ITmedia総合  >  キーワード一覧  > 

  • 関連の記事

「ランサムウェア」最新記事一覧

ランサムウェア「Mischa」の組織、ライバルの暗号解除鍵をネットで暴露
Mischaを操る集団が、競合するランサムウェア「Chimera」の暗号を解除するための複合鍵3500件あまりを公開した。(2016/7/29)

身代金を支払ってもデータは回復しない
偽ランサムウェアまで登場、仁義なきサイバー犯罪はどこまで“進化”する?
新種のランサムウェアが登場した。これはファイルを暗号化せずデータを消去するにもかかわらず、被害者をだまして身代金を支払わせようとするものだ。(2016/7/29)

標的型攻撃に効果、「テンプレート」で導入を容易に
複雑な「インターネット分離」を手軽に実現する方法とは?
業務ネットワークとインターネット接続環境を分ける「インターネット分離」。これをできるだけ少ない手間で、かつ従業員の利便性を損なわずに実現するにはどうすべきか。(2016/7/28)

脆弱性情報と引き換えに身代金を求める
悪の“バグ報奨金プログラム”ともいえる「サイバー恐喝」の恐怖とは
2015年、IBMは“バグの領域”を侵害するサイバー恐喝攻撃を30件報告している。その攻撃は、悪意のあるハッカーがSQLインジェクションの脆弱(ぜいじゃく)性を悪用して、企業を“助ける”ことを目的にしているという。(2016/7/28)

セキュリティのアレ(29):
C2(C&C)とは
セキュリティ専門家が時事ネタを語る本連載。第29回では用語解説シリーズとして、「C2(C&C)」を取り上げます。(2016/7/27)

日本企業のデータロスによる損失額、平均約1億4180万円
EMC調査によると、日本企業の32%がこの1年間にデータ損失や予期せぬダウンタイムを経験し、損失額は平均約1億4180万円になることが分かった。(2016/7/25)

キーワードは「セキュリティ」と「オープン」:
CiscoのDNAに生まれ始めた「オープン」の遺伝子
サーバやストレージに比べ、仮想化やオープン化、プログラミングによる自動化といった分野で取り残されがちだったネットワーク。シスコはその状況を変えるため、自ら変わろうと試みている。(2016/7/25)

中小企業こそ真剣な取り組みを
専門家も意見が分かれる「ランサムウェアに身代金を払うべきか、払わないべきか?」
米国で2016年6月上旬に開催された「Information Security Summit 2016」に参加した情報セキュリティ担当者の間では、社員教育、ランサムウェア、サイバーセキュリティ保険が注目を集めた主な話題だった。(2016/7/25)

重要なのは防壁が破られた後
「仮想テープライブラリ」でランサムウェアに負けないバックアップを構築せよ
ランサムウェア被害が国内で急増した。今あらためて「バックアップ」の重要性が指摘されている。当たり前なのに徹底できないことも多いこの問題に対して、企業はどのように向き合うべきなのだろうか?(2016/7/22)

全社に潜む隠れた問題点をあぶり出す
はじめての「セキュリティ机上演習」、人と組織のリスクを無くすには?
定期的に机上演習を行えば、自社に即したインシデントシナリオに沿ってセキュリティリスクを特定するのに役立つ。その手順や進め方を紹介する。(2016/7/22)

RSA Conference Asia Pacific & Japan 2016レポート:
経営層とセキュリティ担当者の「ギャップを埋める」のはビジネス駆動型セキュリティ
RSAがシンガポールでセキュリティ担当者向けのイベントを開催。RSA プレジデントのアミット・ヨラン氏が、「ビジネス駆動型セキュリティ(Business-Driven Security)」という新しい視点を持つことの重要性を説いた。(2016/7/21)

「@ITセキュリティセミナー 〜迷宮からの脱出〜」レポート(3):
ソーシャルエンジニアリングは予算獲得にも応用できる?
本稿では、@ITが2016年6月23日に東京・青山ダイヤモンドホールで開催した「@ITセキュリティセミナー」レポートの第3弾をお届けする。(2016/7/21)

性急な法制化の前にまず、するべきことがある
サイバー攻撃実行者の特定はなぜ重要か? Microsoftが独立機関の設立を提唱
Microsoftはグローバルなサイバーセキュリティの基準の開発の支援に向け、サイバー攻撃の犯人を特定するサイバーアトリビューションの強化を呼びかけている。(2016/7/21)

