ITmedia総合  >  キーワード一覧  > 

  • 関連の記事

「ランサムウェア」関連の最新 ニュース・レビュー・解説 記事 まとめ

「ランサムウェア」に関する情報が集まったページです。

ランサムウェア向け防御に関する調査結果を発表:
「エンドポイント保護対策への過度の依存」にGigamonが警告 その理由は?
Gigamonの調査によると、ランサムウェア対策として、「EDRが最も重要だ」と回答した人の割合が高い一方で「ランサムウェア攻撃に対して防御できている自信がある」と回答した人は4%にとどまった。Gigamonはエンドポイント保護対策への依存に警鐘を鳴らす。(2022/8/18)

RaaSで提供される脅威「Zeppelin」に注意 その対策方法は
Malwarebytesが、ランサムウェア・アズ・ア・サービス(RaaS: Ransomware-as-a-Service)として提供される「Zeppelin」への注意を呼び掛けた。Zeppelinに関しては先日CISAとFBIもアラートを発行しており、現在アクティブに悪用が確認されている。(2022/8/18)

Ciscoに不正侵入、セブンイレブンが一時閉鎖、Pythonパッケージにマルウェア 8月中旬のセキュリティ脅威まとめ
Check Point Software Technologiesは、2022年8月15日週におけるサイバー攻撃の動向を発表した。(2022/8/17)

この頃、セキュリティ界隈で:
ランサムウェア集団「Conti」幹部はこの男――米政府が13億円の賞金、闇サイトで情報募る
米国務省が最大1000万ドル(約13億円)の賞金をかけ、ランサムウェア集団「Conti」の幹部とされる5人についての情報提供を呼び掛けた。匿名で情報を提供できる専用のTorサーバを開設し、複数の言語で闇サイトなどに賞金情報を掲載している。(2022/8/16)

ランサムウェア身代金の支払い推奨に「ノー」【後編】
ランサムウェアの身代金支払い「違法化」が難しい“厄介な理由”
ランサムウェア攻撃を受けた際の身代金の支払いを巡り、セキュリティ専門家は「規制」が必要だと指摘する。しかし規制は厳し過ぎると「逆効果」を招く可能性がある。それは何なのか。(2022/8/16)

ペーパーレス化のメリットと課題【後編】
だから「ペーパーレス化」はうまくいかない それでも成功させる方法とは?
ペーパーレス化は業務効率化やコスト削減などのメリットが期待できる一方で、始める前に課題が表面化し、うまく進まないことがある。なぜペーパーレス化は難しいのか。ペーパーレス化をスムーズに進める方法は。(2022/8/16)

データ保護のベストプラクティス【前編】
「バックアップ」と「スナップショット」を混同しないための基礎知識
データ保護の基本的な手段として、バックアップとスナップショットがある。2つの違いと、それぞれのメリットは何かを解説する。(2022/8/15)

ランサムウェア攻撃集団「BlackCat」の実態【後編】
バンダイナムコを攻撃か ランサムウェア集団「BlackCat」は“あれ”を狙う
バンダイナムコエンターテインメントを攻撃したとみられるランサムウェア攻撃集団「BlackCat」はサイバー攻撃が活発化させている。BlackCatの攻撃の特徴は何か。対抗策を含めて紹介する。(2022/8/15)

巧妙化する攻撃にバックアップで対抗【後編】
もしもランサムウェアに感染したら――正しく復旧するポイントは?
事業継続計画(BCP)において、近年急速に重要性を増したのがランサムウェア対策だ。データが暗号化されてしまうランサムウェア攻撃に対し、企業はどのような観点で復旧の対策を取ればいいのか。(2022/8/16)

なぜ子どもが「攻撃者」になるのか【後編】
“犯罪者ユーチューバー”はマルウェア拡散動画をこうしてバズらせる
サイバー犯罪者グループは「YouTube」への投稿動画を使ってマルウェア感染を広げようとしている。専門家が「極めて悪質だ」と憤る、その手口とは。(2022/8/12)

