ITmedia総合  >  キーワード一覧  > 

  • 関連の記事

「ランサムウェア」関連の最新 ニュース・レビュー・解説 記事 まとめ

「ランサムウェア」に関する情報が集まったページです。

リストアの予行演習をしていますか:
ランサムウェア被害組織、バックアップがあっても大抵は身代金を支払う羽目に――その理由とは
Krebs on Securityは、「ランサムウェア攻撃を受けた組織は、バックアップから全てをリストアできる手段を持っていても、結局のところ、大抵は身代金を支払う羽目になる」と指摘し、その主な理由を解説した。(2021/8/3)

DRMとは? DX時代のリスクマネジメントは従来と何が異なるか DX推進特有のリスクと対応体制
DX推進は輝かしい成果に目が行きやすく、成果を急ぐ経営陣も多いだろう。だがサイバーセキュリティインシデントへの対応体制は十分だろうか。事業成長の核を担うDX施策のリスクに対応する体制整備の在り方を取材した。(2021/8/2)

TechTarget発 世界のITニュース
セキュリティ企業幹部が病院へのサイバー攻撃で起訴 何のために攻撃したのか?
セキュリティ企業のCOOが病院へのセキュリティ攻撃を実行した嫌疑で起訴された。電話システムを制御するコンピュータを侵害した疑いだ。(2021/7/30)

TechTarget発 世界のITニュース
Windows脆弱性「PrintNightmare」に緊急パッチ提供 Microsoftはなぜ急いだのか
Windowsの印刷関連の脆弱性「PrintNightmare」に対処すべく、Microsoftは定例外のスケジュールでパッチを提供した。なぜMicrosoftはパッチ提供を急いだのか。パッチをすぐに適用できない場合の対処法とは。(2021/7/30)

医療ITニュースフラッシュ
聖マリアンナ医科大学がコロナ禍で「iPad」を導入した“納得の理由”
「iPad」を導入した聖マリアンナ医科大学の取り組みや地域医療連携のために「コマンドセンター」を導入した草津総合病院の事例など、医療ITに関する主要なニュースを紹介する。(2021/7/31)

多数の要件を満たす解は
柔軟性が高くテレワーク環境に適したファイルサーバ、どのように見直す?
テレワークの広がりなどITの利用環境が変化した結果、部門内のファイルサーバに求められる要件が増えている。容量はもちろん、コスト効率やサイバー攻撃対応、クラウド連携などさまざまだ。低コストで実現するには?(2021/7/30)

サイバーセキュリティ保険選定ガイド【第3回】
「サイバーセキュリティ保険」比較の肝 “良い保険会社”を選ぶ基準とは?
自社に必要なサイバーセキュリティ保険を選ぶには、何に注意して選定を進めればよいのか。選び方のヒントを紹介する。(2021/7/29)

半径300メートルのIT:
日本のセキュリティ対策は遅れているのか? 「警察白書」で学ぶサイバー脅威の今
警察庁から2021年版の「警察白書」が公開されました。高度化したランサムウェアやテレワークを標的にしたメール詐欺などが近年では注目を集めていますが国家はこれらに対してどのような対策を講じているのでしょうか。(2021/7/27)

「MDR」を理解する【後編】
「MEDR」「MNDR」「MXDR」とは? MDRの主要3タイプを比較
脅威検出やインシデント対処に役立つマネージドサービスが「MDR」だ。MDRは大きく「MEDR」「MNDR」「MXDR」の3種に分けられる。それぞれは何が違うのか。何に着目して選定すればよいのか。(2021/7/27)

宮田健の「セキュリティの道も一歩から」(63):
“祭り”は終わった? いや、始まってもいない!
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、1年の延期を経て開催された一大スポーツイベントでのセキュリティ対策を端的にまとめた3ページの資料についてお話しします。(2021/7/26)

