ITmedia総合  >  キーワード一覧  > 

マルウェア に関する記事 マルウェア に関する質問

「マルウェア」最新記事一覧

米原子力規制委員会、3年間で3回のハッキング被害と公表
職員約215人にあてた詐欺メールや特定の職員を狙い撃ちにしたスピアフィッシングメール、個人メールアカウントへの不正侵入の手口が使われた。(2014/8/20)

米病院チェーンに不正アクセス、患者450万人の個人情報が流出
攻撃者はセキュリティ対策をかわして特定のデータをコピーし、社外に転送していたという。(2014/8/19)

IPAが警鐘を鳴らすWindows Server 2003サポート終了の問題点:
サポート切れのサーバーOSを使い続けるリスクは経営課題と考えるべき
OSのサポートが終了すると、セキュリティ面で大きな問題を抱えることになる。では、サポート終了後もWindows Server 2003を使い続けることによって、企業はどのようなリスクを負うことになるのだろうか。IPAの渡辺貴仁氏に話を聞いた。(2014/8/18)

FireEyeのアラートを分かりやすいレポートに:
PR:現実的なコストで必要十分な標的型攻撃対策を――アラート解析で事後対策を支援するGSX
シグネチャベースの対策が通用しない標的型攻撃の検出と防御に特化した米FireEyeの脅威対策プラットフォームだが、そのアラートを読み解くには専門知識が必要だ。グローバルセキュリティエキスパート(GSX)では、アラートを基に「何が起きたのか」「対策は必要なのか、それとも不要か」を示す分かりやすいレポートを作成し、標的型攻撃対策の運用を支援するサービスを提供している。(2014/8/18)

Googleの「Safe Browsing」、新たな不正ソフトを検出へ
助けになると見せかけてダウンロードを仕向け、コンピュータの設定を変更してしまう詐欺的なソフトウェアの検出にも対応する。(2014/8/15)

システム更新通知を装う悪質な誘導にniconicoが注意呼びかけ
Flash Playerやシステム更新を促す通知に見せかけており、クリックすると不正なソフトがダウンロードされてしまう。(2014/8/14)

Androidユーザーをだまし続けるFlash Playerの詐欺アプリ
正規アプリはAdobeの公式サイトから無償ダウンロードできるが、ユーザーに金銭を要求する詐欺アプリが後を絶たない。(2014/8/14)

情シスと社員が答えたスマホ活用とセキュリティの懸念
日本スマートフォンセキュリティ協会が実施した企業での利用実態調査から、スマートフォンの利活用が進んでいる状況とセキュリティへの懸念が高まっている様子が浮き彫りになった。(2014/8/13)

ロンドンで見た世界の最新NFC事情――新技術「HCE」と公共交通機関の進展に注目
これまで遅々として進まなかったNFCの普及がここにきて急速に進みつつある。6月にロンドンで開催された「NFCP Global」での関係者との意見交換や、筆者が過去半年にわたって取材してきたNFCの今を、新技術「HCE」と交通機関のサービスを中心に紹介する。(2014/8/12)

ネット空間の闇:
ハッカー装い調査したところ、背筋が凍りつくようなことが
情報セキュリティー会社「トレンドマイクロ」のフィリピンラボ。潜入調査員と呼ばれるスタッフが、ハッカーを装い新手の攻撃を探り出そうとしたところ……。(2014/8/12)

Facebook、サーバセキュリティ技術のPrivateCoreを買収
Facebookが、vmWare出身のサーバセキュリティ専門家が立ち上げたPrivateCoreを買収し、その技術を自社データセンターで採用すると発表した。(2014/8/8)

萩原栄幸の情報セキュリティ相談室:
ネットバンキング被害から身を守れ! 最新情報から実践する対策術
2013年末頃からネットバンキングの不正送金が急増している。特に企業など法人での被害が目立つ状況である。今回は最新情報を基に不正送金被害から企業を守る方法についてお伝えしたい。(2014/8/8)

