ITmedia総合  >  キーワード一覧  > 

「マルウェア」最新記事一覧

鈴木淳也の「Windowsフロントライン」:
これで「Edge」を使う気になる? 目玉の拡張機能は間もなく提供へ
MicrosoftがWindows 10とともに投入した新ブラウザ「Edge」。課題だった「IE固有機能の分離」と「Web標準へのさらなる準拠」は2015年で一段落し、2016年は攻めに転じようとしている。その鍵となる拡張機能は、間もなく提供されそうだ。(2016/2/8)

偽Flash更新マルウェア、OS X感染を狙う手口が横行
Flashは常に最新版に更新しておくよう呼び掛けが行われているため、ユーザーはだまされてしまいやすいという。(2016/2/5)

ホワイトペーパー:
モバイル・アプリ固有のセキュリティ要件、課題と対策法
企業のモバイル・デバイス活用が進み、モバイル・アプリケーション戦略を検討する中、直面する問題がセキュリティだ。モバイル・アプリ固有のリスクと対策とはどのようなものか。(2016/2/5)

最新記事ランキングから編集部お勧め記事を紹介
クラウドのダウンタイム問題を考える
クラウドサービス提供側が障害を起こさないように念入りな対策を実施しても、サービスダウンが起こらないとは言い切れません。最新記事ランキングから編集部のお勧め記事を紹介します。(2016/2/5)

5つのセキュリティ課題を整理
「Android」がいまだに敬遠される最大の理由
Android端末の企業導入のハードルとなってきたセキュリティ問題。最近は関連製品の充実で現実的な解決策も見えつつある。Androidセキュリティの現状を5つの視点から整理する。(2016/2/5)

慎重にパッチ適用の検討を
Android端末の66%に影響? Linuxカーネルの脆弱性で割れる意見
Linuxカーネルのキーリング機構に関する脆弱(ぜいじゃく)性が新たに見つかり話題になっている。しかし、Linuxエコシステムにとっての危険性について専門家の意見は割れている。(2016/2/4)

仮想マシンでWebの脅威を無害化する対策、米Menloが日本上陸
独自のコンテナ技術でWebの脅威によるPCなどへの影響を実質的に無効化できるという。マクニカネットワークスやラックと事業展開する。(2016/2/3)

国際サイバー犯罪集団が相次ぎ日本進出、その理由は
欧米を主な標的としていた大手サイバー犯罪集団が相次ぎ日本に上陸している。「日本にとっての猶予期間は終わった」とIBMは断言する。(2016/2/3)

Windows 10移行で高まるリスク
「Windows 7」が危険なセキュリティホールになる日が間もなく来る
Microsoftの「Windows 10」に移行を計画しているときには、その段取りや新しいOSの機能に没頭しがちだ。だが、多くのユーザーは、Windows 7」のセキュリティも引き続き注意しなければならないことを忘れがちだ。(2016/2/3)

鈴木淳也の「Windowsフロントライン」:
Windowsの決済端末から個人情報をどう守る? 米NYで見た最新動向
WindowsはPCだけでなく、街頭や店舗内に設置されるキオスク端末、会計に使うPOS端末にも導入されている。こうした機器からの情報流出は個人では防ぎようがないが、セキュリティ対策はどうなっているのだろうか。米国の最新動向をお届けする。(2016/2/2)

特集:セキュリティソリューションマップ(1):
いまさら聞けない「境界」防御
しばしば「サイバーセキュリティは複雑だ。よく分からない」と言われる。脅威の複雑さもさることながら、ITの他の分野と異なり、あまりに多くの種類の「セキュリティソリューション」があふれていることも理由の一つではないだろうか。それらを大まかに整理することで、足りないもの、強化したいものを見つける手助けにしてほしい。(2016/2/2)

攻撃の規模も拡大中:
マルウェアの活動範囲が日本に拡大、ファイア・アイが警告
米ファイア・アイは、オンラインバンキングユーザーを狙ったマルウェアが日本で拡大していると警告した。(2016/2/1)

マルウェアの遠隔操作にDNS悪用の新たな手口、ラックが注意喚起
通常はHTTP(S)通信が悪用されるが、大手企業を中心にDNSプロトコルを使う手口が新たに確認された。企業の管理が手薄になっている場合も多く、確認が急がれる。(2016/2/1)

