ITmedia総合  >  キーワード一覧  > 

「マルウェア」関連の最新 ニュース・レビュー・解説 記事 まとめ

「マルウェア」に関する情報が集まったページです。

この頃、セキュリティ界隈で:
「スマート歯ブラシ300万本を乗っ取ってDDoS攻撃」海外メディアで誤報相次ぐ “IoTテロ”は現実に起こるのか?
IoT電動歯ブラシ300万本がマルウェアに感染してDDoS攻撃の踏み台にされ、企業のWebサイトをダウンさせた──メディア各社がこんな事件があったと報じたが、実は事実ではなかったことが判明した。実際にIoT歯ブラシがDDoS攻撃に利用される可能性はあるのか?(2024/2/21)

セキュリティニュースアラート:
23億人のユーザーが影響を受ける可能性 Wi-Fiソフトウェアに2つの脆弱性
Top10VPNはOSSのWi-Fiソフトウェアに新たな2つの脆弱性があると報じた。この脆弱性はエンタープライズと自宅のWi-Fiネットワークに影響を与えるとされている。(2024/2/20)

Cybersecurity Dive:
MOVEitのゼロデイ脆弱性の余波は続く 開発ベンダーが直面する苦難
Progress SoftwareはMOVEitの脆弱性について政府による複数の調査が進行中であることを明らかにした。また同社は、100件以上の集団訴訟の当事者でもある。(2024/2/18)

Windowsブラックアウトの問題【第5回】
Windowsで「画面が真っ暗」になったらマルウェアか“あの欠陥”を疑うべき?
Windows搭載PCの画面が真っ黒になる、というブラックスクリーンの事象はさまざまな原因で発生する。考えられる原因と併せて、どのように対処したらよいのかを紹介する。(2024/2/18)

Google、AI採用のサイバー防御イニシアチブ発表 「Magika」オープンソース化も
Googleは、「防衛者のジレンマ」に対処するための新イニシアチブ「AI Cyber Defense Initiative」の立ち上げを発表した。また、Gmailなどで活用しているAI採用マルウェア検出ツール「Magika」をオープンソース化した。(2024/2/16)

セキュリティニュースアラート:
SmartScreenにゼロデイ脆弱性 これを悪用した巧妙なサイバー攻撃も確認
Trend MicroはAPTグループ「Water Hydra」がMicrosoft Defender SmartScreenのゼロデイ脆弱性を悪用してサイバー攻撃を実行していると伝えた。脆弱性の詳細と攻撃者が使う巧妙な手口とは。(2024/2/16)

攻撃の被害拡大防止は“スイッチ”で
「攻撃者が嫌がること」でマルウェアを止めるには 被害を拡大させない方法
場所を問わない働き方が定着しつつある。同時に、ランサムウェアをはじめとした攻撃の手口も巧妙化し、組織はこれまでと違うセキュリティ対策を余儀なくされている。どうすればいいのか。(2024/2/16)

LINEヤフー、新たに約5.7万件の情報漏えい 23年11月発表の流出は約52万件に拡大
LINEヤフーは、第三者による不正アクセスを受け、約5.7万件の従業員情報が漏えいした(可能性含む)と発表した。11月に発表した約44万件の漏えいとは別事案で、11月発表分についても流出件数が約52万件に拡大したことも判明した。(2024/2/15)

マルウェア使用せず正規ソフトウェアの脆弱性を悪用する傾向:
ランサムウェア攻撃は2024年も猛威を振るうとの予測 Symantec
Broadcomは2024年のランサムウェアの脅威予測動向レポートを発表した。ランサムウェアが展開される前に攻撃を阻止するには、攻撃者の戦術、技術、手順を理解することが重要だと警告する。(2024/2/16)

セキュリティニュースアラート:
セキュリティを無効化するマルウェアが333%増加 防御回避は“常識”になっている
Picus Securityはセキュリティ機能を標的にしたマルウェアが333%増加し、「Hunter-killer」と呼ばれるセキュリティを無効化するマルウェアが顕著に増加したことを報告した。(2024/2/15)

セキュリティニュースアラート:
Azureを使う組織は要注意 管理職などを狙うアカウント乗っ取りキャンペーンが進行中
日本プルーフポイントはAzure環境のクラウドアカウント乗っ取りキャンペーンを新たに確認した。このキャンペーンはさまざまな組織が標的になっている。(2024/2/15)

LINEヤフーでまたも個人情報漏えい 新たに5万7611件、従業員の氏名や社員番号など
不正アクセス事案の調査やモニタリング強化によって判明。(2024/2/14)