サイバーセキュリティ保険導入ガイド【第2回】
「サイバーセキュリティ保険」選びに失敗しない“8つのステップ”とは?
自社に適したサイバーセキュリティ保険の見当を付けるには、どのようなプロセスを踏めばよいのか。選定に失敗しないための8つのプロセスを紹介する。(2021/7/22)

世界を読み解くニュース・サロン:
東京五輪は「無事に」終わるのか セキュリティ担当者の懸念と不安
東京オリンピックがいよいよ始まろうとしている。本番を迎えるにあたってゴタゴタが続いたわけだが、これで本当に「終わり」なのか。筆者の山田氏はセキュリティに不安を感じていて……。(2021/7/21)

TechTarget発 世界のITニュース
石油パイプラインへのランサムウェア攻撃 FBIが身代金の約半分を回収できた訳
FBIは、2021年5月のランサムウェア攻撃でColonial Pipelineが支払った440万ドルの身代金の一部を取り戻した。どのような手法で身代金にたどり着き、回収したのか。(2021/7/20)

この頃、セキュリティ界隈で:
姿を消したランサムウェア集団 被害企業が苦境、裏社会で裁判沙汰も
ダークWebでも仁義は必要と。(2021/7/19)

TechTarget発 世界のITニュース
FBI、暗号化チャットの“わな”で国際犯罪を一斉摘発 数年にわたって傍受
FBIは、「安全に情報のやりとりができる」と見せかけた暗号化チャットサービスを運営し、世界中の犯罪者を呼び寄せた。欧州やオーストラリアの警察と手を組んだ“異例の作戦”はどのようなものだったのか。(2021/7/19)

TechTarget発 世界のITニュース
報告者に報酬 脆弱性情報を集めるためにCISAが開始したプログラムとは?
米国で官民連携によって幅広く脆弱性情報を収集し、サイバー攻撃を未然に防ぐことを目指したプログラムが始動した。クラウドソーシングを使い、脆弱性の報告者に報酬を支払うこの仕組みはどのようなものか。(2021/7/17)

米国務省、サイバー犯罪情報に1000万ドルの報奨金(暗号通貨で支払い)
米連邦政府は、外国の悪意あるサイバー攻撃に対処する省庁横断タスクフォースの結成を発表した。国務省は攻撃に関連する情報に最大1000万ドルの報奨金を支払う。国土安全保障省はランサムウェア関連Webサイトを立ち上げた。(2021/7/16)

「MDR」を理解する【前編】
いまさら聞けない「MDR」の基礎 サービスの中身は? 利用するメリットは?
「MDR」の利用を検討している企業は、自社のニーズに合うサービスを探すためにMDRとは何かをよく理解する必要がある。MDRが果たす役割を整理しよう。(2021/7/16)

TechTarget発 世界のITニュース
ランサムウェアから復旧したはずの食肉業者が、身代金1100万ドルを支払った理由
食肉加工のJBS USAは、ランサムウェア攻撃からシステムを復旧させたと述べた数日後に、巨額の身代金を支払ったことを公表した。なぜ身代金を支払う必要があったのか。(2021/7/16)

いまさら聞けないスマートファクトリー(10):
スマート化で露呈する工場のサイバー攻撃への弱さ、安定稼働を守るための考え方
成果が出ないスマートファクトリーの課題を掘り下げ、より多くの製造業が成果を得られるようにするために、考え方を整理し分かりやすく紹介する本連載。前回から製造現場でつまずくポイントとその対策についてお伝えしていますが、第10回では、スマート工場化で避けて通れなくなったサイバーセキュリティ対策について説明します。(2021/7/15)

IT部門の人材不足がセキュリティリスクを増加させる:
「コロナがなかったとしても人材不足に悩んでいる」 Ivantiがサイバー攻撃に関する実態調査
Ivantiはサイバー攻撃に関する実態調査の結果を発表した。従業員がテレワークで働くことにセキュリティ上の不安を感じている日本のIT担当者の割合は92%で、IT部門の人材不足に悩まされたことがある日本のIT担当者の割合は79%だった。(2021/7/15)

