ITmedia総合  >  キーワード一覧  > 

「改ざん」関連の最新 ニュース・レビュー・解説 記事 まとめ

「改ざん」に関する情報が集まったページです。

徳丸浩氏が8つの試練を基に解説:
架空企業「オニギリペイ」に学ぶ、セキュリティインシデント対策
ECサイトやWebサービスでセキュリティインシデントを起こさないためには何をすればいいのか。2019年12月に開かれた「PHP Conference Japan 2019」で徳丸浩氏が、架空企業で起きたセキュリティインシデントを例に、その対策方法を紹介した。(2020/1/28)

製造マネジメントニュース:
ブロックチェーンを活用した農産物データ流通基盤を開発
電通国際情報サービスは、農産物の生産履歴から、流通、出荷、販売までの情報をブロックチェーン技術を用いて記録するデータ流通基盤「SMAGt」を開発した。(2020/1/24)

開発者に優しいセキュリティを目指す:
クラウドはセキュリティ上「最も弱い鎖」? Check Pointが指摘
Check Pointがイベント「CPX360 2020」を開催。創業者兼CEOを務めるギル・シュエッド氏が基調講演の中で、サイバー犯罪を巡る5つのトレンドを指摘した。(2020/1/23)

たかが残業、されど残業:
少なすぎる残業に要注意! 組織を崩壊させる「粉飾残業」のあきれた言い訳と手口
2019年4月に施行された働き方改革関連法案で、大企業を対象に残業規制の強化がなされた(中小企業は20年4月施行)。すると、今までは多すぎた残業が、今度は少なすぎるという問題が起きているという。残業規制をかいくぐる悪質な「粉飾残業」とは?(2020/1/23)

この頃、セキュリティ界隈で:
Windowsに証明書偽装の脆弱性、通信盗聴やマルウェアに悪用の恐れも あのNSAが報告した意図は?
Windowsの脆弱性が多方面で影響を与えている。その流れを追う。(2020/1/20)

フェールセーフクラスターを実現:
サイプレス、ASIL-B準拠のNOR型フラッシュ
サイプレス セミコンダクタは、「オートモーティブ ワールド2020」で、NOR型フラッシュメモリ「Semper NOR Flash」を搭載したフェールセーフクラスターや、大画面対応でハプティクス(触覚)機能などを新たに追加した、最新のタッチスクリーンコントローラIC「TrueTouch」などを紹介した。(2020/1/20)

自然エネルギー:
再エネを求める声が中小企業にも広がる、日本版「RE100」も好調な滑り出し
再エネを求める企業の裾野が広がってきた。いまや「RE100」は大企業だけのテーマではない。中小企業を対象にした「再エネ100宣言RE Action」も軌道に乗ってきた。電力需要家が再エネ普及をけん引する、新たな時代の幕開けだ。(2020/1/20)

貴社のHDD“確実に”廃棄していますか?
狙われるハードディスク “人頼み”の廃棄処理から情報流出リスクをなくすには
安全に廃棄されたはずのHDDから、内部情報が流出――あらゆる組織が恐れるシナリオが現実化したような事件が起こった。人手不足に悩む組織の情シスや中堅中小企業はどう対策すればいいのか。情報流出リスクをなくす取り組みを紹介しよう。(2020/1/23)

AUTOSARを使いこなす(14):
AUTOSARの最新リリース「R19-11」とは(前編)
車載ソフトウェアを扱う上で既に必要不可欠なものとなっているAUTOSAR。このAUTOSARを「使いこなす」にはどうすればいいのだろうか。連載の第14回では、2019年12月に一般公開されたAUTOSARの最新リリース「R19-11」について紹介する。(2020/1/16)

Windowsに証明書偽装の脆弱性、セキュリティ機関が一斉アラート
問題の脆弱性を悪用すれば正規のroot証明書に見せかけた不正な証明書を偽造できる恐れがあり、メールや実行可能コードの署名、HTTPS接続などの安全対策が脅かされかねない。(2020/1/15)