ITmedia Security Week 2023 冬:
AI、RPA、DBがサイバー攻撃を「デジタル災害」に変化させた今、取り入れたい4つの対抗手段
2023年11月28日、アイティメディアが主催するオンラインセミナー「ITmedia Security Week 2023 冬」の「実践・ゼロトラストセキュリティ」ゾーンにおいて、ニューリジェンセキュリティ CTO 兼 クラウドセキュリティ事業部長 仲上竜太氏が「デジタル災害化するサイバー攻撃に対処するゼロトラストの最新像」と題して講演。仲上氏がもはや“災害”と表現するサイバー脅威の現状を明らかにするとともに、企業や組織がどのようにこの“災害”に対応すればいいのかについて解説した。(2024/2/13)

RPOやRTOへの影響も考慮
「オフラインバックアップ」の基本とは? ランサムウェア対策“徹底”のこつ
「オフラインバックアップ」はランサムウェア対策にも有効な手法だ。これを正しく実施するには、幾つか押さえておくべき点がある。バックアップと復旧の“こつ”を、4つの視点で紹介する。(2024/2/13)

これで分かる「DevSecOps」の課題と解決【第4回】
知らないと損する「RASP」とは? 「Webアプリの脆弱性対策=WAF」はもう古い
Webアプリケーションの脆弱性対策として、広く利用されている「WAF」。実はWAFは、幾つかの問題を抱えている。それらの課題を解消した新たな手段である「RASP」の特徴とは。(2024/2/19)

Windowsブラックアウトの問題【第4回】
Windowsで電源ONなのに「何も映らない」ときの原因は“あのデバイス”かも?
「Windows」ではPC画面が真っ黒になるブラックスクリーンの事象が発生することがある。ハードウェアやドライバが原因で発生する問題の対処法を紹介する。(2024/2/11)

今日から始めるサイバーレジリエンス実践ステップ:
サイバーレジリエンス徹底ガイド リスクごとに見直すべき評価項目まとめ
最近注目のキーワード「サイバーレジリエンス」。あなたの企業はこれをどのくらい実践できているだろうか。進捗状況を把握する方法とリスクごとに対処すべき評価項目をまとめたので確認してほしい。(2024/2/15)

Macを安全に使うには【第3回】
「Mac」ユーザーなら知っておきたいAppleデバイスを守る“あの機能”
Macを攻撃から守るための主要機能は幾つかある。「宣言型デバイス管理」(DDM)はその一つだ。どのような仕組みでMacを保護するのか。他のセキュリティ機能と共に紹介する。(2024/2/9)

セキュリティニュースアラート:
Excel経由でのマルウェア感染に要注意 Fortinetが新たな手口を公開
FortinetはExcelファイルを通じて情報窃取型マルウェアを配布する新たな手口を発表した。この攻撃はExcelファイル内のVBAマクロから始まり、最終的にWebブラウザのデータまでを窃取する。(2024/2/8)

CODE BLUE 2023レポート:
OTシステムへの攻撃はすぐそこまで来ている マルウェア解析から分かった攻撃者の狙い
サプライチェーン攻撃の激化に伴い、ITシステムだけでなくOTシステムを狙ったサイバー攻撃が本格化する恐れがある。OTを狙ったマルウェアの実態と攻撃者の目的をリサーチャーが語った。(2024/2/8)

セキュリティニュースアラート:
“生成AIは恐るるに足らず” 2024年のサイバー脅威をプルーフポイントが予測
日本プルーフポイントは2024年に予測されるサイバー脅威の動向を発表した。昨今、生成AIを悪用したサイバー攻撃の懸念が高まっているが、この脅威の影響は少ないと予測している。(2024/2/7)

テキストを復号するユーティリティツールが、裏でバックドアを構築:
Google、PDFで政府要人を狙うロシアの脅威グループ「COLDRIVER」の手口を報告
Googleは、ロシアの脅威グループであるCOLDRIVERによる最新の手口を報告した。(2024/2/6)

Innovative Tech:
中国のネット監視・検閲「グレートファイアウォール」を個人で再現 オープンソース「OpenGFW」公開中
米国の研究機関であるAperture Internet Laboratoryは、Linuxで動作する中国のインターネット検閲システム「グレートファイアウォール」をオープンソースで実装したシステム「OpenGFW」を発表した。(2024/2/6)

PR:ランサムウェア被害の事例に学ぶ「予算に応じたセキュリティ対策」 事業継続のポイントは?
(2024/2/6)

