ITmedia総合  >  キーワード一覧  > 

「マルウェア」関連の最新 ニュース・レビュー・解説 記事 まとめ

「マルウェア」に関する情報が集まったページです。

第4のマルウェア「Raindrop」発見 続くSolarWindsサイバー攻撃の解析
SolarWinds製品の脆弱性に端を発する大規模なサイバーインシデントは未だに全貌がつかめていない状況だ。これまでに発見された3つのマルウェアに加え、第4のマルウェアが発見された。(2021/1/20)

ITmedia エグゼクティブセミナーリポート:
ゼロトラストで目指すのは、快適に、安心して、楽しく働ける職場を支えるIT基盤――日清食品グループの挑戦
コロナ禍以前より取り組んでいる在宅勤務を支えるIT施策の前提となる日清食品グループのゼロトラストセキュリティ。その考え方、取り組みの現状、さらに目指すその先について紹介する。(2021/1/19)

「サプライチェーンリスク」にどう備える?:
PR:サーバ運用管理は「テレメトリー+AIOps」で激変 最新技術の潮流を見る
サーバの運用管理が変化を迎える中、サーバ流通時の不正プログラム混入など「サプライチェーンリスク」への懸念が高まっている。企業はサーバの運用管理をどう設計すべきか。最新技術を紹介する。(2021/1/19)

「オンプレミスからクラウドへの移行が加速する」:
セキュリティのサービスは成長、アプライアンスは減速? IDCがセキュリティ製品市場の予測を発表
IDC Japanは、国内の情報セキュリティ製品市場とセキュリティサービス市場について2020〜2024年の予測を発表した。SaaS型セキュリティソフトウェア市場は2024年まで堅調に推移するが、セキュリティアプライアンス市場の需要は減速する。(2021/1/15)

ワークロードの保護が重要:
PR:リモートワーク時代のマルチクラウド環境を守るワークロードセキュリティ
インフラチームとセキュリティチームとの連携を取りつつセキュリティを確保するにはどうすればいいのか?(2021/1/18)

IDC、国内情報セキュリティ市場予測を発表 需要継続の背景とは
2020年上半期までの実績に基づいた「国内情報セキュリティ市場」の予測によると、2020年はテレワークやクラウドシフトなどが影響し、市場拡大の見込み。特にセキュリティソフトウェア/サービスは2021年以降も堅調に推移するが、アプライアンス市場は縮小の予想。その理由とは?(2021/1/14)

SolarWindsのビルド中にSunburstを混入させた手口の詳細が明らかに
SolarWinds Orionプロダクトにバックドアを混在させた方法の詳細がCrowdStrikeの調査によって明らかになった。高度な技術を持った開発者が背後にいることが推測される。(2021/1/13)

Sunburstに攻撃者特定のヒントか、既存のマルウェアに類似点
Kasperskyは、マルウェア「Sunburst」と「Kazuar」との間に、コードの類似性が複数あることを発見した。同社は、これらのマルウェアのコードに類似点があることから関連性を指摘する。(2021/1/13)

学校を襲うランサムウェア攻撃【前編】
「ランサムウェア」攻撃で閉鎖した教育機関は、まず何をしたのか?
2020年11月に米国の公立学校区であるBPCSがランサムウェア攻撃を受け、システムがダウンした。連休直前に判明したこの被害を受け、BPCSは何をしたのか。(2021/1/13)

TechTarget発 世界のITニュース
OSSのTCP/IPスタックに33種類の脆弱性「Amnesia:33」を報告 Forescout
IoTデバイスなど各種デバイスに広く採用されているオープンソースのTCP/IPスタック4種類に、リモートコード実行を含む複数の脆弱性があることが判明した。その影響は。(2021/1/13)

半径300メートルのIT:
最新技術で高度化する“フェイク” 万人の脅威となる前に企業がするべきこと
AIを用いた「ディープフェイク」など、攻撃者の手法は最新技術によりますます高度化しています。対応する側からすると、詐欺かどうかの判断が付けづらいかもしれません。私たちはこうした脅威にどう対抗していけばよいのでしょうか。(2021/1/12)

ニューノーマル時代のセキュリティ:
結局、どう使う? サイバー攻撃の「脅威情報」を有効活用、正しく対策
近年、サイバー攻撃対策として注目を集めるスレットインテリジェンス(脅威インテリジェンス)。「有用だと聞いてサービスを契約したが、有効な使い方が分からない」という声を聞くこともある。どう使えばよいのか。(2021/1/12)

