ITmedia総合  >  キーワード一覧  > 

  • 関連の記事

「ランサムウェア」関連の最新 ニュース・レビュー・解説 記事 まとめ

「ランサムウェア」に関する情報が集まったページです。

Gartner Insights Pickup(191):
ランサムウェア攻撃に備える6つのポイント
CISO(最高情報セキュリティ責任者)やセキュリティリーダーは、ランサムウェア攻撃による多大な損失を回避して組織を守らなければならない。今回は、ランサムウェア攻撃に備える6つのポイントを紹介する。(2021/1/22)

PR:映像スタジオの悩みも解決! QNAPのソリューションで大容量データの共有も快適に!
動画コンテンツはリッチ化が進んでいる。コンテンツと同様に制作環境もリッチになる訳だが、そうなると、スタッフ間のデータのやりとりが作業上のボトルネックとなりうる。データのやりとりに悩んでいるのなら、QNAPの映像スタジオ向けのソリューションをぜひチェックしてみてほしい。(2021/1/19)

“アラート地獄”からの脱却
「新しい脅威を新製品で守る」はもう限界 セキュリティ人材不足を補う秘策
セキュリティ分野では、新しい問題が浮上するたびに新たな製品を導入して対処することが繰り返されてきた。その結果、担当者はアラートの対処に追われることになる。本当に深刻なアラートを見分けて対処するには何が必要だろうか。(2021/1/21)

学校を襲うランサムウェア攻撃【中編】
学校を襲うランサムウェアはなぜ「Chromebook」よりも「Windows」を狙うのか
教育機関を狙ったランサムウェア攻撃の標的になりやすいのは、「Chromebook」や「iPad」よりも「Windows」デバイスだという。それはなぜなのか。(2021/1/21)

「サプライチェーンリスク」にどう備える?:
PR:サーバ運用管理は「テレメトリー+AIOps」で激変 最新技術の潮流を見る
サーバの運用管理が変化を迎える中、サーバ流通時の不正プログラム混入など「サプライチェーンリスク」への懸念が高まっている。企業はサーバの運用管理をどう設計すべきか。最新技術を紹介する。(2021/1/19)

これは大企業だけの話ではない:
PR:短時間で実行される高度なサイバー攻撃に対抗するには――厳しい現実をテクノロジーで変えよ!
働き方改革や、新型コロナウイルス対策によるテレワークは、攻撃者から見ると「攻撃面が増えた」ことになる。戦え、CSIRT! 組織の平和のために。(2021/1/18)

宮田健の「セキュリティの道も一歩から」(57):
デジタル時代の「李下に冠を正さず」を考える
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、楽天モバイル元社員逮捕のニュースから、デジタル時代におけるビジネスパーソンとしての立ち振る舞いを考えてみます。(2021/1/15)

デル・テクノロジーズ株式会社提供Webキャスト:
“万が一”でも回復戦略を実行、サイバー攻撃からデータを保護する最適解とは?
ランサムウェアや標的型攻撃をはじめ、金融機関のシステムを狙ったサイバー攻撃の脅威は増加する一方だ。データへの攻撃を防ぐためのセキュリティ対策はもちろん、万が一システムが破壊された場合の回復戦略も構築しておく必要がある。(2021/1/15)

IDC、国内情報セキュリティ市場予測を発表 需要継続の背景とは
2020年上半期までの実績に基づいた「国内情報セキュリティ市場」の予測によると、2020年はテレワークやクラウドシフトなどが影響し、市場拡大の見込み。特にセキュリティソフトウェア/サービスは2021年以降も堅調に推移するが、アプライアンス市場は縮小の予想。その理由とは?(2021/1/14)

プライバシーを保護しつつリスクに対応:
PR:本当に「社内は身内」ですか? 内部不正対策に求められる3つのポイントは
内部不正による情報漏えいは、IPAがまとめる「情報セキュリティ10大脅威」に毎年ランクインするほど深刻な問題だ。一方で、内部不正対策をおろそかにする企業も少なくない。「社内は身内」という考えに頼っていては、今後情報漏えいの厳罰化により巨額の罰金を支払うリスクもある。対策はあるか。(2021/1/12)

学校を襲うランサムウェア攻撃【前編】
「ランサムウェア」攻撃で閉鎖した教育機関は、まず何をしたのか?
2020年11月に米国の公立学校区であるBPCSがランサムウェア攻撃を受け、システムがダウンした。連休直前に判明したこの被害を受け、BPCSは何をしたのか。(2021/1/13)

IT基礎英語:
「exploit」の多さは筆頭級、悪用多発のFlash終了
Adobe Flashがついにサポート終了。Flashについてよく言われていたexploitという言葉について解説する。(2021/1/12)

