ITmedia総合  >  キーワード一覧  > 

マルウェア に関する記事 マルウェア に関する質問

「マルウェア」最新記事一覧

McAfee FOCUS 2014 Report:
サイバー攻撃ばかりでマヒ? 「未知」の脅威を「既知」に変える対策システムが登場
定義ファイルだけのセキュリティ対策はもう通用しないといわれる。この現状を打開するという対策手法をMcAfeeが披露した。鍵となるのは“怪しげな動き”だという。(2014/10/30)

「原因不明の被害」を減らせ:
EMC、可視化・分析・アクションの3ステップでSOCの効率的な運用を支援
EMCジャパンは2014年10月28日、セキュリティオペレーションセンター(SOC)の構築に取り組む企業向けに「RSA Advanced SOCソリューション」の提供を開始した。(2014/10/29)

McAfee FOCUS 2014 Report:
ハッキングが産業化する時代――Intelがセキュリティに乗り出す理由とは?
2011年に77億ドルのM&AでMcAfeeをグループ会社化したIntel。買収から3年を経て同社は「Intel Security」ブランドを打ち出すとともに、これからのセキュリティ戦略を明らかにした。(2014/10/29)

各国の軍事情報を狙うサイバースパイ、ロシア政府が関与か
FireEyeは一連の攻撃について、「ロシア政府がスポンサーしている可能性が極めて大きい」と推測する。(2014/10/29)

自社でSOC立ち上げ検討中の企業向け:
EMC、SOC立ち上げ支援ソリューション提供開始
EMCは急増する外部攻撃に早期に対応するため、自社でSOCを立ち上げようとしている企業に向けて立ち上げ支援するソリューションの提供を開始した。(2014/10/28)

FAニュース:
日立システムズが制御システムセキュリティサービスに本格参入
日立システムズは、電力、ガス、水道、鉄道などの社会インフラや、プラントや工場の製造ラインなどで利用されている制御システムのネットワークに向けたセキュリティ対策サービスを提供開始する。(2014/10/28)

bashの脆弱性突く攻撃続く、SMTPボットネットも出現
Shellshockの脆弱性が9月に発覚して以来、悪用を試みる動きは現在も続いているという。(2014/10/28)

場面で学ぶ制御システムセキュリティ講座(2):
生産ラインにマルウェアが侵入したらこんな感じで被害が生まれます
制御システムにおけるセキュリティが注目を集める中、実際に攻撃を受けた場合どういうことが起こり、どう対応すべきか、という点を紹介する本連載。2回目となる今回は「不正プログラムによって生産ラインが止まった段階」から、「不正プログラムの特定、駆除」までを、「DOWNAD」という非常に多くの感染例がある不正プログラムを例に解説する。(2014/10/28)

Windowsの管理効率が大幅アップ
誰もが知っておくべき「Windows 8/8.1」の便利ツール5選
米Microsoftは、クライアントPC向けOS「Windows 8/8.1」向けに幅広いツールを提供している。IT管理者はそれを利用することで、仮想化やサーバ管理、マルウェアの削除に役立てることができる。(2014/10/28)

Webサイトから不正サイトに誘導するマルウェア報告が急増――IPA
9月は単月だけで、不正サイトへ誘導する不正プログラムの報告が4〜6月期の総数を上回った。(2014/10/24)

身代金要求マルウェアに感染させる不正広告、日本含む大手サイトに
ユーザーは問題の広告を表示しただけでマルウェアに感染する恐れがある。不正な広告が表示された中には日本のWebサイトも含まれるという。(2014/10/24)

「Windows Embedded」を企業で使い倒す:
Windows Embeddedを使って既存PCをシンクライアント化
企業で利用するクライアントPCの形態は、大まかに言うと「リッチクライアント」と「シンクライアント」の2種類に分類できる。「クライアントの形態をどのように選択すべきか?」という課題は、自社のIT環境の方向性を決める際の非常に重要なポイントだ。(2014/10/28)

標的型サイバー攻撃対策市場が急成長 今後の行方は?
IDC Japanによれば、2013年の同市場では特に製品分野が前年比155.8%の急成長を遂げた。(2014/10/23)