「Microsoft 365」による「Windows 7」延命策【後編】
「Microsoft 365」の“Windows 7延命”以外のメリットとは?
「Windows 7」を安全に利用する方法として「Microsoft 365」が提供する延長サポートがある。これは確かに組織にとってメリットだ。ただし当然ながらMicrosoft 365がもたらすものはそれだけではない。(2021/1/12)

医療機関を狙うランサムウェアの脅威と対策【後編】
病院向けランサムウェア対策とは? 診療を止めない「シミュレーション」も重要
医療業界のセキュリティ専門家は医療機関に対して、ランサムウェア攻撃を受けた場合に備えたセキュリティ対策の重要性を説く。医療機関は具体的に何をすべきか。(2021/1/12)

電力サイドチャネル攻撃が可能
IntelおよびAMDプロセッサに新たなサイドチャネル攻撃の脆弱性
IntelとAMDのプロセッサでまた脆弱性が発見された。両社のプロセッサを搭載したPCやクラウドサーバがこの影響を受ける。新たなサイドチャネル攻撃はどのように行われるのか。(2021/1/8)

プレミアムコンテンツ:
Computer Weekly日本語版:なぜかハマる災害復旧の落とし穴
特集は、分かっていても失敗してしまう災害復旧の原因解説、CPU市場動向、GoogleやFacebookの規制に対する疑問の3本。他にWAVファイルに隠されたマルウェア問題、Androidアプリをクラウド化する「Anbox Cloud」、AI事例などの記事をお届けする。(2021/1/7)

約6500人が感染、1年間秘密裏に動き続けたRAT「ElectroRAT」
マルチプラットフォームで多機能、高度なRATが1年越しで発見された。既に多数の感染者が出ている。(2021/1/6)

攻撃に対するクラウドの回復力を高める:
Microsoft、「Azure Defender for Resource Manager」と「Azure Defender for DNS」のプレビュー版を発表
Microsoftはクラウドネイティブの脅威保護ソリューション「Azure Defender for Resource Manager」と「Azure Defender for DNS」のプレビュー版を発表した。不審なアクティビティーを監視し、検知するとアラートを送る機能だ。(2021/1/6)

読者の「知りたい」をベンダーに聞く【WVDセキュリティ編】
「Windows Virtual Desktop」(WVD)のセキュリティ対策はどうする? マイクロソフトに聞く
MicrosoftのDaaS「Windows Virtual Desktop」のユーザー企業が取り得るセキュリティ対策とは何か。読者からの質問と日本マイクロソフトによる回答を基に紹介する。(2021/1/6)

医療機関を狙うランサムウェアの脅威と対策【中編】
病院はランサムウェアとの戦いに備えるべし 専門家推奨の「重要な対策」とは
米国連邦政府は医療機関を狙うランサムウェア攻撃の激化に警鐘を鳴らす。米国の医療機関はどのような対策を講じればよいのか。具体例を交えて専門家の見解を紹介する。(2021/1/5)

プレミアムコンテンツダウンロードランキング(2020年)
「Windows 10」を無料で安全にする方法は? ZoomなどのWeb会議の危険性とは?
「セキュリティ」に関するTechTargetジャパンの「プレミアムコンテンツ」のうち、2020年に新規会員の関心を集めたものは何か。ランキングで紹介します。(2020/12/31)

医療機関を狙うランサムウェアの脅威と対策【前編】
病院がコロナ対策の次に「ランサムウェア」対策を真剣に考えるべき理由
米国連邦政府の各機関は、今後ランサムウェア攻撃が急増する懸念があると、医療機関のCIOに警鐘を鳴らしている。サイバーセキュリティ専門家が予想する脅威とは。(2020/12/28)

Apple「T2」との比較も
Windows 10の新セキュリティ「Pluton」は有用か? 「Xbox One」にも搭載
Microsoftが発表した新セキュリティプロセッサ「Microsoft Pluton」は、攻撃者がPCを物理的に盗んだ場合でもデータを保護できるという。一方、この説明に対して疑問を抱く専門家もいる。(2020/12/26)

大混乱から未来志向の2021年へ:
DXとセキュリティ、インシデントに対峙するトップの姿……コロナ禍だけではなかった2020年を振り返る
年末は一年を振り返って「いろいろなことがあった」と感慨深くなりがちですが、こと2020年は日本企業のIT担当の皆さんにとっては劇的に環境が変わった一年だったのではないでしょうか。今年の人気記事ランキングを集計してみたところ、「本当にいろいろあった」ことが分かりました。(2020/12/30)

セキュリティ担当者の独り言:
セキュリティ担当者はつらいよ 組織間で発生するギャップにどう立ち向かうか
サイバー攻撃を予防しているにもかかわらずシステム担当部門やCSIRT担当者にとって頭を抱えるケースがある。組織におけるセキュリティシステム担当者の立ち回りを考えよう。(2021/1/14)

