ITmedia総合  >  キーワード一覧  > 

マルウェア に関する記事 マルウェア に関する質問

「マルウェア」最新記事一覧

Nessus×セキュリティ・ダークナイト:
システム内が見えないこと、分からないことこそ「リスク」
「自社内にどんな端末がどのくらいあって、どれが脆弱なのか」という単純な問いに答えられない企業は多いと、セキュリティスキャナー「Nessus」の開発元、米テナブル・ネットワーク・セキュリティは指摘する。(2014/4/24)

情報流出の背景にスパイ攻撃やWebアプリ攻撃の増加
Verizonが調査報告によれば、小売業界にとどまらずあらゆる種類の企業が標的とされ、スパイ攻撃も増え続けているという。(2014/4/23)

山市良のうぃんどうず日記(3):
エメット(EMET)、していますか?
「EMET」(Enhanced Mitigation Experience Toolkit)はマイクロソフトが無償提供しているセキュリティ緩和ツールです。英語版ですが、日本語環境でも問題なく動作します。ただし、EMETの推奨設定は日本での使用において一部のユーザーには穴があるかもしれません。(2014/4/23)

スパム送信国ワースト12で日本が初のランクイン
Sophosが四半期ごとに発表している「スパム送信国ワースト12」のランキングで、調査開始から初めて日本とフランスが上位に食い込んだ。(2014/4/21)

その時に動けるか:
日本IBMの経験者が語る「情報漏えいの現場で何をすべきか」――前編
万一の情報漏えい発生時、企業や組織にはどんな行動が求められるのだろうか。2008年に情報漏えい事件を経験した日本IBMに、初動段階でのインシデント対応におけるポイントを聞く。(2014/4/21)

モバイルアプリと連携するバンキングマルウェア、アカウント搾取の新たな手口か
攻撃側はFacebookの2要素認証に使われるコードを盗む目的で、SMS傍受機能を持った不正なAndroidアプリ使った可能性があるとESETは推定する。(2014/4/18)

新連載・“シャドーIT”との向き合い方:
日本企業をひそかに襲う「シャドーIT」の脅威
個人所有デバイスやクラウドサービスを仕事で“勝手”に使う「シャドーIT」が広がりつつある。その背景やリスクとは? シャドーIT事情に詳しいデジタルアーツの一條敦氏に解説してもらった。(2014/4/18)

マルウェアの視点で見るサンドボックス:
合法マルウェアで実感「リアルとサンドボックスの違い」
標的型攻撃対策の手法として、「サンドボックス」が注目を集めています。しかし攻撃者もすでに「サンドボックス対策」を進めています。合法的に作成したマルウェア的アプリ「ShinoBOT」を通じて分かったサンドボックス対策のヒントを、制作者本人が解説します。(2014/4/18)

富士通研究所が開発戦略を公表:
「人・情報・インフラ」の潜在力を引き出し、イノベーションを創出
富士通研究所は、研究開発戦略説明会を開催した。新事業創出や事業拡大に向けた先行研究では、「ユビキタス」や「ものづくり」など4つの領域で研究開発のロードマップを策定した。同時に2013年度の主な研究成果も公表し、「特定エリアに入ると、その場で人や機器がすぐにつながる基盤技術」などを初めて披露した。(2014/4/17)

標的型攻撃に変化、狙いは経営幹部から役員秘書に
Symantecが取りまとめた2013年の脅威動向によると、標的型攻撃では従来と異なる特徴がみられるようになった。(2014/4/17)

IT用語解説系マンガ:食べ超(47):
仮想通貨で五月病にジャックイン!
五月の空は、ツバルの空きドメインの色をしていた……。(2014/4/16)

前年比8倍、5億5200万件の個人情報が流出:
大規模データ侵害からHeartbleedまで、シマンテックが脅威レポートを発表
シマンテックは2013年の脅威をまとめた「インターネットセキュリティ脅威レポート第19号」を発表した。2013年を総括するとともに、問題となっている「Heartbleed」問題についても合わせて解説を行った。(2014/4/16)

胎児モニタへのウイルス感染の事例も… 医療機器ニュース:
医療機器にも情報セキュリティの脅威、IPAが調査報告書を公開
IPAが、医療機器に対する情報セキュリティの脅威や医療機器業界関係者の取り組み現状などをまとめた調査報告書「2013年度 医療機器における情報セキュリティに関する調査」を公開した。(2014/4/16)