産業制御システムのセキュリティ:
2年間で売上高4倍に、産業向けセイバーセキュリティ専門企業の国内向け戦略
TXOne Networksは2022年8月9日、日本市場向けの戦略について発表した。TXOne Networksは2018年11月にトレンドマイクロと台湾のMOXAが共同で設立した産業制御システム向けのセキュリティソリューションの専門企業で台湾を本社としている。2022年4月15日に日本法人を設立し、日本市場での本格参入を開始した。(2022/8/10)

休暇前と休暇後の両方に対処する必要がある:
攻撃増加で「緊張の夏」 夏季休暇前に実施したい「4つのセキュリティ対策」を経産省が解説
経済産業省は、夏季休暇に向けてサイバーセキュリティ対策を強化するよう注意を喚起した。休暇前の段階で、休暇期間中にセキュリティインシデントが発生したときの対処手順と連絡体制を確認することなどの対策を推奨している。(2022/8/10)

ランサムウェア攻撃への備え【前編】
ランサムウェア攻撃者が“暗号化”よりも優先し始めた手口とは?
ランサムウェア攻撃の手法や攻撃者にとっての優先事項に変化がある。被害を拡大させないために、企業が注意するべきポイントとは何か。(2022/8/10)

技術と組織の両輪で対策を
「これからのセキュリティ対策」はどうなる? 2022年上半期の脅威動向から予測
近年はサプライチェーンを狙う攻撃が目立ち、自社だけでなく他社のためにセキュリティ対策を強化する必要性が高まっている。2022年上半期のサイバー脅威を振り返り、セキュリティ対策の優先順位について専門家に聞いた。(2022/8/9)

サイバー犯罪グループ「RansomHouse」とは【後編】
犯罪者集団RansomHouseの攻撃は何が“倫理的”なのか
世界各国で攻撃を実行するサイバー犯罪グループの「RansomHouse」。一部の専門家は、RansomHouseの攻撃活動について「倫理的だ」と評価する。その真意とは。(2022/8/10)

アワードで紹介する“注目のデータ保護”【第4回】
データ保護を語るなら知っておくべき「コンテナ」向けの“あのツール”
中小企業から大企業までさまざまな企業がランサムウェアの標的になる状況が続いている。企業にはどのようなデータ保護が必要なのか。米TechTargetの製品アワードから、注目の製品・サービスを紹介する。(2022/8/10)

ランサムウェア攻撃集団「BlackCat」の実態【前編】
バンダイナムコも被害か ランサムウェア集団BlackCatの「四重恐喝」攻撃とは?
バンダイナムコエンターテインメントは、2022年7月にサイバー攻撃を受けた。ランサムウェア攻撃集団「BlackCat」によるものとみられる。BlackCatとは、どのような集団なのか。(2022/8/9)

Windowsフロントライン:
ランサムウェア対策を自動化する「Microsoft Defender for Business」はセキュリティ対策に手が回らない中小企業の希望の星となるか
Microsoftがセキュリティ関連のソリューションを相次いで発表している。「Microsoft Defender for Business」の狙いを読み解いていこう。(2022/8/8)

MITRE ATT&CKで始める脅威ベースのセキュリティ対策入門(3):
「脅威ベースアプローチ」のリスク評価とは何か――MITRE ATT&CKとNavigatorで攻撃グループと対策を特定してみた
ここ数年一気に注目度が高まり進化した「脅威ベースのセキュリティ対策」。その実現を支援する「MITRE ATT&CK」(マイターアタック)について解説する連載。今回は、リスク評価における「脅威ベースアプローチ」と「ベースラインアプローチ」の違い、攻撃グループと対策を特定するプロセスを例にATT&CKとNavigatorの実践的な使い方を紹介する。(2022/8/8)

