ITmedia総合  >  キーワード一覧  > 

マルウェア に関する記事 マルウェア に関する質問

「マルウェア」最新記事一覧

Microsoft、マルウェアの評価基準を改定へ
検索防御コードが使われているプログラムは6月1日以降、Microsoftのセキュリティ製品で検出されるようになる。(2015/5/28)

2015年第1四半期に増加した脅威、3つ
トレンドマイクロによれば、マクロ攻撃やランサムウェア、ネット銀行詐欺の脅威が拡大している。(2015/5/27)

決済カード情報を盗む新手のPOSマルウェア、スパムメールで感染拡大
攻撃側はスパムメールを大量流通させて無差別にマルウェアに感染させたうえで、特定のホストにのみPOSマルウェアをダウンロードさせていると思われる。(2015/5/27)

マルウェア対策もIPSも1台で
“セキュリティ製品多すぎ問題”を一掃する「UTMアプライアンス」の実力
統合脅威管理(UTM)アプライアンスを利用すれば、さまざまなセキュリティ製品の機能を1台で利用でき、管理も容易になる。UTMアプライアンスの機能と、具体的なメリットを紹介する。(2015/5/27)

ランサムウェアに注意、脆弱性解決など感染の予防徹底を
データを勝手に暗号化してユーザーに金銭を要求する「ランサムウェア」の感染が多発しているとして、JPCERT/CCが注意を呼び掛けている。(2015/5/26)

今から備えるIoTセキュリティ(1):
ITとIoTのセキュリティ、一文字違いで大違い
大きな期待を集めながら、一方でセキュリティリスクが懸念される「IoT」。IoT特有の事情により、ITの世界におけるセキュリティベストプラクティスをそのまま適用できないこともあります。(2015/5/26)

マカフィー、パブリッククラウド対応のセキュリティスイートを発表
オンプレミスやプライベートクラウドのサーバやネットワークを含めた統合的なセキュリティ対策の可能にする。(2015/5/25)

Tech TIPS:
scコマンドでWindows OSのサービスを確認/一覧/開始/停止する
GUIのサービス管理ツールを使わず、コマンドラインでWindowsのサービスを制御するには、sc.exeというコマンドが利用できる。sc query/queryexでサービスの状態を把握し、sc qcで設定を確認する。(2015/5/25)

ネットの不正対策は曲がり角、米国銀行の「見える化」事例
国内でもネットバンキングの不正送金被害は問題となる中、RSAセキュリティが同社の不正検知システムを導入している米国の金融機関での成果を説明した。(2015/5/25)

PR:マイナンバー対応で求められる企業の管理責任、内部情報漏えいを防ぐには?
2015年10月に始まるマイナンバー制度では12桁の「マイナンバー」などの機密情報を安全に管理することが全ての企業に義務付けられている。マイナンバー制度への対応をきっかけに、企業や組織が重要な情報を安全に管理していくための方法を紹介する。(2015/5/25)

「アンチウイルスは死んだ」を前提に:
パロアルト、攻撃コードの手法に着目してエンドポイントを保護するソフトウエア
次世代ファイアウオールを提供してきたパロアルトネットワークスが、エンドポイント向けのセキュリティ製品をリリースした。シグネチャに頼るのではなく、攻撃コード(Exploit)のテクニックを検出することで、攻撃全体をブロックする新しいアプローチを採用している。(2015/5/21)

vNextに備えよ! 次期Windows Serverのココに注目(15):
Windows Server 2016では何が変わる? これまでの記事まとめ&フォローアップ
本連載では次期サーバーOS「Windows Server 2016」のマルウエア対策、Hyper-V、RDS、MultiPoint Servicesを紹介してきました。今回は、これまでの振り返りと、2015年5月に公開された「Technical Preview 2」での変更点をフォローアップします。(2015/5/21)

Japan IT Week春 2015リポート
「Microsoft Office」よりも「一太郎」が狙われる? 標的型攻撃の国内動向
国内において、標的型攻撃を取り巻く現状はどうなっているのか。総合ITイベント「Japan IT Week春 2015」での標的型攻撃に関する講演を基に解説する。(2015/5/21)

