ITmedia総合  >  キーワード一覧  > 

マルウェア に関する記事 マルウェア に関する質問

「マルウェア」最新記事一覧

身代金要求マルウェアに感染させる不正広告、日本含む大手サイトに
ユーザーは問題の広告を表示しただけでマルウェアに感染する恐れがある。不正な広告が表示された中には日本のWebサイトも含まれるという。(2014/10/24)

標的型サイバー攻撃対策市場が急成長 今後の行方は?
IDC Japanによれば、2013年の同市場では特に製品分野が前年比155.8%の急成長を遂げた。(2014/10/23)

Flashの脆弱性を突く攻撃コードが早くも出現、パッチ公開から1週間で
脆弱性情報が公開されてから実際に悪用されるまでの期間が短くなっている現実を見せつけた。(2014/10/23)

米小売チェーンから再びカード情報流出か、POSマルウェア感染の疑い
ニューヨークなどにあるStaplesの複数の店舗から買い物客のカード情報が盗まれ、不正に使用された形跡があるという。(2014/10/22)

Maker's Voice:
数千万件規模の情報流出は日常茶飯事、守るべきポイントは?
国内企業での大規模な情報流出事件が起きたばかりだが、米国ではこの規模の事件が頻発している状況だ。米ImpervaのベッテンコートCEOは、「セキュリティ対策の最後の砦はデータ」と語る。(2014/10/21)

従来型ペネトレーションテストを超えて:
SBT、システム内部からの侵入も想定したセキュリティ診断サービスを開始
ソフトバンク・テクノロジーは、ホスト単体の脆弱性の有無にとどまらず、現実の攻撃のシナリオを想定し、システム全体の耐性まで確認する「セキュリティ診断サービス」の提供を開始した。(2014/10/20)

週間記事ランキング
盲点になっていたノートPCの新しい買い方
個人用モデルにはない「企業向け」ノートPCのさまざまな魅力を探る。直近1週間の人気コンテンツをランキング形式で紹介します。(2014/10/20)

実トラフィックが語る「セキュリティ脅威の真実」【第3回】
「Heartbleed」の脅威を正しく回避する7つの対策
企業では、SSL暗号化通信をするアプリはどれくらい使われているのか。OpenSSLの脆弱性「Heartbleed」に対処する方法とは。調査結果を交えて詳細に示す。(2014/10/20)

セキュリティスペシャリスト対談
従来型サンドボックスの限界、最新マルウェアは“マルチフロー”で解析せよ
もはやシグネチャベースや単なるサンドボックスでは、最新のマルウェアを使った標的型/ゼロデイ攻撃には太刀打ちできない。高度な技術で巧妙に侵入してくる攻撃者には新たなサンドボックスの仕組みが必須である。(2014/10/21)

ITPro EXPO 2014:
SDN+SIEMで標的型攻撃を検知し隔離する、NTTデータが開発
NTTデータは「ITPro EXPO 2014」に合わせ、SDNを活用してマルウェアに感染した端末の検出を迅速に行えるようにする新技術を披露した。2015年度にソリューション化し、販売する計画だ。(2014/10/17)

巧妙化する標的型攻撃に効率的に対処するポイントとは
「標的型攻撃対策はサンドボックスだけで十分」は大きな誤解だった?
今なお増加を続ける標的型攻撃対策として、“切り札”だと見なされている技術が「サンドボックス」だ。サンドボックスに「死角」はないのか。標的型攻撃の動向とともに確認してみよう。(2014/10/20)

ITpro EXPO 2014 Report:
宙を舞う指で認証も、ARとスマートグラスを使う入力技術が出現
のぞき見も盗撮もできない“安全な情報入力”を可能にするという技術をNTTデータがお披露目した。(2014/10/15)

ITpro EXPO 2014 Report:
「標的型攻撃を見つける、止める」先端的手法の出展相次ぐ
巧妙化する標的型サイバー攻撃での情報漏えいリスクが高まる中、攻撃へのスピーディーな対応を可能にしていく新たなセキュリティ技術や製品が登場した。(2014/10/15)