ホワイトペーパー:
スマートデバイスに潜む情報漏えい要因を整理、業務効率とセキュリティの両立方法
スマートデバイスの業務利用が活発化する一方で、スマートデバイス標的のマルウェアの巧妙化や、膨大なデバイス管理、重要アプリの管理といった課題がIT部門を悩ませている。調査から分かったスマートデバイス活用の課題を整理するとともに、その解決策を示す。(2014/8/7)

IT用語解説系マンガ:食べ超(55):
昔むかしサイバースペースがありました
おばあさんが桃をフラットラインすると、中から玉のようなウィンターミュートが!(2014/8/6)

目立たない脆弱性が標的に、Ciscoのセキュリティ報告書
セキュリティチームがHeartbleedのような脆弱性への対応に追われている間に、目立たないレガシーアプリケーションやインフラの既知の脆弱性が悪用されているという。(2014/8/6)

不正送金イニシアティブが発足:
昨年の10倍ペース、中小企業を不正送金から守れ!
シマンテック、デル、富士ゼロックス、富士通マーケティング、リコージャパンの5社は中小企業へ不正送金マルウェアを啓蒙すべく「不正送金マルウェア対策イニシアティブ」を発足した。(2014/8/5)

サイバー攻撃から関西企業を守れ:
ファイア・アイが西日本市場へ展開、関電システムソリューションズと提携
サイバー攻撃対策製品、サービスを提供するファイア・アイが、関電システムソリューションズと提携し、西日本市場における事業拡大を発表した。(2014/8/5)

不正送金から企業を守るために、まず知識を:
シマンテック、中小企業を守る「不正送金マルウェア対策イニシアティブ」を発足
シマンテックとパートナー企業4社は全国の中小企業を対象に、高度に発達したマルウェアによる「不正送金」を防ぐための業界団体を発足させた。(2014/8/5)

攻撃者の費用対効果を低いものに:
サイバー攻撃は「会社経営」化――米フォーティネットのジー氏が指摘
6月に来日した米フォーティネットの創業者でプレジデント兼CTOのマイケル・ジー氏に、近年の脅威の変化、そして今後の対策の方向性について聞いた。(2014/8/5)

セキュリティ業界、1440度(10):
セキュリティ・キャンプ卒業後に何をしたいか、してほしいか
次代を担う若者へ――セキュリティ・キャンプ2014全国大会の選考に携わった先輩エンジニアが望む「未来」とは。(2014/8/4)

PR:2020年に向けた新たな社会インフラのリスクマネージメントを考える
7月4日に開催された「第30回記念 ITmedia エグゼクティブセミナー」では、2020年の東京オリンピック開催に向けた新たな社会インフラの構築と、それに伴う情報セキュリティ対策およびリスクマネージメントの重要性が明らかにされた。(2014/8/4)

法人のネットバンキング利用、電子証明書の管理にご注意を
ネットバンキングの不正送金では法人被害が目立つことから、IPAは特に電子証明書の管理に注意するよう呼び掛けている。(2014/8/1)

USB周辺機器が“悪者”に、BlackHatで実証ツール公開予定
USBデバイスはユーザーに気付かれないまま性質を変更し、悪意を持った「BadUSB」に変えることが可能だとという。(2014/8/1)

POS端末を狙う新手のマルウェア出現、米国機関がアラート発行
攻撃者はまずリモートデスクトップに攻撃を仕掛けて管理者アカウントに侵入し、ここからPOSマルウェアを仕込んで消費者の決済情報を盗み出すという。(2014/8/1)

ネットバンキングの不正送金被害、法人での対策ポイントは?
既に2013年を上回る被害が発生しているオンラインバンキングの不正送金事件は、特に地方銀行や信用金庫などの法人顧客の被害が目立っている。(2014/7/31)

Windows TIPS:
安全な来客専用の無線LAN環境を構築する(バッファロー ゲストポート編)
オフィスにやってきた訪問者から「持ち込んだノートPC/タブレットからインターネットに接続したい」と依頼されても、管理外の機器を社内ネットワークにつなぐのは避けたいところ。そんなとき、分離・独立した来客専用の無線LAN環境があれば便利だ。手軽に構築する方法は?(2014/7/31)

