「Stuxnet」最新記事一覧

セキュリティ対策を誤る「標的型攻撃」の思い込み
企業や組織の情報セキュリティ対策で今や最も危険視される「標的型攻撃」。だが、その実態を見誤ると効果的な対策が打てなくなると専門家は指摘する。（2012/5/7）

APT・スマホマルウェア・Mac攻撃の脅威が台頭、2011〜12年のセキュリティ動向
脆弱性やスパムの数が減少する一方、スマートフォンやMacが新たな標的となり、高度な手口を使ったサイバー攻撃も引き続き多い状況にある。（2012/5/1）

Kasperskyセキュリティセミナー（1）：
国家が“ゲーム”に参加し始めた――現実化するサイバー戦争
セキュリティベンダーのKasperskyがメディア向けセミナーを開催。世界を取り巻くセキュリティ脅威の現状について解説した。（2012/4/13）

Maker's Voice：
国家によるサイバー攻撃が最も怖い――KasperskyのCEOが言及
個人や組織を狙うサイバー攻撃の脅威が深刻を増す中、最も危険なのは国家が関与する攻撃だという。（2012/4/13）

ビジネスニュース：
サイバー攻撃の脅威にさらされるスマートグリッド、専門家が危険性を指摘
年々進歩を遂げるスマートグリッド技術だが、セキュリティの専門家は、「電力インフラがネットワーク化されるということは、サイバー攻撃のターゲットにされやすくなるということだ」と指摘する。（2012/4/9）

マルウェア「Duqu」が再び出現、新たな手口を実装
Symantecによると、Duquの新バージョンでは一部のセキュリティ製品による検出を免れるため、コードに手が加えられていた。（2012/3/22）

制御システムの脆弱性悪用攻撃に警戒を、IPAが注意喚起
複数メーカーのSCADAシステムに関する脆弱性情報が公開され、情報処理推進機構が企業や組織のユーザーに確認を急ぐよう呼び掛けている。（2012/2/29）

制御システムのセキュリティは“10年遅れ”　急がれる対策の今
原子力施設の制御システムの不正操作を狙ったとされる「Stuxnet攻撃」を契機に、社会インフラを支える制御システムのセキュリティ問題が注目されつつある。国内外の現状とはいかに――。（2012/2/6）

悪質化と高度化が進む？　モバイルの脅威と標的型攻撃の2012年を占う
米Fortinetでセキュリティストラテジストを務めるディレク・マンキー氏は、2011年に注目されたセキュリティ脅威にモバイルと標的型攻撃を挙げる。これらの脅威が2012年にどう変化するかを解説してくれた。（2012/1/26）

ITmediaエンタープライズ ソリューションセミナー レポート：
ビジネスを脅かす危機に備えよ　セキュリティリスク再点検と最新対策
ITmediaエンタープライズ編集部主催ソリューションセミナーがこのほど東京、大阪で開催され、標的型攻撃など企業を脅かすセキュリティ脅威の最新動向と対策をテーマに、専門家とセキュリティ企業各社による解説が行われた。（2012/1/17）

企業が取るべきIaaSセキュリティ【後編】
IaaSでセキュリティテストを実施、韓国から1万件を超える攻撃
RackspaceのIaaSを使いセキュリティテストを実施。検知されたプルーブはどこから発信されたのか？　侵入ログを分析し、プローブ発信数の国別ランキングを調査した。（2011/12/26）

Duqu、標的型攻撃、Android向けマルウェア……：
2011年のセキュリティ脅威をシマンテックが総括
シマンテックが標的型攻撃やスマートフォン向けマルウェアの現状を解説。2011年にみられたセキュリティ脅威の総括と今後の予測を語った。（2011/12/22）

とにかく狙われた企業や個人――2011年のセキュリティ脅威動向
シマンテックのセキュリティレスポンスが注目した2011年のセキュリティ脅威は、高度なマルウェアとスマートフォン、標的型攻撃だった。（2011/12/21）

進化するサイバー攻撃、その対策を探る――Stuxnetの脅威を知る
イランの核施設を狙い撃ちにした「Stuxnet」とは何者か
サイバー攻撃の対象は情報システムにとどまらない。攻撃者は攻撃の矛先を産業用機器にも向けつつある。本稿はイランの核施設を狙った「Stuxnet」の実態を解説する。（2011/12/6）

日本は狙われている？：
シマンテックが警告する「標的型攻撃」の現在
特定の政府機関や企業を狙ったサイバー攻撃が新たな脅威として注目されている。どのような組織や個人が狙われるのか。メールを使った標的型攻撃について、Symantec.Cloudのシニアアナリストであるマーティン・リー氏が解説した。（2011/11/30）

進化するサイバー攻撃、その対策を探る――IPAの講演から
標的型攻撃の“常とう手段”、送信者詐称メールにどう対処すべきか
業務で関わりのある人や企業からのメールは安心できる――標的型攻撃の攻撃者は、そうした信頼関係を巧みに利用する傾向があると情報処理推進機構（IPA）は指摘する。（2011/11/29）

