ITmedia総合  >  キーワード一覧  > 

「マルウェア」関連の最新 ニュース・レビュー・解説 記事 まとめ

「マルウェア」に関する情報が集まったページです。

「AppleのiOSをプライバシー保護で追撃」と専門家
Android 11の「仕事とプライベートをより厳密に分ける機能」とは?
Googleがリリースした「Android 11」は仕事用データと個人用データの分離を強化するなど、データ保護機能を充実させた。専門家にAndroid 11の見どころと課題を聞く。(2020/10/25)

Tech TIPS:
【Windows 10トラブル対策】タッチパッドが反応しない
ノートPCのタッチパッドが「反応しなくなった」「反応が鈍くなった」という場合の対応策を取り上げる。タッチパッドが反応しなくなっても慌てず対応しよう。(2020/10/23)

「ITmedia Security Week秋」:
日本のIoTは、なぜ今でも“危ない”のか 脆弱性チェックと法改正を重ねる総務省の現在地
新型コロナウイルス感染症(COVID-19)で社会が大きく変化し、セキュリティ対策も変化の時を迎える。そんな中、数年前から5GやIoTの普及に向けたセキュリティ対策を本格化してきたのが総務省だ。大掛かりな脆弱性チェックや法改正も実施したという彼らの危機感と、対策の現在地は。(2020/10/22)

宮田健の「セキュリティの道も一歩から」(54):
実証実験から見えてくる“産業制御システムのここが一番危ない”
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、実証実験からトレンドマイクロが警鐘を鳴らす“産業制御システムの、とある小さな製品のリスク”についてお話しします。(2020/10/22)

在宅前提のセキュリティを考える【後編】
「クラウドデータ衛生」「SaaS衛生」とは? 在宅勤務時の公私混同をなくす
クラウドサービスを使って在宅勤務などのテレワークを安全に進めるために、企業は何をすればよいのか。それを考えるヒントが「クラウドデータ衛生」と「SaaS衛生」だ。それぞれの基本をまとめた。(2020/10/22)

医療IoTのリスクと対策【前編】
ペースメーカー停止の恐れも 「医療IoTセキュリティ」を無視できない理由
インターネット接続が可能な医療機器は進歩を続けている。普及するほどサイバー攻撃者に狙われるリスクも増す。医療IoTを標的とした侵害事例を振り返り、医療IoTセキュリティの重要性を理解する。(2020/10/21)

ITmedia エグゼクティブセミナーリポート:
脅威と向き合う哲学――これからのランサムの話をしよう
2017年から「標的型ランサムウェア」を追い続けているSBテクノロジーの辻伸弘氏。国内外の被害事例と独自の「自由研究」をもとに対策を紹介した。(2020/10/21)

米司法省、ロシア諜報員6人をサイバー攻撃関与で起訴 ウクライナ停電や米病院マルウェア感染など
米司法省がロシア連邦軍参謀本部情報総局(GRU)の諜報員6人を起訴した。ウクライナの大規模停電や世界の病院や政府のシステムをダウンさせたマルウェア感染など、過去数年の世界でのサイバー攻撃に関与したとしている。(2020/10/20)

エンドポイントセキュリティ6つの条件【後編】
エンドポイントセキュリティに必須の「データ保護」「AI」「一元管理」とは
エンドポイントセキュリティ製品は多様な機能を持つ。さまざまなデバイスを適切に保護するために、IT担当者は何に着目してエンドポイントセキュリティ製品を選べばよいのかを解説する。(2020/10/20)

自動車業界では義務化:
PR:モノ作りとコト作りが融合する現在、セキュリティ含め、プライバシー侵害、アクセシビリティー低下、人権侵害など、広がる「ビジネスリスク」への対抗手段はあるのか
新型コロナウイルス感染症(COVID-19)の感染拡大はもちろん、それ以前から進む産業そのものの大変革に伴って、企業を取り巻くビジネスリスクは大きく変化、変質しつつある。企業は一連のビジネスリスクにどのように向き合い、排除したり、対処したりすべきなのだろうか。2020年9月7〜11日にオンラインで開催されたセミナー「ITmedia Security Week秋」の「ビジネスリスクとセキュリティ・バイ・デザイン」ゾーンでは、単にセキュリティを確保するだけではなく、それを企業の信頼や価値につなげるためのヒントが紹介された。(2020/10/19)

データ隠蔽技術で検知をすり抜け、製造業を狙うスパイ活動「MontysThree」が横行か――カスペルスキーが警鐘
カスペルスキーは、製造業を標的に高度なサイバー攻撃を仕掛ける産業スパイ活動「MontysThree」を発見した。データ隠蔽(いんぺい)技術の「ステガノグラフィー」を用いて検知を回避しながら高度なサイバー攻撃を仕掛ける。(2020/10/16)

