ITmedia総合  >  キーワード一覧  > 

マルウェア に関する記事 マルウェア に関する質問

「マルウェア」最新記事一覧

その知識、ホントに正しい? Windowsにまつわる都市伝説(35):
Windows Updateの有効/無効の自動切り替えで、トラブルを未然に防ぐ
6月末、とあるPCメーカーが自社製PCの一部のモデルで「Windows Update」をユーザーに無断で無効化していたという問題が発覚しました。メーカーが「ユーザーに無断で無効化する」のはダメですが、企業のIT管理者の管理下にあるPCのWindows Updateを一時的に無効化するのは“アリ”ですよね。(2015/7/6)

最新記事ランキングから編集部おすすめ記事を紹介
彼女の誕生日をパスワードにしてはいけない本当の理由
パスワードの安易な設定や使い回しは情報漏えいのリスクを高めると知られています。それでも止められない人はどうすればいいのでしょうか? 最新記事ランキングから編集部おすすめ記事を紹介します。(2015/7/3)

Appleのサンドボックスに脆弱性
iPhoneやMacからパスワードがダダ漏れ? 「iOS」「OS X」に危険な脆弱性発覚
米Appleの「OS X」と「iOS」に新たな脆弱性が発覚した。攻撃者がこれを悪用すれば、マルウェアを介してパスワードやデータを盗むことができるという。どのような脆弱性なのか。(2015/7/3)

国内から多数の不正通信、標的型攻撃で注意喚起
プライスウォーターハウスクーパースによれば、官公庁や企業などからサイバー攻撃者のサーバへの通信が急増している。(2015/7/2)

LINEの情報を盗む攻撃見つかる、Androidの機能を悪用
攻撃が成立するための条件は厳しいが、既に国内ユーザーを狙う攻撃が確認されている。(2015/7/2)

出版社のサイトを改ざん 不正アクセス疑いで17歳少年逮捕
出版社のサーバに不正アクセスし、サイトを乗っ取った不正アクセスの疑いで17歳の少年が逮捕された。少年はサイバー攻撃に関わったことなどをTwitterでアピールし、一部でよく知られた存在だった。(2015/7/1)

セキュリティ・ダークナイト ライジング(3):
ファンタスティックな4つのMetasploitペイロード
この連載では、効率よく守る方法を考えることを目的に、実際に手を動かし、攻撃がどのように行われるかを知るため、「Metasploit Framework」のインストール方法と実際の攻撃の流れを紹介してきた。今回は、Metasploit Frameworkに用意されているいくつかのペイロードを紹介しよう。(2015/7/1)

再考「標的型攻撃対策」
日本年金機構の事件でも悪用か マルウェア「Emdivi」の恐ろしさ
日本年金機構や早稲田大学などで相次いで明るみに出た標的型攻撃。一連の攻撃で利用されたとみられるマルウェア「Emdivi」とは何か。その攻撃手法と対策を整理する。(2015/7/1)

Flash Player悪用攻撃すぐに発生、修正版の早期適用を
6月23日に修正されたFlash Playerの脆弱性が27日にエクスプロイトキットに組み込まれ、ランサムウェアの「Cryptowall」に感染させる目的で利用されていたことが分かった。(2015/6/30)

半径300メートルのIT:
法人PCはいまだにウイルス対策しかやっていない
標的型攻撃の被害がメディアをにぎわすようになって、ようやく「ウイルス対策ソフト」では攻撃が防げないことが理解され始めました。エンドポイントセキュリティを後回しにしていた情シスの怠慢かもしれません。(2015/6/30)

@ITセキュリティセミナー東京・大阪ロードショーリポート(前編):
内部犯行の「出来心」をなくすには――富士フイルムの場合
2015年6月2、4日、@IT編集部は「@ITセキュリティセミナー 東京・大阪ロードショー」を開催した。前編、後編に分け、その様子をリポートしよう。(2015/6/30)

ベンチマークテストでうまくいくネットワーク機器選び【第7回】
セキュリティゲートウェイ、「本番」での実力値はここを見る
前回に引き続きセキュリティゲートウェイのベンチマークテストについて解説。実際のリポートを見ながら、プロトコルによる動作の違いや実際に攻撃を仕掛けられた際の検出率などを見ていこう。(2015/6/30)

