ITmedia総合  >  キーワード一覧  > 

マルウェア に関する記事 マルウェア に関する質問

「マルウェア」最新記事一覧

セキュリティインシデントに立ち向かう「CSIRT」:
「サイボウズ式」CSIRTの構築と機能を維持するポイントは何か?
クラウドやグループウェアでおなじみのサイボウズだが、CSIRTや脆弱性対策など様々な活動も積極的に展開している。CSIRTの構築やセキュリティインシデント対応での経験、機能する体制を維持していくためのヒントを聞いた。(2015/2/27)

CSIRTの“御用達”:
PR:セキュリティインシデント対応の決め手は時間と正確さ ログ活用基盤を装備せよ!
サイバー攻撃などのセキュリティの脅威がもたらす被害を低減するには、短い時間で正確に状況を把握することが第一歩だ。その手掛かりになるのが、システムやネットワークなどのログである。しかし、膨大な量と種類のログを手作業で迅速に分析することは不可能に近い。セキュリティインシデントを迅速かつ容易に調査するために企業が駆使すべきログ活用基盤とは、どのようなものか?(2015/2/27)

PR:経営層からの「うちは大丈夫か」にすぐに応えられる、NECのノウハウを結集したサイバー攻撃対策
高度化・巧妙化するセキュリティの脅威から情報資産を守ることは、企業に課せられた社会的使命といえるだろう。だが対策を講じようにも、現場には課題が山積みだ。NECの情報システム部門が長年取り組んできた「プロアクティブサイバーセキュリティ(先読み対策)」の事例を紹介する。(2015/2/27)

Tech TIPS:
不正な処理を行っているGoogle Chromeの拡張機能を特定する
Google Chromeの豊富な拡張機能はユーザーにとって大いなるメリットだ。しかし、中にはおかしな挙動の原因となるものもある。筆者の実体験から、そうした拡張機能の見つけ方を紹介する。(2015/2/26)

PR:「敵を知り己を知れば」── サイバー攻撃にも孫子の兵法で
次々と露呈する脆弱性、それらを衝き、一段と巧妙化するサイバー攻撃の前に企業の対策は後手に回りがちだ。20年にわたる経験と実績を生かし、「技術」「人材」「情報連携」という3つの観点でセキュリティに取り組むNEC。その司令塔であるサイバーセキュリティ戦略本部松尾本部長は、次の新たな一手は敵を知り己を知る「先読み対策」だと話す。(2015/2/25)

セキュリティインシデントに立ち向かう「CSIRT」:
煩雑化するセキュリティインシデントの対応、企業で広がるCSIRTとは?
近年はウイルス感染やサイバー攻撃などのセキュリティインシデントが増加し、対策製品だけでは防ぎきれない状況だ。そこで万一の時には、組織的な対応で被害抑止につなげるアプローチが注目されつつある。企業で取り組みが広がる「CSIRT」とはどのようなものか。(2015/2/23)

マカフィー、中小企業向けに統合型セキュリティ製品を発売
中小規模の企業向けとなる「McAfee Endpoint Protection for SMB」では大企業と同水準の高度なセキュリティを提供するという。(2015/2/19)

マカフィー、中小企業向けの統合セキュリティスイート「McAfee Endpoint Protection for SMB」
マカフィーは、中小規模企業向けのセキュリティスイート製品「McAfee Endpoint Protection for SMB」を発表した。(2015/2/19)

ホワイトペーパー:
国家レベルの攻撃から天然ガス・インフラを守るセキュリティ戦略のポイント
米国の大手ガス生産・配送会社、Williams Energyのセキュリティ対策は、インフラを守ることだ。国家レベルの攻撃の標的となる同社のセキュリティ戦略とは。(2015/2/19)

「デジタル証明書認証」が安全な学校無線LAN実現の鍵
タブレット授業の成否を握る「無線LANトラブル解消」、その効率化策とは?
学校でタブレットを有効活用するための必需品ともいえる無線LAN。一方で、学校環境に無線LANを整備するためにクリアすべき課題は多い。具体的にどのような課題があるのか。その有効かつ効率的な解決策は。(2015/2/19)

マイクロソフト、サイバー犯罪対策拠点を日本にも開設
サイバー攻撃や詐欺犯罪などの対策にあたる「Microsoft Cybercrime Center」を日本マイクロソフトの社内に開設した。(2015/2/18)

