ITmedia総合  >  キーワード一覧  > 

「マルウェア」最新記事一覧

トレンドマイクロが注意喚起:
不正送金マルウェアもランサムウェアも、対策に遅れの見られるSMBを狙う
金銭を盗み取ることを目的としたオンライン銀行詐欺ツールやランサムウェアの被害は、個人だけでなく法人、それも中堅・中小企業に広がっているという。(2016/4/28)

Androidセキュリティ技術の最前線(3):
不正Androidアプリの大量生産はどうすれば防げるのか
Androidアプリをめぐるセキュリティ対策技術について解説する本連載。第3回は、不正アプリが生み出される仕組みとそれを妨害するための対策について解説する。(2016/4/27)

キヤノンITSがマルウェア解析サービスで企業を強力にサポート
キヤノンITソリューションズは、不審なファイルやURLを解析してレポートする「マルウェア解析サービス」を発表した。(2016/4/27)

キヤノンITSがマルウェア解析サービス、ランサムウェアなど被害増加も
マルウェアの特徴や感染時の復旧のアドバイスなどを提供する。(2016/4/27)

不正送金関与のマルウェアに注意、金融機関のデータベースから痕跡隠す
金融機関のデータベースから不正送金の痕跡を隠すマルウェアが横行しているとして、国際銀行間金融通信協会(SWIFT)が注意を呼び掛けた。(2016/4/27)

松岡功の「ITニュースの真相、キーワードの裏側」:
なぜ米国防総省はWindows 10を採用したのか
「勝手にアップグレードされた」「なぜ強行するのか」などと、最近、Windows 10へのアップグレードについて大きな関心が寄せられている。そんな中、米国防総省が省内で使用している約400万台のPCのOSを、2016年内にWindows 10へ移行することを決めた。アップグレードをネガティブな目で見る風潮がある中で、なぜ米国防総省はWindows 10への移行を決定したのか。(2016/4/27)

IT部門もきっと納得
「在宅勤務」導入のハードルをやすやすと乗り越える 合言葉は「VDI」
リモートワーカーの支援をアピールしている企業は、ぜひVDIの導入を検討しよう。在宅勤務の導入をかたくなに拒む“反対勢力”の1つは、確実に説得できるはずだ。(2016/4/27)

侵害の兆候だけでなく文脈もレポート:
サイバー攻撃の情報を迅速に提供、ファイア・アイが日本語でサービス開始
ファイア・アイは2016年4月26日、高度なサイバー攻撃の分析と、封じ込めに必要な情報提供を支援するセキュリティサービス「FireEye as a Service」(FaaS)を、日本語でも提供することを発表した。(2016/4/26)

高度サイバー攻撃の監視や分析を日本語で支援、ファイア・アイが国内企業向けに
「APT」と呼ばれる非常に巧妙な手口を駆使して長期的に情報搾取などを行うサイバー攻撃に対応するためのサービスを日本語で提供する。(2016/4/26)

セキュリティ強化の観点から再評価
ネットワーク分離を手軽にかなえる「VDI on クラウド」、その間違いのない方法とは?
運用コスト削減やワークスタイルの変革といった観点から採用されてきた「VDI」が最近、セキュリティ強化の観点から再評価が進んでいる。だがVDIの構築や運用に当たっては対処すべき課題も多い。その解決策を示す。(2016/4/27)

ボブはもういない
アクセス制御に関するミステイク・トップ5
アクセス制御はITセキュリティ対策の基本だが、多くの企業がミスを犯している。最も多い5つの過ちを取り上げ、その対策をアドバイスする。(2016/4/26)

複雑化するインフラのセキュリティ課題を解決するには:
PR:仮想化による「インターネット分離」でインフラのセキュリティ強化を
ワークスタイルが多様化し、デバイスやアプリケーションの在り方が複雑になってきた。さまざまな利用シーンをサポートし、要件に応じた最適な環境を提供するために、多くの企業担当者が従来型システムに課題を感じている。特にインフラ管理とセキュリティ管理の難しさは、スムーズな業務を行う上で大きな妨げになっている。そんな中で、企業での需要が高まっているのが仮想デスクトップ/仮想アプリケーションソリューションだ。(2016/4/25)

米セキュリティ企業が警鐘 ワイヤレスマウス経由でPCを乗っ取る「マウスジャック」の手口が発見される
ワイヤレス入力デバイスのドングルが、外部から制御されてしまう。(2016/4/22)

