ITmedia総合  >  キーワード一覧  >  M

  • 関連の記事

「Mirai(マルウェア)」関連の最新 ニュース・レビュー・解説 記事 まとめ

-こちらもご覧ください-
Mirai − TechFactory 超速解説

開発者自らが語る
画面を閉じても止められないWebブラウザ攻撃手法「MarioNet」の危険性
「MarioNet」というWebブラウザベースの攻撃を研究者が作り出した。HTML5のAPIを悪用したこの手法は、Webブラウザのタブを閉じた後でも攻撃者が標的のシステムを悪用し、botネットを作成できる。(2019/5/20)

「おとり」サーバが捕獲した“IoT狙う攻撃” 見えてきた敵の手口と小さな希望
いま一体どんなIoT機器をターゲットにどのような攻撃がなされているか、攻撃動向を把握する手の1つが「ハニーポット」です。2015年からIoTハニーポットを用いて、攻撃を「ゲット」してきた研究者が成果を発表しました。(2019/4/26)

従来の対策との違いは?
いまさら聞けない、「EDR」と従来のマルウェア対策製品の違いとは?
IT部門は、セキュリティツールの選択を絶えず見直す必要がある。エンドポイントセキュリティを向上させる優れた選択肢になり得る「EDR」ツールについて紹介しよう。(2019/4/12)

マルウェア被害を防ぐには
マルウェア「Mirai」摘発の舞台裏 FBI捜査官が語る
2016年の大規模DDoS攻撃に使われたマルウェア「Mirai」。米連邦捜査局(FBI)でMiraiの摘発に関わった捜査官が、捜査の舞台裏とマルウェア被害を防ぐ方法について語った。(2019/3/20)

IoTマルウェア「Mirai」の標的が企業にシフト、攻撃の威力さらに増大の恐れ
今回見つかったMiraiの亜種には、新たに法人向けのワイヤレスプレゼンテーションシステムなどの脆弱性を突くコードが組み込まれていた。(2019/3/19)

企業の弱みを握る
高額な身代金を要求する標的型ランサムウェアが増加 ソフォスの2019年予測
ソフォスが発表した「2019年版脅威レポート」によれば、標的を絞った「標的型攻撃」においてランサムウェアを使う事例や、攻撃対象であるOSの組み込み管理ツールを使った「環境寄生型攻撃」が今後増加するという。(2018/12/26)

過信の結果は失敗
ブロックチェーンはセキュリティの「魔法のつえ」ではない
セキュリティ対策にブロックチェーンを応用するというアイデアは有益だ。だがブロックチェーンを過信してはならない。ブロックチェーンを安全に運用するためのベストプラクティスが必要だ。(2018/12/3)

フォードを含む大手自動車メーカーに供給:
ウインドリバー、差分システム技術を搭載した「Edge Sync」の機能拡張を発表
ウインドリバーは、OTA(Over The Air)によって最小の差分アップデートを実行できる、差分システム技術を搭載した「Wind River Edge Sync」の機能拡張を発表した。(2018/11/28)

IDC Japan:
2022年に支出額11兆7010億円に達する見込み、国内IoT市場規模
IDC Japanは、国内IoT市場のテクノロジー別支出額予測を発表した。(2018/10/5)

IoTセキュリティの現実的な仕組みと課題(2):
「脅威」や「リスク」を想定することが、IIoTセキュリティの第一歩
工場や重要インフラで利用されつつある「インダストリアルIoT(IIoT)」の世界に着目し、IoTセキュリティの現実的な仕組みと課題について解説する本連載。第2回では、そもそもIIoTとは何か? その基礎や「インダストリー4.0」に代表される第4次産業革命の実現を目指す各社の動きを紹介すると同時に、自転車工場とマイクロ水力発電所を例に産業用システムのセキュリティを考える際のポイントを解説する。(2018/10/1)

FBIのサイバー犯罪捜査に協力:
IoTマルウェア「Mirai」に関与の若者3人、司法取引で保護観察処分に
3人は司法取引に基づいてFBIの捜査に協力し、複雑なサイバー犯罪の捜査に貢献した功績が評価された。1人はサイバーセキュリティ企業に採用されたという。(2018/9/20)

