ITmedia総合  >  キーワード一覧  > 

「マルウェア」最新記事一覧

萩原栄幸の情報セキュリティ相談室:
スマート家電におけるセキュリティの正しい考え方
冷蔵庫から情報漏えいしたり、スパムを発信されたりと、スマート家電の危険性が度々話題になるが、セキュリティをどう考えたらよいのだろうか――。(2015/8/28)

サウジアラビアの国営石油会社の事例に学ぶ
サイバー攻撃に襲われた企業が“心の傷”から立ち直るためにしたこと
サウジアラビアの国営石油会社であるサウジアラムコが2012年に見舞われた大規模なサイバー攻撃。同社の対応から学ぶべき教訓をセキュリティの専門家が紹介する。(2015/8/28)

マイナンバー対応の標的型攻撃対策、NECがメールサービス提供
標的型メールを遮断したり、マイナンバーを含むメールの誤送信を防いだりできるという。(2015/8/27)

PR:人気の「格安スマホ」が抱える落とし穴とは? 無料の「360セキュリティ」でリスクを解消
人気の“格安スマホ”だが、コスト優先でセキュリティに関するサポートが弱い一面もある。マルウェアなどの脅威から格安スマホを守るため、ユーザーはどのような対策をすればいいのだろうか。(2015/8/27)

IEの脆弱性攻撃発生、日本のユーザーに影響集中
Microsoftが8月の月例パッチで対処したInternet Explorerの脆弱性を悪用する「水飲み場型攻撃」が確認された。(2015/8/26)

Windows 10のツボ(16):
Windows 10のプライバシー設定はデフォルトのままだと危険?
Windows 10をインストールした直後の初期設定では、ユーザー体験を向上させるためにさまざまな情報を外部に送信する機能がオンになっている。情報を提供することによって便利になることも多々あるので、あまり神経質になるのも考え物。とはいえ、どんな情報が送信されているのかユーザーが把握しておくことは重要だ。(2015/8/26)

普通のファイアウォールとどこが違う?
また出た新種のファイアウォール、「社内ファイアウォール」って何だ?
内部脅威の手段としてベンダーが訴求し始めた「社内ファイアウォール」。従来のファイアウォールと何が違うのか。その利点と課題を解説する。(2015/8/26)

攻撃と防御のいたちごっこに次の一手を
「サンドボックス」も回避するマルウェアの存在、対策はあるのか?
標的型サイバー攻撃による被害が相次ぐ中、有効な対策として注目を浴びる「サンドボックス」。こうした中、そのサンドボックスをもかいくぐるマルウェアが存在する。企業が取り得る策とは。(2015/8/26)

ITmedia エンタープライズ ソリューションセミナー リポート:
コニカミノルタとサッポロが示す「デバイス管理とBYOD」実践・徹底への道筋
スマートデバイスの利用が拡大する中で、IT部門には私用端末の業務利用で生じる新たなセキュリティリスクへの対応などが求められている。編集部主催「デバイス管理セミナー」で、サッポロホールディングスとコニカミノルタの取り組みと工夫、そして企業のクライアント管理を支える最新ソリューションが紹介された。【更新】(2015/8/25)

日本の銀行を狙うマルウェア出現、中間者攻撃で情報搾取
世界的に猛威をふるう「Zeus」や「Citadel」とは異なり、日本を含む3カ国を標的にしているという。(2015/8/25)

セキュリティ・キャンプ全国大会 2015リポート:
より広がったカリキュラムを通過点に若者は上を目指す
2015年8月11日から15日にかけて、4泊5日の合宿形式で「セキュリティ・キャンプ全国大会 2015」が開催され、選考をくぐり抜けた22歳以下の若者、50人が参加した。(2015/8/25)

ホワイトペーパー:
サイバー世界大戦:国家レベルの高度なサイバー攻撃の背景を理解する
目に見えないサイバー空間で何が起きているのか? サイバーネットワークにおける激しい攻防の実態を露わに!!!(2015/8/24)

