ITmedia総合  >  キーワード一覧  > 

「マルウェア」関連の最新 ニュース・レビュー・解説 記事 まとめ

「マルウェア」に関する情報が集まったページです。

セキュリティにもコロンブスの卵? 無菌室を保つには:
PR:従業員にもIT担当者にも責任を押し付けない、ホワイトリスト式の対策を実現
サイバー攻撃に備え、多層防御や標的型攻撃メール訓練などの対策を講じてきた企業は多いが、それらは本当に効果を上げているだろうか。IT担当者と従業員に責任を押し付けているのではないか。そんな問題意識を基に、デジタルアーツが新しいセキュリティ対策を提案している。Webフィルタリングとメールフィルタリングの新機軸を紹介する。(2019/5/21)

「WannaCry型」悪用コード開発活発化か 対策急ぐようセキュリティ機関が呼び掛け
「安定した悪用コードが公開されるまでに、あと数日はかかるだろう。だが1週間以上はもたないと思う」と専門家は予想している。(2019/5/23)

技術の成熟不足を懸念する声も:
AIに期待するセキュリティ担当者が8割超え BlackBerry Cylance調査
BlackBerry Cylanceが全世界で実施した、AIを活用したセキュリティに関する調査によると、AIを活用したセキュリティは今まで以上に効果があると考えているセキュリティ担当者が多いことが分かった。(2019/5/23)

ITの過去から紡ぐIoTセキュリティ:
Windows XPへの「例外措置」、サポート終了なのに繰り返される理由は?
Microsoftが5月、サポート期間内のWindows 7とWindows Server 2008だけでなく、サポートが終了しているWindows XP、Windows Server 2003に対しても修正プログラムを用意。サポート切れなのに修正プログラムを提供するのはなぜ?(2019/5/23)

具体的な内容を紹介
忘れられがちなモバイルデバイスの「インシデントレスポンス」計画、何を定めるべき?
インシデントレスポンス計画では、モバイルデバイスが見落とされることが少なくない。本稿では、企業のセキュリティ管理にモバイルデバイスを組み込む方法を紹介する。(2019/5/22)

半径300メートルのIT:
MSが“おきて破り”の緊急対応 今さらXPのパッチを出した深刻な脆弱性とは
Microsoftはこのほど、早急な対策が必要な脆弱性情報「CVE-2019-0708」と対応パッチを公開しました。同社が採った「例外的な対応」からは、今回の脆弱性の深刻度がうかがえます。(2019/5/21)

山市良のうぃんどうず日記(153):
あのマルウェアの悪夢が再び? Windows XPに3回目のセキュリティパッチが緊急公開
既にサポートが終了したWindows XPとWindows Server 2003/2003 R2に対し、異例のセキュリティパッチが提供されました。古いバージョンの「リモートデスクトップサービス」に存在するリモートコード実行の脆弱性を修正するもので、この脆弱(ぜいじゃく)性はマルウェアの感染拡大に悪用される危険性があります。(2019/5/21)

開発者自らが語る
画面を閉じても止められないWebブラウザ攻撃手法「MarioNet」の危険性
「MarioNet」というWebブラウザベースの攻撃を研究者が作り出した。HTML5のAPIを悪用したこの手法は、Webブラウザのタブを閉じた後でも攻撃者が標的のシステムを悪用し、botネットを作成できる。(2019/5/20)

ASUSのクラウドサービス、マルウェア配信に悪用されていた
「サプライチェーン攻撃や中間者攻撃が、世界中でさまざまな攻撃者によって利用されるケースが増えている」とESETは警鐘を鳴らしている。(2019/5/17)

“サービスとしてのサイバー犯罪”が登場――マルウェア「GozNym」を操るサイバー犯罪ネットワークをユーロポールが摘発
ユーロポールは4万1000台以上のコンピュータにマルウェアを感染させ推定1億ドルを盗もうとしていたサイバー犯罪ネットワークを摘発した。(2019/5/17)

専用SIMでリモートワイプ:
ノートPCをなくしたら6億円の被害? ワンビとさくらインターネットがPC紛失時の情報漏えい対策で協業
(2019/5/16)