FAニュース:
XP問題対応の産業用PC向けセキュリティ機能、フェニックス・コンタクトが提供
ネットワークセキュリティ機器「FL MGUARD」シリーズのオプションとして提供。外部ネットワークにつながないPCのファイルもウイルススキャンする。(2014/4/16)

富士通研究所、遠隔操作マルウェアを検知する新技術を開発
組織内に潜伏した遠隔操作マルウェアを迅速に検知する技術を富士通研究所が開発。端末2000台規模のネットワーク環境で遠隔操作に関わる全ての通信を検知できたという。(2014/4/15)

Google、利用規約を更新し、ユーザーコンテンツのスキャニングについて明記
Googleが4月14日付で利用規約を更新し、例えばGmailで非Gmailユーザーと送受信したメールおよびその添付ファイルの内容も自動スキャンの対象になることを明示した。(2014/4/15)

マルウェア「Zeus」使った不正送金の犯人、米当局が9人を訴追
9人は被害者のコンピュータにZeusを感染させてパスワードなどを盗み出し、被害者の口座から多額の現金を海外に不正送金していたとされる。(2014/4/15)

ネットの不正送金対策、中小企業なら複数人での承認も有効
ネットバンキングの不正送金の被害抑止に向けて、特に中小企業では複数による承認や対策製品の活用が被害抑止になるとラックらがアドバイスしている。(2014/4/14)

OpenSSLの「Heartbleed」脆弱性に便乗攻撃、陰謀説や政府機関利用説も
パスワードの変更を促すリンク付きの詐欺メールが出回るなど、騒ぎに便乗する動きが浮上。各国の政府機関が利用していたのではないかといった憶測も飛び交っている。(2014/4/11)

XPのサポート終了、8の“21倍”危険:
XPユーザーのワタシはどうすれば? MSが説明「最低限お願いしたい4つのこと」
4月9日、Windows XPのサポートが終了した。なぜ終了するの? まだ使っている人はどうなるの?──日本マイクロソフトが経緯と対策方法を説明した。(2014/4/9)

Windows 8.1 Updateもリリース、今後のパッチ適用に「必須」に:
さようならXP――最後のパッチリリース後、MSが呼び掛ける「4+1」の対策
かねてからの予告通り、2014年4月9日、Windows XPおよびOffice 2003のサポートが終了する。(2014/4/9)

最後の更新プログラムを提供:
Windows XPサポート終了――日本マイクロソフトが“間に合わない人”へ「4つの対策」を紹介
日本時間の2014年4月9日、Windows XPとOffice 2003のサポートがいよいよ終了する。この半年でOSの移行は進んだが、6月末の段階で国内に592万台のXPマシンが稼働している見込みだ。日本マイクロソフトは引き続き、個人と法人の両面で移行支援を続ける。(2014/4/9)

Googleの対策頼みでは限界
Androidデバイスにウイルス対策ソフトを導入すべき“怖い理由”
スマートフォンが普及する中で、サイバー犯罪集団が次に開拓しようとするのはモバイルマルウェアだ。企業は従業員のモバイル端末をマルウェア感染からどのように守るか。対策が求められている。(2014/4/9)

どう実現? スマートデバイスに対するフィルタリング:
5分で分かるWebフィルタリング・上級編
Webフィルタリングの何たるかについて紹介した「初級編」に続き、上級編では、Webフィルタリングについて、もう少し技術的に踏み込んだ内容と、スマートデバイスの普及などを踏まえたこれからの課題について紹介します。(2014/4/10)

狙われるジャーナリストと報道機関──「多くがハッカー攻撃の標的に」とGoogle研究者
ジャーナリストや報道機関がハッカー攻撃の標的にされているという調査結果をGoogleの研究者がまとめた。小規模な報道機関や市民ジャーナリストやブロガーも標的になっているという。(ロイター)(2014/4/7)

