ITmedia総合  >  キーワード一覧  > 

「暗号化」関連の最新 ニュース・レビュー・解説 記事 まとめ

暗号化とは、通信の内容が当事者以外には解読できないように、文字や記号を“一定の約束”でほかの記号に置き換えることをいい、暗号化されたデータを元に戻し、読める状態に戻すことを復号(復号化)という。
暗号化/復号(復号化) − @ITセキュリティ用語事典
-こちらもご覧ください-
暗号化製品一覧 − TechTargetジャパン 情報セキュリティ

巧妙化する攻撃にバックアップで対抗【後編】
もしもランサムウェアに感染したら――正しく復旧するポイントは?
事業継続計画(BCP)において、近年急速に重要性を増したのがランサムウェア対策だ。データが暗号化されてしまうランサムウェア攻撃に対し、企業はどのような観点で復旧の対策を取ればいいのか。(2022/8/16)

Meta、「Messenger」のデフォルトE2EEテスト開始
Metaが「Messenger」のチャットをデフォルトでE2EE(エンドツーエンド暗号化)するテストを一部のユーザーで開始した。現在もチャットごとにE2EEにすることは可能だ。2023年にはグローバルでデフォルトにする計画としている。(2022/8/12)

ランサムウェア攻撃への備え【前編】
ランサムウェア攻撃者が“暗号化”よりも優先し始めた手口とは?
ランサムウェア攻撃の手法や攻撃者にとっての優先事項に変化がある。被害を拡大させないために、企業が注意するべきポイントとは何か。(2022/8/10)

「身代金」以外にも注目を【後編】
ランサムウェア攻撃で「データは復元できるのに身代金を払う」組織が増えた理由
組織はランサムウェア攻撃に備え、暗号化されたデータを復元する対策を用意しているにもかかわらず、身代金を支払う例が散見される。なぜなのか。(2022/7/28)

ランサムウェア対策の常識・非常識【第4回】
ランサムウェア攻撃者をすぐに追い払ってはいけない? 意外な対策とは
ランサムウェアの「サービス化」によって、攻撃を仕掛ける技術的なハードルが下がっている。こうして脅威が広がる中、システムを暗号化から守るため、企業にはどのような行動が求められるのか。(2022/7/28)

データを守らなければ、ビジネスを継続できない:
PR:7割近い日本企業が「データ保護が不十分」――ランサムウェアからデータとビジネスを守るポイントとは何か
ビジネスはデータから成り立っている。データを暗号化し、金銭を要求するランサムウェア攻撃には必ず備えなければならない。しかし、データをバックアップするだけではランサムウェアに対抗できない。攻撃に対して「特定、防御、検知、対応、復旧」という一連の仕組みがなければビジネスの素早い復旧は難しいからだ。ではどうすればよいのだろうか。(2022/7/20)

そのバックアップ、安全ですか?
ランサムウェア対策からはじまるクラウド活用、バックアップの最適解とは
ランサムウェアの被害報告が後を絶たず、バックアップまで暗号化された例も発生している。では、ランサムウェア感染時の生命線となるバックアップを確実で迅速に、かつ低コストで行うにはどうすればいいのだろうか。(2022/7/21)

「身代金」以外にも注目を【前編】
ランサムウェア被害で“身代金”より「高くつくコスト」とは?
ランサムウェア攻撃は、暗号化されたデータを復号するための身代金に注目が集まりがちだ。だが調査によると、身代金はランサムウェア攻撃による被害の一部にすぎない。(2022/7/20)

巧妙化する攻撃にバックアップで対抗【前編】
「3-2-1」の基本はもう古い? ランサムウェア対策に足りないバックアップは?
データを暗号化して身代金を要求するランサムウェアの脅威が広がる中、バックアップに新たな対策が求められている。ベンダー各社が推奨する手法を基に、重要性が高まる対策を紹介する。(2022/7/29)

量子コンピュータは何を破壊するのか:
ポスト量子暗号の中身は? Cloudflareがアルゴリズムを詳しく解説
ポスト量子暗号標準の一部となる4つの暗号化アルゴリズム候補をNISTが発表した。Cloudflareはこれを受けて、暗号技術に対する量子コンピュータの脅威と、これらのアルゴリズムへの評価を公開した。(2022/7/14)

「従業員情報が暗号化され、復号不能」 ランサムウェア「CryptXXX」攻撃受け カワムラグループ
河村電器産業へのランサムウェア攻撃で、従業員の氏名や住所などが暗号化され、復号不可能に。(2022/7/12)