Flashの脆弱性を突く攻撃コードが早くも出現、パッチ公開から1週間で
脆弱性情報が公開されてから実際に悪用されるまでの期間が短くなっている現実を見せつけた。(2014/10/23)

米小売チェーンから再びカード情報流出か、POSマルウェア感染の疑い
ニューヨークなどにあるStaplesの複数の店舗から買い物客のカード情報が盗まれ、不正に使用された形跡があるという。(2014/10/22)

Maker's Voice:
数千万件規模の情報流出は日常茶飯事、守るべきポイントは?
国内企業での大規模な情報流出事件が起きたばかりだが、米国ではこの規模の事件が頻発している状況だ。米ImpervaのベッテンコートCEOは、「セキュリティ対策の最後の砦はデータ」と語る。(2014/10/21)

従来型ペネトレーションテストを超えて:
SBT、システム内部からの侵入も想定したセキュリティ診断サービスを開始
ソフトバンク・テクノロジーは、ホスト単体の脆弱性の有無にとどまらず、現実の攻撃のシナリオを想定し、システム全体の耐性まで確認する「セキュリティ診断サービス」の提供を開始した。(2014/10/20)

週間記事ランキング
盲点になっていたノートPCの新しい買い方
個人用モデルにはない「企業向け」ノートPCのさまざまな魅力を探る。直近1週間の人気コンテンツをランキング形式で紹介します。(2014/10/20)

実トラフィックが語る「セキュリティ脅威の真実」【第3回】
「Heartbleed」の脅威を正しく回避する7つの対策
企業では、SSL暗号化通信をするアプリはどれくらい使われているのか。OpenSSLの脆弱性「Heartbleed」に対処する方法とは。調査結果を交えて詳細に示す。(2014/10/20)

セキュリティスペシャリスト対談
従来型サンドボックスの限界、最新マルウェアは“マルチフロー”で解析せよ
もはやシグネチャベースや単なるサンドボックスでは、最新のマルウェアを使った標的型/ゼロデイ攻撃には太刀打ちできない。高度な技術で巧妙に侵入してくる攻撃者には新たなサンドボックスの仕組みが必須である。(2014/10/21)

ITPro EXPO 2014:
SDN+SIEMで標的型攻撃を検知し隔離する、NTTデータが開発
NTTデータは「ITPro EXPO 2014」に合わせ、SDNを活用してマルウェアに感染した端末の検出を迅速に行えるようにする新技術を披露した。2015年度にソリューション化し、販売する計画だ。(2014/10/17)

巧妙化する標的型攻撃に効率的に対処するポイントとは
「標的型攻撃対策はサンドボックスだけで十分」は大きな誤解だった?
今なお増加を続ける標的型攻撃対策として、“切り札”だと見なされている技術が「サンドボックス」だ。サンドボックスに「死角」はないのか。標的型攻撃の動向とともに確認してみよう。(2014/10/20)

ITpro EXPO 2014 Report:
宙を舞う指で認証も、ARとスマートグラスを使う入力技術が出現
のぞき見も盗撮もできない“安全な情報入力”を可能にするという技術をNTTデータがお披露目した。(2014/10/15)

ITpro EXPO 2014 Report:
「標的型攻撃を見つける、止める」先端的手法の出展相次ぐ
巧妙化する標的型サイバー攻撃での情報漏えいリスクが高まる中、攻撃へのスピーディーな対応を可能にしていく新たなセキュリティ技術や製品が登場した。(2014/10/15)

電源オフ時に自らを削除、電源オンで再生
何度でもよみがえる“不死身のAndroidマルウェア”登場、完全に削除するには?
端末の電源を入れたり切ったりすると、自らを削除して再インストールするAndroidマルウェアの存在が明らかになった。根絶するにはどうすればいいのか。(2014/10/15)

「ネットワークセキュリティ製品」を使い倒すには【第6回】
「アンチウイルスが死んだ」今、職場のネットワークをどう守るべきか?
脅威の多様化やスマートデバイスの普及などが、ビジネスの現場を支えるキャンパスネットワーク(大規模LAN)のセキュリティ対策に変革を迫る。対策に不可欠な3種の要素を示す。(2014/10/15)

