ITmedia総合  >  キーワード一覧  > 

マルウェア に関する記事 マルウェア に関する質問

「マルウェア」最新記事一覧

中国企業のAndroidスマホにバックドア、セキュリティ企業が発見
Palo Alto Networksによると、中国のメーカーCoolpadが同国で販売しているスマートフォンの大多数に、バックドアが仕込まれていることが分かった。(2014/12/18)

Google、Gmailで新しいセキュリティ仕様に対応
Content Security Policyでは不正な拡張機能やマルウェアによる危険なコードの読み込みを防止できる。(2014/12/17)

日本を狙う「身代金要求ウイルス」 ファイルロックで30万円請求
ファイルを暗号化し、復号化してほしいなら身代金を支払えと要求するマルウェアが増加している。(2014/12/17)

セキュリティ業界、1440度(12):
高度なマルウェアを解析するには“触診”が一番? 「PacSec 2014」リポート
2014年11月12日〜13日、セキュリティカンファレンス「PacSec 2014」が東京で開催されました。1日目の講演をリポートしましょう。(2014/12/17)

2015年に心配無用のセキュリティ予測
セキュリティの脅威に関する様々な予測が発表されているが、ネットワークセキュリティ企業のWatchGuardは、「懸念が不要」という予測も紹介している。(2014/12/16)

Webサービスに必要な7つの対策
氾濫する脆弱なWebサービス、セキュリティ対策の後れを取り戻すには
被害が深刻化する日本のWebサイト/Webシステム攻撃の現状、そして既存のセキュリティ対策の実態についてセキュリティの有識者が対談した。情報システム部門が行うべきセキュリティ対策とは?(2014/12/17)

Computer Weekly製品導入ガイド
市場調査に見る効果的なセキュリティ投資のポイント
多くの企業が予防的なセキュリティコントロールや脅威インテリジェンスへの投資増を計画している。(2014/12/16)

闇市場で売買される情報と攻撃ツールのお値段
サイバー犯罪が“活況”を呈している背景には、闇市場での経済圏の拡大があるという。盗み取られた情報の相場や攻撃に使われる有償サービスなどの実態はどのようなものか――。(2014/12/15)

IDCが市場のプラス成長を予測
「マルウェア対策ソフトは終わった」は本当なのか?
エンドポイントのマルウェア対策ソフトウェアは長年、効果が疑問視されてきた。だが、最新のIDCリポートはエンドポイントセキュリティ市場の成長を予測している。(2014/12/15)

アライドら5社、「オフィス環境向けSDNソリューション」で連携
アライドテレシスがオフィス環境向けのSDNソリューションを発表。データセンターやクラウド分野で採用が進むSDNを、人事系やIT資産システムなど企業内ITの効率化を目指すための新たな方向性を打ち出した。トレンドマイクロらパートナー4社と連携して取り組む。(2014/12/11)

Tech TIPS:
UACのダイアログが頻繁に表示されたりWindows Defenderが起動できなくなった場合の対処方法(KB3004394パッチ編)
2014年12月10日にリリースされた一連の更新プログラム(パッチ)をWindows Updateなどで適用すると、Windows Defenderが起動できなくなったり、発行元が「不明」となっているUAC(ユーザーアカウント制御)のダイアログが頻繁に表示される、といった不具合が報告されている。KB3004394のパッチをアンインストールすると、これらの不具合は解消される。(2014/12/12)

業種で異なるマルウェアの侵入経路、“使い捨て”化で検知回避を狙う
教育やハイテク、医療業界でのマルウェア感染が続き、侵入経路も業界によって違いがあることが分かった。(2014/12/11)

ワンタイムパスより便利? 「スマホ認証」、常陽銀行がネットバンクに採用した新機能
サイバー攻撃での被害額が急増する中、金融機関はネットバンクサービスの安全性と利便性を高めるため、どんな対策を進めているか。常陽銀行がシマンテックの新機能「VIP Access Push」を導入した。(2014/12/11)

2015年に予測されるセキュリティの脅威、9つ
2014年後半も新規マルウェアやサイバー攻撃が激増しており、マカフィーはこうした実態をもとに2015年のセキュリティ脅威を予測する。(2014/12/11)

