ITmedia総合  >  キーワード一覧  > 

「マルウェア」最新記事一覧

Minecraft PEのスキンアプリに偽装したマルウェア、Google Playストアで発見
問題のアプリはMinecraft PEのキャラクターの外見を変更できるとうたい、バックグラウンドで高度な攻撃機能を実装していた。(2017/10/20)

山市良のうぃんどうず日記(109:特別編):
Windows 10 Fall Creators Updateがやってきた! 急いでアップグレードするその前に……
Windows 10の最新バージョン「Windows 10 Fall Creators Update バージョン1709(ビルド16299)」がリリースされました。「出勤しようとしたら、突然、アップグレードが始まって困った」「早く帰りたいのにPCの電源を落とせない」なんてことにならないよう、まだ準備ができていない、そして、まだWindows Updateで検出されないのであれば、今が備えるチャンスですよ。(2017/10/20)

5分で分かるWindows 10 Fall Creators Updateのポイント
Fall Creators Updateが配信された翌18日、日本マイクロソフトが説明会を開催し、新機能の特徴や、Mixed Reality対応ヘッドマウントディスプレイを使ったデモを行った。(2017/10/19)

Flash Playerの臨時アップデート公開、既にWindowsを狙った攻撃が発生
Windowsを狙った限定的な標的型攻撃が発生しているといい、最優先でアップデートを適用するよう促している。(2017/10/18)

変わるWindows、変わる情シス:
第22回 「Fall Creators Update」で進化したWindows Defender ATP、7つのポイント
ついに配信されるWindows 10の最新アップデート「Fall Creators Update」。法人向けにも、セキュリティを中心にさまざまな機能強化が行われます。今回はその中でも、Windows Defender ATPの進化についてご紹介しましょう。(2017/10/18)

2017年 企業向けワイヤレスネットワークトレンド(後編):
端末追跡に「Wi-Fi as a Service」……ワイヤレスネットワーク最新トレンド
ワイヤレスネットワークの進化は、高速化だけではない。今後の技術動向は企業のネットワーク戦略を大きく左右することになる。これから何が登場するのか?(2017/10/18)

OSの強化に役立つ
「Windows 10」の使い勝手をピカピカに磨く仮想化ツール
Microsoftの「Windows 10」にはIT担当者が必要とするもの全てが組み込まれているわけではない。本稿では、導入をスムーズに行うためにIT担当者が使用しているテクノロジーやサードパーティー製ツールを紹介する。(2017/10/18)

特にAndroidに深刻な影響:
「WPA2」の脆弱性情報、セキュリティ機関が公開 パッチ適用を呼び掛け
影響はAndroidやLinux、Windowsなど広範に及ぶことから、修正パッチが公開され次第、適用するようユーザーに呼び掛けている。(2017/10/17)

データを暗号化し、デバイスもロックして身代金を要求:
Androidのユーザー補助サービスを悪用する初のランサムウェア「DoubleLocker」が登場
ESETは、Androidのユーザー補助サービスを悪用する初のランサムウェア「DoubleLocker」を発見した。偽のAdobe Flash Playerとして配布され、感染するとデータを暗号化してデバイスをロックし、ビットコインを要求する。(2017/10/17)

半径300メートルのIT:
DDoS攻撃で金銭脅迫、一般人も犯罪に加担させられている?
「DDoS攻撃されたくなければ金を払え」――。こんな脅迫型DDoS攻撃が横行しています。悪質な攻撃の踏み台にされないよう、私たちにできる防衛策とは……。(2017/10/17)

攻撃状況を迅速に可視化:
標的型攻撃対策で注目のデジタルフォレンジック、効果を最大化する先進技術とは
標的型攻撃の高度化により、感染を前提にした対策が重要になっている。対策手法の1つ「デジタルフォレンジック」の効果を最大化する先端技術と、導入する価値を解説する。(2017/10/18)

