ITmedia総合  >  キーワード一覧  > 

  • 関連の記事

「ランサムウェア」最新記事一覧

徹底解説「ランサムウェア」の脅威と対策【最終回】
「ランサムウェア対策製品」選びに失敗しない“4つのチェックポイント”
ランサムウェア対策に役立つセキュリティ製品をどう選べばよいのか。失敗しない4つのチェックポイントを伝授する。(2016/9/29)

事例で分かる、中堅・中小企業のセキュリティ対策【第4回】
「ネットバンクの残高が少ない」と真っ青になる前に、中小企業が取るべき対策は
インターネットバンキングを利用する中堅・中小企業を狙った不正送金の被害が急増しています。被害に遭ったときに金融機関の補償条件に入りやすくする、最低限必要なセキュリティ対策とは?(2016/9/26)

Androidを狙うランサムウェア、過去最大の19万3000個を検出
ランサムウェア(身代金要求マルウェア)の被害が世界で問題になる中、トレンドマイクロの観測ではAndroidユーザーを狙うランサムウェアの検出が過去最大になった。(2016/9/16)

ポケモンGOのガイドを装うマルウェアアプリ、Google Playで配信 不正にroot化
Google Playストアで配信されていた「Guide for Pokemon Go」というアプリに、Androidのroot権限を取得するマルウェアが仕込まれていた。(2016/9/15)

2016年上半期はマルウェアメールが16.4倍増に――IBM報告書
不正メールの件数は2015年下半期と比較し16.4倍に急増しており、企業の脆弱性対策の強化により、脆弱性を悪用しない攻撃手法のメール攻撃へと移行していると指摘する。(2016/9/12)

ランサムウェア被害、身代金払ってデータ回収できた割合は?
ランサムウェアに感染した組織のうち、身代金を払ってデータを取り返すことができたのはどれほどあったか――英国で調査が行われた。(2016/9/8)

製造ITニュース:
免疫システムをベースにしたサイバーセキュリティ技術で提携
英Darktraceは、韓国のSamsung SDSとパートナーシップ契約を締結した。今後Samsung SDSでは、DarktraceのEnterprise Immune System技術の販売に加え、IoTデバイス向けのセキュリティソリューションの共同開発を進める。(2016/9/6)

日本を狙って巧妙に仕込まれた攻撃が増加中
“世界同時展開”が当たり前の標的型攻撃 日本の中小企業がとるべき対策
もっともらしい内容でチェックの網をすり抜ける標的型攻撃。その手法は日々高度化するばかり。そんな状況の中、企業はメールセキュリティ対策にどう取り組むべきなのか。(2016/9/7)

マルウェアによる迷惑なポップアップ広告に慌てない
「Microsoft Edge」がブラウザハイジャックに感染、サクッと駆除するには?
ブラウザがマルウェアに感染すると、偽のウイルス警告がポップアップ表示され、必要なWebサイトにアクセスできなくなる場合がある。しかし、この厄介なマルウェアを駆除する簡単な方法がある。(2016/9/1)

トレンドマイクロ、ウイルスバスター最新版を発表 ランサムウェア対策を強化
今後1年間にウイルスバスターシリーズで1800万ユーザーを目指す。(2016/8/31)

ランサムウェアやLINE経由の攻撃からユーザーを守る「ウイルスバスター」最新版
トレンドマイクロは統合セキュリティソフト「ウイルスバスター」シリーズの最新版を発表した。ランサムウェア対策などを強化しつつ、より軽快な動作を実現している。(2016/8/31)

Linuxサーバを狙う新手のランサムウェア、Webフォルダを人質に身代金要求
新手のランサムウェア「FAIRWARE」に感染するとLinuxサーバからWebフォルダが削除され、ファイルを取り戻したければ身代金を支払えと要求される。(2016/8/31)

ブラウザの「ユーザー調査」装ったフィッシング詐欺が横行 セキュリティ企業が注意呼びかけ
SNSでは「Chrome:ユーザー調査」の名で怪しまれていた事例だが、実際はほかのブラウザにも表示される。(2016/8/30)

「人が豊かに生きる社会」を目指して:
PR:NECならではの、サイバーセキュリティ技術者に広がるキャリアパス
やれ標的型攻撃だ、ランサムウェアだと、サイバーセキュリティをめぐる話題は後を絶たない。NECではこうした直近の脅威への対処に加え、Internet of Things(IoT)や人工知能(AI)などの先端技術とサイバーセキュリティを組み合わせ、高度な社会インフラを実現しようとしている。これにより多様に広がるサイバーセキュリティ技術者のキャリアパスを実現するための人材育成に取り組んでいる。(2016/8/29)

