ITmedia総合  >  キーワード一覧  > 

「マルウェア」関連の最新 ニュース・レビュー・解説 記事 まとめ

「マルウェア」に関する情報が集まったページです。

ここから始める「内部対策」
高度なスキルも人手も不要、シンプルかつ低コストに「内部対策」をかなえる方法
セキュリティ対策の次の手段として、侵入後の被害をいかに防ぐかを考える「内部対策」が注目を集めている。実現のポイントはネットワークのどこで何が起きているかを把握することだが、実現を目指すと手間が掛かるケースも多い。(2019/1/11)

ITりてらしぃのすゝめ:
「クズだな」→「クズ過ぎる」 私がツイートを“たらい回しする遊び”に参加しなかった理由
先日、Twitter上で「クズだな」「クズ過ぎる」などの短文と共に、とあるツイートが続々と引用RTされる出来事が起きた。SNSでよく見るジョークの1つと笑い飛ばすこともできるが、サイバー犯罪者がつけいる隙を与えることにも……。(2019/1/18)

海賊版サイト問題の解決を阻む「防弾ホスティング」 その歴史から現在までを読み解く
ダークウェブを日常的に調査している筆者が、防弾ホスティングについての各国の事情や歴史を解説していく。(2019/1/17)

仮想通貨を勝手に採掘するマルウェア、過去1年間で4467%増 「数千規模のIoTデバイスでマイニングできる」
マカフィーが2018年7〜9月に検知した仮想通貨マイニングマルウェアの件数は、約389件(17年同期比55%増)だった。IoTデバイスが悪用されるケースが目立った。(2019/1/16)

セキュリティクラスタ まとめのまとめ 2018年12月版:
PayPayはセキュアなのか?
2018年12月のセキュリティクラスタは「ソフトバンクの回線障害」「PayPayのサービス開始」の他、ハッキング漫画「ne0;lation」が大きな話題となりました。(2019/1/16)

PR:働き方改革、隠れ残業抑止にMDMは本当に有効なのか? 悩めるアイティメディア情シスが聞いてみた
モバイル環境からの業務利用が広がっている。情報流出を防止するツールを導入するのも一つの手だが、「あまりに自由度が低ければ使いにくくなるし……」と悩むIT管理者は多い。かくいうアイティメディアも例外ではない。そんなIT管理者がMDMの専門家であるアイキューブドシステムズに悩みをぶつけてみた。(2019/1/16)

Windows 7のサポート終了まであと1年、今こそ移行に着手を
Windows 7の延長サポートは2020年1月14日で終了する。以後はたとえ脆弱性が発覚しても、修正のための更新プログラムは提供されない。(2019/1/15)

宮田健の「セキュリティの道も一歩から」(33):
“自分ごと”として「ランサムウェア」についてもう一度考えてみよう
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、企業組織や工場などを狙うランサムウェア攻撃の最新動向と、代替機によるバックアップ&リストアを行う際の注意点を紹介する。(2019/1/15)

クリプトマイナー(仮想通貨採掘ソフト)が激増
医療現場はモバイルセキュリティを優先すべき、これだけの理由
医療現場でのモバイルデバイスの利用が広がり利便性が向上しているが、一方でサイバー犯罪者が攻撃に悪用できる対象が増えるというデメリットも出てきた。そのため、医療ITではこうしたエンドポイント保護が急務になっている。(2019/1/11)

デル株式会社提供ホワイトペーパー
ファームウェアを狙う攻撃も防御、最新サーバが備える物理セキュリティの実力
デジタル技術による変革が進む現代のビジネスにおいて、サイバーセキュリティの重要性は増している。OSやアプリを狙ったマルウェアだけでなく、ハードウェアやファームウェアレベルでサーバを狙う攻撃に対応するために必要なものとは?(2019/1/15)

Microsoft製以外にも広がる選択肢
リモートサーバ管理ツールを比較 本当に役立つ製品は?
リモートサーバの監視と保守に最適なツールは、IT環境や予算によって異なる。本稿ではMicrosoftの提供サービスからサードパーティー製ソフトウェアまで、便利なリモートサーバ管理ツールを紹介する。(2019/1/10)