セキュリティ・アディッショナルタイム(1):
過去一年のセキュリティ動向、「想定内」と「想定外」は?
ブログやリポート、調査など、日々増え続けるセキュリティ関連情報の中から気になるものを掘り下げて紹介する新連載。第1回は、かつてないほど話題が多かった2014年のセキュリティ脅威リポートの「想定内」「想定外」を尋ねてみた。(2015/2/18)

“超精巧な”攻撃を仕掛けるサイバースパイ集団の存在、セキュリティ企業が指摘
報告したKaspersky Labは、「Equation Group」は極めて複雑で精巧な手口を使うという点で、どんな集団をもしのぐ存在だとしている。国家の関与が指摘された「Stuxnet」などともつながっているという。(2015/2/17)

銀行内システムにマルウェア潜入、30カ国で10億ドル盗む
約30カ国・地域の金融機関100行あまりのシステムにマルウェアが仕込まれ、2年間で総額10億ドルが盗まれていたという。(2015/2/17)

Facebook、脅威情報共有プラットフォーム「ThreatExchange」を設置
「ThreatExchange」はパートナー企業同士で脅威情報について問い合わせたり、情報を公開したりできる場を設け、対策強化につなげる。(2015/2/12)

「ロマンスカーVSE」を見る目も変わる? 小田急×タブレットのよい関係
新宿−箱根を結ぶ小田急ロマンスカーをはじめ、関東近県の観光地や都市を結ぶ小田急電鉄。最近、駅係員の手にタブレットがあるのを見かける。この新たに導入したWindows タブレット+Office 365+Intuneの組み合わせは、顧客満足度の向上にどんな役割を果たすのだろうか。(2015/2/10)

ソフォス、攻撃者サーバとの通信を遮断するエンドポイント向け対策を発表
ソフォス、攻撃者サーバとの通信を遮断するエンドポイント向け対策を発表(2015/2/9)

情報活用で先手を打つセキュリティ対策を――マカフィーが事業戦略表明
標的型サイバー攻撃など脅威の高度化を背景に、情報活用を通じた統合的なセキュリティ対策の実施を訴求していくという。(2015/2/9)

Security Connected:
「セキュリティはもはやオプションではない」――マカフィー事業戦略説明会
クラウドからチップまであらゆる場所にセキュリティを。(2015/2/6)

WordPressプラグインの「Fancybox」、未解決の脆弱性を突く攻撃が横行
任意のスクリプトやコンテンツをWebサイトに挿入できてしまう深刻な脆弱性が発覚し、更新版で対処した。(2015/2/6)

Tech TIPS:
Google Chromeの「拡張機能」とは何か?
Webブラウザー「Google Chrome」の魅力の1つとしてよく語られる「拡張機能」。その実体は? 何ができるのか? 危険はないのだろうか?(2015/2/5)

シンプルなスピアフィッシングやVBAマクロが再び功を奏す?:
古典回帰のAPT攻撃、「FIN4」にファイア・アイが注意喚起
ファイア・アイは2015年2月4日、同社が「FIN4」と名付けたサイバー攻撃に関する説明会を開催した。スピアフィッシングやVBAマクロといった古典的な手口を使った攻撃であり、そのシンプルさゆえに逆に盲点を突かれた可能性があるという。(2015/2/5)

Adobe、Flash Playerの脆弱性を修正する更新版をリリース
最新版の「Flash Player 16.0.0.305」は、自動更新を有効にしているユーザー向けに米国時間の2月4日から配信を開始する。(2015/2/5)

広告ネットワークの悪用相次ぐ、マルウェア感染サイトなどへユーザーを誘導
広告ネットワークが悪用され、ユーザーをマルウェア感染サイトに誘導する不正広告が大手サイトなどに掲載される問題が相次いでいる。(2015/2/5)

迷惑広告を仕込むアプリがGoogle Playに
インストールした時点ではごく普通のアプリでも、端末を再起動してしばらく経つと不審な挙動が現れ始め、ロックを解除するたびに広告が表示されるようになる。(2015/2/4)

