ITmedia総合  >  キーワード一覧  > 

「マルウェア」関連の最新 ニュース・レビュー・解説 記事 まとめ

「マルウェア」に関する情報が集まったページです。

富士通が使う業務用PCにマルウェア 「個人情報や顧客情報が不正に持ち出せる状態に」
富士通は、同社が利用する複数の業務用PCがマルウェアに感染しており、個人情報や顧客情報が不正に持ち出せる状態になっていたと発表した。すでに他の環境から隔離するといった対策は実施済みで、現在は侵入経緯を調査中という。(2024/3/15)

Google、Chromeブラウザにリアルタイムフィッシング対策機能追加へ
Googleは、Chromeブラウザの「セーフブラウジング」機能を強化し、ほぼリアルタイムで安全でない可能性のあるサイトへのアクセスに警告を表示するようになる。(2024/3/15)

セキュリティニュースアラート:
検索結果上位でも信じるな Notepad++の偽広告でマルウェア感染の事例を確認
Kaspersky Labは「Notepad++」と「VNote」を悪用したマルバタイジングキャンペーンを発見した。検索エンジンの上位にある広告からユーザーを偽のWebサイトに誘導し、マルウェアをインストールさせる。(2024/3/15)

AI導入時の注意点も紹介:
AIセキュリティ戦略に欠かせない「MLSecOps」のベストプラクティスを解説
TechTargetは、「MLSecOps」に関する記事を公開した。MLSecOpsのベストプラクティスに従うことで、セキュリティに考慮したAI開発が可能になる。(2024/3/15)

「ゼロトラストには飽き飽き」な企業にこそ知ってほしい、脅威と日本企業の実態
ランサムウェア攻撃が激化する中、本当に注意すべき脅威は別にある。調査から明らかになった日本企業のセキュリティの実態とは。(2024/3/15)

日本語プロンプトも利用可能
生成AIはセキュリティ製品も駆逐する? 「Copilot for Security」登場で変わる常識
Microsoftは生成AIセキュリティツール「Copilot for Security」の一般提供を開始する。従来のセキュリティ製品と何が違うのか。(2024/3/18)

5Gのセキュリティ【中編】
「4G」が「5G」よりも"危ない"のはなぜ? 両者のセキュリティを比較
4G以上にさまざまな用途で使われる可能性のあった「5G」には、セキュリティ面で各種の改善が加えられている。どのような仕組みの違いがあるのか。4つの観点で比較する。(2024/3/14)

セキュリティニュースアラート:
Notionをインストールしたらマルウェアに感染? 偽のインストーラーに要注意
AhnLabは、NotionのWebサイトを模倣した偽の配布サイトからNotionのインストーラーに偽装したマルウェアが配布されていると注意を促した。同様の事例はSlackなどのアプリケーションでも確認されているという。(2024/3/13)

導入しただけでは真の効果を発揮できない:
PR:検知だけでなく、リアルタイム保護まで実現!「これからのEDR」に必要な要件とは
テレワークの普及をきっかけにエンドポイントセキュリティに関心を持った企業も多いだろう。ただ、EDRはウイルス対策ソフトウェアに比べて高額で運用が大変なイメージがある。無理なく導入し、うまく運用するにはどんな方法があるのか。(2024/3/7)

特選プレミアムコンテンツガイド
“脱Windows”が無理なら挑まざるを得ない「Windows 11移行」実践ガイド
「Windows 10」が“最後の「Windows」”ではなくなった以上、Windowsを使い続けるなら「Windows 11」への移行は不可欠だ。幸いなことに、スムーズな移行を支援する手段は充実している。主要な手段をまとめた。(2024/3/12)

Linuxを攻撃から守るには【後編】
実はLinuxも危ない どうすれば「Linux=安心なOS」になるのか?
Linuxだからといって「安全なOS」というわけではない。Linuxを狙う攻撃手法は多様化している。マルウェア感染や、攻撃による被害を抑止するために必要な対策とは。(2024/3/12)

この頃、セキュリティ界隈で:
GitHubに大量の悪質リポジトリ、その数“10万超” 感染するとパスワード流出の恐れ
GitHubでマルウェアを仕込んだリポジトリを本物に見せかけて拡散させる手口が横行し、10万を超す感染リポジトリが見つかっているとしてサイバーセキュリティ企業が注意を呼びかけている。(2024/3/11)