IoTマルウェア「Mirai」がApache Strutsの脆弱性を標的に 脆弱性放置に警鐘
「IoTボットネットがパッチのバージョンが古いエンタープライズデバイスを狙う傾向を強めている」とPalo Alto Networksは指摘する。(2018/9/11)

IntelやArmほど一般的ではないが……
Mirai亜種のIoTマルウェア「Okiru」とは? 標的は「ARCプロセッサ」
数十億台のデバイスをbotネットの一部にする恐れがある「Mirai」亜種がある。どのような仕組みなのか。どのようなデバイスが危険にさらされるのか。(2018/9/4)

DDoS攻撃や不正アクセスのリスク
IoT機器の不要なポート開放が攻撃成功の要因に NRIセキュアが分析
NRIセキュアが「サイバーセキュリティ傾向分析レポート2018」を発表した。調査ではIoT機器やWebサイトの、外部に開放された不要なポートが攻撃経路となっている傾向が見られた。こうした設定の不備を防ぐためには。(2018/8/27)

脆弱性のある監視カメラやルーターが標的に
「Mirai」亜種、「Wicked」ボットネットはどのようにIoTデバイスを狙うのか
「Wicked」ボットネットはマルウェア「Mirai」の新たな亜種だ。脆弱なIoTデバイスを標的にして、既存の複数の脆弱性を悪用する。「Owari」「Sora」「Omni」など、他の亜種との関係性は。(2018/8/7)

矢野経済研究所:
2022年度の国内M2M市場は2020億円規模に、M2Mを含むIoT技術は社会インフラの一翼を担う
矢野経済研究所は、M2M(Machine to Machine:機器間通信)市場に関する調査の結果概要を発表した。(2018/7/26)

ルーターの脆弱性を突くbotネットが相次ぐ、攻撃に加担させられる恐れも
ルーターなど、IoT機器の脆弱性は修正されないまま放置されることも多く、攻撃者がその気になれば簡単に悪用されてしまう現実が浮き彫りになった。(2018/7/23)

狙いはIoTデバイスか 仮想通貨採掘ツールをインストールさせるボット トレンドマイクロが注意喚起
トレンドマイクロが、仮想通貨採掘ツールをインストールさせるボットによる攻撃を確認したとして注意を呼び掛け。SSHサービスを実行しているサーバやIoTデバイスを狙い、不正スプリクトでツールをダウンロードして「Monero」や「Ether」を採掘させるという。(2018/7/13)

状況に応じて誘導先ホスト変更:
マルウェア「Satori」による攻撃を国内初観測、従来のファイアウォール機能では対応が難しい?
サイバーセキュリティクラウドは、botネットを構築するマルウェア「Mirai」の亜種である「Satori」による攻撃を日本国内で観測した。攻撃元は世界中に分散し、誘導先ホストを変えることが特徴。(2018/6/27)

特選ブックレットガイド:
5分で分かる「MBSE」入門
「MBSE(Model-Based Systems Engineering)」とは何か? 複雑化するシステムの設計開発を効率的に行うための手法として注目されるMBSEを正しく理解するためには、まず“システムズエンジニアリング”について知る必要がある。(2018/6/1)

ハイレベルマイコン講座(1)【セキュリティ編】:
マイコンのセキュリティ機能を詳細解説 〜ハードウェア編
マイコンを使い込んでいる上級者を対象にさらなるスキルアップ、知識習得を目指す連載「ハイレベルマイコン講座」。今回から2回にわたって、マイコンで実現されるセキュリティ機能について詳しく解説する。(2018/5/29)

Netgearのルータが標的に:
IoTデバイスの脆弱性を突くマルウェア「Wicked」、Miraiの新手の亜種
「Mirai」をベースにした新手のボットネット型マルウェア「Wicked」は、ルータなど特定のIoTデバイスの脆弱性を悪用する。(2018/5/22)