この頃、セキュリティ界隈で:
進化を続けるマルウェア「Emotet」 怪しく見えないメールも警戒を
姿形を変えていく、やっかいなマルウェア「Emotet」。その実態を紹介する。(2020/10/15)

「怖い」だけでは対処できない新しい潮流:
徳丸氏と振り返る「結局テレワークで何が危なかったのか」インシデントの真因、これからの前提
突然やってきた「強制テレワーク」でセキュリティはどう変わったか。Zoomの安全性はどのくらい「まとも」なのか。テレワークの現状と実際に起こった日本国内でのインデントから何を学べばよいか。セキュリティの専門家、徳丸 浩氏の講演かから、これからのセキュリティの「前提」をアップデートしよう。(2020/10/15)

働き方改革時代の「ゼロトラスト」セキュリティ(7):
何をもって企業は「ゼロトラスト」を始められるのか――ゼロトラストアーキテクチャを構成する論理コンポーネント
デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載。今回は、ゼロトラストアーキテクチャを構成する12の論理コンポーネントについて。(2020/10/15)

テレワーク時の注意点も
「リモートアクセスVPN」ではなく「拠点間VPN」を導入すべき4つの理由
通信の安全性を確保する手段の一つとして「拠点間VPN」がある。ニーズに合致している場合はセキュリティを向上させる有効な手段になる。一方で導入に当たって注意すべき点もある。(2020/10/15)

BlackBerry、膨大な偽情報キャンペーンを展開する「雇われハッカー」グループを特定
BlackBerryは、政府機関、企業、人権団体、影響力を持つ特定個人を標的とした攻撃を仕掛ける大規模な“雇われハッカー”グループを特定した。攻撃元の特定が困難で、忍耐強い攻撃を実行するという、このサイバー攻撃者「BAHAMUT」の正体とは。(2020/10/15)

在宅前提のセキュリティを考える【前編】
自宅=仕事場の「BYOH」に必要なセキュリティ対策は?
在宅勤務などのテレワークやクラウドサービスが浸透した今、従業員が自宅で働き、オフィスの外に業務アプリケーションやデータが存在することは珍しくなくなった。そうした状況で必要なセキュリティ対策とは何か。(2020/10/14)

米大統領選から悪質Botを駆逐せよ Microsoftが講じた本気の対策
Microsoftは、米大統領選挙に向けてBotネット「TrickBot」の撲滅に向けた、法的および技術的措置に乗り出した。TrickBotの活動を封じ込めたその対策とは。(2020/10/14)

Microsoft、NTTなどと協力し、マルウェア「TrickBot」を遮断する措置
MicrosoftがNTTやSymantecなどと協力し、マルウェア「TrickBot」の主要インフラを遮断する措置をとった。2016年から悪用されているこのマルウェアは、米大統領戦の干渉に使われる懸念が高まっていた。(2020/10/13)

「RDP」を安全に利用する【後編】
「Remote Desktop Protocol」(RDP)を危険にしないための10カ条
「リモートデスクトップサービス」(RDP)を使って安全なリモートアクセスを実現するためには、何をすればよいのか。10個のベストプラクティスを紹介しよう。(2020/10/13)

ランサムウェアの脅威が変化:
Microsoft、サイバーセキュリティ年次レポート「Digital Defense Report」を公開
サイバーセキュリティ動向に関するMicrosoftの年次レポート「Digital Defense Report」は、攻撃者がこの1年間に手口を急速に巧妙化させているために、攻撃の検知が困難になったこと、セキュリティに詳しい人をも脅かしていることを明らかにした。最も基本的な対策の一つが多要素認証(MFA)だという。(2020/10/12)

エンドポイントセキュリティ6つの条件【前編】
エンドポイントセキュリティ選びに失敗しないための“外せない条件”とは?
エンドポイントセキュリティ製品で実現すべきセキュリティ機能には、どのようなものがあるのか。多様化するエンドポイントセキュリティ製品の選定時に役立つヒントを紹介する。(2020/10/12)

国内法人組織の約8割がセキュリティインシデントを経験 高度化する手口への対抗策は
トレンドマイクロによると、国内の官公庁/自治体および民間企業におけるセキュリティインシデント発生率は約8割で、平均被害額は約1億4800万円に上ることが分かった。また、約7割の組織はテレワークのセキュリティに懸念を抱いていることも判明した。(2020/10/8)

テレワークのためのクラウド導入ガイド【後編】
「テレワークのためのクラウド導入」に失敗しないためにやるべきこと
在宅勤務などのテレワークを実現する上で、クラウドサービスは大いに役立つ。クラウドサービスのメリットを引き出すために、導入時に考慮すべき点を紹介する。(2020/10/7)