SDNやIoT、エッジコンピューティングよりも
ネットワーク管理者が最も「心を痛める」問題はネットワークセキュリティ
ネットワーク管理者は常に多くの懸念事項を抱えている。調査によるとセキュリティが懸念事項のトップになったという。(2019/1/8)

Ransomware as a Serviceに対抗
ランサムウェアに感染したらまず見るべき復号ツール配布サイト
各国の警察機構とセキュリティベンダーが共同運営するNo More Ransom。ここでダウンロードできるツールを利用すれば、ランサムウェアに暗号化されたファイルを復号できる可能性がある。(2019/1/8)

鈴木淳也の「Windowsフロントライン」:
Windows 10の次期大型アップデート「19H1」でさらなるセキュリティ強化を目指す
2018年に行われたWindows 10の大型アップデートでは、さまざまな課題が噴出した。2019年初となる次期アップデート「19H1」(開発コード名)では、どのような強化が行われるのだろうか。(2019/1/7)

被害に遭いやすいのは誰?:
「自己管理の甘さはサイバー犯罪被害につながりやすい」――ミシガン州立大学研究チーム
ミシガン州立大学の研究チームは、約6000人の協力を得てサイバー犯罪に関する調査研究を行い、自己管理に甘い兆候がある人が、マルウェア攻撃に遭いやすいことを明らかにした。(2019/1/7)

ITmedia エンタープライズ セキュリティセミナーレポート:
社長へのメールを秘書が開いてマルウェアに感染!? 標的型攻撃の実践演習「サイバークエスト」を模擬体験
知り合いからのメールだと信じて添付ファイルを開き、さまざまな情報が流出してしまった――そんなシナリオを演習形式で体験できる「サイバークエスト」。これを模擬体験できるセッションが、ITmedia エンタープライズ セキュリティセミナーで開催された。(2019/1/7)

製造業IoT:
PR:スマート工場の大前提となる工場セキュリティ、何から手を付けるべきか
IoTやAIなどを活用し、自動化や自律化を進めるスマート工場化への取り組みが加速している。これらの前提としてデータ連携を実現する「つながる化」があるが、つながると同時に高まるセキュリティリスクにはどう対策すべきなのか。製造現場での現実的なセキュリティ対策の在り方を訴えたセミナー「製造業の生産現場におけるエンドポイントセキュリティ対策セミナー」の内容を紹介する。(2019/1/7)

製品構成を詳しく解説
VMware Workspace ONE vs. Citrix Cloud デジタルワークスペース2大製品を比較
デジタルワークスペースの2大巨頭であるCitrix SystemsとVMware。それぞれのデジタルワークスペース関連製品/サービスは何ができるのか。詳しく紹介する。(2019/1/7)

【1月17日開催】無料Webセミナー
ちょっとの工夫で劇的強化 ―マルウェア感染とその対応―
(2019/1/7)

犯罪歴が参加条件
ネットの地下世界“ダークウェブ”の犯罪者フォーラムに潜入してみた
通常の方法ではアクセスできないダークネットに存在するダークウェブ。そこには、犯罪歴の証明が参加条件となるフォーラムもある。そうしたフォーラムではどのような情報がやりとりされているのだろうか。(2019/1/7)

いかなる政府や機関からも技術へのアクセスを要求されたことない――ファーウェイ・ジャパンが声明を発表
中国メーカー製の通信機器を事実上締め出すような動きが世界的に広がる中、日本でもその動きに同調するような報道がなされている。そんな中、中国Huaweiの日本法人であるファーウェイ・ジャパン(華為技術日本)が改めて声明を発表した。(2018/12/28)

3割のユーザーが攻撃に遭遇:
新たなマルウェアやランサムウェアの検知数は2017年比4割増、カスペルスキー
カスペルスキーが発表した2018年版のサイバー脅威の動向レポートによると、悪意あるファイルの1日当たりの検知数は2017年と比べてわずかに減ったものの、新たに検知したマルウェアやランサムウェアは2017年と比べて40%以上増加し、攻撃が先鋭化した。(2018/12/28)

ITの過去から紡ぐIoTセキュリティ:
デジタル機器への“疑心暗鬼の時代”が到来
ファーウェイの製品に「余計なもの」が入っているという報道を耳にし、多くの人が不安を抱いたのではないでしょうか。特定のベンダーや製品に対する疑念が膨らむ中、われわれはどのようにインターネット、IoTデバイスを使うべきでしょうか。(2018/12/28)