「ビルゲイツ」がLinuxを標的に?
WindowsではなくLinuxを標的としたワーム型のマルウェアが猛威を振るっている。管理者の方は、「彼」からの侵略に注意を払ってほしい。(2016/4/22)

熊本地震に便乗の義援金ネット詐欺、米国でも横行の恐れ
募金は信頼できる組織を通じて行うこと。ソーシャルメディアに掲載された「緊急アピール」などの内容をうのみにしてはいけない。(2016/4/22)

ユーザー中心のIT
誰がどの場面で使うのか? ユースケースで生まれ変わるデスクトップPC
斜陽のPC市場で活路を見いだそうとしているPCメーカー。各社は実際のユースケースを基に、PCに新たなイノベーションを起こそうとしている。(2016/4/22)

Tech TIPS:
【まとめ】サポートが終了したWindows版QuickTimeを見つけてアンインストールする
Windows版QuickTimeに致命的な脆弱性が見つかるとともに、そのサポートが終了した。Windowsユーザーはどうすればよいのか? アンインストールによる影響も含めて、対処方法を説明する。(2016/4/25)

「防御」「予見」「発見」「対処」4つのプロセスを包括的にカバー:
カスペルスキー、脅威情報やマルウェア緊急解析といったサービス群を提供
カスペルスキーは2016年4月20日、包括的なセキュリティサービス群「カスペルスキー セキュリティインテリジェンスサービス」を発表した。サイバー攻撃に関する情報提供や簡易的なマルウェア解析、インシデント対応、セキュリティ教育などを支援していく。(2016/4/21)

新種マルウェアは毎日100万円の札束を積むような事態――シマンテック
シマンテックが取りまとめた2015年のセキュリティ脅威動向では、対策の難しさを象徴するような状況が浮かび上がった。(2016/4/20)

ゴールデンウィークでもランサムウェアにご注意――休暇でのセキュリティ対策
長期休暇を前にJPCERT コーディネーションセンターが企業のシステム管理者と社員へのセキュリティの確認事項を紹介している。(2016/4/20)

カスペルスキー、大企業に11種の標的型攻撃対策をサービス展開
SIEMに取り込める脅威情報の配信やマルウェア解析、人材育成や訓練などを提供する。(2016/4/20)

「Androidのユーザーを守った」、Googleがセキュリティ状況を報告
Google Playからのみアプリを入手している端末では、潜在的有害アプリが見つかったのは0.15%未満。セキュリティアップデートの対象となるAndroidは全体の70.8%だった。(2016/4/20)

日立ソリューションズ CylancePROTECT:
製造業で実績のあるAI技術を活用したマルウェア対策製品
日立ソリューションズは米Cylanceとエンドポイント向け次世代マルウェア対策製品「CylancePROTECT」の販売代理店契約を締結。2016年4月19日から販売を開始すると発表した。(2016/4/20)

身代金を支払ってしまったケースも
病院がランサムウェアに狙い撃ちされる“簡単で奥深い”理由
ランサムウェアは、コンピュータシステムをフリーズさせ、復旧と引き換えに身代金を要求する不正プログラムだ。米国では春先から、ランサムウェアの被害に見舞われる病院が増えている。(2016/4/20)

その知識、ホントに正しい? Windowsにまつわる都市伝説(56):
Windows 10にもあった「タスクトレイ」
今回のタイトルを見て、“Windowsなんだから「タスクトレイ」があるに決まってるでしょ”と思ったあなた。あなたが「タスクトレイ」と信じているWindowsのその場所は、正しくは「タスクトレイ」とは呼びません。これは、古くから知られているWindows用語の誤用です。(2016/4/19)

標的型攻撃への強力な打ち手
入口対策だけでは不十分、マルウェア侵入前提の対策「インターネット分離」とは
標的型攻撃の被害が拡大する中、従来の“入口対策”だけでは攻撃を防ぐのが難しくなっている。そこで、有効な対策として登場したのが「インターネット分離」だ。インターネット分離の具体的な手法を紹介する。(2016/4/28)

定義ファイル不要のマルウェア防御――HISOLとCylanceが提供
日立ソリューションズと米Cylanceが提携し、HISOLが定義ファイルを使わないCylanceのマルウェア防御製品を国内販売する。(2016/4/18)

