ITmedia総合  >  キーワード一覧  > 

「マルウェア」関連の最新 ニュース・レビュー・解説 記事 まとめ

「マルウェア」に関する情報が集まったページです。

世界を読み解くニュース・サロン:
あなたのSNSも監視される? WhatsAppが訴えたサイバー企業の“不都合な実態”
世界で人気のメッセージングアプリ、WhatsAppを傘下に持つFacebookがイスラエルのサイバー企業を訴えている。世界各地でサイバー攻撃を仕掛け、多くの人を監視した疑惑がある。このようなスパイウェアを販売する企業は増え、知らないうちに市場は拡大している。(2019/11/14)

産業制御システムのセキュリティ:
「工場の要塞化」を提案するトレンドマイクロ、持続性を確保する新製品を発表
トレンドマイクロは2019年11月12日、産業制御システム向けセキュリティ製品のラインアップを大きく拡充し、2020年1月14日から順次受注開始すると発表した。(2019/11/13)

半径300メートルのIT:
「Excelシートでパスワード管理」のデメリット
少し前の連載記事で紹介した「クラウドストレージのセキュアなフォルダに、パスワードのメモを置いて管理しましょう」という記事ですが……実は正直、ちょっと後ろ向きな手法だったのです。(2019/11/12)

Googleがセキュリティ3社とアライアンス結成、Play Storeの不正アプリ公開阻止へ
機械学習などを使って審査待ちのアプリを分析して不正なアプリを発見し、Play Storeでの公開を阻止する(2019/11/7)

Microsoft 365で実現! Windows 10のモダン管理[実践編](第2回):
PR:Windows 10の「セキュリティ設定」を素早く構成しよう
本稿では「Windows 10のモダン管理」を実際に設定して展開していきます。モダン管理の手法は管理者の負担を軽減できるだけでなく、ユーザーのPCの選択肢も広がる最新の運用管理手法です。また、Windows 10は常に進化しており、このモダン管理を最適化し次々と新しい機能を提供しています。この機会にモダン管理を実現し、Windows 10へとアップグレードしましょう。(2019/11/6)

脆弱性「BlueKeep」を悪用するマルウェア発見、「次のWannaCry」に警鐘
Microsoftやセキュリティ業界が再三にわたって注意を喚起していた、脆弱性を突くマルウェアが出回っていることが確認された。(2019/11/5)

半径300メートルのIT:
「知っている」を「できる」に、できるを「やっているに」――辻伸弘氏インタビュー
ロンドンオリンピックで話題になった「サイバー攻撃2億件」というニュースを覚えていますか。リオデジャネイロや平昌で同種の発表がなかったのはなぜでしょう? 一時期盛り上がった「アノニマス」は、今どうなっているのでしょうか。(2019/11/5)

目的と仕組みを解説
謎のゆがみ文字列「CAPTCHA」はどのようにして生身の人を見分けるのか
「CAPTCHA」はbotと本物のユーザーを区別し、スパム業者にフォーラムサイトやブログのコメント欄を乗っ取られるのを防ぐ手助けをする。その仕組みを簡潔に解説しよう。(2019/11/2)

通信会社からSMSなどの情報を盗む新手のマルウェア発見、中国が関与か
FireEyeによると、通信事業者のトラフィックを傍受して、特定のメッセージや電話番号などの情報を盗もうとする新手のマルウェアが見つかった。(2019/11/1)

IoTセキュリティ:
IoT関連のアンダーグラウンド市場調査――攻撃代行などビジネスが活発化
トレンドマイクロが「IoT関連のアンダーグラウンドビジネス概況」の調査結果を発表した。DDoS攻撃の代行サービスをはじめ、サイバー犯罪者によるサービスや情報の売買が活発になっていることが明らかになった。(2019/11/1)

