ITmedia総合  >  キーワード一覧  > 

「スピア型攻撃」関連の最新 ニュース・レビュー・解説 記事 まとめ

「スピア型攻撃」に関する情報が集まったページです。

標的型メール攻撃は年々増加している
未知の脅威も増加、巧妙化する標的型メール攻撃 対抗するための次の一手は
オンプレミスでもクラウドでも標的型メール攻撃のリスクはいまだ高い。シグネチャベースの既存セキュリティ対策を擦り抜けている現状で、企業が打つべき次の一手とは。(2018/10/10)

製造業IoT:
PR:半導体工場を襲った40時間の生産停止、“工場IoT化”の壁をどう乗り越えるか
工場など製造業のIoT活用が加速しているが、現実化が進むほど効果を得るにはさまざまな障壁にぶつかるケースが多い。セキュリティ問題やネットワーク接続、データ連携の課題など、これらの課題に対する現実的な解決策を示すセミナー「Moxa IIoT Solution Day」が2018年9月に開催された。本稿ではその講演の様子をお伝えする。(2018/10/3)

今、本当に必要なメール対策
「怪しいメールを開かない」は無力――巧妙な標的型攻撃のメッセージを見抜く鍵
標的型攻撃が巧妙化し「怪しいメールを開かない」という教育は、ほぼ無効だ。社員の生産性を下げずに、脅威のメールを排除する方法がある。企業が知らない意外な対策とは。(2018/10/2)

「優れたセキュリティ人材はめったに見つからない」は間違い:
PR:「人がいない」「予算がない」でやりたくてもやれない脆弱性検査を実施するための現実的な施策とは
脆弱性の存在を把握し、対処することが重要だとは分かっていても、肝心の脆弱性検査を実施できる人がいない――そんな状況につけ込むサイバー攻撃が増えている。脆弱性検査を行えるスキルを持った人材を育て、根本的に問題を解決するため、CompTIAでは新たな資格を設けた。(2018/9/26)

ファイル暗号化を自動化せよ:
PR:各種ガイドラインで重要視される「暗号化」を再度学ぶ
各種の情報ガイドラインに従って情報漏えいを防ぎ、そのような体制を維持し続けるには、何らかの「暗号化」を導入することが望ましい。一口に暗号化と言っても、ソリューションごとにさまざまな特徴がある。中でもユーザー組織にとって望ましい特徴は2つあるだろう。一つはユーザーのうっかりミスをカバーできるソリューションであること、もう一つは導入後の運用負荷が低いことだ。(2018/9/25)

9月12日に分離:
フィスコ、グループ企業の仮想通貨交換所は「Zaifと無関係で安全」と強調
フィスコの出資先であるテックビューロの「Zaif」から仮想通貨の流出が発生した。これを受けてフィスコは、「グループ企業が運営する取引所は本件とは無関係で安全」との声明文を発表した。9月12日に分離していたという。(2018/9/20)

世界を読み解くニュース・サロン:
暴かれた「北朝鮮サイバー工作」の全貌 “偽メール”から始まる脅威
2014年に米国で発生した大規模サイバー攻撃の犯行メンバーとして、北朝鮮ハッカーが訴追。メールやSNSを悪用した犯行の詳細が明らかにされた。北朝鮮という「国家」によるサイバー工作の恐ろしさとは……(2018/9/13)

@ITセキュリティセミナー2018.6-7:
機械学習に基づいた「ふるまい検知」で未知のマルウェアを防ぐ――FFRI
@ITは、2018年6月22日、東京で「@ITセキュリティセミナー」を開催した。本稿では、FFRIの講演「高度化する標的型攻撃にエンドポイント保護の重要性〜2017年の脅威振り返りと最新セキュリティ対策の検討〜」の内容をお伝えする。(2018/9/12)