普通のPCを「ハニーポット」にして情報収集
PCをわざとマルウェアに感染――“斜め上”のセキュリティ対策に賛否両論
攻撃者をおびき寄せる目的で構築される「ハニーポット」。その役割を専用システムではなく通常の端末に担わせることで、マルウェアの早期発見・早期対処につなげる手法が議論を呼んでいる。(2015/2/4)

Computer Weekly製品導入ガイド
エンドポイントを全方位から防御するセキュリティ対策
ユーザーコンピューティングは、IT部門が保有して厳重な守りを固める社内ネットワークの安全な囲いから踏み出した。組織のデータを守り続けるためにはどうすればいいのか。(2015/2/4)

Flash Playerにまたゼロデイ攻撃、未解決の脆弱性を悪用
Flash Playerの未解決の脆弱性を突く攻撃がまた発生。修正版が公開されるまではFlash Playerを無効にした方がいいかもしれないとTrend Microはアドバイスしている。(2015/2/3)

Facebookで新手のマルウェアが増殖、タグ付けを悪用
新手のマルウェアはタグ付けを使って友達の友達にもリンクを見せることにより、さらに多くのユーザーに感染を広げているという。(2015/2/2)

気になるなら無効に
便利なだけじゃない、IEの「オートコンプリート」機能に不安はないか
Microsoft Internet Explorer(IE)では、オートコンプリート機能を通じて個人情報がクライアントPCに保存される。これを無効にするには?(2015/1/30)

導入は必須でも運用が面倒そう……
「見て見ぬふり」をしてきたWAF、ネットワーク担当者に理解しやすい製品とは?
WAFの導入はあらゆる企業にとって待ったなしの課題だが、アプリケーションの領域に踏み込むのはネットワーク担当者にはやや荷が重く感じられるもの。もっと導入しやすいWAFアプライアンスはないものだろうか。(2015/1/29)

Flash Playerの最新版が正式リリース、2件の脆弱性を修正
攻撃に使われていた脆弱性を含む2件の脆弱性を修正するFlash PlayerのアップデートがWindows、Mac、Linux向けに正式リリースされた。(2015/1/28)

GoAzure 2015 基調講演リポート:
Microsoft Azureのスーパーパワーで“パワフル”“フレキシブル”“オープン”な開発を
クラウドファースト時代のソフトウエア開発者にとって、Microsoft Azureはどれだけ“使える”のか。2015年1月に開催されたコミュニティイベント「GoAzure 2015」で、マイクロソフトはクラウドとオープンシステムへの傾斜を深めた最新フレームワーク「.NET 2015」を紹介。Microsoft Azureは開発者にスーパーパワーを与えると強調した。(2015/1/28)

セキュリティを諦めない――基本の情報漏えい対策から標的型攻撃対策まで
「予算がないから多層防御は無理」で本当にいいの?
企業の情報システムをさまざまなサイバー攻撃の脅威から守るため、多層防御は必須。とはいうものの、保護レベルを上げればそれだけコストもかさむ。一方でこれ以上の予算増は厳しい。どうすればいい? (2015/2/2)

Flash Playerの臨時パッチがリリース、攻撃発生の脆弱性に対処
脆弱性を修正した最新版のFlash Player 16.0.0.296は、自動更新を有効にしているデスクトップ版のユーザー向けに米国時間の1月24日から提供を開始した。(2015/1/27)

Computer Weekly製品導入ガイド
エンドポイントマシンを守るための多層防御
端末とシステムの安全を守るためには、マルウェア対策の域を越えたセキュリティポリシーやBYOD戦略、ユーザー教育が必要になる。(2015/1/27)

AdobeがFlash Playerの臨時パッチを公開、なお未解決の脆弱性も
Flash Playerの最新版にはまだ未解決のままの脆弱性が残り、サイバー攻撃の発生が伝えられている。(2015/1/23)

デル、3Dカメラ搭載、解像度2560×1600ピクセルの6ミリボディタブレット「Venue 8 7000」を1月27日から日本出荷
2014年9月のIDF登場後、RealSence 3D対応カメラとハイスペック構成で注目のタブレットが日本出荷を決定。新しいワークスタイルを支えるセキュリティスイートも発表した。(2015/1/22)

デル、モバイル向けセキュリティスイート製品を発表
セキュリティスイート製品「デル データプロテクション」を発表した。(2015/1/22)

