ITmedia総合  >  キーワード一覧  > 

マルウェア に関する記事 マルウェア に関する質問

「マルウェア」最新記事一覧

セキュリティ対策に不安を抱える組織に向け:
ラック、「標的型攻撃対策指南書」を公開――最低限のセキュリティ対策を網羅
ラックは2015年7月28日、地方公共団体や一般企業向けの「標的型攻撃対策指南書」を公開した。また、指南書に基づいたセキュリティソリューション提案のための新組織「標的型攻撃対策本部」の設立を発表した。(2015/7/29)

「サンドボックス」にまつわる疑問を解く【第1回】
「標的型攻撃」がセキュリティの常識を変えた――“アンチウイルス死亡論”の真実
「アンチウイルスソフトは死んだ」「2014年はセキュリティ対策の“敗北の年”」――。こうした発言の真意を読み解くと、従来のセキュリティ対策の課題と新たに求められる対策の姿が見えてくる。(2015/7/29)

セキュリティ事故対応の鉄則:
「貴組織にマルウエアに感染したホストがあるようです」とメールを受け取ったら?
日本ネットワークセキュリティ協会(JNSA)が2015年6月25日に行った「緊急時事ワークショップ〜他人事ではない、サイバー攻撃を受けた組織の選択肢」と題するパネルディスカッションでは、水際でマルウエア感染を防ぐことだけに専念するのではなく、事後の対応にも目を配る必要があるという前提で、必要な取り組みが議論された。(2015/7/28)

サンドボックスに価格破壊を
2桁安く「サンドボックス」が使える? 標的型攻撃対策を格安・確実に進める方法
相次ぐ標的型攻撃の被害を踏まえ、注目が集まる「サンドボックス」技術。だがその高価さから導入に二の足を踏む企業は少なくないだろう。実は、その導入コストを大幅に抑える策がある。詳しく見ていこう。(2015/7/27)

Webサービス運営者、ホスティング事業者、それぞれの立場から一歩踏み込んだ対策を:
Flash Playerの脆弱性を狙う攻撃、国内多数のWebサイトを改ざんし足掛かりに
Adobe Flash Playerの脆弱性を悪用する攻撃が日本国内の複数のWebサイトを改ざんする形で継続して行われており、注意が必要だ。(2015/7/25)

添付ファイルの自動削除機能を追加:
カスペルスキー、メールセキュリティ製品の最新版を販売開始
カスペルスキーは2015年7月24日、法人向けメールセキュリティ製品「Kaspersky Security for Linux Mail Server」の最新版(8.0.1.721)の販売を開始した。添付ファイルの自動削除機能を追加し、対応するOSのバージョンを拡充した。(2015/7/24)

Flash脆弱性の悪用攻撃、25件のWeb改ざんも
改ざんされたWebサイトにはFlash Playerの脆弱性を突く不正なファイルが埋め込まれ、閲覧者がマルウェアに感染する恐れがある。(2015/7/23)

インシデント検知後の対応支援に強み――IIJとシマンテック
ログの相関分析による攻撃検知からネットワーク遮断などの対応支援までを包括的に提供する。(2015/7/22)

Flashの脆弱性悪用攻撃、国内ハイテク2社に被害
国内2組織のWebサイトが改ざんされた攻撃で、Webサイトを利用していた別の2つのハイテク企業が被害に遭ったという。(2015/7/22)

国内正規サイトで改ざん発生、Flashの脆弱性を突く攻撃に利用
日本国内の少なくとも2組織のWebサイトが改ざんされ、Adobe Flash Playerの脆弱性を突く攻撃に利用されていたという。(2015/7/21)

「あやしいメール」 開く人を減らすには?
標的型サイバー攻撃でマルウェアを送り込むために使われる巧妙な「なりすましメール」。開いてしまう人をゼロにするのは難しいが、減らすことができる道筋はある。(2015/7/21)

デル株式会社提供Webキャスト
信頼・メンテナンス・セキュリティ、法人向け用途に適うデスクトップPCとは?
ITコスト削減が求められる中で、法人向けデスクトップPCにも、長期間ライフサイクルや信頼性といった低コスト性が重視される。堅牢な設計思想と高い信頼性、メンテナンス性やセキュリティ性を備えた、デルの法人向けデスクトップPCを紹介しよう。(2015/7/23)