全般的な対策からVDI製品別の対策まで
「仮想デスクトップはPCより安全」は幻想 VDIの必須セキュリティ対策3選
「通常のデスクトップと比べ、VDIによる仮想デスクトップはセキュリティ侵害を受けにくい」という俗説は誤りだ。VDIに潜むリスクと、セキュリティを強化する方法を紹介しよう。(2019/11/1)

WhatsApp、NSO Groupを提訴 脆弱性突いたマルウェア攻撃に関与か
WhatsAppは、狙った相手に電話をかけるだけでスパイウェアを仕込める脆弱(ぜいじゃく)性を、NSO Groupが悪用したと主張している。(2019/10/30)

2019 Cyber Threatscape Report:
ネットワークに潜入し、直接ランサムウェアを送り込む攻撃が増加 アクセンチュア
アクセンチュアが発表したサイバー攻撃の脅威に関する年次レポートによると、サイバー攻撃者の偽装手口が巧妙化している。ランサムウェアによる攻撃数も増加しており、企業ネットワークのリモートデスクトッププロトコル(RDP)へのアクセス情報も窃取されている。(2019/10/30)

Windows Defender ウイルス対策の管理とインシデントレスポンス機能を1つに集約:
PR:Windows Defender ウイルス対策の効果と Microsoft Defender ATP によるインシデントレスポンスの一次対処の自動化のご紹介
本稿では、Windows 10 に標準搭載されている「Windows Defender ウイルス対策」の効果や企業利用向けの機能に加え、インシデントレスポンスに必要な機能の一つである「Endpoint Detection and Response(EDR)」の機能を統合的に管理、運用できる「Microsoft Defender Advanced Threat Protection(Microsoft Defender ATP)」について紹介します。(2019/10/30)

その知識、ホントに正しい? Windowsにまつわる都市伝説(147):
激動(?)のWindows Defender史──「Windows Defenderセキュリティセンター」が「Windowsセキュリティ」になったワケ
Windows 10 バージョン1703では「Windows Defenderセキュリティセンター」アプリが新たに導入されました。このアプリはその後、「Windowsセキュリティ」というシンプルな名称に変更されたのですが、その理由を考察してみました(注意:本稿の「初代」「二代目」「三代目」という表記は、筆者の勝手な表現であり、正式なものではありません)。(2019/10/30)

製造ITニュース:
IoT機器のセキュリティを開発から運用まで支援、富士通SSLがサービスを提供開始
富士通ソーシアルサイエンスラボラトリは、IoT機器へのセキュリティ対策を支援する「IoTセキュリティサービス」の提供を開始した。(2019/10/29)

企業ユーザーに贈るWindows 10への乗り換え案内(60):
Windows 7のサポート終了最終案内、レガシーサーバの見落としはありませんか?
「2020年1月14日のWindows 7の延長サポート終了」が目前に迫りました。後継バージョンに移行できない事情は各種あると思いますが、Windows 7をまだ利用中の場合は、その事情を踏まえて何らかの対応が必要です。今回はあらためてサポート終了を周知するとともに、同時期に延長サポート終了を迎えるサーバ製品についても触れます。(2019/10/29)

デル株式会社提供Webキャスト
リソース/予算不足でもできる、中堅企業のためのエンドツーエンドセキュリティ
働き方が多様化する中、組織のデータは外部の脅威に対する脆弱さを増しているが、特にリソース/予算不足の中堅企業では、十分な対策を取れていない。エンドポイントからクラウドまで、エコシステム全体を保護するにはどうすればいいのか。(2019/10/29)

Gartnerに聞く「iOS」の脆弱性がもたらす影響【後編】
「iPhoneは絶対に安全」だという思い込みはなぜ危険なのか
2019年2月に複数の脆弱性が見つかった「iOS」。この件をきっかけに、モバイルデバイスのセキュリティに対する人々の意識が変わりつつあるとGartnerは話す。モバイルデバイスを安全に運用するには何が必要なのか。(2019/10/29)

iOS App Storeでトロイの木馬感染アプリが複数発見
インド企業が提供している17個のiOSアプリがマルウェアに感染していることが分かった。(2019/10/28)

