ITmedia総合  >  キーワード一覧  > 

「マルウェア」関連の最新 ニュース・レビュー・解説 記事 まとめ

「マルウェア」に関する情報が集まったページです。

RTFドキュメントを悪用したフィッシング詐欺の手口が拡大中 Proofpointが注意喚起
メールにRTFドキュメントが添付されていたらすぐに開かずチェックした方がいいだろう。RTFテンプレートインジェクションと呼ばれるテクニックを駆使したフィッシング詐欺が広がりつつある。(2021/12/3)

Gartner Insights Pickup(235):
サイバーセキュリティプログラムの有効性を証明する4つの指標、「CARE」
「CARE」フレームワークを使って、組織のサイバーセキュリティプログラムの信頼性やディフェンシビリティを証明する指標を作成する。(2021/12/3)

製造ITニュース:
ゼロトラスト実装は、既存のセキュリティ対策に「アドオン」して進める
ネットワンシステムズは2021年11月16〜17日にかけて、同社の年次ユーザーカンファレンスである「netoneDay 2021 〜Transformation for the Future〜」を開催した。本稿では同カンファレンスで行われた「3大ベンダに本音で切り込む! ゼロトラストの現実解」の内容を抜粋して紹介する。(2021/12/2)

バンキング型トロイの木馬が30万台以上のAndroidに感染か 国内金融機関も標的に
Androidを使っている場合、Google Play Store経由でインストールしたアプリであっても注意が必要だ。同ストアからインストールしたアプリを介して30万台以上のAndroidにトロイの木馬が感染したことが明らかになった。(2021/12/2)

ランサムウェア攻撃の身代金支払いの是非【後編】
ランサムウェア対策“最大のハードル”は「経営者の意識問題」 Gartnerが指摘
ランサムウェア攻撃を受けた企業が被害を広げないためには何をすればよいのか。Gartnerのアナリストが指摘する、企業の根本的なセキュリティ問題とは。(2021/12/1)

半径300メートルのIT:
小さなミスを“大事件”に発展させないために インシデントに強い組織になるために必要な仕組み
ささいな違和感やミスを放置すると、それが後々大きなインシデントを引き起こす可能性があります。これを防ぐために特にセキュリティに詳しくない従業員が考えるべきこととは何でしょうか。(2021/11/30)

主要DR製品の違い【前編】
止められないシステムに必須の「DR」機能とは CommvaultとZertoを比較
DR(災害復旧)製品を使うことでミッションクリティカルなシステムの稼働を維持する方法がある。Commvault Systemsの「Commvault Disaster Recovery」と、Zertoの「Zerto Enterprise Cloud Edition」の仕組みや機能を比較する。(2021/11/30)

ランサムウェア攻撃の身代金は支払うべきか【第4回】
「サイバーセキュリティ保険」はランサムウェアへの“万全な備え”になるのか?
企業がランサムウェア攻撃を受けた際の復旧にはサイバーセキュリティ保険を活用できる。一方で専門家は、ランサムウェア攻撃が活発化する中でサイバーセキュリティ保険の懸念点を指摘する。それは何なのか。(2021/11/29)

2段階認証すら突破する場合も フィッシング詐欺から身を守るには? NTTドコモに聞く
携帯キャリアや宅配業者を装った、身に覚えのないSMSやメールが届いたことがある、という人は多いだろう。個人情報を盗まれてアカウントを乗っ取られたり、不正なアプリをインスールしたりする恐れがある。こうした「フィッシング詐欺」で被害に遭わないための対策をNTTドコモに聞いた。(2021/11/26)

Linuxセキュリティ専門家に聞く【前編】
「99%のランサムウェア攻撃を防げる手段」を書いた専門家が本当に伝えたいこと
IT管理者はセキュリティ確保のためにバックアップやパッチ管理、定期的な脆弱性スキャンが欠かせない。Linuxセキュリティの専門家にシステムを守るこつを聞いた。(2021/11/26)