未知のマルウェア検知率、99%:
PR:“変化する脅威”はAIでブロック マルウェア対策ツール「プロテクトキャット」の実力は
IT資産管理と情報セキュリティ対策で定評あるエムオーテックスの「LanScope Cat」に、未知のマルウェアなどによる外部攻撃の検知・駆除・追跡を可能にした「プロテクトキャット」が登場した。10億個以上のファイルを学習した人工知能(AI)が守る新発想の対策とは、どのようなものか。(2016/8/29)

日本ヒューレット・パッカード株式会社提供Webキャスト
ランサムウェア対策の最後の砦に「仮想テープライブラリ」が選ばれる理由
ランサムウェアの侵入を許した場合でも、正しくリストアできるバックアップデータを安全な場所に確保しておけば業務を継続できる。そこでバックアップの重要性を再認識した企業では、仮想テープライブラリ製品を導入するケースが増えている。(2016/9/6)

セキュリティ・ジュニアキャンプ in 高知レポート(後編):
「1を2回、0を1回押して通話」――デマにうっかりだまされないためには
2016年6月25〜26日に、高知工業高等専門学校で「セキュリティ・ジュニアキャンプ in 高知 2016」が開催された。本稿では、同イベントのレポートの後半をお届けする。(2016/8/24)

徹底解説「ランサムウェア」の脅威と対策【第2回】
図解で分かる 「ランサムウェア」に有効なセキュリティ対策はこれだ
身代金要求型マルウェア「ランサムウェア」の脅威が深刻化する中、法人組織が知っておくべき対策のポイントとは何か。図解で説明する。(2016/8/24)

半径300メートルのIT:
Windows 10のイイところ――PCオタでなくても“掃除”ができる
アプリを入れたり、設定をいじったり。PCは使っているうちにどんどん汚くなり、不具合を起こしやすくなります。その“特効薬”として、OSの再インストールが有効な手段なのですが、昔は“PCマニア”しかできない高度な作業でした。しかし最近はというと……。(2016/8/23)

Hackademy・実践的サイバーセキュリティの学び方:
セキュリティ対策のやり方を変えてみるために役立つ視点とは?
現在のセキュリティ対策は、攻撃者の特徴を知らなければできません。昔と今では攻撃が変わってきており、対策方法も変えなければならないわけですが、どうすれば良いのでしょうか。サイバー空間の動向の変化から解説します。(2016/8/22)

ランサムウェア「Locky」の感染メール、日本の病院も狙って大量流通
ランサムウェアに感染させる目的で、「docm」形式の文書を添付した電子メールが日米を中心に大量に出回っている。特に病院などのヘルスケア業界が狙われているという。(2016/8/19)

人任せにしない確実なセキュリティのために
「メール無害化」「未知のマルウェア対策」「ランサムウェア対策」を多層防御で完璧に
情報漏えいを起こした企業は決して無為無策ではなかった。しかし巧妙に偽装したメール1通と1人のうっかりミスで攻撃は成功する。必要なのは「突破されても迎撃できる」防衛ラインの構築だ。(2016/8/18)

セキュリティ・アディッショナルタイム(11):
「失敗を認めなくては前に進めない」――セキュリティ対策に求められる3つの「R」とは
2016年7月20日から22日にかけてシンガポールで開催された「RSA Conference Asia Pacific & Japan 2016」の模様を紹介する。(2016/8/17)

批判も少なくないが……:
「サイバーセキュリティ経営ガイドライン」はどの程度活用されているのか?
本稿では、2015年12月28日に経済産業省とIPAが公開した「サイバーセキュリティ経営ガイドライン」の利用実態について、公開から半年以上がたった今、経済産業省に聞くとともに、読者アンケートを実施する。(2016/8/17)

半径300メートルのIT:
わが子がネット犯罪に巻き込まれたら…… あなたは対応できますか?
今や子供が巻き込まれるのは現実の犯罪だけではなく、ネット犯罪にも配慮しなければなりません。でも、子どもが助けを求めてきたときに、あなたは対応する自信がありますか?(2016/8/16)