その知識、ホントに正しい? Windowsにまつわる都市伝説(39):
NAPとワークプレース参加はどこに? ――Windows 10から消えた二つの企業向けネットワークセキュリティ機能
Windows 10では多くの新機能が追加されていますが、削除された機能もいくつかあります。前回は提供方法が変わったサードパーティのVPNクライアントを紹介しました。今回は、「ネットワークアクセス保護(NAP)」と「ワークプレース参加」機能のWindows 10対応状況を説明します。(2015/8/24)

日本企業を襲う標的型攻撃に新たな動き
国内の企業・組織を狙う標的型攻撃では巧妙な手口が使われ、現在も攻撃が続いているとセキュリティ各社が指摘している。(2015/8/20)

楽天、独自アプリストアに参入 「楽天アプリ市場」 開発者収入75%、ユーザーに10%ポイント還元
Android向けアプリストア「楽天アプリ市場」がスタート。手数料を抑えて開発者の収入を増やしつつ、ユーザーにはポイントを還元する。(2015/8/19)

iOS版を世界先行導入:
日本人の厳しい目を、世界市場へ――「360セキュリティ」が日本に本腰を入れる理由
Google Playで高評価を得ている完全無料のセキュリティアプリ「360セキュリティ」。その提供元である香港企業が、日本でのアプリ普及活動を本格的に始めた。その背景には、日本人の「厳しい目」がある。(2015/8/19)

IT用語解説系マンガ:食べ超(77):
残業でトゲトゲした心をマルウエアくしよう!
残業が減って彼女ができました!(2015/8/19)

ホワイトペーパー:
次世代データセンターのセキュリティ対策、5つのQ&A
仮想化、モバイル、クラウドなど最新の技術の導入検討が進む中、セキュリティ対策は従来の手法のままで導入が進められているケースが少なくない。本ホワイトペーパーでは新たなデータセンター設計に関するセキュリティ対策の疑問とその解答を示す。(2015/8/19)

「Black Hat USA 2015」で報告
15時間で侵入? 機械学習のマルウェア検出システムに浮上した“不都合な真実”
マルウェアの検出では、既知の特徴をスキャンするシステムよりも、機械学習の方が優れている。だが「Black Hat 2015」で発表した研究者によると、ある仕組みによって性能の差はさらに広がるという。(2015/8/19)

Googleはセキュリティ強化を急ぐが……
Androidが「iPhoneより危険」といわれ続ける不名誉な理由
モバイルOSの巨頭である「Android」。そのオープンさと多様性は魅力をもたらすと同時に、セキュリティに関する問題も作り出している。攻撃を阻止するためにできることを学ぼう。(2015/8/19)

ユーザーデータが収集される?
“無料OS”「Windows 10」を怪しむ人たち
多くのユーザーが新しい「Windows 10」のプライバシーポリシーを非難している。彼らは本当にでたらめを言っているのだろうか。(2015/8/18)

Kasperskyが競合他社をはめた? 報道に反論
Kaspersky Labが他社のウイルス対策製品に意図的に誤検知を起こさせていたとするReutersの記事に対し、Kaspersky創業者のユージン・カスペルスキー氏は「事実無根」と反論した。(2015/8/17)

Windows 10に対応した最新Firefoxをリリース
バージョン40.0でWindows 10にあわせたデザインに刷新。サードパーティ製アドオンも安全に利用できるようになった。(2015/8/12)

ユーザー企業/組織の読者が選んだ、2015年上半期記事ランキング(セキュリティ編)
Googleドライブ/Dropbox禁止は損? 2015年上半期に最も読まれたセキュリティ記事は
オンラインストレージ同期サービスはセキュリティ担当者にとって“悪者”ではなく“味方”だった? 2015年上半期に公開した、セキュリティ関連の記事ランキングを紹介します。(2015/8/12)

日本年金機構の情報流出を教訓に
そのサンドボックスで「防御」できる? 情報漏えい対策には“PC連係”が重要
日本年金機構をはじめ、標的型攻撃メールを通じた情報漏えい事件が相次いでいる。サンドボックス製品を導入しても検知だけは意味がない。感染はPCが起点になる場合が多いため、クライアントとの二重防御が不可欠だ。(2015/8/10)

