ITmedia総合  >  キーワード一覧  >  M

  • 関連の記事

「Mirai(マルウェア)」関連の最新 ニュース・レビュー・解説 記事 まとめ

-こちらもご覧ください-
Mirai − TechFactory 超速解説

TechTarget発 世界のITニュース
石油パイプラインへのランサムウェア攻撃 FBIが身代金の約半分を回収できた訳
FBIは、2021年5月のランサムウェア攻撃でColonial Pipelineが支払った440万ドルの身代金の一部を取り戻した。どのような手法で身代金にたどり着き、回収したのか。(2021/7/20)

TechTarget発 世界のITニュース
FBI、暗号化チャットの“わな”で国際犯罪を一斉摘発 数年にわたって傍受
FBIは、「安全に情報のやりとりができる」と見せかけた暗号化チャットサービスを運営し、世界中の犯罪者を呼び寄せた。欧州やオーストラリアの警察と手を組んだ“異例の作戦”はどのようなものだったのか。(2021/7/19)

IoTセキュリティ:
MiraiなどIoTマルウェアを効率的に識別する関数、ウイルス検査サービスが採用
トレンドマイクロのIoTマルウェア分類用ハッシュ関数「telfhash」が、マルウェアや不正サイトの検査サービス「VirusTotal」に採用された。IoTデバイスを標的とする既知、未知のマルウェアを効率的に分類し、被害防止に貢献する。(2020/11/16)

IT基礎英語:
初期設定と債務不履行と失格、やるべきことをやらないdefault
「デフォルト」にはさまざまな意味がある。(2020/9/18)

悪名高いマルウェアも存在
在宅勤務用ネットワークの45%にマルウェア発見 テレワークはなぜ危険か
新型コロナウイルスの感染対策として在宅勤務が広がる中、在宅勤務用のネットワークをいかに安全にするかが重要になっている。だが現状はセキュリティが十分に確保されているとはいえないようだ。(2020/5/30)

IoTセキュリティ:
PR:5Gで加速するIoT、その真価を発揮させるには何が必要か
あらゆるモノがインターネットにつながるIoTの普及がグローバル規模で進んでいるが、これに拍車を掛けると考えられているのが5Gだ。超高速性、多接続性、超低遅延性などの特徴を持つ5Gにより、IoTで扱われるデータの価値はさらに高まっていく。この価値の高いデータを保護しIoTの真価を発揮させるには、デバイスだけにとどまらない、ネットワークやクラウドまで視野に入れた多層防御の思想に基づくセキュリティ対策が必要だ。(2020/5/28)

半径300メートルのIT:
危ないのは「中級者」、 ブロードバンドルーター設定を見直す
本連載の読者なら、テレワークで起きがちな問題や気をつけるべき点などはすでに十分ご存知かと思います。そこで今回は読者で最も多いと思われる「中級以上」の方ならではのリスクをご紹介します。「そう言えば数年前にいじったきりだなあ」というルーターを、そのまま使っていませんか?(2020/5/19)

新型コロナ収束後はマルウェアが感染拡大? テレワークからオフィス勤務に戻る時が危ない理由
新型コロナウイルスの感染が広がり、企業でテレワークが普及しています。ですが、これから緊急事態宣言が解除され、テレワークから従来の働き方に戻ることになった場合も、セキュリティ面では油断禁物です。その理由とは……?(2020/5/11)

徳丸浩氏×総務省サイバーセキュリティ統括官室 特別対談【後編】:
総務省が明かす危機感 狙われる“低セキュリティ”のルーター、実は家庭より企業に多い理由
総務省主導のIoT機器向けセキュリティチェック「NOTICE」開始から1年、民間のセキュリティは、一体国からどう見えているのか――。セキュリティ専門家の徳丸浩氏と総務省サイバーセキュリティ統括官室の赤阪晋介氏による対談。後編では、NOTICEの結果から見えた日本企業の“危うい現実”と、取り組みの今後について詳しく聞いた。(2020/3/27)

IoTセキュリティ:
IoT関連のアンダーグラウンド市場調査――攻撃代行などビジネスが活発化
トレンドマイクロが「IoT関連のアンダーグラウンドビジネス概況」の調査結果を発表した。DDoS攻撃の代行サービスをはじめ、サイバー犯罪者によるサービスや情報の売買が活発になっていることが明らかになった。(2019/11/1)

宮田健の「セキュリティの道も一歩から」(41):
「脆弱性検索エンジン」が必要な理由は
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、ネットに接続された端末機器がセキュリティ的にどのような状況に置かれているかを考えてみます。(2019/9/24)