宮田健の「セキュリティの道も一歩から」(26):
気の緩みが狙われる大型連休、セキュリティで注意すべきは休み前? それとも?
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策。しかし、堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学をお届け! 今回は、大型連休で気を付けたいポイントについて取り上げます。(2018/5/2)

統合型セキュリティ防御システムの開発に着手:
三菱が制御システム向けセキュリティでマカフィーと連携、高度化する攻撃に対応
三菱電機はマカフィーと連携し、制御システムに対するサイバー攻撃を早期検知する、統合型セキュリティ防御システムの開発に着手することを発表した。(2018/4/25)

企業20社と有識者にヒアリング:
第4次産業革命における秘密情報管理やリスク対策、調査結果をIPAが発表
情報処理推進機構(IPA)は、「第4次産業革命を踏まえた秘密情報の管理と利活用におけるリスクと対策に関する調査」の結果を発表した。(2018/4/19)

特選ブックレットガイド:
制御システムの安全神話は本当か? 実は拡大している侵入経路
ワイヤレス通信環境が侵入経路となるケースが増えており、盗聴や不正アクセスによる重要情報の窃取、通信妨害や機器の不正操作による機能不全など、深刻な事態に発展しかねないセキュリティリスクが顕在化しつつある。(2018/4/13)

宮田健の「セキュリティの道も一歩から」(25):
従業員による社内データの持ち出しを防ぐには? 工作機械大手の事例から学ぶ
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策。しかし、堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学をお届け! 今回は、従業員による機密情報の持ち出し(情報漏えい)について紹介します。(2018/4/3)

サイバートラスト:
90億台の産業機器が「IoT機器」になる日、安全はどう保つ
情報通信白書によれば、2021年には94億台の産業機器が「IoT機器」になっている。そのとき、安全性はどのように確保されるべきなのだろうか。サイバートラストの講演より、機器製造側がとれる手段について考える。(2018/3/15)

ITの過去から紡ぐIoTセキュリティ:
つながる世界の「安全神話」 アクセス制御が“徹底できない”ワケ
「別に何か設定をしなくても、本来つながるべき適切な相手にのみつながる」――IoT機器が普及する一方、そんな“思い込み”を持っている人は少なくありません。不正アクセスの被害を軽減するには、適切なネットワークのアクセス制御が必要と分かっているのに徹底できない理由は。(2018/3/13)

TechFactory通信 編集後記:
最新防犯カメラから「IoTの仕組み」に思いをはせる
最新の防犯カメラは「マスクと付けた人」の個人認証も可能にします。その仕組み、設計思想は「IoTの仕組み」に通じるものがあります。(2018/3/10)

特選ブックレットガイド:
IoTセキュリティはデバイス単体ではなく、システム全体で考える
急増するIoTデバイスのセキュリティをどのように考えるべきか? その最良のアプローチは、IoT機器のセキュリティを“デバイス単体で考えること”から脱却することだ。デバイス防御以外の方法でIoTシステム全体を守る手法を紹介する。(2018/3/9)

宮田健の「セキュリティの道も一歩から」(24):
IPA発表の「情報セキュリティ10大脅威 2018」から学べること
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策。しかし、堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学をお届け! 今回は、IPAが公開した「情報セキュリティ10大脅威 2018」を基に、注目すべきトピックについて紹介します。(2018/3/8)

閉領網だからこそ実現できる
「無線LAN」でオフィス内IoTに潜むセキュリティリスクを回避する方法
PCだけでなく複合機やサイネージなど、オフィス内にある機器が社内ネットワークに接続されている。利便性を最大化しつつセキュリティも確保する方法がある。(2018/3/5)

ワイヤレス通信アセスメントサービス:
操作端末のタブレット化が新たな侵入経路に!? ワイヤレス通信に潜む危険性
PwCサイバーサービスは、Wi-Fiや特定小電力無線などの“ワイヤレス通信のセキュリティリスク”を調査および検証する「ワイヤレス通信アセスメントサービス」の提供を開始。一連のアセスメントを通じて、ワイヤレス通信におけるセキュリティ対策の課題を明確にし、適切な対策を促したい考えだ。(2018/2/23)