制御システム技術者のためのセキュリティ基礎講座(5):
制御システム向けの端末防御技術「ホワイトリスト型ウイルス対策」とは?
制御システム技術者が知っておくべきセキュリティの基礎知識を分かりやすく紹介する本連載。具体的な防御手段として、「多層防御」と「状況認識」について解説した前回に続き、今回は「ホワイトリスト型ウイルス対策」を紹介する。(2014/4/7)

サイバー攻撃をリアルタイムに表示する地図がかっこいい カスペルスキーが公開
“脅威にさらされている国ランキング”もリアルタイムに分かっちゃう。(2014/4/5)

産総研高木氏の提案、試作機によるデモも:
本格化するMITB攻撃に備え、マイナンバーカードにトランザクション署名を
2014年3月13日に開催された「第2回 セキュアシステムシンポジウム」において、産業技術総合研究所の高木浩光氏が、独自の「MITB攻撃対策」を提案した。(2014/4/10)

セキュリティの「実施」と「制御」、「管理」を分離し動的に:
チェック・ポイント、「Software-defined Protection」の一環でWeb API公開も
チェック・ポイント・ソフトウェア・テクノロジーズは2014年4月3日、2014年度の戦略説明会を開催し、同社が提唱する新しいセキュリティアーキテクチャ、「Software-defined Protection」について説明を行った。(2014/4/4)

XP最後のアップデート公開へ、攻撃発生のWord脆弱性も修正と予告
Windows XPとOffice 2003向けの更新プログラムの提供はこれが最後となり、以後は脆弱性が発覚したとしても修正されない。(2014/4/4)

3分LifeHacking:
そのUSBドライブ、本当に接続して大丈夫?
入社してみて、企業がUSBフラッシュメモリを取り扱う際、思いのほか厳しいことに驚いた新入社員も多いことでしょう。なぜそれほどまで持ち込みを制限しているのでしょうか?(2014/4/4)

調査リポートが示す最新の脅威
あなたの銀行取引を監視 注意したい8つのバンキングトロイ
銀行を狙ったマルウェアが高度化・巧妙化を続けている。そうした機能を使って、サイバー攻撃者は標的の行動をより詳細に調べているという。その実態が最新の調査リポートから明らかになった。(2014/4/7)

(n):
Windows XP を使い続けるために必要なモノ
2014年4月9日、マイクロソフトはWindows XPのサポートを打ち切ります。しかし、さまざまな理由で使い続けたい人が多いのも事実。セキュリティの専門家に聞きました。(2014/4/2)

防犯カメラの録画機がマルウェア感染、NASデバイスを探索
防犯カメラの映像記録に使われる中国Hikvision製のデジタル録画機がマルウェアに感染し、5000番ポートに接続しているSynology製のNASデバイスをスキャンしていたという。(2014/4/2)

「業務効率化」から「セキュリティ対策」へ:
5分で分かるWebフィルタリング・初級編
新年度の始まりに伴い、新しい環境でWebを利用することになった人も多いことでしょう。学校や職場によっては、Webの閲覧に関して何らかのポリシーが設けられ、制限されているかもしれません。そこで用いられている「Webフィルタリング」という仕組みについて解説します。(2014/4/2)

XPとOffice 2003のサポート終了まであと8日、IPAが提示する乗り換えプラン
IPAでは4月9日に迫ったWindows XPとOffice 2003について、乗り換えプランや継続利用の条件を示した。(2014/4/1)

Teslaにセキュリティ問題? パスワード流出で不正操作の恐れも
パスワードを盗まれて制御用アプリを不正利用されれば、車の場所を特定されたり、ロックを解除されたりする恐れがあるという。(2014/4/1)

情報漏えい対策に関する調査リポート
約9割の企業が情報漏えいに危機意識 過半数が標的型攻撃に対策
TechTargetジャパンは2014年1月、情報漏えい対策に関する読者調査を実施した。調査結果からは情報漏えい対策の課題や導入している製品/技術、今後の投資動向などが分かった。(2014/4/1)

求められる発想の転換
諦めるのはまだ早い 高度な標的型攻撃に対抗できるシステムづくりのポイントは?
アンチウイルスや次世代ファイアウォールでマルウェアの侵入を完全に食い止めるのは難しい。企業の情報セキュリティ対策の世界では、抜本的な発想の転換が始まっている。「新たなセキュリティモデル」を紹介する。(2014/4/9)

