ITmedia総合  >  キーワード一覧  > 

「スピア型攻撃」関連の最新 ニュース・レビュー・解説 記事 まとめ

「スピア型攻撃」に関する情報が集まったページです。

“データレスPC”で重要データを扱うPCのセキュリティを強化――ジャパンネット銀行、横河レンタ・リースの「Flex Work Place Passage」を導入
ジャパンネット銀行は、クライアント環境のセキュリティ強化を目的に、横河レンタ・リースのデータレスPCソリューション「Flex Work Place Passage」を導入。重要なファイルでもクラウド上にデータがあることを意識することなく、PCで扱えるようになった。(2019/1/15)

宮田健の「セキュリティの道も一歩から」(33):
“自分ごと”として「ランサムウェア」についてもう一度考えてみよう
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、企業組織や工場などを狙うランサムウェア攻撃の最新動向と、代替機によるバックアップ&リストアを行う際の注意点を紹介する。(2019/1/15)

ITmedia エンタープライズ セキュリティセミナーレポート:
社長へのメールを秘書が開いてマルウェアに感染!? 標的型攻撃の実践演習「サイバークエスト」を模擬体験
知り合いからのメールだと信じて添付ファイルを開き、さまざまな情報が流出してしまった――そんなシナリオを演習形式で体験できる「サイバークエスト」。これを模擬体験できるセッションが、ITmedia エンタープライズ セキュリティセミナーで開催された。(2019/1/7)

「システムズエンジニアリング」の視点で整理
NISTの「サイバーレジリエンス」14カ条に書かれていること
セキュリティ対策を進める上で重要になるのが、侵入後の対処に焦点を当てた「サイバーレジリエンス」の強化だ。本稿では、NISTが明らかにした14種類のサイバーレジリエンス手法を紹介する。(2018/12/28)

標的型攻撃が変化:
特定ユーザーを狙った標的型攻撃が登場、Sophosの2019年版脅威レポート
Sophosは2019年版の脅威レポートを発表した。標的型ランサムウェア攻撃が不特定多数ではなく、特定組織を狙った計画的なものに変化しつつあり、身代金として数百万ドルを奪うことがあると指摘。サイバー犯罪者はWindows標準のシステム管理ツールを使用していることなどを明らかにした。(2018/12/26)

企業の弱みを握る
高額な身代金を要求する標的型ランサムウェアが増加 ソフォスの2019年予測
ソフォスが発表した「2019年版脅威レポート」によれば、標的を絞った「標的型攻撃」においてランサムウェアを使う事例や、攻撃対象であるOSの組み込み管理ツールを使った「環境寄生型攻撃」が今後増加するという。(2018/12/26)

世界の防衛産業やインフラを狙う新手の攻撃、日本を含む87組織が標的に
バックドア型マルウェアの「Rising Sun」は10月〜11月にかけて、世界の87組織で発見された。(2018/12/13)

Microsoft、12月の月例更新プログラム公開 IEやWindowsに深刻な脆弱性
今回の更新プログラムでは39件の脆弱性が修正された。IEやWindows、.NET Framework、ChakraCoreなどに、「緊急」の脆弱性が存在する。(2018/12/12)

特集:セキュリティリポート裏話(10):
攻撃ターゲットはITからIoTへ――NICTER、13年の観測の歴史に見る変化とは
サイバーセキュリティの世界では、とかく派手な手法が耳目を引き、いろいろな言説が流布しがちだ。しかし情報通信研究機構(NICT)サイバーセキュリティ研究所では、あくまで「データ」に基づかなければ適切な対策はできないと考え、地道に観測プロジェクトを続けてきた。(2018/12/11)

被災想定は「もし」から「いつ?」へ
企業の25%がサイバー攻撃される時代、外せないBCPの要素とは
万が一に備えたBCP(事業継続計画)にも、サイバー攻撃への備えが必要になってきている。災害対策とは異なる視点とは。(2018/12/10)

半径300メートルのIT:
悪質ランサムウェアでシステムがダウン! どうすればいい? ――専門家が語る“意外な対処法”
誰かのPCやシステムから重要なデータや機能を奪い、身代金を要求するランサムウェア。その手口がますます功名化する一方、被害者の採るべき対処法も変わってきています。(2018/12/4)

