ITmedia総合  >  キーワード一覧  > 

マルウェア に関する記事 マルウェア に関する質問

「マルウェア」最新記事一覧

タイ サイバー犯罪対策急務 官民挙げての国家戦略策定
タイは官民を挙げてインターネットを通じたサイバー犯罪対策を急いでいる。(2014/9/19)

「杞憂」か否か
「5年以内にインターネットが全面停止」に備えた事業継続計画
近いうちにインターネットで大規模障害が発生すると予測するボナー氏。問題は、インターネットの全面停止を前提としたBCPを立案している企業がほとんどないことだという。(2014/9/19)

国産セキュリティソフトを邪魔するマルウェア出現
ネットバンキングの不正送金に加担するトロイの木馬が、銀行サイトでセキュリティソフトの導入メッセージを妨害するという。(2014/9/18)

導入事例:
佐賀県、県民サービスを守る標的型サイバー攻撃対策を構築
県民のためのICTサービス基盤に大企業などで採用実績のあるファイア・アイの対策システムを採用した。(2014/9/18)

毎年恒例、9月18日に日本を狙うサイバー攻撃は起きるのか?
例年9月18日には日本を標的にしたWebサイト改ざんなどのサイバー攻撃が発生している。2014年もやっぱり攻撃は行われるのだろうか――。(2014/9/17)

産業制御システムのセキュリティ:
制御システム破りの“定石”、「Operation Dragonfly」がもたらす“真の脅威”
2014年6月に、欧州の電力会社に向けたサイバー攻撃が明らかになった。「Operation Dragonfly(オペレーションドラゴンフライ)」と名付けられた同攻撃は、イランの核施設のPLCを狙ったマルウェア「Stuxnet(スタックスネット)」以来となる制御システムを標的にした大規模攻撃だと注目を集めている。「Operation Dragonfly」の特徴とその“真の脅威”についてお伝えする。(2014/9/17)

実トラフィックが語る「セキュリティ脅威の真実」【第2回】
会社で見つかるマルウェアは年間2000種以上――実トラフィックで明らかに
どのようなマルウェアが国内企業を襲っているのか。脆弱性を悪用した攻撃のうち、主要なものは何か。実トラフィックを基にこうした疑問を明らかにしつつ、有効な対策を示す。(2014/9/16)

セキュリティ・キャンプ 全国大会 2014レポート:
成長し、超えてゆけ――若者たちと過ごしたセキュリティの熱い夏
セキュリティ人材をどう育てるべきか、その一つの解が「セキュリティ・キャンプ」だ。彼ら、彼女らと過ごした4泊5日をレポートしよう。(2014/9/12)

Gmailのログイン情報流出、通用可能は「ごくわずか」――Google説明
Googleによると、流出した情報のうち、ユーザー名とパスワードの組み合わせが通用するのは2%に満たなかった。(2014/9/12)

萩原栄幸の情報セキュリティ相談室:
「PC貸して!」の頼みを振り切るエレガントな回答術
前々回に掲載した「あなたのセキュリティの“センス”を問う6つの質問」の答え合わせを続ける。論理的思考な人が陥りがちな問題点を解説しよう。(2014/9/12)

Gmailのアドレス+パスワード約500万件が海外掲示板に貼られる → Google側にはハッキングの痕跡なし 有効なものは2%以下
Googleからの流出ではないみたいです。(2014/9/11)

パスワードに続き浮上した、メールアドレス=ユーザー名のリスク:
Gmailのアドレス流出、今考えるべき対策は?
約500万件のGmailアドレス、パスワードの組み合わせが流出したとの報道が出た。ID、パスワードが流出したときの利用者としての対応を、再度確認しよう。(2014/9/11)

AmazonやYouTubeに相次ぐ不正な広告、マルウェア感染の恐れ
大手を含む74サイトに、マルウェア感染サイトに誘導する不正な広告が掲載されていたという。(2014/9/11)

不正送金マルウェアが猛威、2段階認証突破を試す機能も
ネットバンキングの不正送金被害は半年間で18億円を超え、マルウェアの高度化が大きく影響しているとトレンドマイクロは解説する。(2014/9/11)