ホワイトペーパー:
サンドボックス活用で一歩先を行くマルウェア対策
標的型攻撃対策として、サンドボックス技術活用が熱い視線を浴びている。だが、そもそも、どのようなマルウェア検知、分析技術があるかを押さえておかないと効果的な対策は望めない。(2015/8/10)

リスクはエンドポイントにあり
「Windows」のローカル管理者権限をスタッフから剥奪すべき“正当な理由”
従業員のご機嫌を取るという理由だけのためにローカルの管理者権限を付与している企業もある。だが、管理者特権を剥奪することで、多くの問題を防止し、セキュリティは向上する。(2015/8/10)

Androidから指紋流出、特権悪用も――セキュリティ問題続々
Androidスマートフォンから指紋を収集できてしまう問題や、主要メーカーの端末に搭載されたリモートサポートアプリの特権が悪用できてしまう問題などが報告された。(2015/8/7)

iOSの「Masque Attack」脆弱性、FacebookやChromeのアプリで悪用
TwitterやFacebook、Google Chromeなどの大手アプリがリバースエンジニアリングされ、センシティブなデータを収集してリモートのサーバと通信するためのコードが挿入されていた。(2015/8/7)

特選プレミアムコンテンツガイド
3大セキュリティベンダーが“リーダー”ではなくなる日
特定企業を狙う標的型攻撃の猛威が、企業はもちろん、セキュリティ業界にも異変をもたらしつつある。セキュリティ業界では何が起きているのか。企業が取り得る対策とは。徹底解説する。(2015/8/7)

意外なところに答えが:
「企業の社内LANにSDNは浸透しない」はウソである理由
企業LANに、果たしてSDNは必要なのか。多くの企業にとって社内LANでSDNを導入するようになる日は来るのか。これら2つの疑問への、意外な回答が見えつつある。無線LAN製品の進化だ。(2015/8/6)

シマンテックがログ分析サービス、7営業日以内に結果報告
過去のログから不審な通信やファイルの痕跡を調査する。(2015/8/5)

OS Xの未解決の脆弱性、新手のインストーラで悪用
新たに見つかったアドウェアインストーラは、OS X 10.10に存在する特権昇格の脆弱性を突いてパスワードを入力しなくてもroot権限を取得し、マルウェアやアドウェアを呼び込むことが可能だという。(2015/8/5)

IT用語解説系マンガ:食べ超(76):
正気を吸い取る正規表現
正気を失ってからが本番です。(2015/8/5)

Macのファームウェアに感染するマルウェア出現も? 研究発表へ
Black Hatで研究発表され、「Macファームウェアマルウェアに何ができるかを示すことで、暗黒面のパワーを実証する」と研究者は予告している。(2015/8/4)

重要なアップデートでより堅牢に
Telnetサーバも消える、「Windows Server 2016」のセキュリティ変更点とは
「Windows Server 2016」には、認証オプション、アカウント制限、Web対策などに関係するアップデートが含まれる。(2015/8/4)

Windows 10便乗のランサムウェア、アップグレードに見せかけ身代金要求
Microsoftからの正規メールに見せかけた内容に騙されて添付ファイルをクリックするとランサムウェアに感染し、身代金を要求される。(2015/8/3)

週末アップルPickUp!:
「なぜiPhoneは特別なのか?」アップルがその理由を公開
知ってた。(2015/7/31)

ITmedia エグゼクティブセミナーリポート:
CISOを探せ!──セキュリティと経営を理解できる人材がサイバー攻撃から企業を救う
相次ぐサイバー攻撃で、情報漏えい事件のニュースを耳にしない日はないほどだ。サイバー攻撃が、ますます巧妙になる現在、技術的な対策はもちろん、社内体制の確立の両面から対応していかなければならない。(2015/7/31)

連載:業開中心会議議事録:
Windows 10でデスクトップアプリはどう変わるか ― 第8回 業開中心会議
Windows 10の登場を間近に控えたタイミングで開催した本会議では、デスクトップアプリの将来について議論が交わされた。(2015/7/31)

