ITmedia総合  >  キーワード一覧  > 

マルウェア に関する記事 マルウェア に関する質問

「マルウェア」最新記事一覧

RSA Conference Asia Pacific&Japan 2014:
相互依存を深める一方、不信に引き裂かれるインターネットを救うためにセキュリティができること
「RSA Conference Asia Pacific&Japan 2014」初日の基調講演では、インターネットやモバイル、クラウドといった革新的な技術がもたらした「相互接続」「相互依存」が「不信」を生み出していることが指摘された。そして、それを乗り越えるためにセキュリティ業界が果たす役割についても言及された。(2014/7/23)

ITプロ必携の超便利システム管理ツール集(1):
進化を続ける“高機能タスクマネージャー”「Process Explorer」を使いこなせ
本連載では、システム管理やネットワーク管理、トラブル解決に役立つフリーソフト/シェアウェアを紹介します。よく知られたツールを取り上げることもありますが、ちょっとした使い方の具体例を紹介していきます。(2014/7/23)

全銀協が補償の方針、ベンダーも対策打ち出す:
オンラインバンキングの不正送金被害、法人向け対策も加速へ
オンラインバンキングの不正送金被害が個人のみならず法人でも広がっていることを背景に、全銀協は、一定の対策を講じていることを前提に補償の方針を打ち出した。(2014/7/22)

最高セキュリティ責任者に聞く:
脅威から機密情報を守り抜くEMCの社内セキュリティ実践
最先端技術や重要な顧客などの情報を狙う脅威に日々どう対応すれば良いのか。EMC最高セキュリティ責任者のデーブ・マーティン氏は、情報の収集・分析・活用が重要だと説く。(2014/7/22)

“Baiduショック”で見直す「アプリ管理」【最終回】
“Baiduショック”の再来を防ぐ「アプリ識別」の仕組みとは
正規なアプリケーションが突如脅威に変わる事件が相次ぐ今、重要性が高まりつつあるのが次世代ファイアウォールの「アプリケーション識別機能」だ。その仕組みを解説する。(2014/7/22)

WordPress、スマートフォン最適化プラグインの深刻な脆弱性を修正
「WPtouch」には、管理者権限を持たないユーザーがPHPファイルをサーバにアップロードできてしまう非常に危険な脆弱性が存在していた。(2014/7/18)

山市良のうぃんどうず日記(10):
セーフモードでも起動できないという悪夢からの脱出[その2]
「セーフモード」でも起動できず、「システムの復元」も利用できないWindows PCは、「システム回復オプション」の「コマンドプロンプト」で何とかしましょう。(2014/7/18)

カスペルスキー、小規模オフィス向けのセキュリティパッケージ発売
新製品は最大でPCとAndroid端末をそれぞれ10台、Windowsのファイルサーバ1台を保護する。(2014/7/17)

外から内からのサイバー攻撃を見える化、情報通信研究機構の取り組み
サイバー攻撃の動きは専門家でなければなかなか把握しにくいもの。ガートナー主催のセキュリティ会議では情報通信研究機構が、サイバー攻撃を可視化する研究や民間での活用について説明した。(2014/7/17)

安易なパスワードの使い回しもOK? Microsoftなどが提案
「管理しなければならないパスワードが増える中で、ユーザーが常に強いパスワードを作成して使い回しを避けることは不可能」と研究チームは指摘する。(2014/7/17)

Google Playの人気アプリ、8割で偽アプリも存在
Trend Microによれば、Google Playの無料アプリ上位50本のうち77%に、正規アプリを不正に改ざんしたアプリが存在していた。(2014/7/17)

深刻さを認識し、対策に踏み出すための情報を提供:
標的型攻撃の連鎖を絶つ――IPAが「サイバーレスキュー隊」発足
情報処理推進機構(IPA)は2014年7月16日付で、標的型攻撃を受けた組織や企業の被害把握や対応を支援するサイバーレスキュー隊、「J-CRAT」を発足させた。(2014/7/17)

T-SIRT作りました:
怪しい動きは自社でも調査 大成建設に聞くセキュリティの取り組み
昨今のセキュリティ対策ではサイバー攻撃などのインシデント(事故や事件)へ迅速な対応をできることが強く求められている。大成建設はそのためのチーム「T-SIRT」を2013年に結成した。T-SIRT誕生の経緯や日々の活動とはどのようなものか――。(2014/7/17)