CIO Japan Summit 2011リポート（後編）
Stuxnetは14年前に予言されていた――歴史から探るサイバー攻撃対策
CIO向けイベントであるCIO Japan Summit 2011。後編は、サイバー攻撃の歴史を振り返りつつ、企業が直面するセキュリティの課題について解説した横浜市CIO補佐監の講演を紹介する。（2011/11/22）

10個のツールで学ぶ、備える！情報セキュリティの脅威と対策：
バージョンチェッカで脆弱性を狙った攻撃に対処する
情報セキュリティ対策に活用できるIPAの10個のツールやコンテンツを紹介します。今回はコンピュータのセキュリティ設定やインストールされているアプリケーションのバージョンをチェックしてくれるツールです。（2011/11/21）

“絞り込み”が進む標的型攻撃のトレンド
特定の組織や人物に狙いを定めたサイバー攻撃の「標的型攻撃」が国内でニュースになる機会が増えている。攻撃の特徴などをおさらいしてみたい。（2011/11/9）

専門家が語るゼロデイ脆弱性の脅威と対策
オーロラ攻撃やStuxnetの引き金に――ゼロデイ脆弱性とどう対峙すべきか
セキュリティパッチ未提供の脆弱性であるゼロデイ脆弱性。これを悪用したゼロデイ攻撃の発生件数は少数であっても、被害は想像以上に甚大だとセキュリティ専門家は警告する。（2011/11/8）

新手のマルウェア「Duqu」、Windowsカーネルの未解決の脆弱性を利用
Stuxnetに酷似した新手のマルウェア「Duqu」のインストーラに、Windowsカーネルの未解決の脆弱性を突いたWordファイルが使われていたことが分かったという。（2011/11/2）

“コネクティビティ”は大きな脅威：
ウインドリバー＆マカフィー、Linux搭載機器のセキュリティ強化に本腰
ウインドリバーは、Linuxシステムにおけるセキュリティ対策の概要と、「非PCデバイスでのセキュリティ保護に関する戦略的合意」に基づくマカフィーとの協業に関する取り組みについて説明した。（2011/10/21）

担当者に聞く：
Intel×McAfeeの「DeepSAFE」でサイバー犯罪者の1歩先へ
特定の企業やインフラを狙った標的型攻撃が現実化する中、高度なマルウェアに対抗する手段として、McAfeeはハードウェア支援型セキュリティを開発した。McAfee Labsのデビット・マーカス氏に話を聞いた。（2011/10/19）

Stuxnetに酷似のマルウェア「Duqu」が出現、産業インフラ狙いの攻撃再来か
Stuxnetと同じソースコードを使った新手のマルウェア「Duqu」が出現した。「いずれStuxnetのような攻撃が発生する前兆」とSymantecは予想する。（2011/10/19）

Check Point Experience Report：
原発を乗っ取るコンピュータウイルスはどう侵入したのか
2010年に発見された「Stuxnet」は、イランの原子力発電所の乗っ取りを狙ったといわれ、ITセキュリティの世界を震撼させた。システムへの不正侵入はどのように行われたのかをCheck Pointが解説している。（2011/9/2）

サイバー攻撃の実態公表は「オオカミ少年」か？　セキュリティ2社が火花
大規模な標的型攻撃「Shady RAT」についてMcAfeeが調査報告を発表したことに対し、Kaspersky LabsのCEOが「人騒がせな報告」とこきおろした。（2011/8/23）

APT――新しいタイプの攻撃に備える方法、IPAが公開
IPAは、「APT（＝Advanced Persistent Threat、IPAは『新しいタイプ』の攻撃と命名）」と呼ばれるセキュリティの脅威への対策に関する設計・運用ガイドを公開した。（2011/8/1）

ネットワールド、生産設備に適したウイルス対策パッケージを発売
クローズドな製造現場のシステムにコンピュータウイルスが侵入するケースが増え、ネットワールドが対策ソリューションを提供する。（2011/7/13）

Siemens、産業制御システム「Simatic S7-1200」の脆弱性に対処
Siemensは研究者に指摘されていたSCADAシステムの脆弱性に対処した。ICS-CERTでは、引き続き残る問題の解決に当たるとしている。（2011/6/13）

脅威の予兆をチェックできるか：
知的財産や原子力施設も標的に、サイバー攻撃の傾向と対策を聞く
1億人超の個人情報流出事件が発生するなど、企業や組織を狙ったサイバー攻撃の脅威が深刻さを増している。「APT」と呼ばれる近年の攻撃の特徴と対策とは、どのようなものか。（2011/6/3）

SiemensのSCADAシステムに新たな脆弱性か　セキュリティ研究者が情報公開
「Stuxnet」攻撃で狙われたSiemensのSCADAシステムに、深刻な脆弱性が新たに見つかったとセキュリティ研究者が伝えている。（2011/5/25）

Stuxnetの再来か？　イランに新たなマルウェア攻撃の情報
Stuxnetの再来か、それとも、単にありふれたマルウェアに感染しただけなのか――イラン当局が発表した情報ではまだ詳しいことが不明なままだ。（2011/4/26）

