ITmedia総合  >  キーワード一覧  > 

「マルウェア」関連の最新 ニュース・レビュー・解説 記事 まとめ

「マルウェア」に関する情報が集まったページです。

新規格WPA3で実現するセキュリティとは
Wi-Fiにありがちな11のセキュリティリスク
Wi-Fiは生産性に恩恵をもたらす半面、深刻なセキュリティ問題を発生させる恐れもある。企業がワイヤレスに関するセキュリティ問題を発見し、対策を強化するためにはどうすればいいのか。(2018/11/18)

日本のサイバーセキュリティ担当大臣はパソコンを打たない
日本のサイバーセキュリティ最高責任者はUSBを知らず、パソコンを使ったことがない。(2018/11/16)

Microsoft Tech Summit 2018基調講演レポート(1):
サティア・ナデラ氏が語る「あらゆるアプリにAIが組み込まれる時代」、そのときユーザーが得られる「機会」とベンダーが負うべき「責任」とは
日本マイクロソフトは、2018年11月5〜7日に「Microsoft Tech Summit 2018」を開催した。Microsoft CEOのサティア・ナデラ氏が話す、ITが身近になる中でのビジネス方法とは何なのだろうか。(2018/11/16)

ホワイトペーパー:
「LINE」の会話が盗聴される? チャットツールを脅かす脅威
チャットツールを標的としたマルウェアが、これまでに幾つか発見されてきた。安全なコミュニケーションを妨げかねない、こうしたマルウェアがもたらす被害とは。(2018/11/16)

サイバートラスト:
組み込み機器の安全性を強化し、IoT化や高機能化を支援する「EMConnect」
サイバートラストは、組み込みシステムの課題を解決するソリューション「EMConnect」の提供開始を発表した。組み込みLinux OS「EMLinux」、Linux OSとRTOSの共存を実現する「EMDuo」など複数のソフトウェア製品で構成され、単体でも組み合わせでも利用可能だという。(2018/11/15)

迷惑bot事件簿:
知らない間に……スマホが乗っ取られ、銀行サイトを襲撃 金融業界を狙うbot
とある金融機関のWebサイトに対するbotを利用したリスト型攻撃の実態を調べたところ、全攻撃リクエストの約95%がAndroidスマートフォンからだった。(2018/11/14)

半径300メートルのIT:
「だって新しいUIが気に入らないから」は通用しない? OSやアプリのアップデートをサボってはいけない理由
今使っているアプリや携帯端末のOS、「面倒くさい」「新しいデザインが不評だし」と、アップデートを放置していませんか? 気持ちは分かりますが、それでもアップデートしてほしい理由があるんです。(2018/11/13)

山市良のうぃんどうず日記(140):
未承認のワクチンですけど試してみませんか?――Windows Defenderのサンドボックス化の話
Windows 10に組み込みのウイルス対策機能「Windows Defender Antivirus」では、新たに“サンドボックス化”が計画され、開発が進められていることが公表されました。Windows 10 バージョン1703以降なら既に試せるようになっています。でも、ちょっと待ってください。(2018/11/13)

全ての企業にとって有用か?:
ラックがセキュリティ調査ツールを無料提供、侵害判定とマルウェア分析が可能
ラックはセキュリティ調査ツールを無料で提供する。「侵害判定」と「マルウェア自動分析」の2つの機能を備える。フォレンジック調査が必要かどうかも簡単に判断できる。マルウェアを発見した場合はラックが初動対応を支援する。(2018/11/12)

分析やセキュリティ対策に貢献
VMware、Citrixが採用するAI技術 VDI管理は“AIOps”でどこまで変わる?
AI技術を用いたツールを使えば、IT担当者はVDIの管理を効率化できる。こうしたVDI管理ツールには、リソース要件を正確に見積もる機能や、問題の根本原因を分析する機能が備わっている。(2018/11/12)

採用担当者のふりをして……:
6000台以上のパソコンを「仮想通貨マイニングマルウェア」に感染させた疑い 韓国人5人逮捕
11月8日、韓国人の男5人が逮捕された。6000台以上のパソコンを仮想通貨マイニングのマルウェア(不正などのために作成されたソフトウェアやコードの総称)に感染させた疑いだ。(2018/11/9)