デルがお勧めするWindows 8.1
盗難・紛失による回収実績は100%、1台から始めるモバイル端末管理
業務でのモバイル/タブレットが無くてはならない存在になる一方で、課題となっているのがセキュリティ対策を含めたモバイルデバイスの運用管理だ。あなたは、どこまでの対策が必要だと思いますか?(2014/7/17)

不正送金マルウェア、今度は国内カード20社のユーザー狙う
セキュアブレインによれば、オンラインバンキング利用者などで感染が相次いでいたマルウェアの「VAWTRAK」が、新たに国内カード20社の利用者を狙う攻撃機能を備えたという。(2014/7/16)

トレンドマイクロ、金融向けにネット不正送金対策サービスを提供
詐欺被害などに遭ったオンラインバンキング利用者の対応するほか、定期報告会も実施する。(2014/7/16)

IPA、標的型サイバー攻撃対策の新部隊を正式発足 国家防衛の一翼に
標的型サイバー攻撃に狙われた官民の組織に対する早期支援にあたり、連鎖型攻撃の遮断に注力する。(2014/7/16)

Google、脆弱性調査に専従する「Project Zero」発足
「Project Zero」ではインターネットで広く使われているソフトウェア製品の脆弱性調査に研究者を専念させる。(2014/7/16)

大手ホテルの公共PCにマルウェア、客情報が大量流出
攻撃者はホテルの公共PCにマルウェアを仕込み、利用客の個人情報や、オンラインバンキングやWebメールのパスワードといった情報を大量に入手していたとされる。(2014/7/15)

Googleの法務責任者、“忘れられる権利”について欧主要メディアに寄稿
5月末に欧州でリンク削除要求の受付を開始し、現在7万件以上のリクエストを抱えるGoogleの最高法務責任者が、Guardian他3メディアで忘れられる権利と知る権利のバランス問題などについて説明し、審議会の設立を発表した。(2014/7/14)

標的型攻撃でセキュリティ業界に地殻変動
“3大セキュリティベンダー”はもはや「リーダー」ではない――Gartnerが辛口評価
米Gartnerのベテランアナリストは、防御一辺倒になりがちだったセキュリティ対策の“常識”に疑問を呈する。では、真に有効な対策とは何だというのだろうか。(2014/7/14)

週間ランキング
さあ「Chromebook」購入の目的を考えよう
日本上陸が確実視されている「Chromebook」。その最新モデル「ASUS Chromebook C200」の徹底レビュー。直近1週間の人気コンテンツをランキング形式で紹介します。(2014/7/11)

POSシステムを狙うブルートフォース攻撃発生、日本からの攻撃も
POS端末から情報を盗み出そうとするブルートフォース攻撃が横行している。ボットネットのネットワークには日本も含まれているという。(2014/7/10)

米FireEyeのCTOが講演:
97%の企業が標的型攻撃でマルウェアに感染している
マクニカネットワークスのイベントで米FireEyeのCTO デーブ・マーケル氏が標的型攻撃の現状を語った。(2014/7/10)

PR:今なお残る、隠れXPパソコンが企業を破滅に追い込む?――ユーザー調査が明らかにしたビジネスパソコンの真の実態と今後
早いもので、Windows XPのサポートが終了してからおよそ3カ月が経過した。サポートが切れたOSでのパソコンを使い続けるリスクは、企業の命運を左右しかねない範囲に及ぶだけに、多くの企業は新しいビジネスパソコンに入れ替えたり、OSを移行するなどの対策を講じたと思われていた。だが、そんな予想を覆す、衝撃的な事実が明らかになった。日経BPイノベーションICT研究所の所長、桔梗原富夫氏に詳しく聞いた。(2014/7/10)