AndroidにID偽装の脆弱性が存在、アプリ特権を悪用可能に
この脆弱性を利用すればサンドボックスをかわすことができ、発見者によれば、例えばAdobeになりすましてトロイの木馬を仕込んだり、Google WalletになりすましてNFCの決済情報にアクセスしたりできる。(2014/7/30)

Mobile Weekly Top10:
ドコモの偽サイトにご用心
ドコモのコーポレートサイトをまねた偽サイトが確認された。アクセスするだけでマルウェアに感染する恐れがあるという。(2014/7/29)

不正送金マルウェアが標的拡大、地方銀行も狙い出す
国内感染が多数報告されているマルウェアが、メガバンクやクレジットカード会社に加えて、地方銀行のオンラインバンキングユーザーも狙い始めた。(2014/7/29)

ITプロ必携の超便利システム管理ツール集(2):
「Autoruns」の膨大な情報から本当に怪しいヤツをあぶりだすテク
前回に続き、今回のツールもSysinternalsの有名ツール「Autoruns」です。Autorunsのスキャン結果が難解で皆目見当が付かないという人に、本当に怪しいモノを効率的に絞り込むテクニックを紹介します。(2014/7/28)

Mozilla、Firefoxにダウンロードファイルの安全性チェック機構導入
新しい対策によってFirefoxの安全対策をくぐり抜けるマルウェアの量は半減すると見込んでいる。(2014/7/25)

萩原栄幸の情報セキュリティ相談室:
「Windows XPをまだ使う」 金融機関にみる残念な言い訳
2014年4月でサポートが終了したWindows XPを使い続けることは、重大なセキュリティリスクを伴う。特にセキュリティ意識が高い(と思われがちな)金融機関では移行対応が進んでいるようにみられるが、その内情は恐るべき実態がある。(2014/7/25)

RSA Conference Asia Pacific&Japan 2014:
相互依存を深める一方、不信に引き裂かれるインターネットを救うためにセキュリティができること
「RSA Conference Asia Pacific&Japan 2014」初日の基調講演では、インターネットやモバイル、クラウドといった革新的な技術がもたらした「相互接続」「相互依存」が「不信」を生み出していることが指摘された。そして、それを乗り越えるためにセキュリティ業界が果たす役割についても言及された。(2014/7/23)

ITプロ必携の超便利システム管理ツール集(1):
進化を続ける“高機能タスクマネージャー”「Process Explorer」を使いこなせ
本連載では、システム管理やネットワーク管理、トラブル解決に役立つフリーソフト/シェアウェアを紹介します。よく知られたツールを取り上げることもありますが、ちょっとした使い方の具体例を紹介していきます。(2014/7/23)

全銀協が補償の方針、ベンダーも対策打ち出す:
オンラインバンキングの不正送金被害、法人向け対策も加速へ
オンラインバンキングの不正送金被害が個人のみならず法人でも広がっていることを背景に、全銀協は、一定の対策を講じていることを前提に補償の方針を打ち出した。(2014/7/22)

最高セキュリティ責任者に聞く:
脅威から機密情報を守り抜くEMCの社内セキュリティ実践
最先端技術や重要な顧客などの情報を狙う脅威に日々どう対応すれば良いのか。EMC最高セキュリティ責任者のデーブ・マーティン氏は、情報の収集・分析・活用が重要だと説く。(2014/7/22)

“Baiduショック”で見直す「アプリ管理」【最終回】
“Baiduショック”の再来を防ぐ「アプリ識別」の仕組みとは
正規なアプリケーションが突如脅威に変わる事件が相次ぐ今、重要性が高まりつつあるのが次世代ファイアウォールの「アプリケーション識別機能」だ。その仕組みを解説する。(2014/7/22)

WordPress、スマートフォン最適化プラグインの深刻な脆弱性を修正
「WPtouch」には、管理者権限を持たないユーザーがPHPファイルをサーバにアップロードできてしまう非常に危険な脆弱性が存在していた。(2014/7/18)