これからも続く脅威:
ランサムウェアが日本でブレークした理由と感染対策をふりかえる
最近のマルウェア動向で注目を集めた「ランサムウェア」ですが、感染攻撃の手口などからは日本で流行した理由の背景が見え隠れします。今後も続くと予想される脅威への対策について改めて確認してみましょう。(2016/8/12)

半径300メートルのIT:
“名もない中小企業”がランサムウェアの餌食になる理由
「うちは名もない中小企業だからランサムウェアの標的にはならない」――。果たしてそれは真実なのでしょうか。加害者の気持ちになって考えてみると……。(2016/8/9)

目標復旧時間と目標復旧地点は人それぞれ
「ランサムウェア」対策に有効なバックアップ、どこまでやれば安心か
身代金要求型マルウェア「ランサムウェア」は脅威だが、適切なバックアップの戦略を立てれば、ランサムウェアの攻撃を受けてもデータを復元できる。ただしどの時点まで復旧すれば満足かの目標はビジネスごとに違う。(2016/8/8)

事例で分かる、中堅・中小企業のセキュリティ対策【第3回】
「ランサムウェア」に感染するとどうなる? 最低限ながら有効な対策とは
ランサムウェア被害が企業規模も地域も問わず急増しています。特に中小企業の場合は、被害に遭遇してしまうと泣き寝入りしてしまうケースも。実際にどんな被害が起き、早急に取り組むべき対策は何なのでしょうか。(2016/8/8)

IBM、新しいセキュリティテストグループ「X-Force Red」を結成
米IBMはエキスパートによるセキュリティテストチームを拡充し、新たに「IBM X-Force Red」を組織した。(2016/8/5)

企業の4割がランサムウェアに感染、収益減や業務停止の被害も
米国など4カ国の企業を対象に実施した調査によると、過去1年の間にランサムウェア感染に見舞われた企業は約4割に上った。(2016/8/4)

「億単位」の被害になるケースも:
企業のランサムウェア対策は「不十分」、トレンドマイクロの調査で浮き彫りに
トレンドマイクロが、「企業におけるランサムウェア実態調査 2016」の結果を発表。ランサムウェアに対する誤った認識が被害の原因になっており、被害総額は1億円を超える場合もあるという。(2016/8/3)

徹底解説「ランサムウェア」の脅威と対策【第1回】
「ランサムウェア」は約30年前から暗躍していた? 凶悪化の歴史を振り返る
身代金要求型マルウェア「ランサムウェア」が猛威を振るっている。企業への感染事例も報告されており、対策は喫緊の課題だ。これまでの変遷と併せて、ランサムウェアとは何かを詳しく見ていこう。(2016/8/2)

ランサムウェア被害者の6割以上が身代金を支払い、1億円以上の損害も
トレンドマイクロの調査によれば、支払った身代金の金額では「300万円以上」の回答が過半数以上いた。(2016/8/1)

ランサムウェア「Mischa」の組織、ライバルの暗号解除鍵をネットで暴露
Mischaを操る集団が、競合するランサムウェア「Chimera」の暗号を解除するための複合鍵3500件あまりを公開した。(2016/7/29)

身代金を支払ってもデータは回復しない
偽ランサムウェアまで登場、仁義なきサイバー犯罪はどこまで“進化”する?
新種のランサムウェアが登場した。これはファイルを暗号化せずデータを消去するにもかかわらず、被害者をだまして身代金を支払わせようとするものだ。(2016/7/29)

標的型攻撃に効果、「テンプレート」で導入を容易に
複雑な「インターネット分離」を手軽に実現する方法とは?
業務ネットワークとインターネット接続環境を分ける「インターネット分離」。これをできるだけ少ない手間で、かつ従業員の利便性を損なわずに実現するにはどうすべきか。(2016/7/28)

脆弱性情報と引き換えに身代金を求める
悪の“バグ報奨金プログラム”ともいえる「サイバー恐喝」の恐怖とは
2015年、IBMは“バグの領域”を侵害するサイバー恐喝攻撃を30件報告している。その攻撃は、悪意のあるハッカーがSQLインジェクションの脆弱(ぜいじゃく)性を悪用して、企業を“助ける”ことを目的にしているという。(2016/7/28)

セキュリティのアレ(29):
C2(C&C)とは
セキュリティ専門家が時事ネタを語る本連載。第29回では用語解説シリーズとして、「C2(C&C)」を取り上げます。(2016/7/27)

