ITmedia総合  >  キーワード一覧  > 

「マルウェア」関連の最新 ニュース・レビュー・解説 記事 まとめ

「マルウェア」に関する情報が集まったページです。

データベースサーバの開放ポートから侵入
MySQLの脆弱性を悪用して拡散 ランサムウェア「GandCrab」攻撃の手口
攻撃者がランサムウェア「GandCrab」の標的を探して、WindowsのMySQLサーバをスキャンしていることをセキュリティ研究者が発見した。対策は比較的簡単にできる。(2019/6/26)

守りが薄いWebアプリケーション(1):
狙われるWebアプリケーション、何が起こるのか
当連載ではWebアプリケーションのセキュリティがどのような状況にあり、どのような攻撃や防御策があるのかを紹介していく。第1回はWebアプリケーションがどのように狙われているのか、概要を紹介する。Webアプリケーションに向けた攻撃は数多く、規模も大きい。主に4つの部分が攻撃にさらされており、被害の内容は異なる。(2019/6/25)

Windowsリモートデスクトップサービスを狙う脆弱性
Windows 7やXPも無関係ではない脆弱性「BlueKeep」、PoCエクスプロイトが続々登場
複数のセキュリティ研究者が、Windowsのリモートデスクトップサービスの脆弱性「BlueKeep」を突く概念実証(PoC)エクスプロイトを作成した。その中には、リモートからコードを実行するものも含まれていた。(2019/6/25)

この頃、セキュリティ界隈で:
仮想通貨取引狙うゼロデイ攻撃続発 Mac“門番”も見過ごす
Appleのセキュリティ機能「Gateway」をすり抜けたゼロデイ攻撃の手法とは?(2019/6/24)

PR:Windows 10時代ならではのセキュリティ対策の悩みを「Symantec Endpoint Protection Cloud」で解決
いよいよ、2020年1月のWindows 7の延長サポート終了が目前に迫ってきた。Windows 10への移行は喫緊の課題だが、新OSに移った場合のセキュリティ対策をどうすべきか。シマンテックの「Symantec Endpoint Protection Cloud」に注目した。(2019/6/24)

Firefoxのゼロデイ脆弱性、Macマルウェアに利用 Coinbaseも攻撃されていた
Firefoxの脆弱性は修正される前にゼロデイ攻撃の対象となり、Coinbaseの従業員を狙う攻撃や、Macに感染するマルウェアに利用されていた。(2019/6/21)

カスタマイズされ、標的型攻撃化が進むランサムウェア プロアクティブな対策が必須に――フォーティネット、2019年第1四半期の脅威レポート
フォーティネットジャパンの調査によると、サイバー攻撃は巧妙化が進み、標的型ランサムウェアは、攻撃価値の高い標的に合わせたカスタマイズが進んでいることが分かった。攻撃者が標的とするネットワークにアクセスしやすく進化し、攻撃機会を最大化させる手口も増えている。(2019/6/20)

世界を読み解くニュース・サロン:
「コインチェック流出、犯人はロシア系か」 朝日新聞スクープは本当なのか
朝日新聞がコインチェック事件に関して、北朝鮮ではなく「ロシア系による犯行の可能性がある」とする記事を出した。この検証は本当なのか。筆者のこれまでの取材から、北朝鮮のサイバー攻撃の特徴と変化を解説する。(2019/6/20)

PR:増税前の大チャンス! 令和初の夏ボで買うべき価格帯別PCはこれだ!
2019年最初のボーナス商戦が迫っている。新元号「令和」初であり、増税前最後の大型商戦期だけに、買う方も売る方も否が応でも力が入ってしまう。ここではとっておきのPCお勧めガイドをお届けしよう。(2019/6/20)

「BlueKeep」の脆弱性、Windows 2000やVistaにも存在と判明 米国土安全保障省が確認
WannaCryの再来も危惧される脆弱性「BlueKeep」は、Windows 2000やVistaにも存在していることが分かった。(2019/6/19)

