ITmedia総合  >  キーワード一覧  > 

「サイバー攻撃」関連の最新 ニュース・レビュー・解説 記事 まとめ

「サイバー攻撃」に関する情報が集まったページです。

サイバー攻撃に圧倒される世界のIT管理者 日本の課題は
日本を含む世界12カ国で実施した調査によれば、過去1年の間にサイバーセキュリティ攻撃の被害に遭ったというIT管理者は68%。多くの企業が、人材や予算不足で対応に苦慮しているという。(2019/7/16)

電子ブックレット(オートモーティブ):
いまさら聞けない 車載セキュリティ入門
MONOistに掲載した主要な記事を、読みやすいPDF形式の電子ブックレットに再編集した「エンジニア電子ブックレット」。今回は、つながるクルマをサイバー攻撃から守る「車載セキュリティ」について解説した「≪いまさら聞けない 車載セキュリティ入門≫」をお送りします。(2019/7/16)

海外医療技術トレンド(48):
米国NISTのIoTセキュリティリスク管理指針と医療機器
IoTデバイスのセキュリティリスク管理は医療機器業界の共通課題である。重要情報インフラに関わる医療機器ユーザーの技術標準化視点に立ったサイバーセキュリティのガイドライン整備を進めてきた米国のNIST(国立標準技術研究所)が2019年6月25日、IoTデバイスのセキュリティに関連する新たなガイドラインを公表した。(2019/7/12)

NEC、「通信ネットワークへのサイバー攻撃」検知するAIを開発 制御信号をモデル化、あやしい動きを判定
通信事業者ネットワークへのサイバー攻撃を検知・分析するAIをNECが開発した。AIが制御信号の特徴を抽出し、あやしい動きを突き止める仕組み。アナリストの業務負担を最大で90%軽減するという。(2019/7/8)

中小企業の危機意識は変わるのか――大阪商工会議所がサイバーセキュリティお助け隊で京阪神エリアを担当
大阪商工会議所は、中小企業向けサイバーセキュリティ事後対応支援実証事業で京阪神エリアを担当し、東京海上日動火災保険やNEC、キューアンドエーと協力して進める。実証事業に参加する中小企業と地域のIT事業者を募集する。(2019/7/4)

中小企業にもサイバー攻撃の魔の手……大阪商工会議所が「お助け隊」
企業に対するサイバー攻撃のリスクが高まる中で、大阪商工会議所が中小企業30社に調査した結果、そのすべてがサイバー攻撃を受けていたことが判明した。大商は「中小企業のサイバーセキュリティー強化は急務」として3日、東京海上日動火災保険、NECなどと共同で「サイバーセキュリティお助け隊」の実証実験に取り組むと発表した。来年以降の本格展開を目指す。(2019/7/4)

Cloudflare、サービス障害は攻撃ではなくソフトの配備ミスと説明
一部で憶測のあったサイバー攻撃説を否定。(2019/7/3)

感染を検知したら注意喚起も:
NICTら、IoT機器のセキュリティ対策を調査
総務省と情報通信研究機構(NICT)および、ICT-ISACは、サイバー攻撃などに対して脆弱(ぜいじゃく)なIoT(モノのインターネット)機器の調査と、IoT機器利用者への注意喚起を行っており、その状況をまとめた。(2019/7/2)

米国土安全保障省、イラン関与のサイバー攻撃に警戒促す
米軍のサイバー部隊がイランを攻撃したとの情報もある。米国とイランの対立の激化はサイバー空間にも及んでいる。(2019/6/25)

NASA、サイバー攻撃で機密データ流出 侵入口は無許可接続の「Raspberry Pi」
米航空宇宙局(NASA)のジェット推進研究所(JPL)のデータが昨年、サイバー攻撃の結果盗まれていたことが調査で明らかになった。攻撃者は、JPLのネットワークに無許可で接続されていたRaspberry Piから侵入した。(2019/6/23)

東京五輪観戦チケットの抽選発表をかたる偽メール 警視庁が注意喚起
警視庁サイバーセキュリティ対策本部がTwitterで東京オリンピック観戦チケットの抽選発表を語る偽メールに気を付けるようにと注意喚起した。(2019/6/20)