Tech TIPS:
PCの健全性や安全性をセルフチェック&最適化:Microsoft純正ツール「PC Manager」とは
PCを管理するツールは、[設定]アプリのさまざまな項目に分散して登録されている。また、誰でも簡単に使えるように機能が簡素化されてしまっているものもある。例えば、更新プログラムを適用するために利用するWindows Updateでは、個別に更新プログラムを選択できなくなっている。このようなちょっと不便な部分を解消するツール「PC Manager」がMicrosoftから提供されている。そこで本Tech TIPSでは、PC Managerの主な機能とその使い方を紹介する。(2024/3/11)

レジストリ構造と最適化のこつ【第2回】
Windows「レジストリ掃除」の“本当の効果” 必要なのか無意味なのか?
Windowsのレジストリはシステムの重要な情報を含んでおり、安易に変更することはお勧めできない。だがレジストリのクリーニングによる効果を期待する人は少なくない。レジストリに関する正しい知識とは。(2024/3/11)

Cybersecurity Dive:
FBIが主導したbotネット破壊作戦が“効果絶大”も、油断ならないワケ
FBI主導で実行されたbotネットの破壊活動が成果を挙げた。botネットが破壊されるまで脅威グループは、数百台の脆弱なルーターを悪用し、標的に対してスピアフィッシング攻撃やクレデンシャルハーベスティング攻撃を実行していた。(2024/3/10)

サイバーセキュリティ月間:
PR:NISCに聞くサイバーセキュリティの現在地 企業規模別に考える、“机上の空論”にならない対策とは
(2024/3/11)

2023年11月の米国ランサムウェア攻撃動向【後編】
短期間で二度もランサムウェア攻撃を受けた医療機器メーカー その“悲しい”理由
米国で2023年11月に発生したランサムウェア被害の4事例を紹介する。大手医療機器メーカーが立て続けにランサムウェア攻撃を受けたのはなぜだったのか。(2024/3/8)

セキュリティニュースアラート:
NTLM認証情報を狙う新たなスレッドハイジャック攻撃を確認 具体的な対策は?
Proofpointは脅威アクター「TA577」が新たな手法でNTLM認証情報を窃取する攻撃を実行したと報告した。スレッドハイジャックにZIP圧縮されたHTMLファイルを使ったNTLMv2ハッシュの窃取が確認されている。(2024/3/7)

Linuxを攻撃から守るには【前編】
「Linux=安全なOS」ではない 狙われる当然の実態
オープンソースのOS「Linux」を標的にした攻撃活動が盛んだ。システムをマルウェア感染させないためにはどのような対策が有効なのか。Linuxに迫る脅威と併せて解説する。(2024/3/6)

LINEヤフーに行政指導 約52万件の情報漏えいで 「改善が見られなければ、より強い措置も」と松本総務大臣
総務省は5日、2023年10月に発生したLINEヤフーへの不正アクセスによる情報漏えい事案について行政指導を行った。松本剛明総務大臣は「少なくとも1年間にわたって定期的に報告するように求める」と厳しい姿勢で臨む考えを示した。(2024/3/5)

「極めて遺憾」個人情報流出問題で総務省がLINEヤフーに行政指導 「NAVER社側への強い依存」指摘、経営体制見直し求める
再発防止に努めるよう厳重に注意を呼び掛けました。(2024/3/5)

NAVERとの資本関係の見直し検討も盛り込む:
総務省がLINEヤフーに「行政指導」 「通信の秘密」保護と「サイバーセキュリティ」確保を求める
2023年11月27日に公表された情報漏えい事案を受けて、総務省がLINEヤフーに行政指導を行った。「通信の秘密」の保護と「サイバーセキュリティ」の確保を徹底するように求めているが、「LINEヤフーと韓国NAVERグループとの資本関係」が問題の抜本的原因の1つと見なしている所がポイントだ。(2024/3/5)

β版リリースは2024年4月頃を予定:
Android 15 開発者向けプレビュー版、プライバシーとセキュリティに焦点
Googleは、Android 15の最初の開発者プレビュー版をリリースした。開発者プレビューではAndroid 15の機能を試したり、アプリをテストしたり、フィードバックを提供したりすることができる。(2024/3/5)

Cybersecurity Dive:
“SolarWindsはリスク共有を怠った”とSECが主張 業界団体は猛反発
ビジネスの専門家や元CISOなどで構成された業界団体は、米国証券取引委員会(SEC)がSolarWindsに提起した訴えに対し、却下を支持した。その理由はどのようなものだろうか。(2024/3/2)

セキュリティニュースアラート:
出荷時リセットでも排除できない Ivantiデバイスに展開されたマルウェアに警戒を
Mandiantは、Ivantiデバイスに攻撃を仕掛ける脅威アクターUNC5325が使用するマルウェアが、システムアップグレードやパッチ適用後も排除できないと伝えた。数千ものデバイスに影響を及ぼしている可能性がある。(2024/3/1)