特集:セキュリティリポート裏話(9):
2018年も「金銭狙い」で変化続けるフィッシング、最新の手口は
世の中で知られるようになってから10年以上が経つが、いまだに被害が減るどころか、スマートフォンの普及によって新たな手口が登場しているフィッシング。月次・年次で報告をまとめているフィッシング対策協議会に最近の動向と対策を尋ねた。(2018/11/28)

ランサムウェアに感染しても、あなたの会社は事業を継続できますか?:
PR:BCPの観点でサイバー攻撃対策をトータルに支援
サイバー攻撃はもはや情報システム部門だけの問題ではない。事業停止や、サプライチェーンへの被害拡大など、社会に大きな影響を及ぼしかねない経営課題となっている。ネットワークやエンドポイントといった個々の「防御策」にとどまらず、事業継続の観点からインシデント発生後の対応など含めた対策を検討すべき時期に来ている。(2018/11/28)

標的型攻撃対策、URLフィルタリング、コンテンツフィルタリングを統合:
PR:社内外の脅威から“手間なくミスなく”ビジネスを守る方法
標的型攻撃などのサイバー攻撃が相次ぎ、情報漏えい事件・事故が多発している。しかし企業を取り巻くセキュリティ脅威は外部からの攻撃だけではない。ビジネスメール詐欺(BEC)、フィッシングサイトへのアクセスなど、企業内部に起因するリスクも確実に抑えなければならない。企業規模を問わずセキュリティ人材が限られている現実に対し、“社内外の脅威”から効率的・効果的に自社を守るにはどうすればよいのだろうか? 1999年に提供開始した「GUARDIANWALLシリーズ」で多数のユーザーに知られるセキュリティソリューションの老舗、キヤノンITソリューションズに話を聞いた。(2018/11/28)

Mostly Harmless:
Red HatがIBMを乗っ取る!?
巨大企業IBMがRed Hatを買収したわけですが、実は助けを必要としているのはIBMのほう……?(2018/11/22)

現状と対策を解説
「ビジネスメール詐欺」(BEC)なぜ多発? 「ほぼ全企業が標的」との推計も
米連邦捜査局(FBI)のインターネット犯罪報告書によると、2017年の「ビジネスメール詐欺」(BEC)による損失は6億7600万ドル以上に達した。BECの現状と対策のポイントを解説する。(2018/11/22)

社員をしらけさせるから「働き方改革」は失敗する 三社三様の「社員をその気にさせる方法」とは
掛け声ばかりで誰も踊らない――。ITmedia エンタープライズ編集部が行ったパネルディスカッションで、「そんな働き方改革の失敗は『社員のしらけ』によるもの」という意見が出た。社員をしらけさせず、その気にさせるにはどうすればいいのか。(2018/11/21)

半径300メートルのIT:
「PCを触ったことがなくても」セキュリティに強くなれる? 評判の経営者向け教室に行ってみた
先日、「PCを触ったことがない」と発言した某大臣が話題になりましたが、セキュリティに詳しくない経営者を持つ企業にとっては決して笑えない事態です。そんな中、専門家が経営者向けに開いているという、ある演習に参加してきました。(2018/11/20)

これまでのセキュリティの常識は、もはや非常識:
CASB、AI、EDR――最新情報を1日でキャッチアップできるセキュリティセミナー、三都市で開催!
「そんなこと、セキュリティの世界では常識じゃないですか」――。一番のセキュリティホールは、そんな「分かったつもり」の古い常識にとらわれ続けている“あなた”かも……。(2018/11/19)

Mostly Harmless:
なぜ“デスクトップLinux”は普及しなかったのか?
IBMのRed Hat買収のニュースを期に、「Linux」の歴史を振り返ってみたところ、UI/UXの栄枯盛衰が見えてきました。優れたUI/UXとはどのように生まれるのでしょうか?(2018/11/19)

ITりてらしぃのすゝめ:
あなたの会社は大丈夫? ドメイン放置→悪用の危険性 今すぐできるフィッシング対策は
ドメインを放置すると、第三者に悪用される危険性がある。フィッシング詐欺を防ぐドメイン管理のコツは。(2018/11/15)

全ての企業にとって有用か?:
ラックがセキュリティ調査ツールを無料提供、侵害判定とマルウェア分析が可能
ラックはセキュリティ調査ツールを無料で提供する。「侵害判定」と「マルウェア自動分析」の2つの機能を備える。フォレンジック調査が必要かどうかも簡単に判断できる。マルウェアを発見した場合はラックが初動対応を支援する。(2018/11/12)