働き方改革に“安心”を
VDIだけでは守れない、エンドポイントセキュリティ対策最前線
ローカルにデータを持たないVDIは非常にセキュアだが、エンドポイントへの脅威が巧妙化する今、ただ導入するだけでは自社を守りきれない。対応すべき+αの対策とは。(2018/9/19)

見落としがちな、サーバ仮想化の次のステップ
サーバ仮想化の次に取り組むこと、仮想マシンが無防備のままでは?
水際のセキュリティを強化しても、内部の無防備なサーバネットワークは少なくない。このような構成では一度侵入されると素早く拡散してしまう。シンプルに守る方法を探る。(2018/9/7)

ランサムウェアを正しく理解し、効果的に護るための現実解(2):
そもそも、ランサムウェアを扱う「攻撃者の視点」とは何なのか
2017年に脅威をもたらした「WannaCry」をはじめ、ランサムウェアは、多くのサイバー攻撃の中で最も懸念すべきものの一つだ。正しく理解して対策するためには、護る側の視点だけではなく、攻撃者の視点も把握しておく必要がある。(2018/9/5)

国内でフィッシング詐欺が急増、クラウドサービスのアカウントが脅威対象に――トレンドマイクロ調べ
トレンドマイクロが発表した2018年上半期(1月〜6月)のセキュリティ動向によると、国内では、クレジットカード情報やクラウドサービスの認証情報を狙う「フィッシング詐欺」が急増。また、「不正マイニング」などの仮想通貨を狙う脅威は、世界的に拡大傾向にあることが判明した。(2018/9/4)

@ITセキュリティセミナー2018.6-7:
他社の「有事」を自分事として生かす「平時」であれ――セキュリティリサーチャーズが示す、平時と有事の対応指針とは
@ITは、2018年6〜7月に、「@ITセキュリティセミナー」を開催した。本稿では、piyokango氏、インターネットイニシアティブ 根岸征史氏、ソフトバンク・テクノロジー 辻伸弘氏による特別講演「昼下がりのセキュリティリサーチャーズ〜平時と有事の狭間で〜」の内容をお伝えする。(2018/9/6)

EDR最前線
中堅・中小企業もターゲットに――標的型攻撃に対抗する「検知と対応」のススメ
国内企業の35%がランサムウェアの被害を受けた。100%防げる対策は存在せず、「検知」と「対応」を見据えた対策が必要だがリソース不足の企業には負担だ。解決策は?(2018/9/3)

今、世界中のハッカーが狙うのは日本企業
ハッカーの意図を読め セキュリティ防御にCDP活用という選択肢
今日の日本は、世界で暗躍するハッカー集団の格好の標的となっているといわれる。なぜ日本が狙われるのか。サイバーセキュリティの専門家が解説する。(2018/8/29)

使い捨てやオンラインバンキングのマルウェアにどう対策するのか?:
PR:検知率は99.7%、未知のマルウェアも対策できる、AIを使った新たなセキュリティ対策の形とは
使い捨てマルウェアやファイルレスマルウェアなど、日々巧妙化するサイバー攻撃。セキュリティ対策が難しくなる中、どのような対策を採るべきなのだろうか。NECソリューションイノベータが開催したイベントから、最新の脅威や対策方法を紹介する。(2018/8/27)

点から面の監視へ:
PR:フロー情報で振る舞い検知と可視化を実現、企業を内部から防御する
フロー解析技術を使うと、端末の多い大企業であっても、社内でいつ、誰が、何をしたのかを、通信トラフィックから「可視化」することができる。Flowmon ADSは、可視化した情報を基に「振る舞い検知」を取り入れることで、未知の脅威や内部犯行を常時監視する。社内に導入済みのSDNなどのネットワーク管理/制御システムとFlowmon ADSを連携させれば、運用管理者の手を借りずとも自動的にセキュリティ上の問題がある端末を切り離す「防御」が可能だ。(2018/8/27)