Cisco製品に「Dirty COW」の悪用コード、誤って出荷しちゃった
Linuxの脆弱性「Dirty COW」の悪用コードが入った製品が、誤って出荷されていたことが分かった。(2018/11/9)

セキュリティ・アディッショナルタイム(28):
失敗が許される環境でインシデント対応に付きまとう利害調整や時間の制約を経験――あらためて振り返るHardening競技会
2018年11月21日、22日に沖縄県宮古島で「Hardening II SecurEach」が開催される。その開催を前に、過去のHardening競技会と、そこから派生した「Micro Hardening」の取り組みを振り返ってみよう。(2018/11/9)

広告ブロッカーが有効な場合も
cookieのプライバシー対策、便利さとセキュリティのバランスをどう考えるか
cookieはWebサイトでパスワードや設定を再入力しなくて済むようにしてくれる便利な機能だが、プライバシーに関する不安がつきまとう。cookieの役割を整理した上で、どのようなセキュリティ対策があるかを紹介する。(2018/11/9)

隠しきれない「詐欺メールの特徴」を検知せよ:
PR:Office 365を狙うビジネスメール詐欺、見破るための具体策は?
2017年に「Office 365」をすり抜けトレンドマイクロのサービスで検知したビジネスメール詐欺の数は3000を超えていたという。見破るために企業は何をしておくべきか?(2018/11/7)

ネットワーク可視化で未知の脅威に対処する:
PR:事例:「社内LANで何かが起きている!?」具体的な脅威の把握で対処が可能に
企業に忍び寄る全ての脅威を完全に防ぐことはできない。今、企業ができる対策は、ネットワークを可視化し、未知の脅威に気付き、自動的に対処できる体制を整えることだ。(2018/11/9)

企業のセキュリティ対策へのヒントは
IBMが「USBメモリ全面禁止」に踏み切った理由
IBMがリムーバブルストレージの使用を禁止し、従業員に社内ファイル共有システムの使用を促している。こうした禁止措置はセキュリティ強化につながるのか。(2018/11/7)

今のセキュリティ対策で説明責任果たせますか?:
PR:感染経路のドライブレコーダーの役割を果たすEDR、運用を変えずに組み込むには
高度な脅威の侵入を100%防ぐことは、もはや不可能だ。今のセキュリティ運用を変えずに、重大なインシデントが発生した際に被害状況を把握し、説明責任を果たす方法とは?(2018/11/7)

JIMTOF2018:
“工場丸ごと”のIoTソリューション、村田機械が提案
村田機械は、「第29回日本国際工作機械見本市(JIMTOF2018)」において、さまざまなIoT(モノのインターネット)プラットフォームとつなげる「ムラテックIoTソリューション」をはじめ、工場をスマート化するためのIoTやAI(人工知能)の関連技術を一同に集めて披露した。(2018/11/6)

ホワイトペーパー:
“無料”セキュリティ対策「Windows Defender」を正しく学び直す
マルウェア対策からスタートした「Windows Defender」は、Windowsのセキュリティ機能群として大きな進化を遂げた。現状の主要機能を確認する。(2018/11/6)

カード、FeliCa、QRもOK:
Android搭載、LTE対応のマルチ決済端末「PAYGATE Station」登場 何が便利なのか?
大和ハウスグループのロイヤルゲートが、12月7日にモバイル型マルチ決済端末「PAYGATE Station」を発売する。クレジットカード、FeliCa、NFC、QRコードなどの決済サービスに対応するのが特徴。店舗の負担がさらに軽減されることが期待される。(2018/11/5)

個別ユーザーの悩みに対処する:
PR:機能評価に自信を見せる、国産のトータルクラウドセキュリティ製品「Gresシリーズ」
クラウド上で自社サービスを展開する際、クラウド内部で動作する自社アプリケーションや仮想マシンのセキュリティ維持はユーザーの責任だ。手放しで運用することはできない。そのためには次世代ファイアウォール(NGFW)やサンドボックス、アプリケーションファイアウォール(WAF)をクラウド環境上やその経路に設置する手法が望ましい。グレスアベイルはこれら3製品を国内で自社開発し、ユーザーに提供している。海外ベンダーの製品と比較してどのような特徴があるのだろうか。(2018/11/5)