火は「ぼや」のうちに気づけるかが重要:
PR:潜在的なセキュリティリスクの早期発見、早期対処を可能にする次世代SIEM
標的型攻撃など、不正侵入の手法が高度化するにつれて、セキュリティに対するアプローチにも変化が求められている。全ての攻撃を防ごうと試みる代わりに、なるべく早く異常事態に気付き、原因を調査して早期に対応しようというものだ。そのアプローチを支えるツールが「SIEM」である。その1つであるマカフィーの「McAfee SIEM(Security Information and Event Management)」の特徴とは?(2014/7/1)

4回目を数えた「守る」技術のコンテスト:
沖縄の暑さに負けない熱戦を繰り広げた「Hardening 10 APAC」
2014年6月21日、22日にかけて、「守る」技術を評価することを目的としたセキュリティコンテスト「Hardening 10 APAC」が沖縄・那覇市にて開催された。その模様をお伝えする。(2014/7/4)

コードを一から開発
2000ドルで取引される新型マルウェアの侮れない危険性
新たなバンキングマルウェアが発見された。地下市場で高額取引され、コードが一から作成されている点が特徴だ。果たして、「Zeus」以来の脅威へと発展するのだろうか。(2014/7/4)

WordPressのプラグイン「MailPoet」に深刻な脆弱性
標的とするWebサイトにリモートから任意のファイルをアップロードできてしまう脆弱性が見つかった。(2014/7/3)

デロイト トーマツ サイバーセキュリティ先端研究所が語る:
おとり捜査にポリスウェア、海外におけるサイバー犯罪捜査のいま
アメリカではサイバー犯罪に対し、どのような捜査手法が採られているかを、デロイト トーマツ サイバーセキュリティ先端研究所が解説した。(2014/7/2)

好調の理由は追い風でなく信頼:
「ものすごくよかった。最高の年」──日本マイクロソフト2015年度経営方針記者会見
過去最高の売り上げを達成した2014年度を振り返り、Surface Pro 3の反響、新CEOがもたらす変化、そして、先日大きく報道された「IEの脆弱性」について言及した。(2014/7/2)

Microsoftが不正利用のドメイン制御、正規のユーザーにも影響か
米Microsoftはマルウェアに不正利用されていたドメインを制御したと発表。DNS事業者側は、Microsoftの措置のために何百万という罪のないユーザーが障害に見舞われたと反論している。(2014/7/2)

エネルギー業界を狙う攻撃、電力供給網に妨害工作の恐れも
電力会社や石油パイプライン運営企業、エネルギー業界向けの産業機器メーカーが標的とされ、多数の組織が不正侵入されているという。(2014/7/1)

女性同士、気軽に教え合うCTFワークショップ:
実はこんなにいた! セキュリティ女子
SECCON実行委員会/日本ネットワークセキュリティ協会(JNSA)は2014年6月29日、女性のみに限定したCapture The Flag(CTF)のワークショップ、「CTF for Girls」を開催した。(2014/7/1)

その知識、ホントに正しい? Windowsにまつわる都市伝説(9):
タスクスケジューラに残された使えない機能の怪
前回は「パフォーマンスモニター」と「タスクスケジューラ」のヘルプでも説明されていない連携機能の“謎”を解き明かしました。引き続き、今回もタスクスケジューラのお話です。(2014/7/1)

今から始めるWindows Server 2003移行のススメ(4):
Windows Server移行ツール/FSMTでファイルサーバーを移行する
ファイルサーバーの移行とは、単純に考えるとファイル/フォルダーのコピーである。ただし、適切なアクセス権や共有の設定は必須だ。こうした作業を楽にするツールが提供されているので、その使用方法を紹介する。(2014/7/3)

Google I/O 2014で見えた、Googleとライバル企業の勢力図
Google I/O 2014では、新しいAndroid OSのプレビュー版やウェアラブル端末などが発表された。今回の発表で、Apple、Microsoft、Mozillaといったライバル企業との勢力図に、どんな影響を及ぼすのだろうか。(2014/6/27)

@ITセキュリティセミナーレポート:
標的型攻撃、不正ログイン……巧妙化する脅威から身を守る術は
6月6日に都内で開催された@IT主催セミナー「標的型攻撃、不正ログイン……巧妙化する脅威から身を守る術は」では、最近のセキュリティインシデントを振り返りながら、必要な戦略や対策を考察、提案する講演が行われた。(2014/6/27)