EMMだけでは足りないセキュリティ機能
「モバイル脅威防御」(MTD)はなぜ必要なのか 広がるモバイル端末のリスク
モバイルデバイスのセキュリティ戦略には、EMMだけでなくモバイル脅威防御(MTD)も必要だ。現在のモバイル脅威に対抗する手段として、MTDのようなデバイス上でセキュリティ対策を講じる重要性が高まっている。(2018/12/28)

2018年のサイバー脅威、バックドアは44%増加、ランサムウェアは43%増――カスペルスキー調べ
カスペルスキーによると、2018年に検知した新たな悪意あるファイルのうち、バックドア型マルウェアは前年比44%増、ランサムウェアは43%増加すると判明。また、ユーザーのPCの約30%が、年間1回以上はWebベースの攻撃に遭遇していた。(2018/12/27)

産業制御システムのセキュリティ:
2つの攻撃ベクトルから工場を守る、現場が使いやすいシンプルなセキュリティで
大手セキュリティベンダーして知られるシマンテックが、製造業の工場や重要インフラの施設に用いられる産業制御システム向けセキュリティソリューションを拡充している。2つの攻撃ベクトルにフォーカスするとともに、セキュリティに詳しくない現場の技術者にとって利用しやすいシンプルなソリューションに仕立てたことが特徴だ。(2018/12/27)

標的型攻撃が変化:
特定ユーザーを狙った標的型攻撃が登場、Sophosの2019年版脅威レポート
Sophosは2019年版の脅威レポートを発表した。標的型ランサムウェア攻撃が不特定多数ではなく、特定組織を狙った計画的なものに変化しつつあり、身代金として数百万ドルを奪うことがあると指摘。サイバー犯罪者はWindows標準のシステム管理ツールを使用していることなどを明らかにした。(2018/12/26)

求める要件によってはカスタマイズも
SIEM製品選定をシンプルにする7つの評価項目 自社に合った要件は?
SIEM製品を適切に選定するには、評価基準を設定し、自社のビジネスへの適合度合いを考慮することが大切だ。この記事では、評価項目の設定に必要な観点を紹介する。(2018/12/27)

AI技術を取り入れた脅威対策
EMMのセキュリティを高める「モバイル脅威防御」(MTD) 主要製品や機能を紹介
「モバイル脅威防御」(MTD)はモバイルデバイス管理で一歩先を行くための手法だ。今後導入が広がると予想されるMTD製品とEMM製品を連携させたセキュリティ対策について解説する。(2018/12/26)

ITmedia エンタープライズ セキュリティセミナーレポート:
200人が参加した“絶対に負けられない戦い” みずほFGの社内セキュリティコンテスト「MC3」の舞台裏
金融機関を狙うサイバー攻撃を後を絶たない中、日本企業の中では早くからセキュリティ対策に注力してきたみずほフィナンシャルグループ。最近では、人材育成に力を入れており、200人を超える規模のサイバーセキュリティコンテストを実施したという。(2018/12/26)

企業の弱みを握る
高額な身代金を要求する標的型ランサムウェアが増加 ソフォスの2019年予測
ソフォスが発表した「2019年版脅威レポート」によれば、標的を絞った「標的型攻撃」においてランサムウェアを使う事例や、攻撃対象であるOSの組み込み管理ツールを使った「環境寄生型攻撃」が今後増加するという。(2018/12/26)

サービスとしてのファームウェア(FaaS)に対応:
Microsoftが「UEFI」コアをオープンソース化、「Project Mu」を発表
Microsoftは、「Surface」や「Hyper-V」といったMicrosoft製品で利用されている「UEFI」コアをオープンソース化し、「Project Mu」として発表した。(2018/12/21)

セキュリティ上の重大なリスク
IT部門を青ざめさせるエンドユーザーの危険な行動
アップデート通知を無視するといったユーザーの行動は、エンドポイントセキュリティのリスクになる。企業の損害につながるユーザーの危険な行動を防ぐには、IT部門はセキュリティポリシーを徹底させなければならない。(2018/12/23)

