ドメイン名登録情報の不正な書き換えによる「ドメイン名ハイジャック」が発生し、当該サイトにアクセスしたユーザーがマルウェア配布を試みる不正なサイトに誘導される事態が発生していたとし、JPCERT/CCやJPRSが注意を呼び掛けている。(2014/11/5)

国内「.com」サイトでドメイン乗っ取り、不正サイトへの誘導被害も
ドメインの登録情報が何らかの手口で改ざんされ、正規サイトを閲覧しようとしたユーザーが不正サイトに誘導されてしまう被害が起きているという。(2014/11/5)

その知識、ホントに正しい? Windowsにまつわる都市伝説(17):
“Windows Defenderの定義更新は少ない?”の怪
前回は「Windows Defender」の「スケジュールスキャンの謎」を解明しました。今回はもう一つの謎、「定義ファイルの更新」に関する疑問に迫ります。(2014/11/5)

産業制御システムを狙うマルウェア、米ICS-CERTが注意呼び掛け
マルウェア「BlackEnergy」の亜種が相当数のICS環境に感染しているのが見つかったという。(2014/10/31)

その知識、ホントに正しい? Windowsにまつわる都市伝説(16):
“Windows Defenderにスケジュールスキャン機能がない”ってホント?
Windows 8以降に標準搭載されている「Windows Defender」は、ウイルス対策も可能なマルウェア対策ソフトです。今回と次回は、Windows 8以降のWindows Defenderの“二つの謎”に迫りたいと思います。今回は「スケジュールスキャンの謎」を解き明かします。(2014/10/31)

McAfee FOCUS 2014 Report:
サイバー攻撃ばかりでマヒ? 「未知」の脅威を「既知」に変える対策システムが登場
定義ファイルだけのセキュリティ対策はもう通用しないといわれる。この現状を打開するという対策手法をMcAfeeが披露した。鍵となるのは“怪しげな動き”だという。(2014/10/30)

ホワイトペーパー:
標的型攻撃 マルウェア感染から組織を守る決定打!
あなたの組織には、マルウェア感染端末がないと言い切れますか?(2014/10/30)

「原因不明の被害」を減らせ:
EMC、可視化・分析・アクションの3ステップでSOCの効率的な運用を支援
EMCジャパンは2014年10月28日、セキュリティオペレーションセンター(SOC)の構築に取り組む企業向けに「RSA Advanced SOCソリューション」の提供を開始した。(2014/10/29)

McAfee FOCUS 2014 Report:
ハッキングが産業化する時代――Intelがセキュリティに乗り出す理由とは?
2011年に77億ドルのM&AでMcAfeeをグループ会社化したIntel。買収から3年を経て同社は「Intel Security」ブランドを打ち出すとともに、これからのセキュリティ戦略を明らかにした。(2014/10/29)

各国の軍事情報を狙うサイバースパイ、ロシア政府が関与か
FireEyeは一連の攻撃について、「ロシア政府がスポンサーしている可能性が極めて大きい」と推測する。(2014/10/29)

自社でSOC立ち上げ検討中の企業向け:
EMC、SOC立ち上げ支援ソリューション提供開始
EMCは急増する外部攻撃に早期に対応するため、自社でSOCを立ち上げようとしている企業に向けて立ち上げ支援するソリューションの提供を開始した。(2014/10/28)

FAニュース:
日立システムズが制御システムセキュリティサービスに本格参入
日立システムズは、電力、ガス、水道、鉄道などの社会インフラや、プラントや工場の製造ラインなどで利用されている制御システムのネットワークに向けたセキュリティ対策サービスを提供開始する。(2014/10/28)

bashの脆弱性突く攻撃続く、SMTPボットネットも出現
Shellshockの脆弱性が9月に発覚して以来、悪用を試みる動きは現在も続いているという。(2014/10/28)

場面で学ぶ制御システムセキュリティ講座(2):
生産ラインにマルウェアが侵入したらこんな感じで被害が生まれます
制御システムにおけるセキュリティが注目を集める中、実際に攻撃を受けた場合どういうことが起こり、どう対応すべきか、という点を紹介する本連載。2回目となる今回は「不正プログラムによって生産ラインが止まった段階」から、「不正プログラムの特定、駆除」までを、「DOWNAD」という非常に多くの感染例がある不正プログラムを例に解説する。(2014/10/28)

Windowsの管理効率が大幅アップ
誰もが知っておくべき「Windows 8/8.1」の便利ツール5選
米Microsoftは、クライアントPC向けOS「Windows 8/8.1」向けに幅広いツールを提供している。IT管理者はそれを利用することで、仮想化やサーバ管理、マルウェアの削除に役立てることができる。(2014/10/28)

Webサイトから不正サイトに誘導するマルウェア報告が急増――IPA
9月は単月だけで、不正サイトへ誘導する不正プログラムの報告が4〜6月期の総数を上回った。(2014/10/24)

身代金要求マルウェアに感染させる不正広告、日本含む大手サイトに
ユーザーは問題の広告を表示しただけでマルウェアに感染する恐れがある。不正な広告が表示された中には日本のWebサイトも含まれるという。(2014/10/24)

「Windows Embedded」を企業で使い倒す:
Windows Embeddedを使って既存PCをシンクライアント化
企業で利用するクライアントPCの形態は、大まかに言うと「リッチクライアント」と「シンクライアント」の2種類に分類できる。「クライアントの形態をどのように選択すべきか?」という課題は、自社のIT環境の方向性を決める際の非常に重要なポイントだ。(2014/10/28)

標的型サイバー攻撃対策市場が急成長 今後の行方は?
IDC Japanによれば、2013年の同市場では特に製品分野が前年比155.8%の急成長を遂げた。(2014/10/23)

Flashの脆弱性を突く攻撃コードが早くも出現、パッチ公開から1週間で
脆弱性情報が公開されてから実際に悪用されるまでの期間が短くなっている現実を見せつけた。(2014/10/23)



Windows 9と噂されていた次世代Windowsの名称は、1つ飛ばしてWindows 10に決まった。発売は2015年後半を予定。タッチU/Iの取り込みに苦労しているWindowsだが、高速起動など基本的な面での改善もバージョンを経るごとに進んでおり、文字通り世界レベルでの影響を持つリリースになる。

音楽CDを超える音質を持つデジタルオーディオデータ、略して「ハイレゾ」。その再生に対応した機器が増加しており、対応したスマホの増加などを機に、今後更なる注目の高まりも期待される。

ソフトバンクモバイル初のXperiaシリーズとして発売が決まり、3キャリアが揃って取り扱う人気機種となった。モバイル事業で減損が発生するなど不調が伝えられるソニーであるが、グローバルスマホ市場での生き残りに向けて、これからが正念場だろう。