ITmedia エンタープライズ セキュリティセミナー:
新たな技術の出現でサイバー犯罪はどう進化する? インターポールが示す未来の攻撃
あらゆるモノがネットワークに連接され、実空間とサイバー空間との融合が高度化するとともに、ますます深刻化が予想されるサイバー脅威に対し、企業はどのような対応策を講じるべきか?――国際刑事警察機構(インターポール)という国際機関の視点から見たセキュリティ事情に、そのヒントを探る。(2018/2/21)

dynaEdge DE100:
手のひらサイズの産業用PCが進化してIoTデバイス「dynaEdge」に
手のひらサイズながらもCore MとWindows 10を搭載した東芝のタフな産業用PCが進化。新ブランド「dynaEdge」を冠した「dynaEdge DE100」として販売開始される。Windows 10 IoT Enterprise搭載モデルも用意。(2018/2/14)

特選ブックレットガイド:
工場システムの最新セキュリティ動向と対策
新たに建設する工場であれば、あらかじめセキュリティリスクを考慮した“未然防止策”を適用できる。しかし、古い設備機器が数多く稼働している既設工場の場合、生産ラインの安定稼働に影響を及ぼしかねない後付けのソリューション導入やパッチ適用は敬遠される。そこで重要となるのが「セキュリティインシデントが発生することを前提とした取り組みと対策」だ。(2018/2/9)

Miraiのコードを一部流用:
仮想通貨「Monero」を採掘するマルウェア、Android端末で感染拡大
Androidデバイスに感染してボットネットを形成し、仮想通貨を採掘しようとするマルウェアが急激に感染を広げている。(2018/2/6)

宮田健の「セキュリティの道も一歩から」(23):
「ネットワークカメラ」を活用した工場や倉庫の監視、導入前に考えるべきこと
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策。しかし、堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学をお届け! 今回は、オフィスや工場などで導入が進む「ネットワークカメラ」に注目し、セキュリティリスクや導入前に考えるべきポイント、そして“お役立ち資料”について紹介します。(2018/2/1)

安川情報システム MMsmartSecurity FS-Eye:
トレンドマイクロの技術を用いた制御情報ネットワーク向け不正通信検知サービス
安川情報システムは、工場のネットワークセキュリティを高め、製造業における経営リスクの軽減に貢献する工場向けセキュリティソリューション「MMsmartSecurity」シリーズの第1弾として、不正通信検知サービス「MMsmartSecurity FS-Eye」の販売を開始した。(2018/2/1)

セキュアな工場、社会インフラの実現を支援:
NEC、GEデジタルとの提携によるIT/OTセキュリティソリューションを展開
NECはGEデジタルとの提携によるITおよびOT領域のサイバーセキュリティ強化支援を発表。産業制御システム向けの「OTセキュリティ・アセスメントサービス」と、GEの不正アクセス対策製品「OTセキュリティ・アプライアンス OpShield」の提供を開始する。(2018/1/30)

第2回 スマート工場EXPO|トレンドマイクロ:
IoT化で高まる既設工場の操業停止リスクを早期異常検知と脅威の見える化で軽減
トレンドマイクロは「第2回 スマート工場EXPO」において、萩原電気、アラクサラネットワークスらと共同開発した工場内脅威可視化ソリューション「In-Line Security Monitor」を参考出品。既設工場における早期異常検知と脅威の見える化を実現することで初動対応を早め、被害を最小限に抑えることができるという。(2018/1/26)

TechFactory 人気記事TOP10【2017年12月版】:
ソフトバンクが推進するIoT戦略でArmが果たす役割
TechFactoryオリジナル記事コンテンツの人気ランキングTOP10をご紹介。今回は、Armのプライベートイベント「ARM Tech Symposia 2017 Japan」のキーノートに登壇したソフトバンク 代表取締役副社長 兼 最高執行責任者 今井康之氏の講演レポート記事「Arm買収から1年半、明確になったソフトバンクのIoT戦略」が第1位を獲得しました。(2018/1/25)