IoTセキュリティ:
開発中の家電も「マルウェアのおとり」に、パナソニックのIoTセキュリティ対策
パナソニックは2019年10月25日、東京都内で記者向けに技術セミナーを開催し、IoT(モノのインターネット)製品に対するサイバー攻撃の現状や、製品セキュリティにおける同社の取り組みを説明した。(2019/10/28)

製造ITニュース:
軽量、高速のプログラム改ざん検知機能をIoT機器に組み込める開発キット
NECは、IoT機器に容易に組み込める「軽量プログラム改ざん検知 開発キット」を発表した。検査対象を実行プログラムの領域ごとに絞ることで、高速で改ざんを検知できる。起動時だけでなく、プログラム実行中の改ざんにも対応する。(2019/10/28)

エンドポイントはシンプルに
VDIの端末用OSに最適な「IGEL OS」導入事例
資産管理会社のAberdeen Standard Investmentsは、VDIをグローバル展開するに当たって端末のOSに「IGEL OS」を採用した。IGELのツールによりWindowsからの移行も容易だったようだ。(2019/10/28)

ボケと笑いと学びに包まれた「セキュリティのクイズ大会」 大阪から全国へ広げるコミュニティーの輪
7月13日にクイズイベント「アルティメットサイバーセキュリティクイズ」(UCSQ)が開催された。ボケあり、ツッコミあり、学びありの実りあるイベントが開かれた背景は。(2019/10/27)

App Storeに不正アプリ17本、広告収入だまし取る「クリック詐欺」のコード混入
マルウェアが仕込まれたアプリは、いずれもインドの企業が提供していた。この企業のアプリは過去にGoogle Play Storeからも削除されていたが、その後復活している。(2019/10/25)

製造ITニュース:
日立、制御システム向けセキュリティ分析支援サービスを発表
日立製作所は、社会インフラに関わる制御システムの安定稼働を支援する「制御システム向けセキュリティ監視・分析支援サービス」を発表した。セキュリティイベントの監視からインシデント対応まで、原則24時間365日、ワンストップで対応する。(2019/10/25)

NICTが開発している無線通信用のテスト環境とは:
IoT、ロボット、スマートデバイス、VR――どんどん複雑化するソフトウェアテスト、20年後はどうなる?
2019年8月29〜31日に開催された「builderscon tokyo 2019」のセッション「20年後のソフトウェアテストの話をしよう」で、情報通信研究機構の湯村翼氏がセンサーデータや物理的な情報を取り込むためのさまざまなテスト技術を説明した。(2019/10/29)

セキュリティ人材不足にどう立ち向かうか【前編】
「セキュリティ人材不足」に嘆く企業が雇うべき“門外漢”に必要なスキル
IT化の進行とともに、セキュリティ分野の人材不足が露見している。企業がセキュリティ人材を確保するために必要な考え方とは何か。(2019/10/25)

通信事業者と金融機関を装ったサイトが大半:
フィッシングサイトが急増 JPCERT/CCが「インシデント報告対応レポート」を公開
JPCERT/CCは、2019年7〜9月の「インシデント報告対応レポート」を公開した。この四半期はフィッシングサイトのインシデントが急増した。通信事業者と金融機関を装ったサイトが大半を占めた。(2019/10/23)

半径300メートルのIT:
「パスワードをクラウド上のExcelシートで管理」に一手間加えて安全に
テクノロジーは日進月歩。かつての常識が現代の非常識になることも、かつての非常識が現代の推奨行為になることもあります。個人情報を安全に管理する方法も、どんどん変化しています。(2019/10/23)

Google Chrome完全ガイド:
【ログイン・同期不要】表示中のWebページをQRコードでスマホに転送
QRコードを利用して、いま開いているWebページのURLをPCからスマホへ素早く送る方法を紹介します。GoogleアカウントのログインやChromeの同期は不要です。(2019/10/23)