EDRを導入したものの、臨戦態勢から解放されない担当者の実態:
PR:ゼロトラスト型のエンドポイント対策とEDRを組み合わせ、現場に即した「ゼロカロリーのセキュリティ運用」とは
「脅威の侵入を100%防ぐことは困難」という前提に立ち、EDRを導入する企業が増えてきたが、今度は「とても運用し切れない」という課題が浮上している。この課題の解決策として、ゼロトラスト型のエンドポイントセキュリティ製品と独自レポートを組み合わせる方法がある。果たして、どのぐらい有効なのだろうか。(2021/11/26)

オンラインゲーマーの4人に1人「コロナ禍でゲームを始めた」 Norton調査
ノートンのオンラインゲーマー調査で、「コロナ禍でゲームを始めた」人が2割、「コロナ禍でゲームをする時間が増えた」人が4割に上った。(2021/11/25)

BCP・DRの採用面接を乗り切るために【後編】
「成功するBCP・DR管理職」になる鍵は何? 面接でアピールすべきスキルは?
企業で「事業継続計画」(BCP)や「災害復旧」(DR)を担当する管理職を目指すには、そのためのスキルや認定資格が要る。採用面接の想定質問に沿って、身に付けるべき「武器」を紹介する。(2021/11/25)

半径300メートルのIT:
Emotetが活動再開 インターネット利用者全員が取るべき対策をおさらいしてみた
複数のセキュリティベンダーが2021年1月にテイクダウンされたマルウェア「Emotet」の活動再開を報じています。メールを主な感染経路として利用する悪名高いこのマルウェアの特徴と対策をあらためてまとめました。(2021/11/24)

ランサムウェア攻撃の身代金支払いの是非【中編】
ランサムウェア身代金「払う、払わない」の“正解”は? Gartnerの識者が議論
ランサムウェア攻撃を受けた企業は、身代金の要求に応じるかどうかを判断する必要がある。Gartnerのアナリストが、判断の基準や是非について持論を語る。(2021/11/24)

ランサムウェア攻撃の身代金は支払うべきか【第3回】
「ランサムウェア攻撃の身代金支払いは、いずれ違法になる」と専門家が考える訳
ランサムウェア攻撃を受けた場合、身代金を支払うかどうかは被害企業が判断すればよい。ただし今後は、身代金の支払いを法律で制限する動きが出てくると専門家は予測する。それはなぜなのか。(2021/11/24)

EDRを超えて「XDR」へ【後編】
Facebook発の「Osquery」が決め手 物流企業がUptycsの「XDR」製品を選んだ理由
Uptycsの「XDR」製品を導入した物流企業のFlexport。XDRベンダーがひしめく中、Uptycsを選んだのはなぜか。決め手の一つとなったのが「Osquery」の活用だ。(2021/11/24)

Emotet活動再開 日本も標的に LACが注意喚起
今年1月に制圧されたマルウェア「Emotet」が10カ月ぶりに活動を再開。日本の組織にも攻撃メールが届き始めているという。(2021/11/22)

Tech TIPS:
Windows 11で拡張子や隠しファイルを表示する方法が分かりません
Windows 11のデフォルト設定では、ファイルの拡張子や隠しファイルが表示されないようになっている。Windows 10ではリボンで簡単にオン/オフできるが、Windows 11ではメニューに戻っている。そのため、どこを操作すると、拡張子や隠しファイルの表示がオン/オフできるのか分かりにくくなっている。そこで、拡張子や隠しファイルの設定方法を紹介しよう。(2021/11/22)

ゼロトラストをワンストップで:
PR:Microsoft 365で実現するゼロトラストセキュリティとModern SOC
新しいセキュリティの考え方として注目を集めるゼロトラスト。Microsoft 365で実現するゼロトラストセキュリティと、ゼロトラスト導入後の運用課題およびその解決策について紹介したウェビナーの内容をお届けする。(2021/11/22)