「安心」を土台にデジタル技術の未来を再構築:
WWDCで鮮明になった「Apple=安心ブランド」という戦略
tvOS、watchOS、iOS、macOSに加え、第5のOSとしてiPadOSも発表されたAppleの開発者イベント「WWDC 2019」。5つのOSに共通する開発姿勢を見ると、今、世界で起きている新しいデジタルの潮流とピタリと符合をしていることが鮮明になってきた。Appleの今だけでなく、世界のテクノロジー業界全体が迎えている変化についても見ていこう。(2019/6/19)

総務省など、マルウェアに感染しているIoT機器ユーザーに注意喚起 「NOTICE」とは別に
マルウェアに感染していると検知したIoT機器について、ISPから利用者に対して注意喚起を行う取り組みを、総務省とNICTなどが6月中旬から新たに始める。「NOTICE」とは別の取り組みだ。(2019/6/17)

セキュリティクラスタ まとめのまとめ 2019年5月版:
「DDoS攻撃」でサイバー攻撃に対抗してよいの?
令和を迎えた2019年5月のセキュリティクラスタ、ゴールデンウイーク中は比較的平穏でしたが、その後は活発な議論が続きました。「IIJによるDDoS対策のためのDNSフィルタリング」「サイバー攻撃に対抗して攻撃したり、捜査対象にマルウェアをインストールしたりする自民党の提言」「無限アラートURL貼り付け事件の結末」が話題となりました。(2019/6/17)

メールを狙う標的型攻撃の傾向と対策【前編】
サイバー攻撃者の視点で理解する「なぜメールばかりが狙われるのか」
IPA「情報セキュリティ10大脅威」によると、組織における脅威の上位にメールを入り口としたサイバー攻撃が並んでいます。これほどにメールが狙われる理由は、攻撃者の立場から想像すると一目瞭然でしょう。(2019/6/19)

被害に遭いづらくなったが被害額は増加:
「オリンピックやGDPRの対策は?」 IDCが情報セキュリティ対策の実態を調査
IDC Japanが発表した情報セキュリティ対策の実態調査結果によると、過去1年間でセキュリティ被害に遭った企業は全体の14.2%。重大なセキュリティ被害に遭った企業は2018年からわずかに減ったが、1件当たりの被害額は増加傾向にあった。クラウドのセキュリティ対策は導入が進んでいる。(2019/6/14)

私たちは当事者なんです:
高木浩光氏が危惧する、「不正指令電磁的記録に関する罪」のずれた前提と善なるエンジニアが犯罪者にされかねない未来(Coinhive裁判解説 後編)
一審無罪となったCoinhive裁判。しかし判決の裏には、条文の誤読や残された論点がある。裁判で被告人証人となった高木浩光氏が、裁判、法律解釈について詳しく解説した。(2019/6/14)

国内企業の情報セキュリティ対策、エンドポイント対策やクラウド対策が増加 GDPR対策には温度差も――IDC調べ
IDC Japanの調査によると、セキュリティ投資を増加予定の企業は、「エンドポイント対策」「Webセキュリティ」「ネットワーク」に注力と判明。「クラウドのセキュリティ対策」も増加傾向にある。一方、CSIRT/SOCの設置やGDPR対策には企業で差があることが分かった。(2019/6/14)

日本HP、AIやVR用途に対応する最新ワークステーション製品を投入
日本HPは、第9世代CoreとQuadro RTXを標準装備したハイスペック仕様のモバイルWSを発売する。(2019/6/13)

セキュリティ専門家が語る
あの「WannaCry」は今 「拡散中にもかかわらず危険性は下がった」は本当?
2017年に観測されたランサムウェア「WannaCry」は、脆弱なデバイスに拡散し続けていると専門家は説明する。ただし侵入したデバイスのデータは暗号化していないという。それはどういうことなのか。(2019/6/13)

生産活動の停止に追い込まれないために:
PR:調査で分かった工場の実態 生産設備をサイバー攻撃から守るには?
「スマートファクトリー」や「Connected Industries」は、製造業において避けては通れない。そのためには情報系システムなどとの接続が必要だが、マルウェア感染や脆弱性を突く攻撃のリスクも高まる。工場の安全神話は、もはや過去の話だ。(2019/6/25)