日本企業を狙う中国のサイバースパイ集団、知的財産や製品情報が被害に
Secureworksによると、「BRONZE BUTLER」と呼ばれるサイバースパイ集団は、日本語を使いこなし、日本企業がよく使うツールの未解決の脆弱性を突くなどの手口で機密情報を盗み出す。(2017/10/16)

日本のランサムウェア遭遇率、アジア21カ国中最低に――Microsoftのセキュリティ調査
日本マイクロソフトが、2017年上半期を対象とした「セキュリティ インテリジェンス レポート(SIR) 第22版」の概要を発表した。(2017/10/16)

企業ユーザーに贈るWindows 10への乗り換え案内(9):
ID保護の強化に役立つクラウド向け/オンプレミス向けソリューション
前回は、Windows Helloの認証を中心に、Windows 10が備える企業向けのID保護機能について説明しました。今回は、企業が導入できる追加的なID保護強化ソリューションを幾つか紹介します。クラウドのAzure AD向けと、オンプレミスのActive Directory向けにソリューションが提供されています。(2017/10/16)

“人の弱み”につけこむ卑劣なサイバー犯罪者が増加:
PR:メール詐欺を中核とするサイバー攻撃――Office 365ユーザーをどうやって守っていくか
近年、ますます凶暴化、巧妙化するサイバー攻撃により、企業はこれまでにない脅威にさらされている。特に最近は、ランサムウェアと大量のメールによる攻撃が激化。“人間の弱み”につけこんで、重要情報を窃取したり、金銭を脅し取ろうとしたりしている。こうした新手の脅威からユーザーやシステムを守り、ビジネスを継続していくにはどうすればよいのか。脅威に対抗し得るセキュリティソリューションはあるのか――。(2017/10/16)

エンドポイントセキュリティの在り方を聞く
安全なはずのWindows、なぜさらにセキュリティを高める必要があるのか?
「マイクロ仮想化」の技術でMicrosoftと提携するBromiumによれば、IT部門最大のセキュリティ課題はWindowsにあるという。それはどういうことなのか。(2017/10/16)

AIを使ったサイバー攻撃はもう時間の問題――マカフィーが警告
マカフィーが、2017年4月〜6月(第2四半期)の脅威動向を公開。マルウェア/ランサムウェアともに前四半期に比べ、大幅に増加傾向にある。(2017/10/13)

リレーショナルデータベースの限界(後編)
クエリでは分析できない? より進化したデータ分析技術
現在のデータ分析ニーズに、リレーショナルデータベースと従来のクエリでは対応できない。現在進みつつある、人工知能やディープラーニング、コグニティブアナリティクスなどについて整理しよう。(2017/10/13)

運用管理“ゼロ”のExchange Onlineとは
「メールボックスがいっぱい」にまだ悩んでいる? 進化する“解決策”
電子メールは最も身近なコミュニケーションツールだ。ただし、実は既存のメール環境には想像以上に多くの課題が潜んでいる。解決の切り札となるのはクラウドメールだ。(2017/10/16)

「IoTデバイスは“標的”になりやすい」 トレンドマイクロが対策強化へ
IoTデバイスを悪用するDDoS攻撃などに対し、トレンドマイクロがIoT向けセキュリティ製品やサービスのラインアップを強化する。(2017/10/11)

話題の「Coinhive」とは? 仮想通貨の新たな可能性か、迷惑なマルウェアか
「Coinhive」というサービスが注目を集めている。「仮想通貨の新たな可能性を示している」などと期待する声から、「ただのマルウェアだ」と批判する声もあり、賛否両論が渦巻いている。一体どんなサービスなのか。(2017/10/11)

