ITmedia総合  >  キーワード一覧  > 

「マルウェア」最新記事一覧

現場エキスパートに学ぶ実践的サイバー攻撃対策塾:
最終回 「サイバーセキュリティ経営ガイドライン」で確かめる対策の抜けや漏れ
これまで標的型攻撃対策に役立つ防御方法やツール、組織体制などについて解説してきた。今回はまとめして、それらの取り組みをどのように進めるべきかについて、経産省の「サイバーセキュリティ経営ガイドライン」に照らしながら解説しよう。(2016/12/5)

今後4年間に予想されるクラウド/IoTの脅威とは:
マカフィー、「2017年以降のサイバー脅威予測」を発表
マカフィーが「McAfee Labs 2017年脅威予測レポート」を公表。2017年に注意すべき脅威、今後クラウドとIoT分野のセキュリティで注視すべき点などを提言した。(2016/12/2)

「AI」はセキュリティ担当者を救うのか【第2回】
機械学習が「セキュリティ人材不足」解消の“特効薬”になる?
セキュリティ対策の中で困難なのが、セキュリティに精通した人材の確保だ。専門家の代替となる「セキュリティインテリジェンス」の仕組みと、その進化について解説する。(2016/12/2)

Androidマルウェア「Gooligan」横行、100万超のGoogleアカウントに不正アクセス
Gooligan感染するとAndroid端末のroot権限を取得されて認証トークンを盗まれ、Google PlayやGmailなどの主要Googleアカウントに不正アクセスされる恐れがある。(2016/12/1)

変わるWindows、変わる情シス:
第14回 「Windows 10」でデバイス管理が楽に、そして安くなる?
マイクロソフトの新OS「Windows 10」。もう使ったという人も、まだ試していないという人もいると思うが、あらためてそのポイントを“マイクロソフトの人”に解説してもらおう。今回はクラウドを活用した「デバイス管理」のお話。(2016/12/1)

中堅・中小企業に最適なUTM
統合脅威管理(UTM)の主要ベンダー比較、ユーザー企業が着目すべきポイントとは
インターネットと社内LANの間に施すセキュリティ対策としてUTM(Unified Threat Management:統合脅威管理)は効果的だ。主要ベンダーの製品を紹介する。(2016/12/5)

Deutsche Telekomのルータで大規模障害、マルウェア「Mirai」が関与か
Deutsche Telekom顧客のルータが外部からの攻撃を受けて障害に見舞われた。IoTマルウェア「Mirai」の関与が指摘されている。(2016/11/30)

日本ヒューレット・パッカード株式会社提供ホワイトペーパー
ランサムウェア対策で押さえるべき3要件――いつもの方法ではデータを守れない
国内でも感染被害が急拡大しているランサムウェアだが、その感染を完全に防ぐことは難しく、予防策と同時に事後策を用意しておくことが望ましい。そこで注目されるのが「バックアップによるデータ保護」だ。なぜバックアップなのか。(2016/11/30)

セキュリティのアレ(38):
IoT機器を悪用するDDoS攻撃、打つ手はあるのか
セキュリティ専門家が時事ネタを語る本連載。第38回のテーマは「IoT機器をめぐるセキュリティ」です。2016年9月に話題になったDDoS攻撃を中心に、一筋縄ではいかないIoT機器のセキュリティについて議論します。(2016/11/29)

産業制御システムのセキュリティ:
国内の産業用制御システムは本当に安全か「海外の事例は対岸の火事ではない」
海外に比べ、国内の産業用制御システム(ICS)はセキュアなネットワーク構成を採用していることもあり、マルウェア感染をはじめとするインシデントが発生することはほとんどなかった。しかし、この現状に甘んじることなく、インダストリー4.0などのトレンドで外部と接続されることも視野に、対策を検討してほしいとJPCERT/CCは呼び掛ける。(2016/11/29)

「シグネチャ」の限界に対処
「次世代エンドポイントセキュリティ」と「ウイルス対策ソフト」の“決定的”な違い
脅威の変化に応じて進化を続けてきたエンドポイントセキュリティ製品。昨今登場した「次世代エンドポイントセキュリティ」製品は、今までと何が違うのか。その可能性と限界を追う。(2016/11/29)

画像ファイルからマルウェアに感染させる「ImageGate」攻撃発見 SNS経由で拡散
うっかりダウンロードした画像ファイルをクリックしたら……。(2016/11/28)

ユーザーの利便性とセキュリティ/運用管理の簡素化を両立:
PR:Azure ADとのID連携で“働き方改革”を強力に支援――クラウド名刺管理サービスのSansanが実現した高度なクラウドセキュリティとは?
クラウド名刺管理サービスのフル機能を利用しつつ、セキュリティと運用管理性も同時に高めたい――。こうした企業のニーズに応えるために、SansanはAzure ADとのID連携に踏み切った。Sansanを利用する企業のメリットは、シングルサインオン(SSO)、セルフサービス型のパスワード管理、高度なセキュリティ機能などを利用できることだ。(2016/11/28)