ITmedia Security Week 2023 冬:
辻氏、piyokango氏、根岸氏はセキュリティレポートをどの“断面”で切り取るのか
2023年11月29日、アイティメディアが主催するセミナー「ITmedia Security Week 2023 冬」の「実践・クラウドセキュリティ」ゾーンで、SBテクノロジー 辻伸弘氏、piyokango氏、インターネットイニシアティブ 根岸征史氏が「断面、光を当てて」と題するパネルディスカッションに登壇した。(2024/3/1)

Itmedia Security Week 2023冬 イベントレポート:
上野 宣氏が力説する“ペネトレーションテストの意義” 内製する際の注意事項
上野 宣氏が、エンドポイントセキュリティ対策の勘所やペネトレーションテストの意義、ペネトレーションテストを内製するかどうかを考える際に重要なポイントを語った。(2024/3/1)

2023年11月の米国ランサムウェア攻撃動向【前編】
なぜ米国で2023年11月に「企業のランサムウェア被害報告」が集中したのか
米国で2023年11月に発生したランサムウェア攻撃では企業を標的とする事例が目立った。その背景には何があり、どのような被害が発生したのか。(2024/3/1)

PR:Salesforce管理者なら知っておきたいセキュリティリスク ファイルスキャンが“不可欠”な理由と対策をデロイト トーマツの専門家が解説
(2024/3/1)

セキュリティニュースアラート:
約9割が「セキュリティ人材不足」 KPMGが2023年の調査レポートを公開
KPMGコンサルティングは国内企業のサイバーセキュリティの調査結果をまとめた「サイバーセキュリティサーベイ2023」を発表した。調査によると、約9割の企業でセキュリティ人材が不足している。(2024/2/28)

攻撃の被害額が「1億円以上」の企業が増加:
攻撃経路で最も多かったものは「電子メール」 KPMGコンサルティングが2023年のセキュリティを振り返る
KPMGコンサルティングは「サイバーセキュリティサーベイ2023」を発表した。本社を直接攻撃するのではなく、サプライチェーンを狙った攻撃が増えていることが分かった。(2024/2/28)

IT×OTセキュリティはなぜ難しいか:
PR:ITセキュリティ担当者が知るべきOTセキュリティの真実
「つながる」がデジタルビジネスの重要キーワードになってきた。だが、この状況にセキュリティ対策が十分に追い付いていない。IT領域の方法論では対処できない課題はどう解消すべきだろうか。(2024/2/28)

半径300メートルのIT:
ランサムウェアグループの巨人LockBitがテイクダウン 日本が果たした役割とは?
ランサムウェアグループの中でも最大勢力とされる「LockBit」がEuropolらを中心としたチームの手によってテイクダウンされました。今回はこの作戦で日本が果たした役割を紹介します。(2024/2/27)

セキュリティニュースアラート:
Microsoftの二要素認証を回避 120ドルで提供されるフィッシング・アズ・ア・サービスが登場
TrustwaveはTelegram経由で販売される新しいフィッシング・アズ・ア・サービス「Tycoon Group」について伝えた。Tycoon GroupはMicrosoftの2FAバイパスやCloudflareを利用したアンチbot機能など、高度なフィッシング技術を低価格で提供している。(2024/2/26)

2020年にサイバー攻撃受けたNTTコムに聞く“当時の教訓” 反省を踏まえ、どう変わったか
2020年にサイバー攻撃を受けたNTTコムに当時の反省とセキュリティ改善の現況を聞く。(2024/2/26)

DR対策が必要な「5つのシナリオ」【前編】
システム停止の「最悪シナリオ」はランサムウェア攻撃だけじゃない
災害やサイバー攻撃、機器故障を含めて、企業のシステムにはいつ何が起きるかが分からない。システムを守り、ビジネスを継続するためには、どうすればいいのか。シナリオごとに対策をまとめる。(2024/2/26)

特選プレミアムコンテンツガイド
「Python」でマルウェアの開発が容易に? 判明した問題と仕組み
「Python」向け開発ツール「PyInstaller」を悪用することでマルウェア対策ツールを擦り抜ける攻撃プログラムを開発できる可能性があるという。何が問題なのか。その仕組みを解説する。(2024/2/26)

Cybersecurity Dive:
FBI長官が警告 「脅威アクターによって米国は混乱とパニックを引き起こす」
サイバーセキュリティの関係者は、中国とつながりのあるハッカーたちが潜在的な軍事行動から注意をそらすために、壊滅的な攻撃の準備をしていると警告した。(2024/2/25)

