ITmedia総合  >  キーワード一覧  > 

「マルウェア」最新記事一覧

クルマの遠隔操作Androidアプリ、マルウェアに無防備な実態が判明
攻撃者がアプリの弱点を悪用すれば、車を盗むだけでなく、システムを改ざんして事故を起こさせることも可能だと警告している。(2017/2/21)

半径300メートルのIT:
「アンチウイルスソフトは死んだ」発言の真意は
「Firefox」の開発者が発した、「Windows 10ではPC向けのアンチウイルスソフトを買ってインストールするのは不要で、マイクロソフトが提供する無料のアンチウイルスサービスだけでいい」という言葉、果たして真実なのでしょうか。(2017/2/21)

狙われる中小企業:
PR:ランサムウェアに標的型攻撃――“終わらないセキュリティ対策”をSIerはどうサービス化すべきか
ランサムウェアや標的型攻撃など、昨年から継続してサイバー攻撃が増加し、日々メディアなどをにぎわせている。今ユーザー企業が求めているのは、できるだけ労力を掛けずに全方位的にセキュリティを網羅してくれる、「セキュリティマネジメントサービス」ではないだろうか? 中小規模のSIerでも高品質なマネジメントサービスを提供できるようになるソフォスのパートナー・プログラム、「Sophos MSP Connect」を紹介する。(2017/2/20)

情報漏えいを指摘されたくないセキュリティ担当者必見:
PR:高度なセキュリティ運用を支えるHPEのSIEMソリューションが2000社以上で導入されている理由
現在、情報漏えいなどのセキュリティインシデントが発生した企業の多くに共通するのは、外部からの指摘によって初めて問題に気付くということだ。そうした中、HPEのSIEMソリューションが、どんなに独自性の高いシステムやアプリケーションであっても柔軟に対応し、2000社以上で導入されてきた実績と、リスクシナリオに基づいた分析で巧妙化を続ける情報漏えいを検知できる理由とは――。(2017/2/20)

一時「Google Play」から入手可能に
Androidの“正規アプリ”4種にスパイウェア混入――業界蒼白の仕組みとは
「Google Play」で公開されていた4種のAndroidアプリにスパイウェアが混入されていたことが判明した。このスパイウェアはどのような仕組みなのか。なぜGoogle Playの審査を通過できたのか。(2017/2/20)

RSA Conference:
IoTに潜むセキュリティのリスク、依然として問題に
米国で開催中の「RSA Conference」では、IoT(モノのインターネット)のセキュリティ問題について報告された。IoTにはセキュリティ問題がついて回るが、解決までの道のりは、まだ遠いようだ。(2017/2/17)

RSA Conference 2017レポート:
ITがBT(Business Technology)となる時代に必須なのは「セキュリティ」
2017年2月14日から米国サンフランシスコで「RSA Conference 2017」が開催されている。基調講演は、サイバーセキュリティがテクノロジーだけでなく、ビジネスや政治にまで影響を及ぼしている事実を背景にした内容となった。(2017/2/16)

iPhoneのバックアップ情報を盗むマルウェア、Macを狙う亜種が出現
セキュリティ企業では、ロシアの関与が疑われる大規模サイバースパイ活動との関係も指摘している。(2017/2/16)

IoTマルウェア「Mirai」に新たな亜種、Windowsに感染して拡散攻撃
IoT機器をボット化してしまうマルウェアの「Mirai」の新たな亜種は、感染したWindowsマシンを踏み台にして、ボット化できるIoT機器を探索できてしまうという。(2017/2/15)

「セキュリティは投資」 MS平野社長が企業幹部に呼び掛け
日本マイクロソフトの平野拓也社長は、企業幹部を招いたイベントでセキュリティ対策への積極的な取り組みを呼び掛けた。(2017/2/15)

クラウドの利点を生かしながらリスクを排除する:
PR:今注目のセキュリティ技術、「CASB」とは何か
クラウド普及の波は、業務効率を大きく向上させてきた。一方でセキュリティ担当者にとっては、自分のあずかり知らぬところで重要なデータがやりとりされてしまう事態は悩みのタネだ。クラウドの利点を生かしながら、オンプレミスのシステム同様のアクセス制御や監視、コントロールを利かせる手段として「CASB」が注目を集めている。(2017/2/15)

システムが見落とした脅威を発見する
セキュリティ部門の新たな注目ポジション「脅威ハンター」という仕事
企業のセキュリティ対策は多くの場合、最新技術の調整に尽きる。だが脅威ハンターの役割を担う人材が貴重な防衛線になるかもしれないと見る専門家もいる。(2017/2/15)