Office 365、4つの「セキュリティニーズあるある」とは:
PR:「Office 365のセキュリティ」をコストをかけずに、さらに強化する方法
働き方改革や生産性向上を背景に、規模を問わず企業導入が伸び続けている「Microsoft Office 365」。だがその利便性は非常に高いものの、セキュリティを強化したいという声も多く上がっている。そこで本稿ではOffice 365のセキュリティの悩み、4つの「あるある」を紹介。マイクロソフトのパートナーとして優れた実績を持つIIJに、より安全にOffice 365を使いこなす方法を聞いた。(2018/8/24)

仮想事例で学ぶ
「ビジネスメール詐欺」(BEC)の被害はこうして生まれる
「ビジネスメール詐欺」(BEC)の被害が国内外に広がっている。その背景には、攻撃を成功させるための巧妙な仕掛けがあった。具体的な攻撃手法と、その対策を解説する。(2018/8/21)

今さら聞けない「セキュリティ基礎の基礎」(1):
WannaCryも防げたはず。今度こそ「パッチ適用」を徹底しよう
サイバー攻撃が年々高度化、巧妙化している今、企業には一層高度なセキュリティ対策が求められています。日々付き合いがあるベンダー、SIerの意見やアドバイスを参考することも大切ですが、ご自身でも、あらためてセキュリティ対策の基礎を確認してみませんか?(2018/8/21)

「明日はわが身」の情報セキュリティ
仮想通貨不正流出事件から考える、従業員のセキュリティ教育を軽視してはいけない理由
いまだ記憶に新しい、仮想通貨「NEM」(ネム)の不正流出事件。「自分は仮想通貨取引をしていないから関係ない」と考える人もいるかもしれませんが、実は、誰にとっても教訓となる重要なポイントがあります。(2018/8/15)

@ITセキュリティセミナー2018.6-7:
本番さながらの演習「サイバークエスト」を支える「レッドチーム」の正体とは?
@ITは、2018年6月22日、東京で「@ITセキュリティセミナー」を開催した。本稿では、カーディフ生命保険、カブドットコム証券、ジャパンネット銀行、シティグループ証券、みずほフィナンシャルグループ、金融ISACによる特別講演「サイバークエスト 昼は銀行員、夜は――攻撃者チームが手口を語る」の内容をお伝えする。(2018/8/23)

@ITセキュリティセミナー2018.6-7:
セキュリティ対策のパラダイムシフト“予防”+“検知”が必要――エフセキュア
@ITは、2018年6月22日、東京で「@ITセキュリティセミナー」を開催した。本稿では、エフセキュアの講演「サイバー攻撃の被害を最小化する、エフセキュアの「人+マシン融合」アプローチとは?―今考えるべき対策と人工知能と機械学習の役割―」の内容をお伝えする。(2018/8/7)

半径300メートルのIT:
"使いやすいパスワード”が、大規模組織のシステムをつぶす――「恐怖の実話」はなぜ起こったのか
意外かもしれませんが、「誰でも知ってそう」なセキュリティ知識を私たちが伝え続ける理由は、「あなた」を守るためなんです。だって、誰もこんな事件に巻き込まれたくはないでしょうから――。(2018/8/1)

ゼロデイ対策や新ソリューションで右往左往する前に:
PR:端末の「衛生管理」から始めよう――ハイジーンが実現する企業のレジリエンス
ランサムウェアをきっかけとして、金銭被害、さらには企業の事業継続そのものにサイバー攻撃の深刻な影響が及ぶことが明らかになった。攻撃の結果、インシデントが起きても事業を継続できる回復力「レジリエンス」を実現する鍵とは。(2018/8/6)

また新種の攻撃か……とならないために
セキュリティに人員を割けない企業こそ知っておきたい「EDRサービス」の選択肢
サンドボックスをかいくぐる攻撃に企業はどこまで対策できるだろうか。総合的なリスク検知と対策をサービスとして提供することでこの課題を解決するアイデアがある。(2018/7/30)