カスタマイズされ、標的型攻撃化が進むランサムウェア プロアクティブな対策が必須に――フォーティネット、2019年第1四半期の脅威レポート
フォーティネットジャパンの調査によると、サイバー攻撃は巧妙化が進み、標的型ランサムウェアは、攻撃価値の高い標的に合わせたカスタマイズが進んでいることが分かった。攻撃者が標的とするネットワークにアクセスしやすく進化し、攻撃機会を最大化させる手口も増えている。(2019/6/20)

分散セキュリティオペレーション構想とは:
慶應義塾大学と中部電力、日立製作所 サイバー攻撃の予兆検知を実証
慶應義塾大学と中部電力、日立製作所は、これまでは検知困難だったサイバー攻撃の予兆検知が可能であることを実証した。複数の組織で観測した不審な通信に現れる、共通した特徴に着目した。(2019/6/20)

世界を読み解くニュース・サロン:
「コインチェック流出、犯人はロシア系か」 朝日新聞スクープは本当なのか
朝日新聞がコインチェック事件に関して、北朝鮮ではなく「ロシア系による犯行の可能性がある」とする記事を出した。この検証は本当なのか。筆者のこれまでの取材から、北朝鮮のサイバー攻撃の特徴と変化を解説する。(2019/6/20)

メールを狙う標的型攻撃の傾向と対策【後編】
メールを狙う標的型攻撃を簡単に成功させない7つの対策
サイバー攻撃者にとって「メール」は狙いやすく効率の良いターゲットです。つまり、攻撃者にとって「簡単に突破できない」と感じさせる対策が重要になります。中堅・中小企業でも難しくない7つの対策を紹介します。(2019/6/26)

セキュリティクラスタ まとめのまとめ 2019年5月版:
「DDoS攻撃」でサイバー攻撃に対抗してよいの?
令和を迎えた2019年5月のセキュリティクラスタ、ゴールデンウイーク中は比較的平穏でしたが、その後は活発な議論が続きました。「IIJによるDDoS対策のためのDNSフィルタリング」「サイバー攻撃に対抗して攻撃したり、捜査対象にマルウェアをインストールしたりする自民党の提言」「無限アラートURL貼り付け事件の結末」が話題となりました。(2019/6/17)

TechTargetジャパン・キーマンズネット会員 共同アンケート
「サイバー攻撃対策」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名様に「Amazonギフト券(3000円分)」をプレゼント。(2019/6/17)

メールを狙う標的型攻撃の傾向と対策【前編】
サイバー攻撃者の視点で理解する「なぜメールばかりが狙われるのか」
IPA「情報セキュリティ10大脅威」によると、組織における脅威の上位にメールを入り口としたサイバー攻撃が並んでいます。これほどにメールが狙われる理由は、攻撃者の立場から想像すると一目瞭然でしょう。(2019/6/19)

最新動向を踏まえた分析が可能
面倒なログ分析は「AI」にお任せ 高度なセキュリティを手軽に実現するには
巧妙化するサイバー攻撃への対策としてログ解析に注目が集まる一方で、企業がログを十分に活用できていない現状がある。人工知能(AI)を使って世界中の知見を取り入れ、高度な分析を手軽に実現できるなら、どうだろう。(2019/6/14)

宮田健の「セキュリティの道も一歩から」(38):
IoTセキュリティの強い味方はハンドブックの形で現れる
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、内閣サイバーセキュリティセンターが先ごろ発行した「情報セキュリティハンドブック」を紹介します。(2019/6/14)

生産活動の停止に追い込まれないために
調査で分かった工場の実態 生産設備をサイバー攻撃から守るには?
「スマートファクトリー」や「Connected Industries」は、製造業において避けては通れない。そのためには情報系システムなどとの接続が必要だが、マルウェア感染や脆弱性を突く攻撃のリスクも高まる。工場の安全神話は、もはや過去の話だ。(2019/6/25)

米国に出入国した旅客の顔写真データが盗まれたと国土安全保障省
米国境で出入国した旅客の顔写真と車のナンバープレートの写真データが盗まれたと、米国土安全保障省税関・国境取締局(CBP)が発表した。CBPは「下請け業者のネットワークがサイバー攻撃をうけた」と説明した。(2019/6/11)

大規模なサイバーセキュリティ情報を横断的に分析して可視化 NICTがセキュリティ情報融合基盤を開発
NICTのサイバーセキュリティ研究室は、多種多様で大規模なサイバーセキュリティ関連情報を集約し、横断的に分析するセキュリティ情報融合基盤「CURE(Cybersecurity Universal REpository)」を開発した。(2019/6/7)