半径300メートルのIT:
ユーザー側には対策不可能!? ECサイトを狙う「Eスキミング」の怖さ
巧妙化が続く、サイバー犯罪。2019年は従来の「セキュリティの常識」がことごとく覆される1年でした。今後さらに問題になりそうなのが、カード決済システムの隙を狙う「Eスキミング」。なんと、利用者にできる対策が「ない」というのです。(2020/1/14)

【特集】Transborder 〜デジタル変革の旗手たち〜:
PR:Emotet、DarkHotel――注意喚起や従来の手法では感染を防ぎきれない。脅威に挑むセキュリティのスペシャリストたち
Webやメールを通して組織を狙うサイバー攻撃が巧妙さを増している。一見安全に見えるリンク先にマルウェアを紛れ込ませるといった手口は、ユーザーの“注意”や従来型のメールセキュリティでは防ぎきれないという。そんな脅威と戦うセキュリティ専門家に、新たに注目すべき対策を聞いた。(2020/1/27)

米政府のWebサイトが改ざん被害 トランプ大統領の加工画像などが掲載される
米国土安全保障省は、イランのサイバー攻撃によって重要インフラの混乱などが予想されると警告し、対策を促している。(2020/1/7)

スピン経済の歩き方:
「ほら、日本ってめちゃくちゃでしょ」 ゴーン氏の逆襲をナメてはいけない
カルロス・ゴーン氏が、会見を開く予定だ。「大丈夫でしょ。悪いのは彼なんだし」「すぐに逮捕して、日本に戻せ」といった声が聞こえてきそうが、大きな声をあげればあげるほど、日本にダメージを及ぼすリスクがあるのだ。どういうことかというと……。(2020/1/7)

スピン経済の歩き方:
企業不祥事トレンドは「人口減少型」、2020年はどうなる?
2019年も、さまざまな企業不祥事があった。レオパレス21やセブン-イレブン、かんぽ生命など、そうそうたる大企業が次々にやらかしたわけだが、20年はどうなるのか。筆者の窪田氏が分析したところ……。(2019/12/31)

「過去最悪の水準」 ネットバンク不正送金、急増の理由 破られた“多要素認証の壁”
2019年9月からネットバンキングでの不正送金による被害が急増している。その背景には、多要素認証を迂回する手段が登場したことが挙げられるという。(2019/12/27)

WP29サイバーセキュリティ最新動向(4):
普及進む車両のソフトウェアOTA、セキュリティで何を求められるか
本連載では、2019年9月の改訂案をベースにOEMに課されるWP.29 CS Regulationsのポイントを解説し、OEMならびにサプライヤーが取り組むべき対応について概説してきた。今回取り上げるWP.29 SU Regulationは、Software (SW) のバージョン管理、車両型式やシステムへの影響評価、セキュリティ対応やOver the Air (OTA)更新において注意すべき点など、多岐に渡る要件が述べられている。(2019/12/27)

お金を使わずに“応援”の気持ちを届けるブロックチェーンサービス「cheerfor」β版公開
cheerforβ版に支援サービスを追加する企業・個人事業主を募集開始。(2019/12/25)

スピン経済の歩き方:
日本郵政の元凶は「多すぎる郵便局」と考える、これだけの理由
かんぽ生命の営業現場が、大変な騒ぎになっている。高齢者をだまし、契約を結ぶ。その一線を超えられない人に対して、「お前は寄生虫」などと罵声を浴びせる。典型的なブラック企業なわけだが、なぜこのような組織になってしまったのか。(2019/12/24)

「日テレニュース24」Androidアプリに脆弱性 通信内容の取得や改ざんの恐れも
日本テレビ放送網が提供するAndroidアプリ「日テレニュース24」の脆弱性が発表された。通信内容の取得や改ざんなどが行なわれる可能性があるため、JPCERT コーディネーションセンターはアプリを最新版へアップデートするよう注意を促している。(2019/12/20)