セキュリティクラスタ まとめのまとめ 2017年9月版:
Struts 2の脆弱性、三度目の正直なのか
2017年9月のセキュリティクラスタ、話題の中心は「Apache Struts 2」でした。リモートからサーバOSのコマンドが実行できる脆弱(ぜいじゃく)性が見つかったのは、2017年に限っても3度目です。未成年者のネットを使った犯罪では、中学生とは思えないほど手の込んでいたチケットの販売詐欺と、メルカリを使ったウイルス情報販売が話題になりました。またBluetoothをオンにしているだけで乗っ取られるという「BlueBorne」脆弱性が公表されてAndroidユーザーを中心に騒ぎとなりました。(2017/10/11)

Windows 10セキュリティのポイントを紹介
“怪しいWindows 10マシン”はあなたの隣で生まれる 確認したいセキュリティ設定集
IT管理者が「Windows 10」のセキュリティ対策を進める際、何に注目して、どう対策を進めればよいのか。確認すべきポイントをまとめた。(2017/10/11)

情報を盗むマルウェア「FormBook」、感染メールが各国で流通 日本でも確認
情報を盗み出すマルウェア「FormBook」に感染させようとする電子メールが、この数カ月で大量に出回っているという。(2017/10/10)

「セキュリティは対策製品を導⼊したら終わり」じゃない
「多層防御の運用」というセキュリティ対策の壁をどう乗り越える?
サイバー攻撃が高度化する昨今、企業ITには強固なセキュリティが必要だ。企業がセキュリティ製品を適切に選択して導入し、運用する負担も重くなっている。よい解決策は。(2017/10/12)

攻撃者のこれまでの手口とは
iPhoneのパスワード自動入力「iCloud キーチェーン」が安全とは言い切れない理由
iPhoneやMacのパスワード管理「iCloud キーチェーン」の過去のバージョンには脆弱性が存在した。攻撃者はどのようにデータを盗み取ることが可能だったのか。(2017/10/9)

エイチ・アイ・エスが導入:
業務アプリが妙な挙動を示したら即ブロック、全く新しいエンドポイントセキュリティ製品をITガードが展開開始
ITガードは2017年10月5日、Windows PC向けのエンドポイントセキュリティ製品「AppGuard」の本格販売を開始した。アプリケーションソフトウェアごとに許される動作をあらかじめポリシーとして定めることで、未知の標的型攻撃を防ぐという。(2017/10/12)

中堅・中小企業向け、標的型攻撃対策の現実解(5):
刻々と変化する攻撃に耐える――最新のサイバー攻撃に対応できるエンドポイント対策
セキュリティ対策を実行する際、侵入されることを前提に考えなければならない。内部対策だ。内部対策は複数に分かれており、最後の要が個々のPCなどに施す「エンドポイント対策」である。エンドポイント対策で満たさなければならない4つの条件について、紹介する。(2017/10/6)

IoTセキュリティの救世主か、それとも……
“善玉マルウェア”「Hajime」をセキュリティ対策に使うのは危険なのか?
“善意のハッカー”が作成したという「Hajime」の目的は、IoTデバイスのセキュリティ強化にあるようだ。だが遠隔操作の仕組みを持つHajimeを“善玉”だと言い切ってしまってよいのだろうか。(2017/10/5)

リレーショナルデータベースの限界(後編):
クエリでは分析できない? より進化したデータ分析技術
現在のデータ分析ニーズに、リレーショナルデータベースと従来のクエリでは対応できない。現在進みつつある、人工知能やディープラーニング、コグニティブアナリティクスなどについて整理しよう。(2017/10/4)

連日の「深刻な脆弱性」の報道から何を得て、情報をいかに咀嚼していくべきなのか
連日のように公開される脆弱性情報の中から自分たちに関係するものを見つけ、適切な優先順位で対応するのは容易ではない。この状況に、企業はどう向き合えばよいのだろうか? @ITが、2017年8月30日に開催したセミナー『連日の「深刻な脆弱性」どう向き合い、どう対応するか』のレポート、後編をお届けする。(2017/10/5)

