ITmedia総合  >  キーワード一覧  > 

「マルウェア」最新記事一覧

Macを狙うアドウェア「OSX.Pirrit」、マルウェアの手口を借りて拡散
セキュリティ企業Cybereasonによると、OSX.Pirritはシステムに常駐してroot特権を獲得し、ユーザーのWeb閲覧を監視し、偽ウイルス対策プログラムなどの広告を表示しているという。(2017/12/15)

セキュリティリサーチャーからの提案(後編):
ソフトバンク・テクノロジーの情報漏えい、失意に沈む会議室の空気を変えた「一言」
「インシデントが発生したら、社会貢献と考えて正しく情報公開を行うべき」と提案するソフトバンク・テクノロジーの辻氏。「MPOWER:Tokyo」で行った講演では、ソフトバンク・テクノロジーで実際に起きたインシデントと、その対応を紹介した。(2017/12/15)

米司法省、IoTマルウェア「Mirai」に関与の3人を訴追
米国に住む20〜21歳の3人は、2016年夏から秋にかけ、Miraiに感染させたIoT機器でボットネットを形成し、持ち主に無断で制御した罪を認めているという。(2017/12/14)

製造マネジメントニュース:
取引先との関係壊す、サプライチェーンを狙ったサイバー攻撃が増加へ
カスペルスキーは2017年のサイバー攻撃やセキュリティ面での脅威の傾向についての総括と2018年に増えるであろうセキュリティリスクの傾向について紹介した。(2017/12/14)

セキュリティリサーチャーからの提案(前編):
今、エバンジェリストが振り返る 「WannaCryは、そこまで騒ぐべき事件ではなかった」
セキュリティのセミナーというと、最新技術を使った防御手法を解説することが多いが、マカフィー主催の「MPOWER:Tokyo」で、ソフトバンク・テクノロジーの辻氏が講演した内容は、自らの目で見てきた事実を軸にした“エモーショナル”なものだった。その講演と辻氏の「思い」を前後編でお届けする。(2017/12/14)

「Twitterで手口公開」に批判も
macOSに“パスワードなしでrootになれる”脆弱性、悪用されたら何が起きていたのか?
Appleの「macOS High Sierra」に、完全な管理者権限をもつユーザーとしてシステムにログイン可能になる脆弱性が見つかった。既に修正済みのこの脆弱性を攻撃者が悪用すると、どのような被害につながったのか。(2017/12/14)

セキュリティ対策の課題を「クラウド」で解決へ:
Windows 10なら、Office 365ならこう守れる――Microsoft流“クラウドでセキュリティ”の具体的活用事例を紹介
日本マイクロソフトは2017年12月5日、同社のセキュリティソリューションに関する説明会を開催。激化するサイバー攻撃の現状を踏まえた上で、Microsoftの“知見”をどのようにソリューションとして具現化したのか。Windows 10やOffice 365で実現可能な、具体的な防御施策が紹介された。(2017/12/12)

マカフィー、2017年の10大セキュリティ事件ランキングを発表
マカフィーは、日本国内のビジネスパーソンを対象とした「2017年のセキュリティ事件に関する意識調査」の調査結果を発表した。(2017/12/12)

半径300メートルのIT:
「こんなの怪しくてすぐ見破れるwww」 最近のフィッシング詐欺はそんな人が引っ掛かる
ここまで手の込んだフィッシングメールが出てくると、「自分もだまされるかもしれない」と思っているくらいがちょうどいいのかもしれません。(2017/12/12)

製造マネジメントニュース:
2017年10セキュリティ事件、1位は多くの工場に被害を与えた「WannaCry」
マカフィーは同社が実施した「2017年のセキュリティ事件に関する意識調査」の調査結果を公表。その中から「2017年の10大セキュリティ事件ランキング」を発表した。(2017/12/12)

企業のクラウド移行なども要因に:
2018年に想定されるサイバーセキュリティの10項目、A10ネットワークスが予測
A10ネットワークスは、「2018年のサイバーセキュリティ状況に関する10の予測」を発表。「デジタルセキュリティが基本的人権問題になる」「コアネットワークを狙った大規模攻撃でモバイル通信事業者が部分的、または完全にダウンする」といった項目を挙げた。(2017/12/12)