「5G」通信に潜む脅威【後編】
5Gの普及で「大規模DDoS攻撃」の危険性が高まる理由とは?
「5G」(第5世代移動体通信システム)通信が拡大すると、大規模な「DDoS攻撃」の被害が懸念されると専門家は語る。それはなぜなのか。(2019/9/4)

IoT時代のセキュリティ絶対防衛ライン:
狙われた大量のIoTデバイス なぜ攻撃される? 有効な対応策は
各業界のIoT関連サービスが抱える問題点、そして有効な対応策とは? セキュリティの専門機関が情勢を伝えます。(2019/7/16)

第2の「Mirai」被害を受けないために:
実装すべき39種類のセキュリティ IoT機器向けチェックリストをJPCERT/CCが公開
JPCERT/CCが公開したIoTセキュリティチェックリストには、IoT機器を安全に運用するために実装すべき39種類のセキュリティ機能が挙げられている。IoT機器の開発者がチェックすべきことと、利用者がチェックすべきことを併記した。(2019/7/1)

IoTセキュリティ:
「Mirai」に備えよ、JPCERT/CCがIoTセキュリティチェックリストを公開
JPCERT コーディネーションセンターは2019年6月27日、IoT製品の開発者や製品の導入利用者向けに、「IoTセキュリティチェックリスト」を公開した。(2019/6/27)

開発者自らが語る
画面を閉じても止められないWebブラウザ攻撃手法「MarioNet」の危険性
「MarioNet」というWebブラウザベースの攻撃を研究者が作り出した。HTML5のAPIを悪用したこの手法は、Webブラウザのタブを閉じた後でも攻撃者が標的のシステムを悪用し、botネットを作成できる。(2019/5/20)

「おとり」サーバが捕獲した“IoT狙う攻撃” 見えてきた敵の手口と小さな希望
いま一体どんなIoT機器をターゲットにどのような攻撃がなされているか、攻撃動向を把握する手の1つが「ハニーポット」です。2015年からIoTハニーポットを用いて、攻撃を「ゲット」してきた研究者が成果を発表しました。(2019/4/26)

従来の対策との違いは?
いまさら聞けない、「EDR」と従来のマルウェア対策製品の違いとは?
IT部門は、セキュリティツールの選択を絶えず見直す必要がある。エンドポイントセキュリティを向上させる優れた選択肢になり得る「EDR」ツールについて紹介しよう。(2019/4/12)

マルウェア被害を防ぐには
マルウェア「Mirai」摘発の舞台裏 FBI捜査官が語る
2016年の大規模DDoS攻撃に使われたマルウェア「Mirai」。米連邦捜査局(FBI)でMiraiの摘発に関わった捜査官が、捜査の舞台裏とマルウェア被害を防ぐ方法について語った。(2019/3/20)

IoTマルウェア「Mirai」の標的が企業にシフト、攻撃の威力さらに増大の恐れ
今回見つかったMiraiの亜種には、新たに法人向けのワイヤレスプレゼンテーションシステムなどの脆弱性を突くコードが組み込まれていた。(2019/3/19)

企業の弱みを握る
高額な身代金を要求する標的型ランサムウェアが増加 ソフォスの2019年予測
ソフォスが発表した「2019年版脅威レポート」によれば、標的を絞った「標的型攻撃」においてランサムウェアを使う事例や、攻撃対象であるOSの組み込み管理ツールを使った「環境寄生型攻撃」が今後増加するという。(2018/12/26)

過信の結果は失敗
ブロックチェーンはセキュリティの「魔法のつえ」ではない
セキュリティ対策にブロックチェーンを応用するというアイデアは有益だ。だがブロックチェーンを過信してはならない。ブロックチェーンを安全に運用するためのベストプラクティスが必要だ。(2018/12/3)

フォードを含む大手自動車メーカーに供給:
ウインドリバー、差分システム技術を搭載した「Edge Sync」の機能拡張を発表
ウインドリバーは、OTA(Over The Air)によって最小の差分アップデートを実行できる、差分システム技術を搭載した「Wind River Edge Sync」の機能拡張を発表した。(2018/11/28)

IDC Japan:
2022年に支出額11兆7010億円に達する見込み、国内IoT市場規模
IDC Japanは、国内IoT市場のテクノロジー別支出額予測を発表した。(2018/10/5)