「Microsoft 365」による「Windows 7」延命策【後編】
「Microsoft 365」の“Windows 7延命”以外のメリットとは?
「Windows 7」を安全に利用する方法として「Microsoft 365」が提供する延長サポートがある。これは確かに組織にとってメリットだ。ただし当然ながらMicrosoft 365がもたらすものはそれだけではない。(2021/1/12)

医療機関を狙うランサムウェアの脅威と対策【後編】
病院向けランサムウェア対策とは? 診療を止めない「シミュレーション」も重要
医療業界のセキュリティ専門家は医療機関に対して、ランサムウェア攻撃を受けた場合に備えたセキュリティ対策の重要性を説く。医療機関は具体的に何をすべきか。(2021/1/12)

対DDoS攻撃戦略【前編】
DDoS攻撃に対する誤解と攻撃の緩和戦略
DDoS攻撃は政治的な意図(抗議など)によるものが多く、頻度も低くかった。だが現在は異なる。「自社には関係ない」という認識は改めなければならない。だがどうすればいいのか。(2021/1/12)

医療機関を標的としたサイバー攻撃が世界的に急増傾向、チェックポイントが報告
世界中でサイバー攻撃が増加している。中でも医療機関を標的としたサイバー攻撃が急増していることが報告された。(2021/1/6)

大山聡の業界スコープ(38):
2021年の半導体市況を占う ―― 2桁成長は可能か
今回は、まだCOVID-19の感染拡大が続く2021年の半導体市況をどのようにみるべきか、分析してみたい。(2021/1/6)

医療機関を狙うランサムウェアの脅威と対策【中編】
病院はランサムウェアとの戦いに備えるべし 専門家推奨の「重要な対策」とは
米国連邦政府は医療機関を狙うランサムウェア攻撃の激化に警鐘を鳴らす。米国の医療機関はどのような対策を講じればよいのか。具体例を交えて専門家の見解を紹介する。(2021/1/5)

TechTarget発 世界のITニュース
NSAがVMware製品の脆弱性に注意喚起 「Workspace One Access」などに影響
NSAは、攻撃者が「Workspace One Access」をはじめとするVMware製品の脆弱性を悪用していると報告した。VMwareは既にパッチを公開しており、NSAは政府機関に早急適用を勧告した。(2021/1/5)

医療機関を狙うランサムウェアの脅威と対策【前編】
病院がコロナ対策の次に「ランサムウェア」対策を真剣に考えるべき理由
米国連邦政府の各機関は、今後ランサムウェア攻撃が急増する懸念があると、医療機関のCIOに警鐘を鳴らしている。サイバーセキュリティ専門家が予想する脅威とは。(2020/12/28)

データを意図的に漏えいさせる「ハックアンドリーク」が増加:
ランサムウェアが収益性の高い攻撃モデルの台頭を後押し アクセンチュアが調査レポートを発表
アクセンチュアは、セキュリティに関する年次レポート「2020 Cyber Threatscape Report」を発表した。サイバー犯罪グループは、オープンソースの攻撃ツールを駆使して企業の電子メールシステムに侵入し、企業に身代金を強要する動きを活発化させている。(2020/12/25)

宮田健の「セキュリティの道も一歩から」(56):
すぐにアップデートできそうな「インシデントレスポンス」対策を始めよう
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、インシデントは必ず発生するという前提で、事前/事後にどう対応するかを考える「インシデントレスポンス」についてお話しします。(2020/12/24)

Microsoft、McAfee、Citrixなど、ランサムウェア対策タスクフォース「RTF」結成
MicrosoftやMcAfeeなどの19組織が、企業のPCのデータを人質にとり、身代金を請求する悪質なランサムウェアの標準的な対策を構築する目的で、「Ransomware Task Force」(RTF)を結成した。(2020/12/23)

欧米の法執行機関、サイバー犯罪者愛用のVPNを差し押さえ、ユーザー特定
世界のサイバー犯罪者を助ける「防弾ホスティング」を行っていたVPNサービスの3つのドメインを、EuropolやFBIが協力して停止し、サーバを押収した。一部のユーザーは特定できており、捜査中だ。(2020/12/23)

半径300メートルのIT:
2020年のセキュリティニュースを振り返る 標的型ランサムウェアはまだまだ健在か
2020年は、多くのセキュリティインシデントが発生しました。この中でも筆者が特に注目するのは、標的型ランサムウェア攻撃です。2021年に向けてこのサイバー攻撃にどう対処するかを考えます。(2020/12/22)