パロアルトネットワークスがPC/サーバ向け対策製品、ウイルス対策の置き換え狙う
定義ファイルを使わずエクスプロイトの実行やマルウェアダウンロードを阻止するという。(2015/5/19)

標的型攻撃を受けたヤフー、語られた対策とは?
2013年に不正アクセスでユーザー情報が流出したヤフー。同社がこの事件で得た教訓も基づく標的型攻撃対策の視点を語った。(2015/5/19)

基礎から分かるグループポリシー再入門(5):
セキュリティの強化に役立つグループポリシー設定
「グループポリシー」で設定できることは多々あるが、どんな組織でも必ず考慮しなければならないのがセキュリティだ。今回は、セキュリティの強化でぜひ活用したいグループポリシー設定を紹介する。(2015/5/18)

中国のサイバー犯罪集団、TechNetを踏み台に
中国のサイバー犯罪集団「APT17」はMicrosoftのTechNetにアカウントを作成して、フォーラムへの投稿にマルウェア制御用インフラのコードを仕込んでいた。(2015/5/15)

Tech TIPS:
Windows OSでよく見かける重いプロセス、ベスト10
Windows OSを使っていると突然システムの応答が遅くなって操作しづらくなることがある。そんな場合はまずタスクマネージャーを起動して、どのプロセスが重いかを調べるとよい。Windows OSでよく見かける“重いプロセス”をまとめてみた。(2015/5/15)

PFU、サイバー攻撃対策でファイア・アイと協業
攻撃が検知されたデバイスをネットワークから遮断できるようになる。(2015/5/13)

.NET実行環境の主流がLinuxになる!?
Microsoft「Nano Server」はなぜ生まれなければならなかったのか
2015年3月に存在が明らかとなった、MicrosoftのNano Server。Microsoftの戦略とコンテナ化が進む市場動向から、同OSがなぜ必要だったのかを解説する。(2015/5/12)

神奈川県南足柄市、マイナンバー制度対応のセキュリティシステムを構築
総務省のシステム方式設計書で推奨されたサンドボックスについて、少数のシステム運用体制でも利用できる製品を採用した。(2015/5/11)

勝負はまだついていない――
iOS 8 vs. Android 5.0、管理機能の比較で見えてきた両OSの選択ポイント
iOSは規格が統一されているので、Androidよりも管理が容易だ。だがGoogleも企業向けプログラム「Android for Work」などの新機能で、急速な巻き返しをみせている。(2015/5/6)

注目機能を徹底比較
iOS 8 vs. Android 5.0、セキュリティ機能の差は本当に縮まったか?
米GoogleのモバイルOS「Android」のセキュリティは、米Appleの「iOS」との差を縮めつつあるものの、マルウェアや企業データ損失への対応ではまだiOSより脆弱だ。(2015/5/3)

大須賀社長に聞く:
特許技術でマルウェアを“予知”できる――モバイルに特化した「Lookout」の強み
個人情報の搾取、マルウェア、盗難、モバイル端末の乗っ取りなど、スマートフォンを標的にした脅威は増え続けている。モバイルに特化したサービスを提供しているLookoutは、どのように対処していくのだろうか。日本法人の大須賀社長に聞いた。(2015/5/1)

ランサムウェアに感染させる新手のスパムメールが横行、米機関が注意喚起
米機関によれば「アカウントが一時的にロックされました」などのメールにだまされて添付ファイルを開くとランサムウェアに感染し、ファイルが暗号化されて身代金を要求される。(2015/5/1)

ネパール地震の被災者支援に便乗する詐欺メールに注意を
慈善団体の名をかたる募金呼びかけの詐欺メールでリンクをクリックしたり添付ファイルを開いたりすると、マルウェアに感染したり、金銭をだまし取られたりする恐れがある。(2015/5/1)

マクロ悪用のサイバー攻撃、今度はDropboxを使用
Microsoft Officeのマクロ機能を悪用するマルウェア感染攻撃で、攻撃者が不正ファイルの配布にDropboxを利用していることが分かった。(2015/4/30)

