ITmedia総合  >  キーワード一覧  > 

  • 関連の記事

「ランサムウェア」関連の最新 ニュース・レビュー・解説 記事 まとめ

「ランサムウェア」に関する情報が集まったページです。

サイバー面だけでなく、物理的な脅威も
2018年に心配される事業継続計画(BCP)のリスクトップ10
事業継続と災害復旧に対するリスクは、時代によって変わらないものもあれば、深刻化しているものもある。人々が最も懸念しているリスクとは何だろうか。(2018/6/21)

ランサムウェアだけじゃなく、ソーシャル攻撃も広がる
Verizonの「データ漏えい・侵害調査報告書」で明らかになった最も警戒すべき脅威とは
攻撃が確認された中で最も流行している種類のマルウェアが判明した。しかし、着実に増えているその他の脅威についてもレポートは示している。(2018/6/20)

Connected Industriesとサイバーセキュリティ:
製造業も無縁ではないサイバー攻撃、経産省の見解と対策方針
ものづくり白書において4分3の企業が「不安がある」と答えているサイバーセキュリティ。スマート工場などには欠かせないが、製造業における“つながる”は歴史が浅く対応は難しい。そこで経産省では指針となるフレームワークを策定、つながる事でのセキュリティリスクを低減しようとしている。(2018/6/19)

ITりてらしぃのすゝめ:
“データ消失”の悲劇防ぐ 今すぐできる、大事なデータの整理・管理方法
スマートフォンやデジカメで撮影した写真などの電子データはたまっていく一方。しっかり管理し、保管しないと痛い目に遭うことも? 今すぐやっておきたいTodoを紹介したい。(2018/6/18)

ホワイトペーパー:
Computer Weekly日本語版:AIが人を裁いた日
特集は、AIによる自動意思決定の問題点。スコアリングが裁判に利用される現状を紹介。他に、ソフトウェアで作るハイパーコンバージド、AI導入成功事例、ランサムウェアで暗号化されたHDDを復号する無償ツール紹介、ハイパーバイザー不要論の解説などをお届けする。(2018/6/15)

ランサムウェアをブロックするクラウドバックアップ
これがランサムウェア対策の決定打、暗号化させないクラウドバックアップとは
ランサムウェア対策として今、バックアップが脚光を浴びている。特に注目したいのは、ランサムウェアを検知、遮断する機能を持つクラウドバックアップだ。(2018/6/15)

巨額の制裁や詐欺のリスクも:
「制裁対象」は意外なところに 知っておくべきGDPRの「5つのポイント」
2018年5月25日、組織による個人情報保護を厳格に定めた「GDPR(EU一般データ保護規則)」がついに施行された。「自分たちは関係ない」と思っている企業も、対象になっているケースがあるので要注意だ。(2018/6/12)

半径300メートルのIT:
「スマホにセキュリティ? 何それおいしいの?」という人に伝えたい事実
いまやPC以上に人びとの間で普及したスマホ。PCと違って、「ウイルス対策」などのセキュリティ製品を入れていない人がほとんどですが、実は悪質なアプリを使ったマルウェア攻撃が蔓延しています。(2018/6/12)

ランサムウェアなどの新たな脅威に対抗
新マルウェア対策「モバイル脅威検知」「UEM」「マイクロ仮想化」とは
ランサムウェア(身代金要求型マルウェア)などの新たな脅威に対処するには、防御側にも新たな対策が必要となる。Windowsデバイスやモバイルデバイスを狙う、現代のマルウェアへの対抗策とは。(2018/6/12)

スマートファクトリージャパン 2018:
なぜConnected Industriesは必要か? 製造業に迫る4つの「危機」
スマート工場など革新的な取り組みへの必要性が叫ばれて久しく、経済産業省もコンセプト「Connected Industries」を打ち出している。なぜConnected Industriesは必要なのか? 製造業に迫る4つの「危機感」から経産省の局長が必要性を訴える。(2018/6/11)

使い道はWindows 10の更新準備だけではない
Windows 10のクラッシュ原因や脅威が見える「Windows Analytics」とは
Windows 10マシンを運用する上で役立つのが、Microsoftが提供するデバイス監視ツール群「Windows Analytics」だ。その主要ツール「Upgrade Readiness」「Update Compliance」「Device Health」の機能を紹介する。(2018/6/10)