ランサムウェア身代金の支払い推奨に「ノー」【前編】
「ランサムウェア被害者は身代金を払って」と弁護士が推奨? その“謎”の理由
英国の情報セキュリティ機関は、ランサムウェア攻撃を受けた企業に身代金の支払いを推奨しないよう、弁護士の協力を得ることに注力している。その背景に何があるのか。(2022/8/8)

イミュータブルストレージとは? ランサムウェア対策済み組織を狙う攻撃に対抗する方法
バックアップソフトやバックアップデータは、いまやランサムウェアが真っ先に狙う対象になっています。対策としてバックアップベンダーが投資を強化する「イミュータブルストレージ」とはどんなものなのでしょうか。(2022/8/7)

CISAら、2021年に猛威を振るったマルウェアリストを公表
CISAとACSCは共同で、2021年に猛威を振るったマルウェアリストを公表した。上位にランクインするマルウェアは長期にわたって活動を継続しており、全世界をリスクにさらしているため、CISAらが推奨する緩和策を適用してほしい。(2022/8/6)

古い脆弱性に対応するだけでも被害は激減:
ソフトウェア脆弱性を正しく怖がるための「28の真実」
Comparitech.comはサイバーセキュリティに関わる脆弱性について、最新の状況を示す28の重要な統計と事実を取り上げて紹介した。2021年第4四半期にはゼロデイマルウェアが全脅威の3分の2を占めた。だが、同時に84%の企業のネットワーク境界に高リスクの脆弱性が残っていた。企業や個人はまず古い脆弱性に対応するとよいだろう。(2022/8/5)

ビジネスサービスをターゲットにするランサムウェアが増加 複数企業を一気に攻撃か Trellixが警鐘
Trellixによると、2022年第1四半期はサイバー攻撃にとって“進化”の時期だった。1回の攻撃で複数企業を狙うランサムウェア攻撃が増加した他、ロシア・ウクライナ戦争の影響でロシアのサイバー犯罪も“進化”していることが分かったという。(2022/8/8)

いかにデータを保護するか、それが課題だ
検知や防御のみならず、有事の際にビジネスを継続できるランサムウェア対策とは
ランサムウェア対策では検知・防御と併せて「いかにデータを保護するか」「感染してもデータを保護しビジネスを継続していくか」が最重要だ。(2022/8/5)

英国「セキュリティ教育認定制度」の実態【後編】
セキュリティ教育の「国が認めたハイレベル校」が教えていること
「セキュリティ教育の質が高い」と国が認めた教育機関は、どのようなセキュリティ教育を実施しているのか。英国NCSCの「CyberFirst Schools」「CyberFirst Colleges」の認定を受けた教育機関の取り組みを紹介する。(2022/8/5)

世界を読み解くニュース・サロン:
北朝鮮発のサイバー攻撃に、企業はどうすればいいのか
北朝鮮がサイバー攻撃を強化しているとして、米国のリサ・モナコ司法副長官が警鐘を鳴らしている。金銭目的で攻撃を繰り返す北朝鮮に、どう立ち向かうべきなのか。(2022/8/4)

事前対応で被害コストを低減できる:
サイバー攻撃の平均対応コストは435万ドル、しかしゼロトラスト導入で100万ドル削減可能――IBM調査
IBM Securityはデータ侵害の経済的影響に関する年次調査レポートを発表した。データ侵害後の対応コストは過去最高となった。さらに侵害を受けた組織の約60%が侵害後に販売する商品やサービスの価格を引き上げていた。重要インフラの大部分でゼロトラストの導入が遅れていることも分かり、インシデントレスポンスチームがないことも合わせて対応コストを引き上げていた。(2022/8/3)

この頃、セキュリティ界隈で:
Microsoftのマクロ遮断に攻撃側が対抗、防御をかいくぐるマルウェア感染の手口とは
Microsoftが「Emotet」などのマルウェア対策としてマクロを遮断する措置を講じているが、これを受けて攻撃側がISO(.iso)やRAR(.rar)などのコンテナファイルを使い始めている実態が浮かび上がった。(2022/8/3)