欧州メインのスパム攻撃、日本向けに手口変更で拡大の恐れ
オンラインバンキングマルウェアに感染させるメール攻撃が日本向けにカスタマイズされ、2015年12月から拡大の様相をみせているという。(2016/2/1)

NTT Com、マルウェア通信の自動遮断サービスを無償提供
個人および法人の「OCN」ユーザー向けに国内ISPでは初めて提供するという。(2016/2/1)

変わるWindows、変わる情シス:
第4回 「Windows 10」は情報漏えいをどう防ぐ?
マイクロソフトの新OS「Windows 10」。もう使ったという人も、まだ試していないという人もいると思うが、あらためてそのポイントを“マイクロソフトの人”に解説してもらおう。第4回はデータ流出やマルウェア感染といった「情報漏えい」を防ぐ新機能について。(2016/2/1)

過信は厳禁
仮想デスクトップPCでもマルウェア対策をすべき“世知辛い理由”
仮想デスクトップは、IT担当者にとって保守が容易だ。仮想デスクトップはマルウェアに遭遇しても守れる可能性が高いが、気を付けなければいけないポイントもある。(2016/2/1)

日本もマクロ攻撃のブーム再来、企業は要注意
不正なマクロを埋め込んだOfficeファイルを添付してメールで送り付ける攻撃が2015年10〜12月期に急増。特に企業は注意すべきだという。(2016/1/29)

最新記事ランキングから編集部おすすめ記事を紹介
再び活気づくエンドポイントセキュリティ、熱くなった意外な理由
ネットワークセキュリティベンダーや新勢力のベンダーが、相次いで「エンドポイントセキュリティ」市場に参入した理由とは。最新記事ランキングから編集部のお薦め記事を紹介します。(2016/1/29)

サイバー攻撃対応は時間勝負、早くする仕組みを提供――インテル セキュリティ
組織に侵入したマルウェアの分析や影響の調査などにおける作業を支援し、脅威の検出から対応までの時間を短くすることで被害を抑止していけるという。(2016/1/28)

魔法のような対策はない:
ESET ウイルスラボ総責任者に聞く、オンラインバンキング攻撃の現状とIoT時代のセキュリティ
スロバキアのセキュリティ企業ESETのCRO(ウイルスラボ総責任者) ユライ・マルホ氏に、インターネットバンキング利用者を狙う攻撃や、IoTセキュリティに関して聞いた。(2016/1/28)

「El Capitan」なら安心……とはいかない
“Mac安全神話”を覆す「OS X」セキュリティの真実
もしあなたが自社でMacをサポートしている管理者であれば、「Windows」と同じように「OS X」にもセキュリティの欠陥があることを忘れてはならない。(2016/1/28)

日本型セキュリティの現実と理想:
2016年に考えたい5つのセキュリティ課題(後編)
長年セキュリティマーケターとして、セキュリティのさまざまな事象の変化を見てきた。2016年に考えたいセキュリティ分野の課題から、今回は頭を悩ませることになりそうな3つの課題をピックアップする。(2016/1/28)

PFU、サイバー攻撃の検知から分析までを支援する新サービス
独自技術による攻撃の検知からSOCによる監視、インシデント発生時の分析やアドバイスまでを提供する。(2016/1/27)

「エンドポイントセキュリティ」再浮上のなぜ【第1回】
枯れたはずの「エンドポイントセキュリティ」が再び“熱い技術”になった2つの理由
ネットワークセキュリティベンダーや新勢力のベンダーが、相次いでエンドポイントセキュリティ市場に参入している。なぜ今、エンドポイントセキュリティを取り巻く動きが活発化しているのか。(2016/1/26)

「対岸の火事」?  いいえ、「明日はわが身」
セキュリティインシデント発生――そのとき、あなたはどうすべきか?
もはやセキュリティインシデントは、いつ発生してもおかしくない。インシデントに直面したとき、自信を持って対応できる企業はどれほどあるだろうか? 緊急時の対応はもちろん、平常時からの準備が重要だ。 (2016/1/22)

マルウェアを呼び込むマルウェア、2015年は急増
IPAでの不正プログラム検出数が増加し、中でもさまざまなマルウェアを感染させる「ダウンローダー」が2015年を通じて増えた。(2016/1/25)