「サイバー攻撃は当社の対策を超えた」 苦戦する企業実態が浮き彫りに
米IBMによる調査ではサイバー攻撃の高度化によって、セキュリティ責任者の60%近くが課題を抱えていると答えた。(2014/12/11)

MacやiPhoneはいま、どのくらい危ないのか?
かつて「Macは安全」というCMが話題になったが、ユーザーの広がりから今ではマルウェアなどの危険性と無縁ではなくなりつつある。現在はどの程度危ないのか? Kasperskyのセキュリティ研究者に聞いてみた。(2014/12/11)

電源操作を無効化する「休眠マルウェア」も登場か
電源オフだと見せ掛けて“盗撮” Androidに新たな不正アプリの可能性
画面を暗くして電源オフを装い、こっそりとカメラを起動して撮影する――。Androidには、そんな不正アプリを実現可能な不具合があることを専門家が実証した。その脅威に迫る。(2014/12/11)

Computer Weekly製品導入ガイド
リアルタイムセキュリティ分析を実現する製品群
効果的なITセキュリティ対策には、攻撃が発生する前と発生中、そして事後のインテリジェンスが求められる。具体的にどのような製品が存在するのか?(2014/12/11)

標的型サイバー攻撃対策の米Lastline、日本法人を設立
サンドボックスによる攻撃検知に特化したLastlineが日本法人を設立し、新たに2社と業務提携を行った。(2014/12/10)

標的型攻撃対策に「選択肢」を:
既存のセキュリティをすり抜ける攻撃の「最終防壁」に、ラストラインが日本進出
ゼロデイ攻撃や標的型攻撃への対策に新たな選択肢を。米ラストラインが日本法人を設立し、本格的に国内の展開を行うことを発表した。(2014/12/10)

PacSec 2014&Mobile Pwn2Ownレポート:
脆弱性発見コンテストの意義とは?
2014年11月12日から13日にかけて、情報セキュリティをテーマとした国際カンファレンス「PacSec セキュリティ・カンファレンス 2014」と、モバイルデバイスを対象とした脆弱性発見コンテスト「Mobile Pwn2Own」が開催された。その模様を紹介する。(2014/12/10)

PR:既存のシステムを活用して実現する真のワークスタイル変革 その方法とは?
スマートフォンやタブレットを利用して、いつでもどこでも仕事ができるワークスタイルが注目を集める。しかし実際に導入するとなれば、既存システムを改修すべきか、新規システムを構築するかなど、様々な課題を伴うだろう。本記事では既存のシステム環境を生かして手間なくモバイル活用を実現するためのソリューションを紹介する。(2014/12/10)

ソニー・ピクチャーズへのサイバー攻撃は組織的かつ計画的 「前代未聞の犯罪」
ソニー・ピクチャーズへの大規模サイバー攻撃を調査している専門家は、組織的なグループによって十分な計画の下で実行された前代未聞の犯罪だと指摘している。(ロイター)(2014/12/9)

ホワイトペーパー:
標的型攻撃 〜標的にされていないのに標的型攻撃? ベンダーが語らない真相〜
金銭や政治、思想などの明確な目的を持って特定の組織を狙う「標的型攻撃」は、従来型のシグネチャベースの対策だけでは不十分だ。本講演では、攻撃の検知・ブロックだけでなく、「誰が?」「なぜ?」といった攻撃者に着目した最先端の標的型攻撃対策を紹介する。(2014/12/9)

2015年はモバイルペイメントやIoTに注意を:
サイバー犯罪の「as a Service」化が鮮明に、EMCが指摘
EMCジャパンは2014年12月5日、「2015年のオンライン脅威の動向予測」と題するラウンドテーブルを開催し、サイバー犯罪の「as a Service」化が進んでいることに警鐘を鳴らした。(2014/12/8)

ネット犯罪の2015年を占う
2014年の国内のネット犯罪ではマルウェアによるオンラインバンキングの不正送金被害が話題になった。2015年は犯罪手口のさらなる高度化が予想されるという。(2014/12/8)

