ITmedia総合  >  キーワード一覧  > 

「セキュリティ企業」最新記事一覧

iPhoneのバックアップ情報を盗むマルウェア、Macを狙う亜種が出現
セキュリティ企業では、ロシアの関与が疑われる大規模サイバースパイ活動との関係も指摘している。(2017/2/16)

WordPressサイトの改ざん被害は150万件超に 「最悪級の脆弱性」
「今回、被害に遭っているサイトは、WordPress 4.7.2にアップグレードするまで何度も何度も改ざんされ続ける」とセキュリティ企業は警告している。(2017/2/13)

脆弱性をレポートで報告:
「EC-CUBE」特化のECサイト脆弱性診断サービス、ロックオンとHASHコンサルティングが提供
ロックオンは、セキュリティ企業のHASHコンサルティングと協業し、「EC-CUBE」のユーザー向けに「EC-CUBEセキュリティ診断サービス」の提供を開始した。(2017/2/10)

既に10万以上のサイトで改ざん被害 背景と対処方法を解説:
WordPress脆弱性発覚、その後の状況 4.7.2リリース時に脆弱性が公開されなかった理由
2017年2月に発覚したWordPressの脆弱性により、既に約10万件ものサイトで改ざん被害が発生しているという。セキュリティ企業 ESETが、公式ブログで背景と現状、対処方法を解説した。(2017/2/9)

セキュリティ企業のラック、新社長に西本専務が昇格へ
国内セキュリティ業界の“顔”として知られる西本逸郎氏が社長に昇格する。(2017/2/3)

ESETが手口と対策方法を解説:
「PayPalユーザー」を狙う巧妙なフィッシングメールにご注意
PayPalユーザーを狙う新手のフィッシング詐欺が報告されている。セキュリティ企業のESETが公式ブログでその手口と対策方法を解説した。(2017/1/31)

HadoopやMongoDBのデータ消去被害が続出、世界各国で
「適切な認証なしにインターネットに直接露呈されているデータベースサービスは、データを盗まれたり、消去されたりする危険がある」とセキュリティ企業は警鐘を鳴らしている。(2017/1/20)

日本型セキュリティの現実と理想:
第39回 サイバー攻撃で変革を迫られた日本のIT業界事情
サイバー攻撃の巧妙化によって、従来のコンピュータメーカーや通信キャリア、SIerなどの情報システムベンダーではセキュリティ対策が難しくなってしまった。IT業界はセキュリティ人材やセキュリティ企業そのものを取り込む構造変革を進めているが、この業界の生き残り戦略とは何だろうか。(2017/1/12)

「デス・スター崩壊の原因はずさんな管理体制」 「スター・ウォーズ」帝国軍のセキュリティをカスペルスキーが真面目に診断
セキュリティ企業の視点からすると、デス・スターに捕らわれたミレニアム・ファルコンは「悪意のあるドロイド(R2-D2)」を積んだトロイの木馬。(2017/1/11)

車載セキュリティの現状と課題:
コネクテッドカーのハッキングは「誰」に責任があるのだろうか
コネクテッドカーにおけるセキュリティ対策の現状とは。セキュリティ企業 ESETの研究者が現状を解説しつつ、課題を投げかけた。(2017/1/11)

飛行中の航空機をハッキング――機内システムの脆弱性を突く攻撃、セキュリティ研究者が実験
航空機の機内エンターテインメントシステムの脆弱性を突けば、機内を混乱に陥れることもできるかもしれない、とセキュリティ企業のIOActiveが検証。「高度なスキルを持った人物の攻撃に対し、機内システムが抵抗できるとは思えない」と研究者は指摘する。(2016/12/21)

サイバー犯罪についての知識を共有することも重要:
米ヤフーの10億ID漏えい、あなたはまず「何」をすべきか
セキュリティ企業ESETが米ヤフーで発生した大規模データ漏えい事案の背景を解説。自身の対策および知見の共有を目的とする「ユーザーが実施すべき対策」を告知した。(2016/12/19)

欧州のランサムウェア対策組織、無料の復号ツールを提供拡大
マルウェア対策プロジェクトの「No More Ransom」にセキュリティ企業や国家警察など30以上の組織が加入。被害者のデータを取り戻すための無料ツール32本が加わり、被害者救済が進む見通しだ。(2016/12/16)