IoTセキュリティの現実的な仕組みと課題(2):
「脅威」や「リスク」を想定することが、IIoTセキュリティの第一歩
工場や重要インフラで利用されつつある「インダストリアルIoT(IIoT)」の世界に着目し、IoTセキュリティの現実的な仕組みと課題について解説する本連載。第2回では、そもそもIIoTとは何か? その基礎や「インダストリー4.0」に代表される第4次産業革命の実現を目指す各社の動きを紹介すると同時に、自転車工場とマイクロ水力発電所を例に産業用システムのセキュリティを考える際のポイントを解説する。(2018/10/1)

FBIのサイバー犯罪捜査に協力:
IoTマルウェア「Mirai」に関与の若者3人、司法取引で保護観察処分に
3人は司法取引に基づいてFBIの捜査に協力し、複雑なサイバー犯罪の捜査に貢献した功績が評価された。1人はサイバーセキュリティ企業に採用されたという。(2018/9/20)

IoTマルウェア「Mirai」がApache Strutsの脆弱性を標的に 脆弱性放置に警鐘
「IoTボットネットがパッチのバージョンが古いエンタープライズデバイスを狙う傾向を強めている」とPalo Alto Networksは指摘する。(2018/9/11)

IntelやArmほど一般的ではないが……
Mirai亜種のIoTマルウェア「Okiru」とは? 標的は「ARCプロセッサ」
数十億台のデバイスをbotネットの一部にする恐れがある「Mirai」亜種がある。どのような仕組みなのか。どのようなデバイスが危険にさらされるのか。(2018/9/4)

DDoS攻撃や不正アクセスのリスク
IoT機器の不要なポート開放が攻撃成功の要因に NRIセキュアが分析
NRIセキュアが「サイバーセキュリティ傾向分析レポート2018」を発表した。調査ではIoT機器やWebサイトの、外部に開放された不要なポートが攻撃経路となっている傾向が見られた。こうした設定の不備を防ぐためには。(2018/8/27)

脆弱性のある監視カメラやルーターが標的に
「Mirai」亜種、「Wicked」ボットネットはどのようにIoTデバイスを狙うのか
「Wicked」ボットネットはマルウェア「Mirai」の新たな亜種だ。脆弱なIoTデバイスを標的にして、既存の複数の脆弱性を悪用する。「Owari」「Sora」「Omni」など、他の亜種との関係性は。(2018/8/7)

矢野経済研究所:
2022年度の国内M2M市場は2020億円規模に、M2Mを含むIoT技術は社会インフラの一翼を担う
矢野経済研究所は、M2M(Machine to Machine:機器間通信)市場に関する調査の結果概要を発表した。(2018/7/26)

ルーターの脆弱性を突くbotネットが相次ぐ、攻撃に加担させられる恐れも
ルーターなど、IoT機器の脆弱性は修正されないまま放置されることも多く、攻撃者がその気になれば簡単に悪用されてしまう現実が浮き彫りになった。(2018/7/23)

狙いはIoTデバイスか 仮想通貨採掘ツールをインストールさせるボット トレンドマイクロが注意喚起
トレンドマイクロが、仮想通貨採掘ツールをインストールさせるボットによる攻撃を確認したとして注意を呼び掛け。SSHサービスを実行しているサーバやIoTデバイスを狙い、不正スプリクトでツールをダウンロードして「Monero」や「Ether」を採掘させるという。(2018/7/13)

状況に応じて誘導先ホスト変更:
マルウェア「Satori」による攻撃を国内初観測、従来のファイアウォール機能では対応が難しい?
サイバーセキュリティクラウドは、botネットを構築するマルウェア「Mirai」の亜種である「Satori」による攻撃を日本国内で観測した。攻撃元は世界中に分散し、誘導先ホストを変えることが特徴。(2018/6/27)

特選ブックレットガイド:
5分で分かる「MBSE」入門
「MBSE(Model-Based Systems Engineering)」とは何か? 複雑化するシステムの設計開発を効率的に行うための手法として注目されるMBSEを正しく理解するためには、まず“システムズエンジニアリング”について知る必要がある。(2018/6/1)

ハイレベルマイコン講座(1)【セキュリティ編】:
マイコンのセキュリティ機能を詳細解説 〜ハードウェア編
マイコンを使い込んでいる上級者を対象にさらなるスキルアップ、知識習得を目指す連載「ハイレベルマイコン講座」。今回から2回にわたって、マイコンで実現されるセキュリティ機能について詳しく解説する。(2018/5/29)

Netgearのルータが標的に:
IoTデバイスの脆弱性を突くマルウェア「Wicked」、Miraiの新手の亜種
「Mirai」をベースにした新手のボットネット型マルウェア「Wicked」は、ルータなど特定のIoTデバイスの脆弱性を悪用する。(2018/5/22)

