ITmedia NEWS >

セキュリティ

ITの普及によって便利になる生活。その光の一方、セキュリティの重要性も増しています。今すべきセキュリティとは何なのでしょうか――。

TOPICS

「大きなミスを犯してしまった」――楽天koboに何が起きたのか

楽天が鳴り物入りで投入した電子書籍サービスに、発売当日から不具合が続出した。

ITニュースをめぐるあれやこれやを編集部からお届けします。

icon

セキュリティ企業によると、今回の攻撃に使われたのはランサムウェアではなく、ディスクの内容を消去する破壊的なマルウェアで、破壊されたデータの復号は不可能だという。

(6月29日 09時15分)
news057.jpg

Microsoftは、ウクライナの会計ソフトの更新の仕組みが悪用され、同国から欧州に感染が広がったと推定している。

(6月29日 09時00分)
news059.jpg

6月27日の世界同時攻撃に使われたランサムウェアは、5月に猛威を振るった「WannaCry」と同じハッキングツールを利用していた。

(6月28日 08時55分)
news058.jpg

ランサムウェア「Petya」の新しい亜種による大規模攻撃が発生。ウクライナを中心に、重要インフラがダウンするなどの大きな被害が出ている。

(6月28日 08時30分)
news058.jpg

攻撃者が不正なファイルをWebサイトに仕込んだり、電子メールなどで送り付ける手口を使ってマルウェア対策エンジンにスキャンさせれば、システムを制御することも可能とされる。

(6月27日 08時50分)
news062.jpg

感染数についてはセキュリティ企業のCheck Pointが「世界で2億5000万台以上」と伝えたことに対し、Microsoftは「誇張され過ぎ」と反論した。

(6月23日 09時15分)
news059.jpg

「GhostHook」の攻撃手法を使えば、攻撃に気付かれないままシステムに潜伏し、64ビットシステムをカーネルレベルで完全に制御することも可能だとCyberArkは解説している。

(6月23日 08時40分)
news058.jpg

Web版メルカリで障害が起き、一部のユーザーの個人情報がほかのユーザーから閲覧できる状態になっていた

(6月23日 08時09分)
news056.jpg

FF14のサーバがDDoS攻撃を受け、6月17、19、21日にネットワーク障害が発生。

(6月22日 09時43分)
news054.jpg

MicrosoftはEdgeの脆弱性を発見した研究者に報奨金を支払うプログラムを無期限で継続すると発表した。発見者には500ドル〜1万5000ドルの報奨金を支払う。

(6月22日 08時10分)
news032.jpg
ITりてらしぃのすゝめ:

ネットを騒がせる「フェイクニュース」の存在。私たちは情報とどう付き合っていけばいいのでしょうか。

(6月22日 07時00分)
news056.jpg

問題のマルウェアはプレミアム料金が課金されるSMSを送信したり、着信したSMSを削除したりする機能を持っていたという。

(6月21日 09時00分)
news094.jpg

マクドナルドの店舗の端末の一部がマルウェアに感染し、一部の電子マネーやポイントサービスが使えない障害が続いている。

(6月20日 15時26分)
news057.jpg

「Stack Clash」と命名された脆弱性は、悪用されればメモリ破損を誘発され、任意のコードを実行される恐れもあるという。

(6月20日 08時40分)
news054.jpg

クラウドで運営していたデータベースの設定ミスが原因で、有権者の氏名、生年月日、自宅の住所、電話番号、有権者登録情報、さらには人種や宗教といった情報までが、誰にでもアクセスできる状態になっていた。