外国人労働者の増加にも注意:
IT支出の増加要因は「働き方改革」「消費税率改正」、ノークリサーチが調査
ノークリサーチは、国内の中堅中小企業を対象に「守りのIT支出」を増加させる社会的要因の調査結果を発表した。働き方改革や消費税率改正がセキュリティや運用管理の支出を増加させる他、多様な要因を報告している。(2018/11/8)

宮田健の「セキュリティの道も一歩から」(32):
「ウチには関係ないよ」と考えている中小企業経営層の皆さまへ
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、セキュリティ対策の“最大の敵”について考えます。(2018/11/8)

隠しきれない「詐欺メールの特徴」を検知せよ:
PR:Office 365を狙うビジネスメール詐欺、見破るための具体策は?
2017年に「Office 365」をすり抜けトレンドマイクロのサービスで検知したビジネスメール詐欺の数は3000を超えていたという。見破るために企業は何をしておくべきか?(2018/11/7)

ネットワーク可視化で未知の脅威に対処する:
PR:事例:「社内LANで何かが起きている!?」具体的な脅威の把握で対処が可能に
企業に忍び寄る全ての脅威を完全に防ぐことはできない。今、企業ができる対策は、ネットワークを可視化し、未知の脅威に気付き、自動的に対処できる体制を整えることだ。(2018/11/9)

企業のセキュリティ対策に関する調査レポート
「GDPRを知らない」が17.0% 「エンドポイントセキュリティ」に根強い関心
企業はどのようなセキュリティ製品/技術に投資しているのか。GDPRの対策状況はどうか。TechTargetジャパン会員を対象にした調査の結果から、企業のセキュリティ対策の実態を探る。(2018/10/29)

特権ID管理の問題はどこにあるのか
不正アクセスで“荒らされない”ための特権ID管理をシンプルに解決する方法とは
特権IDが今、標的型攻撃に狙われている。だが大規模システムほど特権ID管理の運用が大きな手間となる。シンプルに解決できる手はないものか。解決策を有識者に聞いた。(2018/10/26)

標的型攻撃向け特化型脅威対策市場は2022年に436億円規模に エンドポイント対策やサイバーレジリエンス高度化が鍵――IDC調べ
国内の標的型サイバー攻撃向け対策ソリューション市場は拡大傾向で、エンドポイントなどへの侵入対策となる「特化型脅威対策製品市場」は2022年に436億円規模に、サイバーレジリエンスを高度化する「脅威インテリジェンスセキュリティサービス市場」は345億円規模に拡大する。(2018/10/24)

マイナンバー事務や総合行政WANを未知の脅威から防御――徳島県庁総合ネットワークにエンドポイント対策「FFRI yarai」導入
徳島県は、県庁総合ネットワークのPC計5200台にFFRIのエンドポイントセキュリティ対策製品「FFRI yarai」を導入。インターネットに接続されていないマイナンバー利用事務系、総合行政ネットワーク接続系のネットワークでも機能する「未知の脅威の振る舞い検知機能」を有する。(2018/10/24)

モバイルPC、Microsoft 365、保守・運用を“まるっと”提供――月額制のLCMサービス、パシフィックネットから
パシフィックネットは、モバイルPC、Microsoftの統合ソリューション「Microsoft 365」、それらの保守・運用をオールインワンで提供するLCMサービスを開始。モバイルワークやテレワークに適したセキュアな運用環境を提供する。Windows 10への移行ニーズにも対応する。(2018/10/19)

@ITセキュリティセミナー2018.6-7:
経営陣の危機意識の改善、人材不足/スキルアップはどうすればいい?――セキュリティ人生相談
@ITは、2018年7月24日、札幌で「@ITセキュリティセミナー」を開催した。本稿では、内閣サイバーセキュリティセンターと金融ISACの講演「セキュリティ人生相談」の内容をお伝えする。(2018/10/18)

ITmedia エグゼクティブセミナーリポート:
有事の事態対処は“シンプル"に――柔軟に対応できる能力を身に付ける
「100%防ぐセキュリティ対策」は幻想であり、侵入される前提で、被害を最小限に食い止め、短期間で復旧させる組織体制が求められる。そこで企業の経営層は、リスク管理、危機管理として、セキュリティ対策に取り組む必要がある。(2018/10/17)