新連載「サイバーセキュリティ2029」:
我々はメールをどうしたらいいのか? 今使っているアカウントで10年後も乗り切れるか考えてみよう
「少しだけ未来」である2029年を無事に迎えられるよう、サイバーセキュリティを考えていく新連載です。(2020/12/24)

Emotet感染狙ったメールが再び活発に 感染時の影響範囲と対策は
2カ月ほど静かだったマルウェア「Emotet」の感染を狙ったメールが再び観測されるようになった。クリスマスや年末年始といった休暇のタイミングを狙って活動を再開した可能性が指摘されている。(2020/12/24)

宮田健の「セキュリティの道も一歩から」(56):
すぐにアップデートできそうな「インシデントレスポンス」対策を始めよう
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、インシデントは必ず発生するという前提で、事前/事後にどう対応するかを考える「インシデントレスポンス」についてお話しします。(2020/12/24)

世界を読み解くニュース・サロン:
大手企業が次々と被害に ソーラーウィンズから連鎖した「サプライチェーン攻撃」の脅威
米国のIT企業、ソーラーウィンズへの大規模サイバー攻撃が話題になっている。同社の製品を導入した大手企業や政府機関が被害に遭い、情報を盗まれた。サプライチェーン攻撃は、いつ自分たちも被害を受けるか分からないという認識でいることが必要だ。(2020/12/24)

「Emotet」また襲来 「メリークリスマス」「賞与支給」などの件名でだます
メールの添付ファイルを通じて感染するマルウェア「Emotet」(エモテット)の攻撃メールが、年末になって再び出回り始めた。(2020/12/23)

Microsoft、McAfee、Citrixなど、ランサムウェア対策タスクフォース「RTF」結成
MicrosoftやMcAfeeなどの19組織が、企業のPCのデータを人質にとり、身代金を請求する悪質なランサムウェアの標準的な対策を構築する目的で、「Ransomware Task Force」(RTF)を結成した。(2020/12/23)

Tech TIPS:
【Googleドライブ編】「パスワード付きZIP」廃止、じゃあどうすりゃいいのか
パスワードを付けた暗号化ZIPファイルをメールに添付してファイルを送るのは、もう廃止だって!? でも代替の方法は? Googleアカウントを持っていれば使えるオンラインストレージ「Googleドライブ」でファイルを送信する手順とセキュリティ上の注意点について解説する。(2020/12/23)

SolarWinds悪用攻撃、Intel、Cicso、NVIDIA、VMwareも──Wall Street Journal報道
米国務省などが被害を受けた、ロシアによるとみられる大規模サイバー攻撃で、Cisco、Intel、NVIDIA、VMwareなどの米IT大手もマルウェアに感染した可能性があると、Wall Street Journalが報じた。(2020/12/22)

半径300メートルのIT:
2020年のセキュリティニュースを振り返る 標的型ランサムウェアはまだまだ健在か
2020年は、多くのセキュリティインシデントが発生しました。この中でも筆者が特に注目するのは、標的型ランサムウェア攻撃です。2021年に向けてこのサイバー攻撃にどう対処するかを考えます。(2020/12/22)

ニューノーマル時代のセキュリティ:
「社員の座席に駆けつけて対応」はムリ! リモートワーク環境で、サイバー攻撃被害を抑える事前準備
リモートワーク時のVPN接続口を狙った攻撃、二重恐喝ランサムウェアによる攻撃など……コロナ禍でサイバー攻撃の様相も変化。リモートワーク環境での対応について解説する。(2020/12/22)

親子の会話から学ぶクラウドセキュリティ(終):
コンテナが攻撃されたらホストも危ないの?――クラウド利用時の「コンテナセキュリティ」の基礎知識
親子の会話で出てくるような素朴な疑問点から、クラウド環境における情報セキュリティの技術を学習する連載。最終回は、クラウドでコンテナを使用する際のセキュリティの基礎知識について解説します。(2020/12/22)

PR:求職者のニーズは「柔軟な働き方に対応する会社」へ 優秀な人材から選ばれる企業になるためには?
(2020/12/18)

コロナで企業へのサイバー攻撃も拡大 対策には「技術現場だけでなく、経営者のリーダーシップが必要」と経産省
新型コロナウイルスの感染が拡大した今年3月以降、企業へのサイバー攻撃の危険度が増している。経産省は、対策には経営者のリーダーシップが必要だと注意を呼び掛けた。(2020/12/21)

IT基礎英語:
米政府機関の“cyber breach”被害、破られたのは何?
日本では「サイバー攻撃」「ハッキング」などと報道されているが、実際のところ、breachとは具体的に何だったのか。(2020/12/21)