教えて、キラキラお兄さん:
院卒、米国帰りのエリートは悩みや挫折なんて無縁でしょ?
常に優秀なエンジニアたちに囲まれ、「底辺をはいつくばるような」気持ちでマルウェア解析に取り組んできた男が誇れるのは、「粘り強くものを追い続ける姿勢」だった。(2022/8/1)

「Emotetってどんなウイルスだっけ?」 知っている人から届く“開いてはいけないメール”の脅威
非IT系企業も関係なく襲うコンピュータウイルス「Emotet」。メールを媒介に感染を広げるこのウイルスは、クレカ情報を盗んだり取引先からの信用を落としたりといった問題を持っている。(2022/7/29)

ランサムウェア対策に必要な3つの注意点 秘訣は「シンプル」に考えること
Malwarebytesは、ランサムウェア攻撃に対処する際に重要な3つのポイントを紹介した。同社によれば、対策の秘訣は「シンプル」に考えることだという。(2022/7/29)

ITRが国内ユーザー間ファイル転送市場を予測 脱PPAPやランサムウェア対策強化の影響は? 
ITRは、国内のユーザー間ファイル転送市場規模の推移と予測を発表した。脱PPAPの流れやランサムウェア対策強化は同市場どのような影響をもたらすのか。(2022/7/29)

ITRが調査:
ユーザー間ファイル転送ベンダーの「ほぼ全てが2桁成長」、脱PPAPだけではない納得の理由とは
ITRは、国内のユーザー間ファイル転送市場規模の推移と予測を発表した。2021年度の売上金額は、対前年度比10.3%増の48億2000万円。2021〜2026年度の年間平均成長率を6.9%と見込み、2026年度は67億円になると予測している。(2022/7/29)

サイバーセキュリティ戦略とバックアップ戦略の統合を考える:
イミュータブルなストレージへのバックアップはランサムウェア対策のとりでになるか? 調査の教訓
ランサムウェア対策に対策した「賢いランサムウェア」が登場したことで、セキュリティ担当者は新たな対応策を検討しなければならなくなった。イミュータブルなバックアップストレージはその答えになるだろうか。(2022/7/29)

サイバー犯罪グループ「RansomHouse」とは【前編】
AMDを襲った「450GB以上のデータ流出」事件とは何だったのか
「RansomHouse」という新興サイバー犯罪グループが仕掛けた攻撃により、半導体大手AMDはデータ流出に見舞われた。AMDで何が起きたのか。(2022/7/29)

インシデントからの運用再開を支援 Kyndrylがリカバリーリテーナーサービスを提供開始
Kyndrylは、新たにリカバリーリテーナーサービスを提供する。専門家のサポートによって、破壊的なサイバーインシデントからの復旧を支援する。同社は「インシデント対応リテーナーサービスの先を行く」としている。(2022/7/28)

EDRは新たなフェーズへ 深層学習はエンドポイントセキュリティをどう向上させるか
脅威の高度化や複雑化が進む今、企業には新たなセキュリティ対策が求められている。その中でも今後注目を集めると予想されるのが、深層学習によるAIを活用したセキュリティ対策だ。これにはどのような可能性があるのかを明らかにしていこう。(2022/7/28)

なぜ子どもが「攻撃者」になるのか【前編】
今どき10代のクールな遊びは「サイバー犯罪」? 深刻化する若年攻撃者の実態
Avast Softwareはマルウェアを開発している11歳〜18歳の未成年者のコミュニティーを発見した。未成年者がサイバー犯罪に手を染めるのは、なぜなのか。(2022/7/28)

「身代金」以外にも注目を【後編】
ランサムウェア攻撃で「データは復元できるのに身代金を払う」組織が増えた理由
組織はランサムウェア攻撃に備え、暗号化されたデータを復元する対策を用意しているにもかかわらず、身代金を支払う例が散見される。なぜなのか。(2022/7/28)