続・ビルシステムにおけるサイバーセキュリティ対策座談会【前編】:
【続・座談会】“ICSCoE”の育成プログラム修了メンバーが再結集!コロナ禍でセキュリティ意識はどう変わったか?
ここ数年、IoTの進化に伴い、ビルや施設に先端設備やデバイスを接続し、複数棟をネットワーク化することで、“スマートビル”実現に向けた遠隔制御や統合管理が大規模ビルを中心に普及しつつある。とくに、新型コロナウイルスの世界的な災禍で生まれた副産物として、あらゆる現場でリモート化/遠隔化が浸透したことが強力な追い風となっている。しかし、あらゆるデバイスが一元的につながるようになった反面、弊害としてサイバー攻撃の侵入口が増えるというリスクも高まった。脅威が迫る今、BUILTでは、ICSCoEの中核人材育成プログラムの修了生で、ビルシステムに関わる業界に属するメンバーを再び招集。前回の座談会から、コロナショックを経て2年が経過した現在、ビルの運用・維持管理を取り巻く環境がどのように変化したか、東京五輪後のニューノーマルを見据えたサイバーセキュリティ対策の方向性はどうあるべきかなどについて、再び意見を交わす場を設けた。(2021/7/15)

サイバー攻撃に関する調査:
日本企業の5割「自社がサイバー攻撃を受けた」 攻撃数の増加を実感
サイバー攻撃に関する調査が発表された。1年以内にサイバー攻撃を受けたことがある日本企業は5割に上った。リモートワーク下でのサイバー攻撃を不安視する声もあった。(2021/7/14)

”質の高い”ランサムウェアが大企業を襲う マカフィーが2021年第1四半期の脅威動向と今後の予測を発表
マカフィーは、2021年第1四半期の脅威動向を発表した。「二重の脅迫」や「RaaS」などランサムウェアがますます高度化する中、企業はどのような対策を講じればいいのだろうか。過去のトレンドを振り返り対策につなげていく。(2021/7/14)

サイバーセキュリティ保険導入ガイド【第1回】
「サイバーセキュリティ保険」は何を補償するのか? 範囲と内容
セキュリティインシデントによる被害を抑えるためにはサイバーセキュリティ保険が有効だ。何が可能で何が不可能なのかを理解しよう。(2021/7/14)

Microsoft、Webのリスク管理企業RiskIQを買収 サイバーセキュリティ強化へ
MicrosoftがWebサイトのリスク管理ツールを手掛けるRiskIQを買収すると発表した。「RiskIQの買収で、顧客のデジタル資産をサイバー脅威の増大から守るという使命を継続する」としている。(2021/7/13)

急ピッチの導入でリスク放置か:
大規模な情報漏えい、なぜ急増? 100件の分析で判明した“2大要因”――Imperva
Imperva Japanは、大規模情報漏えい事件を調査、分析したレポート「100件の情報漏洩からの教訓」を公開した。漏えいの被害に遭うデータ量が急増する背景には、効率化やコロナ禍対策といったニーズで導入が進むIT要因が2つあった。(2021/7/13)

「ファイルレス」「PDFに偽装」など多様化するマルウェア:
ゼロデイマルウェアが74%、ウォッチガードが「インターネットセキュリティレポート」の2021年第1四半期版を発表
ウォッチガード・テクノロジー・ジャパンは、「インターネットセキュリティレポート」の2021年第1四半期版を発表した。WatchGuardのアプライアンスが検知したネットワーク攻撃は400万以上あるという。(2021/7/13)

「ランサムウェア対策」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で1名様にiPhone SE(第2世代/64GB)をプレゼント。(2021/7/13)

数万〜数十万台規模のデバイスをまとめて管理
「見えない」部分を生まないエンドポイント管理でガバナンスを強化するには?
海外拠点やグループ企業を含めた包括的なエンドポイント管理は、ガバナンス統制のためには不可欠だ。だが全ての拠点にも目を配り、セキュリティ運用を統合するのは容易ではない。どのような体制で、どのような機能を活用すべきか。(2021/7/13)