電源オフ時に自らを削除、電源オンで再生
何度でもよみがえる“不死身のAndroidマルウェア”登場、完全に削除するには?
端末の電源を入れたり切ったりすると、自らを削除して再インストールするAndroidマルウェアの存在が明らかになった。根絶するにはどうすればいいのか。(2014/10/15)

「ネットワークセキュリティ製品」を使い倒すには【第6回】
「アンチウイルスが死んだ」今、職場のネットワークをどう守るべきか?
脅威の多様化やスマートデバイスの普及などが、ビジネスの現場を支えるキャンパスネットワーク(大規模LAN)のセキュリティ対策に変革を迫る。対策に不可欠な3種の要素を示す。(2014/10/15)

米で相次ぐマルウェアのカード情報流出、今度は大手チェーン2社から
KmartとDairy Queenが、顧客のカード情報などが流出していたことが分かったと発表。いずれもマルウェア感染が原因だった。(2014/10/14)

低コストで高度な防御を実現
マルウェアの回避行動も見抜く「一枚上」の次世代型サンドボックス
新たな脅威としてセキュリティ担当者の頭を悩ます「標的型攻撃」。対策に有効とされてきたツールも万能ではないことが分かり、より強固なツールが求められる。限られた予算の中で効果的な投資を行うための最適解は?(2014/10/9)

セキュリティ対策の抜け道になる「1日限定サイト」
セキュリティ会社が調査したWebサイトの71%は1日足らずで消滅し、コンピュータに感染したマルウェアとの通信手段などに使われているという。(2014/10/10)

セキュリティクラスター まとめのまとめ 2014年9月版:
ShellShockに管理者はショック! パスワード定期変更の議論どころではない?
2014年9月はまた、大きな大きな脆弱性に振り回されました。その裏では、セキュリティクラスターのみんなが大好きなあの議論も……(2014/10/10)

アップルのPer-App VPNに対応:
アプリ単位でリモートアクセス、デル・ソニックウォールがSSL-VPNに新機能
個人データのプライバシー保護しつつ、安全にBYODを実現する——デル・ソニックウォールのSSL-VPN製品に新たな機能を追加したOSがリリースされた。(2014/10/9)

Google Playは安全になったというものの
正規モバイルアプリの80%に“危険な挙動” 脇の甘いユーザーはどうすべき?
モバイルセキュリティの脅威は思わぬ所からやって来る。従業員に私物端末を使って好きな場所から安全に仕事をしてもらうためにIT管理者ができる対策について、セキュリティ専門家が解説する。(2014/10/9)

ソースファイアの技術を活用、すり抜けてくるマルウェアも検出:
シスコ、次世代ファイアウォールに自動チューニング機能を備えたIPSを統合
シスコシステムズは、同社の次世代ファイアウォール製品に米ソースファイアのIPS機能を統合する「Cisco ASA with FirePOWER Services」を発表した。(2014/10/8)

「Heartbleed」よりもココ――サイバー攻撃者が狙う多国籍企業の弱点
シスコによれば、セキュリティリスクでは標的型攻撃などインパクトの大きな脅威が注目される。しかし、実際には企業内の「脆弱なリンク」が問題になる。(2014/10/8)

現金引き出しを可能にするATM感染マルウェアが見つかる
ATMにこのマルウェアを感染させると、不正に現金を引き出すことが可能になるという。(2014/10/8)

松岡功の時事日想:
「次」の情報セキュリティ──私たちは、何を考えるべきか
昨今多発している「情報漏えい事件」、これは人ごとではない。モバイル機器の普及と次なるIoT化──。では、私たちは「次の情報セキュリティ」で何を考えればいいのか。情報セキュリティの最新トレンドと将来展望を、セキュリティ大手米マカフィー幹部の話をもとに考察する。(2014/10/8)

ITmedia エグゼクティブセミナーリポート:
サイバー攻撃は現実の脅威――ヤフーだけが特別ではなくすべての会社が対象
「第31回 ITmedia エグゼクティブセミナー」の基調講演に、ヤフー 社長室 リスクマネジメント室 プリンシパルである高元伸氏が登場。「セキュリティリスクをどう管理する その対策は何故するのか」をテーマに講演した。(2014/10/8)