アニメに潜むサイバー攻撃:
篠原重工は行政指導が必要? 劇場版「機動警察パトレイバー」で学ぶ「内部犯行」リスク
サイバー攻撃は、時代に合わせ、攻撃の対象や手口が変化してきました。そう遠くない未来、現実化しそうなアニメのワンシーンをヒントに、セキュリティにもアニメにも詳しい内閣サイバーセキュリティセンター(NISC)の文月涼さんが対策を解説します。第7回のテーマは「機動警察パトレイバー the Movie」です。(2019/6/7)

「AIセキュリティ」の光と影【前編】
保険ブローカー企業が「AIセキュリティ」製品を導入 「Emotet」を即座に検出
サイバー攻撃が日々進化する中、その新たな対策としてAI(人工知能)技術を使ったセキュリティ製品が次々と登場している。保健ブローカーによるAIセキュリティ製品の導入経緯と、その実力を探る。(2019/6/5)

ランサムウェアの攻撃が急増:
2019年も気が抜けない 第1四半期時点のサイバー攻撃をトレンドマイクロが分析
トレンドマイクロが公開した最新のセキュリティ報告書によると、2019年第1四半期(1〜3月)は、ランサムウェアによる攻撃が目立った。中でも法人を標的とするものが増えている。(2019/5/31)

医療機器のセキュリティ対策の要点を解説
医療IoT「IoMT」のセキュリティリスク 患者の命をサイバー攻撃から守るには?
医療機器とソフトウェアをインターネットで接続する、医療におけるモノのインターネット「IoMT」。そのリスクと、セキュリティ対策で検討すべき事項とは。(2019/5/31)

セキュリティが目指す高度な自動化の方向が見えた
今回は、2019年5月8〜10日に開催された「第16回情報セキュリティExpo」の展示会場から、サイバーセキュリティの新しいトレンドを見据えた製品を幾つかピックアップした。APIのセキュリティを支援する製品や、人手が足りない現場を助ける高度な自動化ツール、DNSにアクセスした段階で脅威を取り除くソリューションなどが目立った。(2019/5/29)

セキュリティにもコロンブスの卵? 無菌室を保つには:
PR:従業員にもIT担当者にも責任を押し付けない、ホワイトリスト式の対策を実現
サイバー攻撃に備え、多層防御や標的型攻撃メール訓練などの対策を講じてきた企業は多いが、それらは本当に効果を上げているだろうか。IT担当者と従業員に責任を押し付けているのではないか。そんな問題意識を基に、デジタルアーツが新しいセキュリティ対策を提案している。Webフィルタリングとメールフィルタリングの新機軸を紹介する。(2019/5/21)

被害拡大で後手に回らないために
人材不足の企業でも手軽に導入・運用できる包括的な次世代セキュリティ対策とは
さまざまなサイバー攻撃が横行する中で、企業におけるエンドポイントセキュリティは重要性を増している。セキュリティ人材の確保やセキュリティ対策の導入・運用に悩む企業は何をすべきだろうか。(2019/5/28)

アニメに潜むサイバー攻撃:
「笑い男」事件は実現可能か 「攻殻機動隊 S.A.C.」好きの官僚が解説
そう遠くない未来、現実化しそうなアニメのワンシーンをヒントに、セキュリティにもアニメにも詳しい内閣サイバーセキュリティセンター(NISC)の文月涼さんが対策を解説します。第6回のテーマは「攻殻機動隊 STAND ALONE COMPLEX」です。(2019/5/24)

政府、サイバー攻撃“反撃ウイルス”作成へ 脅威増す「電子戦」に日本の勝機はあるか
目に見えない空間が、防衛の最前線になりつつある。政府は、日本の安全保障を揺るがすようなサイバー攻撃を受けた場合に反撃するため、防衛省でコンピューターウイルスを作成、保有する方針を固めた。周辺国では中国や北朝鮮がサイバー関連の専門部隊を増強するなか、「電子戦」でレーダーやGPSなどが攻撃を受ける脅威は増している。「反撃ウイルス」で勝てるのか。(2019/5/14)

ヤバい従業員もあぶり出せる
スキル不足を補完する、演習によるサイバーセキュリティ経験値アップ
実戦経験に勝るスキルアップ術はない。人為的な脅威を含む災害をシミュレーションすることで、IT部門のサイバーセキュリティスキルを向上させよう。業務部門のリスクを明らかにすることもできる。(2019/5/10)