Gartnerに聞く「iOS」の脆弱性がもたらす影響【前編】
iPhoneの“安全神話”はGoogleが見つけた脆弱性で崩壊か?
複数の脆弱性が「iOS」に存在していたことが、Googleのセキュリティチームの調査で判明した。Appleはパッチを配布済みだが、この問題を受けてiOSのセキュリティに注目が集まっている。Gartnerに実情を聞いた。(2019/10/22)

「手遅れになる前に何とか……」 IoTセキュリティ特化の新会社に、設立意図を聞く
ココン技術研究所からスピンアウトした、IoTセキュリティ特化の新会社「ゼロゼロワン」の設立の背景には「手遅れになる前に、何とかしないといけない」という思いがあったという。同社の萩原CEOに現状を聞いた。(2019/10/21)

281人を容疑者として逮捕
ランサムウェアを超える勢いの「ビジネスメール詐欺」(BEC) FBIの推奨策は
2016年6月から2019年7月にかけて、世界のビジネスメール詐欺(BEC)の被害総額が260億ドルに達したことを米連邦捜査局(FBI)が明らかにした。さらに、BECに関わった容疑のある281人を逮捕したという。(2019/10/21)

「Windows7」と「Windows Server 2008 R2」の延長サポート終了に向け注意喚起 2020年1月以降の対応策は?
無料テクニカルサポート・ソフトウェアアップデートおよびセキュリティアップデートは行われなくなります(2019/10/19)

期待の「イノベーション」は未来の「ITアスベスト」になるのでは?:
まるで核兵器が犯罪者の手に渡るような状態がサイバー空間で起きている――脅威の変化を踏まえ「検知、対応」へのマインドシフトを
F-Secureは、2019年10月2〜3日開催の「Cyber Security Nordic」に合わせて開催したプレスカンファレンスにおいて「防御」から「検知、対応」へのマインドシフトが必要だと強調した。(2019/10/18)

無線LANにも注意が必要
固定電話「VoIP」移行の落とし穴 音声でも注意すべきセキュリティ侵害とは
アナログのPBXをVoIPに切り替える際、通話品質やセキュリティを確保するためには入念な計画が必要だ。具体的な移行の方法や、注意すべき点を解説する。(2019/10/18)

この頃、セキュリティ界隈で:
身代金5億円要求も 増長するランサムウェア、被害止まらず
データを人質にされるランサムウェアの対策は?(2019/10/17)

メールセキュリティ運用の負荷を軽減:
PR:ついにメール調査も自動化! Office 365 Advanced Threat Protection によるメールの自動インシデント対応
2015年に登場した「Office 365 Advanced Threat Protection」は、メール配信時の保護を中心に機能提供してきました。そして、より高度化しているメールのサイバー攻撃への対策として、メール配信後に発生する脅威にも対応するようになりました。本稿では“メールにおける多層防御”の一つであり、2019年9月に登場した最新テクノロジー「自動インシデント対応」を紹介します。(2019/10/16)

ゼロトラストセキュリティの実現:
PR:NISTも警鐘、サーバハードウェアを狙う攻撃にどう備える?
サイバー犯罪は日に日に巧妙化し、輸送中のサーバハードウェアにマルウェアを仕込む手法すら存在する。従業員はおろか、新しいハードウェアも信頼しない──ゼロトラストセキュリティを実現する方法とは。(2019/10/24)

コンテナを狙った攻撃事例も紹介:
「コンテナセキュリティ」とは――コンテナを活用する人が知っておくべき6つのポイント
エンジニアならば避けては通れない技術となった「コンテナ」に“脅威”はないのだろうか? “コンテナセキュリティ”が考慮すべき6つのポイントや、どこで脅威が混入する可能性があるのかをトレンドマイクロに聞いた。(2019/10/16)

ITmedia エグゼクティブセミナーリポート:
サイバーセキュリティ対策がこれ以上後手に回らないために今できることとは?
さまざまな立場のセキュリティ専門家が登壇し、マネージドセキュリティサービスを活用したセキュリティ対策について紹介を行った。(2019/10/16)