Microsoft、マルウェア対策エンジンの脆弱性情報を連日公開
Microsoftは12月6日から7日にかけて、マルウェア対策エンジンの脆弱性に関する情報を相次いで公開した。月例セキュリティ情報は予定通り12日(日本時間13日)に公開予定。(2017/12/11)

鈴木淳也の「Windowsフロントライン」:
Windows 7から10への移行は進んでいるのか 2020年問題を起こさないために
2020年1月14日のWindows 7延長サポートまであと2年ちょっと。Windows 10への移行はどこまで進んでいるのか、これからどれだけ進むのか。現状と今後の見通しをまとめた。(2017/12/11)

変わるWindows、変わる情シス:
第24回 マルウェアの96%は「使い捨て」――マイクロソフトが3カ月分析して分かったこと
マイクロソフトが3カ月の間マルウェアを分析したところ、マルウェアのうち、実に96%が“使い捨て”であるという事実が分かりました。今回は、アンチウイルスソフトだけではマルウェアを防げない実態を紹介します。(2017/12/11)

セキュリティクラスタ まとめのまとめ 2017年11月版:
ウイルス検体を業務で公開、なぜ逮捕?
2017年11月のセキュリティクラスタ、キーワードは「macOS」「share」「国際会議」でした。新バージョンのmacOSで、パスワードを入力しなくてもログインできることが突然明らかになり、衝撃が走りました。Share監視サービスを行っていたセキュリティ企業の社員が、そのShareでウイルスを共有していたとして逮捕。毎年恒例の「CODE BLUE」と「AVTOKYO」では、興味深い各講演の合間にセキュリティクラスタの人々が交流を深めていました。(2017/12/11)

Microsoftのマルウェア対策エンジンに重大な脆弱性、定例外で更新プログラム公開
細工を施したファイルをマルウェア対策エンジンがスキャンすると、リモートで攻撃コードを実行される可能性がある。(2017/12/8)

ET2017講演レポート:
スマート工場にはまだ“先”がある、そこに向けて解決すべき「課題」とは
つながることで新たな価値を生むスマート工場は一部で成果も見られるが、“つなげる”プロであるシスコシステムズは「技術とビジネスの双方向に課題は残っている」という。その課題とは何か。(2017/12/6)

攻撃を受けやすそうなデバイスのデータを守る
エンドポイントを守る「NAC」「DLP」入門、重要データを保護する定番ツールとは
企業のエンドポイントでデータが失われないよう、ネットワークアクセス制御(NAC)、データ損失防止(DLP)、データの完全消去の各ツールを使ってデータのセキュリティを確保する方法について考える。(2017/12/6)

警視庁など注意喚起:
「ディズニーランド」装うメールに注意 ウイルスが添付
東京ディズニーランドを装った不審なメールが出回っているとして、警視庁サイバーセキュリティ対策本部などが注意喚起。(2017/12/5)

コスト削減、柔軟性向上、インテリジェンス:
PR:中堅・中小企業にとっての「デジタル変革」とは? Webサービスで攻める方法
「デジタル変革」の時代は、実は中堅・中小企業にとって大きなチャンスだ。ただし、これは「ITを大企業よりも機動的・効果的に活用すれば」の話。では、どうしたらいいのだろうか。Webサービスの面から、これを探る。(2017/12/13)

IT運用とセキュリティ運用はなぜ別々?:
PR:サイバー衛生「セキュリティハイジーン」を軸に、IT運用とセキュリティを一体化
セキュリティインシデント対応の観点から注目を集めるEDR(Endpoint Detection and Response)市場にいち早く製品を投入してきた米Taniumは、セキュリティの枠にとどまらない未来を描いている。IT運用とセキュリティ運用の統合を実現する拡張性に優れたプラットフォームを日本市場でも本格的に展開し、ビジネスの効率化を支援する。(2017/12/4)