@ITセキュリティセミナー2018.6-7:
SCSKがサイバーリーズンのEDRを導入した理由と検証結果とは
@ITは、2018年6月8日、福岡で「@ITセキュリティセミナー」を開催した。本稿では、サイバーリーズンとSCSKの講演「高度化する標的型攻撃への備え〜防御型対策から侵入を前提とした対策へのシフト〜」の内容をお伝えする。(2018/7/26)

半径300メートルのIT:
なんとなく「はい」を押したらアウト! プッシュ通知認証でアカウントを乗っ取られそうになった話
「この条件に同意しますか」「アカウントをリセットしますか」「○○を承認していいですか」――Webサイトやスマホアプリの操作で頻繁に出てくるこうしたメッセージ。面倒くさいからと、内容をよく読まずに「はい」を押していませんか? そんなあなたに、私が実際に体験した「怖い話」をお伝えしましょう。(2018/7/24)

CSIRT小説「側線」:
CSIRT小説「側線」 第3話:妨害工作(後編)
企業を守るサイバーセキュリティの精鋭部隊「CSIRT」のリアルな舞台裏を目撃せよ――イベントを告知したばかりの「ひまわり海洋エネルギー」を、突然の同時多発インシデントが襲った。社内の各部署やマスコミへの対応を求められ、新生CSIRTがとった行動とは……?(2018/7/20)

機密データに不正アクセスされる可能性
CPU脆弱性「Meltdown」「Spectre」がセキュリティに及ぼす決定的な影響
MeltdownとSpectreという脆弱(ぜいじゃく)性は、システムの物理セキュリティとハードウェアセキュリティに影響しており、検出は極めて難しい。これらの攻撃を防ぐ方法とは。(2018/7/17)

不正アクセスを受けた大阪大学が模索する、新しい「CSIRT」の在り方(前編)
2017年12月に不正アクセスを発表した大阪大学。原因の究明を行い、再発防止に向けて歩み出した同大学は、脆弱性スキャナーの「Tenable.io」を導入した。事件を通じて、彼らが気付いたこととは。(2018/7/17)

@ITセキュリティセミナー2018.6-7:
ルーター、そしてDNSを狙う攻撃をどう検知すべきか?――カスペルスキー
@ITは、2018年6月5日、大阪で「@ITセキュリティセミナー」を開催した。本稿では、カスペルスキーの講演「カスペルスキーが考えるセキュリティの勘所」の内容をお伝えする。(2018/7/13)

マルウェアを「検知」せず、「アプリの不正動作をブロックする」という新発想:
PR:米国防機関を18年間以上守り続けている「AppGuard」の仕組みとは?
サイバー攻撃が年々巧妙化し、被害を受ける企業も相次いでいる近年、多くの企業がセキュリティ対策の在り方をあらためて見直している。これを受けて、さまざまなセキュリティ対策製品が登場している中で、「米国政府機関で採用され18年間破られたことがない」「外部からのマルウェアなどの脅威から完璧に守る」といったキャッチコピーとともに、社会一般の注目を集めているのがエンドポイントセキュリティ製品、「AppGuard」だ。では具体的に、どのような仕組みを持ち、どのようなメリットを企業に提供してくれるのだろうか? 注目される理由を探った。(2018/7/25)

ネットワークのセキュリティとパフォーマンスをどう両立するか:
PR:“クラウド時代のファイアウォール”に不可欠な「3つの要素」とは?
Office 365をはじめSaaS利用が多くの企業に浸透し、トラフィックが増大・複雑化している近年、ネットワークのパフォーマンスとセキュリティを両立する手段にも新たなアプローチが求められている。では具体的に、企業は既存のネットワークアーキテクチャをどのように刷新すればよいのだろうか? 多くの企業の支持を獲得してきたJuniper Networksのネットワークセキュリティアプライアンス「SSGシリーズ」のサポート終了も2020年1月と間近に迫った今、同社が提供する次世代ファイアウォール「SRXシリーズ」ならではのアドバンテージに、その解を探る。(2018/7/23)