撮影後にピント合わせも デル、3基のカメラで3D撮影できるタブレット「Venue 8 7000」国内発売
3基のメインカメラを搭載するAndroidタブレット「Dell Venue 8 7000」が国内発売。写真に3Dデータを埋め込み、撮影後でもピントを調整したり空間内の距離を測ったりできる。(2015/1/22)

Flash Playerに未解決の脆弱性、攻撃ツールで悪用可能も
Flash Playerの未解決の脆弱性が脆弱性悪用ツールの「Angler」に利用されているという。脆弱性はFlash最新バージョンも影響を受ける。(2015/1/22)

米情報機関、ソニー攻撃以前から北朝鮮を監視か
報道によると、米国家安全保障局は韓国の北朝鮮監視プログラムを利用して北朝鮮に関する情報を収集。北朝鮮のハッカーが使っているコンピュータやネットワークにマルウェアを仕込んでいたという。(2015/1/20)

「3つの落とし穴」から学ぶ
“危険なスマホ”払拭に「Webフィルタリング」が有効な理由
Webフィルタリングの保護対象はクライアントPCだけではない。周辺製品との連係で、企業利用が進むスマートデバイスのセキュリティ対策にも生かそうとする動きがある。その具体例を見ていこう。(2015/1/16)

「6割の企業はサイバー攻撃受けず」はホントか?
IPAが国内企業に実施した調査で約62%が「サイバー攻撃を受けなかった」と答えた。しかし、回答企業が実態を把握できているかは不透明だ。(2015/1/16)

Office 365運用管理入門(3):
Exchange Onlineでメールのセキュリティ対策を設定する
今回はセキュリティの観点から、Exchange Onlineでの電子メールの運用方法を解説する。(2015/1/16)

PR:IoT時代のセキュリティを――「2015 CES」で明かされたMcAfeeの新技術
ラスベガスで開催された世界最大の家電見本市「2015 CES」では、IoT時代に向けたIntel Securityブランドの最新セキュリティ技術「True Key」が披露された。現地からその詳細をリポートしよう。(2015/1/16)

2014年 記事ランキング(セキュリティ編)
米ハッカー集団「TAO」に悪寒 2014年、セキュリティで最も読まれた記事は?
米NSAのハッカー集団「TAO」から、OpenSSLの脆弱性「Heartbleed」まで、2014年はセキュリティ関連のさまざまな話題を取り上げました。2014年の記事ランキングで振り返ります。(2015/1/15)

FFRI、マルウェア自動解析製品を更新 検出能力を強化
不正プログラムを検出する新エンジンの搭載や解析結果を外部システムで利用するための連携機能の強化などを図っている。(2015/1/14)

CODE BLUEレポート:
脆弱性を見つける人、対応する人、使う人、皆がハッピーになるヒントとは
2014年12月18日、19日の2日間にわたって開催された日本発のセキュリティカンファレンス「CODE BLUE」には、国内はもちろん、イスラエルやベルギー、スウェーデン、米国、ロシア、韓国、香港など、多様な国から約450人が参加した。多数の講演の中から、脆弱性情報の扱い方に関する話題をピックアップしてお届けする。(2015/1/13)

ITmedia エンタープライズ ソリューションセミナー レポート:
組織の内外で高まるセキュリティのリスクと脅威を乗り切る方法とは?
標的型攻撃や内部不正など企業を取り巻くセキュリティの脅威が一段と激しさを増している。対策が難しくなる中で有効なアプローチをどうとるべきか――ITmedia エンタープライズ編集部主催セミナーでユーザー企業の取り組みや最新の動向などが解説された。(2015/1/9)



オープンソースのコンテナー(アプリケーション実行環境)管理ソフトウェア。Linuxをベースに、ハイパーバイザー型よりも軽量な仮想化を実現する。クラウド、DevOpsなど今風のITシステムの管理に親和性が高く、注目が高まっている。

日本通信をパートナーとして、VAIO株式会社がスマートフォン製品を投入する。3月12日発表予定。

KDDIが12月25日に先行発売を開始した、Firefox OS搭載スマホ。製造はLG。Firefox OSの元々のコンセプトでもある踏み込んだカスタマイズ性、外装の3Dモデルデータの提供、部品が見える半透明ボディなど、「ギークのためのスマホ」としてアピールしている。