VPNを適切に使う方法【前編】
「VPNさえ使えば安全なテレワークが実現する」と思い込んでいないか?
「VPN」は在宅勤務などのテレワークを安全に実施するために、重要な役割を担う。ただしVPNを導入しただけで、安全なテレワークが実現するわけではない。それはなぜなのか。(2020/10/7)

新型コロナ関連のサイバー犯罪、20年上半期で608件 詐欺や標的型攻撃など多発
警察庁が、新型コロナウイルス感染症関連のサイバー犯罪が2020年上半期で608件に上ったと明らかにした。ECサイトでの詐欺や標的型メールによる攻撃などが多発していたという。(2020/10/5)

「RDP」を安全に利用する【前編】
「Remote Desktop Protocol」(RDP)を危険にする脅威とは?
「Windows」の標準機能「リモートデスクトッププロトコル」(RDP)利用時のセキュリティ確保は、新型コロナウイルス感染症対策でテレワークが続く間は特に重要だ。どのような攻撃に気を付ける必要があるのか。(2020/10/5)

実録、本当にあったインシデントの話:
ある日突然、自社ドメインが乗っ取られた――“原因も手口も不明”の攻撃に、セキュリティチームはどう立ち向かったか
レスポンスの“小さな異常”を探ったら、自社ドメインが乗っ取られていた――。そんな攻撃があったことを公表したのがコインチェックだ。マルウェア攻撃でもパスワードクラックでもなく「攻撃者の手口も原因も分からない」状態から、担当者はどうやってドメインを奪い返し、被害拡大を防いだのか。(2020/10/2)

学生や従業員32万人分の個人情報が公開状態に
ランサムウェアの被害を受け、身代金の支払いを拒否したクラーク郡学区の公立学校に所属する学生や従業員の個人情報が公開された。(2020/10/1)

「サイバー・フィジカル・セキュリティ対策ガイドライン」詳説(11):
【第12回】ビルシステムの“ネットワークセキュリティ監視サービス”をビジネス化するための鍵(下)
本連載は、経済産業省によって、2017年12月に立ち上げられた「産業サイバーセキュリティ研究会」のワーキンググループのもとで策定され、2019年6月にVer.1.0として公開された「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」について、その背景や使い方など、実際に活用する際に必要となることを数回にわたって解説する。今回は、前回に引き続き「ビルシステムのセキュリティ監視サービス」のビジネス化を成功させるには?を主題に、実事例として森ビルとパナソニックの取り組みを採り上げる。(2020/9/30)

テレワークニュースフラッシュ
コロナ拡大後に投資意欲が急速に高まったテレワーク製品とは?
在宅勤務などのテレワークを実施する企業の間では、常態化に向けた課題や、その対策として必要なIT製品の明確化が進み始めている。それらは具体的に何なのか。主要なニュースを基にテレワークの現状を追う。(2020/9/30)

トロイ型マルウェア「Joker」がAndroidを集中的に攻撃中
2020年9月は17種類の「Joker」を含むアプリがGooglePlayにアップロードされ、ダウンロード数は合計12万回に上った。(2020/9/29)

コロナ禍に便乗する脅威に対抗 ガートナーがセキュリティの最重要課題を発表
ガートナー ジャパンによると、2020年は世界的なパンデミックの状況に乗じて脆弱性を突く新たな攻撃が顕在化した。進化する脅威に俊敏に対応するには、エンドポイントの保護と検知/対応機能を組み合わせたソリューションの活用が望ましいという。(2020/9/29)

半径300メートルのIT:
「メールに添付」はもうやめよう ファイル共有サービスを選ぶコツとは?
サイバー犯罪者の標的となりやすいファイル転送サービス。マルウェア被害を受けたFirefox Sendのサービス終了は、皆さんの記憶に新しいでしょう。「安全」で「便利」かつ「お金もかけず」にファイル共有をするにはどうすれば良いのでしょうか。(2020/9/29)

NTTデータ、「サイバー攻撃の痕跡」をアナリストが調べる新サービス
NTTデータ先端技術がサイバー攻撃の痕跡をアナリストが調査・分析する新サービス「Threat Huntingサービス」を10月1日に始める。1回の利用料金は約300万円。(2020/9/28)