ネット検索で危険なセレブ、2014年首位はジミー・キンメル
米国で最も検索されているのはミュージシャンとコメディアンが多く、検索結果から悪質サイトに誘導される危険性が高い。(2014/10/7)

Webカメラの乗っ取り防止機能も:
“人質”に取られたユーザーファイルを復元――「カスペルスキー2015年版」発表会
「カスペルスキー 2015 マルチプラットフォーム セキュリティ」では、Webカメラのぞき見防止機能と公衆無線LANの安全度チェック機能が加わったほか、ランサムウェア対策やオンライン決済保護の強化などが図られている。(2014/10/6)

カスペルスキー、盗撮対策を搭載した2015年版セキュリティソフト発表
最新版の個人向けセキュリティ製品ではWebカメラの不正操作による盗撮対策などが搭載され、ランサムウェア対策も大幅に強化された。(2014/10/6)

標的型攻撃対策に関する調査リポート
「標的型攻撃に遭遇の可能性」は13.5%、製品導入・運用の負荷が対策を阻む
TechTargetジャパン会員を対象に、「標的型攻撃対策に関する読者調査」を実施した。本リポートでは、その概要をまとめた。(2014/10/6)

Macを狙う新手のマルウェア感染多数、Redditの検索を利用
感染したMacのIPアドレスは9月下旬の時点で1万7000件を超えていた。(2014/10/5)

bashの脆弱性を抱えるNASへの攻撃、日本や韓国が標的に
日本や韓国の大学や研究機関で使われているNASを狙った標的型攻撃が確認された。(2014/10/3)

山市良のうぃんどうず日記(16:特別編):
Windows 10と次期Windows ServerのTechnical Preview、現わる
マイクロソフトは10月1日、開発コード名“Windows Threshold”、製品名は“Windows 9”や“Windows TH”になるのではとウワサされていた次期Windowsのプレビュー版「Windows 10 Technical Preview」を公開しました。正式リリースは2015年後半だそうで。(2014/10/3)

ビッグデータで脅威を分析する「ThreatData」公開
世界中で狙われる「Facebook」、そのセキュリティ対策は他社でも役立つ?
企業はセキュリティ対策強化のために、FacebookのThreatDataフレームワークによるセキュリティアナリティクスから何を学べばいいのか。(2014/10/3)

香港の民主派活動にサイバー攻撃? iOSの高度なマルウェア出現
この攻撃には国家が関与しているとセキュリティ企業のLacoonは推定する。国境を越えて個人や外国企業、政府機関が狙われる可能性もあるとした。(2014/10/2)

全国66の信用組合がネットの不正送金対策を始動
ネットバンキングの不正送金被害が相次いでいるが、特に法人顧客の被害が目立つ信用組合が対策の運用を一斉に開始した。(2014/10/1)

長期間にわたり「特定少数」を狙い撃ち:
5分で絶対に分かる標的型攻撃
なりすましメールやドライブバイダウンロード、ゼロデイ攻撃や脆弱性……企業の情報を得るために、ありとあらゆる手法を利用する「標的型攻撃」を解説します。(2014/10/1)

クラウドのアカウント登録の不備を悪用
“偽メアド”でゾンビPCを調達 「ボットネット」構築の新たな手口
ボットネットの構築には端末のマルウェア感染が必要だという“常識”は、既に過去のものかもしれない。ボットネットはもっと簡単な手口で構築できると、専門家は注意を促す。(2014/10/1)

シグネチャで防げないマルウェアは、独自の仮想実行環境で検知:
PR:未知の脆弱性を悪用した標的型攻撃を確実に防御するファイア・アイのテクノロジ
サイバー攻撃には、最先端の技術で対応すべし。これまでの製品では回避されてしまうような攻撃も、ファイア・アイの「MVXエンジン」と「DTIクラウド」なら止められるのだ。(2014/10/1)

「マカフィー リブセーフ 2015」製品説明会
マカフィーが2015年版の個人向けセキュリティ製品を発表。iOSやAndroid向けの機能が強化された。(2014/9/30)