ドナルド・トランプ氏を「殺す」とSNSに投稿 セキュリティ企業のCEOが退任
ジョークだったとして謝罪しています。(2016/11/16)

Android端末のファームウェアに隠し機能、ユーザー情報を中国に送信
米国で販売されていたAndroid端末のファームウェアをセキュリティ企業が調べた結果、SMSの本文や連絡先、通話履歴などの情報が中国のサーバに送信されていたことが分かった。(2016/11/16)

Joomla!の脆弱性突く攻撃、パッチ公開直後から発生 既にハッキングの恐れも
Joomla!使用サイトが直ちに更新を済ませなかった場合、既にハッキングされている公算が大きいとセキュリティ企業は警告している。(2016/11/2)

Windowsの設計に起因する攻撃手法「AtomBombing」、セキュリティ企業が発見
名称はこの攻撃がWindowsの「アトムテーブル」と呼ばれる仕組みを突いていることに起因する。コードの脆弱性を突くわけではないため、修正パッチでは対応できないという。(2016/10/31)

「Webカメラのセキュリティ」から、現代の脅威と対策をあらためて理解する:
フェイスブックのザッカーバーグCEOは、なぜMacBookのカメラにテープを貼っていたのか
「Webカメラのセキュリティ」を甘く考えると、どんなリスクがあるか。セキュリティ企業のESETが自社のブログで注意を呼び掛けた。(2016/10/31)

「宣言しても価値がなく、何の意味もない」:
Facebookのプライバシー設定に関するデマが再び拡散
Facebookのプライバシー設定に関するデマが再び広まっている。セキュリティ企業のESETが注意を喚起した。(2016/10/24)

IoTボットネットか:
米DNSサービスに大規模DDoS攻撃で米国でTwitterやSpotifyが長時間ダウン
米国で金曜日にTwitterやSpotify、Netflixなどのサービスに長時間にわたって障害が発生した。原因はこれらのサービスが利用するDNSサービスDynへの大規模な分散型サービス妨害(DDoS)攻撃。セキュリティ企業はこの攻撃に使われたのはIoTデバイスをボットネット化するマルウェア「Mirai」と推定している。(2016/10/22)

セキュリティ・アディッショナルタイム(14):
さくらインターネットとゲヒルン、似たもの同士の創業者2人が語る会社の在り方、人の働き方
2016年4月、さくらインターネットはセキュリティ企業ゲヒルンの全株式を取得し、完全子会社化することを明らかにした。技術畑の社長として起業し、事業を広げてきた“似た者同士”のトップ2人に、その背景を聞いた。(2016/10/17)

Yahoo!の情報流出事件、国家関与のサイバー攻撃説に疑問の声
セキュリティ企業の推定によれば、2014年のYahoo!ハッキングに関与していたのは東欧のハッカー集団だった。(2016/9/30)

DDoS攻撃出現から20年、いまは「大抵の企業を停止できる」規模
大量のトラフィックを送りつけてシステムをダウンさせる本格的なDDoS攻撃が確認されてから20年が経ち、セキュリティ企業が現状を振り返った。(2016/9/29)

「iOS 10」のiTunes経由バックアップに脆弱性、「アップデートで修正する」とApple
iPhone あるいはiPadのデータをMacあるいはPCにバックアップする際のアルゴリズムが「iOS 10」で変更され、クラックが従来より容易になったと、ロシアのセキュリティ企業が指摘した。Appleは今後のアップデートでこの脆弱性を修正するとしている。(2016/9/26)

アカウント作成「13歳未満は禁止」は存在するが……:
ネットサービスは「何歳から解禁」にすべきなのか
インターネット上の脅威から子どもを守るための年齢制限や、取るべき安全対策の在り方を、あらためてどう考えるか。セキュリティ企業のESETが提言記事を公開した。(2016/9/14)

Intel、セキュリティ部門をスピンアウト 社名はまた「McAfee」に
Intelが2011年に買収したMcAfee(現在は「Intel Security」)の株式の過半を投資会社に売却し、独立したセキュリティ企業「McAfee」としてスピンアウトする。(2016/9/8)