Cybersecurity Dive:
世界100カ国超の企業に聞いた「今年最大のリスク」ランキングとその背景
企業のビジネスリスクにおいて最大の懸念は何か。損害保険会社が発表した年次企業リスク調査から明らかになった。(2024/2/4)

Windowsブラックアウトの問題【第3回】
Windows 11の厄介な「ブラックスクリーン」を引き起こす“7つの原因”と対処法
最新の「Windows 11」を含めて、「Windows」ではPC画面が真っ黒になるブラックスクリーンの事象が発生することがある。その原因は7つに分類できる。どのように対処すればいいのか。(2024/2/4)

サイバー攻撃からの復旧にかかった時間、「2日以上」が6割超 デル調査
サイバー攻撃を受けた組織は、復旧までにどれだけの時間を要するのか──デル・テクノロジーズが1月31日、こんな調査結果を発表した。(2024/2/1)

クラウドに最適なネットワークとは【第2回】
ネットワークエンジニアなら知っておきたい「基本のセキュリティ対策」4選
クラウドサービスが普及したことを受けて、企業のネットワークチームはクラウドサービスのセキュリティについて考える必要がある。押さえておくべき基本を解説する。(2024/1/31)

「Windows 10」の二の舞にしない:
PR:IT部門の“主治医”が語る、Windows 11に移行後も「今まで通り」を維持する方法
Windows 10のサポート終了が迫り、Windows 11への移行計画を立てなければならない。Windows 11のシステム要件を確認することはもちろんだが、従業員の人数やテレワークの状況などによって望ましい手法が異なる。(2024/2/1)

セキュリティソリューション:
アクロニス、MSP向けにAdvanced SecurityとEDR機能を統合 事業者は追加料金なしで利用可能
アクロニス・ジャパンはマネージドサービスプロバイダー向けに、Acronis Cyber Protect Cloudのアドオン「Advanced Security」にEDRソリューションを統合した。この新ソリューションはMSP事業者が追加料金なしで利用できる。(2024/1/31)

サプライチェーンリスク管理は待ったなし:
サプライチェーンのリスクを評価、軽減するための8つのヒント
ESETは公式ブログで、サプライチェーンのサイバーセキュリティリスクを評価、軽減するための8つのヒントを紹介した。(2024/1/30)

半径300メートルのIT:
情報セキュリティ10大脅威に起きた“大きな変化”と“小さな変化” その狙いを考察
IPAは「情報セキュリティ10大脅威 2024」の概要を公開しました。毎年恒例のこの脅威リストですが、今回は見逃せない大きな変化と小さな変化がありました。これにはどのような意図があるのか。筆者が考察します。(2024/1/30)

拝啓、インシデント対応の現場より:
インシデント対応はとにかく“準備がものをいう” 注意すべき2つの観点
インシデント対応現場の知見をお届けする本連載。後編ではインシデントにおける「調査」「復旧」「準備」といった技術的対応の勘所を解説します。(2024/1/30)

なぜ日本は新種のマルウェアに狙われるのか? 330万件の攻撃を分析して分かったこと
BlackBerry Japanは330万件を超えるサイバー攻撃を阻止し、その結果をレポートとしてまとめた。これによると日本はユニークなマルウェアを使った攻撃を頻ぱんに受けていることが分かった。(2024/1/29)

セキュリティニュースアラート:
2024年に流行る犯罪手法は何か? カスペルスキーがダークWebの市場動向から探る
カスペルスキーは2023年のダークWeb市場動向を分析し、2024年の予測を発表した。情報窃取型マルウェアやクリプトドレイナーサービスの需要増加が見込まれる。(2024/1/29)

発生したことがある情報セキュリティ事故 「紛失・置き忘れ」を上回る1位とは
中小企業の会社員の約7割が勤務先の情報セキュリティは十分ではないと感じていることが、テクノル(青森県八戸市)による調査で明らかとなった。具体的にどのような事故が発生しているのか。(2024/1/29)

“止められない”システムを守る:
ランサムウェア時代のバックアップとHAクラスタリング活用法
ミッションクリティカルなシステムの保護には、実績のあるバックアップ製品とHAクラスタ製品を組み合わせ、障害時の迅速な復旧を目指したい。HAクラスタ製品選定時に確認すべきポイントとは。(2024/2/6)

「現場の頑張り」はもう限界:
PR:「生成AI」と「脅威インテリジェンス」はセキュリティの現場をどう変えるのか
サイバー攻撃者はその手法を高度化させており、当然のように生成AIも活用し始めている。そうした中、企業が大切な資産を保護し、事業を守るためには何が必要なのか。 Google Cloud のセキュリティイベントからその答えを探る。(2024/1/25)