「WannaCry」型マルウェア再来の恐れも Microsoftが5月の月例更新プログラムを公開
Microsoftは、5月の月例更新プログラムで79件の脆弱性に対処した。2017年に猛威を振るった「WannaCry」のようなマルウェアに利用されかねない脆弱性も含まれる。(2019/5/15)

政府、サイバー攻撃“反撃ウイルス”作成へ 脅威増す「電子戦」に日本の勝機はあるか
目に見えない空間が、防衛の最前線になりつつある。政府は、日本の安全保障を揺るがすようなサイバー攻撃を受けた場合に反撃するため、防衛省でコンピューターウイルスを作成、保有する方針を固めた。周辺国では中国や北朝鮮がサイバー関連の専門部隊を増強するなか、「電子戦」でレーダーやGPSなどが攻撃を受ける脅威は増している。「反撃ウイルス」で勝てるのか。(2019/5/14)

「AIセキュリティツール」の基礎知識【後編】
「AIセキュリティツール」はいつ、どのように使えば有効? 活用例を紹介
AI技術は、セキュリティツールにどのような可能性をもたらすのか。AIセキュリティツールの具体的な利点を紹介しよう。(2019/5/14)

Jenkinsの脆弱性突くマルウェアが横行、プラグインにも多数の脆弱性か――米セキュリティ機関が発表
オープンソースCIツール「Jenkins」の脆弱性を突いて仮想通貨Moneroを採掘しようとするマルウェアが出回っているという。また、Jenkinsのプラグインの多くで脆弱性が放置されている問題も指摘された。(2019/5/9)

影響と危険度を解説
無線LANを安全にするはずのWPA3に見つかった脆弱性「Dragonblood」とは?
無線LANのセキュリティ規格「WPA3」に脆弱性が見つかった。「Dragonblood」の名が付いたその脆弱性は、攻撃者が「ダウングレード攻撃」「サイドチャネル攻撃」に悪用する恐れがある。(2019/5/8)

半径300メートルのIT:
「令和最初の仕事で、メールを開いた瞬間マルウェアに感染」を防ぐ、3つの呪文
10連休が終わり、新元号「令和」の時代がスタートしました。新しい時代に仕事を始める前に、そんな機会を狙う詐欺への対処法をお伝えしたいと思います。(2019/5/7)

セキュリティ・アディッショナルタイム(31):
君のコンパイラや開発環境は侵害されていないか?――開発者が「サプライチェーン攻撃」に加担しないためにすべきこと
セキュアな開発やコードスキャンに取り組むだけでは防ぎ切れないリスクとして「サプライチェーン攻撃」がある。Kaspersky Labは、2019年4月9〜10日に開催した「Security Analyst Summit 2019」で、その実態を紹介した。(2019/5/7)

「AIセキュリティツール」の基礎知識【前編】
「AI」(人工知能)はなぜセキュリティツールに必要なのか?
セキュリティ担当者の間で、AI技術を組み込んだセキュリティツールを利用する動きが広がっている。攻撃者に対して先手を取り、攻撃者が悪用する前に脆弱(ぜいじゃく)性が危険にさらされるのを防ぐためだ。(2019/5/7)

第4次産業革命の現在地:
ITのタッチポイントとしての複合機、ビジネス変革進めるコニカミノルタの挑戦
コニカミノルタは2019年4月25日、複合機の新製品を発表するとともに国内での複合機事業の戦略を発表。合わせて、同社が推進するIoT基盤「Workplace Hub」の進捗状況について複数メディアによるグループインタビューを実施した。(2019/4/26)

「おとり」サーバが捕獲した“IoT狙う攻撃” 見えてきた敵の手口と小さな希望
いま一体どんなIoT機器をターゲットにどのような攻撃がなされているか、攻撃動向を把握する手の1つが「ハニーポット」です。2015年からIoTハニーポットを用いて、攻撃を「ゲット」してきた研究者が成果を発表しました。(2019/4/26)