ソニー・ピクチャーズへのサイバー攻撃、過去の事件と多くの共通点も
攻撃に使われたマルウェアには、中東や韓国での攻撃に使われたマルウェアと多くの類似性が見つかったという。(2014/12/5)

萩原栄幸の情報セキュリティ相談室:
標的型攻撃の事実が示すセキュリティ対策の“本当の誤解”とは?
「標的型攻撃に狙われるのは大企業」「多層防御だから心配ない」と考える企業が少なくない。だが対策を講じても、根底を誤ると失敗する。それは何か。(2014/12/5)

山市良のうぃんどうず日記(21):
Microsoft Updateが使えなくなる日
先月、一部のWindowsで、1週間以上も「Microsoft Update」から更新プログラムを入手できないというトラブル(事件)がありました。放置しておけば自然に解消したトラブルだったのですが……。(2014/12/5)

IPAに聞く最近の傾向とガイドのポイント:
システム設計の基本が標的型攻撃対策の武器に
標的型攻撃はますます巧妙化し、入口で食い止めるのは困難になりつつある。IPAはその事実を踏まえ、「『高度標的型攻撃』対策に向けたシステム設計ガイド」を通じて、内部での侵入拡大を検知、遮断しやすいシステム作りを提言している。(2014/12/5)

週間記事ランキング
3年後もバリバリ使えるタブレット3選
製品サイクルの早いタブレット市場において、長く使い続けられるタブレット端末とは? 直近1週間の人気コンテンツをランキング形式で紹介します。(2014/12/5)

HTTPS通信の脅威解析が重要、ウォッチガードがUTMを高性能化
中堅企業向けUTMの新製品2モデルを発表、HTTPSの暗号化通信に潜む脅威対策に必要な性能と機能を強化したという。(2014/12/4)

スマホ時代は若年層もターゲット? マカフィーが迷惑電話対策アプリを提供する理由
主に高齢者が被害者となっていた詐欺・迷惑の電話の被害が若年層にも広がっている。マカフィーはスマホ時代の迷惑電話対策として、キャリア向けにAndroidアプリを提供する。(2014/12/3)

破壊的なマルウェアを使った攻撃発生、FBIが全米の企業に警告
マスターブートレコードを含むHDDの全データを消去してしまうマルウェアを使った攻撃が発生したとして、FBIが米国企業に警告を出して注意を呼び掛けている。(2014/12/3)

最新セキュリティ機能を総チェック
「危険なスマホ」とはもう誰にも言わせない 「Android Lollipop」が安全性強化に本気
その人気からハッカーや攻撃者の格好の標的になっているAndroid。幸いなことに、最新版の「Android Lollipop」をはじめ、Androidには安全を保つためのセキュリティ機能が豊富にある。(2014/12/3)

半径300メートルのIT:
いつの間にかやられている「やり取り型」攻撃って知ってる?
今さら「オレオレ詐欺」に引っ掛かる人はいないよね――。そんな油断を突いて攻撃者はさまざまな“情シス助けて詐欺”を仕掛けてきます。(2014/12/1)

セキュリティソフトウェアを装って感染
2要素認証も軽々突破、ニュータイプ“Androidマルウェア”の恐怖
Android端末を狙う「iBanking」は極めて高度な機能を備えたマルウェアだ。日々進化を続けるマルウェアに対応するためには、どのような手段が有効なのだろうか。(2014/12/1)

Web利用者を襲う条件は? 攻撃ツール解析で明らかに
ネット利用者をマルウェアに感染させるための攻撃ツールを分析した結果、脆弱性やセキュリティソフトの有無が攻撃実行の決め手になるという。(2014/11/29)

「Stuxnet」マルウェアの最初の侵入先は5つ、感染手法に新たな疑問
2010年に見つかった高度なマルウェアの「Stuxnet」が、どのような手口でどこに侵入しようとしたのか――Kasperskyが4年以上の調査で特定したという。(2014/11/28)