量子コンピュータによるサイバー攻撃に備えよ NISTが耐量子暗号アルゴリズム候補を発表
NISTはポスト量子暗号アルゴリズムの最初の4候補を発表した。将来、量子コンピュータを悪用したサイバー攻撃が発生した場合、多くの公開鍵暗号システムが突破される可能性があり、現在主流の暗号化アルゴリズムに代わる次世代の暗号化として注目が集まっている。(2022/7/8)

暗号のまま真であることを証明
ポスト量子化時代のための「ゼロ知識証明」
情報を暗号化したまま処理できる「ゼロ知識証明」の重要性が高まっている。ゼロ知識証明とは何か。なぜ重要なのか。その分野の専門家に話を聞いた。(2022/7/7)

米国立標準技術研究所(NIST)、4つの「ポスト量子暗号」アルゴリズムを選択
米国立標準技術研究所(NIST)は、量子コンピュータからの攻撃にも耐え得る暗号化ツールとして4つのアルゴリズムを選択した。同組織は2024年に「ポスト量子暗号」標準を公開する計画だ。(2022/7/6)

「バックアップしているから大丈夫」は昔の話:
PR:ランサムウェアの脅威に“隙を作らない”多層防御の在り方とは? 中小企業での対策も含めて検証
データ暗号化だけでなく、データの窃取、バックアップデータの破壊などランサムウェアの攻撃が高度化し、被害が増えている。多層防御の重要度が高まる中で、どう対策すればよいのだろうか。NetAppとMicrosoftの製品を例に有用な対策を考察、検証する。(2022/6/30)

侵入型ランサム攻撃は暗号化までにはラグがある──その間に手を打つことは可能か
近年台頭してきている「システム侵入型ランサム攻撃」では暗号化の実施までにタイムラグが存在する。その間に被害者側ができることは何か、IIJに聞いた。(2022/6/24)

尼崎市、全市民46万人分の個人情報入りUSB紛失 委託先関係社員が飲食店でなくしたか
臨時特別給付金の支給事務にあたっていた委託先関係社員が、全市民46万人分の個人情報が入ったUSBメモリを紛失したとして兵庫県尼崎市が謝罪した。USBメモリにはパスワードと暗号化をかけており、情報の漏えいは確認されていないとしている。(2022/6/23)

「Googleドライブ」のデスクトップ版がバージョン 59.0に クライアントサイド暗号化とキーボードによるファイル検索をサポート
GoogleドライブのWindows/macOS向けクライアントアプリがアップデートした。大規模団体/組織向けの「クライアントサイド暗号化」を新たにサポートする他、キーボードショートカットによるファイル検索が可能となった。(2022/6/16)

CPUの「周波数スケーリング」技術を狙った「Hertzbleed」脆弱性 リモートで暗号化キーが抽出される可能性
テキサス大学やイリノイ大学、ワシントン大学の研究者らが、CPUの周波数スケーリングを対象にした新たなサイドチャネル脆弱(ぜいじゃく)性である「Hertzbleed」を発表した。(2022/6/15)

顧客情報は攻撃受けず:
勤怠システムがランサムウェア被害 最大6841人の情報毀損、給与データも暗号化
ダイレクトマーケティングなどを手掛けるヴィアックス(東京都中野区)は6月1日、勤怠管理サーバに対する第三者の不正アクセスによる攻撃を受けたと発表した。(2022/6/3)

リモートデスクトップ経由で侵入か 人事システムにランサムウェア攻撃 社員の給与情報など暗号化
DM発送事業などを手掛けるヴィアックスの勤怠・人事給与管理システムにランサムウェア攻撃。従業員1871人分、退職者2167人分などの情報が暗号化されたと発表した。攻撃者に身代金を要求されたという。(2022/6/2)

Kingston、ハードウェア暗号化機能を備えたタッチパネル搭載外付けSSD
Kingstonは、OSに依存しないパスワード保護機能を搭載した外付けSSD「Kingston IronKey Vault Privacy 80」を発表した。(2022/5/24)

“暗号化しない”ランサムウェア攻撃集団
コカ・コーラに身代金を要求した親ロ派ランサムウェア集団Stormousの狙いとは?
ランサムウェア攻撃集団「Stormous」はCoca-Colaのシステムに入り込んだと主張している。データを暗号化しないとみられるStormousは、この攻撃によって何を狙っているのか。(2022/5/24)

Inside-Out:
2020年度、200倍に急増した迷惑メールとパスワード付きZIP対策【IIR Vol.51】
株式会社インターネットイニシアティブ(IIJ)の技術情報誌「Internet Infrastructure Review(IIR)Vol.51」より、迷惑メールと暗号化ZIPファイルについてのレポートを転載してお届けします。(2022/5/20)