「標的型攻撃対策」の現実解【第1回】
“年金機構事件”は対岸の火事ではない 「標的型攻撃対策」を再考する
大規模な情報流出を招いた日本年金機構の標的型攻撃。その被害は決して対岸の火事ではない。事件を機に、標的型攻撃の脅威や対策をあらためて考えていく。(2015/7/31)

セキュリティ対策に不安を抱える組織に向け:
ラック、「標的型攻撃対策指南書」を公開――最低限のセキュリティ対策を網羅
ラックは2015年7月28日、地方公共団体や一般企業向けの「標的型攻撃対策指南書」を公開した。また、指南書に基づいたセキュリティソリューション提案のための新組織「標的型攻撃対策本部」の設立を発表した。(2015/7/29)

「サンドボックス」にまつわる疑問を解く【第1回】
「標的型攻撃」がセキュリティの常識を変えた――“アンチウイルス死亡論”の真実
「アンチウイルスソフトは死んだ」「2014年はセキュリティ対策の“敗北の年”」――。こうした発言の真意を読み解くと、従来のセキュリティ対策の課題と新たに求められる対策の姿が見えてくる。(2015/7/29)

セキュリティ事故対応の鉄則:
「貴組織にマルウエアに感染したホストがあるようです」とメールを受け取ったら?
日本ネットワークセキュリティ協会(JNSA)が2015年6月25日に行った「緊急時事ワークショップ〜他人事ではない、サイバー攻撃を受けた組織の選択肢」と題するパネルディスカッションでは、水際でマルウエア感染を防ぐことだけに専念するのではなく、事後の対応にも目を配る必要があるという前提で、必要な取り組みが議論された。(2015/7/28)

サンドボックスに価格破壊を
2桁安く「サンドボックス」が使える? 標的型攻撃対策を格安・確実に進める方法
相次ぐ標的型攻撃の被害を踏まえ、注目が集まる「サンドボックス」技術。だがその高価さから導入に二の足を踏む企業は少なくないだろう。実は、その導入コストを大幅に抑える策がある。詳しく見ていこう。(2015/7/27)

Webサービス運営者、ホスティング事業者、それぞれの立場から一歩踏み込んだ対策を:
Flash Playerの脆弱性を狙う攻撃、国内多数のWebサイトを改ざんし足掛かりに
Adobe Flash Playerの脆弱性を悪用する攻撃が日本国内の複数のWebサイトを改ざんする形で継続して行われており、注意が必要だ。(2015/7/25)

添付ファイルの自動削除機能を追加:
カスペルスキー、メールセキュリティ製品の最新版を販売開始
カスペルスキーは2015年7月24日、法人向けメールセキュリティ製品「Kaspersky Security for Linux Mail Server」の最新版(8.0.1.721)の販売を開始した。添付ファイルの自動削除機能を追加し、対応するOSのバージョンを拡充した。(2015/7/24)

Flash脆弱性の悪用攻撃、25件のWeb改ざんも
改ざんされたWebサイトにはFlash Playerの脆弱性を突く不正なファイルが埋め込まれ、閲覧者がマルウェアに感染する恐れがある。(2015/7/23)

インシデント検知後の対応支援に強み――IIJとシマンテック
ログの相関分析による攻撃検知からネットワーク遮断などの対応支援までを包括的に提供する。(2015/7/22)

Flashの脆弱性悪用攻撃、国内ハイテク2社に被害
国内2組織のWebサイトが改ざんされた攻撃で、Webサイトを利用していた別の2つのハイテク企業が被害に遭ったという。(2015/7/22)



国民ひとりひとりに番号を割り当てて行政手続きに利用する電子化施策。一般企業も行政とのやりとりのために、従業員やその家族のマイナンバーを把握・管理しなければならず、2016年1月のスタートに向けて対応が本格化している。

テレビ等のHDMI端子に差すだけで使えるスティック型のPC。マウスコンピューターのm-Stickの登場以降、各社から同様の製品が発表されており、Lenovoも提供を決めるなど注目が高まっている。

ヤフオクが強いC2C分野だが、スマホでは新興のフリマアプリも存在感を持っている。ネットオークションの独特の作法からは距離を置いた、シンプル/直観的な使い心地が女性に好まれているようだ。