ITmedia総合  >  キーワード一覧  > 

マルウェア に関する記事 マルウェア に関する質問

「マルウェア」最新記事一覧

Web利用者を襲う条件は? 攻撃ツール解析で明らかに
ネット利用者をマルウェアに感染させるための攻撃ツールを分析した結果、脆弱性やセキュリティソフトの有無が攻撃実行の決め手になるという。(2014/11/29)

「Stuxnet」マルウェアの最初の侵入先は5つ、感染手法に新たな疑問
2010年に見つかった高度なマルウェアの「Stuxnet」が、どのような手口でどこに侵入しようとしたのか――Kasperskyが4年以上の調査で特定したという。(2014/11/28)

Maker's Voice:
ボットの不正通信を遮断する機能、セキュリティソフトに新たな流れ
マルウェアによるネットバンキング詐欺や情報漏えいなどの被害が増えていることから、セキュリティソフト側で不正な通信を遮断する機能をESETが搭載した。同社のウイルスラボ責任者は、「従来の検知や駆除に加え、被害抑止も必要」と話す。(2014/11/28)

Computer Weekly製品導入ガイド
出そろってきた企業内アプリストア構築製品
エンタープライズアプリストアでは、従業員向けに管理されたアプリを提供しなければならない。そのために何が利用できるのか。(2014/11/28)

標的型サイバー攻撃の痕跡を調べるサービス、トレンドマイクロが提供
新サービスではサイバー攻撃の侵入経路を過去に遡って追跡し、脅威の侵入元を特定できるよう支援する。(2014/11/27)

多重防御をさらに強化したESET最新版「ESET Smart Security V8.0」
ESETの最新バージョンでは、新たにボットネット対策機能が搭載されたほか、Jacaのぜい弱性に特化した機能強化が図られている。(2014/11/26)

新たにボットネット対策とJava脆弱性対策を追加:
誤検知率ゼロを目指し、「ESETセキュリティ」新版を発表
「NOD32」で知られた「ESETセキュリティソフトウェアシリーズ」の最新バージョンが発表。新たにJavaに対する攻撃を防御する機能などを拡充した。(2014/11/26)

キヤノンITS、セキュリティソフト「ESET」最新版公開 ボット対策を搭載
「ESETセキュリティ ソフトウェア シリーズ」のWindows向け最新版を12月に発売する。(2014/11/26)

ビジネスニュース 業界動向:
IoT機器、やはり課題はセキュリティ
何兆個という規模でモノがインターネットにつながる時代に向かっている今、最も懸念すべき事項はセキュリティだ。米国で開催された「TSensors Summit」では、複数の専門家がセンサーネットワークのセキュリティについて見解を述べた。(2014/11/26)

AVTOKYO2014リポート:
知ってましたか? セキュリティ業界が歴史に学べること
「No drink, No Hack!」を合言葉にしたセキュリティイベント「AVTOKYO2014」が、約300人の参加者を集めて開催された。最新のマルウェア解析あり、埋もれつつある歴史を振り返るパネルありのセッションの模様をお伝えしよう。(2014/11/26)

ウイルス対策ソフト、製品の自衛策は万全?
AV-TESTはコンシューマー向けウイルス対策ソフト24製品と、企業向け8製品について、セキュリティ機能のASLRとDEP(データ実行防止)の利用状況を調べた。(2014/11/26)

暗号化だけでは不十分
強固なモバイルデバイス認証がこれまでになく重要になっている理由
データの暗号化はセキュリティ対策の第一歩として良いことだ。だが、ユーザーを適切に認証できなければ、機密情報は悪の手に渡る恐れがある。ユーザー認証で覚えておくべき幾つかのヒントを紹介する。(2014/11/26)

場面で学ぶ制御システムセキュリティ講座(3):
工場が襲われた時、復旧に取り掛かる前に知っておくべき5つのこと
制御システムにおけるセキュリティが注目を集める中、実際に攻撃を受けた場合どういうことが起こり、どう対応すべきか、という点を紹介する本連載。3回目となる今回は、不正プログラムに感染した場合、復旧までに実際にどういった手順を踏むのが望ましいのかを解説していく。(2014/11/26)