国家による攻撃を個人がまねる:
標的となるのはテクノロジー企業や専門サービス、CrowdStrikeが攻撃者のシステム侵入活動の傾向を発表
CrowdStrikeがまとめたサイバーセキュリティに関するレポートによれば、スキルが未熟なサイバー犯罪者と、洗練された国家犯罪グループが用いる攻撃手口に違いがなくなってきたという。侵入の標的となりやすい分野は、テクノロジー企業や専門サービス、サービス業、政府や防衛、NGOだった。(2018/10/15)

「金持ち向けサービスしかやっていない」とよく言われるが……:
ラックの力を中小へ――デジタルデータソリューションが保険付き出口対策「DDH BOX」を発表
中小企業向けにもラックのナレッジを――デジタルデータソリューションが中小企業の“出口対策”として、C&Cサーバへの通信を検知する新製品「DDH BOX」を発表した。(2018/10/15)

標的型メール攻撃は年々増加している
拙いメールは過去の話 巧妙化する標的型メール攻撃、未知の脅威に対応するには
オンプレミスでもクラウドでも標的型メール攻撃のリスクはいまだ高い。シグネチャベースの既存セキュリティ対策を擦り抜けている現状で、企業が打つべき次の一手とは。(2018/10/10)

@ITセキュリティセミナー2018.6-7:
内外の攻撃事例を基に考える、金融機関を巡るサイバーリスク――金融庁
@ITは、2018年6月22日、東京で「@ITセキュリティセミナー」を開催した。本稿では、金融庁の講演「金融機関に対するサイバー攻撃事例」の内容をお伝えする。(2018/10/15)

製造業IoT:
PR:半導体工場を襲った40時間の生産停止、“工場IoT化”の壁をどう乗り越えるか
工場など製造業のIoT活用が加速しているが、現実化が進むほど効果を得るにはさまざまな障壁にぶつかるケースが多い。セキュリティ問題やネットワーク接続、データ連携の課題など、これらの課題に対する現実的な解決策を示すセミナー「Moxa IIoT Solution Day」が2018年9月に開催された。本稿ではその講演の様子をお伝えする。(2018/10/3)

今、本当に必要なメール対策
「怪しいメールを開かない」は無力――巧妙な標的型攻撃のメッセージを見抜く鍵
標的型攻撃が巧妙化し「怪しいメールを開かない」という教育は、ほぼ無効だ。社員の生産性を下げずに、脅威のメールを排除する方法がある。企業が知らない意外な対策とは。(2018/10/2)

「優れたセキュリティ人材はめったに見つからない」は間違い:
PR:「人がいない」「予算がない」でやりたくてもやれない脆弱性検査を実施するための現実的な施策とは
脆弱性の存在を把握し、対処することが重要だとは分かっていても、肝心の脆弱性検査を実施できる人がいない――そんな状況につけ込むサイバー攻撃が増えている。脆弱性検査を行えるスキルを持った人材を育て、根本的に問題を解決するため、CompTIAでは新たな資格を設けた。(2018/9/26)

ファイル暗号化を自動化せよ:
PR:各種ガイドラインで重要視される「暗号化」を再度学ぶ
各種の情報ガイドラインに従って情報漏えいを防ぎ、そのような体制を維持し続けるには、何らかの「暗号化」を導入することが望ましい。一口に暗号化と言っても、ソリューションごとにさまざまな特徴がある。中でもユーザー組織にとって望ましい特徴は2つあるだろう。一つはユーザーのうっかりミスをカバーできるソリューションであること、もう一つは導入後の運用負荷が低いことだ。(2018/9/25)

9月12日に分離:
フィスコ、グループ企業の仮想通貨交換所は「Zaifと無関係で安全」と強調
フィスコの出資先であるテックビューロの「Zaif」から仮想通貨の流出が発生した。これを受けてフィスコは、「グループ企業が運営する取引所は本件とは無関係で安全」との声明文を発表した。9月12日に分離していたという。(2018/9/20)