Gartner Insights Pickup(63):
サイバーセキュリティQ&A:今日の脅威状況と対策の方向
デジタルトランスフォーメーションや新手のサイバー攻撃は、企業の脅威対策にどのような変化をもたらしているのか。企業はデータ侵害の阻止に力を入れる傾向がある。だが、それは負け戦であることが分かってきた。(2018/6/8)

AIの攻撃にはAIをぶつける
AIを悪用したサイバー攻撃が登場、対抗策の「機械学習アルゴリズム」に脚光
ハッカーの技術はますます高度になっている。機械学習を利用する手口もその1つだ。こうした攻撃に対抗するには、防御側も機械学習を使ってサイバー脅威を早期検出するのが効果的だと、専門家はアドバイスする。(2018/6/7)

高可用性と災害復旧を重視
IT担当者の85%が「復旧に自信がない」 ITの復旧力に関するレポートで本音
ITの復旧力に関する最新のレポートが発表された。大小さまざまなマルウェアによる攻撃、自然災害などのIT障害に見舞われた年のレポートにはIT担当者の本音が表れていた。(2018/6/4)

仮想通貨を狙う「不正マイニング」が急増 スマホやサーバも標的に――トレンドマイクロ調査
トレンドマイクロの脅威動向分析によると、2018年1〜3月期は、仮想通貨の発掘を狙う「不正マイニング」が急増し、手口の巧妙化や、攻撃対象の拡大が見られたという。また、国内ではフィッシング詐欺も急増。マルチサービスアカウントや仮想通貨取引サイトの認証情報などが狙われている。(2018/5/30)

サイバー犯罪は「仮想通貨目的」に ランサムウェア急減、不正マイニング増加
2018年のサイバー犯罪は、仮想通貨目的の攻撃にシフトしている――トレンドマイクロがこんな分析を発表した。サイバー犯罪の手口は、ランサムウェアから不正マイニングに変化しているという。(2018/5/30)

産業制御システムのセキュリティ:
イスラエル軍のセキュリティ技術を産業制御システムへ、CyberXが日本市場に注力
イスラエル発の産業制御システム(ICS)向けセキュリティベンダー・CyberXが日本市場における事業展開を本格化する。2018年3月に、日本の販売パートナーとしてインフォメーション・ディベロプメントと契約を結んでおり、2018年内には日本オフィスを開設する予定だ。(2018/5/30)

IoT時代の安全組織論(9):
IoT時代の安心・安全を確保するための組織改革――中小企業編
製造業がIoTを活用していく上で課題となっているのが、サイバーセキュリティをはじめとする安心・安全の確保だ。本連載では、安心・安全を確立するための基礎となる「IoT時代の安全組織論」について解説する。最終回となる第9回は、中小企業の組織変革について、具体例とともに、変革の際のポイントを紹介する。(2018/5/29)

ファイルを暗号化し、「復元したければPUBGを1時間プレイしろ」と要求するランサムウェア、4月に発見
デスクトップのファイルを暗号化し、「復元したいなら、オンラインゲーム『PUBG』を1時間プレイしろ」と要求するランサムウェアが見つかっていると、キヤノンITソリューションズが報告している。(2018/5/25)

「クラウドはセキュリティが不安」は古い考え
「コネクテッド医療機器」のセキュリティ対策に有効なテクノロジーとは
ネットワーク接続可能な医療機器などの経路から医療機関を狙うサイバー攻撃が増えている。その脅威への対策として、人工知能(AI)とブロックチェーンに注目が集まっている。(2018/5/25)

患者データを保護するために
医療機関に求められるサイバーセキュリティ5訓
医療機関の最高情報責任者(CIO)は、機関の環境を保護する役割を担う。そのため、多要素認証やAIベースの監視などを導入して、データの侵害を防ぐ必要がある。(2018/5/23)

Azure Sphere:
マイクロソフト、IoTセキュリティを強化するMCU向け総合プラットフォーム
マイクロソフトがIoTやエッジデバイスのセキュリティ強化を目指し、MCU向け総合プラットフォーム「Azure Sphere」を発表した。(2018/5/21)