仮想サンドボックスでマルウェアを調査
怪しいコードをクラウドで分析、セキュリティ対策も“向こう側”へ
クラウドベースのマルウェア分析は、先端のマルウェア対策製品を手掛ける大手ベンダーと新興ベンダーの両方にとって必須の機能になっている。(2014/9/11)

マルウェアがSalesforceを標的に、顧客に注意呼び掛け
Salesforceのユーザーが、大手金融機関を標的とするマルウェアの「Dyre」に狙われている可能性があるという。(2014/9/10)

PCの最多脅威は6年前のマルウェア、XP終了でも効果なし――エフセキュア
2014年上半期はユーザーのデータを人質に金銭を要求する「ランサムウェア」の脅威がモバイルにも広がった。(2014/9/9)

米ホームセンターの大規模情報流出、マルウェアが判明
Home Depotは決済情報システムが破られていたことを確認したと発表。同社のPOSシステムは、米小売り大手のTargetから情報を流出させたのと同じマルウェアに感染していたという。(2014/9/9)

鈴木淳也の「まとめて覚える! Windows 8.1 Update」:
Windows UpdateのPC起動不能トラブルがもたらす「別の大きな問題」とは?
Microsoft公式の更新プログラムによってWindowsが起動しなくなってしまうという、想定外の深刻なトラブル発生から約1カ月。問題は終息に向かっているが、今後は別の大きな問題も予想される。(2014/9/8)

物理キーボードがなくても「キーロガー」は有効
iPhoneやAndroid端末のタッチ操作を盗み見る“予想外”な手口
キーボードの入力内容が記録でき、しばしば悪事に利用される「キーロガー」。物理キーボードがないスマートデバイスは、キーロガーの危険からは無縁だと思ったら大きな誤解だ。その理由と対策を示す。(2014/9/8)

マルウェアの氾濫ぶり続く――McAfee調べ
同社が2014年第2四半期に発見したマルウェアの数は、四半期ベースでは過去最多だった。(2014/9/5)

すぐ実践可能!:
設定を見直すだけ、いますぐ簡単にできる「標的型メール攻撃対策」
カギは「ZoneID」と「アーカイバー」と「保護されたビュー」。これらの設定を見直すことで、なぜ標的型メール攻撃対策ができるのかを考察しよう。(2014/9/2)

外部攻撃とまとめてやろうとすると大失敗? デロイト トーマツが提言:
普通の対策では防げない「内部不正」を見つけるポイントは?
デロイト トーマツは2014年9月3日、企業の内部不正対策に関する説明会を開催した。アクセスコントロールなどの対策では防げないこうした不正に対応するには、監視と分析を組み合わせた仕組みが必要だという。(2014/9/4)

米小売大手の2200店舗からカード情報流出か、被害規模は数千万件
ホームセンター大手のHome Depotが米国内で展開しているほぼ全店からクレジットカード情報が流出した可能性があるという。(2014/9/4)

有名サイトでも過信は禁物
Bitlyの短縮URL悪用事件に見る、正しい短縮URLの使い方
米国のテレビ局MSNBCを標的としたサイバー攻撃は、ニュース放送局やニュースWebサイトに寄せられる一般からの信頼がサイバー犯罪者によって悪用されたことを意味するとWebsense Security Labsは指摘する。(2014/9/4)

ITプロ必携の超便利システム管理ツール集(6):
新しい仲間「Sysmon」はトラブルシューティングの必携ツールになりそうな予感
本連載では「Windows Sysinternals」の便利なツールをいくつか紹介してきました。2014年8月、新しい仲間となる「Sysmon」が追加されたので紹介しましょう。なかなか使えそうなヤツですよ。(2014/9/1)

全ての企業にリスクあり:
Webサイトを改ざんから守る、その難しさ
「Webサイト改ざん」事件が次々と報告されている。IPAによる注意喚起から、Webサイト改ざんへの対策と心構えができているか、再度チェックしよう。(2014/9/1)