Google、Androidの月例セキュリティパッチ公開、8月発覚の脆弱性も解決
8月にセキュリティ企業が報告していた深刻な脆弱性も修正された。(2016/9/7)

ジョン・マカフィー氏、Intelを提訴──「私には自分の名前を自由に使う権利がある」
セキュリティ企業McAfeeの創業者、ジョン・マカフィー氏が、自身がCEOを務める企業名を「John McAfee Global Technologies」に変更することをIntelが阻むことはできないとして、商標侵害を主張したIntelを提訴した。Intelは現在もセキュリティ製品に「McAfee」ブランドを冠している。(2016/9/6)

ブラウザの「ユーザー調査」装ったフィッシング詐欺が横行 セキュリティ企業が注意呼びかけ
SNSでは「Chrome:ユーザー調査」の名で怪しまれていた事例だが、実際はほかのブラウザにも表示される。(2016/8/30)

セキュリティ教育現場便り(6):
セキュリティベンダーが解説する「事故対応を外注するなら絶対に守ってほしいポイント」
セキュリティ教育に携わる筆者が、今本当に必要なセキュリティ教育を解説する本連載。第6回では、「証拠保全」の具体的な注意点と無料ツールを紹介します。(2016/8/26)

LinuxのTCPの脆弱性、14億台のAndroid端末に影響
セキュリティ企業によると、今回報告されたLinuxの脆弱性の影響は、Androidのほぼ80%に当たる14億台に及ぶという。(2016/8/16)

Android端末に影響するQualcomm製チップセットの脆弱性、セキュリティ企業が詳細公表
悪用されればAndroid端末を制御される恐れもある。4件の脆弱性のうち3件についてはGoogleの月例パッチで8月までに対処され、残る1件のパッチも9月に配信予定だという。(2016/8/9)

AvastがAVG買収、4億ユーザーの巨大ウイルス対策企業に
セキュリティ企業のAvastは同業のAVGを13億ドルで買収する。AvastのCEOは買収理由に意外な(?)点を挙げた。(2016/7/8)

“レイバンスパム”がメールを標的に活動範囲を拡大 スロバキアのセキュリティ企業が警告
最近Twitterではあまり見ないと思ったら……。(2016/6/29)

大手旅行会社を攻撃した“遠隔操作マルウェア”が危険な理由
話題のマルウェア「PlugX」について、セキュリティベンダーのファイア・アイが解説。昨今は個人情報を狙う巧妙な標的型攻撃が増えており、それを100%防ぐ方法はないという。だからこそ、感染前提の対策が必要であると強調した。(2016/6/17)

Lenovoのプリインストールアプリに重大な脆弱性、アンインストール呼び掛け
セキュリティ企業に重大な脆弱性を指摘されたことを受け、プリインストールアプリのアンインストールを促した。(2016/6/3)

特集:IoT時代のセキュリティログ活用(4):
IoT時代のログ管理は「面倒くさがり屋」が仕切る
セキュリティ企業のゲヒルン 代表取締役 石森大貴氏に、IoT時代の「ログ活用」の姿について聞いた。(2016/5/31)

産業制御システムのセキュリティ:
工場の稼働をサイバー攻撃から守る! 制御システムセキュリティに新規参入
情報セキュリティベンダーであるカスペルスキーは新たに産業用制御システム向けのサイバーセキュリティサービスに参入することを発表した。(2016/5/26)

セキュリティ企業がAndroidの攻撃手法を公開、「95.4%に通用」と主張
全Android端末の95.4%に対して通用するという攻撃手法について、セキュリティ企業が実証動画などを公開した。(2016/5/19)

ジョン・マカフィー氏、「John McAfee Global Technologies」のCEOに就任へ
ソーシャルゲームサービス企業のMGTがジョン・マカフィー氏のセキュリティ企業を買収し、マカフィー氏を会長兼CEOに指名した上、企業名を「John McAfee Global Technologies」に改称すると発表した。(2016/5/10)