偽のIPAメールに警戒を、ウイルス添付で出回る
注意喚起情報を悪用したIPAを名乗る攻撃メールが確認された。(2015/7/17)

セキュリティ意識や情報リテラシの低さが原因か:
役員の標的型メール開封率は従業員の1.5倍――NRIセキュア調査結果
NRIセキュアテクノロジーズは2015年7月17日、自社のセキュリティサービスを通じて得られたデータを基にした調査リポート、「サイバーセキュリティ傾向分析レポート2015」を発表した。標的型メールの開封率を調査した結果、役員の開封率が従業員の約1.5倍だった。(2015/7/17)

NTT Com、マルウェアの通信を20分以内に止める新サービス
通信遮断後、2時間以内にセキュリティアナリストがサイバー攻撃かどうか判断してくれる。(2015/7/17)

「アウトバウンド通信」に着目:
レッドソックスが「C&Cサーバーと通信させない」ソリューションで日本上陸
ネットワールドは2015年7月16日、標的型攻撃対策ソリューションを販売するオランダのレッドソックスとディストリビューター契約を結んだことを発表した。同社の精神に基づき、注目するのは「アウトバウンド通信」だ。(2015/7/16)

東京大学で情報漏えい 管理者や教職員、学生などに影響
業務用PCに感染したマルウェアが原因とみられている。(2015/7/16)

東大から学生らの情報流出、最大3万6300件 マルウェア入り添付ファイル開いて感染
東大から最大3万6300件の情報が流出。マルウェアが含まれたメールの添付ファイルを職員が開いたことが原因という。(2015/7/16)

ネットワールド、侵入マルウェアの通信を検知する機器を発売
組織の中から外への通信を監視して不正な接続を検知するRedStcoksのセキュリティアプライアンスを国内展開する。(2015/7/16)

iOSを対象とする「Masque Attack」
誰もが引っかかる? 「iPhone」「iPad」の脆弱性を悪用した驚きの攻撃とは
「Masque Attack」で発覚したiOSのセキュリティ問題。その攻撃の解説とともに、対策について紹介する。(2015/7/17)

従来の対策は役に立たない
打つ手なしの標的型攻撃に「早期警戒型&封じ込め対策」のススメ
標的型攻撃が猛威を振るい、従来のセキュリティ対策の有効性が揺らいでいる。対応が後手にならないための防御システムをどう構築するか。今こそ発想の転換が必要なときだ。(2015/7/21)

サイバー攻撃の踏み台化に注意、Webサイトの点検を呼び掛け
国内サイトがサイバー攻撃の踏み台にされる被害が相次ぎ、IPAとJPCERT/CCが点検や対策の実施を呼び掛けた。(2015/7/14)

@ITセキュリティセミナー東京・大阪ロードショーリポート(後編):
社会の課題を解決する“技術ある厨二病”と“強固な決済ネットワーク”
2015年6月2、4日、@IT編集部は「@ITセキュリティセミナー 東京・大阪ロードショー」を開催した。後編ではハッカーが率いる技術集団と、世界をつなぐ決済ネットワークの裏側にせまる。(2015/7/16)

川口洋のセキュリティ・プライベート・アイズ(55):
無慈悲な専門家チーム「kuromame6」の暗躍に負けず勝利をつかんだチームは?
毎回、そのときどきの旬な攻撃手法が反映されるHardening。「Hardening 10 MarketPlace」もその例に漏れず、kuromame6によるさまざまな仕掛けが襲ってきました。(2015/7/9)

「CISO」というセキュリティリーダーの作り方
企業や組織の“デジタル化”が進む中でセキュリティリスクも高まる。ガートナーでセキュリティやリスク管理分野を担当する石橋正彦氏は、セキュリティを取締役レベルで担うリーダーの必要性を提起する。(2015/7/13)

山市良のうぃんどうず日記(42):
サヨウナラ Windows Server 2003! マルウエア対策の定義更新はいつまで続く?
2015年7月15日のWindows Server 2003のサポート終了まで、残り数日です。この日は、Windows XPに対するマイクロソフトのマルウエア対策ソフトの定義ファイル提供も終了する予定です。さて、Windows Server 2003に対するマルウエア対策ソフトへの今後の対応はどうなるのでしょうか。(2015/7/10)