米で相次ぐマルウェアのカード情報流出、今度は大手チェーン2社から
KmartとDairy Queenが、顧客のカード情報などが流出していたことが分かったと発表。いずれもマルウェア感染が原因だった。(2014/10/14)

低コストで高度な防御を実現
マルウェアの回避行動も見抜く「一枚上」の次世代型サンドボックス
新たな脅威としてセキュリティ担当者の頭を悩ます「標的型攻撃」。対策に有効とされてきたツールも万能ではないことが分かり、より強固なツールが求められる。限られた予算の中で効果的な投資を行うための最適解は?(2014/10/9)

セキュリティ対策の抜け道になる「1日限定サイト」
セキュリティ会社が調査したWebサイトの71%は1日足らずで消滅し、コンピュータに感染したマルウェアとの通信手段などに使われているという。(2014/10/10)

セキュリティクラスター まとめのまとめ 2014年9月版:
ShellShockに管理者はショック! パスワード定期変更の議論どころではない?
2014年9月はまた、大きな大きな脆弱性に振り回されました。その裏では、セキュリティクラスターのみんなが大好きなあの議論も……(2014/10/10)

アップルのPer-App VPNに対応:
アプリ単位でリモートアクセス、デル・ソニックウォールがSSL-VPNに新機能
個人データのプライバシー保護しつつ、安全にBYODを実現する——デル・ソニックウォールのSSL-VPN製品に新たな機能を追加したOSがリリースされた。(2014/10/9)

Google Playは安全になったというものの
正規モバイルアプリの80%に“危険な挙動” 脇の甘いユーザーはどうすべき?
モバイルセキュリティの脅威は思わぬ所からやって来る。従業員に私物端末を使って好きな場所から安全に仕事をしてもらうためにIT管理者ができる対策について、セキュリティ専門家が解説する。(2014/10/9)

ソースファイアの技術を活用、すり抜けてくるマルウェアも検出:
シスコ、次世代ファイアウォールに自動チューニング機能を備えたIPSを統合
シスコシステムズは、同社の次世代ファイアウォール製品に米ソースファイアのIPS機能を統合する「Cisco ASA with FirePOWER Services」を発表した。(2014/10/8)

「Heartbleed」よりもココ――サイバー攻撃者が狙う多国籍企業の弱点
シスコによれば、セキュリティリスクでは標的型攻撃などインパクトの大きな脅威が注目される。しかし、実際には企業内の「脆弱なリンク」が問題になる。(2014/10/8)

現金引き出しを可能にするATM感染マルウェアが見つかる
ATMにこのマルウェアを感染させると、不正に現金を引き出すことが可能になるという。(2014/10/8)

松岡功の時事日想:
「次」の情報セキュリティ──私たちは、何を考えるべきか
昨今多発している「情報漏えい事件」、これは人ごとではない。モバイル機器の普及と次なるIoT化──。では、私たちは「次の情報セキュリティ」で何を考えればいいのか。情報セキュリティの最新トレンドと将来展望を、セキュリティ大手米マカフィー幹部の話をもとに考察する。(2014/10/8)

ITmedia エグゼクティブセミナーリポート:
サイバー攻撃は現実の脅威――ヤフーだけが特別ではなくすべての会社が対象
「第31回 ITmedia エグゼクティブセミナー」の基調講演に、ヤフー 社長室 リスクマネジメント室 プリンシパルである高元伸氏が登場。「セキュリティリスクをどう管理する その対策は何故するのか」をテーマに講演した。(2014/10/8)

ネット検索で危険なセレブ、2014年首位はジミー・キンメル
米国で最も検索されているのはミュージシャンとコメディアンが多く、検索結果から悪質サイトに誘導される危険性が高い。(2014/10/7)

Webカメラの乗っ取り防止機能も:
“人質”に取られたユーザーファイルを復元――「カスペルスキー2015年版」発表会
「カスペルスキー 2015 マルチプラットフォーム セキュリティ」では、Webカメラのぞき見防止機能と公衆無線LANの安全度チェック機能が加わったほか、ランサムウェア対策やオンライン決済保護の強化などが図られている。(2014/10/6)