Webベース攻撃の95%でソーシャルエンジニアリング
「DocuSign」を狙うフィッシングメールが急増 2018年の標的型攻撃の変化
セキュリティ対策は進化しているが、フィッシング攻撃の成功率は依然として下がっていない。Proofpointの調査から、標的型攻撃の最新動向を探る。(2018/6/28)

マイナビ転職×@IT自分戦略研究所 「キャリアアップ 転職体験談」:
PR:第53回 偶然? 必然?――過去のつながりに導かれてキャリアを築いた、セキュリティ業界の異端児
「転職には興味があるが、自分のスキルの生かし方が分からない」「自分にはどんなキャリアチェンジの可能性があるのだろうか?」――読者の悩みに応えるべく、さまざまな業種・職種への転職を成功させたITエンジニアたちにインタビューを行った。あなたのキャリアプランニングに、ぜひ役立ててほしい。(2018/6/28)

監視の裏をかく攻撃、ここまで――標的型攻撃、正規ツールを隠れみのにする傾向に
トレンドマイクロが公開した「国内標的型サイバー攻撃分析レポート 2018年版」によると、Windowsに搭載されている正規のツールや正規サービスを隠れみのにする標的型攻撃が顕著に増加している。(2018/6/27)

見落としがちな、サーバ仮想化の次のステップ:
PR:サーバ仮想化の次に取り組むこと、仮想マシンが無防備のままでは?
インターネットの境界部分でセキュリティを強化していても、内部は「スカスカ」という無防備なサーバネットワークが多い。しかし近年の脅威は、このような構成では素早く拡散してしまう。サーバを仮想化し、集約したら、次はネットワークを「内部から」も保護することが重要だ。どうすればシンプルに実現できるだろうか。(2018/6/25)

衛星や防衛産業を狙う中国のサイバースパイ、運用妨害狙う痕跡も
中国を拠点に攻撃を仕掛けている集団は、正規の管理ツールを使って狙ったシステムに侵入し、衛星などの運用妨害を狙った痕跡もあるという。(2018/6/21)

現場の現場による現場のためのカンファレンス:
JPCERT/CC、セキュリティの知見共有を目的としたカンファレンス開催へ
JPCERTコーディネーションセンター(JPCERT/CC)は、現場でセキュリティ業務に携わるエンジニアに役立つ情報を提供することを目的とした「Japan Security Analyst Conference 2019」を、2019年1月18日に開催する。(2018/6/18)

ユージン・カスペルスキー氏が記者説明会:
地政学的な動きに翻弄されるサイバーセキュリティ
ロシアのセキュリティ企業Kaspersky Labの創立者兼CEO、ユージン・カスペルスキー氏が記者説明会を行い、昨今の脅威の動向に加え、米国政府の措置に対する見解などを語った。(2018/6/14)

Flash Playerの脆弱性を突く攻撃発生、臨時アップデートで対処
脆弱性を突く攻撃の発生が確認されていることから、最優先で対応するよう呼び掛けている。(2018/6/8)

改正個人情報保護法やマイナンバー法、GDPRで需要増:
堅調に成長する国内DLPと暗号化/鍵管理製品市場、2022年には合計222億円規模に――IDC Japanが予測
IDC Japanは、DLP(Data Loss Prevention)製品と暗号化/鍵管理製品の国内市場規模について、2018〜2022年の予測を発表した。DLPは、2017年の57億円から2022年は61億円に、暗号化/鍵管理は、同135億円から161億円に拡大すると予測する。(2018/5/25)

IT導入補助金の申請にも必要
IPA「SECURITY ACTION」で学ぶ、中堅・中小企業が最低限やるべきセキュリティ対策
情報処理推進機構(IPA)が推進する「SECURITY ACTION」の取り組みや、サイバー攻撃の動向を踏まえ、悪質化、複雑化しているサイバー攻撃に対して企業が最低限対策すべきポイントを解説する。(2018/5/15)