制御機器の脅威に対応：
マカフィーがシーメンス製SCADAシステムのセキュリティ対策を発表
制御機器システムの脆（ぜい）弱性を突いたクラッキング対策が急がれるなか、マカフィーがシーメンスとの提携を発表、包括的な対策ソリューションを提供する。（2011/4/20）

NEWS
マカフィー、サイバー攻撃対抗でシーメンスの産業オートメーション事業部と提携
特定の産業用システムを攻撃するワーム「Stuxnet」の標的となった機器を含むシーメンスの制御システムと、マカフィーのセキュリティ製品を相互運用する。（2011/4/19）

「Fatal System Error」著者に聞く：
インターネットのすばらしく恐ろしい話
ハッカー、マフィア、企業恐喝、そして国家をも巻き込んだ犯罪――サイバークライムの実情を扱ったノンフィクション作品「Fatal System Error」の著者であるジョセフ・メン氏に話を聞いた。（2011/4/15）

支援にガイガーカウンター5000台：
Mac向けセキュリティソフトなど法人向け製品を発表――カスペルスキー
カスペルスキーが法人向けセキュリティ製品を発表。最高責任者のユージン・カスペルスキー氏が来日し、震災被災地への支援策についても言及した。（2011/4/13）

法人セキュリティ市場でシェア増を狙う――カスペルスキーが新製品
カスペルスキーは、Macの法人ユーザーやセキュリティサービス企業を対象にした2種類の製品を発表した。国内の法人セキュリティ市場でのシェア増に挑むと表明した。（2011/4/13）

NEWS
短縮URL利用したソーシャルメディア経由の攻撃に注意、シマンテック脅威リポート
シマンテックは2010年1月から12月までの世界インターネット脅威をまとめたリポートを発表した。（2011/4/13）

標的型攻撃による個人情報の流出が深刻に――シマンテックの報告書
2010年は特定の企業や個人を標的にして重要情報を盗み出したり、コンピュータを不正操作したりすることを狙った攻撃が深刻化しているとシマンテックが報告した。（2011/4/12）

TechTargetジャパン電子ブックレット EPUB
TechTargetジャパンのコンテンツをスマートデバイスでの表示に最適化したEPUB形式で提供しています。TechTargetジャパン会員であれば、全て無料でダウンロードできます。（2011/4/12）

SCADAシステムに未修整の脆弱性情報、34件公表
インフラ制御に使われるSCADAシステムの未修整の脆弱性情報34件がセキュリティ情報サイトに掲載された。（2011/3/24）

NEWS
パートナーとの水平展開を軸としたシマンテックの2011年戦略
セキュリティとストレージ技術のソフトウェア提供を基本方針に、中堅・中小企業向けパートナー戦略や大規模向けビジネスを強化。2014年にセキュリティ、ストレージ、バックアップの各市場でシェアNo.1を目指す。（2011/3/8）

セキュリティビジネスの次なる一歩を進めるMcAfee
Intelによる買収が完了したMcAfeeは、PCやサーバに続く新たなセキュリティ市場としてモバイルや組み込み分野への進出を本格化させる。この分野で同社はどのような展開を計画しているのだろうか。（2011/3/2）

制御システム用のセキュリティ調査ツール、JPCERT/CCが無償公開
JPCERT コーディネーションセンターは、制御システムを標的にした脅威が高まっているとして、セキュリティ上の脆弱性など調査するツールを公開した。（2011/2/28）

NEWS
マカフィーとウインドリバー、組み込み機器向けセキュリティ分野で協業
Stuxnetなど、今後脅威が増すであろう産業システムや組み込み機器の脆弱性を狙う攻撃への対策として、マカフィーとウインドリバーは戦略的に製品統合を進める。（2011/2/18）

Stuxnetの標的はイランの5組織だった――Symantecが最新リポートを公開
合計3280件のサンプルを分析した結果、Stuxnetの攻撃はいずれもイランに拠点がある5つの組織を標的としていたことが判明したという。（2011/2/15）

トレンドラボを訪問：
2010年のセキュリティ事情と今後の予測
インターネットによって生活が便利になった半面、これを利用する犯罪も多様化している。オンライン脅威の動向と今後の予測をリージョナルトレンドラボの原氏に聞いた。（2011/2/8）

NEWS
「Android狙いのマルウェアに注意」　EMCの2011年インターネット脅威予測
EMCジャパン RSA事業本部は、2010年のセキュリティトピックと、2011年の脅威予測を発表した。（2011/1/24）

2010年のセキュリティを振り返る――注目すべき不正プログラム「Top10」
2011年も多種多様なセキュリティの脅威の出現が予想されるが、今後の対策を講じる上で2010年を振り返ってみたい。Trend Microの研究者がピックアップした世界の動向をお届けしよう。（2011/1/17）

中国の産業制御ソフトに脆弱性、米研究者の情報公開で中国当局が対応
中国で広く使われているSCADAソフトの脆弱性を米研究者が発見して通報した。しかし反応がなかったとしてコンセプト実証コードなどを公開した。（2011/1/17）