生産活動の停止に追い込まれないために
調査で分かった工場の実態 生産設備をサイバー攻撃から守るには?
「スマートファクトリー」や「Connected Industries」は、製造業において避けては通れない。そのためには情報系システムなどとの接続が必要だが、マルウェア感染や脆弱性を突く攻撃のリスクも高まる。工場の安全神話は、もはや過去の話だ。(2019/6/25)

企業ユーザーに贈るWindows 10への乗り換え案内(50):
Windows 10の更新管理のためのWSUS最新事情
「Windows Server Update Services(WSUS)」は、古くからWindowsおよびMicrosoft製品の更新管理を担ってきたWindows Server標準の役割の一つです。短いリリースサイクルで進化していくWindows 10にWSUSがどのように対応してきたのか、最新情報をまとめました。(2019/6/13)

「すぐにでも悪用されるのは確実」――Microsoftが2019年6月の月例セキュリティ情報公開
計88件の脆弱性が修正された。中でも「タスクスケジューラの特権昇格の脆弱性」は事前に情報が公開され、セキュリティベンダーはマルウェアに悪用される可能性が大きいと指摘する。(2019/6/12)

産業制御システムのセキュリティ:
日立の工場IoTセキュリティサービスはBCPから、「WannaCry」の経験が生きる
日立製作所は、東京都内で開催した「日立セキュリティフォーラム2019」の展示コーナーで、工場IoTセキュリティに関する提案を行った。(2019/6/12)

ITりてらしぃのすゝめ:
「Sign In with Apple」は“パスワード使い回し問題”を解決するか
Appleが新しい認証機能「Sign In with Apple」を発表した。Apple IDを活用することでサービスごとにユーザー名とパスワードを設定する必要がなくなるため、情報漏えい対策などに有効そうだ。(2019/6/12)

「AIセキュリティ」の光と影【後編】
「AIセキュリティ製品は万能ではない」理由と、使いこなすためのヒント
AI(人工知能)技術を使ったセキュリティ製品は将来性がある一方で、安易に利用するとリスクが生じる。AIセキュリティ製品が抱える問題と、利用時に知っておくべきことは何か。(2019/6/12)

Officeの既知の脆弱性を悪用した攻撃が活発化、不正なメールに注意呼び掛け――Microsoft
悪用されたOfficeの脆弱性については、Microsoftが2017年11月のセキュリティ更新プログラムで対処済みだが、いまだに攻撃が続いていた。(2019/6/11)

その知識、ホントに正しい? Windowsにまつわる都市伝説(137):
Windows Server標準のメール通知の機能不足は「Send-MailMessage」コマンドレットで解決!
Windows Server標準の管理ツールの中には、メール通知機能を備えたものがあります。しかし、SMTPサーバの指定がTCPポート25への匿名認証にしか対応していない場合、高いセキュリティが要求される現代のメール環境では使いのものにならないでしょう。(2019/6/11)

この頃、セキュリティ界隈で:
因縁のNSAが警告を出した脆弱性「BlueKeep」、WannaCryの再来は阻止できるか
Microsoft、NSAがBlueKeepに警告を発している。その異例な対応の根幹にあるものとは?(2019/6/10)

サイバー脅威レポートを発表:
銀行口座情報を窃取する「モバイル向けマルウェア」が増加中 Kaspersky
Kaspersky Labが公開したサイバー脅威レポートによると、2019年第1四半期は、銀行口座の認証情報や金銭を窃取するモバイル向けのマルウェアが増加したという。検知したバンキング型トロイの木馬は約3万種で、それらによる攻撃は31万2235件を数えた。(2019/6/7)

WannaCryの悪夢再来はあるのか――「BlueKeep」に危機感強める業界 コンセプト実証映像公開で米国家安全保障局も警告
「WannaCry」の悪夢再来も予想される「BlueKeep」の脆弱性。危険すぎるMetasploitのモジュールの開発が伝えられ、米国家安全保障局(NSA)も対応を急ぐよう強く勧告した。(2019/6/6)

素早い「熊」や「千里馬」に負けないために:
感染から被害発生までわずか18分――CrowdStrikeが「1分で検知し、10分で調査を進め、60分で脅威から修復」を推奨
CrowdStrikeは「2019年版CrowdStrike グローバル脅威レポート」で、2018年に対応、阻止した約3万件の侵害事件を基に、侵入の糸口となる端末にマルウェアが感染してからシステム内で横展開が成功するまでの時間を「ブレークアウトタイム」と定義し、攻撃者グループの国ごとに比較した。(2019/6/6)