調査が明かすユーザーの不満
「iPhone安全神話」の落日 iOSアプリ50個に1個の割合で情報漏えいのリスクか
安全性が高いとされるAppleのiOSだが、最近のレポートによると、ユーザーは想像以上に頻繁にリスクにさらされていることが分かった。(2017/10/4)

半径300メートルのIT:
iPhoneが安全とは限らない? マルウェア「iXintpwn」の思わぬ手口
安全といわれるiPhoneに思わぬ手口のマルウェアが登場。回避方法は?(2017/10/3)

IoT時代の安全組織論(4):
OTセキュリティの「場当たり的なパッチ当て対策」はなぜ成功しないのか
製造業がIoTを活用していく上で課題となっているのが、サイバーセキュリティをはじめとする安心・安全の確保だ。本連載では、安心・安全を確立するための基礎となる「IoT時代の安全組織論」について解説する。第4回は、経営層が「OTセキュリティ戦略の必要性の認識」に至る前段階に陥りがちな「場当たり的なパッチ当て対策」の問題について説明する。(2017/10/3)

ITmedia エグゼクティブセミナーリポート:
クラウド/IoT時代の脅威から企業を守れ!――セキュリティ専門部隊「CSIRT」を作る
サイバーセキュリティの主戦場は、もはやファイアウォールの導入やマルウェア対策ではない。CSIRTを構築するなど、企業が組織で立ち向かうための新たな防御モデルが求められている。(2017/10/3)

山市良のうぃんどうず日記(106:特別編):
再考、Windows OSのライフサイクル――安心して2020年を迎えるために
Windowsのサポートライフサイクル期限が近づくたびに、サポート終了の影響やアップグレードの必要性が話題になります。特に2014年4月にWindows XPのサポートが終了してからがそうです。その理由は、Windows PCやインターネットの普及、Microsoftのサポートポリシーの明確化(や変更)、新たなセキュリティ脅威の登場など、さまざまです。2017年4月にWindows Vistaのサポートが終了しました。次は、Windows 7の番です。(2017/10/2)

ブルートフォース攻撃の餌食に
短縮URLはなぜ「使ってはいけない」といわれるのか? セキュリティ面から考える
短縮URLは長いURLと比べて安全性が低く、攻撃者にマルウェア拡散の足掛かりを与えかねないという見方がある。それはなぜなのか。(2017/10/2)

Windows Defenderのウイルススキャン迂回問題、セキュリティ企業が公表
CyberArkによると、Microsoftの「Windows Defender」によるウイルススキャンの仕組みを突いて、マルウェアがWindows Defenderを迂回できてしまう問題があるという。(2017/9/29)

内部犯行対策としてアウトバウンドの重要性高まる
ファイアウォールの仕組みを比較、インバウンドとアウトバウンドとは?
ファイアウォールにおけるインバウンドとアウトバウンドの役割を対比して、その違いを明らかにする。(2017/10/2)

AI要らずで内部不正とサイバー攻撃に対応
ログの「取りあえず保管」から「宝探しの自動化」に
セキュリティ対策にはログを効果的に活用し、事故をいち早く検知して被害を最小限に抑える体制作りが重要だ。これまでは「保険」とされてきたログの活用を根本から見直す。(2017/9/29)

中学生が作った「ヤジュウセンパイウイルス」とは トレンドマイクロが解説
iOS端末のホーム画面に、大量の顔アイコンを生成する「ヤジュウセンパイウイルス」について、トレンドマイクロがブログで解説している。(2017/9/28)

PC、スマホ、IoT向けにプラットフォームを提供、その狙いは?:
「日本発世界へ」にセキュリティ分野で挑戦するおじさんスタートアップ
「日本発世界へ」をセキュリティ分野で挑戦する、「日本のおじさんスタートアップ」が注目されている。Blue Planet-worksは、悪意あるソフトウェアからの防御だけでなく、認証による信頼基盤の構築、匿名化によるプライバシーの保護という3つの機能を実現する「AppGuard」を提供。日本から世界に向け展開していくという。(2017/9/28)

