ITmedia総合  >  キーワード一覧  > 

「マルウェア」最新記事一覧

EMCジャパン、「RSA® Security Analytics 10.6」を発売:
機械学習によるリアルタイム分析機能も使って、サイバー攻撃をスピーディ・高精度に検知
(2016/5/27)

「プロセスを止めない」というICSならではの要請にも配慮:
カスペルスキー、産業用制御システム向けセキュリティを国内でも展開
カスペルスキーは、重要インフラやプラントをコントロールする産業用制御システム(ICS)のセキュリティ強化を目的に、ソフトウェア製品とサービスを組み合わせた「Kaspersky Industrial CyberSecurity(KICS)」を国内で展開する。(2016/5/26)

軍需産業を狙うサイバースパイの活動詳細、スイス当局が手口を公開
攻撃側は特段に高度な手口を使ったわけではなく、ただ周到な準備を行ったうえで、多大な忍耐力をもって侵入し、組織内で感染を広げていた。(2016/5/26)

産業制御システムのセキュリティ:
工場の稼働をサイバー攻撃から守る! 制御システムセキュリティに新規参入
情報セキュリティベンダーであるカスペルスキーは新たに産業用制御システム向けのサイバーセキュリティサービスに参入することを発表した。(2016/5/26)

電力供給サービス:
サイバー攻撃に狙われる電力網、求められるセキュリティ
スマートグリッドやスマートメーターの設置など、電力網がサイバー攻撃に狙われる可能性が生まれてきている。その中でカスペルスキーは電力網など重要インフラを対象としたサイバーセキュリティサービスを発表した。(2016/5/26)

日本型セキュリティの現実と理想:
感染したらどうする? ランサムウェアに身代金を払うことの意味
ランサムウェア感染の被害者は身代金要求に応じるべきか悩む。「拒否すべき」との見解は多いが、当事者にとってはそれ以外に選択肢がないこともあり得るだろう。今回はこの難しい問題にどう対応していくのかについて記す。(2016/5/26)

暗証番号、生体認証、ピクチャパスワード
「Windows 10」にどうログオンする? “パスワード不要”の3つの認証とは
認証の世界は長らくパスワードが支配してきた。だが、パスワードは万全ではない。Microsoftは「Windows 10」で、生体認証「Windows Hello」やPINなど、パスワードの代替措置を多数提供している。(2016/5/26)

Wordマクロ&PowerShellで実行
「Windowsの操作に最も便利なPowerShell」製ランサムウェアの脅威
PowerShellはWindowsを最もうまく扱えるスクリプト言語だが、それが悪用されると極めて危険だ。そしてついに、WordマクロとPowerShellを組み合わせたランサムウェアが出現した。(2016/5/26)

発電所や工場にもサイバーセキュリティ対策を、カスペルスキーが参入
産業用制御システム向けのセキュリティサービスを新たに提供し、通信事業者やSIerとのパートナーシップ展開にも乗り出す。(2016/5/25)

FireEyeとジャストシステムが提携、一太郎を狙う攻撃に対応
官公庁や地方自治体で利用の多い「一太郎」のファイルを使ったサイバー攻撃の検知に対応する。(2016/5/25)

Kaspersky Industrial CyberSecurity:
産業用制御システムの運用ポリシーや制約を踏まえたサイバーセキュリティ導入が可能に
カスペルスキーは、産業用制御システム向けサイバーセキュリティサービス「Kaspersky Industrial CyberSecurity(KICS)」の国内提供開始を発表した。(2016/5/25)

社会人の5.3%、会社のスマホを「脱獄」「ルート化」 危険な利用実態が判明
Lookoutが実施した調査によれば、国内企業のモバイル利用では社員による危険行為が横行していることが分かった。(2016/5/25)

新規参入ベンダーが相次ぐ急成長分野
「とんでもない数の企業」がひしめくSD-WAN市場、2020年までの爆発的成長は約束されている?
ネットワーク専門家が注目している「SD-WAN市場の再編」「APIとSDN」「次期米大統領に望むサイバーセキュリティ政策」という3つのトピックを紹介する。(2016/5/25)

「機械学習」「ビッグデータ」が変えるセキュリティ対策【第3回】
「役に立たないSIEM」という“壮大な勘違い”はなぜ起こるのか
歴史の浅さや宣伝の曖昧さから、実力を正しく評価されない傾向がある「SIEM」。過大評価や過小評価に陥らないために、SIEMの現状をあらためて把握しよう。(2016/5/25)