制御システムセキュリティ:
未知の脅威を人工知能でつぶす、工場でも使えるマルウェア対策
日立ソリューションズは2016年4月18日、米国Cylance社とエンドポイント向け次世代マルウェア対策製品「CylancePROTECT」の販売代理店契約を締結したと発表した。日立ソリューションを通じ、同製品の日本国内販売を同年4月19日から開始する。(2016/4/18)

あのカレーチェーンに学ぶ「ログ管理」の重要性
企業に1つ用意しておきたいセキュリティの「かかりつけ医」
相次ぐセキュリティインシデントの経緯から、全ての侵入を防ぐのは困難なことは明らかだ。必要なのは、ログを監視して不審な兆候にいち早く気付き、迅速に対処できる体制整備だ。(2016/4/12)

鈴木淳也の「Windowsフロントライン」:
Flash排除に向かうEdgeブラウザの今後
2016年夏に提供予定のWindows 10次期大型アップデート「Anniversary Update」では、Edgeブラウザの機能強化が予告されている。その中から「Flashコンテンツ停止」について見ていこう。(2016/4/16)

PR:シンクライアントって何だかメンドクサイ――そんな情シスに贈る「お好みセキュアPC」
昨今、ノートPCやタブレットを社外で活用する企業が増えてきているが、セキュリティ対策で断念するケースが多いのも事実。安全性の高いシンクライアントを検討したけど、不便な運用を強いられそうだったり、機種が限られていたり、いろいろメンドクサイ――そんな情シスにぴったりのサービスがある。(2016/4/14)

「アプライアンス頼り」「事業者頼り」の課題も洗い出す:
手加減無用の実践的サイバー演習で弱点の洗い出しを、PwC
PwCサイバーサービスは2016年4月12日、サイバーキルチェーンに基づいて疑似的なサイバー攻撃を仕掛け、インシデント対応体制や計画が機能しているかどうかを検証する「レッドチーム演習」について説明した。(2016/4/13)

「あなたは新しい請求書」メールでランサムウェア感染、次の手口に注意
「あなたは新しい請求書(番号)を持っています」の件名でランサムウェア感染を狙うメールが出回った。今後も件名や内容を変える手口で攻撃が続く可能性が高い。(2016/4/13)

ぼくらはなぜ「AIの遺電子」にこんなにも惹かれるのか
週刊少年チャンピオン連載の近未来SFマンガ「AIの遺電子」の単行本化記念。その魅力を探ってみた。(2016/4/13)

人工知能が99%の脅威を入り口で検出し、セキュリティ対策全体のコストを削減:
PR:PCセキュリティにも訪れる“人工知能”の時代
シグネチャベースの対策では侵入を防げない―――そんな事実を前に、事後対策への注目がにわかに高まっている。だが、事前の防止策は本当に“限界”を迎えているのだろうか? 人工知能を活用して未知の脅威を高い精度で検出する新たなエンドポイントセキュリティ製品を、デルが提供している。(2016/4/13)

モバイルデータセキュリティ向上ガイド
「iPhone」にも「Android」にも役立つ、個人情報ダダ漏れを防ぐ5つの手段
モバイルデバイスにはセキュリティの懸念点が少なくない。従業員が使うモバイルデバイスのデータを保護するには、現状の脅威に関する正しい知識と、対策となる技術の理解が役に立つ。(2016/4/13)

ますます重要になる制御システムセキュリティ:
産業制御システム向けセキュリティ評価、米ファイア・アイがサービス開始
米ファイア・アイは、産業制御システム(ICS)向けのサイバーセキュリティ評価サービス「Mandiant ICS HealthCheck」の提供を開始する。(2016/4/12)

ランサムウェア「Petya」の暗号解除ツール、無料公開される
専用サイトを使って感染したドライブに関する情報を提供すると、暗号を解くためのパスワードが生成されるという。(2016/4/12)

攻撃手法トップ10
最も利用されている攻撃手法はソーシャルエンジニアリング
セキュリティ業界で実施されたアンケートにより、使用頻度が高い攻撃手法トップ10が明らかになった。特に上位の手法に注目して、対策方法を紹介する。(2016/4/12)