ニューノーマル時代のセキュリティ:
「社員の座席に駆けつけて対応」はムリ! リモートワーク環境で、サイバー攻撃被害を抑える事前準備
リモートワーク時のVPN接続口を狙った攻撃、二重恐喝ランサムウェアによる攻撃など……コロナ禍でサイバー攻撃の様相も変化。リモートワーク環境での対応について解説する。(2020/12/22)

コロナで企業へのサイバー攻撃も拡大 対策には「技術現場だけでなく、経営者のリーダーシップが必要」と経産省
新型コロナウイルスの感染が拡大した今年3月以降、企業へのサイバー攻撃の危険度が増している。経産省は、対策には経営者のリーダーシップが必要だと注意を呼び掛けた。(2020/12/21)

TechTarget発 世界のITニュース
マルウェア「TrickBot」にUEFI/BIOS脆弱性を検出する新モジュール 研究で明らかに
「TrickBot」を用いた攻撃者は、Microsoftなど各社の遮断措置により活動を停止したとみられていた。しかしUEFI準拠ファームウェアやBIOSの脆弱性を検出する新モジュールの存在が明らかになった。(2020/12/21)

2020年の10大セキュリティ事件、1位はドコモ口座の不正出金 マカフィー調べ
マカフィーが2020年に発生したセキュリティに関わる重大事件の認知度ランキングを発表した。1位はドコモ口座の不正出金だった。(2020/12/16)

PLEASE_READ_MEは「絶対に読んではいけない」:
盗まれた25万個のデータベースは既に「販売中」MySQLへの攻撃が急増
MySQLを狙った攻撃が活発化している。攻撃はランサムウェアから「二重の恐喝」へと発展しているものもある。もしMySQLを直接インターネットに接続して使用しているなら、アカウント設定の見直しや感染チェックなどを実施しておこう。(2020/12/16)

TechTarget発 世界のITニュース
Johnson & Johnsonが1位に Gartnerのヘルスケアサプライチェーンランキング2020年版
Gartnerが発表した「ヘルスケアサプライチェーン」の先駆的企業ランキング2020年版で、Johnson & Johnsonが2年連続1位を獲得した。戦略の開発と実行の両立が主な理由だ。(2020/12/16)

GitHubの3200万リポジトリから特定:
オンライン公開中の危険な「マルウェアソースコードリポジトリ」、特定ツールを米大学が開発
カリフォルニア大学リバーサイド校のコンピュータサイエンスの研究チームが、サイバーセキュリティ向上に役立つツールを開発した。オンラインで公開されている危険なマルウェアソースコードリポジトリを特定できる。(2020/12/15)

この頃、セキュリティ界隈で:
新型コロナ便乗やランサムウェアの脅迫、2021年はさらに激化も セキュリティ企業が予測
(2020/12/14)

クラウドサービスへの攻撃が増加:
2021年のサイバーセキュリティ動向を予測 ファイア・アイ
FireEyeは2020年11月、2021年における世界のサイバーセキュリティ動向を予測した報告書「グローバル・リセット:サイバーセキュリティ予測2021」を発表した。日本法人執行役副社長兼CTOの岩間優仁氏に、同書が示す2021年のセキュリティトレンドなどを聞いた。(2020/12/14)

年々複雑化し、手口は巧妙に:
不正送金、フィッシング、DDoS――攻撃の背後にあるbotを排除するには
残念ながらサイバー攻撃に関するネガティブな話題には事欠かないが、打ち出される対策を見ていると一つ、重要なポイントが抜け落ちているように見える。攻撃者に操られ、さまざまな攻撃に扱われる「bot」への対策だ。(2020/12/11)

サイバーセキュリティマネジメント海外放浪記:
ポーランドのエキスパートに聞く「社員のスキル向上に投資したら、学ぶだけ学んで転職してしまうではないか」
これから来るであろう攻撃に備えて、企業はサイバーセキュリティに投資しなければない。特に重要なのは、「自社のネットワークやシステムで何が起きているのか」を知ることだ。(2020/12/9)

半径300メートルのIT:
あなたを気軽かつ簡単に標的型ランサムウェアの“加害者”にする “ある行為”
特定の企業をターゲットにした標的型ランサムウェアが近年流行しています。あなたがしている“ある行為”がこの犯罪の片棒を担ぐ可能性があります。(2020/12/8)

セキュリティ・アディッショナルタイム(45):
コロナ禍で世界は、サイバー攻撃はどう変わったか、ゼロトラストセキュリティのポイントは?
COVID-19によりテレワークが広まり、デジタル化の必要性が高まっている。この大変動に伴って、サイバーセキュリティの世界はどのように変わり、何に備えるべきなのだろうか。(2020/12/8)