Microsoft、IEで不正広告に警告 評価基準を改訂
例えば、JavaやFlashなどの更新を装ったり、PCのセキュリティチェックに見せかけたりする紛らわしい広告の一掃を目指す。(2015/4/30)

半径300メートルのIT:
スマホをロックした、金を払え
4月には多くのセキュリティベンダーから「リポート」が出ます。今回はシマンテックとトレンドマイクロが今、サイバー世界のどんな事象に注目しているのかを紹介します。(2015/4/28)

分析リポートを読み解く:
セキュリティベンダー2社のリポートに見る「攻撃の高度化」のいま
 トレンドマイクロ、シマンテックが定期的に発表している分析リポートの最新版が公開された。今回この2社のリポートを基に、攻撃の高度化がどのように進化しているのか、そして企業をどのように守るべきかをまとめた。(2015/4/27)

セキュリティ・アディッショナルタイム(2):
潜入! 官民をつなぐインターポールの「ハブ」
インターポールが、民間企業も含めたコラボレーションを通してサイバー犯罪撲滅に取り組むための拠点として設立した「The INTERPOL Global Complex for Innovation(IGCI)」を見学する機会を得た。(2015/4/30)

Computer Weekly製品導入ガイド
2015年のネットワーク戦略に組み込むべき新興企業製品
視野を広げて見れば、ネットワークに対する考え方の再発明に向けた新興企業を評価するチャンスにもなる。(2015/4/27)

標的型攻撃メール、1〜3月の主流は「添付ファイル型」
IPAと情報共有している企業などが受信した標的型攻撃をみられるメールは、マルウェアなど仕込んだファイルを添付するものばかりだった。(2015/4/24)

Tech TIPS:
Google Chromeで「不正なファイル」と誤判定されたファイルをダウンロードする
Google ChromeブラウザーでWebからファイルをダウンロードする際、「不正なファイル」と判定されてブロックされることがある。明らかに「正しい」ファイルだと確信できる場合に、Chromeのブロックを解除してダウンロードする方法とは?(2015/4/24)

脆弱性対策と信頼性確保が不可欠
Webサイトの8割が欠陥を放置、顧客を守る「2つのポイント」とは?
Webサイトを狙った攻撃が相次いで明るみに出る中、企業は顧客をどう守り抜くべきか。対処のポイントは大きく2つある。具体的に解説しよう。(2015/4/24)

標的型攻撃への対応がやばい――セキュリティ担当者の悩みはどこに?
Intel Securityグループの調査で、企業が1年に平均78件のセキュリティインシデントに直面していることが分かった。素早い対応が望まれるものの、現場担当者は多くの課題を指摘する。(2015/4/23)

産総研、サイバー攻撃などを検知するSIEMを導入へ
マカフィーのSIEMシステムを導入、ソフトバンク・テクノロジーが運用する。(2015/4/23)

セキュリティ業界、1440度(14):
エンジニアよ、一次情報の発信者たれ――Black Hat Asia 2015リポート
2015年3月26〜27日に、著名なセキュリティカンファレンスの一つであるBlack Hatのアジア版、「Black Hat Asia 2015」が開催された。その様子と、FFRIが発表したマルウエアのアンチサンドボックス機能を自動解析する研究について紹介しよう。(2015/4/21)

ゴールデンウィーク中のサイバー攻撃などに注意 事前点検を
セキュリティインシデントの予防や緊急体制の事前確認などが重要になりそうだ。(2015/4/22)

3D CAD仮想化:
PR:どこでもアクセスを実現する、3D CAD環境のデスクトップ仮想化
製造業は現在、グローバルに分散する設計拠点や生産拠点をつなぎ、設計データの情報共有を図ることが急務となっている。IT管理者にとって「各地の設計者に快適なパフォーマンスを提供しつつセキュリティを確保する」ことが必要になる中、解決する手法として注目を集めているのが、3D CADのデスクトップ仮想化(VDI)だ。インフラを支える4社が、ポイントを紹介する。(2015/4/24)