クラウド社会とデータ永久保存時代の歩き方:
第15回 サイバー犯罪者視点で考えるデータの守り方
ランサムウェアに備えてデータのバックアップが大切ですが、今回は犯罪者の視点からデータを守るポイントをもう少し掘り下げてみます。(2016/5/25)

Flash Player脆弱性が悪用ツールに相次ぎ実装、攻撃拡大に懸念
修正されたばかりのFlash Playerの脆弱性が、早くもAnglerなどのエクスプロイトキットに実装され、ランサムウェアなどに感染させる目的で使われていることが分かった。(2016/5/24)

銀行ATMに感染し、カード情報を集めるマルウェアをカスペルスキーが報告
マルウェアに感染したATMは、普通の人には見分ける手段がないところが恐ろしいとカスペルスキー。(2016/5/24)

「セキュリティ心理学」入門(5):
「ヒューマンエラー」は個人の責任ではない
人間にまつわるセキュリティを考える本連載。今回のテーマは「ヒューマンエラー」です。個人の意識だけに原因を求めてもうまくいかないヒューマンエラー対策について考えます。(2016/5/24)

マルウェア対策のベストプラクティスを伝授
「ウイルス駆除にはHDDフォーマットがベスト」は本当に正しいのか?
クライアント端末のマルウェアを駆除する際、セキュリティチームは「感染を完全に排除できたか」をどのように判断すればいいのだろうか。マルウェア駆除の手順とベストプラクティスを説明する。(2016/5/24)

ランサムウェア「TeslaCrypt」が店じまい宣言、暗号解除のマスターキー公開
ESETの専門家がCrypTeslaを操る集団と接触して暗号解除のためのユニバーサルマスターキーが欲しいと求めところ、相手はこの求めに応じたという。(2016/5/20)

ITエンジニアの未来ラボ(7):
「無知の知を自覚する場」、アンカンファレンスって何だ
アンカンファレンスイベント「Japan ComCamp meets de:code」が2016年5月23日に開催される。アンカンファレンスとはそもそも何か、ITエンジニアが参加するメリットをイベントの主催者に聞いた。(2016/5/20)

Interop見どころ案内:
PR:シスコだから実現できる「セキュリティソリューション」とは?
2016年6月8日〜10日に東京の幕張メッセで「Interop Tokyo 2016」が開催される。シスコシステムズが展示する最新製品、ソリューションの中から見どころを紹介する。(2016/5/24)

デル・ソフト、未知のマルウェア対策に参入 後発優位とアピール
UTMで利用可能なマルウェア対策サービスを提供する。他社サービスと同様ながら後発だとして、3段階のサンドボックス解析を採用するなど差別化を図ったという。(2016/5/18)

即席!3分で分かるITトレンド:
コレ1枚で分かる「bot(ボット)」
今、ユーザーと自動対話する技術「bot(ボット)」が注目を集めています。その仕組みと、botを活用したサービス展開を解説します。(2016/5/18)

管理方法やオフィススイートの代替策も紹介
「Windows 10」を諦めた人に贈る「Mac」「デスクトップLinux」活用ガイド
Windowsは確かに頼りになるが、Appleの「OS X」やLinuxにも捨て難い魅力がある。複数OSの管理に消極的な管理者もいるだろうが、OS XとLinuxを取り巻く現状を知れば、その考え方が変わるかもしれない。(2016/5/18)

半径300メートルのIT:
サイバー攻撃の速攻対策は「情報収集」 ……でもどうやって?
攻撃者のスピードは上がる一方で、守る側は今、とても不利な状況にあります。今回は、今すぐ始められる対策について考えます。(2016/5/17)

「エンドポイントセキュリティ」再浮上のなぜ【第2回】
「次世代エンドポイントセキュリティ」は今までのウイルス対策と何が違うのか
巧妙化する攻撃を前に限界を迎えたエンドポイントセキュリティ。その課題を乗り越えるべく登場し始めた「次世代エンドポイントセキュリティ」は、今までとどう違うのか。(2016/5/17)