PR:「侵入を100%防ぐことは困難」 防御の網をすり抜ける脅威、いち早く検知・警告 EDRとMSSの“両輪”で
サイバー攻撃の変化に伴い、従来の対策がすり抜けられるのは当たり前になってきた。サイバーリーズンは、忍び込んだ脅威をリアルタイムに見つけ出すEDR製品と、適切なアドバイスとともに提供するマネージド・セキュリティ・サービスを組み合わせ、致命的な事態を防ぐ手助けをしている。(2018/5/8)

特選プレミアムコンテンツガイド
「SNS」のちょっと怖い話 Facebookの個人情報流出は氷山の一角?
SNS大手Facebookからの個人情報流出は、最大8700万人に影響する大きな問題となった。だがFacebook以外のSNSなら安全とは言い切れない。便利なSNSに潜む脅威を追う。(2018/5/2)

セキュリティ対策事例インタビュー(2):
みずほ銀行はサイバー攻撃にどう対抗したのか、数万台単位の端末を守る方法とは?
脅威の動向をにらみながら確実にサイバーセキュリティ対策の強化を進めてきたみずほ銀行。一通り対策を進めたところで見えてきた次の課題が、システムの状況やリスクを時間差なく把握したいということだった。解決策はあったのだろうか。(2018/5/1)

マイナビ転職×@IT自分戦略研究所 「キャリアアップ 転職体験談」:
PR:第52回 「ぼくのかんがえたさいきょうのセキュリティ」を作りたい、元ギタリストの選択
「転職には興味があるが、自分のスキルの生かし方が分からない」「自分にはどんなキャリアチェンジの可能性があるのだろうか?」――読者の悩みに応えるべく、さまざまな業種・職種への転職を成功させたITエンジニアたちにインタビューを行った。あなたのキャリアプランニングに、ぜひ役立ててほしい。(2018/4/26)

セキュリティ人材がいないなんて大ウソ? ANAグループのCSIRT番長、阿部恭一氏の人材発掘、育成法
セキュリティ人材の不足が叫ばれる中、ANAグループのCSIRTを率いる阿部恭一氏は、「それは大ウソ」と断言する。阿部氏がいう、社内に眠っているお宝人材とは?(2018/4/25)

レガシーシステムが狙われる:
医療機関を狙う標的型攻撃が世界で横行、日本でも被害
X線やMRIといった画像診断装置を操作するためのソフトウェアが搭載されたマシンから、マルウェアが見つかっている。(2018/4/24)



ビットコインの大暴騰、「億り人」と呼ばれる仮想通貨長者の誕生、マウントゴックス以来の大事件となったNEM流出など、派手な話題に事欠かない。世界各国政府も対応に手を焼いているようだが、中には政府が公式に仮想通貨を発行する動きも出てきており、国家と通貨の関係性にも大きな変化が起こりつつある。

Amazonが先鞭をつけたAIスピーカープラットフォーム。スマホのアプリが巨大な市場を成したように、スマートスピーカー向けのスキル/アプリ、関連機器についても、大きな市場が生まれる可能性がある。ガジェットフリークのものと思われがちだが、画面とにらめっこが必要なスマホよりも優しいUIであり、子どもやシニアにもなじみやすいようだ。

「若者のテレビ離れが進んでいる」と言われるが、子どもが将来なりたい職業としてYouTuberがランクインする時代になった。Twitter上でのトレンドトピックがテレビから大きな影響を受けていることからも、マスメディア代表としてのテレビの地位はまだまだ盤石に感じるが、テレビよりもYouTubeを好む今の子ども達が大きくなっていくにつけ、少なくとも誰もが同じ情報に触れることは少なくなっていくのだろう。