Exchange Server、FortiOSを悪用した攻撃に要注意 CISAらが共同でセキュリティアラートを発表
Exchange ServerやFortiOSの脆弱性を利用したサイバー攻撃に注意が必要だ。CISAとFBI、ACSC、NCSCは共同でセキュリティアラートを発表した。迅速に緩和策を実施してほしい。(2021/11/19)

BCP・DRの採用面接を乗り切るために【前編】
「いくらBCP予算が必要か」の狙いは数字ではない いじわるな質問に答えるこつ
企業で「事業継続計画」(BCP)や「災害復旧」(DR)を担当する管理職は幅広いスキルを持つ必要がある。自分が即戦力であることを採用面接でどう伝えればいいのか。質問の具体例に沿ってヒントを探る。(2021/11/18)

「Security by Design」はなぜ必要か
セキュリティリスクの変化に振り回されない「設計段階から見据えた対策」とは
DXや働き方改革など、今後を見据えたIT戦略に合わせたセキュアなシステム構築の鍵は。システム設計段階からサイバーセキュリティを確保するための考え方「Security by Design」の意義について、事例を交えて解説する。(2021/11/18)

2022年1月から:
IIJ、パスワード付きZIPファイル廃止へ 本文のみ受信、添付ファイルは自動削除 “脱PPAP”実現には課題も
IIJがパスワード付きZIPファイルとパスワードを同じ経路で送信する方法(いわゆるPPAP)を廃止する方針を明らかにした。2022年1月26日以降は、メール本文のみ受信し、添付のZIPファイルはフィルタリングの時点で自動削除し、受信できないようにする。(2021/11/17)

ランサムウェア攻撃の身代金支払いの是非【前編】
Gartnerが明かす「ランサムウェア」の“本当の怖さ”とは?
データを暗号化して企業に身代金を要求するランサムウェアは、企業にとって大きな脅威となる。それはなぜなのか。Gartnerのアナリストがランサムウェアの危険性を解説する。(2021/11/17)

ランサムウェア攻撃の身代金は支払うべきか【第2回】
「ランサムウェア攻撃」を受けても身代金を払ってはいけない4つの理由
ランサムウェア攻撃に遭った企業は「身代金を支払う方がよい」と判断をすることがある。だがセキュリティ関連団体や専門家は、身代金の支払いを推奨していない。その理由は。(2021/11/17)

サーバ内の機密データを守るには:
PR:個人情報保護法改正対応をきっかけに見直しが必要、あなたの組織が「攻撃されるところ」
2022年4月1日に施行予定の「令和2年改正個人情報保護法」では、最大1億円の罰金に注目が集まるものの、ひかり総合法律事務所 弁護士の板倉陽一郎氏によれば、企業が注目すべき点は罰金の額ではない。現状の把握自体が難しく、対策が不十分だと何が起きるのか企業が理解していない点に、課題があるという。(2021/11/17)

DR製品「Zerto」と「Veeam」を比較【中編】
DRの準備を無駄にしない――実効性を高める「Zerto」と「Veeam」の工夫
確実にシステム復旧できるかどうかがDRにおいては重要だ。「Zerto Virtual Replication」と「Veeam Backup & Replication」でDRを確実にするための選択とは。(2021/11/17)

どう変わるか、コロナ後のセキュリティ【前編】
出社再開で攻撃を招かないために打つべきセキュリティ対策とは?
企業はパンデミックの落ち着きを受け、出社再開に取り組んでいる。攻撃者は社内ネットワークに再接続するデバイスを狙い、攻撃を仕掛けようとしている。これをどう防げばいいのか。(2021/11/16)

IIJ、PPAP廃止へ 社外から届くパスワード付きZIPファイルは削除
IIJは、パスワード付きZIPファイルを添付したメールとパスワード記載メールを個別に送信する「PPAP」を廃止すると発表した。2022年1月26日から添付ファイルは削除し、メール本文のみを受信する。(2021/11/15)

