ITmedia総合  >  キーワード一覧  > 

「マルウェア」最新記事一覧

アクト・ツー、Mac用セキュリティソフト「ウイルスバリア」「ネットバリア」最新版の販売を開始
アクト・ツーは、Mac対応アンチウイルスソフト「ウイルスバリアX9」およびファイアウォールソフト「ネットバリアX9」の販売を開始する。(2016/6/24)

ランサムウェア攻撃、企業被害は過去2年で6倍増に――実態報告
データを暗号化するランサムウェアに攻撃された企業はほぼ6倍に増え、ホームユーザーの被害も5.37倍になった。(2016/6/24)

「Java Web Start」などの移行手段を解説
Javaのブラウザプラグインがついに廃止へ、「Javaアプレット」の“終活”は?
Oracleはセキュリティリスクを理由に、JavaのWebブラウザ用プラグインを廃止する。Javaベースのアプリケーションを開発してきた企業は、どう対処すべきなのか。(2016/6/24)

セキュリティ強化と運用管理の負荷軽減に効果あり
医療機関にも「安全なインターネット接続」を――セキュリティ強化の一手は“仮想化”
医療機関では「診療の補助や患者へのインフォームドコンセント、臨床研究のためにインターネットへ接続したい」という要望があり、医療情報部門は対応に頭を悩ませている。セキュアなネットワーク整備の解決策とは。(2016/6/20)

GUIの次へ:
Mac版のSiriは操作革命を引き起こすか!? 林信行が「macOS Sierra」をレビュー
WWDC 2016で発表された最新macOS「Sierra」の魅力を林信行が解説する。Mac版Siriはマウス操作が世に広まって以来の、最大の操作革命になるかもしれない。(2016/6/23)

XenApp/XenDesktopの導入コストを下げる
「Raspberry Pi」搭載端末が1万円以下、CitrixのVDIクライアントは買いか
CitrixはRaspberry Piと共同で超低価格のシンクライアントを開発する。リモート表示プロトコルのHDX用に最適化し、XenAppおよびXenDesktopの導入コストの削減を狙う。(2016/6/23)

身代金要求型マルウェアの脅威
危険な進化を遂げた「ランサムウェア」、ユーザーを守る“5つのキホン”とは
ネットワークセキュリティの強化が、ランサムウェア(身代金要求型マルウェア)の感染を防ぐ鍵になりそうだ。企業がネットワークを改善し、この脅威を阻止する5つの方法を解説する。(2016/6/23)

富士通 ものづくりAIフレームワーク:
製造現場でのAI活用を支援するフレームワーク、WebAPIで既存システムへの組み込みも容易に
富士通は、同社の「ものづくり統合支援ソリューション」に設計・生産現場でAI技術を活用するためのコンサルティングサービスを追加し、2016年10月から提供を開始する。(2016/6/23)

パイプドビッツのECサイト基盤から個人情報流出、システムの設定不備でバックドア置かれる
パイプドビッツが運営するアパレル特化型ECプラットフォームへの不正アクセスで、利用者の個人情報が何者かにダウンロードされたことが判明。事態の経緯や原因などについて詳しい説明をしている。(2016/6/22)

サイバー空間で猛威をふるう“トロイの木馬”がイスラエルにて現世降臨!?
この木馬はつよい(確信)。(2016/6/21)

高度な標的型攻撃、始まりから発見まで平均273日
デル傘下のセキュアワークスが、サイバー攻撃の実態解明から再発防止までを支援するサービスを始める。これまでの対応実績から、高度な標的型攻撃は検知できない場合が大半だと指摘した。(2016/6/21)

PR:セキュリティーは経営の最優先課題、カギを握る3つの「C」とは?
2016年5月26日、「IBM Watson Summit 2016」で「セキュリティーは企業経営における最優先課題」をテーマにパネルディスカッションが開催された。デジタル化とグローバル化を推し進め、企業が競争力を高めるためにいかにサイバー・セキュリティー施策に取り組むべきかを議論した。(2016/6/21)

パスワード管理の「安全」テクニック
「パスワードの定期的な変更を義務付け」は本当に有効? 安全な認証方法を探る
脆弱(ぜいじゃく)なパスワードシステムだが、世界中で多くのユーザーが長い年月使ってきたこの認証方法が消滅すると考えるのは時期尚早だ。パスワードの安全を守るシステムは依然として重要であり続ける。(2016/6/20)