そもそもブロックチェーンとは何か?(後編):
ブロックチェーンは何に使えるのか ビジネスに広がる実活用
ブロックチェーンは仮想通貨の管理システムから生まれ、「正確な情報」が求められるビジネスの世界で活用されています。ネット時代における新しい信頼性の技術は今後、われわれの社会をどのように変えていくでしょうか。(2020/1/7)

視点:
非金銭価値の流通するトークンコミュニティー〜評価経済社会で輝く仮想通貨〜
金融から非金融への拡大するロックチェーン。製品の製造、流通、販売過程の追跡や、シェアリング事業における提供者、利用者の評価情報の記録など、その適用領域は多岐にわたる。(2019/12/18)

スピン経済の歩き方:
大戸屋が炎上した背景に、ブラック企業と日本軍の深い関係
外食チェーン店を運営する「大戸屋ホールディングス」が、大きく揺れている。「ガイアの夜明け」の中で、同社の社長の言動が放送され、「ブラック企業」「パワハラ」などと批判されているのだ。なぜ、このような事態になったのかというと……。(2019/12/17)

「画面の向こうにいるのは本当に本人か」:
将来は世論操作にも悪用? パロアルトネットワークスがサイバー脅威の予測を発表
パロアルトネットワークスは2019年12月12日、サイバー脅威に関して2019年の振り返りと2020年の予測を、同社の公式ブログで発表した。(2019/12/16)

電子ブックレット(製造マネジメント):
KYBの不適切検査、見えてきた動機/社運をかけたダンパー開発の功績者が主犯、川金HD
MONOistに掲載した主要な記事を、読みやすいPDF形式の電子ブックレットに再編集した「エンジニア電子ブックレット」。今回は、2018〜2019年に明らかになった不適切検査などの主要な品質不正ニュースをまとめた「品質不正ニュースまとめ(2018〜2019年)」をお送りします。(2019/12/16)

世界を読み解くニュース・サロン:
日本が狙われる ロシアのドーピング処分で暴れる「クマさん」の危険
ロシアが五輪などの大会から4年間追放される処分が決まった。このことは、私たちと「関係ない」で済まないかもしれない。東京五輪と日本企業が「クマさん」による非常に危険な脅威にさらされる可能性があるからだ。「クマさん」が何をするのかというと……(2019/12/12)

「見破るのは実質不可能」──ECサイトからカード番号盗む“最新手口”、セキュリティ専門家の徳丸氏が解説
セキュリティ専門家の徳丸浩氏は、「情報漏えい事件が急増した1年だった」と振り返る。情報を盗もうとする攻撃者の最新手口については「自分でも気付けるか分からない」と状況は深刻だ。(2019/12/9)

象印のECサイトに不正アクセス、最大28万件の顧客情報が流出 決済画面が改ざん
ECサイト「象印でショッピング」が不正アクセスを受け、氏名やメールアドレスなど、最大28万件の顧客情報が流出。流出したメールアドレス宛には、不審なサイトに誘導するメールが送られているという。(2019/12/5)

建設業界の人手不足を解消へ、ジョブマッチングサービス「ダボる」
スタイル・フリーは、現場仕事の職人不足を解消するジョブマッチングサービス「ダボる」をリリースした。働きたい職人と働き手を探す雇用主とのマッチングを通して人手不足解消を目指す。(2019/12/5)

現代書館、石川優実さんの書籍『KuToo』を巡る「捏造」批判に反論 「クソリプ」掲載はあくまで「引用」「原文のまま」
ネット上では、引用しているツイートの一部を削除していることなどが「捏造(ねつぞう)」や「改ざん」にあたるのではないかと批判されていました。(2019/12/1)

警告件数は1万2000回以上――Googleが国家が関与する攻撃に対して注意喚起
国家が関与する集団が世界各国で、アカウント乗っ取りやAndroidマルウェアの利用、YouTubeなどを使った偽情報拡散といった攻撃を展開している現状を紹介した。(2019/11/28)