攻撃者は最後にボロを出す
ビッグデータ分析を有益なセキュリティツールにするちょい足しレシピ
ビッグデータ分析を応用したセキュリティ対策は有効だが、万能薬ではない。しかし、他の手法と組み合わせることでより有益なツールとなる。(2016/7/15)

また新型ランサムウェア、攻撃者でもファイル復旧は無理
たとえ被害者が要求に従って身代金を払ったとしても、マルウェア作者ですらファイル復旧は不可能だという。(2016/7/14)

今日から始める「性悪説セキュリティ」(2):
「セキュリティ対策、何から始める?」 その答えはただ1つだ!
cloudpackの情シス“シンジ”が、史上最強とうたう情報セキュリティ監査「SOC2」を解説する連載。皆さんは、情報セキュリティ対策を始めようとしたら何をするだろうか。シンジによれば、まず行うべきことは1つしかないという……。(2016/7/14)

Computer Weekly製品ガイド
リスクと生産性のバランスを保つアクセスコントロールの実現
最高情報セキュリティ責任者は、流動性の増大という状況に直面している。ITシステムの管理に、このダイナミズムを反映する必要がある。(2016/7/14)

Computer Weekly製品ガイド
情報セキュリティ管理の未来を担うID・アクセス管理
ID・アクセス管理(IAM)が企業のアクセスポリシーの中心に位置付けられる理由について解説する。(2016/7/13)

2年の実践的実習で学位も取れる
人材難時代の最後の手段、“使えるIT技術者”は自社で育成
小売業者のSainsbury’sは、各種開発言語、ビジネススキル、チーム開発などの実習を提供する計画を発表。IT技術者不足が常に取り沙汰される昨今、こうした動きは広がるのだろうか。(2016/7/12)

いつもの方法ではデータを守れない!?:
PR:ランサムウェア対策のバックアップで必ず押さえるべき3つの要件
国内でも感染被害が拡大しているランサムウェアは、事業継続を脅かす存在だ。実際に診療データを人質にとられた米国の医療機関が身代金の支払いを余儀なくされた事態も起きている。その対策にはバックアップが有効とされるが、実はランサムウェアの特性を考慮しないと失敗しかねないのだ。(2016/7/11)

結局パッチ管理からは逃げられない
もう管理しきれない……と言わせないパッチ管理の5つのTips
大量のパッチによる「パッチ疲れ」に陥ったとしても、パッチを放置することはできない。パッチ管理を実施するために、まずは5つの基本を実行しよう。(2016/7/11)

オープンソースのメリットとは
Facebookのソフトウェア開発者に学ぶオープンソースとの付き合い方
Facebookは、オープンソース化することを前提にソフトウェアを開発している。同社が成果物をコミュニティーに公開するメリットとは?(2016/7/8)

テレビを人質にするランサムウェア現る
妖怪リモコン隠しを上回る、テレビ鑑賞の大敵が現れた。その手口とは。(2016/7/7)

日本型セキュリティの現実と理想:
第26回 「標的型攻撃対策」ブームの終わりとその先にあるもの
ここ数年のセキュリティ対策では「標的型攻撃」ブームが続いていたが、もはや“食傷気味”の感じだ。この連載がスタートして1年が経ち、筆者が伝えたかったことやセキュリティ業界の動向を振り返りながら、その先を考察したい。(2016/7/7)

フラッシュだからこそできるアプリの時代
ソフトウェア開発の常識を塗り替える第4世代フラッシュストレージとは?
システムの高速化を目的としたフラッシュストレージ導入はもう古い。既に、フラッシュを使うことで初めて実現するアプリケーションを開発する時代に入っている。それを“第4世代フラッシュストレージ”という。(2016/7/7)

ランサムウェア動向の2016年上半期おさらい、「Locky」再来も
2016年上半期のセキュリティ脅威を賑わせたランサムウェアは、どんな状況だったのか。セキュリティ各社のレポートから読み解く。(2016/7/6)

クラウド社会とデータ永久保存時代の歩き方:
第18回 我が社のデータの値段はおいくら? 計算して気づく価値
日頃何気なく使っているデータベース、文書、写真や動画など、デジタルネイティブ世代には空気のような存在であるデジタルデータですが、もしそのデータがなくなったら、損失はいくらになるのでしょうか?(2016/7/6)