大手仮想通貨取引所「Binance」にサイバー攻撃、44億円相当のビットコイン流出
仮想通貨取引所大手の「Binance」がハッカーによるサイバー攻撃を受け、7000ビットコイン(日本円で44億円相当)が流出した。今後1週間程度にわたりセキュリティレビューを行うとしており、その間はすべての仮想通貨の入出金を停止する。(2019/5/8)

五輪観戦チケット、9日申し込み開始も「わかりにくい」と問い合わせ殺到 サイバー攻撃の懸念も
東京五輪の観戦チケットについて、抽選販売の申し込みが9日から始まるのを前に、大会組織委員会が希望者からの問い合わせに追われている。申し込み方法が多岐にわたり「わかりにくい」との声もあるのだ。組織委は専門サイトでQ&Aの項目を増やし、情報提供を充実化させているが、専門家からは、購入者には一定のリスクが伴うとの指摘も出ている。(2019/5/8)

車載セキュリティ:
自動車のサイバーセキュリティに「説明責任」を、DNV GLに新チーム
第三者認証機関のDNV GLは、自動車向けに機能安全とサイバーセキュリティの両面の対応を強化している。車載セキュリティの設計や実装における技術検証を行うサイバーセキュリティラボを2019年4月1日に設立。ISO 26262の策定活動にも参加した自動車メーカー出身者による従来の機能安全のチームに、大手通信事業者でサイバーセキュリティに長く携わったメンバーが参加した。これにより、セーフティとセキュリティのサポートをワンストップで提供する。(2019/5/7)

新たな手口「DNS Changer」:
iOS端末向けに偽の構成プロファイルを用意する手口も――進化を続ける「Roaming Mantis」に警鐘
家庭用ルーターのDNS設定を変更し、それと知らぬうちにユーザーをフィッシングサイトや悪意あるサイトに誘導するサイバー攻撃キャンペーン「Roaming Mantis」は継続的に「進化」を続けている。iOSデバイス向けに偽の構成プロファイルをインストールさせる手法も登場しており、引き続き注意が必要だ。(2019/4/25)

最も危険なパスワードは「123456」:
英国のサイバーセキュリティと世界の流出パスワードの現状、英国NCSCが分析
英国の国家サイバーセキュリティセンター(NCSC)は、初の「UK Cyber Survey」の結果を発表した。世界で発生したサイバー侵害において、第三者が利用したパスワード10万種類についての分析結果も併せて発表した。(2019/4/23)

政府、中小企業向けに「セキュリティ」学べるハンドブック公開 かわいいイラストで解説
内閣サイバーセキュリティセンター(NISC)が「小さな中小企業とNPO向け情報セキュリティハンドブック」を公開。解説にかわいらしいイラストを添えたフランクな内容が特徴だ。(2019/4/19)

迷惑bot事件簿:
1日に1.15億回以上 急増する不正ログインの裏に“botの存在”
最近のサイバー攻撃のニュースを追っていると、不正ログインに起因する被害を目にする機会が増えてきた。新たに発表されたいくつかの分析データを用いて、この攻撃の動向とbotの関わりについて考察。(2019/4/19)

【特集】Transborder 〜デジタル変革の旗手たち〜:
「エンジニア経験ゼロ」から「サイバーセキュリティのプロ」へ ある女子が果たした転身のきっかけ
リクルートグループのセキュリティ専門集団「Recruit-CSIRT」で専門チームを率いる安東美穂さん。日夜進化するサイバー攻撃との戦いの最前線に、数年前、未経験のエンジニアとして飛び込んだ。そのきっかけは何だったのか。(2019/4/19)

サイバー攻撃の対処計画に必要な「検証」、実は企業の半分以上が実施せず――IBM調査
IBMが発表した企業のサイバー攻撃への対応に関する調査結果によると、サイバー攻撃を受けたときの準備を計画していても、定期的に検証していない企業が大半を占めるという。対策を講じている企業は、情報漏えいへの対応費用を平均100万ドル以上節約していた。(2019/4/17)

偽SMSで個人情報狙う「スミッシング」が激化 携帯事業者装い新手口も
スマートフォンのSMSを使って個人情報を盗み取ろうとする「スミッシング」と呼ばれるサイバー攻撃が激化している。宅配業者などをかたる従来型に加え、携帯電話事業者を装う新手口も登場。セキュリティー強化をうたった不正アプリをダウンロードさせるなど巧妙化しており、今後も被害が拡大する可能性がある。(2019/4/16)