現場革新 次の一手:
ウェアラブル端末とモノのインターネットは「現場」の救世主となるか?【後編】
製造現場や保守現場、建築現場など、多くの「現場」の救世主として注目を集めるウェアラブル端末とIoT(モノのインターネット)。前編では、ウェアラブル端末とIoTの現場活用における期待と、それを集めるようになった背景を解説した。今回の後編はこれらを活用した現場における先進事例と将来像について紹介する。(2014/9/1)

Strutsへの脆弱性攻撃やパスワードリスト攻撃にも対応:
PR:「使い続けられるWAF」を実現、シマンテックのクラウド型WAFとは
手のかかるアプライアンスから、運用をアウトソースできるWAFへ。シマンテックがクラウド型WAFを推す理由とは。(2014/9/1)

“アンチウイルス依存”では危険
ネットバンキングの不正送金が急増 被害を防ぐ具体策とは?
中小企業の間で、インターネットバンキングの不正送金被害が広がっている。セキュリティ大手も対策支援に本腰を入れ始めた。実害を防ぐ有効な対策とは何か。その具体像を探る。(2014/9/3)

無線LANは「高管理性」「高セキュリティ」「低コスト」が成功の鍵
スマートデバイスを導入した企業が見落としがちな「4つの落とし穴」
スマートフォンやタブレットの快適かつ安全な企業利用を進める上で、ネットワークやセキュリティ面で考慮すべき点が幾つかある。あらためて、それらの“落とし穴”を整理しよう。(2014/8/29)

JavaサイトにJavaの脆弱性を悪用する不正広告、マルウェア感染の恐れ
「java.com」などの大手サイトに、ユーザーをマルウェアに感染させる不正な広告が配信されていたという。(2014/8/28)

脆弱性攻撃の対策に工夫を――2014年上半期の脅威から読み解く傾向は?
IBMが東京のセキュリティ監視センターで観測した脅威動向によれば、脆弱性発覚から攻撃までの期間が短くなり、対応に要するスピード感が重要になっている。(2014/8/27)

自社ゲームが無断で「Amazonアプリストア」に 社名もコピーされ……ゲーム会社社長が注意呼び掛け
Amazonの「Androidアプリストア」で、自社のゲームアプリが知らないうちに何者かによって自社名で売られていた――沖縄のゲームメーカー社長がこんな事態を打ち明けた。(2014/8/26)

サービスやシステムが踏み台に 凶悪化するサイバー攻撃への備え
オンラインサービスへの不正ログインやWebサイトの改ざんによるマルウェアの拡散など、2014年上半期に起きたセキュリティ事件では企業のシステムやサービスが悪用されてしまうケースが目立っている。企業や組織が取り組むべき対応は。(2014/8/26)

セキュリティ対策のFFRIがマザーズ上場へ
セキュリティ対策製品を開発・販売するFFRIが東証マザーズ上場へ。(2014/8/25)

POS端末を狙うマルウェア、米国で1000社以上に感染か
Secret Serviceの現在の推定によれば、POSマルウェア「Backoff」の影響を受けている米国企業は1000社以上に上る。(2014/8/25)

今度はUPSで顧客のカード情報流出、代理店のシステムにマルウェア
現在のウイルス対策ソフトでは検出できないマルウェアの感染が広がっていると米政府から告知され、調べたところ、全米の24州にある51カ所の代理店でマルウェアが見つかった。(2014/8/22)

ITプロ必携の超便利システム管理ツール集(5):
オンラインで駆除できないマルウェアをオフラインでやっつける
Windows PCにマルウェア対策ソフトを入れることは、PCやデータを保護するための常識です。しかし、それで全てのマルウェアを排除できるとは限りません。すでに入り込んだマルウェアが、対策ソフトを欺きながらPCに居座り続けているかもしれませんよ。(2014/8/22)

セキュリティ情報を対策に生かす製品連携コネクタ、ウェブルートが発売
ウェブルートが収集している不正サイトやマルウェアなどの脅威情報を、ファイアウォールやセキュリティ分析ツールなどに利用できる。(2014/8/21)