PR:情報漏えいの不安がかなり減る? Windows 10のイマドキセキュリティ
時間や場所を選ばず働きたいが、PCは持ち出し禁止……。Windows 10には大切な情報を脅威から守るべく3つのセキュリティ対策が搭載されている。情報漏えいのリスクを減らしてくれるこれらの対策を紹介しよう。(2016/1/25)

シスコ×ゾーホー エキスパート対談:
PR:Cisco NetFlowが、ネットワーク運用の武器として再び注目される理由
シスコが推進してきたフロー可視化技術のNetFlowが、この2、3年新たな注目を浴びるようになってきたという。それはなぜなのか。シスコシステムズとゾーホーのエンジニアたちが、NetFlowの真髄を語る。(2016/1/25)

Google、1年間で7億8000万の「悪質広告」を阻止
システム警告を装ってユーザーをだます広告、偽医薬品や偽ブランド品の宣伝、不正なダイエットサプリメントの広告、フィッシング詐欺サイトなどが摘発された。(2016/1/22)

ITmedia エンタープライズ ソリューションセミナー レポート:
セキュリティインシデントに強い組織づくり 標的型攻撃を再点検する
国内企業・組織を狙う標的型攻撃の脅威が改めて注目された2015年。情報資産やシステムをインシデントの被害からどう守るべきだろうか――ITmedia エンタープライズ主催セミナーではセキュリティの専門家が標的型攻撃を中心とする対策ポイントを解説した。(2016/1/22)

最新記事ランキングから編集部おすすめ記事を紹介
IEサポート終了の余波は? Webブラウザの安全神話を考える
「Internet Explorer」の旧バージョンのサポート終了が与える影響とは? 最新記事ランキングから編集部のお薦め記事を紹介します。(2016/1/22)

これを使わないのは損失大
「GitHub」でデータセンター運用を自動化、その活用例は?
「GitHub」はソフトウェア開発者に向けた共同作業のための総合ユーティリティだが、データセンター管理者にとっても、自動化スクリプトの作成やオープンソースコラボレーションに役立つ。(2016/1/22)

マルウェアに隙を見せない
「Windows 10」の“セキュリティ四天王”、一体どのような機能か
米Microsoftは、「Windows 10」のマルウェアを排除する目的で新しいセキュリティ機能を追加した。“セキュリティ四天王”ともいえる4つの機能を紹介する。(2016/1/22)

Apple、iOSとOS X、Safariの更新版を公開
「OS X El Capitan 10.11.3」と「セキュリティアップデート2016-001」、「iOS 9.2.1」、「Safari 9.0.3」が公開され、多数の深刻な脆弱性が修正された。(2016/1/21)

変わるWindows、変わる情シス:
第3回 「Windows 10」ではパスワードがいらなくなる?
マイクロソフトの新OS「Windows 10」。もう使ったという方も、まだ試していないという人もいると思うが、あらためてそのポイントを“マイクロソフトの人”に解説してもらおう。第3回は企業のセキュリティを担保する、新たな認証方法について。(2016/1/21)

新法、改正法への対策も需要を後押し:
国内セキュリティ市場はSaaS型、UTM、IPSなどが成長をリード――IDCジャパン
IDCジャパンは、国内情報セキュリティ製品市場について、2015〜2019年の予測を発表した。それによると、市場規模は2014年の2158億円から2019年には2731億円に拡大するという。(2016/1/20)

Apple「Gatekeeper」に迂回の恐れ、パッチでも解決できず?
セキュリティ研究者が「Gatekeeperの完全な失敗」を指摘する発表を行った。(2016/1/19)

半径300メートルのIT:
2015年にやり残していたこと――それは「アップグレード」
新年も本格始動していますが、昨年にやり残したことは早めに片付けおきたいところ。私の場合、それはセキュリティソフトでした。その理由をご紹介します。(2016/1/19)

ITmedia エンタープライズ ソリューションセミナー レポート:
企業・組織で高まる標的型攻撃の脅威、対策の再点検を考える
2015年は国内企業・組織を狙う標的型攻撃の脅威が改めて注目された。情報資産やシステムを守る方法をどう見直すべきか――ITmedia エンタープライズ主催セミナーでは専門家らが標的型攻撃対策のポイントを解説してくれた。(2016/1/19)