組み合わせて機能を補う
モバイル端末のデータ漏えいを防ぐ「UEM」と「MTD」を使った2つの方法とは?
統合エンドポイント管理(UEM)は基本的なモバイルセキュリティ機能を備えているが、高度な対策を施すにはモバイル脅威防御(MTD)ツールとの連携が必要だ。(2019/10/16)

人的要因が招くクラウドのリスク【後編】
「クラウドを理解していない承認者」が生むセキュリティリスクと解消方法
クラウド利用時には常に人的要因というセキュリティの脅威が伴う。それを克服するために大切なポイントを紹介しよう。(2019/10/16)

CEATEC 2019事前情報:
エッジでのセキュリティを強化する最新製品を展示 PFU
2019年10月15〜18日にかけて、「CEATEC 2019」が千葉・幕張メッセで開催される。PFUは、エッジでのセキュリティを強化する最新製品を展示する。(2019/10/11)

「エロサイト見ている姿を撮影したぞ」と脅す恐喝メールが現在も IPAが改めて注意喚起
昨年から件数は減ったものの、現在も相談が寄せられています。(2019/10/11)

IoT機器のプログラム改ざんを高速検知する「軽量プログラム改ざん検知 開発キット」――NECが2019年11月から提供開始
NECは、IoT機器にプログラム改ざんの検知機能を組み込める「軽量プログラム改ざん検知 開発キット」を発表。軽量かつ高速検知が可能で、ハードウェア制約や遅延時間制約の厳しい機器にも実装可能。動作中のプログラムも検査でき、長期間稼働するIoT機器の対策も可能だ。(2019/10/11)

海外医療技術トレンド(51):
デンマークの医療サイバーセキュリティ戦略とEU域内標準化
データドリブン・アプローチの国として知られるデンマーク。医療サイバーセキュリティ戦略ではどのような方針で進めているのだろうか。(2019/10/11)

2019 MPOWER Cybersecurity Summit:
サイバー攻撃の“DNA”を見分ける McAfeeが公開した新ソリューション「MVISION Insights」とは
McAfeeは、新たな脅威インテリジェンス活用型ソリューション「MVISION Insights」を発表した。急速に広まるサイバー攻撃に“時間”で対抗するという、その中身をCTOが明らかにした。(2019/10/11)

今さらメール?:
PR:今だからこそ必要な「メッセージングセキュリティ」、他社の生の声を聞くには
セキュリティというとまず攻撃手法や脆弱性の話題が思い浮かぶ。だが、つながる先のネットワーク側でも、何らかの対策が必要だ。事後の対策だけでなく、予防的な対策を通じて、安心してネットワークを利用できる世界を実現していくための議論の場がないだろうか。2019年11月に開催される「JPAAWG 2nd General Meeting」がその場だといえるだろう。メッセージングセキュリティについて幅広い話題を扱う予定だ。(2019/10/11)



2013年のα7発売から5年経ち、キヤノン、ニコン、パナソニック、シグマがフルサイズミラーレスを相次いで発表した。デジタルだからこそのミラーレス方式は、技術改良を積み重ねて一眼レフ方式に劣っていた点を克服してきており、高級カメラとしても勢いは明らかだ。

言葉としてもはや真新しいものではないが、半導体、デバイス、ネットワーク等のインフラが成熟し、過去の夢想であったクラウドのコンセプトが真に現実化する段階に来ている。
【こちらもご覧ください】
Cloud USER by ITmedia NEWS
クラウドサービスのレビューサイト:ITreview

これからの世の中を大きく変えるであろうテクノロジーのひとつが自動運転だろう。現状のトップランナーにはIT企業が目立ち、自動車市場/交通・輸送サービス市場を中心に激変は避けられない。日本の産業構造にも大きな影響を持つ、まさに破壊的イノベーションとなりそうだ。