ネットユーザーを狙う“お手軽”犯罪ツールの最新事情
アンダーグラウンド市場の動きを監視しているRSAセキュリティによれば、ネット犯罪の脅威を拡散させる高度で“便利”なツールが多数出回っている。(2015/6/29)

ランサムウェアが世界で猛威、感染で1万ドルの被害も
身代金要求の「ランサムウェア」に感染すれば、対策費用や生産性の低下などで被害額は200〜1万ドルに上る。(2015/6/25)

ベンダーやSIer視点のセキュリティ情報窓口を:
ゆるやかなコラボレーション目指す「JNSA-CERC」設立へ
日本ネットワークセキュリティ協会(JNSA)は、ソフトウェアベンダーやシステムインテグレーター、セキュリティ企業やSOCサービス事業者らがセキュリティ事象に関する情報を交換する「JNSA-CERC」(JNSA Computer Emergency Response Collaboration)の設立に向けた活動を開始した。(2015/6/25)

暗号化ソフト「秘文」が刷新、マルウェア対策を搭載
日立ソリューションズが情報漏えい対策製品「秘文」を刷新する。(2015/6/24)

無線LAN攻撃を防ぐAP、デル・ソフトが発売
IEEE 802.11acなどに対応したアクセスポイント3モデルを発表した。(2015/6/24)

セキュリティ業界、1440度(15):
「CSS/MWS 2015」に向けた3000件のマルウエア解析から得られた発見とは?
FFRIはここ数年、「CSS/MWS 2015」(コンピュータセキュリティシンポジウム/マルウェア対策研究人材育成ワークショップ)にさまざまな形で関わってきました。その一つが、実際のマルウエア解析結果を基にした研究用データセットの提供です。今年用のデータセットを精査する中で面白い発見があったので、ご紹介しましょう。(2015/6/26)

早大に医療費通知装う標的型攻撃メール、個人情報流出 感染に半年間気づかず
標的型メール攻撃を受け、早大から個人情報が流出。医療費通知を装うメールの添付ファイルを職員が開封したことが原因で、管理サーバの設定ファイルからパスワードが盗まれた。(2015/6/23)

しかも無料:
PR:1つで安心! スマホを“全方位”で守る「360 Security」ってどんなアプリ?
スマートフォンにも情報セキュリティの脅威が及ぶ中、人気を高めているのが無料でAndroidスマートフォンのセキュリティを守る「360 Security」。360 Securityは一体どのような機能を備えているのだろうか?(2015/6/23)

特集:UWPとは何か:
Windows 10 UWPで業務デスクトップアプリ開発はどう変わるのか?
Windows 10で登場するUWPにより、業務アプリはどう変わるのか、そのメリットとデメリット、移行戦略などについて解説する。(2015/6/23)

早稲田大学で個人情報流出 標的型メール開いてマルウェアに感染
職員が医療費通知を装う「標的型メール」の添付ファイルを開いたことで、マルウェアに感染した。(2015/6/22)

早大でマルウェア感染の情報漏えい、Webサイトも改ざん
2014年12月にマルウェア感染したPCから学生や職員の個人情報が漏えいした。因果関係は不明だが、Webサイトの改ざんも見つかり、ここからも情報が漏えいした可能性がある。(2015/6/22)

セキュリティビジネス、2019年に1兆円市場へ
標的型サイバー攻撃対策商材がけん引役になるとみられる。(2015/6/22)

基礎から分かるグループポリシー再入門(7):
クライアントのセキュリティを強化するグループポリシー設定
標的型攻撃の登場によってセキュリティ対策は変わったといわれる。しかし、これまでのセキュリティ対策が無駄ということではない。基本となる対策はこれからも重要なのである。今回も「グループポリシー」で可能なセキュリティ設定を確認しよう。(2015/6/19)

情報取り扱いのルールは守られているか?:
通信に着目して特定個人情報が適切に扱われているかを監視、S&Jらがサービス開始へ
S&Jはオーシーシーと共同で、エンドポイントの通信に着目し、マイナンバーを含む個人情報(特定個人情報)が適切に扱われているかどうかを監視する「My SOC」サービスを7月1日から提供する。(2015/6/19)