PwC、サイバー攻撃の演習サービスを開始
現実に近い状況でサイバー攻撃を体験し、組織のセキュリティ対策の問題点を洗い出すという。(2016/1/18)

短期集中! 情報セキュリティマネジメント試験攻略法(1):
情報セキュリティマネジメント試験の概要――本番前にポイントを総ざらいしよう
2016年4月からいよいよ始まる「情報セキュリティマネジメント試験」。第1回に向けて、重要なポイントを短期集中で総ざらいしておきましょう! 「セキュリティスペシャリスト試験」や「ネットワークスペシャリスト試験」の対策本を執筆する左門至峰氏が解説します。(2016/1/18)

先進企業のマイナンバー対応:
PR:提携拡大で売上倍増! 成長企業を陰で支えるセキュリティ対策の取り組みとは?
酒類や食品の卸売を手掛ける饒田(にぎた)は、現場が中心となって重要な情報を漏えいのリスクから守る取り組みを進めてきた。マイナンバー対応に伴うセキュリティのさらなる強化のために、富士通マーケティングの「AZBOX マイナンバー業務システム連携PC」を活用している。(2016/1/20)

Hyattの決済システムがマルウェア感染、日本の4ホテルに被害
Hyatt Hotelsの系列施設の決済処理システムでマルウェア感染が発覚した問題で同社が調査結果を発表。国内では4つのホテルに影響したことを明らかにした(2016/1/15)

セキュリティのアレ(8):
あくどい「ランサムウェア」にどう対処すべきか
セキュリティ専門家が時事ネタを語る本連載。第8回のテーマは、2015年から日本国内でも話題になり始めた「ランサムウェア」です。(2016/1/15)

モバイル問題の解決策を探る
「Android」のセキュリティ問題が気になって仕方ない人に贈る5つのTips
2015年に米TechTagetで掲載したモバイル関連記事のアクセス数を分析すると、IT管理者たちは「Android for Work」「BYODデータアクセス」に注目しただけでなく、「社内アプリ開発」も気になったようだ。(2016/1/15)

クリック詐欺がランサムウェア感染を招く?
脅威の「身代金ウイルス」 専門家もスルーした“低リスク攻撃”が感染源に
低リスクだとみられている脅威には、企業にとっての大きなリスクが潜んでいるかもしれない。とはいえ、全ての低リスクの脅威を調査するのは骨が折れる。策はないのか。(2016/1/15)

マカフィーが最新脅威レポートを公開:
マクロマルウェアが再び増加傾向に
マカフィーが脅威に関する最新のレポートを公開した。それによると、サイバーセキュリティ上の脅威が複合的に発生しているという。(2016/1/14)

日本型セキュリティの現実と理想:
第14回 2016年に考えたい5つのセキュリティ課題(前編)
セキュリティの環境は日々脅威が高まり、さまざまな事件や事故が起きている。長年セキュリティマーケターとしてこうした事象の変化を見てきたが、たくさんあるセキュリティ分野の課題から、5つの課題をピックアップしてみたい(今回はまず2つです)。(2016/1/14)

検知だけでなく予防のためのサービスも提供:
未知の脅威にも対応するセキュリティサービス、SCSKが提供開始
SCSKは、標的型攻撃を検知する「標的型攻撃監視サービス」と、標的型攻撃に起因する情報漏えいを防ぐ「標的型攻撃防御サービス」の提供を開始する。(2016/1/13)



余っているリソースを、主にはお金を介してソーシャルな形でシェアできるように仲介するサービス。インターネット上では以前からそうした要素を持ったサービスは存在していたように思うが、概念として名付けられることで一挙に注目が高まっている。

不正会計問題の発覚と対処、リストラ発表とその影響も含めた赤字の拡大というように、日本を代表する家電大手の一角がもろくも崩れようとしている。日本企業の苦戦が続き、それに伴う再編の進行は予想されていたが、この展開は想定外であり、どのような形で落着するものか、予断を許さない。

ビットコインの基幹技術としても知られる、P2Pネットワークを活用した台帳技術。これもまた昨今注目の的となっているFinTechのひとつとして、金融、IT・セキュリティ界隈では今やビットコインと同じくらいの頻度で取りざたされている。