(6月20日 07時50分)
news124.jpg

マクドナルドの全国店舗で、「WAON」と「iD」、「dポイント」と「楽天スーパーポイント」が使えない状況が続いている。

(6月19日 19時05分)
news064.jpg

サイバー犯罪集団向けに提供されていた、マルウェアがウイルス対策ソフトウェアに検出されないようにするサービスの利用者が、欧州で一斉摘発された。

(6月16日 08時30分)
news062.jpg

「Chrome 59.0.3071.104」では5件のセキュリティ問題を修正した。

(6月16日 07時40分)
news061.jpg

ランサムウエアによるサイバー攻撃が今年5月、世界各地で同時多発的に発生している。手口は巧妙化する一方で、対策コスト増は悩みだ。

(6月16日 07時38分)
news062.jpg

「ZOZOTOWN」で14日朝〜15日朝までシステム障害が起き、サービスを利用できない状態に。現在は復旧している。

(6月15日 10時10分)
news061.jpg

Firefox 54では32件の脆弱性が修正され、うち3件については重要度「最高」に分類されている。

(6月15日 09時50分)
news060.jpg

米国土安全保障省などは、北朝鮮がサイバー攻撃に使っているとされるツールやインフラについての技術的詳細を公表し、対策の徹底を呼び掛けた。

(6月15日 09時30分)
news060.jpg

Flash Playerの25.0.0.171までのバージョンに、複数の深刻な脆弱(ぜいじゃく)性が存在する。

(6月14日 09時57分)
news058.jpg

「一部の脆弱(ぜいじゃく)性は、政府機関によるサイバー攻撃の高いリスクを生じさせる」と判断して、既にサポートが終了しているWindows XPやWindows Server 2003向けにも更新プログラムを配信することにした。

(6月14日 09時30分)
news084.jpg

MUFGカードをかたるフィッシングメールが出回っていると、フィッシング対策協議会が注意を呼び掛けている。

(6月13日 13時48分)
news052.jpg

ウクライナで停電を発生させた原因とみられるマルウェア「Industroyer」は、世界中の公共インフラで幅広く使われている産業通信プロトコルを利用していた。

(6月13日 09時31分)
news047.jpg

「大洗研究開発センター」の被曝事故で、数々の「ずさん」が露呈している。

(6月13日 07時47分)
news043.jpg

「reCAPTCHA Android API」では、Googleの最新技術を使って人間とボットを識別し、人間と認識されればクリックなしでユーザーを通過させる。

(6月12日 07時00分)
news056.jpg

ブリトニー・スピアーズの公式Instagramページに投稿されたコメントを利用して、「水飲み場型攻撃」を仕掛けようとする手口が発見された。

(6月9日 10時15分)
news044.jpg

脆弱(ぜいじゃく)性の75%は、脆弱性情報データベースで公表される前から情報が出回っていたことが判明。5%は公表前に、ディープWebやダークWebに詳しい情報が掲載されていた。

(6月9日 07時00分)
news065.jpg

「請求書」や「請求書を添付」という件名のウイルス入りメールが6月7日に出回ったとし、警視庁などが注意を呼び掛けている。

(6月8日 10時56分)
news060.jpg

Webブラウザ安定版のアップデートとなる「Chrome 59」がWindows、Mac、LinuxおよびAndroid向けに公開された。

(6月8日 09時15分)
news016.jpg
ITりてらしぃのすゝめ:

アプリやWebサービス上で入力した情報や、投稿した内容はどこまで「再利用OK」なのか。利用規約の読み解き方を紹介します。

(6月8日 07時00分)
news107.jpg

中3がランサムウェア作成容疑で逮捕され話題に。どんなランサムウェアだったのか。トレンドマイクロブログで解説している。

(6月7日 17時06分)
news089.jpg

Appleを偽装したフィッシングメールが出回っているとして、フィッシング対策協議会が注意を呼び掛けている。

(6月7日 14時15分)
news051.jpg

同じパスワードの使い回しや誕生日、電話番号は危険だが、複雑なものにすると忘れてしまう――そんな悩みを解消してくれると話題なのが「パスワードノート」だ。

(6月7日 07時53分)
news114.jpg

山手線の新型車両「E235系」全車に防犯カメラ設置へ。

(6月6日 15時40分)
news098.jpg

ランサムウェアを作成した容疑で、大阪府の中3が逮捕。「ネット上で無料配布されている暗号化ソフトを複数組み合わせて自作した」などと供述しているという。

(6月5日 15時03分)
news052.jpg

感染したファイルサーバにリモートユーザーがアクセスすると、ファイルが攻撃コードを仕込んだ別のファイルに入れ替えられて、パンデミックを引き起こす。

(6月5日 09時15分)
news080.jpg

「日本郵便 インボイス用紙」や「請求書」という件名のウイルス入りメールが6月1日に出回ったとし、警視庁などが注意を呼び掛けている。

(6月2日 12時03分)