【新連載】Hackademy・実践的サイバーセキュリティの学び方:
セキュリティを学ぶのに必要な2つの視点とは?
ITが苦手な人にも詳しい人にもセキュリティは難解かもしれません。本連載では、そんな人々がサイバーセキュリティへの理解や知識を分かりやすく学べる方法を紹介していきます。第1回目は、いまのセキュリティで大切な2つの視点を取り上げます。(2016/7/6)

「明日はわが身」と考えよ
NASCARレーシングチームがランサムウェア被害、500ドルを支払ってしまった “恐怖”とは
全米自動車競争協会(NASCAR)のレーシングチームは、ランサムウェア(身代金要求型不正プログラム)被害を受け、データ復旧のために身代金を支払い、セキュリティソフトベンダーと提携する事態に至った。(2016/7/6)

【新連載】現場エキスパートに学ぶ実践的サイバー攻撃対策塾:
第1回 中身を知れば怖くない? 標的型攻撃を解剖すると……
防御が難しいとされるサイバー攻撃だが、システムの現場では数々の防御策が日夜講じられている。ITインフラを支えるエキスパートが実践的な対策方法を紹介する新連載。第1回は標的型攻撃の中身をひも解く。(2016/7/1)

ばらまき型メールも急増
巧妙化する標的型攻撃、“救世主”サンドボックスに突きつけられた「課題」とは?
従来、標的型攻撃に効果があるとされてきたサンドボックスソリューションに次々と課題が浮上してきた。ばらまき型など新種の攻撃が登場しているのだ。企業はどのように情報を守ればいいのか?(2016/6/30)

期待が高まるネットワーク機能仮想化
ネットワーク機器を仮想マシン化するNFVに企業が群がる理由
NFVが普及すれば、スイッチやロードバランサーなどの専用ネットワーク機器は不要になる。今、このNFVに通信系企業が引き寄せられている。(2016/6/30)

アパレルブランドCIOインタビュー
「こんな人物は採用しない」──CIOが開発者に求める不可欠のスキルとは?
「当社は真のオムニチャネル展開を果たしている」と豪語するCIOの人材登用・教育論、そしてオムニチャネル戦略を聞いた。(2016/6/29)

新型ランサムウェア出現、“ZIPパスワード”でファイルを人質に
新手のランサムウェア「Bart」に感染すると、ファイルがZIPで圧縮されてパスワードをかけられ、身代金を要求される。(2016/6/28)

IPv6をセキュアにする意外な技術とは?
「オールIPv6は危険!?」──こんなにあるIPv6のセキュリティリスク
IPv4の限界を解決するために策定されたIPv6だが、全ての機器をIPv6化するとリスクが高まるという。IPv6の何が危険なのか? IPv6を安全に利用するために必要な、意外な技術とは何か?(2016/6/28)

スパムメールを送信、開封すると感染:
“ポリモーフィック型ランサムウェア”の脅威とは――マカフィーが手口を公開
マカフィーは、米国で2016年4月末〜5月上旬に発生した大規模サイバー攻撃の分析結果を発表した。虚偽のビジネスメールが送信され、誤って添付ファイルを開封するとランサムウェアに感染する仕掛けだったという。(2016/6/28)

「クローズドだから安全」は通用しない
聖マリアンナ会東横恵愛病院の事例に見る「最初に選ぶ情報セキュリティ製品」の考え方
日本政府が2015年に発表した「医療等ID」構想。医療機関には患者の重要情報が今後ますます集まる。この状況に危機感を覚え、情報セキュリティ対策が急務と考えた東横恵愛病院が暗号化製品を選んだ理由とは。(2016/6/27)

金融業界が直面しているハイテク導入圧力
コンシューマーはFacebook銀行&Google銀行を望んでいる?
多くのコンシューマーが、銀行や保険会社に対してより進んだテクノロジーの導入を求めている。それができないなら、FacebookやGoogleでもよいと考えているという。(2016/6/27)

ランサムウェア攻撃、企業被害は過去2年で6倍増に――実態報告
データを暗号化するランサムウェアに攻撃された企業はほぼ6倍に増え、ホームユーザーの被害も5.37倍になった。(2016/6/24)

MSの製品・サービスは発展途上
Microsoftが打ち出した「新SharePoint戦略」は時代遅れ
MicrosoftのCEOナデラ氏は、SharePointに関する戦略を発表した。しかし、まだまだ純粋なクラウドサービス企業に対して後れを取っているという印象を拭えない。(2016/6/24)