公式サポート終了直前
Windows XP移行“諦め組”に贈る「お助け集」
さまざまな理由でWindows XPを2014年4月以降も使い続ける必要があるユーザーは多い。その場合に注力したいのは、いかにセキュリティリスクを下げるかだ。役立つソフトウェアや対応方法を紹介する。(2014/3/31)

新型マルウェア、54%は対策ソフトで検知できず――NTTグループが分析
2013年に行われた約30億件の攻撃などの分析結果をNTTの研究機関が分析した。(2014/3/28)

@IT Security Live UP! 詳細レポート:
セキュリティの達人が語るこれからの対策と課題
「@IT Security Live UP! 絶対に守らなければならないシステムがそこにはある」の速報レポートではカバーし切れなかった、第一線の専門家による基調講演や特別講演、コミュニティセッションの模様を一挙に紹介する。(2014/3/27)

牧ノブユキの「ワークアラウンド」:
Windows XPを使い続けたいユーザー、もう捨てたいメーカー
Windows XPの延長サポート終了によって、PC周辺機器メーカーやソフトウェアベンダーはようやくその呪縛から解き放たれようとしている。しかし今回、XPの移行がスムーズに行われなかったことで、将来的なOSの販売体系に変化が起こるかもしれない。(2014/3/26)

ドメインの不正利用防止を目指す「Secure Domain Foundation」が発足
Facebook、Verizon、Verisignなどが参加して、ドメインの悪用を阻止するための情報共有や無料ツール提供などの活動を行う。(2014/3/26)

ATMを狙うマルウェア、携帯メールで現金引き出す
ATMの約95%はWindows XPを使っていて、攻撃を防ぐのは難しいとSymantecは解説する。(2014/3/26)

「ブラウザハイジャック」をどう撃退する?
究極のβ版ブラウザ「Google Chrome Canary」に見るWebセキュリティの未来
米GoogleのWebブラウザ「Google Chrome」のβ版「Canary」が、被害者の増えている「ブラウザハイジャック」を防止する機能を盛り込もうとしている。Webブラウザの最先端を進む、究極のβ版であるCanaryの動向を見る。(2014/3/26)

利用頻度の高いPDFだからこそ知っておきたい
待ったなしのPDFセキュリティ対策 不正なPDFから身を守る安全な方法とは
PDFセキュリティを語るとき、2つの側面がある。1つは情報受信時に考慮すべきセキュリティ、もう1つは情報発信時に考慮すべきセキュリティだ。今回は情報受信時でのセキュリティにスポットを当てる。(2014/3/26)

「KADOKAWA」サーバに不正侵入、フィッシングメールの踏み台にされた恐れ サイト閉鎖
KADOKAWAは、同社サーバが不正侵入を受け、フィッシングメール送信に悪用された恐れがあるとし、公式サイトを閉鎖して調査を行っている。(2014/3/23)

自作が再び盛り上がる?:
2014年は「デスクトップPCの再発明」――Intelの最新ロードマップをまとめてみた
GDCにあわせてIntelがデスクトップ向けCPUの最新ロードマップを公開。2014年のCPU計画を「デスクトップPCの再発明」と定義する。BroadwellやIntel X99の情報もアップデート。(2014/3/20)

Linuxサーバ2万5000台にマルウェアが感染、攻撃加担の実態も
感染したサーバ2万5000台のうち、1万台以上はいまだにマルウェアが駆除されていないという。(2014/3/20)



オープンソースのSSL/TLS実装である「OpenSSL」に深刻な脆弱性が見つかった。エンドユーザーが解決できる問題ではないが、利用しているサービスの対応状況の確認や対応後のパスワードの変更など、慎重な姿勢が求められる。便乗するスパムメールにも注意が必要だ。

通信キャリアのMVNOとして月額1000円を切る格安SIMを提供するサービスが増加している。これまで日本ではほとんど存在感がなかったSIMフリーの端末にも、この動きに合わせて注目が高まっている。

ソフトバンク傘下で6月に合併予定のイー・アクセス、ウィルコムを、同じタイミングでヤフーが買収することとなった。これまでのサービスを引き継ぎつつ、Android端末を中心に展開し、自社のサービスとの連携を図っていくようで、「インターネットキャリア」を標榜している。