ニューノーマル時代のデータの守り方
どこで分かれる? 災害やサイバー攻撃で「データを喪失するか、復旧できるか」
突然やってくる自然災害や感染症による都市やオフィスの機能停滞、そこを狙うサイバー攻撃による被害を未然に防ぐことは困難だ。事業継続計画(BCP)の重要性を見直し、「いかに早く、いかに小さな被害で復旧できるか」に注力するときだ。(2020/12/8)

テレワーク主体の働き方にも適応可能:
PR:肥大化を続ける「Windows Update」、アップデート作業を効率化する新たな一手とは
Windowsを使い続ける上で避けては通れない「Windows Update」。だが、Windows 10以降肥大化し続ける更新プログラムに起因する問題で、オフィスだけでなく、テレワーク環境でも悲鳴が上がっている。この問題に解決策はあるのだろうか。(2020/12/3)

CT撮影を邪魔された 福島医大病院、過去のランサムウェア被害を公表 情報流出は確認されず
福島県立医科大学附属病院が2017年に業務用PCや医療機器がランサムウェアに感染し、患者の写真を再撮影する事態になっていたことなどを公表した。身代金の要求やデータの流出は確認していないという。(2020/12/2)

イレージャーコーディングの正しい使い方【後編】:
イレージャーコーディングの限界
多くのメリットがあるイレージャーコーディングだが、あらゆる課題を解決できるわけではない。イレージャーコーディングの適用が不適切なケースを紹介する。(2020/12/2)

企業の脅威に:
カプコンも襲撃「ランサムウェア」、この数年で“手口に異変” どう対策?
11月、ゲーム大手のカプコンが「ランサムウェア」の被害を受けました。ランサムウェア自体は昔から存在していました。しかしこの数年、ランサムウェアは少しずつやり方を変え、ターゲットを変え、今や多くの企業の脅威となっています。(2020/12/2)

この頃、セキュリティ界隈で:
カプコンは氷山の一角 狙われる日本企業、ダークネットで流出情報の取引も
ランサムウェアによる情報流出被害に遭ったカプコンだけでなく、多くの日本企業がマルウェアのターゲットとなっている。(2020/11/30)

踊るバズワード 〜Behind the Buzzword(8)ブロックチェーン(2):
ビットコインの運命 〜異常な価値上昇を求められる“半減期”
「ブロックチェーン」を理解するために「ビットコイン」の解説を続けます。今回の前半はビットコインの“信用”について取り上げます。後半は、ビットコインに組み込まれている「半減期」という仕組みを解説します。これは、“旗取りゲーム”による賞金が、約4年単位で半分になること。ここに人間の力が介在する余地はなく、言ってみればビットコインの“逃れられない運命”なのです。(2020/11/27)

複雑化するクラウド環境に有効なランサムウェア対策とは?――ベリタス調査
ベリタステクノロジーズの調査によると、DXを推進する企業が利用するクラウドサービスの数は平均12だった。導入数によって増すインフラの複雑さから生じるリスクの削減には包括的なデータ保護ツールが必須だという。(2020/11/26)

製造マネジメント インタビュー:
オリンパスの新たなセキュリティ組織はなぜ“顧客中心”を掲げているのか
日立製作所が、2020年11月8〜6日に開催したオンラインイベント「Hitachi Social Innovation Forum 2020 TOKYO ONLINE」に、医療機器大手のオリンパスが登壇。同社 執行役員 CISO(最高情報セキュリティ責任者)の北村正仁氏が、2019年4月に発足した新たなセキュリティ組織の体制やPSIRT構築などについて説明した。(2020/11/26)

新世代テープ規格「LTO-9」のインパクト【後編】
「テープ時代の再来」が誇張ではない理由 LTOは360TBも視野に
テープの新規格「LTO-9」は、データの長期アーカイブやサイバー攻撃対策としての用途が期待できる。LTO-9の特徴とともに、進化を続ける「LTO」の今後の動向を確認しよう。(2020/11/26)

カプコン情報流出、ロシア周辺国が関与の可能性
カプコンがサイバー攻撃を受け内部情報などがインターネット上に流出した問題で、攻撃を仕掛けたウイルスの実行ファイルに、ロシア企業のデジタル署名が付与されていたとみられることが分かった。(2020/11/24)

TechTarget発 世界のITニュース
Palo Alto、攻撃対象領域管理の専業ベンダーExpanseを約8億ドルで買収へ
Palo Alto Networksは、攻撃対象領域管理を専門とするセキュリティベンダーExpanseを総額約8億ドルで買収すると合意した。Palo Altoが進める買収戦略の一環だ。(2020/11/24)

PR:ランサムウェア対策|LAC WATCH 株式会社ラックの提供する「ランサムウェア」に関する記事


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。