サイバー犯罪調査ツール、東京EDが企業向けに提供
警察など法執行機関が使うSS8のネットワークフォレンジックツールの企業版を展開。情報漏えい事故などの原因調査に活用できるとしている。(2015/6/18)

募集締め切り目前! メンテナンスに注意:
クラス制からトラック制に、「セキュリティ・キャンプ全国大会2015」
情報セキュリティ人材の育成・発掘を目的とした「セキュリティ・キャンプ全国大会2015」が2015年8月11日から15日にかけて行われる。参加者募集の締め切りは6月22日17時だ。(2015/6/18)

協会けんぽもマルウェア感染か 不審な通信発見、ネット接続を遮断
中小企業などの従業員が加入する協会けんぽでもマルウェア感染の可能性。職員の端末4台が外部との不審な通信を行っていたことが分かった。(2015/6/18)

OS XとiOSに情報漏えいの脆弱性、米中研究者が緊急警告
研究者グループによれば、パスワード管理ツールの「Keychain」が破られたり、サンドボックスをかわされたりして、パスワードや重要情報が流出する恐れがあるという。(2015/6/18)

Maker's Voice:
「セキュリティ対策は戦い」 日本に対する技術強者の期待
サイバー攻撃被害が相次ぐ状況に、セキュリティ技術開発を牽引してきたベンダーの新COOは「戦術を持ってサイバー攻撃に立ち向かうべきだ」と話す。(2015/6/18)

破壊行為がまん延する時代:
2015年の新たな課題、セキュリティ・エキスパートが対処すべき脅威
2015年も新たなセキュリティ上の脅威が出現し、企業や組織の担当者が対応すべき課題は多い。安全なシステムやネットワークを実現するために必要なものとは何か――。(2015/6/18)

「New Education Expo 2015」リポート
「Chromebook」が学校の“一押しノートPC”になれる4つの根拠
海外を中心に、教育機関での導入が進む米Googleの「Chromebook」。日本法人担当者の話を基に、教育機関にとってのChromebookのメリットと課題を整理する。(2015/6/18)

情報漏えい対策、「国家級の監視必要」と専門家が提言
米Verizonが2014年に発生した2100件以上のデータ漏えい・侵害事件を分析。企業で国家並みの監視体制が必要になると同時にやるべき課題も多いという。(2015/6/17)

「標的型攻撃ブーム」で騒ぐより先にやること
日本年金機構での情報漏えいを皮切りに、標的型攻撃に関する報道が相次ぐ。長年対策を呼び掛けてきたセキュリティ業界からは、「今度こそ適切な対応を」と願う声が上がる。(2015/6/17)

新型マルウェア「Duqu 2.0」、攻撃にFoxconnの証明書を利用
攻撃を仕掛けた集団は証明書を盗む目的でFoxconnなどのハードウェア製造業者をハッキングしている可能性が高いとKasperskyは推測する。(2015/6/16)

半径300メートルのIT:
きれいな言葉でまとめた「やったつもりのセキュリティ」が一番怖い
「セキュリティポリシー」や「プライバシーポリシー」をWebサイトに公開する企業は多いのですが、それを作ったことで安心しきっていませんか?(2015/6/16)

山市良のうぃんどうず日記(40):
Word/Excelのパスワードによる保護では個人情報は守れません
日本年金機構の情報漏えい事件は、個人情報のずさんな管理や危機意識の低さなど、さまざまな問題を浮き彫りにしましたが、筆者が注目したのは“内規に違反してパスワードを設定していなかった”ということ。内規違反よりも“パスワードを設定すればよいという運用が問題でしょ”ってことに突っ込まないと。(2015/6/16)

健保組合連合会の端末がマルウェア感染
厚生労働省は、健康保険組合連合会などの端末がマルウェアに感染していたことが分かったと発表した。個人情報の漏えいは確認していない。(2015/6/15)