攻撃も防御も社長の説得術も伝授、セキュリティの有志が「Hackademy」創設
攻撃の手口を知れば、対策が分かるし、経営層にも説明できる――そんな学びの場を提供しようと、セキュリティ業界の有志による教育プロジェクト「Hackademy」がスタートした。(2016/4/11)

「セキュリティ心理学」入門(4):
その「セキュリティ教育」、本当に効果ありますか?
人間にまつわるセキュリティを考える本連載。昨今、「標的型メール攻撃訓練」などのセキュリティ教育・訓練が盛んに行われていますが、こうした教育・訓練はただ行えばよいというものではありません。あらためて、「セキュリティ教育・訓練」の目的や効果について考えてみましょう。(2016/4/11)

わずかな一手間で大きな差
Windows 10のセキュリティ強化、ほぼ“ゼロ円”でできる3つの基本対策
Windows 10のユーザーであれば、最低限のセキュリティ設定は有効にしておく必要がある。だが、わずかな一手間を加えるだけでセキュリティはさらに強化できる。(2016/4/11)

IT導入完全ガイド:
4年後には16兆円市場に! IoTの“魅力”とは何か!?
「IoT(Internet of Things:モノのインターネット)」を理解し活用するための基礎知識として、IoTの全体像を整理する。(2016/4/11)

Webサイトの脆弱性や攻撃手法を整理
「個人情報ダダ漏れサイト」はなぜ生まれるのか――徳丸 浩氏が解説
相次いで明るみに出るWebサイト攻撃の被害。そもそも、なぜWebサイトは攻撃されるのか。Webサイトのセキュリティ対策の第一人者である徳丸 浩氏の話を基に、攻撃の実態を明らかにする。(2016/4/6)

Flash Playerの脆弱性攻撃でLockyウイルスに感染、「直ちに更新して」
最新版で修正された脆弱性を悪用する攻撃ではファイル拡張子を「Locky」に変えるランサムウェア(身代金要求マルウェア)に感染するという。(2016/4/8)

ランサムウェアに標的型攻撃化の兆し、脆弱な企業システムは蜜の味?
ランサムウェアが採算の取れるビジネスモデルとなった今、標的型へシフトするのは当然だという。(2016/4/8)

中小企業向けネットワーク製品:
Cisco Startで2つの新クラウドサービス、販売体制強化
シスコシステムズは2016年4月6日、中小企業向けネットワーク製品シリーズ「Cisco Start」で、セキュリティとビデオ会議のサービスを発表した。また、同シリーズのルータでアプリケーショントラフィック制御の新機能を追加。販売面ではインターネットと間接販売モデルの連携を進めるために新Webサイト「Cisco SMBマーケットプレイス」を開設した。(2016/4/7)

Maker's Voice:
防衛発のセキュリティ企業が注目する攻撃者の「滞留時間」
防衛システム大手Raytheonのサイバーセキュリティ部門を母体とするForcepointが日本で事業展開を始めた。「APT」と呼ばれる高度サイバー攻撃などの脅威に対抗するという。(2016/4/6)

製品ごとに全く異なるアプローチ:
多様化する「エンドポイントセキュリティ」、正解はどこにあるのか
本稿では、@IT編集部が2016年3月11日に開催した「失敗しないエンドポイントセキュリティ製品の選び方」勉強会のレポートをお届けする。(2016/4/6)

Computer Weekly:
トップはやはりあの方法か──頻度が高いセキュリティ攻撃手法トップ10
セキュリティ業界で実施されたアンケートにより、使用頻度が高い攻撃手法トップ10が明らかになった。特に上位の手法に注目して、対策方法を紹介する。(2016/4/6)



余っているリソースを、主にはお金を介してソーシャルな形でシェアできるように仲介するサービス。インターネット上では以前からそうした要素を持ったサービスは存在していたように思うが、概念として名付けられることで一挙に注目が高まっている。

不正会計問題の発覚と対処、リストラ発表とその影響も含めた赤字の拡大というように、日本を代表する家電大手の一角がもろくも崩れようとしている。日本企業の苦戦が続き、それに伴う再編の進行は予想されていたが、この展開は想定外であり、どのような形で落着するものか、予断を許さない。

ビットコインの基幹技術としても知られる、P2Pネットワークを活用した台帳技術。これもまた昨今注目の的となっているFinTechのひとつとして、金融、IT・セキュリティ界隈では今やビットコインと同じくらいの頻度で取りざたされている。