広く出回っていないマルウェアこそ危険:
大手旅行会社への攻撃にも用いられたウイルス「PlugX」――ファイア・アイが解説
ファイア・アイは2016年6月17日、国内の大手旅行会社への攻撃に用いられたマルウェア「PlugX」に関する記者説明会を実施し、デモなどを交えながら、事故を前提にした対策の重要性を訴えた。(2016/6/20)

ホワイトペーパー:
Computer Weekly日本語版:ブロックチェーンのススメ
ブロックチェーンに今すぐ着手すべき理由とは? 他に、PowerShellの悪用増加、検知困難なマルウェアが活動を活発化させている現状、実績だけで判断しないハイパーコンバージド製品の選び方、ロールス・ロイスが46カ国で同日に実施した大胆なシステム導入事例などをお届けする。(2016/6/20)

変わるWindows、変わる情シス:
第11回 マイクロソフトはなぜ、Windows 10にアップグレードさせたがる?
マイクロソフトの新OS「Windows 10」。もう使ったという人も、まだ試していないという人もいると思うが、あらためてそのポイントを“マイクロソフトの人”に解説してもらおう。今回は最近何かと話題になっている、例のポップアップ通知と回避方法についてのお話。(2016/6/20)

大手旅行会社を攻撃した“遠隔操作マルウェア”が危険な理由
話題のマルウェア「PlugX」について、セキュリティベンダーのファイア・アイが解説。昨今は個人情報を狙う巧妙な標的型攻撃が増えており、それを100%防ぐ方法はないという。だからこそ、感染前提の対策が必要であると強調した。(2016/6/17)

年休申請メールを開いたら銀行詐欺ツール 地方ネットバンクを狙うスパムメールが活発化
他にも「請負契約書」「年次運用報告書」「算定届出書」「状況一覧表」などの偽装メールが確認されています。(2016/6/17)

アンケート結果を公開:
読者に聞いたセキュリティ事情 半数が「サイバー攻撃を受けた(かも)」
ITmedia エンタープライズではセキュリティをテーマに読者アンケートを実施しました。結果からはサイバー攻撃の経験や事故内容、「人が足りない」といった苦悩など、厳しい事情が見えてきました。(2016/6/17)

特選プレミアムコンテンツガイド
大病院の診療もストップ、身代金ウイルス「ランサムウェア」の恐ろしさ
端末に使用制限を掛けて“身代金”を要求する「ランサムウェア」の被害が広がっている。実例を基に、ランサムウェアの実態を探っていこう。(2016/6/17)

セキュリティ研究者が警告
iPhone安全神話崩壊か、悪質極まる「SandJacking」攻撃の手口とは
「SandJacking」という攻撃手口が出現した。これは攻撃者が「iOS」端末に物理的にアクセスし、悪質なアプリをインストールすることを可能にするというものだ。(2016/6/16)

なぜ今「ネットワーク分離」なのか【第1回】
古くて新しい「ネットワーク分離」が“要注目技術”に返り咲いた理由
自治体を中心に採用機運が高まる「ネットワーク分離」。技術進化や脅威の変化、国の後押しといったさまざまな要素が、ネットワーク分離を再び表舞台へと引き出した。再注目の背景を探る。(2016/6/16)

感染したPCからクレジットカード情報を外部送信 不正プログラム「Ursnif」による被害、急速に拡大
JSOCは、クレジットカードや金融機関関連の情報を窃取する不正プログラムへの注意を促す情報を公開した。(2016/6/15)

ネット銀行狙うマルウェア「Ursnif」が流行、銀行など40社の情報を搾取
ネットバンキングの不正送金を狙う「Ursnif」(別名Goziなど)が国内で流行し始め、セキュリティ機関などが一斉に注意を呼び掛けた。(2016/6/15)

Tech TIPS:
Windows 10のインストール後に不足しているデバイスドライバを見つけて更新する
Windows 10へアップグレードしたり新規インストールした直後では、デバイスドライバが正しく割り当てられていなかったり、汎用的なデバイスドライバが使われ、機能が不足していることがある。必要なら手動でドライバを更新する。(2016/6/15)