山市良のうぃんどうず日記(10):
セーフモードでも起動できないという悪夢からの脱出[その2]
「セーフモード」でも起動できず、「システムの復元」も利用できないWindows PCは、「システム回復オプション」の「コマンドプロンプト」で何とかしましょう。(2014/7/18)

カスペルスキー、小規模オフィス向けのセキュリティパッケージ発売
新製品は最大でPCとAndroid端末をそれぞれ10台、Windowsのファイルサーバ1台を保護する。(2014/7/17)

外から内からのサイバー攻撃を見える化、情報通信研究機構の取り組み
サイバー攻撃の動きは専門家でなければなかなか把握しにくいもの。ガートナー主催のセキュリティ会議では情報通信研究機構が、サイバー攻撃を可視化する研究や民間での活用について説明した。(2014/7/17)

安易なパスワードの使い回しもOK? Microsoftなどが提案
「管理しなければならないパスワードが増える中で、ユーザーが常に強いパスワードを作成して使い回しを避けることは不可能」と研究チームは指摘する。(2014/7/17)

Google Playの人気アプリ、8割で偽アプリも存在
Trend Microによれば、Google Playの無料アプリ上位50本のうち77%に、正規アプリを不正に改ざんしたアプリが存在していた。(2014/7/17)

深刻さを認識し、対策に踏み出すための情報を提供:
標的型攻撃の連鎖を絶つ――IPAが「サイバーレスキュー隊」発足
情報処理推進機構(IPA)は2014年7月16日付で、標的型攻撃を受けた組織や企業の被害把握や対応を支援するサイバーレスキュー隊、「J-CRAT」を発足させた。(2014/7/17)

T-SIRT作りました:
怪しい動きは自社でも調査 大成建設に聞くセキュリティの取り組み
昨今のセキュリティ対策ではサイバー攻撃などのインシデント(事故や事件)へ迅速な対応をできることが強く求められている。大成建設はそのためのチーム「T-SIRT」を2013年に結成した。T-SIRT誕生の経緯や日々の活動とはどのようなものか――。(2014/7/17)

デルがお勧めするWindows 8.1
盗難・紛失による回収実績は100%、1台から始めるモバイル端末管理
業務でのモバイル/タブレットが無くてはならない存在になる一方で、課題となっているのがセキュリティ対策を含めたモバイルデバイスの運用管理だ。あなたは、どこまでの対策が必要だと思いますか?(2014/7/17)

不正送金マルウェア、今度は国内カード20社のユーザー狙う
セキュアブレインによれば、オンラインバンキング利用者などで感染が相次いでいたマルウェアの「VAWTRAK」が、新たに国内カード20社の利用者を狙う攻撃機能を備えたという。(2014/7/16)

トレンドマイクロ、金融向けにネット不正送金対策サービスを提供
詐欺被害などに遭ったオンラインバンキング利用者の対応するほか、定期報告会も実施する。(2014/7/16)

IPA、標的型サイバー攻撃対策の新部隊を正式発足 国家防衛の一翼に
標的型サイバー攻撃に狙われた官民の組織に対する早期支援にあたり、連鎖型攻撃の遮断に注力する。(2014/7/16)

Google、脆弱性調査に専従する「Project Zero」発足
「Project Zero」ではインターネットで広く使われているソフトウェア製品の脆弱性調査に研究者を専念させる。(2014/7/16)



いよいよ日本にも正式に上陸するChrome OS搭載端末。まずは企業、教育機関向けとなるようだが、アメリカでの販売台数が市場の予想を超えて伸びていることが伝えられており、ネット中心の利用に必要十分かつ廉価な端末として日本でも受け入れられるのか、注目したい。

統合型リゾートという形で日本にもカジノがオープンする見込みが立ってきた。東京オリンピックも見越して、経済効果を期待する政府のみならず、地方自治体、観光、エンタメ業界、広告代理店など関係する多くの業界で熱が高まってきている。

名称も未定ながら、9月発売が噂される次世代iPhone。例によって多くの真偽不明情報が流れているが、今よりもサイズの大きいバージョンが発売される確率は高そうだ。