Trend Micro DIRECTION 講演レポート:
脆弱性はなくならない、事故発生を前提とした対策があなたの工場を脅威から守る
トレンドマイクロ主催の情報セキュリティカンファレンス「Trend Micro DIRECTION」の講演「製造業の工場システム担当者が知っておくべき最新の工場セキュリティ動向」では、近年のランサムウェアの動向と製造業への影響、工場における具体的なセキュリティ対策の考え方について語られた。(2017/12/4)

東アジアを狙うマルウェア「UBoatRAT」、日本のWebサーバも攻撃に利用
攻撃にはGoogleやMicrosoftのサービスを駆使し、日本のWebサーバも利用されていたという。(2017/12/1)

「Google Play」にマルウェア感染アプリ、古い脆弱性やパーミッションを悪用
Tizi感染アプリは、古いバージョンのAndroidやチップセットなどの脆弱性を突いて、管理者権限を獲得していた。(2017/12/1)

新興テクノロジーの最前線で活躍
『MIT Technology Review』選出の次世代イノベーター2人が語るAIとARの未来
MIT Technology Reviewが毎年発表する「35歳未満のイノベーター」の中から、注目の2人を紹介する。(2017/12/1)

PR:“アラートなし=順調” は誤り 「100%の防御」を前提としないセキュリティ対策をサイバーリーズンが提唱
サイバーリーズン・ジャパンで上級セキュリティサービスディレクターを務める専門家によると、特に日本をターゲットにした攻撃が質、量ともに悪化の一途をたどっている。一方で、企業の現場が大慌てかというとそうでもない。そもそも「自社が攻撃されている」ことに気付かない企業が多いからだ。この現状を改善するヒントとは。(2017/12/1)

企業版振り込め詐欺「ビジネスメール詐欺」の脅威と対策【第2回】
“社長からのメール”は疑うべき? 「ビジネスメール詐欺」(BEC)の巧妙な手口
「ビジネスメール詐欺」(BEC)では、サイバー犯罪者が巧妙な手口で、標的組織のさまざまな役職になりすましたメールを使い、犯罪を成功させる。その具体的な手口を見ていく。(2017/11/30)

「アンチウイルスソフト」がオープンソース化する日は来るのか:
「ブロックチェーン方式でアンチウイルス」を提唱するベンダーが登場――注目の米国スタートアップSwarmとPanjivaに話を聞いた
2017年10月に東京で開催された「第5回Innovation Leaders Summit」に集まった国内外のスタートアップ企業のうち、ビッグデータの新たな活用法で日本進出を目指す2社、SwarmとPanjivaに話を聞いた。(2017/11/29)

IoTマルウェア「Mirai」の亜種が急拡大、日本でも感染か?
ZyXEL製モデムの脆弱性などを悪用するトラフィックは、アルゼンチンを中心に、日本の大手通信事業者やプロバイダーのIPアドレスも検知されている。(2017/11/28)

山市良のうぃんどうず日記(112):
Windows 10のWindows Updateでまたもやトラブル――CBB、お前もか……
2017年10月にリリースされ、Windows Updateによる段階的な配布が開始された「Windows 10 Fall Creators Update バージョン1709(ビルド16299)」ですが、このリリースはWindows 10 Homeおよび既定の更新チャネルで運用しているWindows 10 Pro向けのもの。ビジネス向けのリリースは年が明けてからのはずでしたが……。(2017/11/28)

事例で分かる、中堅・中小企業のセキュリティ対策【第13回】
“使い回し”だけが問題じゃない、危険なパスワードだらけの社内をどう守る?
便利なクラウドサービスをあれこれ利用していくうちに、パスワード管理が面倒になったユーザーは、いつしかパスワードを使い回すかもしれません。セキュリティ担当者として打つべき対策は?(2017/11/30)

Google Playからは削除済み:
Google Playプロテクトでは検出されない――Google Playでアプリを配布し、マルウェアをタイマーで作動させる攻撃が発生
Google Playの自動検査をかいくぐるため、自身は不正コードを含まないアプリがマルウェアをダウンロードし、タイマーで作動させる攻撃手法が見つかった。(2017/11/27)