TechTarget発 世界のITニュース
マルウェア「TrickBot」にUEFI/BIOS脆弱性を検出する新モジュール 研究で明らかに
「TrickBot」を用いた攻撃者は、Microsoftなど各社の遮断措置により活動を停止したとみられていた。しかしUEFI準拠ファームウェアやBIOSの脆弱性を検出する新モジュールの存在が明らかになった。(2020/12/21)

米国務長官、SolarWinds悪用の大規模攻撃はロシアが関与と明言 トランプ大統領は「中国かも」とツイート
SolarWindsのアプリ更新を悪用してトロイの木馬を仕込む大規模サイバー攻撃にはロシアが関与していると、ポンペイオ米国務長官がインタビューで明言した。一方、トランプ大統領は「フェイクメディアは大げさに報道し、何かというとロシアを標的にする」が、中国かもしれないだろうとツイートした。(2020/12/20)

不適切なsyscallアクセスを防ぐ:
面倒なアクセス制御を自動化、米大学がポリシーの自動作成ツールを開発
ミシガン大学とテキサス大学オースティン校の研究チームはOSや他のプログラムを危険にさらすことのないように、アプリケーションのポリシーを自動的に作成するツール「Abhaya」を開発した。脆弱性を突いたサイバー攻撃に対応できる。(2020/12/18)

Windows 10 Hyper-V入門:
Hyper-VでWindows 10をゲストOSにする場合の設定と落とし穴
アプリケーションのテスト目的などで、Windows 10上のHyper-Vで、ゲストOSとしてWindows 10を動かしたいというケースも多いのではないだろうか。インストール自体はそれほど難しくないのだが、意外な落とし穴もある。そこで、本稿ではWindows 10をゲストOSとする場合の注意点をまとめてみた。(2020/12/18)

ITmedia エンタープライズ 2020年を振り返る〜コロナ禍編〜:
2020年、コロナ禍は組織のITをどう変えた? 注目の話題5つを振り返ろう
社会や組織が大きな変化を余儀なくされる中、組織や人、データを結び付け、その安全を守るITの新たな役割や課題が次々と明らかになってきました。その中から、2021年の参考にしたい話題を5つ取り上げます。(2020/12/18)

「レッドチーム演習」入門【後編】
ブルーチーム、パープルチームの基本的な違いとは? レッドチームとの関係は
模擬的な攻撃を通じてセキュリティを強化する「レッドチーム演習」には「レッドチーム」以外のチームも存在する。それが「ブルーチーム」「パープルチーム」だ。それぞれどのような役割を持つのか。(2020/12/17)

ソフォスらが2000万件のデータセットを公開、マルウェア検出の機械学習モデル開発目指す
Sophos AIとReversingLabsがマルウェア検出の機械学習モデル発見につながる2000万のデータセットを公開した。マルウェアに関する、整備済みの大規模なデータセットが広く公開されたことで業界全体でマルウェア検出機能強化につながる可能性がある。(2020/12/17)

Microsoft、攻撃に悪用されたSolarWindsのアプリを強制遮断すると予告
Microsoftは、12月14日に発覚したロシア政府からとみられる大規模攻撃に悪用されたSolarWindsのアプリ「Orion」を強制的に遮断する。遮断は日本時間の17日午前1時からだ。(2020/12/16)

CPUレベルでWindowsセキュリティを再定義:
Microsoft、セキュリティプロセッサ「Microsoft Pluton」を発表
MicrosoftはAMD、Intel、Qualcomm Technologiesとともに、セキュリティプロセッサ「Microsoft Pluton」と、これに基づくWindowsセキュリティの新たなビジョンを発表した。TPMチップとCPUのやりとりを傍受するといった攻撃に対応する。(2020/12/16)

米政府などへの大規模サイバー攻撃はSolarWindsの更新をトロイの木馬化 ユーザーに対処を呼び掛け
米商務省などへのロシアからとみられる大規模サイバー攻撃には、ネットワーク管理企業SolarWindsのソフトウェア更新がトロイの木馬として悪用されていたことが判明。アジアや欧州の顧客も被害に遭った可能性があり、SolarWindsは顧客にアップデートを呼び掛けた。(2020/12/15)

GitHubの3200万リポジトリから特定:
オンライン公開中の危険な「マルウェアソースコードリポジトリ」、特定ツールを米大学が開発
カリフォルニア大学リバーサイド校のコンピュータサイエンスの研究チームが、サイバーセキュリティ向上に役立つツールを開発した。オンラインで公開されている危険なマルウェアソースコードリポジトリを特定できる。(2020/12/15)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。