週末の「気になるニュース」一気読み!:
Chromeに新たな生成AI機能を追加 文章作成支援など/2023年の国内PC出荷台数が過去最低に JEITA調べ
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、1月21日週を中心に公開された主なニュースを一気にチェックしましょう!(2024/1/28)

Cybersecurity Dive:
「もうセキュリティから逃げられない」 SECの新規則施行で上場企業が頭を悩ませる
SECのサイバーインシデント報告義務規則によって、上場企業はサイバーガバナンスと脅威への対応策を高いレベルで管理しなければならない。(2024/1/27)

Apple、EUのDMA対策で欧州でのサイドローディングをOKに(厳格なルールあり)
Appleは、EUが3月に施行するデジタル市場法(DMA)を順守するために、EU圏内でのアプリ提供ルールを変更すると発表した。公式App Store以外のマーケットプレイスでのアプリ配信を認め、Safari以外のブラウザをデフォルトに設定できるようにする。(2024/1/26)

Macを安全に使うには【第1回】
「Windows」ではなく「Mac」が危ないのはなぜ? Appleの“安全神話”は崩壊か
MacをはじめとしたAppleデバイスは攻撃されない――。これは大きな誤解だ。過去には間違いではなかったが、脅威の状況は変わっている。Macを狙った脅威はどれほど増えているのか。(2024/1/26)

その先にまだ知らないことがたくさんある:
「セキュリティ・ジュニアキャンプ」から見えた、人材育成における“コミュニティー”の存在意義とは
20年にわたって継続してきたセキュリティ・キャンプには、どんな意義があるだろうか。中学生など低年齢層を対象に、若い世代に伸び伸びと学んでもらう場として開催されている「セキュリティ・ジュニアキャンプ」を中心に“コミュニティー”の存在意義を探る。(2024/1/25)

知っておきたい「マルウェア12種類」【第4回】
マルウェア「12種類」の違いとは? ウイルス以外に何がある?
マルウェア感染を防ぐには的確なセキュリティ対策を講じることが重要だが、そのためにはまずどのようなマルウェアが存在するのかを知っておくことが欠かせない。マルウェアの種類と、対策として何をすればいいのか、ポイントを整理した。(2024/1/25)

Itmedia Security Week 2023秋 イベントレポート:
Contiの解析から判明した“攻撃者エコシステムの実態”と“EDRの限界”
今やランサムウェアグループは分業化などが進み、組織はますます高度化している。著名なランサムウェアグループContiの実態と攻撃手法から、EDRの限界が見えてきた。(2024/1/31)

生成AIと脅威インテリジェンスがカギ
セキュリティ運用の「死角」をなくし侵害リスクを軽減する変革のアプローチとは
脅威の多様化や新しい手口の登場によって現場が疲弊している中、セキュリティ運用の抜本的な変革が求められている。事業環境が拡大、複雑化する中で侵害されるリスクを軽減するには「現場の頑張り」ではもう限界だ。どうすればいいのか。(2024/1/24)

「ノーウェアランサム」が活発【後編】
ランサムウェア“新興勢”の種類と特徴 もはや「LockBit」だけじゃない
標的システムを暗号化するかしないかを問わず、ランサムウェア攻撃は引き続き猛威を振るっている。ランサムウェア“新興勢”の種類と特徴とは。(2024/1/23)

「もしサイバー攻撃を受けたら?」を考えたことはありますか ITセキュリティの新常識「サイバーレジリエンス」を理解する
セキュリティの注目ワード「サイバーレジリエンス」について解説。新しい考え方が求められる背景と合わせて説明する。(2024/1/25)

この頃、セキュリティ界隈で:
Xで横行する「アカウント乗っ取り」と「暗号通貨詐欺」 米SECも「ビットコインETFを承認」と偽投稿の被害に 対策は?
米証券取引委員会(SEC)のX公式アカウントが乗っ取られて偽情報がポストされる事件が起きた。Xではこれ以前から公式アカウントの乗っ取りや暗号通貨詐欺が横行していた。攻撃を仕掛けているのは何者なのか。どんな対策を講じるべきなのか。(2024/1/22)

セキュリティニュースアラート:
クラウドセキュリティでやりがちな“7つの大罪” 特に中小企業は注意
ESETは中小企業がクラウドセキュリティにおいて犯しがちな7つの間違いとそれに向けた対策を公開した。誤ったクラウドセキュリティが逆にリスクの増大を引き起こしている。(2024/1/22)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。