機能強化で安全性が高まる
Windows 10 Fall Creators Update“先延ばし派”が知るべきセキュリティ新機能
Windows 10 Fall Creators Updateは、OS自身の新機能に加えて、セキュリティの新機能を多く提供する。適用を先延ばしをしたいと考えているユーザーもセキュリティ向上のために検討すべきだ。(2017/11/27)

HPの法人向けプリンタに脆弱性、セキュリティ研究者が実証マルウェアを作成
HPはファームウェアの更新版を公開し、ユーザーに対してできるだけ早く対応するよう呼び掛けている。(2017/11/24)

MicrosoftやCitrixが注力
「Webブラウザセキュリティ」で危ないURLのクリックを“なかったこと”にできる?
マルウェア感染の主要な経路となっているWebブラウザ。その安全性を高めるべく、ベンダー各社は知恵を絞っている。Webブラウザセキュリティの現状を追う。(2017/11/24)

特選プレミアムコンテンツガイド
Windows 7サポート終了まであと2年 “しぶしぶ”でも認めるWindows 10の真価とは
差し迫ったWindows7サポート期限に対し、企業はいや応なしにWindows10移行計画を立てる必要がある。特にこれまで食わず嫌いで情報収集していなかった担当者は、これを期にWindows10について知ってほしい。(2017/11/24)

高いセキュリティと経済性を提供:
“シリコンレベルの信頼性”を備える――HPE、AMDのEPYCプロセッサ搭載サーバ「HPE ProLiant DL385 Gen10」を発表
Hewlett Packard Enterprise(HPE)は「HPE Gen10」サーバの新モデル「HPE ProLiant DL385 Gen10」を発表した。AMDの「EPYC」プロセッサを搭載し、最適なパフォーマンスとセキュリティを提供するとしている。(2017/11/22)

“うっかりクリック”でも大丈夫
「人」と「デバイス」を守る 小型軽量な脅威対策の新技術
マルウェア対策として従業員の“うっかりクリック”を止めさせるのは現実的ではない。だがクリックしても問題ない仕組みがあれば不可抗力による感染を防ぐことができる。(2017/11/27)

データだけでなく本体も守る
来るなら来いマルウェア 攻撃されても大丈夫な「自己回復」ノートPCとは?
モバイルワーク用の端末を選ぶ基準は何だろうか。もしユーザーが意識せず、セキュリティが確保できる端末があるとしたら、それは重要な基準になるのではないだろうか。(2017/11/27)

GDPR順守だけではない電子メールセキュリティ(後編)
「最悪のシナリオ」対策とメール監査体制構築のススメ
メールに起因する最悪の事態は常に起こり得る。こうした事態の対策と、開封確認メッセージを利用して「メール監査」ができる体制を作っておこう。GDPRに順守しつつ、組織を守る一助となる。(2017/11/22)

IoTセキュリティ:
IoT機器を狙ったサイバーセキュリティ共同研究プロジェクトが中間発表
横浜国立大学とBBソフトサービスは、IoT機器を狙ったサイバーセキュリティ脅威の影響を調査する共同研究プロジェクトの成果について、中間発表を行った。また、疑似攻撃を検証する2種のデモンストレーション動画を公開した。(2017/11/21)

その知識、ホントに正しい? Windowsにまつわる都市伝説(97):
あなたの知らない“Windows 10のメモリ管理”の世界
今回は、Windowsのメモリ管理の仕組みについて徹底的に解説……なんて全く思っていません。Windows 10には「機能更新プログラム」(つまり新バージョン)で新機能が次々に追加されていくわけですが、“ナントカ3D”など見栄えのする機能だけではありません。目に見えない、Windowsのコア部分にも新機能が追加されたり、仕様変更が行われたりします。それは、時にはユーザーを驚かせることもあります。そして、隠されてしまうことも……。(2017/11/21)

個人情報と引き換えだけでは不信感
IoTで直面する課題 ユーザーに信頼されるプライバシーポリシーの作り方とは
IoTテクノロジーがデジタルな形で消費者の自宅、自動車、衣服に取り入れられていくにつれて、企業がユーザーとの間に築く関係は、これまでにないほど親密で個人的なものになる。(2017/11/21)