NEC、最大300万円の保険が付くサイバー攻撃の初動対応サービスを開始
NECと東京海上日動火災保険は、サイバー攻撃を受けた際の原因究明やデータ保全などの迅速な初動対応とサイバー保険を組み合わせた支援サービスを開始する。(2017/9/28)

Windows 10が備えるセキュリティ機能(5):
侵害の検出と対策をどう考えるか、Windows 10の「WDATP」
Windows 10が備える5段階のセキュリティ対策機能を順に解説する本連載。連載第5回は侵害の検出と対策について紹介する。Microsoftが考える「Protect」「Detect」「Respond」という3つのフェーズと、Detect、Respondを担う「WDATP」について紹介する。(2017/9/28)

「Dirty COW」の脆弱性を突くAndroidマルウェア出現、日本でも感染
「Dirty COW」と呼ばれるLinuxの脆弱性を突くAndroidマルウェアが、日本を含む40カ国あまりで発見された。(2017/9/27)

導入経験者から学べること
「Windows 10」導入の“悲喜こもごも” 担当者がこっそり教える秘話
自動アップデート対応機能への苦労や、堅牢なセキュリティの価値など、実際に「Windows 10」を導入した企業でないと知り得ないメリットとデメリットを紹介する。(2017/9/25)

「CCleaner」に混入されたマルウェア、標的は日本や米国のIT大手
攻撃目標のドメインの一覧には、CiscoやHTC、Samsung、ソニー、VMWare、Intel、Microsoft、Linksys、D-Linkなどのドメインが含まれていた。(2017/9/22)

IoTセキュリティ:
IoTセキュリティ基盤の有用性を複数分野で検証
NTTコミュニケーションズとNTTPCコミュニケーションズは、タイムズレスキュー、TOTO、小金井市立前原小学校と協業し、「IoTセキュリティ基盤」の有用性に関する検証を2017年12月より開始する。(2017/9/22)

マルウェアの攻撃を93%判別、侵入検知を高精度化するAI技術 富士通から
富士通研究所は、マルウェア侵入の検知を高精度化するAI技術を開発した。日常業務で使われるネットワーク通信と区別が難しいマルウェア活動を高精度に検知する。(2017/9/20)

Windows 10が備えるセキュリティ機能(3):
認証情報を守るWindows 10の「Credential Guard」
Windows 10が備える5段階のセキュリティ対策機能を順に解説する本連載。連載第3回は認証情報の保護について紹介する。新たに加わった「Credential Guard」の役割と、認証情報を盗み出す攻撃について紹介する。(2017/9/22)



Twitter&TweetDeckライクなSNS。オープンソースで誰でもインスタンス(サーバ)を立てられる分散型プラットフォームを採用している。日本国内でも4月になって大きくユーザー数を増やしており、黎明期ならではの熱さが感じられる展開を見せている。+ こういったモノが大好きなITmedia NEWS編集部を中心に、当社でもインスタンス/アカウントを立ち上げました! →お知らせ記事

意欲的なメディアミックスプロジェクトとしてスタートしたものの、先行したスマホゲームはあえなくクローズ。しかしその後に放映されたTVアニメが大ヒットとなり、多くのフレンズ(ファン)が生まれた。動物園の賑わい、サーバルキャットの写真集完売、主題歌ユニットのミュージックステーション出演など、アニメ最終回後もその影響は続いている。

ITを活用したビジネスの革新、という意味ではこれまでも多くのバズワードが生まれているが、デジタルトランスフォーメーションについては競争の観点で語られることも多い。よくAmazonやUberが例として挙げられるが、自社の競合がこれまでとは異なるIT企業となり、ビジネスモデルレベルで革新的なサービスとの競争を余儀なくされる。つまり「IT活用の度合いが競争優位を左右する」という今や当たり前の事実を、より強調して表現した言葉と言えるだろう。