「AIセキュリティ」の光と影【前編】
保険ブローカー企業が「AIセキュリティ」製品を導入 「Emotet」を即座に検出
サイバー攻撃が日々進化する中、その新たな対策としてAI(人工知能)技術を使ったセキュリティ製品が次々と登場している。保健ブローカーによるAIセキュリティ製品の導入経緯と、その実力を探る。(2019/6/5)

「Windowsサンドボックス」を理解する【前編】
Windows 10新機能「Windowsサンドボックス」とは 怪しいアプリも安全にテスト
Windows 10に組み込まれた「Windowsサンドボックス」は、アプリケーションやファイルを隔離された状態でテストできる。この新プログラムと機能について解説する。(2019/6/5)

半径300メートルのIT:
バグにも負けずデータ消失にも負ケズ Windowsアップデート“適用タイミング”の見極め方
OSのアップデートはなるだけ早く適用したいもの。とはいえ、最近のWindows Updateの不具合を含め「そうは問屋が卸さない」事情も分かります。事故やマルウェアを防ぎ、OSを最善の状態に保つ“タイミング”を考えてみました。(2019/6/4)

Microsoft 365で実現! Windows 10のモダン管理(第3回):
PR:Windows 10のデータ管理 データ保護はMicrosoft 365の連携技におまかせ
前回までは、Windows 10のモダン管理を使った展開、管理に関する方法を解説しました。今回は、「データ保護」にフォーカスします。モダンPCは、そもそも社外でインターネットに接続して利用するのが前提の環境です。Windows 10の機能とMicrosoft 365の各種機能を連携させ、PCを社外で利用する際にデータ漏えいを防ぐ機能を紹介します。(2019/6/3)

特選プレミアムコンテンツガイド
「Chrome」「Firefox」の危険なアドオンと“怪しいcookie”の撃退方法
Webブラウザは身近なアプリケーションだが、さまざまなリスクが存在する。「Chrome」「Firefox」のアドオンに潜む脅威への対策や、Webサイトの閲覧情報を記録するcookieの安全な活用方法について紹介する。(2019/6/3)

セキュリティ・アディッショナルタイム(32):
深夜のXSS講座も? サイボウズのバグハンター合宿がやたら楽しそうな件
ソフトウェアに含まれるバグや脆弱性を見つける者たちが1カ所に集まり、集中的に脆弱性を見つけ出す「バグハンター合宿」をサイボウズが開催した。なぜ、わざわざ脆弱性報奨金制度を展開し、合宿まで実施するのだろうか。(2019/6/6)

ランサムウェアの攻撃が急増:
2019年も気が抜けない 第1四半期時点のサイバー攻撃をトレンドマイクロが分析
トレンドマイクロが公開した最新のセキュリティ報告書によると、2019年第1四半期(1〜3月)は、ランサムウェアによる攻撃が目立った。中でも法人を標的とするものが増えている。(2019/5/31)

医療機器のセキュリティ対策の要点を解説
医療IoT「IoMT」のセキュリティリスク 患者の命をサイバー攻撃から守るには?
医療機器とソフトウェアをインターネットで接続する、医療におけるモノのインターネット「IoMT」。そのリスクと、セキュリティ対策で検討すべき事項とは。(2019/5/31)

「残り1%のアプリをどうするの?」の声に応える支援サービス:
PR:Windows 10への全面移行を後押しする「Desktop App Assureサービス」とは
Windows 7のサポート終了まで残り1年を切ったことで、いよいよWindows 10への移行作業を本格化させている企業が増えてきている。多くのアプリケーションは移行後も問題なく動作するが、頭が痛いのは不具合が出てしまった場合だ。塩漬けにすべきか、どうするか――そんな悩みを抱える企業に手をさしのべる新たな支援策とは?(2019/5/31)

深層学習AIと仮想化でPCの安全性を強化:
AIでデータを守る堅牢モバイルワークステーション「HP ZBook 14u G6」7月発売
日本HPが、PC向けの新セキュリティソリューションとして「HP Sure Sense」と「HP プロアクティブセキュリティ」を発表、それらに対応した新モバイルワークステーションを7月に投入する。(2019/5/30)