補償額は最大1億円:
統合脅威管理サービスにサイバー保険を自動付帯、ケイ・オプティコムが提供
ケイ・オプティコムは、あいおいニッセイ同和損害保険と提携して、SaaS型の統合脅威管理サービスにサイバー保険を自動付帯した。保険の適用範囲を限定することで、保険料を実質無料とした。(2018/11/2)

RPGに学ぶセキュリティ〜第1章 レベルアップ編〜:
経営層、管理層がセキュリティ人材に装備を与え、経験値をためさせるためにすべきこと
40〜50代の経営者や管理職に向けて、RPGを題材にセキュリティについて理解を深めてもらう連載。初回は「レベルアップ」編として、セキュリティ人材が装備を整える難しさ、そして人材育成の難しさについて、RPGスタート時の主人公の育成に例えてお話しする。(2018/11/5)

米司法省、中国情報当局者らの訴追を発表 航空機エンジン情報狙ったハッキングの疑い
米司法省は、米国やフランスの航空宇宙企業からエンジンに関する技術情報を盗み出そうとしたとして、中国国家安全省の江蘇省支部職員などを訴追したと発表した。(2018/11/1)

Microsoft Focus:
古いOSやPCを使い続けるとコスト面、セキュリティ面でリスクも MS、「Windows 7」EOS対策の説得方法を指南
2020年のサポート終了を前に、「Windows 10」「Office 365」への移行を促したい日本マイクロソフトが、中小企業向けに新たな施策を開始。移行の特典を用意したり、古いPCを使い続けることのリスクを説明したりと、あの手この手で移行のメリットや重要性を訴求する。(2018/10/31)

Google Chrome完全ガイド:
Google Chromeで不正なプログラムを検索して削除する
Windows OS版Google Chromeにはウイルスやマルウェアなどの不正なプログラムを検索・削除する機能が標準で備わっています。その使い方や位置付けを説明します。(2018/10/31)

エンドポイント防御とファイアウォールで未知の脅威も検知――アツミテック、グローバル一環のセキュリティ強化へ
自動車部品などを手掛けるアツミテックは、パロアルトネットワークスの「Security Operating Platform」を導入。グローバル拠点を含む包括的なセキュリティ環境を構築する。(2018/10/30)

コンテナ環境を前提としたセキュリティの確保を:
開発から運用まで、コンテナの“DevSecOps”を実現するAqua Securityが日本本格展開
Aqua Container Security Platformは、コンテナを利用したサービス/アプリケーションの開発から本番展開、運用に至る各プロセスで、コンテナ技術に合わせたセキュリティ対策を提供するソフトウェア製品群だ。(2018/10/30)

Windows 10 The Latest:
Windows 10の更新プログラム適用で地雷を踏まないためのWindows Update運用法
Windows Updateによるアップデートの適用は、場合によっては不具合を起こす可能性もある。アップデートによって不具合が発生しないことを確認してから適用するとよい。そのためのWindows Updateによる適用を延期する方法を紹介しよう。(2018/10/30)

山市良のうぃんどうず日記(139):
Windows 10のWindows Updateでやってくる「更新プログラム」をまとめてみよう
Windows 10はWindows Updateで「更新プログラム」が配布、インストールされます。更新プログラムには幾つか種類があり、それぞれに検出のされ方、インストールのされ方も異なります。筆者はその一部を「アップグレード」と呼んでいますが、Windows Updateなのにアップグレードはおかしいという意見をいただいたことも。皆さんはちゃんと更新プログラムの種類を区別できていますか。まとめてみましょう。先に言っておきますが、ややこしいです。(2018/10/30)