日本企業のデータロスによる損失額、平均約1億4180万円
EMC調査によると、日本企業の32%がこの1年間にデータ損失や予期せぬダウンタイムを経験し、損失額は平均約1億4180万円になることが分かった。(2016/7/25)

キーワードは「セキュリティ」と「オープン」:
CiscoのDNAに生まれ始めた「オープン」の遺伝子
サーバやストレージに比べ、仮想化やオープン化、プログラミングによる自動化といった分野で取り残されがちだったネットワーク。シスコはその状況を変えるため、自ら変わろうと試みている。(2016/7/25)

中小企業こそ真剣な取り組みを
専門家も意見が分かれる「ランサムウェアに身代金を払うべきか、払わないべきか?」
米国で2016年6月上旬に開催された「Information Security Summit 2016」に参加した情報セキュリティ担当者の間では、社員教育、ランサムウェア、サイバーセキュリティ保険が注目を集めた主な話題だった。(2016/7/25)

重要なのは防壁が破られた後
「仮想テープライブラリ」でランサムウェアに負けないバックアップを構築せよ
ランサムウェア被害が国内で急増した。今あらためて「バックアップ」の重要性が指摘されている。当たり前なのに徹底できないことも多いこの問題に対して、企業はどのように向き合うべきなのだろうか?(2016/7/22)

全社に潜む隠れた問題点をあぶり出す
はじめての「セキュリティ机上演習」、人と組織のリスクを無くすには?
定期的に机上演習を行えば、自社に即したインシデントシナリオに沿ってセキュリティリスクを特定するのに役立つ。その手順や進め方を紹介する。(2016/7/22)

RSA Conference Asia Pacific & Japan 2016レポート:
経営層とセキュリティ担当者の「ギャップを埋める」のはビジネス駆動型セキュリティ
RSAがシンガポールでセキュリティ担当者向けのイベントを開催。RSA プレジデントのアミット・ヨラン氏が、「ビジネス駆動型セキュリティ(Business-Driven Security)」という新しい視点を持つことの重要性を説いた。(2016/7/21)

「@ITセキュリティセミナー 〜迷宮からの脱出〜」レポート(3):
ソーシャルエンジニアリングは予算獲得にも応用できる?
本稿では、@ITが2016年6月23日に東京・青山ダイヤモンドホールで開催した「@ITセキュリティセミナー」レポートの第3弾をお届けする。(2016/7/21)

性急な法制化の前にまず、するべきことがある
サイバー攻撃実行者の特定はなぜ重要か? Microsoftが独立機関の設立を提唱
Microsoftはグローバルなサイバーセキュリティの基準の開発の支援に向け、サイバー攻撃の犯人を特定するサイバーアトリビューションの強化を呼びかけている。(2016/7/21)

攻撃者は最後にボロを出す
ビッグデータ分析を有益なセキュリティツールにするちょい足しレシピ
ビッグデータ分析を応用したセキュリティ対策は有効だが、万能薬ではない。しかし、他の手法と組み合わせることでより有益なツールとなる。(2016/7/15)

また新型ランサムウェア、攻撃者でもファイル復旧は無理
たとえ被害者が要求に従って身代金を払ったとしても、マルウェア作者ですらファイル復旧は不可能だという。(2016/7/14)

今日から始める「性悪説セキュリティ」(2):
「セキュリティ対策、何から始める?」 その答えはただ1つだ!
cloudpackの情シス“シンジ”が、史上最強とうたう情報セキュリティ監査「SOC2」を解説する連載。皆さんは、情報セキュリティ対策を始めようとしたら何をするだろうか。シンジによれば、まず行うべきことは1つしかないという……。(2016/7/14)



7月6日に米国等で、遅れて22日に日本でも配信を開始したスマホ向け位置情報ゲーム。街でスマホを持つ人がすべてポケモンGOプレイヤーに見えてしまうくらいの大ブームとなっているが、この盛り上がりがどれだけ継続するのか、この次に来る動きにも注目したい。

Oculus Riftに続く形で各社から次々と発表されたVRゴーグル。まだマニア向けという印象だが、ゲーム用途を中心に実用段階に進んでおり、決定打になるようなコンテンツが出てくれば、一気に普及が進む可能性もある。

ソフトバンクが買収を発表した半導体企業。既にスマホ市場では圧倒的なリーダーだが、今後IoTの時代が到来することで、ネットにつながるデバイスが爆発的に増加することが予測されており、そこでもスマホ同様のシェアを押さえられるのなら、確かにその成長性には期待が持てる。