Linux管理者が求めるのは「安定稼働よりセキュリティ」
エフセキュアによれば、Linuxを利用するIT管理者はセキュリティを重視しながら、十分な対策に取り組んでいるケースは少なかった。(2014/6/26)

モバイルアプリの改ざん対策で協業、日本IBMとアークサン
正規アプリを改ざんした不正アプリによって、ユーザーの端末から機密情報を盗まれる事態が後を絶たない。2社では犯罪者の不正行為から正規アプリを保護する仕組みを提供するという。(2014/6/26)

産業制御システムベンダーのWebサイトが改ざん、インストーラにマルウェア
攻撃者はICSベンダーのWebサイトを改ざんし、正規のソフトウェアインストーラをトロイの木馬に置き換えて、顧客にダウンロードさせていたとみられる。(2014/6/25)

“政府御用達”の監視システムが世界に AndroidとiOSも標的――Kaspersky調査
「政府機関のためのハッキングスイート」の制御用サーバは世界40カ国以上に張り巡らされ、日本にも存在しているという。(2014/6/25)

Flash Playerの偽広告、国内から1万7000件以上のアクセスも
トレンドマイクロによれば、過去にはInternet ExplorerやJavaの更新通知を装う手口もあったという。(2014/6/24)

偽の更新通知でマルウェア感染――古典的攻撃でもだまされる危険性
「ニコニコ動画」の画面に表示されたFlash Playerの偽の更新通知をクリックすると、マルウェアに感染する事件が起きた。海外では2000年代後半に登場した古いタイプの攻撃だが、日本で拡大する事態も想定される。(2014/6/20)

「ニコニコ動画」閲覧者に偽Flash Player更新通知 マイクロアドの広告ネットワークが原因
「niconico」内で19日未明から、Flash Playerの更新を促す偽の通知が表示され、マルウェアをダウンロードさせられるという報告が相次いでいたが、原因はマイクロアドの広告ネットワークだったという。(2014/6/20)

アプリの通信に潜むセキュリティ脅威、日系404社の実態が明らかに
企業で使われているアプリケーションの通信に、脆弱性攻撃のコードやマルウェアなどの脅威が含まれている実態がセキュリティ企業の分析調査で判明した。(2014/6/20)

データセンターのサーバを保護する対策システム、シマンテックが発表
シマンテックはVMwareと連携して、仮想サーバに対するサイバー攻撃を防いだり、セキュリティ対策を効率的に適用したりできる製品を発売した。(2014/6/19)

Windows TIPS:
仮想化を利用したWindows XP運用も安全ではない
サポートが終了し、新たなセキュリティパッチの提供が停止したWindows XP。「仮想化すれば安全」という説があるが、それは本当か?(2014/6/18)

Microsoft、マルウェア対策エンジンの脆弱性を修正
細工を施したファイルをマルウェア対策エンジンでスキャンすると、サービス妨害(DoS)状態を誘発され、システムを監視できなくなる恐れがある。(2014/6/18)

2014年のサイバー犯罪を中間報告:
犯罪者はビットコインの次を探す、EMCが「4つのトレンド」を解説
モバイル端末が狙われ続けている。しかし、そのモバイル端末がアイデンティティ管理の課題を解決する――EMCジャパンが2014年のサイバー犯罪をまとめ、4つのトレンドを解説した。(2014/6/17)



バーチャルリアリティを楽しむためのヘッドマウントディスプレイ。初音ミクとの対面用と思われている節もあるが、それも含めて日本市場は重要視されている。Facebookが買収をしており、今後どのような用途が実現するのか楽しみにしたい。

LTE対応の端末でも音声通話については実は3Gが利用されていたが、それもいよいよLTEに切り替えられようとしている。ユーザーにはなにが違うのか伝わりにくいが、通信キャリアにとっては通信がIP化され、電波利用効率の高いLTE網を利用できるようになるなど、大きな変更になる。

タブレットといえばiPadかAndroidと思われていたが、ここに来てWindowsタブレットも存在感を見せている。艦これが動くから、という理由で売れているという話もあるが、MicrosoftがSurfaceブランドでより小型な端末を計画しているという噂が出るなど、8型前後のWindowsタブレットがひとつの製品分野として今後も注目を集めそうだ。