「0か1か」ではない新たな選択肢。予算の範囲内でバランスのとれた対策を実現:
PR:ネットワーク内に潜む不正な端末やIoT機器を手軽に検出するには?
許可を得ていない持ち込み端末やIoT(Internet of Things)機器は、企業ネットワーク全体をリスクにさらす。最良の解はIEEE 802.1Xに対応した強固な認証システムを構築することだが、予算などの制約で「分かっていても導入できない」ケースは多い。そのような場合にソリトンシステムズが提案するもう1つの選択肢とは。(2018/10/30)

MPOWER 2018:
ビジネスをスローダウンさせない脱“がんじがらめのセキュリティ”を目指す マカフィーの次なる挑戦
今、目の前にある脅威からシステムを効率的に守るだけでなく、今後どんな脅威が登場し、どこが狙われるのか、そしてどう対処すべきかが分かる――。マカフィーがそんな脅威予測を実現すべく、さまざまな取り組みを進めている。(2018/10/29)

企業のセキュリティ対策に関する調査レポート
「GDPRを知らない」が17.0% 「エンドポイントセキュリティ」に根強い関心
企業はどのようなセキュリティ製品/技術に投資しているのか。GDPRの対策状況はどうか。TechTargetジャパン会員を対象にした調査の結果から、企業のセキュリティ対策の実態を探る。(2018/10/29)

パッチ管理、暗号化、ファイアウォール
Windows 10向けセキュリティツールを「純正 VS. サードパーティー」で比較する
「Windows 10」向けにさまざまなサードパーティー製セキュリティツールがある。パッチ管理機能やファイアウォール機能など、あえてMicrosoftツール以外を検討することで見えてくるメリットもある。(2018/10/27)

今さら聞けない「認証」のハナシ:
本当に安全? 「二段階認証」のハナシ
私たちにとって身近になってきた「認証」の話。今更聞けない認証の基本を、認証サービスを提供するパスロジ担当者が解説します。(2018/10/26)

マルチデバイス対応で「Windows 10」も快適に管理
社外業務を安全にサポート、テレワークに必要なモバイルデバイスの統合管理とは
テレワーク導入を検討する際、モバイルデバイス管理において重要視すべきはセキュリティ対策だろう。管理の負担を軽減しつつ、確実に企業を守るにはどうすればよいか。(2018/10/29)

Windows 10に未解決の脆弱性、任意のファイルが削除される恐れ
この問題を悪用すれば、攻撃者が任意のファイルを削除できてしまう恐れがある。(2018/10/25)

MDMツールでできる
スマホアプリのブラックリスト管理 従業員の危険なモバイル利用を防ぐ
モバイルアプリが常に安全とは限らない。IT部門はブラックリストやホワイトリストによって、従業員の危険なアプリ使用を阻止できる。(2018/10/25)

調査結果から探る企業のセキュリティ事情
「技術が分からないセキュリティ人材」が増えるとAI/自動化が普及する?
ITリーダーは巧妙化する脅威に対処し、新たな法制度に準拠しようと、セキュリティへの投資姿勢を強めている。調査結果を基に、企業のセキュリティ戦略の実像に迫る。(2018/10/25)

IoTセキュリティの現実的な仕組みと課題(3):
想像してみよう、もしもIIoTの世界でセキュリティ対策をしなかったら?
工場や重要インフラで利用されつつある「インダストリアルIoT(IIoT)」の世界に着目し、IoTセキュリティの現実的な仕組みと課題について解説する本連載。第3回では、IIoTの世界で適切なサイバーセキュリティ対策を施さなかったらどうなるのかを想像することで、セキュリティ対策(投資)の必要性に対する理解を深めたい。(2018/10/25)

標的型攻撃向け特化型脅威対策市場は2022年に436億円規模に エンドポイント対策やサイバーレジリエンス高度化が鍵――IDC調べ
国内の標的型サイバー攻撃向け対策ソリューション市場は拡大傾向で、エンドポイントなどへの侵入対策となる「特化型脅威対策製品市場」は2022年に436億円規模に、サイバーレジリエンスを高度化する「脅威インテリジェンスセキュリティサービス市場」は345億円規模に拡大する。(2018/10/24)