キヤノンITS、月額制で容易な導入が可能な企業向けのサーバ暗号化サービス
キヤノンITソリューションズは、企業導入向けのサーバ暗号化サービス「Cipher Security Service」の提供を開始した。(2022/5/16)

改正個人情報保護法に備え、万全なデータ保護を実現する
機密データを「利活用しつつ守る」をかなえる方法とは
改正個人情報保護法は、事業者の個人情報保護に関する責務を強化する。法改正に備えた情報漏えい対策として有効な手法の一つが、データ暗号化だ。データ利活用とデータ保護を両立させるには、どのように暗号化技術を利用すればよいのか。(2022/5/9)

PQC技術の実用化、まずはVPNに実装:
ソフトバンク、Sandbox AQと共同で量子コンピュータでも破れない暗号化技術の早期実装を目指すと発表
ソフトバンクは2022年3月23日、Sandbox AQと、量子コンピュータの計算速度に耐えうる暗号化技術に関する実証実験を行うためのパートナーシップ契約を締結したことを発表した。(2022/3/28)

組み込み開発ニュース:
セキュアなチップレット間Die-to-Die通信向けIPソリューションを発売
CEVAは、完全子会社のIntrinsixを通じて、チップレット間でのDie-to-Die通信が可能な「Fortrix SecureD2D IP」を発売した。暗号化および復号用のアクセラレーターと、セキュアファブリックを介して通信するコントローラーを内蔵している。(2022/3/4)

山市良のうぃんどうず日記(225):
今更ながら気が付いたNTFSの「暗号化ファイルシステム(EFS)」の仕様変更
今回は、20年以上も前、Windows 2000のときから存在するNTFSファイルシステムの「暗号化ファイルシステム(EFS)」について、今の状況を少し取り上げます。はっきりしない部分もありますが、はっきりしている部分については、その情報源をお伝えします。(2022/2/16)

Meta(旧Facebook)、「Messenger」のE2EEを全ユーザーに提供開始
Meta(旧Facebook)は2016年から提供している「Messenger」のエンドツーエンド暗号化機能をアップデートした。グループチャットでも使えるようにし、スクショ撮影通知など新機能も追加した。(2022/1/28)

3つのポイントでランサムウェアに対抗
「バックアップがあるから安心」はもう通用しない最新ランサムウェアへの対処法
「バックアップがあればランサムウェアに対抗できる」という神話は崩壊した。最近のランサムウェアはバックアップも攻撃し、暗号化や破壊を試みる。万が一の事態にも、できるだけ早く事業を再開できるように対策を急がなければならない。(2022/1/24)

Cloud Nativeチートシート(12):
不正アクセス、盗聴を防ぐ――マイクロサービスのセキュリティを向上させる4つのIstio機能
Kubernetesやクラウドネイティブをより便利に利用する技術やツールの概要、使い方を凝縮して紹介する連載。今回は、Istioのセキュリティ機能に焦点を当て、通信の暗号化、認証/認可の機能を紹介する。(2022/1/21)

ランサムウェアから早期復旧【前編】
「ランサムウェア」に狙われた企業が“数時間”で復旧できた理由
ランサムウェア攻撃の標的になった建築設計事務所のLEO A DALYは、暗号化されたデータを数時間で復旧させることができた。なぜ早期復旧が可能だったのか、その理由を探る。(2022/1/21)

パロアルトネットワークス株式会社提供ホワイトペーパー
IoT急成長の裏で迫るサイバー攻撃、脅威の実態と早急に実行すべき4つの対策
急成長を続けるIoTだが、デバイスのトラフィックは98%が暗号化されておらず、攻撃者にとって格好の標的となっている。調査で判明したIoTを取り巻く脅威状況とともに、リスク削減のために取るべき対策について解説する。(2022/1/13)

二重脅迫がさらに進化
ランサムウェア集団に広がる「脅迫の多様性」
バックアップの普及によって、データを暗号化しただけでは身代金が取れなくなった。ランサムウェア集団は二重脅迫の手口をさらに凶悪化させてきた。彼らが使う手口とは?(2021/12/26)

IoTセキュリティ:
シングルボードコンピュータ用の暗号化ストレージソリューションを提供開始
F-Secureは、同社のシングルボードコンピュータ「F-Secure USB Armory」上で動作する、暗号化ストレージソリューション「F-Secure USB Armory Drive」の提供を開始した。暗号化と多要素認証により、デバイスのデータを保護する。(2021/12/23)

NECが「秘匿生体認証技術」を開発 顔情報漏えいによる悪用リスクを低減
NECは、顔情報を暗号化したまま認証を可能にする「秘匿生体認証技術」を開発した。登録した顔情報が漏えいしても、悪用されるリスクを低減できる。(2021/12/17)