こうしす! こちら京姫鉄道 広報部システム課 @IT支線(11):
21世紀の人類がZIPのパスワードを直後のメールで送るのは、なぜデスか?
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第11列車は「パスワード別送」です。(2018/12/20)

「思ったほど検出しない」となった企業も:
PR:EDR導入でも失敗して泣かないための、エンドポイントセキュリティを超えた考え方とは
旧来のシグネチャベースのアンチウイルス製品では近年猛威を振るうランサムウェアなどを検出できないようになってきた。そのため現在は、新しいエンドポイントセキュリティ製品として「EDR」(Endpoint Detection and Response:エンドポイントの検出と対応)が大きな注目を集めている。だが、導入したもののうまくいかないケースは少なくない。その理由とは何なのか。(2018/12/28)

シスコの次世代セキュリティ戦略:
PR:激変する企業セキュリティ、構造改革にはまず「クラウドエッジ」を意識せよ
「今までのセキュリティに対するアプローチではもう限界」――。こうした悲鳴が、世界中の組織のセキュリティ担当者から聞かれるようになってきた。今後に向けた適切なセキュリティアーキテクチャとはどのようなものか。そして、新たなアーキテクチャへの円滑な移行は可能なのだろうか。(2019/1/9)

特集:EDRの理想と現実(1):
あらためて「EDR」とは? エンドポイントセキュリティ、2019年はどうなる?
本特集では、EDRが指す挙動や役割をしっかり理解し、あなたの理解していた“EDR”との差分を可視化することで、「本当のEDR」を実現するために足りなかった機能や知識をアップデートします。初回は、「Gartner Symposium/ITxpo」からエンドポイントセキュリティにフォーカスを当てた2つのセッションの内容をレポートします。(2018/12/18)

コンテナセキュリティ、5つの勘所とは?:
PR:DevSecOpsも実現できる。コンテナアプリを脅威から簡単・確実に守る方法
Web/モバイルアプリケーションが重要な顧客接点となっている近年、ITサービス開発・改善のスピードを獲得するべく、コンテナ活用に乗り出す企業が増えている。だが重要なのは「スピード」だけではない。セキュリティも確実に担保しなければ自社の社会的信頼を失墜させてしまう。ではスピードやポータビリティといったコンテナのメリットを享受しながら確実にセキュリティを担保するためにはどうすればよいのか? コンテナセキュリティに詳しいソフトバンク コマース&サービスの竹石渡氏に話を聞いた。(2018/12/7)

ユーザーセッションを再生して分析:
Microsoft、Webマスター向けユーザー行動分析ツール「Clarity」を発表
Microsoftは、Webマスター向けのユーザー行動分析ツール「Clarity」のβ版をリリースした。ユーザーの画面操作をそのまま再生することで、Webページ設計の欠点をあぶり出すことができるという。(2018/12/14)

今さら聞けない「認証」のハナシ:
強力なパスワードを作る法則とは? 意外と知らない「パスワード」のハナシ
私たちにとって身近になってきた「認証」の話。今さら聞けない認証の基本を、認証サービスを提供するパスロジ担当者が解説します。今回のテーマは知識認証の代表格である「パスワード」のハナシ。(2018/12/14)

世界の防衛産業やインフラを狙う新手の攻撃、日本を含む87組織が標的に
バックドア型マルウェアの「Rising Sun」は10月〜11月にかけて、世界の87組織で発見された。(2018/12/13)

住宅・ビル・施設Week 2018:
アズビルがIoT時代に提案する次世代のオープンな「ビルディングオートメーションシステム」
アズビルは「第3回 スマートビルディングEXPO」に出展し、建物経営に関してライフサイクルで価値提供するビルディングオートメーション商品を出品した。新製品では、IoT、AI、ビッグデータなど先進技術を融合させた省エネ・省CO2を実現する次世代のビルディングオートメーションシステムなどを提案。(2018/12/13)

25%の企業はノーガード:
「企業のセキュリティ検知能力が低い」と警告、CrowdStrikeが調査報告書を公開
CrowdStrikeが公開したサイバーセキュリティの侵害調査報告書によると、企業のセキュリティ侵害検知能力が低いという。セキュリティ侵害はどの企業にも起こり得るビジネスリスクであるため、早急に取り組むべき課題として捉える必要があるという。(2018/12/13)