新たな手口「DNS Changer」:
iOS端末向けに偽の構成プロファイルを用意する手口も――進化を続ける「Roaming Mantis」に警鐘
家庭用ルーターのDNS設定を変更し、それと知らぬうちにユーザーをフィッシングサイトや悪意あるサイトに誘導するサイバー攻撃キャンペーン「Roaming Mantis」は継続的に「進化」を続けている。iOSデバイス向けに偽の構成プロファイルをインストールさせる手法も登場しており、引き続き注意が必要だ。(2019/4/25)

工場IoT:
PR:毎年倍のペースで導入、加速するスマート工場化でネットワークに求められるもの
工場のスマート化がいよいよ本格的に動き始めている。しかし、スマートファクトリー化の大前提となるネットワーク構築については従来と変わらず課題のままである製造業は多い。これらを解決するために何を使い、どういう考え方が必要になるのだろうか。ネットワークの専門企業であるシスコシステムズに話を聞いた。(2019/4/25)

クラウドとの親和性も追い風に
「ブロックチェーンストレージ」とは何か? 5つの質問で基礎を知る
ブロックチェーンストレージに対する関心が高まっている。この新しい技術を検討するに当たり、よくある5つの疑問とそれに対する回答を紹介する。(2019/4/25)

2019年のメールセキュリティ侵害 5大要因の概要と対策【後編】
メールセキュリティ担当者が「iPhone」「Androidスマホ」を無視できない理由
前後編にわたり、メールセキュリティに関する5つの主な問題を取り上げる。後編ではアカウント乗っ取り、IoT(モノのインターネット)機器とモバイルデバイス、境界セキュリティにまつわるリスクを紹介する。(2019/4/25)

Google Chrome完全ガイド:
【Google Chrome】設定画面で「組織によって管理されています」と表示される理由と消去する方法
Google Chromeバージョン73以降で、メニューや設定画面に「組織によって管理されています」と表示されるという現象が発生しています。筆者の実体験を基に、その原因と対策について説明します。(2019/4/24)

工場IoT:
PR:1社ではできないスマートファクトリー、工場ネットワーク支援企業3社の視点
スマートファクトリー化への取り組みが広がっている。しかし、センサーからネットワーク、データ分析まで広範囲にわたる技術領域を1社でカバーできる企業は存在せず、複数社のパートナーと組んで、自らの求めるスマートファクトリー化を実現する必要がある。その最初の一歩となる「つながる化」実現でさまざまな実績を持つ工場ネットワーク3社の取り組みを追う。(2019/4/22)

WannaCryを阻止した「英雄」、別のマルウェア関与で罪状を認める
ランサムウェア「WannaCry」を阻止した英雄として称賛されながら、一転、別のマルウェアに関与した罪で起訴された英国人研究者が、司法取引に応じて罪状を認めた。(2019/4/23)

IoTセキュリティ:
6億台強のデバイスを守るマカフィー、2019年もIoTへの注力を継続
マカフィーが2019年の事業戦略を説明。同年1月末に代表取締役社長に就任した田中辰夫氏は「当社のセキュリティソリューションは、全世界で6億台強のデバイスを守っている。この規模を基に、デバイスからクラウドを包括的に保護し、法人向けに加えて個人向けの事業展開も強化して行く」と語った。(2019/4/23)

Vol.2:
PR:セキュリティを高めて「働き方改革」を促す
Windows 10では、セキュリティ機能が大幅に進化しているが、デフォルトのソフトだけでは安心できない。特に「働き方改革」が進んでいる中、PCのセキュリティをいかに高めるかということは大きな課題だ。HPは独自のソリューションとインテルのテクノロジーを融合して、その答えを導き出した。(2019/4/26)

Vol.1:
PR:Windows 10への移行で運用はどう変わる?
2020年1月にWindows 7のサポートが終了するのに伴い、Windows 10への移行が迫られている。なぜ移行が不可欠なのか? スムーズな移行と運用のためのヒントとは? その理由について、詳しくひもといていこう。(2019/4/26)