宮田健の「セキュリティの道も一歩から」(26):
気の緩みが狙われる大型連休、セキュリティで注意すべきは休み前? それとも?
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策。しかし、堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学をお届け! 今回は、大型連休で気を付けたいポイントについて取り上げます。(2018/5/2)

統合型セキュリティ防御システムの開発に着手:
三菱が制御システム向けセキュリティでマカフィーと連携、高度化する攻撃に対応
三菱電機はマカフィーと連携し、制御システムに対するサイバー攻撃を早期検知する、統合型セキュリティ防御システムの開発に着手することを発表した。(2018/4/25)

企業20社と有識者にヒアリング:
第4次産業革命における秘密情報管理やリスク対策、調査結果をIPAが発表
情報処理推進機構(IPA)は、「第4次産業革命を踏まえた秘密情報の管理と利活用におけるリスクと対策に関する調査」の結果を発表した。(2018/4/19)

特選ブックレットガイド:
制御システムの安全神話は本当か? 実は拡大している侵入経路
ワイヤレス通信環境が侵入経路となるケースが増えており、盗聴や不正アクセスによる重要情報の窃取、通信妨害や機器の不正操作による機能不全など、深刻な事態に発展しかねないセキュリティリスクが顕在化しつつある。(2018/4/13)

宮田健の「セキュリティの道も一歩から」(25):
従業員による社内データの持ち出しを防ぐには? 工作機械大手の事例から学ぶ
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策。しかし、堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学をお届け! 今回は、従業員による機密情報の持ち出し(情報漏えい)について紹介します。(2018/4/3)

サイバートラスト:
90億台の産業機器が「IoT機器」になる日、安全はどう保つ
情報通信白書によれば、2021年には94億台の産業機器が「IoT機器」になっている。そのとき、安全性はどのように確保されるべきなのだろうか。サイバートラストの講演より、機器製造側がとれる手段について考える。(2018/3/15)

ITの過去から紡ぐIoTセキュリティ:
つながる世界の「安全神話」 アクセス制御が“徹底できない”ワケ
「別に何か設定をしなくても、本来つながるべき適切な相手にのみつながる」――IoT機器が普及する一方、そんな“思い込み”を持っている人は少なくありません。不正アクセスの被害を軽減するには、適切なネットワークのアクセス制御が必要と分かっているのに徹底できない理由は。(2018/3/13)

TechFactory通信 編集後記:
最新防犯カメラから「IoTの仕組み」に思いをはせる
最新の防犯カメラは「マスクと付けた人」の個人認証も可能にします。その仕組み、設計思想は「IoTの仕組み」に通じるものがあります。(2018/3/10)

特選ブックレットガイド:
IoTセキュリティはデバイス単体ではなく、システム全体で考える
急増するIoTデバイスのセキュリティをどのように考えるべきか? その最良のアプローチは、IoT機器のセキュリティを“デバイス単体で考えること”から脱却することだ。デバイス防御以外の方法でIoTシステム全体を守る手法を紹介する。(2018/3/9)

宮田健の「セキュリティの道も一歩から」(24):
IPA発表の「情報セキュリティ10大脅威 2018」から学べること
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策。しかし、堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学をお届け! 今回は、IPAが公開した「情報セキュリティ10大脅威 2018」を基に、注目すべきトピックについて紹介します。(2018/3/8)

閉領網だからこそ実現できる
「無線LAN」でオフィス内IoTに潜むセキュリティリスクを回避する方法
PCだけでなく複合機やサイネージなど、オフィス内にある機器が社内ネットワークに接続されている。利便性を最大化しつつセキュリティも確保する方法がある。(2018/3/5)

ワイヤレス通信アセスメントサービス:
操作端末のタブレット化が新たな侵入経路に!? ワイヤレス通信に潜む危険性
PwCサイバーサービスは、Wi-Fiや特定小電力無線などの“ワイヤレス通信のセキュリティリスク”を調査および検証する「ワイヤレス通信アセスメントサービス」の提供を開始。一連のアセスメントを通じて、ワイヤレス通信におけるセキュリティ対策の課題を明確にし、適切な対策を促したい考えだ。(2018/2/23)

ITmedia エンタープライズ セキュリティセミナー:
新たな技術の出現でサイバー犯罪はどう進化する? インターポールが示す未来の攻撃
あらゆるモノがネットワークに連接され、実空間とサイバー空間との融合が高度化するとともに、ますます深刻化が予想されるサイバー脅威に対し、企業はどのような対応策を講じるべきか?――国際刑事警察機構(インターポール)という国際機関の視点から見たセキュリティ事情に、そのヒントを探る。(2018/2/21)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。