サーバ5万台に仮想通貨採掘マルウェア、安易なパスワードが最大の弱点に
「それほど高い能力を持たない犯罪集団も、今や簡単に高度なツールを利用できるようになった」とセキュリティ企業は指摘する。(2019/5/30)

「ランサムウェア」に進化の兆し
バックアップを無意味化する新たな脅威「ランサムウェア攻撃ループ」の手口
ここ数年でランサムウェアの脅威は進化している。企業はランサムウェアによる攻撃を受けた場合のデータ回復方法を見直すべきタイミングにある。(2019/5/30)

Windows 7とOffice 2010の延長サポートが終了:
PR:MouseProを使った“攻めのPCリプレース”で生産性を高める方法
来る2020年にWindows 7やOffice 2010の延長サポートが終了を迎え、そのまま利用し続けるとセキュリティなどのトラブルも予想される。ただ、リスク回避の観点だけでなく、これを好機と捉えてPCやオフィスアプリの更新といった“攻めのリプレース”で生産性を高める方法もある。(2019/5/30)

WannaCryの悪夢が再び? 脆弱性「BlueKeep」は約100万台に存在
「『WannaCry』や『notPetya』のように破壊的な事態、恐らくはもっと悪い事態につながる公算が大きい」とセキュリティ企業は警告する。(2019/5/29)

14年分の「情報セキュリティ10大脅威」を振り返り “変わらない”5つの対策
情報処理推進機構(IPA)が毎年発表する「10大脅威」。過去14年分をまとめて振り返ると、脅威と対策の中で「変わったこと」と「変わらないこと」が見えてくる。(2019/5/29)

セキュリティが目指す高度な自動化の方向が見えた
今回は、2019年5月8〜10日に開催された「第16回情報セキュリティExpo」の展示会場から、サイバーセキュリティの新しいトレンドを見据えた製品を幾つかピックアップした。APIのセキュリティを支援する製品や、人手が足りない現場を助ける高度な自動化ツール、DNSにアクセスした段階で脅威を取り除くソリューションなどが目立った。(2019/5/29)

意識しなくてもセキュリティが守られている:
PR:ユーザーの声に応える 「さりげない」テレワークを実現する3つの現実的な選択肢
さまざまなツールやサービスが登場し、以前よりずっと身近な存在になった「テレワーク」。だが過去を振り返ってみると、セキュリティを万全にするために煩雑な運用にしてしまい、使われずに終わったプロジェクトもある。その失敗を繰り返さないための新たな選択肢があるという。(2019/5/29)

セキュリティにもコロンブスの卵? 無菌室を保つには:
PR:従業員にもIT担当者にも責任を押し付けない、ホワイトリスト式の対策を実現
サイバー攻撃に備え、多層防御や標的型攻撃メール訓練などの対策を講じてきた企業は多いが、それらは本当に効果を上げているだろうか。IT担当者と従業員に責任を押し付けているのではないか。そんな問題意識を基に、デジタルアーツが新しいセキュリティ対策を提案している。Webフィルタリングとメールフィルタリングの新機軸を紹介する。(2019/5/21)



2013年のα7発売から5年経ち、キヤノン、ニコン、パナソニック、シグマがフルサイズミラーレスを相次いで発表した。デジタルだからこそのミラーレス方式は、技術改良を積み重ねて一眼レフ方式に劣っていた点を克服してきており、高級カメラとしても勢いは明らかだ。

言葉としてもはや真新しいものではないが、半導体、デバイス、ネットワーク等のインフラが成熟し、過去の夢想であったクラウドのコンセプトが真に現実化する段階に来ている。
【こちらもご覧ください】
Cloud USER by ITmedia NEWS
クラウドサービスのレビューサイト:ITreview

これからの世の中を大きく変えるであろうテクノロジーのひとつが自動運転だろう。現状のトップランナーにはIT企業が目立ち、自動車市場/交通・輸送サービス市場を中心に激変は避けられない。日本の産業構造にも大きな影響を持つ、まさに破壊的イノベーションとなりそうだ。