Microsoft、Teamsで通話時のエンドツーエンド暗号化機能を一般公開
米Microsoftは12月14日(現地時間)、Web会議アプリケーション「Microsoft Teams」で1対1での通話をしている間、通信内容をエンドツーエンドで暗号化(E2EE)する機能を一般公開した。Windows向けとMac向けのそれぞれ最新版で利用できる。(2021/12/15)

Microsoft、Teamsの1対1通話のE2EE機能提供開始
MicrosoftはWeb会議サービス「Microsoft Teams」での1対1の通話をエンドツーエンド暗号化(E2EE)できるようにした。管理者が有効にすると使えるようになる。E2EE中は使えなくなる機能もある。(2021/12/15)

VAST DataのストレージOSの新機能
「変更不可能なスナップショット」はランサムウェア対策の切り札になるか
ランサムウェアはバックアップデータも暗号化しようとする。だが何らかのデータ(スナップショットなど)が無事であれば復旧は可能だ。(2021/12/8)

実録、高速ランサムウェア攻撃
攻撃開始から暗号化までの3時間、ランサムウェア攻撃者は何をした?
ごく短時間で実施されるランサムウェア攻撃が発見された。調査によって、攻撃開始から終了までの攻撃者の行動が明らかにされた。攻撃者は3時間の間に何をしていたのか。(2021/11/24)

暗号化したように見せかける偽のランサムウェア流行中 WordPressユーザーは要注意
WordPressで構築したWebサイトを標的にしたランサムウェアが流行している。このランサムウェアは、暗号化したように見せかけて身代金支払いを要求する巧妙な手段を取るため注意してほしい。(2021/11/18)

ランサムウェア攻撃の身代金支払いの是非【前編】
Gartnerが明かす「ランサムウェア」の“本当の怖さ”とは?
データを暗号化して企業に身代金を要求するランサムウェアは、企業にとって大きな脅威となる。それはなぜなのか。Gartnerのアナリストがランサムウェアの危険性を解説する。(2021/11/17)

ニップン、前例ないサイバー攻撃で延期した1Q決算は増収増益に 影響は「引き続き調査中」
製粉大手のニップンは、2022年3月期第1四半期(4〜6月)の決算を発表。同社は7月に、グループ会社を含むサーバの大半に、サイバー攻撃を受け、バックアップを含む大量のデータが暗号化され復旧不能に。8月に発表予定だった決算を延期していた。(2021/10/29)

Microsoft Azure最新機能フォローアップ(156):
安全なファイル共有を提供する「Azureファイル共有」の3つの新機能とは
インターネット経由でも安全なファイル共有を提供するサーバレスのAzureサービス「Azureファイル共有」に、「強化された暗号化アルゴリズム」「SMBマルチチャンネル」「予約購入」の3つの新機能が提供されました。(2021/9/16)

建設コンサル大手にランサムウェア攻撃 千葉県市川市の委託事業の資料など流出か
オリエンタルコンサルタンツのグループ会社を含めた社内サーバがランサムウェアによる攻撃を受けたと発表した。サーバ内に保管していた業務関連データが暗号化された上、外部に流出した可能性があるという。(2021/8/23)

日本の製粉大手に「前例ない」大規模攻撃 大量データ暗号化 起動不能、バックアップもダメで「復旧困難」
「システムの起動そのものが不可能で、データの復旧の手段はない」――製粉大手のニップンに、前例のない規模のサイバー攻撃。一度の攻撃で大量のデータが同時多発的に暗号化され、決算作業もできなくなった。(2021/8/17)

Facebook、Messengerの音声と動画チャットもE2EEにするテスト開始
Facebookがメッセージサービス「Facebook Messenger」の音声および動画チャットもE2EE(エンドツーエンド暗号化)できるようにするテストを開始した。テキストメッセージは既に可能だ。(2021/8/16)

37日ごとに難読化と暗号化メカニズムを変更 Microsoftがサイバー攻撃者の検出回避の手口を公表
Microsoftの調査によって、請求書をテーマにしたフィッシング攻撃キャンペーンのサイバー攻撃者が、平均37日ごとに難読化と暗号化メカニズムの変更を実施していることが判明した。「過去にない」その手口とは。(2021/8/16)

コンピュテーショナルストレージ製品ガイド【後編】
FPGAやGPUを搭載した特化型コンピュテーショナルストレージ
コンピュテーショナルストレージには、圧縮や暗号化を行ったりMySQLのクエリを高速化したり、NVIDIAのGPUを使ってデータをリアルタイム処理したりするものもある。(2021/7/27)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。