採用例が拡大「CompTIA Security+」、間もなく提供開始「CompTIA CSA+」:
PR:CompTIA認定資格が「あなた」に必要とされている、本当の理由
「若者のIT業界離れ」や「セキュリティ人材の不足」が、この先、日本の抱える深刻な課題と挙げられている。しかし、その人材をどう育成/採用していけばよいのかに悩む企業が多いのも、また大きな課題だ。そんな中、セキュリティ人材の採用基準の1つとして、多数の国内外の企業や政府機関で取り入れられている認定資格がある。CompTIA認定資格を推進する、CompTIAのキーパーソンにその真意を聞いた。(2016/11/28)

画像でマルウェアに感染させる「ImageGate」攻撃、ランサムウェア拡散に使用か
攻撃者は悪質なコードを埋め込んだ画像をSNSなどにアップロードし、ユーザーに画像をダウンロードさせることでマルウェアに感染させるという。(2016/11/28)

ハギーのデジタル道しるべ:
サイバー攻撃に遭わない会社は価値がない? セキュリティを真剣に考えてほしい理由
セキュリティの必要性が叫ばれているものの、残念ながら「真剣」に取り組む企業はそれほど多くはない。現場で感じる“見えない”危険の状況から、セキュリティが必要な理由を改めて伝えたい。(2016/11/25)

流出情報に各国政府“暗躍”の痕跡も
Androidアップデートを装い感染、新種マルウェアの大いなる謎
イタリアを発信源とするマルウェアは、当初“悪名高き”Hacking Teamとの関連が指摘されたが、別の監視ソフトウェアメーカーが関与していた可能性もでてきている。(2016/11/25)

Computer Weekly製品ガイド
広がる3Dプリンティングの可能性
3Dプリンティングが企業や技術の在り方を変革する中で、CIOはビジネスを実現する存在としての新たな役割を担い得る。(2016/11/25)

進化するサイバー攻撃へのベストな対抗策:
Windows 10/Windows Server 2016が最新のサイバー攻撃を防げるワケ
いまだ勢いの衰えない、標的型(APT)などのサイバー攻撃――。次々と新しい手法が登場する今、システムを守るには、最新のセキュリティ対策を実施する必要がある。そのための最も確実な方法は、最新OSへの移行/アップグレードだ。Windows 10/Windows Server 2016には「Pass-the-Hash(PtH)攻撃」にも耐えられる、高度で強力なセキュリティ機能が搭載されている。(2016/11/24)

米大統領選挙の投票結果は不正操作? 専門家が再集計を提案
攻撃者が激戦州の投票マシンにマルウェアを感染させ、自分たちが当選させたい候補の票を水増しさせた可能性が指摘されている。(2016/11/24)

身代金を支払うか、データを失うか【後編】
身代金を支払わない組織は6割超、ランサムウェア被害から自社を守る対抗策とは
「ランサムウェア」の被害は増えているが、身代金を支払わない企業が大半を占めていることが、2016年8月に実施されたOsterman Researchの調査で判明した。ランサムウェア攻撃に屈しないためにはどうすべきか。(2016/11/24)

なぜパフォーマンスが出ないのか?
エンタープライズNASのパフォーマンス問題と解決法
NASの運用で必ず生じる、パフォーマンスに関する問題。想定していた速度が出ない、速度が低下してきたといった問題は何が原因なのか。その解決方法を紹介する。(2016/11/24)

安全で便利に使うために:
ASUSTOR NASのセキュリティを高めるいくつかのポイント
必ず知っておくべきセキュリティ対策。(2016/11/23)

Maker's Voice:
システム管理で“御用達”ツールの「ssh」 攻撃者も利用する実態は?
システム管理者にとって「ssh」は必須のツールの一つが、攻撃側にとっても便利なツールとなりつつある。開発元のSSH Communications Securityは、「ssh本来のメリットを生かすためにも、適切なモニタリングと管理が必要」と説明している。(2016/11/22)

複雑な標的型攻撃が急増
高度化する標的型攻撃、未知のマルウェア対策もできる“3つ”の対策
標的型攻撃は2014年夏を境に急増しており、攻撃手法も複雑化している。そんな標的型攻撃を対策するために、何すればいいのだろうか。3つの大事なポイントを紹介する。(2016/11/22)

続々発表される実証例
もう未来の技術ではない──銀行・政府機関で進むブロックチェーン導入
銀行を中心に、ブロックチェーンの実証テストや本格導入が進んでいる。ヨーロッパで行われているテストや導入例をまとめて紹介する。(2016/11/22)