横断的なログ分析でマルウェアの「怪しい動き」を検出
情報を流出させる「標的型攻撃」にどう対応? 「出口」を守る注目技術
「標的型攻撃」が高度化していく中で、企業は社内ネットワークへの「入口」を完璧に守ることが難しくなりつつある。その中で注目されるのが情報を流出させない「出口対策」だ。注目技術を紹介する。(2014/11/19)

ファイア・アイCTOに就任した名和氏が解説:
個人情報には見向きもしない、ロシア発のサイバースパイ活動「APT28」
ファイア・アイの最高技術責任者(CTO)に就任した名和利男氏が、ロシア政府から支援を受けた標的型攻撃と思われる「APT28」に関する説明会を開催。機密情報を狙うサイバースパイ活動に対処するため、「潜在的な脅威」を積極的に検知すると陸尉が必要だと述べた。(2014/11/25)

日本にちらつく? 国家によるサイバースパイの影
海外では国家が関与するサイバースパイ行為や社会インフラへの攻撃が常態化しつつあるが、日本も無縁ではなくなりつつあるとファイア・アイ。(2014/11/25)

極めて高度なスパイ型マルウェア「Regin」出現、国家が関与か?
Reginは政府や個人などに対するスパイ活動に使われているといい、「国家によって使われている主要なサイバースパイツールの1つだ」とSymantecは指摘する。(2014/11/25)

情シス部門への提言:
PR:「急務:モバイル導入の課題」をスッと理解する、ごく単純な3つのヒント
モバイルの進化を受け、企業のIT環境は現場レベルでも大きな転換期を迎えている。ただ、その急激な変化への対応に苦慮する企業は多い。企業は、IT部門は今後、モバイルの進化とどのように向き合うべきか。IBMの専門家が示した「3つのヒント」とは……。(2014/11/25)

米フォーティネットの取り組みに見る:
高度化する脅威に対峙する、これからの2つの武器とは?
インターネット上の脅威はますます高度化、巧妙化を極めており、従来型の対策だけで守りきることは困難になりつつある。この事実を踏まえ、セキュリティ業界が取り組んでいる新しいアプローチを、米フォーティネットの取り組みを例に探ってみた。(2014/11/21)

脆弱性対策の“時短”をサポート、テナブルが検査ツールをバージョンアップ
脆弱性スキャンツール「Nessus」の最新版ではポリシーの自動更新などが可能になり、運用性の向上やリスクへの迅速な対応を支援する。(2014/11/20)

社内で見つかる「遠隔操作ウイルス」、1年で7倍増に
トレンドマイクロによると、企業から解析依頼のあった不正プログラムに占める遠隔操作型の割合が1年で7倍も増加したという。(2014/11/20)

10月のネット詐欺動向、モバイルとPCで違いも
BBソフトサービスによると、10月のネット詐欺検知総数は83万7747件だった。(2014/11/19)

トレンドマイクロ、管理サーバ不要のWebセキュリティと脅威対策サービスを提供
クラウド型のセキュリティサービス「Trend Micro Security as a Service」の新メニューとして12月から提供する。(2014/11/19)

みならい君のISMS改訂対応物語(4):
「附属書A」時代にあわせて増えたもの、減ったもの
セキュリティの詳細に関する管理策である「附属書A」。新旧比較をすることで、今求められている管理項目の傾向が見えてきます。(2014/11/13)

アシスト、標的型マルウェアが通信する攻撃者サーバのドメインリストを提供へ
ログ分析を利用した情報漏えい対策ソリューションのオプションサービスとなる。(2014/11/17)

実トラフィックが語る「セキュリティ脅威の真実」【最終回】
会社を今まさに襲う「3つのセキュリティ脅威」、その有効な対策とは?
実トラフィックを基にした調査は、企業が想像以上に危険と隣り合わせの状況にあることを浮き彫りにした。企業はどのような対策を取ればよいのか。連載の内容を振り返りながら解説する。(2014/11/17)

大容量データ転送における課題解決のススメ 導入編:
PR:データデリバリの改善で、ビジネスの“ボトルネック”を解消! 競争力UP!
増え続けるデータをどう管理するか。この問題に悩むのはもはやIT業界だけではなくなった。特にビジネスのボトルネックになりやすい「データ転送」に対するニーズは拡大しており、さまざまな業界で、データ転送基盤やサービスを導入して高い効果を挙げた企業があるという。その事例を紹介しよう。(2014/11/17)