FlashとWindowsの脆弱性を突くコンボ攻撃発生、Windowsの脆弱性は未解決
FireEyeは特定の標的を執拗に狙うAPT攻撃を検出。Flashの脆弱性は最新版で修正されたが、Windowsの権限昇格の脆弱性はパッチを開発中だという。(2015/4/21)

「訃報」メールでマルウェア感染、日本企業を狙う新手の攻撃を確認
中国の攻撃者集団とみられる「DragonOK」が、製造やハイテク分野の企業を標的に新種のマルウェアを使った攻撃を仕掛けていたという。(2015/4/20)

セキュリティインシデントに立ち向かう「CSIRT」:
自前でのインシデント対応は困難、企業間で広がるセキュリティ連携の動き
セキュリティの脅威へ企業が単独で対応するのはもはや不可能と言われ、企業の枠を超えてセキュリティ対策で連携する動きが広がり始めた。企業間で連携する意義やポイントは何か――。(2015/4/20)

あの漫画が名前の由来に?:
「よろしい、ならばAPT戦争だ」――Kaspersky Labが観測
Kaspersky Labは、緊張の高まる南シナ海周辺諸国で、「Naikon」と「Hellsing」というAdvanced Persistant Threat(APT)同士の抗争を観測したという。(2015/4/17)

官民のスピード感の「差」に課題も:
190カ国、77万台に感染した「Simda」ボットネット、インターポール主導で撲滅作戦
国際刑事警察機構(インターポール)が、190カ国にまたがる77万台以上のPCに感染したと見られるボットネット「Simda」のテイクダウン作戦を実施。作戦には複数のセキュリティ企業が協力した。(2015/4/17)

基礎から分かるグループポリシー再入門(4):
まだあるぞ! グループポリシーの“鉄板”設定パート2
「グループポリシー」の具体的な設定方法や使い方を解説する本連載。今回のテーマは「鉄板設定パート2」だ。前回に続き、企業でよく利用されるグループポリシーの“鉄板”設定を紹介しよう。(2015/4/17)

週間記事ランキング
知っていますか? 「Googleドライブ」の意外な活用方法
ソーシャルエンジニアリング攻撃から企業の資産を守り抜く画期的な方法とは? 直近1週間の人気コンテンツをランキング形式で紹介します。(2015/4/17)

ESETとキヤノンITSがセキュリティ製品群を刷新 国内シェア3位狙う
国内ユーザー企業に直接要望を聞いて開発したという管理ツールやエンドポイント向けセキュリティソフトの新バージョンを展開する。(2015/4/16)

クラウド版の管理コンソールも用意:
「日本のIT管理者に直接ヒアリングした」ESETが法人向け新製品を2015年秋にリリース
キヤノンITソリューションズは2015年4月16日、ESETの法人向けセキュリティ対策ソフト「ESET Endpoint Protection」のバージョン6を2015年秋から提供することを発表した。この新バージョンには、ESETが重要と考えるポイントに加え、日本の現場からの声も多数取り入れたという。(2015/4/16)

場面で学ぶ制御システムセキュリティ講座(7):
無償ツールで制御システムのリスクを可視化しよう!
制御システムにおけるセキュリティが注目を集める中、実際に攻撃を受けた場合どういうことが起こり、どう対応すべきか、という点を紹介する本連載。最終回の今回は、セキュリティアセスメントについて解説するとともに、無償でチェックが行える3つのソフトを紹介する。(2015/4/16)



普及の途上にあるウェアラブルデバイスの本命と見られるAppleのスマートウォッチ。ウェアラブルデバイスはどの製品も、明確かつ魅力的な用途を提案できていない感があるが、この製品をきっかけに市場が確立すると見る識者も多い。

Windows 10と同じく今年下半期にリリースが予定される次世代Office。Microsoftの主力製品としてWindows同様に常にユーザーの厳しい目にさらされており、その製品の出来が世界中の企業の生産性に影響するお化け製品だ。

大ヒットした艦これの要素を踏襲するように、日本刀を擬人化したブラウザゲーム。男性キャラばかりなので女性プレイヤーばかりかと思えばそうでもない。艦これの「提督」に対し、プレイヤーは「審神者(さにわ)」と呼ばれ、今やネット上では提督同様に目立っている。