Trend Micro DIRECTION特別講演:
劇的なスピードでIT環境が変化する今、三菱化学エンジニアリング、太陽生命保険、ローソンが取り組むセキュリティ対策とは
トレンドマイクロが2016年11月18日、「情報セキュリティカンファレンス Trend Micro DIRECTION」を開催。本稿では、三菱化学エンジニアリング、太陽生命保険、ローソンが取り組むセキュリティ対策の講演の模様をレポートする。(2016/11/22)

オンライン銀行狙いのマルウェア急増、ESETが最新版で対応強化
キヤノンITソリューションズによると、10月までにオンライン銀行ユーザーの情報を狙うマルウェアの検出が急増している。12月に発売する最新版ソフトで対策機能を強化するという。(2016/11/21)

身代金を支払うか、データを失うか【前編】
誰が身代金を支払っている? いまだ意見が分かれるランサムウェア対策の“正解”
身代金要求型マルウェア「ランサムウェア」の被害が増えている。一部の企業が身代金(ランサム)の支払を認めると、問題は世界規模で悪化するのだろうか。(2016/11/21)

専門家に聞いた
クラウド導入「3つの失敗談」、IT管理者は悪夢を見た
クラウドには多くのメリットがある。だがクラウドが常にIT部門の助けになるとは限らない。導入に失敗すれば、セキュリティ侵害やPaaSの厄介な実装などが発生し、IT担当者を苦しめることになる。(2016/11/21)

仮想化、クラウド時代のサーバOS
熟成されたサーバOS「Windows Server 2016」の全貌
ついに登場した「Windows Server 2016」。大幅に改善、強化された各種機能と仕様を紹介する。(2016/11/21)

米オフィス・デポ、「客に不必要なPCの修理を勧めている」報道に調査するとコメント
新品のPCでオフィス・デポのウイルスチェックサービスを受けたところ、感染しているという結果が出て修理を勧められたと報じられています。(2016/11/20)

もう「危険なAndroid」とはいわせない
期待の“Androidビジネススマホ”実現か、最新版「Nougat」のセキュリティ機能を解剖する
Googleの「Android」搭載デバイスのサポートには気乗りしないIT管理者も、「Android 7.0 Nougat」なら考えが変わるかもしれない。(2016/11/20)

法人向けウイルスバスターに新版、マルウェア検出機能をさらに多層化へ
トレンドマイクロが「ウイルスバスター コーポレートエディション XG」を発表し、機械学習技術を使って新種マルウェアの検知精度を高めるという。(2016/11/18)

顧客は今、何をしたいのか
競合他社も驚いた、ダンキンドーナツのデータアナリティクス戦略
「そんなことがなぜ分かる? どこからそんな情報を手に入れた?」と同業者が驚く、ダンキンドーナツのデータアナリティクス戦略とは? 同社の示唆に富んだ事例を紹介する。(2016/11/18)

Maker's Voice:
ATMのリスク、物理的なアクセスで攻撃も――Kasperskyの研究者らが指摘
サイバー犯罪者の動機の一つとして、「カネ狙い」が明確になってきたと指摘されて久しい。長年、不正送金マルウェアなどについて調査してきたKasperskyでは、ATMそのものを狙った攻撃手法についても調査し、さまざまな攻撃経路が考えられると警告している。(2016/11/17)

専門家から疑問の声
Googleが暴いたWindowsのゼロデイ脆弱性、Microsoftは虚をつかれた?
GoogleはMicrosoftのパッチサイクルの間隙にWindowsのゼロデイ脆弱(ぜいじゃく)性を公表した。専門家の間では、Microsoftがこの脆弱性の深刻度を軽視しているのではないかという声が上がっている。(2016/11/17)

高まるIoTセキュリティリスク
盗聴の可能性? 英国で閣僚のスマートウォッチ禁止令
英国が、閣僚全員のスマートウォッチ使用禁止に踏み切った。ヨーロッパではさらに、特にIoT機器のリスクからより厳しいセキュリティ基準を適用する動きが始まっている。(2016/11/17)

ジョーシス:
「IT苦手」な経営層にも分かってもらえる、IT用語解説「サンドボックス」
標的型攻撃などに対応するセキュリティ技術に「サンドボックス(sandbox)」がありますが、ITが苦手な経営層や業務部門の人にも“伝わる”ように説明できるますか? この解説を読めば、小学生でも分かるように説明できます!(2016/11/17)

インシデント対応レポート:
経団連にマルウェア「PlugX」「Elirks」が侵入、APT攻撃と判断
経団連の事務局コンピュータが外部と不正通信を行っていたことが判明し、調査からAPT(高度な標的型攻撃)と断定した。(2016/11/16)