身代金要求型マルウェアの脅威
危険な進化を遂げた「ランサムウェア」、ユーザーを守る“5つのキホン”とは
ネットワークセキュリティの強化が、ランサムウェア(身代金要求型マルウェア)の感染を防ぐ鍵になりそうだ。企業がネットワークを改善し、この脅威を阻止する5つの方法を解説する。(2016/6/23)

Computer Weekly製品ガイド
マイクロサービス:小さなパーツで大きなメリット
マイクロサービスがITカンファレンスで注目されている。これはコンテナやソフトウェアの移植性というアイデアとも関係が深い。その仕組みと、注目すべき理由について解説する。(2016/6/23)

PR:セキュリティーは経営の最優先課題、カギを握る3つの「C」とは?
2016年5月26日、「IBM Watson Summit 2016」で「セキュリティーは企業経営における最優先課題」をテーマにパネルディスカッションが開催された。デジタル化とグローバル化を推し進め、企業が競争力を高めるためにいかにサイバー・セキュリティー施策に取り組むべきかを議論した。(2016/6/21)

ブロックチェーンのビジネス活用術
「ブロックチェーン」を政治に生かすと“ウソつき議員”を無給にできる?
仮想通貨で利用される「ブロックチェーン」を他の用途に応用する動きが広がっている。世の中を大きく動かす可能性を秘めた、ブロックチェーンの応用先を見ていこう。(2016/6/21)

変わるWindows、変わる情シス:
第11回 マイクロソフトはなぜ、Windows 10にアップグレードさせたがる?
マイクロソフトの新OS「Windows 10」。もう使ったという人も、まだ試していないという人もいると思うが、あらためてそのポイントを“マイクロソフトの人”に解説してもらおう。今回は最近何かと話題になっている、例のポップアップ通知と回避方法についてのお話。(2016/6/20)

PR:ファイルを人質に身代金を要求、猛威をふるうランサムウェアへの対策
今の情報セキュリティ分野における最大の脅威と言えるのが「ランサムウェア」である。被害に遭わないためには、どのような対策を講じる必要があるのだろうか。(2016/6/20)

TechTargetジャパン 会員アンケート
【お知らせ】不正アクセス(ランサムウェア)に関するアンケート調査
本調査は、情報システム部などIT製品・サービスの導入に関与する方を対象に「不正アクセス(ランサムウェア)」についてお伺いします。(2016/6/20)

Computer Weekly製品ガイド
ソフトウェアアーキテクチャの分裂と征服
個別に導入できるモジュールで構成されたアプリケーションには、柔軟性の高いソリューション開発の未来がある。(2016/6/20)

大手旅行会社を攻撃した“遠隔操作マルウェア”が危険な理由
話題のマルウェア「PlugX」について、セキュリティベンダーのファイア・アイが解説。昨今は個人情報を狙う巧妙な標的型攻撃が増えており、それを100%防ぐ方法はないという。だからこそ、感染前提の対策が必要であると強調した。(2016/6/17)

アンケート結果を公開:
読者に聞いたセキュリティ事情 半数が「サイバー攻撃を受けた(かも)」
ITmedia エンタープライズではセキュリティをテーマに読者アンケートを実施しました。結果からはサイバー攻撃の経験や事故内容、「人が足りない」といった苦悩など、厳しい事情が見えてきました。(2016/6/17)



7月6日に米国等で、遅れて22日に日本でも配信を開始したスマホ向け位置情報ゲーム。街でスマホを持つ人がすべてポケモンGOプレイヤーに見えてしまうくらいの大ブームとなっているが、この盛り上がりがどれだけ継続するのか、この次に来る動きにも注目したい。

Oculus Riftに続く形で各社から次々と発表されたVRゴーグル。まだマニア向けという印象だが、ゲーム用途を中心に実用段階に進んでおり、決定打になるようなコンテンツが出てくれば、一気に普及が進む可能性もある。

ソフトバンクが買収を発表した半導体企業。既にスマホ市場では圧倒的なリーダーだが、今後IoTの時代が到来することで、ネットにつながるデバイスが爆発的に増加することが予測されており、そこでもスマホ同様のシェアを押さえられるのなら、確かにその成長性には期待が持てる。