JTB子会社へのサイバー攻撃、インシデント対応で分かったことは?
外部からの不正アクセスにより約793万人分の個人情報が漏えいした可能性がある。提携先のドコモユーザー33万人分の情報も含まれているという。(2016/6/14)

セキュリティがうまくいかない一因は運用に、シマンテックが新方針
対策製品や新技術を導入しても被害抑止が難しいのは、運用に課題があるといい、新方針では「統合」や「協調」をキーワードに掲げる。(2016/6/14)

“サンドボックス万能論”は危険
「標的型攻撃対策=サンドボックス」という勘違いが招く“これだけの代償”
未知の脅威には、従来型のセキュリティ対策だけでは限界がある――。その認識が広がるにつれて注目度が高まった「サンドボックス」だが、幾つかの課題を抱えていることをご存じだろうか。(2016/6/14)

6時間ごとにコードを自動更新
検知困難なマルウェア「Qbot」が攻撃に失敗した残念な理由
短期間にコードを改変することで検知を困難にしているマルウェアが活発化し、多くのコンピュータが感染しているという。ただし、ある組織は意外な理由で攻撃を防ぐことができた。(2016/6/14)

Twitter、パスワードが流出したユーザーのアカウントを凍結
パスワードが露呈したTwitterアカウントは凍結する措置を取り、アカウント保持者にパスワードのリセットを求めているという。(2016/6/13)

脅威に負けない我が社のセキュリティ強化大作戦:
圧倒的有利な攻撃者への対抗手段 多層防御とインテリジェンスのしくみ
セキュリティ対策の主流になった多層防御は、巧妙化や隠蔽化が進むサイバー攻撃を検知するポイントを増やして怪しい動きを見つけ、重要な情報の盗み出しを阻止するという考え方です。それでも攻撃側は潤沢な資金を背景に高度化を進めるため、今回は守る側が手にしつつある次の手段のSIEMやインテリジェンスについて解説します。(2016/6/13)

セキュリティ大幅強化でiOSに対抗
「Android N」は再起動だけで最新OSに、ユーザーの不安を払拭する3つの機能強化とは
GoogleのモバイルOS「Android N」は、従来と比べてセキュリティ面で大きく3つの改良がされる。これにより、Androidのセキュリティは強化されるのだろうか。(2016/6/11)

Twitterアカウント約3200万件がネット流出か 闇サイトで売買、該当アカウントは既に保護済み
Twitterから流出したものではないとのこと。(2016/6/10)

マクロ悪用ウイルス復活、再燃の一因は「Officeの表示のせい」
米CERT/CCによると、Office 2010〜2013のインタフェースでは、マクロを有効にすればどうなるかをユーザーが理解しないまま、有効にしてしまう公算が大きくなった。(2016/6/10)

Twitterユーザーのパスワードなど数千万件が闇サイトに流通
ユーザーのWebブラウザに保存されていたTwitterのパスワードやユーザー名がマルウェアを使って盗まれたと思われるという。(2016/6/10)

攻撃者にとっても便利なPowerShell
「セキュリティ製品はノーマーク」のPowerShellを使ったサイバー攻撃増加中
かねて危険性が指摘されてきたPowerShellのリスクが、Carbon Blackの脅威レポートによって初めて定量化された。PowerShellを使ったサイバー攻撃が増加する中、防御策はあるのか?(2016/6/10)

Interop Tokyo 2016 Report:
困難極めるサイバー攻撃への対応、その効率化を支える先端技術
高度化するサイバー攻撃への対応をどう効率化して、被害の抑止につなげるか――2016年のInteropではその“支援役”として期待させる先端技術が出品された。(2016/6/9)

Google Playに「スーパーマリオブラザーズ」なるド直球のパクリアプリが登場して物議
説明文も別ゲームのコピーという大胆さ。(2016/6/9)

WWDC直前の重大独占ニュース!:
App Storeに加えられる3つの改善――林信行がフィル・シラーにインタビュー
WWDCの開催に先駆けて実施した電話インタビューで、AppleはApp Storeに関する重要な取り組みを明かした。Apple幹部のフィル・シラー氏が語るアプリ開発者にとっての重要なトピックとは?(2016/6/9)