“最高”のデータベース環境を提供するために:
PR:最高レベルの性能、可用性、セキュリティ、管理性、操作性を提供し続ける「Oracle Exadata」と「Oracle Database」――それぞれの進化のポイント
日本オラクルは2019年9月に発表されたばかりの最新のOracle Exadata「Exadata X8M」と、Oracle Databaseの次期バージョン「Oracle Database 20c」における“進化のポイント”を詳しく紹介した。(2019/11/26)

事例で学ぶ品質不正の課題と処方箋(6):
「品質不正リスク」を見抜く内部監査、見るべきポイントを解説
ISO9001を取得していているにもかかわらず、品質不祥事を起こした企業の調査報告書では、「内部監査の形骸化」が発生原因として取り上げられています。ISOの内部監査ではデータ改ざんなどの不正を前提としていないことが要因です。本稿では、「品質不正リスク」に着目し、それぞれの代表的なリスクに対する自社の対応状況を監査するための視点を例示します。(2019/11/25)

コンテナはセキュリティホールまみれ?
実はリスクが多いコンテナのセキュリティを確保する方法
リポジトリで公開されているコンテナの多くには多数の脆弱性が含まれており、さらに改ざんされるリスクもある。コンテナからコンテナへ、リスクが水平移動する恐れもある。これらにどう対処すればいいのか。(2019/11/21)

「OpenTitan」が始動:
Google、Root of Trustシリコンをオープンソースに
Googleは2019年11月5日(米国時間)、新たに「OpenTitan」プロジェクトを設立したと発表した。セキュリティのアクセス性と透明性を高めるべく、業界初となるオープンソースの「Root of Trust(RoT)」シリコンの設計を提供していくという。(2019/11/14)

セキュリティログ分析基盤活用入門(1):
セキュリティ業務における「ログ」の基礎知識――なぜ分析基盤が必要なのか
セキュリティ業務における「ログ」と、その分析基盤の活用について解説する連載。初回は、セキュリティログに関する基礎知識や分析基盤に求められることなどについて。(2019/11/14)

ブロックチェーン使った事前注文・決済サービス、近畿大の学生が開発 学内のカフェで実験へ
ブロックチェーンを活用した事前注文・決済サービスを、近畿大の学生が開発。11月18〜22日に学内のカフェ「CNN Cafe」で実証実験を行う。実験では、混雑状況の変化を分析し、利用者側と店舗側のメリットを検証する。(2019/11/13)

Twitterがディープフェイク対策に、ユーザーに新方針に関するアンケート実施
ディープフェイク対策として新しく検討している方針「『合成または操作された媒体」に警告を表示する」について、Twitterがユーザーの意見を募っている。アンケートは日本語版もあり、回答期限はグリニッジ標準時の11月27日まで。(2019/11/12)

Twitter、ディープフェイク投稿対策でアンケートを実施中
Twitterが、手が加えられたり捏造されたりした写真や動画、いわゆるディープフェイクを含む投稿にどう対処すべきかをユーザーに問うアンケートを開始した。警告ラベルを貼るべきか、削除すべきかなどの項目がある。(2019/11/12)

そもそもブロックチェーンとは何か?(前編):
いまさら聞けない「ブロックチェーン」入門 仮想通貨だけじゃない
ブロックチェーンは一般的に「投機対象としての仮想通貨」の印象が強く、センセーショナルなニュースで目にする機会のほうが多いかもしれません。しかし、ネット時代における新しい信頼性の技術は、さまざまな活用の可能性を秘めています。(2019/12/27)

セキュリティキー普及の起爆剤になる?:
Googleらが発表したセキュリティ(RoT)チップのオープンソースプロジェクト、「OpenTitan」とは
Googleは2019年11月5日(米国時間)、セキュアブートなどを実現する「Root of Trust(RoT)」シリコンの設計をオープンソースとして提供する世界初のプロジェクト、「OpenTitan」を発表した。今回の発表をもって、GitHub上の開発リポジトリが公開された。(2019/11/6)