ランサムウェア攻撃の身代金は支払うべきか【第1回】
「ランサムウェア攻撃」に遭った企業が身代金を払いたくなる4つの理由
企業がランサムウェア攻撃に遭うのは時間の問題だ。攻撃者に身代金を求められた企業は、どのような心理状態に陥って支払いに応じるのか。(2021/11/10)

6つのバックアップツールを比較【前編】
バックアップで“定番”の「Veeam」と「Rubrik」の違い 何を押さえるべきか?
バックアップの導入を考える際、どのような製品を候補として検討すればいいのか。主要なバックアップツールの特徴を紹介する。(2021/11/10)

EDRを超えて「XDR」へ【前編】
物流企業が「EDR」から「XDR」に乗り換えた“セキュリティだけじゃない”理由
新興セキュリティベンダーUptycsの「XDR」製品を導入し、セキュリティの向上を図る物流企業のFlexport。それまで使っていた「EDR」製品からXDR製品に乗り換えたのはなぜなのか。同社の幹部に聞く。(2021/11/10)

コロナ禍で身近になった「レジリエンス」【後編】
事業継続力のある保険会社から学べることは何か? “きめ細かな工夫”の中身
「レジリエンス」(回復力)を追求するには先行事例から学ぶのが手っ取り早い。あるリスク管理の“すご腕”保険会社は、どのようにしてレジリエンスを手に入れたのか。(2021/11/9)

なぜテクノロジー業界が狙われるのか:
HTTPS通信内の脅威をZscalerが分析、1年間で4倍以上に増加
ZscalerはHTTPS通信内でブロックした脅威を分析した年次レポート「State of Encrypted Attacks Report」を発表した。それによるとHTTPS通信に潜む脅威は2020年から314%増えた。同社によればテクノロジー業界が主な攻撃対象となっている理由があるのだという。(2021/11/5)

ランサムウェア「Hello Kitty」が活発化 標的にされる脆弱性は?
FBIは2021年1月に観測されたランサムウェア「Hello Kitty」に関する民間企業通知を発行した。これを利用する脅威アクターは「二重の脅迫」とDDoS攻撃を組み合わせてくるとし、注意を促している。(2021/11/3)

DR製品「Zerto」と「Veeam」を比較【前編】
HPE買収のディザスタリカバリー製品「Zerto」とは ランサムウェア対策も?
DR製品である「Zerto Virtual Replication」と「Veeam Backup & Replication」にはどのような違いがあるのか。まずはHPEが買収したZertoのソフトウェアの特徴をまとめる。(2021/11/2)

Cisco Talosが2021年第3四半期の脅威動向を発表 ビジネスメール詐欺に要注意
Cisco Talos Intelligence Groupは2021年第3四半期のサイバーセキュリティインシデントの傾向を発表した。企業が注意すべきサイバーセキュリティ脅威が簡潔にまとめられているため参考にしてほしい。(2021/10/30)

「イカゲーム」人気便乗のフィッシングサイト続出 カスペルスキーが注意喚起
カスペルスキーが、人気ドラマ「イカゲーム」を悪用したフィッシングサイトを多数確認したとして注意を呼び掛けた。同作の公式ストアや動画配信サイトをかたる偽サイトが出現しているという。アニメ版の映像ファイルをかたるマルウェアも確認したとしている。(2021/10/29)

TechTarget発 世界のITニュース
Accentureにランサムウェア攻撃 「機密情報を公開」の脅しにどう対処したか?
ハッカー集団「LockBit」はコンサルティング大手のAccentureにランサムウェア攻撃を仕掛け、同社の機密情報を公開すると脅した。攻撃者は本当に機密情報を手に入れたのか。(2021/10/29)