ITセキュリティも超分散型へ:
PR:テレワークが当たり前の今、オフィスを飛び出し無限に広がる企業IT、超分散環境をエンドポイントでどう守ればよいか
ネットワークを安全な内部と危険な外部に分けて対策する境界セキュリティ防御は、テレワークやクラウド利用が広がる現在、効力を失いつつある。ユーザーや機器が社内外の超分散環境に点在する状況に適した企業向けのITセキュリティとはどのようなものなのだろうか。エンドポイントセキュリティが必要なのではないか。(2020/9/23)

macOSやiOSなどのアップデートが公開 4件の脆弱性に対処
macOSのアップデートは、4件の脆弱性に対処した。「iOS 14.0.1」「watchOS 7.0.1」「tvOS 14.0.1」もアップデートが公開された。(2020/9/28)

パスワードを盗むマルウェア「LokiBot」横行、CISAが対策の徹底呼び掛け
Webブラウザなどから認証情報を盗むマルウェア「LokiBot」を使った攻撃が、2020年7月から目に見えて増えている。(2020/9/24)

その知識、ホントに正しい? Windowsにまつわる都市伝説(169):
Office 2010のサポート終了日は、米国時間それとも日本時間?
2020年に入ってすぐ、「Windows 7」と「Windows Server 2008/2008 R2」の延長サポートが終了しましたが、2020年10月13日には同世代のアプリケーションソフトウェアWindows用「Microsoft Office 2010」のサポートが終了します。米国時間で2020年10月13日なら、日本では翌日の14日までサポートが続くと思っていませんか? 近くの壁にかかっているカレンダー、あるいはPCのカレンダーの「10月13日」で終わりです。(2020/9/24)

記号化するCSIRTの本質「不要となることこそ理想の姿」阿部恭一×辻伸弘が語る
これまでの特集は、CSIRT内部の実情を詳細に聞いてきた。特集第4回となる最後は、識者の対談形式により、CSIRTを客観視することでその本質に迫る。(2020/9/23)

レノボ・ジャパン株式会社提供eBook:
「Windows 10がクラッシュする原因」を説明できるようになる方法
「Windows 10」デバイスの管理者にとって、マルウェア感染やクラッシュといったトラブルへの対処は、大きな負担になる。作業の効率化に役立つ手段を紹介しよう。(2020/9/23)

“緊急”から“通常”へ移行するために
急いでテレワーク導入、でも運用は従来のまま――多様なリスクを解消するには
新型コロナ禍で幅広い企業がテレワーク導入を迫られた。緊急的に導入した企業ではデバイスをセキュリティ管理やIT資産管理の対象外のまま運用しているケースもあるという。テレワークに対応した管理、運用のために必要なものは何だろうか。(2020/9/24)

Computer Weekly日本語版
Androidスマートフォンの40%に影響する深刻な脆弱性
ダウンロード無料のPDFマガジン「Computer Weekly日本語版」提供中!(2020/9/19)

IT基礎英語:
初期設定と債務不履行と失格、やるべきことをやらないdefault
「デフォルト」にはさまざまな意味がある。(2020/9/18)

“withコロナ時代”に求められる企業のセキュリティ体制 専門家が指摘する心構え
コロナ禍において、企業や組織はサイバーセキュリティをどう考えるべきか。これまでに挙げられた事例や有識者のコメントをまとめた。(2020/9/18)

「見えないWeb攻撃」──情報漏えい対策の盲点:
ウイルスには“ワクチン注射” 記録に残らない「Webスキミング攻撃」の可視化と対策の最前線
“見えないWeb攻撃”の一つである「Webスキミング」にどう対抗すればいいのか。CDNサービスを手掛けるアカマイ・テクノロジーズの中西一博氏が対策方法の最前線を解説する。(2020/9/18)

Mozilla、ファイル共有サービス「Firefox Send」再開せず 「Firefox Notes」も終了
「Firefox Send」はユーザーにも好評だったが、マルウェアに利用されたことからサービスを中止しており、Mozillaは再開を断念した。(2020/9/18)

解決まで数年?
QualcommのDSPに深刻な脆弱性、Androidスマートフォンの40%に影響
多くのAndroidスマートフォンに使われているQualcommの「Snapdragon」で脆弱性が発見された。この影響を受ける何億台もの端末にパッチを適用するには数カ月から数年かかる恐れがあるという。(2020/9/18)

VDIの“誤解”を検証する【前編】
「VDI」の知るべき真実 「管理が楽で高セキュリティ」の“例外”
VDIのメリットとしてよく挙がるのが、クライアント端末の管理負荷の軽減やセキュリティ対策の強化だ。実はVDIそのものに、IT担当者の管理負荷を増大させたり、セキュリティを脅かしたりする要素がある。それは何か。(2020/9/17)

PR:「あまりに危険です」──コロナ禍でテレワークに移行する企業が急増 情報セキュリティの新常識とは? 立命館大の上原教授に聞く
(2020/9/18)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。