特集:IoT時代のセキュリティログ活用(1):
「安心・安全」なIoTサービスを作れる人材が日本の武器になる
何度もセキュリティインシデントで痛い経験に遭いながら、セキュリティのベストプラクティスを構築してきたIT業界の「教訓」は、IoTの世界に反映できるのだろうか? 「安心・安全」なIoTサービスを構築するための課題とは? セキュリティ企業のラックに、IoTが抱えるセキュリティ上の課題と対策について聞いた。(2016/5/9)

「ランサムウェア対策ツール」の費用対効果
「身代金ウイルス対策」はお金と時間のムダ? セキュリティ専門家から懐疑的な声
セキュリティベンダーが提供を急ぐ、身代金要求型マルウェア「ランサムウェア」対策ツール。セキュリティ専門家はツールの有効性を認めながらも、その効果の継続性には疑問を呈する。(2016/5/9)

米セキュリティ企業が警鐘 ワイヤレスマウス経由でPCを乗っ取る「マウスジャック」の手口が発見される
ワイヤレス入力デバイスのドングルが、外部から制御されてしまう。(2016/4/22)

Maker's Voice:
防衛発のセキュリティ企業が注目する攻撃者の「滞留時間」
防衛システム大手Raytheonのサイバーセキュリティ部門を母体とするForcepointが日本で事業展開を始めた。「APT」と呼ばれる高度サイバー攻撃などの脅威に対抗するという。(2016/4/6)

「次世代ファイアウォール」の次を読む【後編】
セキュリティ企業の“誇大広告”に惑わされない「ファイアウォール」の選び方
ファイアウォール単体の機能で脅威に対処できる時代は終わった。現在の企業に求められるファイアウォールの在り方とは何か。製品選定時に考慮すべきポイントとは。(2016/2/23)

新手のランサムウェア出現、ファイル拡張子を「.locky」に変える
セキュリティ企業のESETによると、ファイルの拡張子を「.locky」に変えて身代金を要求する新手のランサムウェアの感染報告が急増している。(2016/2/18)

攻撃者とセキュリティベンダーの終わりなき戦い【前編】
短くなるセキュリティ脅威の検出時間、それでもリスクが減らないのはなぜ?
セキュリティベンダーがネットワーク上の脅威を見つけ出すまでの時間は年々短くなっているという。しかし、企業にとってのリスクはそれほど低減されず、場合によっては高まっている。その理由とは?(2016/2/16)

最新記事ランキングから編集部おすすめ記事を紹介
再び活気づくエンドポイントセキュリティ、熱くなった意外な理由
ネットワークセキュリティベンダーや新勢力のベンダーが、相次いで「エンドポイントセキュリティ」市場に参入した理由とは。最新記事ランキングから編集部のお薦め記事を紹介します。(2016/1/29)

魔法のような対策はない:
ESET ウイルスラボ総責任者に聞く、オンラインバンキング攻撃の現状とIoT時代のセキュリティ
スロバキアのセキュリティ企業ESETのCRO(ウイルスラボ総責任者) ユライ・マルホ氏に、インターネットバンキング利用者を狙う攻撃や、IoTセキュリティに関して聞いた。(2016/1/28)

「エンドポイントセキュリティ」再浮上のなぜ【第1回】
枯れたはずの「エンドポイントセキュリティ」が再び“熱い技術”になった2つの理由
ネットワークセキュリティベンダーや新勢力のベンダーが、相次いでエンドポイントセキュリティ市場に参入している。なぜ今、エンドポイントセキュリティを取り巻く動きが活発化しているのか。(2016/1/26)



多くの予想を裏切り、第45代アメリカ合衆国大統領選挙に勝利。貿易に関しては明らかに保護主義的になり、海外人材の活用も難しくなる見込みであり、特にグローバル企業にとっては逆風となるかもしれない。

携帯機としても据え置き機としても使える、任天堂の最新ゲーム機。本体+ディスプレイ、分解可能なコントローラ、テレビに接続するためのドックといった構成で、特に携帯機としての複数人プレイの幅が広くなる印象だ。

アベノミクスの中でも大きなテーマとされている働き方改革と労働生産性の向上。その実現のためには人工知能等も含むITの活用も重要であり、IT業界では自ら率先して新たな取り組みを行う企業も増えてきている。