Intel、「Threat Landscape Dashboard」発表 攻撃多発の脅威情報を提供
ソフトウェアの脆弱性を突く攻撃や、ランサムウェアなどの攻撃が相次いで浮上する中、管理者が優先的に対処すべき脆弱性を見極められるよう支援する。(2017/2/14)

Avast、14種に対応したランサムウェア復号ツールを無償で提供開始
(2017/2/13)

メール無害化でサイバー攻撃に対処、キヤノンITSがJiransoftと展開
スパム対策や誤送信防止機能も搭載するメールセキュリティソリューションを提供する。(2017/2/13)

セキュリティのアレ(41):
「自社を騙るメールが出回っている……」――企業はどう“注意喚起”すべきか?
セキュリティ専門家が時事ネタを語る本連載。第41回は、2016年10月ごろに出回ったICT-ISACを騙るメールを取り上げます。(2017/2/10)

NECがSDN事業を拡大、中堅・中小企業やIoTにも展開へ
大企業を中心に導入実績が増えてきたことから、今後は中堅・中小企業での普及とIoT(モノのインターネット)分野への適用を目指すという。(2017/2/9)

グローバルで得たノウハウや知見はどのように生かされるのか:
PR:サイバー攻撃にマイクロソフトはどのように対抗しているのか――マイクロソフトの最新セキュリティ対策事情
世界で最もサイバー攻撃の標的にされている企業の1つでもあるマイクロソフト。しかし、そのセキュリティ対策や組織構造の詳細はあまり知られていないだろう。数多くのセキュリティ製品やテクノロジー、サービスを提供するマイクロソフトのセキュリティ対策とはどのようなものなのか。今、マイクロソフトが最も注力する「セキュリティへの取り組み」を通じて、その詳細に迫ってみたい。(2017/2/9)

「大統領でなければクビ」との声も
トランプ大統領は5年前の「Android」スマホをまだ愛用か セキュリティ専門家が懸念
ドナルド・トランプ米大統領は、一部の用途で自身の私物スマートフォンを使い続けているとみられる。既にアップデートが終了している機種の可能性があり、セキュリティ面の問題を指摘する声がある。(2017/2/8)

Computer Weekly:
なぜPowerShellが危険なのか? 増え続ける悪用の現状
セキュリティ専門家に「PowerShellが凶器と化した」と警告されてから約1年。事態はさらに悪化している。PowerShellが悪用されている現状と、PowerShellが狙われる理由を再確認しよう。(2017/2/8)

提供:東日本電信電話株式会社
サポート切れの「Windows XP」を使いつづける企業が覚悟すべきリスク
サポートが終了した「Windows XP」を搭載したクライアントPCを、まだ使用している企業は少なくない。バージョン11より前の「Internet Explorer」(IE)のサポートも終了したが、このWebブラウザもまだ多くのオフィスに存在しているだろう。IT部門が第1に考えるべき対策は何だろうか。(2017/2/8)

パロアルト「Traps」と連携し、ワンストップサービスを提供:
富士通エフサス、業務PCのエンドポイントセキュリティを強化する新サービス 未知のマルウェア検出に対応
富士通エフサスが、次世代型サイバー脅威への対処を目的とする業務PC向けエンドポイントセキュリティソリューションの提供を開始。パロアルトネットワークスのセキュリティ製品「Traps」の導入支援と、24時間365日体制での運用サービスをワンストップで提供する。(2017/2/7)

「WordPressのアップデートは大至急」 攻撃発生でIPAが注意喚起
Webサイトをマルウェア配布に悪用するために脆弱性が悪用される恐れがあることから、コンテンツ管理でユーザーの多いWordPressの更新を急いで適用してほしいとしている。(2017/2/6)

IoT機器を悪用した数百Gbpsクラスの攻撃も登場:
PR:DDoS攻撃新時代に求められる対策とは
インターネット普及期から存在するDDoS攻撃は、この1年ほどで大きな変化が見られるという。IoT機器を悪用し、数百Gbpsという大規模な攻撃が発生しているのだ。桁違いのDDoS攻撃からシステムを守るためには、これまでとは異なるアプローチでのセキュリティ対策が必要になる。DDoS攻撃“新時代”に対応したマクニカネットワークスのソリューションを紹介する。(2017/2/6)

今から準備しても早過ぎることはない
「Windows 7」のサポート終了後に何が起きる? 気になる影響を分析
ドイツのMicrosoftが「Windows 7」の終了に伴うリスクを自社ブログで発信している。いまだに一定の利用者がいるWindows 7だが、サポート終了後にどのようなことが起きるだろうか。(2017/2/4)