リスク別セキュリティ製品ガイド
サイバーリスク対策を「未知と既知」「内部と外部」で分類 役立つ製品は?
企業を狙ったサイバー攻撃が後を絶たない。サイバーリスクを的確に把握して被害発生を防ぐために、「内部起因」「外部起因」、および「未知」「既知」の軸に沿ってサイバーリスクを分類し、それぞれの対策を考える。(2019/4/15)

世界を読み解くニュース・サロン:
「サイバー脅威を分かってない」弱点だらけの日本企業に寄せられる、大きな期待
「脅威インテリジェンス」というサイバーセキュリティ対策が注目されている。サイバー大国・イスラエルの脅威インテリジェンス企業によると、「日本企業は本当の脅威を分かっていない」。同社が見る、日本企業の弱点と期待とは?(2019/4/11)

三井不動産が“イスラエル軍”発ベンチャーのビル管理セキュリティシステムを実物件で検証
三井不動産は、ビルの中央監視などビルディングオートメーションシステム(BAS)向けのサイバーセキュリティ監視システムを自社保有の複合施設に試験導入し、サイバー攻撃対策や運用手法策定のための検証作業を行う。この検証を通して、街づくりを通した持続可能な社会の構築に加え、テクノロジーの活用による不動産業のイノベーションを強力に進め、安心・安全なスマートシティーの実現を目指す。(2019/4/8)

イスラエル発の“IoT機器開発者が喜ぶ仕組み”:
PR:「脆弱性の自動分析」と「デバイス固有のエージェント」がIoT機器の世界を守る
いま、「IoT機器」がサイバー攻撃者に狙われている。この脅威への対策としては、設計時からセキュリティを組み込んでそもそもの脆弱性をなくすこと、さらには攻撃を受けたとしても被害拡大を防ぐ根本的な仕組みを取り入れることだが、具体的にどのようなことを行うべきかはなかなか浸透していない。“IoT機器の脅威を根本から取り除く仕組みを取り入れる”ための対策とは?(2019/4/19)

「ハッカー攻撃」連日16億件以上……サイバー空間で何が? 自衛隊「サイバー防衛隊」初代隊長を直撃
日本政府は、サイバー攻撃に関する情報を官民で共有する新組織「サイバーセキュリティ協議会」を発足させた。政府は、新たな防衛力整備の指針「防衛計画の大綱」にも、「防衛・反撃能力」強化を盛り込んだ。いま、サイバー空間で何が起きているのか。自衛隊「サイバー防衛隊」の初代隊長で、現在、情報セキュリティー会社で監視業務を統括する佐藤雅俊氏(58)を直撃した。(2019/4/5)

企業が取るべき対策を整理
2019〜2020年主要行事の“便乗サイバー攻撃”に有効な対策とは
日本では大きなイベントが2019〜2020年に相次ぎ、これに乗じたサイバー犯罪やリスク増加が懸念される。対処すべきリスクと対策について紹介する。(2019/4/9)

間に合うのか:
官民連携のサイバー攻撃対策……きっかけは「ワナクライ」 五輪前に高まる必要性
政府が、サイバー攻撃に関する情報を官民で共有する新組織「サイバーセキュリティ協議会」を発足させ、情報共有体制の強化に動き出す契機となったのは平成29(2017)年に150カ国以上で感染が確認されたコンピューターウイルス「ワナクライ」の猛威だ。(2019/4/4)



2013年のα7発売から5年経ち、キヤノン、ニコン、パナソニック、シグマがフルサイズミラーレスを相次いで発表した。デジタルだからこそのミラーレス方式は、技術改良を積み重ねて一眼レフ方式に劣っていた点を克服してきており、高級カメラとしても勢いは明らかだ。

言葉としてもはや真新しいものではないが、半導体、デバイス、ネットワーク等のインフラが成熟し、過去の夢想であったクラウドのコンセプトが真に現実化する段階に来ている。
【こちらもご覧ください】
Cloud USER by ITmedia NEWS
クラウドサービスのレビューサイト:ITreview

これからの世の中を大きく変えるであろうテクノロジーのひとつが自動運転だろう。現状のトップランナーにはIT企業が目立ち、自動車市場/交通・輸送サービス市場を中心に激変は避けられない。日本の産業構造にも大きな影響を持つ、まさに破壊的イノベーションとなりそうだ。