News
ソフォス 実際の詐欺を再現するフィッシング対策訓練ツール「Sophos Phish Threat」
ソフォスは、フィッシングメール対策訓練ツール「Sophos Phish Threat」を日本で提供開始した。フィッシングメールを模した訓練用メールを従業員に送ることで、一人一人の従業員のセキュリティ意識を啓発、可視化できる。(2018/5/21)

戦略的投資に程遠い国内企業のセキュリティ実態、「前年度と同じ予算」「既存の人員で十分」が6割――IDC調べ
IDCが行った2018年度における国内企業812社の情報セキュリティ対策の実態調査によると、投資は年々増加傾向にあるものの、いまだ約6割の企業でセキュリティ予算が明確化されていないことが分かった。(2018/5/16)

半径300メートルのIT:
だからCMSは狙われる WordPressやDrupalに攻撃が相次ぐわけ
このところ相次いでいるCMSの脆弱性を突いた攻撃。なぜCMSは攻撃者の餌食になっているのでしょうか。(2018/5/15)

IT導入補助金の申請にも必要
IPA「SECURITY ACTION」で学ぶ、中堅・中小企業が最低限やるべきセキュリティ対策
情報処理推進機構(IPA)が推進する「SECURITY ACTION」の取り組みや、サイバー攻撃の動向を踏まえ、悪質化、複雑化しているサイバー攻撃に対して企業が最低限対策すべきポイントを解説する。(2018/5/15)

「古いシステムも、そのまま近代化できることがSPARC/Solarisの最大の魅力」:
PR:Solaris 11.4が間もなく登場! 製品ディレクターお勧めの新機能、旧バージョンのユーザーも要注目の理由とは?
日本オラクルは2018年4月11日、Oracle SPARCサーバ製品のユーザーを対象にしたセミナー「Oracle SPARC Leaders Club」を都内で開催しました。このセミナーでは、OracleでSolarisのプロダクトマネジメント担当ディレクターを務めるScott Lynn(スコット・リン)さんが基調講演に登壇し、間もなくリリース予定の「Oracle Solaris 11.4」の新機能などを紹介しました。どんな機能が追加され、皆さんにどのようなメリットがもたらされるのでしょうか?(2018/5/15)

今年こそ「防御側が優勢だった」と言えるだろうか?
2018年に注目すべきセキュリティ動向 データを破壊する「ワイパー」被害が激化か
「CIO Boston Summit」のセミナーから、サイバー攻撃リスクを軽減するためのステップを紹介する。(2018/5/10)

“中の人”が明かすパソコン裏話:
ビジネスPCと個人向けPCって何が違うの?
メーカーの中の人だからこそ知っている“PCづくりの裏話”を明かすこの連載。PCには個人向けとビジネス向けでカテゴリーが分けられています。できることはほぼ同じ……一体何が違うのでしょうか。(2018/5/9)

IoTセキュリティ:
IoTセキュリティを強化するMCU向け総合プラットフォーム、マイクロソフトが発表
マイクロソフトは、IoTやエッジデバイスのセキュリティ強化を目指し、マイクロコントローラーユニット(MCU)デバイス向け総合プラットフォーム「Azure Sphere」を発表した。(2018/5/8)

PR:「侵入を100%防ぐことは困難」 防御の網をすり抜ける脅威、いち早く検知・警告 EDRとMSSの“両輪”で
サイバー攻撃の変化に伴い、従来の対策がすり抜けられるのは当たり前になってきた。サイバーリーズンは、忍び込んだ脅威をリアルタイムに見つけ出すEDR製品と、適切なアドバイスとともに提供するマネージド・セキュリティ・サービスを組み合わせ、致命的な事態を防ぐ手助けをしている。(2018/5/8)

半径300メートルのIT:
ローカルストレージはもはや「キャッシュ」? 変わりゆくバックアップの常識
クラウドサービスの進化でローカルディスクに異変が……。(2018/5/2)