バイデン大統領、ロシア拠点のサイバー攻撃についてプーチン大統領に電話で警告
ジョー・バイデン米大統領はロシアのウラジーミル・プーチン大統領に電話し、ロシアに拠点を置くサイバー犯罪集団による公的について話した。自国を守るため「必要な措置を講じる」と警告。プーチン氏は「米露は非政治的な協力を維持すべき」と語った。(2021/7/12)

電子ブックレット(BUILT):
ビルシステムの“セキュリティ”導入に立ちはだかる壁と、その先に目指す理想像
ウェブサイトに掲載した記事を印刷しても読みやすいPDF形式の「電子ブックレット」にまとめました。無料のBUILT読者会員に登録することで、ダウンロードすることができます。今回のブックレットは、経産省で「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」が公表されたことに合わせ、BUILT主催で開催した座談会の模様をお届けします。(2021/7/12)

7月後半からの約1カ月はサイバー攻撃「多発の可能性」警戒と対策呼びかけ
大規模スポーツイベントの開催期間中、ホスト国である日本の企業や組織を狙った悪質なサイバー攻撃が多発する可能性が「極めて高い」として、専門家らでつくるコンソーシアムが発生リスクの高い攻撃手法を挙げ、対策を呼びかけている。(2021/7/9)

24時間365日のセキュリティ監視体制を提供 ダークトレースらが共同パッケージの展開を本格化
ダークトレースとジェイズ・コミュニケーション、S&Jは3社共同で「Darktraceアラート分析・監視サービスパッケージ」の提供を本格展開する。ダークトレースの脅威検知システム「Enterprise Immune System」をベースに24時間365日の監視体制を提供する。(2021/7/8)

世界を読み解くニュース・サロン:
サイバー攻撃が増えているが、日本は対処できるのか 不安と期待の動き
世界的な大規模サイバー攻撃がニュースをにぎわせているが、日本は大丈夫なのか。「サイバーセキュリティ能力は低い」という報告書もあるが……。(2021/7/8)

TechTarget発 世界のITニュース
ランサムウェア「Conti」のまさかの被害者 バックアップ企業が負った痛手とは?
システムを保護することを専門とするベンダーも、サイバー攻撃の被害に遭うことがある。バックアップ用ストレージベンダーのExaGridがランサムウェアに感染し、260万ドルの身代金を支払った。(2021/7/8)

Windows 11、TPM 2.0 チップを搭載 ハードウェアベースでセキュリティ保護を実現
Microsoftは「Windows 11」のセキュリティ概要を発表した。高度なサイバー攻撃に対抗するためTPM 2.0 チップを実装し、マルウェアによる不正アクセスやデータの改ざんからハードウェアを保護する。(2021/7/7)

Kaseya攻撃のREvil、Moneroとは別にビットコインでも78億円請求か
Kaseyaにランサムウェア攻撃を仕掛けたとみられるREvilがダークウェブブログで、影響を受けたシステムは100万以上あると宣言。ビットコインで7000万ドル(約78億円)支払えばすべてを復号するマスターキーを提供すると告知した。(2021/7/6)

この頃、セキュリティ界隈で:
ランサムウェア感染、独立記念日狙いサプライチェーン攻撃 IT管理ソフトのアップデート悪用
Kaseya VSAのアップデートを悪用したランサムウェアは、独立記念日で手薄なところを狙い撃ち。(2021/7/5)

TechTarget発 世界のITニュース
マルウェア「TrickBot」関連でラトビア国籍の女性が逮捕 プログラミングを担当
ランサムウェア攻撃にも使われるマルウェア「TrickBot」の攻撃に関わったとして、ラトビア国籍の女性が起訴された。どのような攻撃活動に関わっていたのか。(2021/7/5)