Maker's Voice:
ボットの不正通信を遮断する機能、セキュリティソフトに新たな流れ
マルウェアによるネットバンキング詐欺や情報漏えいなどの被害が増えていることから、セキュリティソフト側で不正な通信を遮断する機能をESETが搭載した。同社のウイルスラボ責任者は、「従来の検知や駆除に加え、被害抑止も必要」と話す。(2014/11/28)

Computer Weekly製品導入ガイド
出そろってきた企業内アプリストア構築製品
エンタープライズアプリストアでは、従業員向けに管理されたアプリを提供しなければならない。そのために何が利用できるのか。(2014/11/28)

標的型サイバー攻撃の痕跡を調べるサービス、トレンドマイクロが提供
新サービスではサイバー攻撃の侵入経路を過去に遡って追跡し、脅威の侵入元を特定できるよう支援する。(2014/11/27)

多重防御をさらに強化したESET最新版「ESET Smart Security V8.0」
ESETの最新バージョンでは、新たにボットネット対策機能が搭載されたほか、Jacaのぜい弱性に特化した機能強化が図られている。(2014/11/26)

新たにボットネット対策とJava脆弱性対策を追加:
誤検知率ゼロを目指し、「ESETセキュリティ」新版を発表
「NOD32」で知られた「ESETセキュリティソフトウェアシリーズ」の最新バージョンが発表。新たにJavaに対する攻撃を防御する機能などを拡充した。(2014/11/26)

キヤノンITS、セキュリティソフト「ESET」最新版公開 ボット対策を搭載
「ESETセキュリティ ソフトウェア シリーズ」のWindows向け最新版を12月に発売する。(2014/11/26)

ビジネスニュース 業界動向:
IoT機器、やはり課題はセキュリティ
何兆個という規模でモノがインターネットにつながる時代に向かっている今、最も懸念すべき事項はセキュリティだ。米国で開催された「TSensors Summit」では、複数の専門家がセンサーネットワークのセキュリティについて見解を述べた。(2014/11/26)

AVTOKYO2014リポート:
知ってましたか? セキュリティ業界が歴史に学べること
「No drink, No Hack!」を合言葉にしたセキュリティイベント「AVTOKYO2014」が、約300人の参加者を集めて開催された。最新のマルウェア解析あり、埋もれつつある歴史を振り返るパネルありのセッションの模様をお伝えしよう。(2014/11/26)

ウイルス対策ソフト、製品の自衛策は万全?
AV-TESTはコンシューマー向けウイルス対策ソフト24製品と、企業向け8製品について、セキュリティ機能のASLRとDEP(データ実行防止)の利用状況を調べた。(2014/11/26)

暗号化だけでは不十分
強固なモバイルデバイス認証がこれまでになく重要になっている理由
データの暗号化はセキュリティ対策の第一歩として良いことだ。だが、ユーザーを適切に認証できなければ、機密情報は悪の手に渡る恐れがある。ユーザー認証で覚えておくべき幾つかのヒントを紹介する。(2014/11/26)

場面で学ぶ制御システムセキュリティ講座(3):
工場が襲われた時、復旧に取り掛かる前に知っておくべき5つのこと
制御システムにおけるセキュリティが注目を集める中、実際に攻撃を受けた場合どういうことが起こり、どう対応すべきか、という点を紹介する本連載。3回目となる今回は、不正プログラムに感染した場合、復旧までに実際にどういった手順を踏むのが望ましいのかを解説していく。(2014/11/26)



Windows 9と噂されていた次世代Windowsの名称は、1つ飛ばしてWindows 10に決まった。発売は2015年後半を予定。タッチU/Iの取り込みに苦労しているWindowsだが、高速起動など基本的な面での改善もバージョンを経るごとに進んでおり、文字通り世界レベルでの影響を持つリリースになる。

音楽CDを超える音質を持つデジタルオーディオデータ、略して「ハイレゾ」。その再生に対応した機器が増加しており、対応したスマホの増加などを機に、今後更なる注目の高まりも期待される。

ソフトバンクモバイル初のXperiaシリーズとして発売が決まり、3キャリアが揃って取り扱う人気機種となった。モバイル事業で減損が発生するなど不調が伝えられるソニーであるが、グローバルスマホ市場での生き残りに向けて、これからが正念場だろう。