カスペルスキー、盗撮対策を搭載した2015年版セキュリティソフト発表
最新版の個人向けセキュリティ製品ではWebカメラの不正操作による盗撮対策などが搭載され、ランサムウェア対策も大幅に強化された。(2014/10/6)

標的型攻撃対策に関する調査リポート
「標的型攻撃に遭遇の可能性」は13.5%、製品導入・運用の負荷が対策を阻む
TechTargetジャパン会員を対象に、「標的型攻撃対策に関する読者調査」を実施した。本リポートでは、その概要をまとめた。(2014/10/6)

Macを狙う新手のマルウェア感染多数、Redditの検索を利用
感染したMacのIPアドレスは9月下旬の時点で1万7000件を超えていた。(2014/10/5)

bashの脆弱性を抱えるNASへの攻撃、日本や韓国が標的に
日本や韓国の大学や研究機関で使われているNASを狙った標的型攻撃が確認された。(2014/10/3)

山市良のうぃんどうず日記(16:特別編):
Windows 10と次期Windows ServerのTechnical Preview、現わる
マイクロソフトは10月1日、開発コード名“Windows Threshold”、製品名は“Windows 9”や“Windows TH”になるのではとウワサされていた次期Windowsのプレビュー版「Windows 10 Technical Preview」を公開しました。正式リリースは2015年後半だそうで。(2014/10/3)

ビッグデータで脅威を分析する「ThreatData」公開
世界中で狙われる「Facebook」、そのセキュリティ対策は他社でも役立つ?
企業はセキュリティ対策強化のために、FacebookのThreatDataフレームワークによるセキュリティアナリティクスから何を学べばいいのか。(2014/10/3)

香港の民主派活動にサイバー攻撃? iOSの高度なマルウェア出現
この攻撃には国家が関与しているとセキュリティ企業のLacoonは推定する。国境を越えて個人や外国企業、政府機関が狙われる可能性もあるとした。(2014/10/2)

全国66の信用組合がネットの不正送金対策を始動
ネットバンキングの不正送金被害が相次いでいるが、特に法人顧客の被害が目立つ信用組合が対策の運用を一斉に開始した。(2014/10/1)

長期間にわたり「特定少数」を狙い撃ち:
5分で絶対に分かる標的型攻撃
なりすましメールやドライブバイダウンロード、ゼロデイ攻撃や脆弱性……企業の情報を得るために、ありとあらゆる手法を利用する「標的型攻撃」を解説します。(2014/10/1)

クラウドのアカウント登録の不備を悪用
“偽メアド”でゾンビPCを調達 「ボットネット」構築の新たな手口
ボットネットの構築には端末のマルウェア感染が必要だという“常識”は、既に過去のものかもしれない。ボットネットはもっと簡単な手口で構築できると、専門家は注意を促す。(2014/10/1)

シグネチャで防げないマルウェアは、独自の仮想実行環境で検知:
PR:未知の脆弱性を悪用した標的型攻撃を確実に防御するファイア・アイのテクノロジ
サイバー攻撃には、最先端の技術で対応すべし。これまでの製品では回避されてしまうような攻撃も、ファイア・アイの「MVXエンジン」と「DTIクラウド」なら止められるのだ。(2014/10/1)



Windows 9と噂されていた次世代Windowsの名称は、1つ飛ばしてWindows 10に決まった。発売は2015年後半を予定。タッチU/Iの取り込みに苦労しているWindowsだが、高速起動など基本的な面での改善もバージョンを経るごとに進んでおり、文字通り世界レベルでの影響を持つリリースになる。

音楽CDを超える音質を持つデジタルオーディオデータ、略して「ハイレゾ」。その再生に対応した機器が増加しており、対応したスマホの増加などを機に、今後更なる注目の高まりも期待される。

ソフトバンクモバイル初のXperiaシリーズとして発売が決まり、3キャリアが揃って取り扱う人気機種となった。モバイル事業で減損が発生するなど不調が伝えられるソニーであるが、グローバルスマホ市場での生き残りに向けて、これからが正念場だろう。