キヤノンMJ、未知の高度なマルウェアを検出する法人向けクラウドサービス
キヤノンマーケティングジャパンは、法人向けのマルウェア対策サービス「ESET Dynamic Threat Defense」など2製品の販売を開始する。(2019/4/22)

キーワードは「可視化」と「インテリジェント化」:
PR:新たな脅威に動的に対応し、利便性とセキュリティを両立させる“次々世代”ファイアウォール/IPSの実力
一般企業でも大学でも、クラウド利用が進むことで、ネットワークセキュリティについての考え方を変えざるを得ない状況が生まれている。もはや「利便性とセキュリティは両立しない」と言っていられる時代ではなくなってきた。そうした中、同志社大学の見いだした“現実解”とは?(2019/4/24)

Microsoftでも制御不能か
「Windows 10」が“危ないOS”になるかどうかはサードパーティー次第?
「Windows 10」搭載ノートPCで、中国企業が開発したソフトウェアの欠陥が見つかった。それを受け、サードパーティー製ソフトウェアの安全性に懸念が生じている。(2019/4/19)

「番組公式ホームページ」「Wikipediaをウィキと省略」はおかしい? 意外と難しい“身近なIT用語”
「本来の意味は違うんだけど」と思いながら、使っている人も意外といるかも?(2019/4/18)

さよならFlash、去らぬ脅威――FireEyeがFlashマルウェア分析ツールをオープンソース化
「Flashの提供終了後はセキュリティパッチが公開されなくなるため、脅威は増大する」とFireEyeは予想する。(2019/4/17)

組込みシステム開発技術展 春:
GHS、RTOSと仮想化技術で安全性を格段に向上
グリーン・ヒルズ・ソフトウェア(GHS:Green Hills Software)は、「第22回 組込みシステム開発技術展 春」で、リアルタイムOSと仮想化技術をベースに、システムの安全性や信頼性を格段に向上させる、いくつかのソリューションを紹介した。(2019/4/16)

不正送金や支払先改ざんを引き起こす
RPAで深刻化、仕事の手順を勝手に変える「ビジネスプロセス詐欺」(BPC)とは?
企業の支払いフローを改ざんし不正送金させる「ビジネスプロセス詐欺」(BPC)のリスクが、ロボティックプロセスオートメーション(RPA)ツールの普及とともに増加する恐れがある。具体的な対策は何だろうか。(2019/4/22)

迷惑bot事件簿:
1日数万通のスパムメール……狙われた「問い合わせフォーム」 「想定外」だったbot攻撃の広がり
(2019/4/15)

脆弱性を調べる人材が不足:
9割の組織にサイバー被害があるものの、5割以上は「業務コスト」を把握していない――Tenableの調査
Tenable Network Security Japanが発表した「業務遂行上のサイバーリスク計測と管理に関する報告書」によると、過去24カ月間で1回以上のサイバー被害に遭っている組織の割合は全世界で91%に上った。しかし、適切な業務コストの見積もりができておらず、判断基準が不足していることが分かった。(2019/4/12)

従来の対策との違いは?
いまさら聞けない、「EDR」と従来のマルウェア対策製品の違いとは?
IT部門は、セキュリティツールの選択を絶えず見直す必要がある。エンドポイントセキュリティを向上させる優れた選択肢になり得る「EDR」ツールについて紹介しよう。(2019/4/12)

「『不正指令電磁的記録の罪』積極的な取り締まりを」警察庁の2月の通達、奈良県警が全文開示
奈良県警がエンジニアのSUGAIさんの情報公開請求に応じ、「不正指令電磁的記録に関する罪」(いわゆるウイルス罪)についての警察庁からの通達を公開。(2019/4/11)

「ラブライブ!」乗っ取りを“教訓”に ドメイン名の価値に見合った管理方法
人気アニメ「ラブライブ!」の公式サイトが乗っ取られ、ページに「ラブライブは我々が頂いた!」と表示される事件が発生。ドメイン管理の“落とし穴”を狙った類似の手口は以前から起きていた。その手口は。(2019/4/11)