セキュリティクラスター まとめのまとめ 2015年6月版:
日本年金機構が標的型攻撃を受ける――これは対岸の火事ではない?
また大きな事件が起きてしまいました。しかしこれは日本年金機構の問題だけではなさそうです。そして無線LAN乗っ取りで逮捕者が。これも大きな事件のきっかけにすぎませんでした……。(2015/7/10)

AppleやFacebookを狙った連続サイバー攻撃、犯人の狙いは?
2013年に米Apple、Facebook、Twitter、Microsoftなどの大手が相次いで攻撃された事件は、産業スパイを目的とするハッカー集団が関与していたことが分かったと、Kaspersky LabとSymantecが報告した。(2015/7/9)

「電力」に迫るサイバーテロの危機(2):
電力システムに迫るセキュリティ脅威とは?
電力自由化やスマートメーター普及など、より効率的な電力供給が進む一方、「サイバーセキュリティ」が電力システムの重要課題になりつつある。本連載では、先行する海外の取り組みを参考にしながら、電力システムにおけるサイバーセキュリティに何が必要かということを紹介する。(2015/7/9)

その知識、ホントに正しい? Windowsにまつわる都市伝説(35):
Windows Updateの有効/無効の自動切り替えで、トラブルを未然に防ぐ
6月末、とあるPCメーカーが自社製PCの一部のモデルで「Windows Update」をユーザーに無断で無効化していたという問題が発覚しました。メーカーが「ユーザーに無断で無効化する」のはダメですが、企業のIT管理者の管理下にあるPCのWindows Updateを一時的に無効化するのは“アリ”ですよね。(2015/7/6)

最新記事ランキングから編集部おすすめ記事を紹介
彼女の誕生日をパスワードにしてはいけない本当の理由
パスワードの安易な設定や使い回しは情報漏えいのリスクを高めると知られています。それでも止められない人はどうすればいいのでしょうか? 最新記事ランキングから編集部おすすめ記事を紹介します。(2015/7/3)

Appleのサンドボックスに脆弱性
iPhoneやMacからパスワードがダダ漏れ? 「iOS」「OS X」に危険な脆弱性発覚
米Appleの「OS X」と「iOS」に新たな脆弱性が発覚した。攻撃者がこれを悪用すれば、マルウェアを介してパスワードやデータを盗むことができるという。どのような脆弱性なのか。(2015/7/3)

国内から多数の不正通信、標的型攻撃で注意喚起
プライスウォーターハウスクーパースによれば、官公庁や企業などからサイバー攻撃者のサーバへの通信が急増している。(2015/7/2)

LINEの情報を盗む攻撃見つかる、Androidの機能を悪用
攻撃が成立するための条件は厳しいが、既に国内ユーザーを狙う攻撃が確認されている。(2015/7/2)

出版社のサイトを改ざん 不正アクセス疑いで17歳少年逮捕
出版社のサーバに不正アクセスし、サイトを乗っ取った不正アクセスの疑いで17歳の少年が逮捕された。少年はサイバー攻撃に関わったことなどをTwitterでアピールし、一部でよく知られた存在だった。(2015/7/1)

セキュリティ・ダークナイト ライジング(3):
ファンタスティックな4つのMetasploitペイロード
この連載では、効率よく守る方法を考えることを目的に、実際に手を動かし、攻撃がどのように行われるかを知るため、「Metasploit Framework」のインストール方法と実際の攻撃の流れを紹介してきた。今回は、Metasploit Frameworkに用意されているいくつかのペイロードを紹介しよう。(2015/7/1)

再考「標的型攻撃対策」
日本年金機構の事件でも悪用か マルウェア「Emdivi」の恐ろしさ
日本年金機構や早稲田大学などで相次いで明るみに出た標的型攻撃。一連の攻撃で利用されたとみられるマルウェア「Emdivi」とは何か。その攻撃手法と対策を整理する。(2015/7/1)

Flash Player悪用攻撃すぐに発生、修正版の早期適用を
6月23日に修正されたFlash Playerの脆弱性が27日にエクスプロイトキットに組み込まれ、ランサムウェアの「Cryptowall」に感染させる目的で利用されていたことが分かった。(2015/6/30)

半径300メートルのIT:
法人PCはいまだにウイルス対策しかやっていない
標的型攻撃の被害がメディアをにぎわすようになって、ようやく「ウイルス対策ソフト」では攻撃が防げないことが理解され始めました。エンドポイントセキュリティを後回しにしていた情シスの怠慢かもしれません。(2015/6/30)