ランサムウェアの国内検出は約4倍に、7月〜9月期動向
トレンドマイクロの観測では、ランサムウェアやオンライン銀行詐欺ツールの検出が急増している。(2016/11/16)

主要なセキュリティニュースをピックアップ
“アンナ先輩”の「Mirai」がより凶悪に? DDoS攻撃を約50倍に増幅する手口が判明
一国のインターネットをダウンさせるなど、引き続き猛威を振るうマルウェア「Mirai」。その攻撃を増幅する攻撃手法が判明し、警戒は怠れない状況だ。他のセキュリティ関連ニュースと合わせて最新動向を解説する。(2016/11/16)

「エンドポイントセキュリティ」再浮上のなぜ【最終回】
次世代エンドポイントセキュリティの2大製品「NGEPP」「EDR」を比較、何が違うのか?
次世代エンドポイントセキュリティ製品は目的に応じて2種類に大別でき、選定時に注目すべきポイントも異なる。適切な製品を選定するためのポイントをまとめた。(2016/11/16)

NRIセキュアテクノロジーズ/GEデジタル:
産業用制御システムのセキュリティ対策支援で協業、「アキレス認証」を行う国内初の第三者機関に
NRIセキュアテクノロジーズとGEデジタル傘下のWurldtech Security Technologies(ワールドテック)は、産業用制御システムの制御・運用技術におけるセキュリティ分野において、日本国内における対策支援の協業について合意した。(2016/11/14)

セキュリティクラスタ まとめのまとめ 2016年10月版:
情報処理安全確保支援士、3年維持で15万円の価値はあるの?
2016年のセキュリティクラスタは、IPAの新資格「情報処理安全確保支援士」の制度内容に猛烈な批判を加えるとともに、Twitterのダウンにヒヤヒヤ。一方で、数々のセキュリティイベントは目いっぱい楽しんでいたようでした。(2016/11/14)

タッチスクリーンには対応している?
仮想デスクトップソフトをアップグレードすべき決定的な「5つの兆候」
お使いのVDIソフトウェアが最新のハードウェアをサポートしていないか、拡張できない場合は、アップグレードの時期が来ているかもしれない。アップグレードの決め手となる兆候を紹介する。(2016/11/14)

クラウドを守る、クラウドで守る:
PR:クラウドのセキュリティ対策に新たな選択肢――Azureリソースを監視し、不適切な構成を「見える化」して対応を促すMicrosoft Azureセキュリティセンター
クラウドサービスを活用する際、多くの企業やIT担当者は、セキュリティ対策について悩むはずだ。これまでオンプレミスで実装してきた対策を実現できるのか、それ以上の安全性を確保できるのか、既存のポリシーに最適化するのは無理ではないか――。マイクロソフトは、そうした不安を払拭するセキュリティサービスとして「Microsoft Azureセキュリティセンター」を提供。どのような特徴があるのか、本当に必要なセキュリティ対策を実現できるのか。(2016/11/21)

保険会社の導入事例
製品だけで選んではいけない、ビッグデータプラットフォーム選び
複数のHadoopディストリビューターからどの製品を選ぶべきなのか。ドイツの再保険会社は、製品以外の面に注目することで導入を成功させた。彼らの製品選定を決定付けた要因とは何か?(2016/11/14)

「総務省共同プロジェクト」を名乗る不審なメール、日本のセキュリティ事情にも精通?
ICT-ISACから送信したかのように見せかけてランサムウェアに感染させるメール攻撃が確認された。トレンドマイクロによれば、日本を標的にした新たな攻撃活動が疑われる。(2016/11/11)

3位はPokemon GOの偽アプリ、2位はクレカ詐欺、1位は……?:
「2016年の10大セキュリティ事件」、マカフィーが公開
マカフィーが「2016年の10大セキュリティ事件」を発表。2016年は「Pokemon GOの偽アプリ」「ランサムウェアの被害」が急上昇した。(2016/11/11)



多くの予想を裏切り、第45代アメリカ合衆国大統領選挙に勝利。貿易に関しては明らかに保護主義的になり、海外人材の活用も難しくなる見込みであり、特にグローバル企業にとっては逆風となるかもしれない。

携帯機としても据え置き機としても使える、任天堂の最新ゲーム機。本体+ディスプレイ、分解可能なコントローラ、テレビに接続するためのドックといった構成で、特に携帯機としての複数人プレイの幅が広くなる印象だ。

アベノミクスの中でも大きなテーマとされている働き方改革と労働生産性の向上。その実現のためには人工知能等も含むITの活用も重要であり、IT業界では自ら率先して新たな取り組みを行う企業も増えてきている。