既存のネットワークゲートウェイに標的型攻撃対策を追加
限りなく“100%安全”を目指す、姫路市役所のセキュリティ戦略
企業と同様、市民生活を支える自治体もサイバー攻撃の脅威と無縁ではない。攻撃の巧妙化や予算の制約を前に、実効的なセキュリティ対策をどう実現すべきか。その課題に挑んだ姫路市役所の取り組みを見ていこう。(2016/5/13)

銀行で送金詐欺の被害相次ぐ、SWIFTが対策の徹底を呼び掛け
今回新たに発覚した事件では、PDF閲覧アプリケーションを狙うマルウェアが使われた。銀行を狙った高度な攻撃が横行しているとの見方が強まっている。(2016/5/16)

変わるWindows、変わる情シス:
第9回 「Windows 10 Enterprise」は“いらない子”?
マイクロソフトの新OS「Windows 10」。もう使ったという人も、まだ試していないという人もいると思うが、あらためてそのポイントを“マイクロソフトの人”に解説してもらおう。今回はWindows 10の「Enterpriseエディション」についてのお話。(2016/5/16)

特集:IoT時代のセキュリティログ活用(2):
「SIEM」はどうすれば使いこなせるのか?
「ログ活用」を軸にIoT時代のセキュリティを考える本特集。第2回となる今回は、“導入するだけでは意味がない”SIEMなどのログ管理製品を活用するためのポイントを解説する。(2016/5/19)

富士通、サイバー攻撃の全容を“高速”で調べる新技術を発表
セキュリティサービスを拡充し、新たに攻撃へ対応する組織体制作りの支援サービスと攻撃に関する調査の効率化を図る新技術を提供するという。(2016/5/13)

セキュリティ・ダークナイト ライジング(外伝):
「言葉では言い表せない絶望感だった」――ランサムウェア被害者が語る
「サイバー攻撃者の手法」を解説する本連載。今回はその「外伝」として、ランサムウェア被害者へのインタビューをお届けする。感染に気付いてから復旧に至るまでの“ランサムウェア被害の生々しい実態”をぜひ知ってほしい。(2016/5/16)

“ディールブレイカー”にならないために
「残念なiPhone管理者」「危険なAndroid使い」を見破る5つの質問
安全なモバイルデバイス活用を脅かす原因は攻撃者だけではない。使い手側の落ち度が招く危険も想像以上に多い。今すぐ見直すべきモバイルセキュリティの5項目を紹介しよう。(2016/5/13)

基礎から分かるグループポリシー再入門(19):
「管理用テンプレート」を拡張してアプリケーションの設定をカスタマイズする
グループポリシーでは「管理用テンプレート」を追加することで、設定項目を拡張することができる。今回は、管理用テンプレートの追加で利用可能になるグループポリシーの設定項目を紹介する。(2016/5/12)

日本型セキュリティの現実と理想:
第22回 ランサムウェアの意外な歴史といま猛威を振るう理由
2015年あたりから猛威を振るっているランサムウェア。今回はランサムウェアの仕組みや一般にはあまり知られていない意外な歴史をひも解いてみたい。(2016/5/12)

マルウェアの活動を自動検知:
機械学習による即時分析機能を追加──EMC、「RSA Security Analytics」を強化
EMCジャパンは、法人向けセキュリティ管理ソフトウェアの新バージョン「RSA Security Analytics 10.6」をリリース。新たに機械学習によるリアルタイム行動分析機能を追加し、標的型サイバー攻撃を早期に検出する能力を向上させた。(2016/5/11)

クラウド社会とデータ永久保存時代の歩き方:
第14回 ランサムウェアでデータが人質になるってどういうこと?
国内ではランサムウェアによる被害が増えています。この脅威について“不正プログラム”という視点からではなく、人質にされてしまう“データ”の視点で考えてみると、どのような対策があるのでしょうか。(2016/5/11)

EMC RSA、SIEMの解析強化でサイバー攻撃検知力を向上へ
SIEMへ機械学習技術を利用したリアルタイムな分析機能を搭載し、サイバー攻撃検知の早期化を図る。(2016/5/10)

CAD、CAE環境をVDIへ移行するための手引き(2):
デスクトップ仮想化がCAD、CAE現場にもたらすメリット
設計・解析の現場でも、デスクトップ仮想化の一方式であるVDIに対する関心が高まっている。連載「CAD/CAE環境をVDIへ移行するための 手引き」では、VDIの基礎解説や導入メリット、運用ポイントなどを分かりやすく解説していく。第2回では、CADやCAE現場におけるデスクトップ仮想化の導入メリットについて掘り下げる。(2016/5/10)