DR計画は「不要なコスト」ではない【前編】
ありがちな「費用惜しんでDR計画は後回し」が高くつくのはなぜ?
さまざまな「危機」が発生する時代、災害復旧(DR)計画でビジネスへの負の影響を最小限に抑えるのは企業にとって急務だ。そのネックになる「お金」の問題はどう解決すべきなのか。(2021/10/29)

「このQRコードを読み取ってくれないか」──街中での謎の声かけがTwitterで話題 セキュリティ企業も警鐘
「このQRコードを読み取ってくれないか」──街中で謎の声かけにあった旨のツイートが話題を集めている。QRコードを使った新手の詐欺の可能性もあり、注意が必要だ。(2021/10/28)

従業員からのフィードバックが必要:
シャドーITの脅威にどう対処するか
セキュリティ企業ESETは、「新型コロナウイルス感染症の大流行(パンデミック)を経てテレワークやハイブリッドワークが一般化する中、シャドーITがますます深刻な問題となっている」との認識から、その脅威に対処する方法を概説した。(2021/10/27)

SolarWinds事件の実行グループが新たに「国家的活動」を開始 その活動実態は?
Microsoftはロシアの脅威アクター「NOBELIUM」に関する情報を公開した。同社はNOBELIUMを2020年に発生したSolarWinds製品に関連した一連のサプライチェーン攻撃を引き起こした団体と同様だと分析している。(2021/10/27)

製造マネジメント インタビュー:
サプライチェーンから外されないためのサイバーセキュリティ対策
サプライチェーンの安全性確保を目的としたサイバーセキュリティ対策は「プロセス」と「エコシステム」の2つの観点から取り組む必要がある。特に最近では、大企業の要請で対策に取り組む中小企業も少なくない。対策を怠りチェーンから外されることは大きな経営リスクだ。(2021/10/27)

狙われる教育機関、サイバー攻撃を防ぐためには【後編】
ランサムウェア攻撃者が「学校は身代金を払う」と考える“おぞましい根拠”
攻撃者が教育機関を標的にすることが目立ってきた。その背景には何があるのか。実害を招かないために、教育機関はどのように対処すればよいのか。セキュリティの専門家の話から、その答えを探る。(2021/10/27)

PR:PCの買い換えに伴うデータの移行はどうする? Windows 11時代でも便利で安心なQNAPのNASがある!
Windows 11の登場を機にPCを買い換えようと考えている人もいると思う。PCの買い換えといえばデータの移行が付きものだが、特に写真や動画といった大容量データの移行は案外面倒だったりする。データをNASに保存すれば、今後のデータ移行において手間が省ける。この記事では、NASの選び方を紹介しつつ、QNAPのNAS「TS-253D」をお勧めする理由を解説する。(2021/10/27)

22年1月に向けて:
そのデータ管理、大丈夫? 電帳法改正で見直す、情報セキュリティ
2022年1月から施行される電帳法改正によって、電子データを印刷し、紙として保存する手段が認められなくなる。紙ベースの管理がメインだった管理部門の場合だと、施錠できないところに国税関係書類や契約書を置くことに不安を感じることもあるのではないだろうか。電子データの保存に必要になる、セキュリティ対策について解説する。(2021/10/26)

YouTubeチャンネルを乗っ取るフィッシング攻撃についてGoogleが警告
Googleは傘下のYouTubeで後をたたない金銭目的のフィッシング攻撃について説明し、YouTuberに対策を勧めた。11月1日からYouTube Studioにアクセスするには2段階認証が必要になる。(2021/10/21)

サイバー犯罪サービスの市場が成熟化:
70ドル以下で手に入る攻撃ツール、Microsoftがサイバーセキュリティレポートを発表
Microsoftはサイバーセキュリティ動向に関する年次レポート「2021 Microsoft Digital Defense Report」を発表した。「サイバー犯罪の現状」「国家の脅威」など6つの分野に焦点を当てている。5つの対策を実施することで基本的なセキュリティ対策を講じることができ、攻撃の98%を防ぐことが可能だという。(2021/10/20)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。