「House(家)」は買えても「Home(家庭)」は買えない:
レッドチーム演習から見えてきた、セキュリティ対策「3つの間違い」
F-Secureは、2019年10月2〜3日開催の「Cyber Security Nordic」に合わせて開催したプレスカンファレンスにおいて「レッドチーム演習」サービスの中身を紹介して、企業のセキュリティ対策における3つの間違いを指摘した。(2019/11/1)

tsumug.edge:
エストニアに住む日本人が見たEduTechの実態と課題──親と学校の対立はITで解消できるか
「電子国家」として世界の注目を集めている北欧のエストニア。その実態について、エストニアに移住した筆者が見た電子国家のリアルをお届けする。(2019/11/27)

VPN進化の方向性
「VPN」がいまだに使われる理由、今後も残る理由
VPNは枯れた技術だ。現在でもなお企業がVPNを使い続けている理由と、人工知能(AI)や自動化技術を取り入れることで、今後VPNがどのように進化するのかを探る。(2019/10/31)

組み込み開発 インタビュー:
IoTデバイス開発で最低限押さえたいセキュリティのポイント
製品のIoT化が進む中、IoT製品のセキュリティ対策の必要性も増している。そういう中で米国デジサートは電子証明書がセキュリティ確保のカギを握ると訴えている。デジサートでIoTセキュリティ担当バイスプレジデントを務めるマイク・ネルソン氏に、IoTデバイスセキュリティのポイントについて話を聞いた。(2019/10/30)

Gartnerに聞く「iOS」の脆弱性がもたらす影響【後編】
「iPhoneは絶対に安全」だという思い込みはなぜ危険なのか
2019年2月に複数の脆弱性が見つかった「iOS」。この件をきっかけに、モバイルデバイスのセキュリティに対する人々の意識が変わりつつあるとGartnerは話す。モバイルデバイスを安全に運用するには何が必要なのか。(2019/10/29)

製造ITニュース:
軽量、高速のプログラム改ざん検知機能をIoT機器に組み込める開発キット
NECは、IoT機器に容易に組み込める「軽量プログラム改ざん検知 開発キット」を発表した。検査対象を実行プログラムの領域ごとに絞ることで、高速で改ざんを検知できる。起動時だけでなく、プログラム実行中の改ざんにも対応する。(2019/10/28)

アクセス制御やロボット自体の保護が重要
“危険なRPA”を生まないためにやるべきセキュリティ対策とは?
業務フローの革新を推進するRPA(ロボティックプロセスオートメーション)。そのセキュリティリスクを管理しなければ、実益よりも損害の方が大きくなりかねない。具体的な対策を探る。(2019/10/28)

IoTセキュリティ:
IoT機器のライフサイクル管理プラットフォームがLinuxに対応
サイバートラストは、IoT機器の製造から廃棄にわたって安全にライフサイクルを管理する「セキュアIoTプラットフォーム」が、Linuxに対応したと発表した。(2019/10/23)

通信事業者と金融機関を装ったサイトが大半:
フィッシングサイトが急増 JPCERT/CCが「インシデント報告対応レポート」を公開
JPCERT/CCは、2019年7〜9月の「インシデント報告対応レポート」を公開した。この四半期はフィッシングサイトのインシデントが急増した。通信事業者と金融機関を装ったサイトが大半を占めた。(2019/10/23)



2013年のα7発売から5年経ち、キヤノン、ニコン、パナソニック、シグマがフルサイズミラーレスを相次いで発表した。デジタルだからこそのミラーレス方式は、技術改良を積み重ねて一眼レフ方式に劣っていた点を克服してきており、高級カメラとしても勢いは明らかだ。

言葉としてもはや真新しいものではないが、半導体、デバイス、ネットワーク等のインフラが成熟し、過去の夢想であったクラウドのコンセプトが真に現実化する段階に来ている。
【こちらもご覧ください】
Cloud USER by ITmedia NEWS
クラウドサービスのレビューサイト:ITreview

これからの世の中を大きく変えるであろうテクノロジーのひとつが自動運転だろう。現状のトップランナーにはIT企業が目立ち、自動車市場/交通・輸送サービス市場を中心に激変は避けられない。日本の産業構造にも大きな影響を持つ、まさに破壊的イノベーションとなりそうだ。