バックアップでランサムウェア攻撃を乗り越える【後編】
重要システムを1日で復旧させた敏腕CIOが明かす「ランサムウェア対策のヒント」
米カリフォルニア州のユバ郡はバックアップ製品を活用し、ランサムウェア攻撃を認識してから1日以内に重要なシステムの復旧にこぎ着けた。復旧を率いた“敏腕CIO”が明かすランサムウェア対策のヒントとは。(2021/7/5)

クライアント管理サービスのKaseyaに大規模ランサムウェア攻撃 またREvilの可能性
クライアント管理サービスを手掛けるKaseyaは米独立記念日前の金曜午後、大規模なランサムウェア攻撃を受けたと発表した。オンプレミス版で約40の顧客が犠牲になり、全顧客にサービスの停止を呼び掛けている。セキュリティ企業はロシアのハッカー集団REvilが関わっている可能性を指摘した。(2021/7/4)

物理的な盗難にも対応
自分でマルウェアを防ぐ、AI搭載SSD「X-PHY」登場
AIを搭載し、OSやCPUに頼らず自分でマルウェアを防御するSSDが登場した。物理的な盗難も検知して情報漏えいを防ぐという。(2021/7/2)

ランサムウェアが病院に及ぼす危機【第4回】
病院の業務停止を狙うランサムウェア攻撃、どのセキュリティ対策を優先するか?
最近のランサムウェア攻撃はデータの暗号化に満足せず、業務の停止を狙う。医療機関にとっては患者の生命に関わる問題だ。IT予算が限られている中、優先的に取り組むべきセキュリティ対策は何か。(2021/7/1)

CTF問題から学ぶセキュリティ基礎知識(4):
CTF問題「マルウェアの作成した自動起動設定を発見せよ」から学べる知識とは
情報セキュリティの技術を競うコンテスト「CTF」の問題から情報システムの仕組みやセキュリティを理解する連載。第4回は、「マルウェアの作成した自動起動設定を発見せよ」という問題について解説します。(2021/7/1)

バックアップでランサムウェア攻撃を乗り越える【中編】
身代金は払わない ランサムウェア被害のCIOが安心した「バックアップ」の効果
米カリフォルニア州のユバ郡がランサムウェア攻撃から迅速に復旧できた背景には、バックアップ製品の活用があった。同郡はバックアップ製品を使ってどう備え、どう攻撃に対処したのか。(2021/6/30)

ITmedia エグゼクティブセミナーリポート:
情報セキュリティ委員会、CSIRT、SOCがワンチームで対応するのが情報セキュリティの肝――ラック、ダイドーグループHD 喜多羅滋夫氏
企業の情報システム部門には、テレワークなどの新しい働き方の支援が求められている。その一方で、情報保護が避けてとおれない課題である。企業におけるセキュリティガバナンスへのアプローチを紹介する。(2021/6/29)

TechTarget発 世界のITニュース
ランサムウェア「Conti」の攻撃が欧米で多発 FBIがセキュリティ警告
ランサムウェア「Conti」の攻撃が相次ぎ、米国や欧州の医療機関を中心に被害が広がっている。FBIも目を光らせるこれらの攻撃はどのような手口を使っているのか。(2021/6/26)

欧米は情報機関との連携でサイバー攻撃に対応
日本の警察庁が「サイバー局」の創設を通してサイバー捜査を強化することになった。欧米の捜査機関はサイバー戦略に精通する情報機関との協力を進め、ロシアなど国家の関与が疑われる大規模なサイバー攻撃に対応してきた。(2021/6/25)

巧妙化するサイバー攻撃 「国益守る」警察庁の狙い
警察庁が新たにサイバー局を創設し、捜査を担う直轄隊も設置する方針を示した。その背景には、都道府県のみならず国境さえも超えて巧妙化する攻撃などに対し、国益を守り抜く体制が必要との判断があったとされる。(2021/6/25)

PR:ランサムウェア対策|LAC WATCH 株式会社ラックの提供する「ランサムウェア」に関する記事


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。