マイナビ転職×@IT自分戦略研究所 「キャリアアップ 転職体験談」:
PR:第52回 「ぼくのかんがえたさいきょうのセキュリティ」を作りたい、元ギタリストの選択
「転職には興味があるが、自分のスキルの生かし方が分からない」「自分にはどんなキャリアチェンジの可能性があるのだろうか?」――読者の悩みに応えるべく、さまざまな業種・職種への転職を成功させたITエンジニアたちにインタビューを行った。あなたのキャリアプランニングに、ぜひ役立ててほしい。(2018/4/26)

セキュリティ人材がいないなんて大ウソ? ANAグループのCSIRT番長、阿部恭一氏の人材発掘、育成法
セキュリティ人材の不足が叫ばれる中、ANAグループのCSIRTを率いる阿部恭一氏は、「それは大ウソ」と断言する。阿部氏がいう、社内に眠っているお宝人材とは?(2018/4/25)

@ITセキュリティセミナー2018.2:
サイバーセキュリティ経営ガイドラインにおける「検知」能力を手に入れるには――RSA
@ITは、2018年2月27日、福岡で「@ITセキュリティセミナー」を開催した。本稿では、EMCジャパン(RSA)の講演「これからのサイバー攻撃対策〜人材不足をサポートする道具とサービス」の内容をお伝えする。(2018/4/24)

トレンドマイクロが導入検証した結果
企業の49%が不正C&Cサーバと通信の事実が発覚、未知の脅威には気付かず
セキュリティ対策を講じていても、脅威の侵入を100%防ぐことは難しい。侵入に気付けないケースは意外と多い。人手不足の中、未知の脅威にいち早く気付く仕組みが重要だ。(2018/4/26)

賢い「セキュリティ予算」獲得術【第2回】
「適切なセキュリティ予算」はどのように見積もればよいのか?
セキュリティ予算が不足しているかどうかは、適切なセキュリティ予算が何かを把握しなければ厳密には判断できない。では「適切なセキュリティ予算」とは、そもそも何なのだろうか。(2018/4/19)

ランサムウェアを正しく理解し、効果的に護るための現実解(1):
ダークウェブに潜入してランサムウェアを取り巻く環境を知る
2017年に脅威をもたらした「WannaCry」をはじめ、ランサムウェアは、多くのサイバー攻撃の中で最も懸念すべきものの1つだ。正しく理解して対策するためには、護る側の視点だけではなく、攻撃者の視点も把握しておく必要がある。(2018/4/18)

@ITセキュリティセミナー2018.2:
インシデント調査後になってしまう「駆除」フェーズを早期化、自動化するには――ソフォス
2018年2月15日に大阪で開催された@ITセキュリティセミナーで、ソフォスは、同社が提唱する「シンクロナイズドセキュリティモデル」の挙動と効果を解説した。(2018/4/17)

SOCが見逃す侵入後の脅威に備えるには:
PR:20億件のイベントデータを不審な25件にまで絞り込み、被害を最小化するエフセキュア
ヨーロッパで確固たる実績と信頼を持つエフセキュアは、侵入検知に特化したサービス「RDS」(Rapid Detection Service)に加え、防御だけでなく検知、対応も含めたセキュリティプロセス全体をカバーする「EDR」(Endpoint Detection and Response)を提供する。なぜ「EDR」が必要なのか、同社のキース・マーティン氏に聞いた。(2018/4/16)

基幹システムが標的に:
この1年でランサムウェアの被害は倍増、従業員が最大の弱点――Verizon調査
詐欺メールで従業員がだまされる被害が後を絶たず、「1人の従業員が1通の詐欺メールをクリックしただけで、組織全体が危険にさらされる」とVerizonは警鐘を鳴らしている。(2018/4/12)

「セキュアSD-LAN」が具現化する手段とは
「セキュリティだけ」「ネットワークだけ」考えればよい時代は終わった
脅威の巧妙化やIT環境の変化によって、ネットワークとセキュリティを一体的に考える必要性が高まっている。それはなぜなのか。(2018/4/16)

スマート家電の脆弱性を診断――トレンドマイクロ、ホームネットワークの安全性を診断する無償ツールに新機能を追加
トレンドマイクロが無償提供するホームネットワークの安全性診断ツール「オンラインスキャン for Home Network」に、スマート家電の脆弱性の有無を診断する新機能を追加。スマート家電に潜む脆弱性の有無や、ホームネットワークにつながる不正デバイスの有無などを確認できる。(2018/4/11)