Cybersecurity Dive:
2024年、セキュリティ業界で進むさらなる規制と取り締まり 企業はどう動けばいい?
民間企業や重要インフラストラクチャの提供者は、製品のセキュリティや情報共有、データセキュリティの透明性に関してこれまでにない要求に直面している。(2024/2/24)

世界を読み解くニュース・サロン:
中国出張でPCは“肌身離さず”でなければいけない、なぜ?
昨年、中央省庁の職員3人が中国出張中、PCに不審なマルウェアを埋め込まれていたことが分かった。わずかな時間でホテルの部屋に侵入されたという。特に海外出張では、PCを常に携行するなど、警戒を強めて行動することが必要だ。(2024/2/23)

Macを安全に使うには【第5回】
Macを守る「セキュリティキー」とは? “Appleだから安全”とは限らない
AppleはMacを攻撃から保護するためにソフトウェア面でさまざまな工夫を凝らしているが、それだけではない。物理的なセキュリティキーを用いたMacの守り方と、その注意点とは。(2024/2/23)

PR:PCのセキュリティは「UEFI(BIOS)」にあり! ThinkPadの安全を支える標準機能「ThinkSheild」が“強い”理由
PCのセキュリティにおいて、盲点になりがちなのが「OSの起動前」だ。レノボ・ジャパンのノートPC「ThinkPad」には、OSの起動前からセキュリティを高める「ThinkShield(シンクシールド)」というセキュリティ機能が内蔵されている。その主な機能を紹介しよう。(2024/3/6)

この頃、セキュリティ界隈で:
「スマート歯ブラシ300万本を乗っ取ってDDoS攻撃」海外メディアで誤報相次ぐ “IoTテロ”は現実に起こるのか?
IoT電動歯ブラシ300万本がマルウェアに感染してDDoS攻撃の踏み台にされ、企業のWebサイトをダウンさせた──メディア各社がこんな事件があったと報じたが、実は事実ではなかったことが判明した。実際にIoT歯ブラシがDDoS攻撃に利用される可能性はあるのか?(2024/2/21)

セキュリティニュースアラート:
23億人のユーザーが影響を受ける可能性 Wi-Fiソフトウェアに2つの脆弱性
Top10VPNはOSSのWi-Fiソフトウェアに新たな2つの脆弱性があると報じた。この脆弱性はエンタープライズと自宅のWi-Fiネットワークに影響を与えるとされている。(2024/2/20)

Cybersecurity Dive:
MOVEitのゼロデイ脆弱性の余波は続く 開発ベンダーが直面する苦難
Progress SoftwareはMOVEitの脆弱性について政府による複数の調査が進行中であることを明らかにした。また同社は、100件以上の集団訴訟の当事者でもある。(2024/2/18)

Windowsブラックアウトの問題【第5回】
Windowsで「画面が真っ暗」になったらマルウェアか“あの欠陥”を疑うべき?
Windows搭載PCの画面が真っ黒になる、というブラックスクリーンの事象はさまざまな原因で発生する。考えられる原因と併せて、どのように対処したらよいのかを紹介する。(2024/2/18)

Google、AI採用のサイバー防御イニシアチブ発表 「Magika」オープンソース化も
Googleは、「防衛者のジレンマ」に対処するための新イニシアチブ「AI Cyber Defense Initiative」の立ち上げを発表した。また、Gmailなどで活用しているAI採用マルウェア検出ツール「Magika」をオープンソース化した。(2024/2/16)

セキュリティニュースアラート:
SmartScreenにゼロデイ脆弱性 これを悪用した巧妙なサイバー攻撃も確認
Trend MicroはAPTグループ「Water Hydra」がMicrosoft Defender SmartScreenのゼロデイ脆弱性を悪用してサイバー攻撃を実行していると伝えた。脆弱性の詳細と攻撃者が使う巧妙な手口とは。(2024/2/16)

攻撃の被害拡大防止は“スイッチ”で
「攻撃者が嫌がること」でマルウェアを止めるには 被害を拡大させない方法
場所を問わない働き方が定着しつつある。同時に、ランサムウェアをはじめとした攻撃の手口も巧妙化し、組織はこれまでと違うセキュリティ対策を余儀なくされている。どうすればいいのか。(2024/2/16)

LINEヤフー、新たに約5.7万件の情報漏えい 23年11月発表の流出は約52万件に拡大
LINEヤフーは、第三者による不正アクセスを受け、約5.7万件の従業員情報が漏えいした(可能性含む)と発表した。11月に発表した約44万件の漏えいとは別事案で、11月発表分についても流出件数が約52万件に拡大したことも判明した。(2024/2/15)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。