カスペルスキー:
製造業へのサイバー攻撃、メール経由もいまだ多く
カスペルスキーが2017年上半期の脅威分析レポートを発表した。攻撃を受けた制御コンピュータの約3分の1が製造業に属することが明らかになった。攻撃はマルウェアなどインターネットを利用したものが目立つが、メールからの攻撃もいまだ多く注意が必要であるい。(2017/11/21)

Enterprise IT Kaleidoscope:
「Windows 10 Fall Creators Update」徹底解剖――企業が今すぐ移行すべきOSか?
10月に配信が始まった「Windows 10 Fall Creators Update」。企業向けには、セキュリティ機能を中心に大幅に強化された。今回はその機能を細かく解説していく。(2017/11/20)

IoTセキュリティ:
ウクライナのサイバー攻撃被害「こうすれば防げた」
20万人が停電の被害を受けた、2015年末のウクライナのサイバー攻撃被害。これは「電力網のIoT化」が遠因であったが、どうすれば防げたのだろうか。米WindRiverは「多層防御ならば防げたかもしれない」という可能性を指摘した。(2017/11/20)

PR:「AIに仕事を奪われない働き方」「生産性を高めるのは集中力」――専門家たちが語る働き方改革のホンネ
ITmediaビジネスオンライン編集部が主催する働き方変革セミナー「日本の『非生産的な文化』から脱却せよ――社員ひとりひとりが輝くための働き方シンカ論」(協賛:ヴイエムウェア、ダイワボウ情報システム)が大阪市内で開かれた。基調講演および特別講演では専門家たちが企業や個人が本当に考えるべき働き方改革について論じた。(2017/11/20)

「Mobile Pwn2Own 2017」レポート
「iPhone」を無線LANにつなぐだけでデータ流出の恐れ――脆弱性発見コンテストで判明
脆弱性発見コンテストの「Mobile Pwn2Own 2017」では、セキュリティ研究者がコードの実行と賞金の獲得を目指して腕を競った。中でも注目すべきは、「iOS 11」の脆弱性を突いたハッキングが成功したことだ。(2017/11/17)

東京エレクトロン デバイス/ZingBox IoT Guardian:
機械学習アルゴリズムでIoT機器を守る、クラウド型IoTセキュリティソリューション
東京エレクトロン デバイスは、ZingBoxのIoTデバイスセキュリティ対策ソリューション「IoT Guardian」の提供開始を発表した。(2017/11/17)

「Windows 10 時代への対策」集中セミナーレポート:
PR:Windows 10の導入や運用で企業が考えるべきこと――リコージャパンと日本HPが解説
2020年のWindows 7サポート終了を控え、Windows 10の導入と運用を検討する企業担当者はいま何をすべきか。「Windows 10 時代への対策」と題した集中セミナーの様子をレポートしよう。(2017/11/17)



Twitter&TweetDeckライクなSNS。オープンソースで誰でもインスタンス(サーバ)を立てられる分散型プラットフォームを採用している。日本国内でも4月になって大きくユーザー数を増やしており、黎明期ならではの熱さが感じられる展開を見せている。+ こういったモノが大好きなITmedia NEWS編集部を中心に、当社でもインスタンス/アカウントを立ち上げました! →お知らせ記事

意欲的なメディアミックスプロジェクトとしてスタートしたものの、先行したスマホゲームはあえなくクローズ。しかしその後に放映されたTVアニメが大ヒットとなり、多くのフレンズ(ファン)が生まれた。動物園の賑わい、サーバルキャットの写真集完売、主題歌ユニットのミュージックステーション出演など、アニメ最終回後もその影響は続いている。

ITを活用したビジネスの革新、という意味ではこれまでも多くのバズワードが生まれているが、デジタルトランスフォーメーションについては競争の観点で語られることも多い。よくAmazonやUberが例として挙げられるが、自社の競合がこれまでとは異なるIT企業となり、ビジネスモデルレベルで革新的なサービスとの競争を余儀なくされる。つまり「IT活用の度合いが競争優位を左右する」という今や当たり前の事実を、より強調して表現した言葉と言えるだろう。