もうシステム/ネットワーク中心のアプローチでは情報を守れない!:
PR:三つの重大インシデントが契機。米国防機関が実践する縦深/多層防御、データ中心型のセキュリティとは?
国際情勢が刻々と変化し、世界各地で軍事的緊張の高まりが懸念される中、恐らく情報セキュリティに最も神経を尖らせている組織の一つは、各国の防衛を担う国防機関だろう。世界最大の規模の組織を有する米国防機関は、どのようなアプローチで情報セキュリティを実践しているのだろうか?[セキュリティ対策][クラウド](2015/6/15)

「de:code 2015」展示ブースまとめ:
PR:ビジネスに即したクラウド、セキュリティソリューション、未来を感じるアプリ19選
日本マイクロソフトが2015年5月26、27日に開催したエンジニア向けカンファレンス「de:code」では、「モバイルファースト・クラウドファースト」がキーワードに。併設の展示会場では、Microsoft Azureやマルチプラットフォーム対応のアプリなど、多彩なソリューションが紹介された。(2015/6/15)

厚生労働省の関連団体にマルウェア感染判明
国立医薬品食品衛生研究所、国立研究開発法人国立精神・神経医療研究センター及び健康保険組合連合会の端末。(2015/6/13)

企業メールに侵入で代金詐取、欧州で犯罪組織を摘発
犯罪集団は企業の電子メール通信に割り込んで顧客をだまし、自分たちが操る銀行口座に代金を振り込ませていた。(2015/6/12)

7月29日から提供開始:
Windows10、PC市場踊らず パッケージ販売もなし
米マイクロソフトが、7月末より「Windows 10」の提供を開始する。3年ぶりの新OSは注目されてはいるが、PCメーカー各社にはかつてのような新Windowsを市場活性化の起爆剤として期待する見方は少ない。(2015/6/12)

ビジネスニュース 業界動向:
セキュリティはネットワークが保護する時代を迎えるか
Nokiaはネットワークベースのセキュリティソリューション「Mobile Guard」を開発した。従来なら、ダウンロードして利用するのが一般的だったマルウェア対策ソフト。「Mobile Guard」はネットワークに焦点をあてることで、OSやデバイスに関係なく利用することを可能にした。(2015/6/12)

新型マルウェア「Duqu 2.0」出現、Kaspersky社内で見つかる
国家の関与が疑われるマルウェア「Duqu 2.0」は、Kasperskyのセキュリティ技術やイランの核開発協議に対するスパイ活動に使われていたことが分かった(2015/6/11)

継続的なモニタリングを推奨:
米ベライゾンの年次報告書が明らかにする、データ漏えいの原因とは
ベライゾンジャパンは2015年6月10日、2014年に世界で発生したセキュリティインシデントやデータ侵害(漏えい)事件を分析した「2015年度データ漏えい/侵害調査報告書」(Data Breach Investigations Report:DBIR)に関する説明会を開催。侵害の原因などを解説した。(2015/6/11)

サイバー攻撃調査をすぐにして――IPAが緊急提言
標的型サイバー攻撃被害を相次ぐ状況に、IPAが調査の実施を企業に求めている。(2015/6/11)

Interop Tokyo 2015 Report:
サイバー攻撃や被害を食い止めるセキュリティ技術たち
ネットワーク技術展示会のInteropでは例年多くのサイバー攻撃が観測される。会場ではその様子や防御策、最新のセキュリティ対策技術などが注目を集めていた。(2015/6/11)

ホワイトペーパー:
3大セキュリティベンダーが“リーダー”ではなくなる日
特定企業を狙う標的型攻撃の猛威が、企業はもちろん、セキュリティ業界にも異変をもたらしつつある。セキュリティ業界では何が起きているのか。企業が取り得る対策とは。徹底解説する。(2015/6/10)



国民ひとりひとりに番号を割り当てて行政手続きに利用する電子化施策。一般企業も行政とのやりとりのために、従業員やその家族のマイナンバーを把握・管理しなければならず、2016年1月のスタートに向けて対応が本格化している。

テレビ等のHDMI端子に差すだけで使えるスティック型のPC。マウスコンピューターのm-Stickの登場以降、各社から同様の製品が発表されており、Lenovoも提供を決めるなど注目が高まっている。

ヤフオクが強いC2C分野だが、スマホでは新興のフリマアプリも存在感を持っている。ネットオークションの独特の作法からは距離を置いた、シンプル/直観的な使い心地が女性に好まれているようだ。