ランサムウェア対策の常識・非常識【第4回】
ランサムウェア攻撃者をすぐに追い払ってはいけない? 意外な対策とは
ランサムウェアの「サービス化」によって、攻撃を仕掛ける技術的なハードルが下がっている。こうして脅威が広がる中、システムを暗号化から守るため、企業にはどのような行動が求められるのか。(2022/7/28)

ランサムウェア被害で決算締まらず 自動車・航空機部品のリケンが発表延期
自動車や航空機の部品製造を手掛けるリケンが、ランサムウェアとみられる攻撃を受けたため、2023年3月期第1四半期の決算発表を延期すると報告した。(2022/7/27)

セキュリティリーダーが今、確立すべき『格闘スタイル』とは? ガートナーが提言
セキュリティとプライバシーの領域がカオス化する中、セキュリティリーダーの役割と責任は高まっている。ガートナーの提言によれば、確固たるセキュリティ戦略を確立するには“観の目”を持ち、3つのフェーズで取り組むことが重要だ。(2022/7/29)

強力なリーダーが傭兵を使う 脅威グループ「A.I.G」とその組織論
新たに見つかった脅威グループ「Atlas Intelligence Group」はそのユニークな組織構造から注目を集めている。同組織は今後影響力を高めて全世界で猛威を振るう可能性があることから注意が必要だ。(2022/7/27)

ITmedia エグゼクティブセミナーリポート:
ウイズコロナ時代のサイバーセキュリティ、完璧を目指すより実践的で高い費用対効果を追求すべき――情報通信研究機構 伊東寛氏
コロナ禍によりテレワークが常態化している現在、サイバーセキュリティ上のリスクはさらに増大し、また、その対策はこれまでにも増して難しくなりつつある。より実践的で効果的なサイバーセキュリティを追求するためのヒントとは。(2022/7/27)

こっそり始めるパッチマネジメント自動化入門(1):
無知? 怠慢? 脆弱性を突かれた企業がセキュリティパッチを適用できなかった理由――パッチマネジメント自動化はどんな効果があるのか
パッチ適用の時間を短縮する「自動化」について解説する連載。初回は、脆弱性を突かれた企業がセキュリティパッチを適用できなかった理由、「そもそもパッチ適用作業とは何をするものなのか」を整理します。パッチ適用全体を管理する業務「パッチマネジメント」と、その自動化がもたらす効果についても解説します。(2022/7/27)

アワードで紹介する“注目のデータ保護”【第3回】
ランサムウェア対策機能も強化 進化する“あの定番バックアップツール”とは?
ランサムウェアなどの脅威が広がる一方、ベンダーもその対策のための機能強化を実施している。米TechTargetの製品アワードから、バックアップおよびDR分野で注目の製品・サービスを紹介する。(2022/7/27)

医療業界を狙うランサムウェア攻撃、2倍近くに 身代金でデータが返ってきたのは2%のみ
医療業界を狙ったランサムウェア攻撃が2021年に前年より94%増えたとする国際調査の結果をソフォスが発表した。身代金を払った医療機関のうち、データを復旧できたのは2%という。(2022/7/26)

ゼロトラストを採用するも半分が失敗する――2023年以降のサイバーセキュリティを占う「8つの仮説」
ガートナーは、2023年以降に企業のセキュリティに影響を与え得るサイバーセキュリティに関する8つの仮説と対策を発表した。幹部の業績評価におけるサイバーリスクマネジメント能力の重要性など、サイバーセキュリティに関連する変化を同社アナリストはどう見るのか。(2022/7/27)

宮田健の「セキュリティの道も一歩から」(75):
「USBメモリ紛失事件」で私たちが学ぶべきこと
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、いまだに減らないUSBメモリによる情報漏えいや関連するインシデントについてフォーカスします。(2022/7/26)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。