特集:IoT時代のセキュリティログ活用(1):
「安心・安全」なIoTサービスを作れる人材が日本の武器になる
何度もセキュリティインシデントで痛い経験に遭いながら、セキュリティのベストプラクティスを構築してきたIT業界の「教訓」は、IoTの世界に反映できるのだろうか? 「安心・安全」なIoTサービスを構築するための課題とは? セキュリティ企業のラックに、IoTが抱えるセキュリティ上の課題と対策について聞いた。(2016/5/9)

「ランサムウェア対策ツール」の費用対効果
「身代金ウイルス対策」はお金と時間のムダ? セキュリティ専門家から懐疑的な声
セキュリティベンダーが提供を急ぐ、身代金要求型マルウェア「ランサムウェア」対策ツール。セキュリティ専門家はツールの有効性を認めながらも、その効果の継続性には疑問を呈する。(2016/5/9)

@ITセキュリティフォーラムGW特別企画:
GW中に読みたいサイバーセキュリティ関連記事まとめ
本稿では、2016年1月〜4月に@IT「Security & Trust」で公開した記事の中から、「各月最も読まれた記事トップ3」を発表します。(2016/5/6)

BREACH攻撃が500倍も高速化
「Gmail」や「Facebook Messenger」にセキュリティ危機? 攻撃を阻止するには
セキュリティ研究者が、BREACH攻撃によって「Facebook Messenger」や「Gmail」がより迅速に攻撃を加えられる可能性があることを明らかにした。ただし、全体的なリスクは限られている。(2016/5/1)

トレンドマイクロが注意喚起:
不正送金マルウェアもランサムウェアも、対策に遅れの見られるSMBを狙う
金銭を盗み取ることを目的としたオンライン銀行詐欺ツールやランサムウェアの被害は、個人だけでなく法人、それも中堅・中小企業に広がっているという。(2016/4/28)

Androidセキュリティ技術の最前線(3):
不正Androidアプリの大量生産はどうすれば防げるのか
Androidアプリをめぐるセキュリティ対策技術について解説する本連載。第3回は、不正アプリが生み出される仕組みとそれを妨害するための対策について解説する。(2016/4/27)

キヤノンITSがマルウェア解析サービスで企業を強力にサポート
キヤノンITソリューションズは、不審なファイルやURLを解析してレポートする「マルウェア解析サービス」を発表した。(2016/4/27)

キヤノンITSがマルウェア解析サービス、ランサムウェアなど被害増加も
マルウェアの特徴や感染時の復旧のアドバイスなどを提供する。(2016/4/27)

不正送金関与のマルウェアに注意、金融機関のデータベースから痕跡隠す
金融機関のデータベースから不正送金の痕跡を隠すマルウェアが横行しているとして、国際銀行間金融通信協会(SWIFT)が注意を呼び掛けた。(2016/4/27)

松岡功の「ITニュースの真相、キーワードの裏側」:
なぜ米国防総省はWindows 10を採用したのか
「勝手にアップグレードされた」「なぜ強行するのか」などと、最近、Windows 10へのアップグレードについて大きな関心が寄せられている。そんな中、米国防総省が省内で使用している約400万台のPCのOSを、2016年内にWindows 10へ移行することを決めた。アップグレードをネガティブな目で見る風潮がある中で、なぜ米国防総省はWindows 10への移行を決定したのか。(2016/4/27)



7月29日で無料アップグレード期間が終了する、Microsoftの最新OS。とんでもないレベルで普及している自社の基幹製品を無料でアップグレードさせるというビジネス上の決断が、今後の同社の経営にどのような影響をもたらすのか、その行方にも興味が尽きない。

ドイツ政府が中心となって推進する「第四次産業革命」。製造業におけるインターネット活用、スマート化を志向するもので、Internet of Things、Industrial Internetなど名前はさまざまだが、各国で類似のビジョンの実現を目指した動きが活発化している。

資金繰りが差し迫る中、台湾の鴻海精密工業による買収で決着がついた。寂しい話ではあるが、リソースとして鴻海の生産能力・規模を得ることで、特にグローバルで今後どのような巻き返しがあるのか、明るい話題にも期待したい。