マイナンバー事務や総合行政WANを未知の脅威から防御――徳島県庁総合ネットワークにエンドポイント対策「FFRI yarai」導入
徳島県は、県庁総合ネットワークのPC計5200台にFFRIのエンドポイントセキュリティ対策製品「FFRI yarai」を導入。インターネットに接続されていないマイナンバー利用事務系、総合行政ネットワーク接続系のネットワークでも機能する「未知の脅威の振る舞い検知機能」を有する。(2018/10/24)

MPOWER 2018:
「APT1のソースコード、再利用」の謎 韓国狙いの攻撃を解析したMcAfeeの見解は
McAfeeは、2006年から2010年にかけてAPT1が用いていたマルウェアのソースコードが、2018年5月に韓国などをターゲットにした攻撃キャンペーンに再利用されていたとするレポートを発表した。(2018/10/23)

Industrial Cybersecurity 2018:
「産業システムのセキュリティ対策、課題は山積み」――カスペルスキーが警鐘
Kaspersky Lab(カスペルスキー)は2018年9月20〜21日、産業システムのセキュリティにフォーカスしたカンファレンス「Industrial Cybersecurity 2018」をロシア・ソチで開催した。(2018/10/22)

デスクトップだけ管理すれば良い時代は終わった
Windows 10、macOS、iPhone 複数OS混在職場のアップデート戦略は?
IT部門はこれまでのデスクトップ管理の方法では、現在企業で使われているデバイスやOSなどを全て管理することはできない。時代に沿ったアプローチをするためのツールと戦略を紹介する。(2018/10/22)

PR:クリエイターに働き方改革をもたらすトランスポータブル・フラグシップ「HP EliteBook 1050 G1」
HPの15.6型ハイエンドノートPC「HP EliteBook 1050 G1」は、時間や場所に縛られない自由なスタイルで、妥協のないクリエイティブワークを実現するためのマシンだ。(2018/10/17)

「誤った位置情報で事故に」 船舶や鉄道にも脆弱性のリスク
クルマの他、船舶、鉄道などの「乗り物」もまた「Connected」であり、リスクにさらされています。中にはメーカーが脆弱性を修正していなかったり、セキュリティがあまり考慮されていなかったりするケースも。(2018/10/19)

@ITセキュリティセミナー2018.6-7:
経営陣の危機意識の改善、人材不足/スキルアップはどうすればいい?――セキュリティ人生相談
@ITは、2018年7月24日、札幌で「@ITセキュリティセミナー」を開催した。本稿では、内閣サイバーセキュリティセンターと金融ISACの講演「セキュリティ人生相談」の内容をお伝えする。(2018/10/18)

特選プレミアムコンテンツガイド
「Windows 10がクラッシュする原因」を説明できるようになる方法
「Windows 10」デバイスの管理者にとって、マルウェア感染やクラッシュといったトラブルへの対処は、大きな負担になる。作業の効率化に役立つ手段を紹介しよう。(2018/10/19)



ビットコインの大暴騰、「億り人」と呼ばれる仮想通貨長者の誕生、マウントゴックス以来の大事件となったNEM流出など、派手な話題に事欠かない。世界各国政府も対応に手を焼いているようだが、中には政府が公式に仮想通貨を発行する動きも出てきており、国家と通貨の関係性にも大きな変化が起こりつつある。

Amazonが先鞭をつけたAIスピーカープラットフォーム。スマホのアプリが巨大な市場を成したように、スマートスピーカー向けのスキル/アプリ、関連機器についても、大きな市場が生まれる可能性がある。ガジェットフリークのものと思われがちだが、画面とにらめっこが必要なスマホよりも優しいUIであり、子どもやシニアにもなじみやすいようだ。

「若者のテレビ離れが進んでいる」と言われるが、子どもが将来なりたい職業としてYouTuberがランクインする時代になった。Twitter上でのトレンドトピックがテレビから大きな影響を受けていることからも、マスメディア代表としてのテレビの地位はまだまだ盤石に感じるが、テレビよりもYouTubeを好む今の子ども達が大きくなっていくにつけ、少なくとも誰もが同じ情報に触れることは少なくなっていくのだろう。