「フリック操作で認証」のバンキングサービス、三井住友銀行が邦銀で初導入へ
スマホ画面のフリック操作でインターネットバンキング利用時の認証ができる仕組みを法人向けに提供する。(2017/2/3)

Gartner Insights Pickup(7):
Yahoo!で10億人分のデータ流出――米国はいつになったらサイバー防衛に本腰を入れるのか
米Yahoo!は、約10億人分の個人情報が流出していたことが分かったと、2016年12月に発表した。この深刻な事件から、私たちは何を読み取ればいいのだろうか。(2017/2/3)

トレンドマイクロ セミナーレポート:
狙われる国内製造業――事例から学ぶIoT時代の「工場セキュリティ」(前編)
IoTやインダストリー4.0の本格的な到来により実現する「つながる工場」――。そこで得られるのは恩恵だけではない。必ずその影にはセキュリティリスクが潜んでいる。トレンドマイクロのセミナー「事例に学ぶ! 製造大手も始めた工場セキュリティの最新動向」から、製造業を取り巻く脅威動向とその対策について学ぶ。(2017/2/3)

Web改ざん攻撃に変化、ランサムウェア配布などの温床に
Webサイト閲覧者をマルウェアに感染させる改ざん攻撃では、攻撃者が使うツールに変化がみられるという。セキュリティ機関ではWebサイト運営者に脆弱性対策などの取り組みを求めている。(2017/2/2)

Netgearのルータにパスワード開示の脆弱性、多数のモデルに影響
Netgearのルータでパスワードを忘れた場合に復元する仕組みに脆弱性があり、Web管理サーバへの単純なリクエストを通じて、パスワードを開示させることが可能だという。(2017/2/2)

Tech TIPS:
Gmailに添付できないファイルの種類は?
Gmailに添付できないファイルの種類について紹介する。意外と種類が多いので、Gmailでファイルを添付する場合は注意した方がよい。(2017/2/2)

世界を読み解くニュース・サロン:
選挙ハッキングをしているのは「秘密結社」か
米国の大統領選で「ロシア政府がからんでいた」といった指摘があるが、イタリアでも大規模なサイバー攻撃が発覚している。2017年1月に容疑者が逮捕されたが、その背景に“秘密結社”の存在がちらついている。どういうことかというと……。(2017/2/2)

当面の対策は「不正なOfficeファイルを開かない」
Google スプレッドシートを悪用してマルウェア制御、サイバー攻撃の手口が進化
犯罪集団Carbanakがサイバー攻撃の手口を進化させており、マルウェアの制御インフラとしてGoogleのクラウドサービスを利用していた可能性がある。(2017/2/2)

セキュリティソリューションマップ 2017年版(1):
1周回って再び活況を呈し始めたエンドポイントセキュリティ
最適なセキュリティ対策を講じるには、IT環境や攻撃手法の変化を理解し、最新のセキュリティ対策技術を知ることが欠かせない。本特集では、企業のシステム管理者、セキュリティ担当者の方々に向けて、ちまたにあふれる「セキュリティソリューション」の最新動向を紹介する。(2017/2/1)

宮田健の「セキュリティの道も一歩から」(11):
製造業セキュリティの頻出単語「Stuxnet」を5分で知ろう
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は2010年に登場したマルウェア「Stuxnet」について取り上げます。(2017/2/1)

医療機関のIT導入に関する調査レポート
最も関心があるのは「医療クラウド」、読者調査が示す医療IT最新トレンド
医療機関に従事するTechTargetジャパン会員を対象に「医療機関のIT導入に関する調査」を実施。本レポートではその概要をまとめた。(2017/2/1)

ランサムウェア対策を企業で行う際の3つの課題:
PR:2017年のランサムウェアは巧妙化かつ凶悪化。企業はどう立ち向かうべきか
2017年も引き続き重要となるランサムウェア対策。ランサムウェア対策を企業で行う際の3つの課題とは何か。その課題を解決するために必要な対策を解説しよう。(2017/2/1)

いま一度、ID管理/IDセキュリティの見直しを:
PR:“ID管理はクラウドで”という新潮流に乗ろう――セキュリティ対策だけに終わらせないAzure ADのホットな活用方法とは?
クラウド/モバイル利用の普及により、IDをいかに適切に管理し、セキュリティやガバナンスを維持していくかが、企業の大きな課題となっている。そして、この課題を解決し、さらなる生産性向上を実現するためにマイクロソフトは「Azure Active Directory」を提供。クラウド/モバイル時代における企業のID管理環境は、Azure Active Directoryでどのように改善されていくのだろうか。(2017/2/1)