世界を読み解くニュース・サロン:
暴かれた「北朝鮮サイバー工作」の全貌 “偽メール”から始まる脅威
2014年に米国で発生した大規模サイバー攻撃の犯行メンバーとして、北朝鮮ハッカーが訴追。メールやSNSを悪用した犯行の詳細が明らかにされた。北朝鮮という「国家」によるサイバー工作の恐ろしさとは……(2018/9/13)

@ITセキュリティセミナー2018.6-7:
機械学習に基づいた「ふるまい検知」で未知のマルウェアを防ぐ――FFRI
@ITは、2018年6月22日、東京で「@ITセキュリティセミナー」を開催した。本稿では、FFRIの講演「高度化する標的型攻撃にエンドポイント保護の重要性〜2017年の脅威振り返りと最新セキュリティ対策の検討〜」の内容をお伝えする。(2018/9/12)

働き方改革に“安心”を
VDIだけでは守れない、エンドポイントセキュリティ対策最前線
ローカルにデータを持たないVDIは非常にセキュアだが、エンドポイントへの脅威が巧妙化する今、ただ導入するだけでは自社を守りきれない。対応すべき+αの対策とは。(2018/9/19)

見落としがちな、サーバ仮想化の次のステップ
サーバ仮想化の次に取り組むこと、仮想マシンが無防備のままでは?
水際のセキュリティを強化しても、内部の無防備なサーバネットワークは少なくない。このような構成では一度侵入されると素早く拡散してしまう。シンプルに守る方法を探る。(2018/9/7)

ランサムウェアを正しく理解し、効果的に護るための現実解(2):
そもそも、ランサムウェアを扱う「攻撃者の視点」とは何なのか
2017年に脅威をもたらした「WannaCry」をはじめ、ランサムウェアは、多くのサイバー攻撃の中で最も懸念すべきものの一つだ。正しく理解して対策するためには、護る側の視点だけではなく、攻撃者の視点も把握しておく必要がある。(2018/9/5)

国内でフィッシング詐欺が急増、クラウドサービスのアカウントが脅威対象に――トレンドマイクロ調べ
トレンドマイクロが発表した2018年上半期(1月〜6月)のセキュリティ動向によると、国内では、クレジットカード情報やクラウドサービスの認証情報を狙う「フィッシング詐欺」が急増。また、「不正マイニング」などの仮想通貨を狙う脅威は、世界的に拡大傾向にあることが判明した。(2018/9/4)

@ITセキュリティセミナー2018.6-7:
他社の「有事」を自分事として生かす「平時」であれ――セキュリティリサーチャーズが示す、平時と有事の対応指針とは
@ITは、2018年6〜7月に、「@ITセキュリティセミナー」を開催した。本稿では、piyokango氏、インターネットイニシアティブ 根岸征史氏、ソフトバンク・テクノロジー 辻伸弘氏による特別講演「昼下がりのセキュリティリサーチャーズ〜平時と有事の狭間で〜」の内容をお伝えする。(2018/9/6)

EDR最前線
中堅・中小企業もターゲットに――標的型攻撃に対抗する「検知と対応」のススメ
国内企業の35%がランサムウェアの被害を受けた。100%防げる対策は存在せず、「検知」と「対応」を見据えた対策が必要だがリソース不足の企業には負担だ。解決策は?(2018/9/3)



ビットコインの大暴騰、「億り人」と呼ばれる仮想通貨長者の誕生、マウントゴックス以来の大事件となったNEM流出など、派手な話題に事欠かない。世界各国政府も対応に手を焼いているようだが、中には政府が公式に仮想通貨を発行する動きも出てきており、国家と通貨の関係性にも大きな変化が起こりつつある。

Amazonが先鞭をつけたAIスピーカープラットフォーム。スマホのアプリが巨大な市場を成したように、スマートスピーカー向けのスキル/アプリ、関連機器についても、大きな市場が生まれる可能性がある。ガジェットフリークのものと思われがちだが、画面とにらめっこが必要なスマホよりも優しいUIであり、子どもやシニアにもなじみやすいようだ。

「若者のテレビ離れが進んでいる」と言われるが、子どもが将来なりたい職業としてYouTuberがランクインする時代になった。Twitter上でのトレンドトピックがテレビから大きな影響を受けていることからも、マスメディア代表としてのテレビの地位はまだまだ盤石に感じるが、テレビよりもYouTubeを好む今の子ども達が大きくなっていくにつけ、少なくとも誰もが同じ情報に触れることは少なくなっていくのだろう。