「EMM」でモバイルデバイスのデータを守る
iPhone紛失時に「データ完全消去」をしたくない人に贈るセキュリティ対策4選
モバイルセキュリティに関する企業の関心がデバイス保護からデータ/アプリ保護に向かう中、対策を支援する「エンタープライズモバイル管理」(EMM)ツールも進化している。企業はEMMツールをどう役立てるべきなのか。(2016/6/9)

Facebook、Android版Messengerアプリのセキュリティ問題を修正
悪用された場合、過去にやり取りした内容を、ユーザーが知らないうちにさかのぼって書き換えられる恐れがあった。(2016/6/8)

Computer Weekly:
検知困難なマルウェア「Qbot」が攻撃に失敗した残念な理由
短期間にコードを改変することで検知を困難にしているマルウェアが活発化し、多くのコンピュータが感染しているという。ただし、ある組織は意外な理由で攻撃を防ぐことができた。(2016/6/8)

いま流行っている攻撃は? パロアルトネットワークスが情報提供を強化
セキュリティの脅威動向を研究している「Unit 42」の拠点を日本も設置し、最新情報や対策情報などを提供していく。(2016/6/7)

Interop Tokyo 2016ピックアップ(1):
2016年のInterop Tokyoに登場する、SD-WANとセキュリティのユニークな製品たち
2016年6月8〜10日に、千葉・幕張メッセで「Interop Tokyo 2016」。ネットワークおよびセキュリティで、数々の先端的な製品やサービスが登場する。ここではSD-WANとセキュリティで注目の製品を簡潔に紹介する。(2016/6/7)

Androidセキュリティ技術の最前線(4):
Androidアプリマーケットを守る「不正アプリ抽出技術」総解説
Android端末のセキュリティ対策技術について解説する本連載。第4回は、アプリを流通させるための大規模なプラットフォームである「マーケット」の現状と、マーケットの分析から見えてくるセキュリティ・プライバシーの課題やその対策について解説する。(2016/6/7)

市区町村の情報セキュリティ(1):
市区町村のセキュリティ対策「4要件」とは
2015年に総務省の「自治体情報セキュリティ対策検討チーム」が公開した報告資料をベースに、市区町村のセキュリティ対策について考えます。(2016/6/6)

登場し出したユースケース
誰でも使える「機械学習」をAWSが実現? 有望市場への取り組みを見る
機械学習モデルを構築するのは複雑で、数学者に委ねるのがベストだった時代もある。だが、Amazon Web Serviceなどの数社が、企業が機械学習を利用しやすくなるよう取り組んでいる。(2016/6/6)

鈴木淳也の「Windowsフロントライン」:
強引なWindows 10アップグレードは回避すべきか、受け入れるべきか
「突然インストールが始まって困った」と批判の声も多いWindows 10の強引な無料アップグレード推進策。Windows 7/8.1搭載PCは、無料のうちにWindows 10を導入すべきなのだろうか。(2016/6/3)

セキュリティ・アディッショナルタイム(8):
地雷を踏み抜き、失敗から学べ! 運用力を磨く「情報危機管理コンテスト」
「サイバー犯罪に関する白浜シンポジウム」の会場で同時開催される「情報危機管理コンテスト」は、技術力だけでなく、コミュニケーション能力やマネジメント能力も含んだ総合的な運用力を問うユニークな腕試しの場だ。昨年に続き、その模様をお届けする。(2016/6/3)

Windowsのゼロデイ脆弱性情報、ネットに9万ドルで売り出し
Windowsのローカル権限昇格の脆弱性情報を9万ドルで売りに出すという投稿がロシア語圏のフォーラムに掲載された。(2016/6/2)



7月29日で無料アップグレード期間が終了する、Microsoftの最新OS。とんでもないレベルで普及している自社の基幹製品を無料でアップグレードさせるというビジネス上の決断が、今後の同社の経営にどのような影響をもたらすのか、その行方にも興味が尽きない。

ドイツ政府が中心となって推進する「第四次産業革命」。製造業におけるインターネット活用、スマート化を志向するもので、Internet of Things、Industrial Internetなど名前はさまざまだが、各国で類似のビジョンの実現を目指した動きが活発化している。

資金繰りが差し迫る中、台湾の鴻海精密工業による買収で決着がついた。寂しい話ではあるが、リソースとして鴻海の生産能力・規模を得ることで、特にグローバルで今後どのような巻き返しがあるのか、明るい話題にも期待したい。