ビル管理室からサイバー攻撃も セキュリティ対策が急がれるインフラシステム
セキュリティ対策はオフィスのコンピュータでは普及しているものの、ビルや工場などの管理システムでは遅れがちだといわれる。対策の手薄なシステムが乗っ取られ、サイバー攻撃の踏み台にされる事態が起き始めているようだ。(2014/11/15)

仕事でのモバイル利用に懸念、チェック・ポイントが自動保護機能付の新製品
欧米企業では個人のモバイル機器を仕事に使うケースが加速し、IT部門がセキュリティへの不安と高めているという。新製品ではこの懸念に対処した機能を提供すると同社。(2014/11/14)

Computer Weekly製品導入ガイド
会社のモバイル戦略に沿ったアプリストアの構築
社内アプリストアは、従業員が必要とするツールを配信できる。同時に誰が何を使うかをコントロールして情報セキュリティを強化することも可能だ。(2014/11/14)

「一太郎」悪用のサイバー攻撃再び、国内組織が標的に
ワープロソフト「一太郎」に新たな脆弱性が見つかり、この脆弱性を悪用してコンピュータを遠隔操作しようとする攻撃が発生している。(2014/11/13)

McAfee FOCUS JAPAN 2014 Report:
セキュリティ担当者の負担を減らす対策、McAfeeのCTOに聞いてみた
マカフィーは製品間での機能や情報の連携で脅威へ迅速に対処する新たな仕組みを発表した。PCなどのエンドポイント製品の最高技術責任者、サイモン・ハント氏は「セキュリティ担当者の負担を減らしたい」と語る。(2014/11/13)

McAfee FOCUS Japan 2014 Report:
情報武装でサイバーの脅威を見逃さない――マカフィーがセキュリティ対策の新基盤
企業や組織におけるサイバーセキュリティが大きな課題となる中、マカフィーはセキュリティ対策製品の密な連携と情報の共有・活用を通じて、サイバー攻撃などの脅威を瞬時に検知・遮断する仕組みを発表した。(2014/11/13)

モバイルからでも自宅PCからでも
「社内システム」を外から安全・快適に使うためには?
社内システムに外部から安全にアクセスできる環境作りは、スマートデバイスを含むマルチデバイス時代のワークスタイル変革の鍵。だが、IT部門としてはやはりセキュリティが心配。利便性と安全性を同時に実現するために何が必要か?(2014/11/13)

McAfee FOCUS JAPAN 2014:
2014年の10大セキュリティ事件ランキング――1位はベネッセの情報漏えい
マカフィーが国内ユーザーを対象に、2014年に起きたセキュリティ事件の認知度調査を実施。今後増加が予想されるサイバー攻撃についても言及した。(2014/11/12)

セキュリティ対策をつなげて迅速防御、複雑な脅威にソフォスが一手
法人向け事業が中心のソフォスは、標的型サイバー攻撃のような高度なセキュリティの脅威へ効果的に対処できるようにしていくという施策を明らかにした。(2014/11/11)

iOSの正規アプリをマルウェアに置き換えられる脆弱性、セキュリティ企業が報告
FireEyeは、App Storeから入手した正規アプリをマルウェアに置き換えることができる脆弱性を見つけたと発表した。(2014/11/11)

情報活用で脅威を防御、ジュニパーが次世代ファイアウォール連携を強化
脅威情報プラットフォームの「Spotlight Secure」を拡張して、最新の脅威に対する防御力を高めるという。(2014/11/7)

米Home Depot、今度は「5300万件のメールアドレス流出」と発表
先に流出した約5600万枚の決済カード情報に加え、約5300万件の電子メールアドレスが流出していたことが分かった。(2014/11/7)

偽の医療費通知でPCを遠隔操作、年末調整を狙う攻撃か?
健康保険などからの医療費通知メールに偽装して不正プログラムをコンピュータに送り込む攻撃が続いている。(2014/11/7)