@ITセキュリティセミナー東京・大阪ロードショーリポート(前編):
内部犯行の「出来心」をなくすには――富士フイルムの場合
2015年6月2、4日、@IT編集部は「@ITセキュリティセミナー 東京・大阪ロードショー」を開催した。前編、後編に分け、その様子をリポートしよう。(2015/6/30)

ベンチマークテストでうまくいくネットワーク機器選び【第7回】
セキュリティゲートウェイ、「本番」での実力値はここを見る
前回に引き続きセキュリティゲートウェイのベンチマークテストについて解説。実際のリポートを見ながら、プロトコルによる動作の違いや実際に攻撃を仕掛けられた際の検出率などを見ていこう。(2015/6/30)

ネットユーザーを狙う“お手軽”犯罪ツールの最新事情
アンダーグラウンド市場の動きを監視しているRSAセキュリティによれば、ネット犯罪の脅威を拡散させる高度で“便利”なツールが多数出回っている。(2015/6/29)

ランサムウェアが世界で猛威、感染で1万ドルの被害も
身代金要求の「ランサムウェア」に感染すれば、対策費用や生産性の低下などで被害額は200〜1万ドルに上る。(2015/6/25)

ベンダーやSIer視点のセキュリティ情報窓口を:
ゆるやかなコラボレーション目指す「JNSA-CERC」設立へ
日本ネットワークセキュリティ協会(JNSA)は、ソフトウェアベンダーやシステムインテグレーター、セキュリティ企業やSOCサービス事業者らがセキュリティ事象に関する情報を交換する「JNSA-CERC」(JNSA Computer Emergency Response Collaboration)の設立に向けた活動を開始した。(2015/6/25)

暗号化ソフト「秘文」が刷新、マルウェア対策を搭載
日立ソリューションズが情報漏えい対策製品「秘文」を刷新する。(2015/6/24)

無線LAN攻撃を防ぐAP、デル・ソフトが発売
IEEE 802.11acなどに対応したアクセスポイント3モデルを発表した。(2015/6/24)

セキュリティ業界、1440度(15):
「CSS/MWS 2015」に向けた3000件のマルウエア解析から得られた発見とは?
FFRIはここ数年、「CSS/MWS 2015」(コンピュータセキュリティシンポジウム/マルウェア対策研究人材育成ワークショップ)にさまざまな形で関わってきました。その一つが、実際のマルウエア解析結果を基にした研究用データセットの提供です。今年用のデータセットを精査する中で面白い発見があったので、ご紹介しましょう。(2015/6/26)

早大に医療費通知装う標的型攻撃メール、個人情報流出 感染に半年間気づかず
標的型メール攻撃を受け、早大から個人情報が流出。医療費通知を装うメールの添付ファイルを職員が開封したことが原因で、管理サーバの設定ファイルからパスワードが盗まれた。(2015/6/23)

しかも無料:
PR:1つで安心! スマホを“全方位”で守る「360 Security」ってどんなアプリ?
スマートフォンにも情報セキュリティの脅威が及ぶ中、人気を高めているのが無料でAndroidスマートフォンのセキュリティを守る「360 Security」。360 Securityは一体どのような機能を備えているのだろうか?(2015/6/23)

特集:UWPとは何か:
Windows 10 UWPで業務デスクトップアプリ開発はどう変わるのか?
Windows 10で登場するUWPにより、業務アプリはどう変わるのか、そのメリットとデメリット、移行戦略などについて解説する。(2015/6/23)



国民ひとりひとりに番号を割り当てて行政手続きに利用する電子化施策。一般企業も行政とのやりとりのために、従業員やその家族のマイナンバーを把握・管理しなければならず、2016年1月のスタートに向けて対応が本格化している。

テレビ等のHDMI端子に差すだけで使えるスティック型のPC。マウスコンピューターのm-Stickの登場以降、各社から同様の製品が発表されており、Lenovoも提供を決めるなど注目が高まっている。

ヤフオクが強いC2C分野だが、スマホでは新興のフリマアプリも存在感を持っている。ネットオークションの独特の作法からは距離を置いた、シンプル/直観的な使い心地が女性に好まれているようだ。