生体認証の活用で「脱パスワード」も視野に:
マカフィー、個人向けセキュリティ製品の新版を発表
生体認証を使い、「脱パスワード」も視野に。マカフィーがセキュリティ対策ソフトウェア新版の発表とともに、将来の認証手段を予測した。(2014/9/30)

セキュリティソフトのこれからは? マカフィーが個人向け製品を刷新
マカフィーが2015年版個人向けセキュリティ製品を発表した。今回はモバイル向けのセキュリティ機能が強化され、インターネット接続機器が多様化していく今後を見据えた展開をかたった。(2014/9/30)

bashの脆弱性を突く攻撃がさらに増大、重大性はHeartbleed以上
Metasploitのモジュールを含むコンセプト実証スクリプトが複数公開され、不正なトラフィックが大量に発生しているという。(2014/9/30)

JALの情報流出、約2万1000件が外部サーバに送信
個人情報が漏えいした可能性の高い顧客は約19万人に上るとみられている。(2014/9/29)

産業制御システムのセキュリティ:
工場の安定稼働が人質に! なぜ今制御システムセキュリティを考えるべきなのか
工場や発電所などで使われる制御システムのセキュリティが今脅かされていることをご存じだろうか。イランの核施設を襲った「Stuxnet」以来、各国の政府が対策を本格化させているが、日本における制御システムセキュリティ対策で重要な役割を担うのが制御システムセキュリティセンター(CSSC)だ。本稿ではCSSCの取り組みとその基幹施設であるテストベッド「CSS-Base6」の概要について紹介する。(2014/9/29)

セキュリティ対策に悩む担当者へ:
セキュリティ対策を安く的確に実施する方法
大規模な情報漏えい事件が多発しており、「うちのセキュリティ対策は大丈夫なのか?」や「セキュリティ対策を最新にしたい」と悩む担当者は多い。しかし、どうすればこの問題が解決するのか分からないのも事実だ。そこで、これらを的確に投資対効果を高く(安く)実施する方法を紹介する。(2014/9/29)

bashシェルの修正パッチは不完全、脆弱性突く攻撃の報告も
9月24日に公開されたbashのパッチは不完全だったことが分かった。既に脆弱性を突く攻撃が出回っているとの報告もある。(2014/9/26)

WAFで見つけたWebサイトへの攻撃状況は?
2013年後半からWebサイトの改ざん被害が増えている。シマンテックが国内サイトに対する攻撃の検知状況を明らかにした。(2014/9/26)

車載ソフトウェア:
ハッキングの可能性が指摘される自動車、セキュリティは確保できるのか
車載情報機器などを介してのハッキングの可能性が指摘されている自動車。車載セキュリティを専門に扱うESCRYPTによれば、「現時点ではまだ危険ではないが、将来に向けて車載セキュリティを確保するための準備をしっかりと進めておく必要がある」という。(2014/9/25)

jQueryにWebサイトにインジェクション攻撃、不正コード挿入の報告も
jQueryはWebサイトが攻撃に遭ったことを確認した。セキュリティ企業のRiskIQは、jQueryのWebサイトに不正なコードが仕込まれているのを見つけたと伝えていた。(2014/9/25)



Windows 9と噂されていた次世代Windowsの名称は、1つ飛ばしてWindows 10に決まった。発売は2015年後半を予定。タッチU/Iの取り込みに苦労しているWindowsだが、高速起動など基本的な面での改善もバージョンを経るごとに進んでおり、文字通り世界レベルでの影響を持つリリースになる。

音楽CDを超える音質を持つデジタルオーディオデータ、略して「ハイレゾ」。その再生に対応した機器が増加しており、対応したスマホの増加などを機に、今後更なる注目の高まりも期待される。

ソフトバンクモバイル初のXperiaシリーズとして発売が決まり、3キャリアが揃って取り扱う人気機種となった。モバイル事業で減損が発生するなど不調が伝えられるソニーであるが、グローバルスマホ市場での生き残りに向けて、これからが正念場だろう。