非“脱獄”のiOSにも感染するマルウェア現る、中国で大量流通
「Jailbreak」されていないiOS端末に感染するマルウェアは、これまで理論的には実証されていたが、実際に出回ったのは初めてだという。(2014/11/7)

ITプロ必携の超便利システム管理ツール集(17):
最強のトラブルシューティングツール、それはWindowsの「インストールメディア」
「正常に起動しないPCをどうにかしたい」「壊れかけのPCからデータを救出したい」「ディスク交換してPC環境を丸ごと引っ越したい」、どれもWindowsのインストールメディアがあれば即対応できます。(2014/11/7)

ITの問題ではなく経営課題ととらえよ:
「セキュリティリーダー不在」が顕著な日本企業、PwC調査で
プライスウォーターハウスクーパース(PwC)は2014年11月5日、「グローバル情報セキュリティ調査 2015(日本版)」の結果に基づく説明会を開催し、日本企業の情報セキュリティに対する姿勢にいくつかの提言を行った。(2014/11/6)

OS Xを狙うマルウェアの詳細判明、Apple対策に不安の声も
「iWormからの守りに関してAppleのマルウェア対策(XProtect、Gatekeeperなど)は当てにならない」と専門家が指摘した。(2014/11/6)

Microsoft、Azure向けに無料のマルウェア対策サービス
アプリケーションのワークロードの必要性に応じて定期スキャンや監視などの機能を提供し、マルウェアの検出、ブロック、削除などの対策を支援する。(2014/11/6)

ITプロ必携の超便利システム管理ツール集(16):
MBSAでWindowsのセキュリティチェックと構成の見直しを
Windowsを安心、安全に使うには、マルウェア対策やWindows Updateによる更新はもちろんのこと、セキュリティを低下させるような不適切な設定を放置しないことが大事です。「Microsoft Baseline Security Analyzer」(MBSA)でチェックしてみましょう。(2014/11/6)

セキュリティ業界、1440度(11):
マルウェア捕獲後、フリーズドライに?「Black Hat Europe 2014」に参加してきた
IoT時代、セキュリティ分析手法はスケールアウトできるのか? オランダで開催された「Black Hat Europe 2014」で見たこと、聞いたこと、感じたことをレポートしよう。(2014/11/6)

モバイルとPCを脅かす「ハイブリッド」なマルウェアが登場
スマートフォンを安易にPCへつなぐと起きる “恐ろしいこと”
クライアントPCとモバイル端末の双方を脅かす「ハイブリッド脅威」の問題が浮上している。そのリスクを避ける方法について専門家に聞いた。(2014/11/6)

対策は脆弱性対応やアカウント管理、書き換えに「気付く」手段の併用も:
ドメイン名ハイジャックがマルウェア感染サイトへの誘導に悪用、国内組織の「.com」で被害発生
2014年9月から10月にかけて、ドメイン名登録情報の不正な書き換えによる「ドメイン名ハイジャック」が発生し、当該サイトにアクセスしたユーザーがマルウェア配布を試みる不正なサイトに誘導される事態が発生していたとし、JPCERT/CCやJPRSが注意を呼び掛けている。(2014/11/5)

国内「.com」サイトでドメイン乗っ取り、不正サイトへの誘導被害も
ドメインの登録情報が何らかの手口で改ざんされ、正規サイトを閲覧しようとしたユーザーが不正サイトに誘導されてしまう被害が起きているという。(2014/11/5)



Windows 9と噂されていた次世代Windowsの名称は、1つ飛ばしてWindows 10に決まった。発売は2015年後半を予定。タッチU/Iの取り込みに苦労しているWindowsだが、高速起動など基本的な面での改善もバージョンを経るごとに進んでおり、文字通り世界レベルでの影響を持つリリースになる。

音楽CDを超える音質を持つデジタルオーディオデータ、略して「ハイレゾ」。その再生に対応した機器が増加しており、対応したスマホの増加などを機に、今後更なる注目の高まりも期待される。

ソフトバンクモバイル初のXperiaシリーズとして発売が決まり、3キャリアが揃って取り扱う人気機種となった。モバイル事業で減損が発生するなど不調が伝えられるソニーであるが、グローバルスマホ市場での生き残りに向けて、これからが正念場だろう。