テキストエディタ「EmEditor」に連続攻撃、更新チェックでマルウェア感染の恐れ
「EmEditor」サイトに悪意のあるファイルが置かれ、更新チェックを行ったユーザーがマルウェアに感染した恐れがある。同サイトでは直前に改ざん攻撃も発生していた。(2014/8/21)

Windows TIPS:
「システムの復元」でWindows OSを以前の正常な状態に戻す
アプリケーションやデバイスドライバー、Windows Updateによる修正プログラムのインストールなどによってシステムが不調になったり、起動しなくなったりした場合は、原因となるプログラムをアンインストールしたり、セーフモードで修復したりする。だがそれでも問題解決できないような場合は「システムの復元」機能を使って以前の正常な状態に戻すことを考慮する(2014/8/21)

重鎮の話から緩いイベントまで:
ITセキュリティの最先端、Black Hat USA 2014レポート
2014年8月、ラスベガスにてBlack Hat USA 2014が開催された。セキュリティの重鎮による提言とともに、現地での様子をレポートしよう。(2014/8/21)

米原子力規制委員会、3年間で3回のハッキング被害と公表
職員約215人にあてた詐欺メールや特定の職員を狙い撃ちにしたスピアフィッシングメール、個人メールアカウントへの不正侵入の手口が使われた。(2014/8/20)

米病院チェーンに不正アクセス、患者450万人の個人情報が流出
攻撃者はセキュリティ対策をかわして特定のデータをコピーし、社外に転送していたという。(2014/8/19)

IPAが警鐘を鳴らすWindows Server 2003サポート終了の問題点:
サポート切れのサーバーOSを使い続けるリスクは経営課題と考えるべき
OSのサポートが終了すると、セキュリティ面で大きな問題を抱えることになる。では、サポート終了後もWindows Server 2003を使い続けることによって、企業はどのようなリスクを負うことになるのだろうか。IPAの渡辺貴仁氏に話を聞いた。(2014/8/18)

FireEyeのアラートを分かりやすいレポートに:
PR:現実的なコストで必要十分な標的型攻撃対策を――アラート解析で事後対策を支援するGSX
シグネチャベースの対策が通用しない標的型攻撃の検出と防御に特化した米FireEyeの脅威対策プラットフォームだが、そのアラートを読み解くには専門知識が必要だ。グローバルセキュリティエキスパート(GSX)では、アラートを基に「何が起きたのか」「対策は必要なのか、それとも不要か」を示す分かりやすいレポートを作成し、標的型攻撃対策の運用を支援するサービスを提供している。(2014/8/18)

Googleの「Safe Browsing」、新たな不正ソフトを検出へ
助けになると見せかけてダウンロードを仕向け、コンピュータの設定を変更してしまう詐欺的なソフトウェアの検出にも対応する。(2014/8/15)

システム更新通知を装う悪質な誘導にniconicoが注意呼びかけ
Flash Playerやシステム更新を促す通知に見せかけており、クリックすると不正なソフトがダウンロードされてしまう。(2014/8/14)

Androidユーザーをだまし続けるFlash Playerの詐欺アプリ
正規アプリはAdobeの公式サイトから無償ダウンロードできるが、ユーザーに金銭を要求する詐欺アプリが後を絶たない。(2014/8/14)



いよいよ日本にも正式に上陸するChrome OS搭載端末。まずは企業、教育機関向けとなるようだが、アメリカでの販売台数が市場の予想を超えて伸びていることが伝えられており、ネット中心の利用に必要十分かつ廉価な端末として日本でも受け入れられるのか、注目したい。

統合型リゾートという形で日本にもカジノがオープンする見込みが立ってきた。東京オリンピックも見越して、経済効果を期待する政府のみならず、地方自治体、観光、エンタメ業界、広告代理店など関係する多くの業界で熱が高まってきている。

9月19日発売の次世代iPhone。より大型の「iPhone 6 Plus」と同時展開となる。iWatchと呼ばれていた腕時計型端末「Apple Watch」も発表されたが、Appleのビジネス的には、Apple Watchも絡めたモバイル決済サービス「Apple Pay」の今後の展開にも注目したい。