世界を読み解くニュース・サロン:
「サイバー脅威を分かってない」弱点だらけの日本企業に寄せられる、大きな期待
「脅威インテリジェンス」というサイバーセキュリティ対策が注目されている。サイバー大国・イスラエルの脅威インテリジェンス企業によると、「日本企業は本当の脅威を分かっていない」。同社が見る、日本企業の弱点と期待とは?(2019/4/11)

企業ユーザーに贈るWindows 10への乗り換え案内(46):
基本のセキュリティ機能からクラウドベースのリスク評価や自動修復まで、Windows Defenderの知られざる能力
Windows Defenderは、Windows OSに付属する無料のウイルス/マルウェア対策ツールですが、無料だからといって決して簡素なものではありません。必要最小限のセキュリティ対策機能はもちろん、攻撃面を縮小し、攻撃が成功するリスクを軽減させるさまざまな機能も備えています。(2019/4/4)

そろそろセキュリティの世界にも「KPI」を:
PR:タニウムが提案する、「ハイジーン」を前提としたセキュリティ対策
今やサイバーリスクはビジネスリスクの一つとなっている。ひとたびセキュリティインシデントが起こったとき、経営層には3つの要素が求められる。なるべくビジネスを止めない「可用性」が一つ、さらに経緯や見通しについての「説明責任」と、事後の「安全宣言」だ。これらを満たすためにはどんな対策が必要だろうか。(2019/4/8)

「Office 365」の通知装う詐欺メールが横行、送信元偽装の手口が巧妙化
送信元を偽装したフィッシング詐欺の手口は巧妙化が進み、正規のドメインを使ったアドレスから届いたように見せかけてあるため、本物との見分けが付きにくくなっているという。(2019/4/9)

半径300メートルのIT:
あらゆる企業が学ぶべき? 「ラブライブ!」公式サイト乗っ取り事件が示す、セキュリティの教訓
2019年4月5日、人気アニメ「ラブライブ!」シリーズの公式サイトが乗っ取られる事件がありました。原因は明らかになっていませんが、この事件から、あらゆる企業にとって“対岸の火事”とはいえないリスクが浮かび上がっています。(2019/4/9)

RPGに学ぶセキュリティ〜第3章〜:
ダンジョンに入った主人公編――攻撃者も侵入時には暗中模索?
40〜50代の経営者や管理職に向けて、RPGを題材にセキュリティについて理解を深めてもらう連載。今回は、RPGに必ずといっていいほど登場する「ダンジョン」を例に、「初めて侵入したシステム内での攻撃者の動き方」について説明したい。(2019/4/8)

イスラエル発の“IoT機器開発者が喜ぶ仕組み”:
PR:「脆弱性の自動分析」と「デバイス固有のエージェント」がIoT機器の世界を守る
いま、「IoT機器」がサイバー攻撃者に狙われている。この脅威への対策としては、設計時からセキュリティを組み込んでそもそもの脆弱性をなくすこと、さらには攻撃を受けたとしても被害拡大を防ぐ根本的な仕組みを取り入れることだが、具体的にどのようなことを行うべきかはなかなか浸透していない。“IoT機器の脅威を根本から取り除く仕組みを取り入れる”ための対策とは?(2019/4/19)



2013年のα7発売から5年経ち、キヤノン、ニコン、パナソニック、シグマがフルサイズミラーレスを相次いで発表した。デジタルだからこそのミラーレス方式は、技術改良を積み重ねて一眼レフ方式に劣っていた点を克服してきており、高級カメラとしても勢いは明らかだ。

言葉としてもはや真新しいものではないが、半導体、デバイス、ネットワーク等のインフラが成熟し、過去の夢想であったクラウドのコンセプトが真に現実化する段階に来ている。
【こちらもご覧ください】
Cloud USER by ITmedia NEWS
クラウドサービスのレビューサイト:ITreview

これからの世の中を大きく変えるであろうテクノロジーのひとつが自動運転だろう。現状のトップランナーにはIT企業が目立ち、自動車市場/交通・輸送サービス市場を中心に激変は避けられない。日本の産業構造にも大きな影響を持つ、まさに破壊的イノベーションとなりそうだ。