Security Analyst Summit 2018レポート(3):
ランサムウェアから仮想通貨発掘、取引所へ――戦場を次々変えるサイバー犯罪
Kaspersky Labが2018年3月8〜9日に開催した「Security Analyst Summit 2018」。今、金銭目的のサイバー犯罪の主戦場は「コインマイナーによる仮想通貨の発掘」だという。(2018/4/11)

薄れ始めたITとOTのギャップ:
PR:止められない「OTならでは」のセキュリティ対策とは?
産業用制御システム(ICS)やSCADA、Operational Technology(OT)のセキュリティに対する関心が高まっている一方で、「これらはITと切り離されており、エアギャップがあるから安全」という声も根強い。しかし本当にそうだろうか?(2018/4/11)

人集めに成功する秘訣とは?:
20人規模のCSIRTを持つリクルート、立ち上げ当初は「募集しても人が来なかった」?
セキュリティエンジニアの不足が叫ばれる中、インシデントレスポンスだけでなく、脆弱性検査やフォレンジックなど、さまざまな一芸を持つ人材を集め、自社を超えて、セキュリティコミュニティー全体にも貢献しているRecruit-CSIRT。しかし、立ち上げ当初は「募集をしても全く人が来なかった」という。(2018/4/9)

「猛烈にイライラする」:
アトランタ市の復旧難航 サイバー攻撃で紙と電話頼みに
米アトランタ市当局幹部は3月31日の土曜日、ずっとオフィスに籠らなければならない事態に陥った。サイバー攻撃でダウンした基幹システムの復旧に取り組むためだ。(2018/4/6)

家庭向け「Office 365」の「OneDrive」に1カ月前の状態にさかのぼれる新機能
Microsoftの「Office 365 Home」および「Office 365 Personal」(米国でのエディション)で、クラウドストレージ「OneDrive」のファイルを破損したりランサムウェア攻撃されたりした際、それ以前の状態に復旧する「Files Restore」が利用できるようになった。(2018/4/6)

半径300メートルのIT:
「知らないうちにルーターの設定書き換えられて不正アプリに感染する」事態を防ぐためにやっておきたい、あの“一手間”
ちょっとした一手間を惜しまなければ、サイバー攻撃の被害者にならなくて済む場合もあります。(2018/4/5)

トレンドマイクロ:
「工場系SOCに対する優先度は高い」トレンドマイクロがスマート工場の安全を支援
セキュリティの予防予見を担う「SOC(セキュリティオペレーションセンター)」に注目が集まっている。トレンドマイクロは「工場系SOCに対する優先度は高い」と、製造業のセキュリティ確保に注力する考えを示した。(2018/4/4)

PR:ランサムウェア対策|LAC WATCH 株式会社ラックの提供する「ランサムウェア」に関する記事



ビットコインの大暴騰、「億り人」と呼ばれる仮想通貨長者の誕生、マウントゴックス以来の大事件となったNEM流出など、派手な話題に事欠かない。世界各国政府も対応に手を焼いているようだが、中には政府が公式に仮想通貨を発行する動きも出てきており、国家と通貨の関係性にも大きな変化が起こりつつある。

Amazonが先鞭をつけたAIスピーカープラットフォーム。スマホのアプリが巨大な市場を成したように、スマートスピーカー向けのスキル/アプリ、関連機器についても、大きな市場が生まれる可能性がある。ガジェットフリークのものと思われがちだが、画面とにらめっこが必要なスマホよりも優しいUIであり、子どもやシニアにもなじみやすいようだ。

「若者のテレビ離れが進んでいる」と言われるが、子どもが将来なりたい職業としてYouTuberがランクインする時代になった。Twitter上でのトレンドトピックがテレビから大きな影響を受けていることからも、マスメディア代表としてのテレビの地位はまだまだ盤石に感じるが、テレビよりもYouTubeを好む今の子ども達が大きくなっていくにつけ、少なくとも誰もが同じ情報に触れることは少なくなっていくのだろう。