安川情報システム MMsmartSecurityシリーズ:
経営リスク軽減に貢献する工場向けセキュリティソリューション
安川情報システムは、工場向けセキュリティソリューション「MMsmartSecurity」シリーズの販売を2018年1月から順次開始すると発表した。第1弾は、不正通信検知サービス「MMsmartSecurity FS-Eye」で、以降「MMsmartSecurity FS-Gate」「MMsmartSecurity FS-Block」を提供する。(2018/1/11)

「Mirai」の亜種:
Huaweiルータの脆弱性突くマルウェア「オキル/サトリ」、世界各地で攻撃発生
Huaweiルータの脆弱性を突くマルウェアは「Mirai」の亜種で、「Okiru」「Satori」「Okiku」などと呼ばれている。(2017/12/26)

パートナー連携によるNFVで実現:
IoTセキュリティはデバイス防御のみにあらず! 「分散連携防御」という考え方
リソースの限られるIoTデバイスは、一度運用を開始するとアップデートもままならず、セキュリティリスクが残ってしまう。そのため、運用開始後に脆弱性が見つかった場合、IoTデバイスが悪意ある第三者の管理下に置かれ、大きな被害をもたらす可能性もある。こうした状況を打破する最良のアプローチは何か? それは「IoT機器のセキュリティをデバイス単体で考えること」から脱却することだ。その考え方を紹介しよう。(2017/12/25)

Mentor Forum 2017 - Automotive Day|講演レポート:
【徹底解説】つながるクルマ「コネクテッドカー」のセキュリティ課題と対策
自動車がインターネットなどに接続される「コネクテッドカー」は、今後急速に普及していくことが予想され、より安心、安全、快適な運転環境をもたらすものとして期待されている。しかし、“つながる”ことでさまざまなメリットが得られると同時に、サイバー攻撃にさらされるリスクも高まっていく。「Mentor Forum 2017 - Automotive Day」においてトレンドマイクロは、自動車のハッキング事例、コネクテッドカー開発におけるセキュリティ課題、具体的な対策アプローチについて詳しく紹介した。(2017/12/19)

米司法省、IoTマルウェア「Mirai」に関与の3人を訴追
米国に住む20〜21歳の3人は、2016年夏から秋にかけ、Miraiに感染させたIoT機器でボットネットを形成し、持ち主に無断で制御した罪を認めているという。(2017/12/14)

IoTマルウェア「Mirai」の亜種が急拡大、日本でも感染か?
ZyXEL製モデムの脆弱性などを悪用するトラフィックは、アルゼンチンを中心に、日本の大手通信事業者やプロバイダーのIPアドレスも検知されている。(2017/11/28)

IoTセキュリティ:
ウクライナのサイバー攻撃被害「こうすれば防げた」
20万人が停電の被害を受けた、2015年末のウクライナのサイバー攻撃被害。これは「電力網のIoT化」が遠因であったが、どうすれば防げたのだろうか。米WindRiverは「多層防御ならば防げたかもしれない」という可能性を指摘した。(2017/11/20)



2013年のα7発売から5年経ち、キヤノン、ニコン、パナソニック、シグマがフルサイズミラーレスを相次いで発表した。デジタルだからこそのミラーレス方式は、技術改良を積み重ねて一眼レフ方式に劣っていた点を克服してきており、高級カメラとしても勢いは明らかだ。

言葉としてもはや真新しいものではないが、半導体、デバイス、ネットワーク等のインフラが成熟し、過去の夢想であったクラウドのコンセプトが真に現実化する段階に来ている。
【こちらもご覧ください】
Cloud USER by ITmedia NEWS
クラウドサービスのレビューサイト:ITreview

これからの世の中を大きく変えるであろうテクノロジーのひとつが自動運転だろう。現状のトップランナーにはIT企業が目立ち、自動車市場/交通・輸送サービス市場を中心に激変は避けられない。日本の産業構造にも大きな影響を持つ、まさに破壊的イノベーションとなりそうだ。