「情報セキュリティ10大脅威」発表 ランサムウェア被害が急上昇、IoT機器の脅威も
「情報セキュリティ10大脅威 2017」個人部門はクレジットカード情報の不正利用、組織部門は標的型攻撃による情報流出。(2017/1/31)

2017年版のセキュリティ10大脅威、IoTが初のランクイン
個人のトップはネットバンキング、組織では標的型攻撃となった。(2017/1/31)

ワシントンの防犯カメラにランサムウェア、ストレージの7割が感染 映像記録できない状態に
Washington Postによると、首都ワシントンで防犯カメラのストレージデバイスの約70%がランサムウェアに感染し、187台のカメラのうち、123台が映像を記録できなくなっていた。(2017/1/31)

「佐賀県情報漏えい事件」で再考する学校セキュリティ【後編】
予算がなくても最低限やってほしい、学校のセキュリティ対策「3つのポイント」
佐賀県の情報漏えい事件をきっかけに、セキュリティ対策の検討を進める教育機関は少なくないだろう。予算的にも人的にも制約がある中、教育機関が実現できる現実的なセキュリティ対策とは何か。(2017/1/30)

2017年の企業セキュリティは「自動化」が焦点に――ファイア・アイが見解
企業・組織では経営レベルでサイバーセキュリティへの関心が高まる一方、現場では膨大な作業を強いられる状況にあり、改善に向けた取り組みが進むと予想する。(2017/1/27)

「ビッグデータプロジェクト」の進め方(3):
ビッグデータ基盤の本番環境設計──本番環境におけるクラスタ構成を考察する
本連載は、「ビッグデータプロジェクトの“進め方”」を業務視点/ビジネス視点の両面から理解し、具体的に実践していくためのナレッジアーカイブです。今回は、ビッグデータ基盤の本番環境を設計するのに必要な項目を解説します。(2017/1/27)

特選プレミアムコンテンツガイド
あと1年だけでも――古いPCで戦うためにやるべきメンテナンスとは
企業の中には、いろいろな事情があって古いPCを使っている場合もある。古いPCの寿命を延ばすためにメンテナンスをしたり、VDIシンクライアントとして再利用したりする際のポイントを紹介する。(2017/1/27)

標的型攻撃から企業を守る
「そのファイル、感染していない?」の不安を一掃する力技「ファイル無害化」とは
受け取ったファイルがマルウェアに感染していないかという不安は、いくらセキュリティ対策をしても消えないものだ。感染の可能性そのものをゼロする方法はないだろうか。(2017/1/26)

セキュリティ啓発の日本版サイトに改ざん被害、運営機関が中間報告
米APWGとフィッシング対策協議会が共同運営する「STOP. THINK. CONNECT.」の日本語サイトが改ざんされた問題で、協議会が中間報告を行った。(2017/1/26)

Google Playで配信のアプリにランサムウェア、個人情報盗み身代金要求
Google Playからダウンロードしたアプリにランサムウェアが仕込まれているのが見つかったという。感染すると、端末から連絡先情報やSMSメッセージを盗み出し、管理者権限を要求する。これを許可すると端末がロックされて身代金を要求される。(2017/1/26)

機密情報を保護するFPEに着目
モノのセキュリティ、IoT隆盛の時代はデータ保護を最優先に
IoTは、新ビジネスの創出、ビッグデータを活用したスマートな意思決定の実現で大きな可能性を秘める。だがIoTを進める際は、セキュリティを最優先事項に据え、デバイスが得た機密情報を保護するよう徹底すべきだ。(2017/1/26)

2要素認証が突破される可能性も
「Gmail」に新たな脅威、“偽ログイン画面”でアカウント情報がダダ漏れの危険
「Gmail」経由でGoogleアカウント情報を不正に入手する新たなフィッシング詐欺が発生した。その手口は単純にも見えるが巧妙で、気付くのが難しいという。(2017/1/26)



多くの予想を裏切り、第45代アメリカ合衆国大統領選挙に勝利。貿易に関しては明らかに保護主義的になり、海外人材の活用も難しくなる見込みであり、特にグローバル企業にとっては逆風となるかもしれない。

携帯機としても据え置き機としても使える、任天堂の最新ゲーム機。本体+ディスプレイ、分解可能なコントローラ、テレビに接続するためのドックといった構成で、特に携帯機としての複数人プレイの幅が広くなる印象だ。

アベノミクスの中でも大きなテーマとされている働き方改革と労働生産性の向上。その実現のためには人工知能等も含むITの活用も重要であり、IT業界では自ら率先して新たな取り組みを行う企業も増えてきている。