Microsoft、12月の月例更新プログラム公開 IEやWindowsに深刻な脆弱性
今回の更新プログラムでは39件の脆弱性が修正された。IEやWindows、.NET Framework、ChakraCoreなどに、「緊急」の脆弱性が存在する。(2018/12/12)

「AIをかく乱する攻撃は、もう出てきている」:
「クラウドやAIを使えばセキュリティは万全」と思ったら大間違い? 2019年の攻撃予測をマカフィーに聞いた
仮想通貨を狙ったマルウェアや、巧妙なビジネスメール詐欺が暗躍した2018年、企業を狙った攻撃はどう変化したのか。そして2019年には、どんなセキュリティ対策が必要なのか? 新たな調査結果を発表したマカフィーに聞いた。(2018/12/12)

IoTセキュリティ:
狙われるスマートスピーカー、音声コマンドと同時にバックドアが開く!?
マカフィーはが2019年の脅威動向予測について説明。6つの主な予測を基に、企業データ、家庭用IoT(モノのインターネット)デバイス、ブランドが攻撃対象となり、サイバー犯罪者は主にソーシャルメディア、クラウド、携帯電話を標的に攻撃を仕掛けてくるようになるとしている。(2018/12/12)

ビル制御システム:
ビル制御システム向けの“サイバーセキュリティ対策”で、トレンドマイクロと共同検証
アライドテレシスは、ビルの電源監視システムを対象に、トレンドマイクロの「Trend Micro Safe Lock」と、アライドテレシスの「SDN(Software-Defined Networking)」を組み合わせたサイバーセキュリティ対策の共同検証を実施した。(2018/12/11)

半径300メートルのIT:
「セキュリティソフトさえ入れれば安全でしょ」という考えが、むしろ危険な理由
新しくPCやタブレットを買う時、「○○のセキュリティソフトを入れればお得ですよ!」などと薦められるまま、何となくセキュリティソフトを買って入れた経験はありませんか? こうした“受け身のセキュリティ対策”、むしろリスクを呼ぶ可能性があるんです。(2018/12/11)

特集:セキュリティリポート裏話(10):
攻撃ターゲットはITからIoTへ――NICTER、13年の観測の歴史に見る変化とは
サイバーセキュリティの世界では、とかく派手な手法が耳目を引き、いろいろな言説が流布しがちだ。しかし情報通信研究機構(NICT)サイバーセキュリティ研究所では、あくまで「データ」に基づかなければ適切な対策はできないと考え、地道に観測プロジェクトを続けてきた。(2018/12/11)

2022年には、2017年の2倍の市場規模:
IoTにおいて守るべきところは「IT」だけでない――IDC、国内IoTセキュリティ製品の市場予測を発表
IDC Japanが発表した国内IoTセキュリティ製品の市場予測によると、市場規模は今後5年間、堅調に拡大する。IoT機器でのセキュリティ被害が顕在化しており、同社はITだけでなくOTに対するセキュリティ対策の重要性も訴求する。(2018/12/10)



ビットコインの大暴騰、「億り人」と呼ばれる仮想通貨長者の誕生、マウントゴックス以来の大事件となったNEM流出など、派手な話題に事欠かない。世界各国政府も対応に手を焼いているようだが、中には政府が公式に仮想通貨を発行する動きも出てきており、国家と通貨の関係性にも大きな変化が起こりつつある。

Amazonが先鞭をつけたAIスピーカープラットフォーム。スマホのアプリが巨大な市場を成したように、スマートスピーカー向けのスキル/アプリ、関連機器についても、大きな市場が生まれる可能性がある。ガジェットフリークのものと思われがちだが、画面とにらめっこが必要なスマホよりも優しいUIであり、子どもやシニアにもなじみやすいようだ。

「若者のテレビ離れが進んでいる」と言われるが、子どもが将来なりたい職業としてYouTuberがランクインする時代になった。Twitter上でのトレンドトピックがテレビから大きな影響を受けていることからも、マスメディア代表としてのテレビの地位はまだまだ盤石に感じるが、テレビよりもYouTubeを好む今の子ども達が大きくなっていくにつけ、少なくとも誰もが同じ情報に触れることは少なくなっていくのだろう。