ITmedia総合  >  キーワード一覧  >  W

  • 関連の記事

「WannaCry」関連の最新 ニュース・レビュー・解説 記事 まとめ

「WannaCry」に関する情報が集まったページです。

感染リスクを組織の内面と外面から可視化:
PR:セキュリティをレベルアップさせる脅威インテリジェンス
ランサムウェア攻撃の猛威は続いており、二重脅迫型という新しい攻撃手法も登場した。膨大な脅威情報の中から必要な情報を選別する脅威インテリジェンスサービスの有効性とは。(2022/1/28)

宮田健の「セキュリティの道も一歩から」(69):
言うは易し? セキュリティトラブルを隠さない組織にするためには
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は「報告されないサイバーセキュリティトラブル」についてお伝えします。(2022/1/21)

狙われる「445番ポート」とは【後編】
「445番ポート」悪用攻撃に耐え切る具体的な方法
「445番ポート」は攻撃者にとって格好の標的だ。企業はその445番ポートを使いつつ、システムを攻撃から守るにはどうすればいいのか。(2021/12/21)

宮田健の「セキュリティの道も一歩から」(68):
Emotetに対抗するために必要なものは「組織力」だ
「モノづくりに携わる人」だからこそ、無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、再び活動を開始したマルウェア「Emotet」にどう対抗するかをお伝えします。(2021/12/17)

狙われる「445番ポート」とは【中編】
「445番ポート」はなぜ攻撃者の標的になるのか あの「WannaCry」でも悪用
「WannaCry」といったランサムウェア攻撃が話題を呼んでいる。それらに悪用されているのは、「445番ポート」に関連する脆弱性だ。具体的に説明する。(2021/12/14)

狙われる「445番ポート」とは【前編】
「445番ポート」の“謎” どのような仕組みか? セキュリティのリスクは?
通信先の“部屋番号”を指すポート番号。特に「445番ポート」は攻撃者に狙われやすい。そもそも445番ポートはどのような仕組みなのかを見てみよう。(2021/12/7)

工場セキュリティ:
PR:「手つかず」で大丈夫?「現地現物」のリモート化を支える工場セキュリティ
新型コロナウイルス感染症(COVID-19)の影響により、製造現場でもリモート対応が加速している。工場のリモート化を考える上で同時に考えなければならないのが、セキュリティ環境だ。(2021/11/30)

宮田健の「セキュリティの道も一歩から」(67):
“ローカル5G”に学ぶ、「新しいなにかのセキュリティ」の考え方
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、ローカル5G実装におけるセキュリティ対策についてお伝えします。(2021/11/22)

「ここまでは必要ない」という認識が“スキ”になる:
PR:ランサムウェアが狙う「バックアップデータ」 巧妙化する攻撃から企業を守るには
「データをバックアップすればサイバー攻撃や障害への備えは万全」。そんな認識の“スキ”を突いた攻撃が相次いでいる。ITに割けるコストや人的リソースが少ない企業もある中、データの消失や金銭的な損害を防ぐ保護方法は何か。(2021/10/14)

ITmedia エグゼクティブセミナーリポート:
サイバー攻撃から組織を守るために不可欠な3つのチカラとは――SBテクノロジー プリンシパルセキュリティリサーチャー 辻伸弘氏
この1年、ランサムウェアによる攻撃は大きく様変わりし、大きな脅威へと成長を遂げている。この脅威を迎え撃つにはどう構えればよいのだろうか。ランサムウェアのいまを伝え、組織としての対応の在り方を提案する。(2021/10/6)

IT意思決定者の不安が現実になる日
国家レベルのサイバー攻撃手法のトリクルダウンに備えよ
国家が開発したサイバー攻撃手法を犯罪者集団が利用する「トリクルダウン」が懸念されている。実際にその動きは始まっている。国家が開発した高度な手法で自社システムが攻撃される日が来るかもしれない。(2021/10/6)

宮田健の「セキュリティの道も一歩から」(65):
ネットにつながらない自動車にもサイバー攻撃、安全をどう作り出す?
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、CANインベーダーを使った自動車窃盗の“問題の深さ”をお伝えします。(2021/9/24)

ランサムウェア攻撃の検出数、2020年から半減――それでも全く楽観できない理由 Trend Micro調査
Trend Microは、2021年前半のサイバーセキュリティデータを分析した報告書「Attacks From All Angles: 2021 Midyear Cybersecurity Report」を公開した。調査から明らかになったランサムウェアの変化とは。(2021/9/18)

TechTarget発 世界のITニュース
NSAがロシアの「ブルートフォース攻撃」に警鐘 “総当たり”に有効な防御は?
NSAはロシアのサイバー犯罪組織の攻撃活動が活発化していると警告している。攻撃にはどのような手口が使われるのか。どうすれば自社を守れるのか。(2021/8/31)

3〜4年前を思い出す:
本当に「前例はない」のか ニップンが“決算延期”に陥った大規模攻撃の教訓
ニップンがサイバー攻撃を受け、システム障害に陥った。早期復旧は難しく「これほど広範囲に影響を及ぼす事案は例がない」とされる。しかし、実際には前例はあったともいえるのではないか。過去の事例から学べることは……?(2021/8/24)

宮田健の「セキュリティの道も一歩から」(64):
警視庁職員の不正アクセス事件から学べる“製造業での不正対策”
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、警視庁職員による庁内システムへの不正アクセス事件に焦点を当て、製造業でも気を付けるべき不正対策ついてお話しします。(2021/8/20)

工場セキュリティ:
PR:気付けばラインが停止!? 工場をサイバー攻撃から守るため必要なこと
スマート工場化を含むサプライチェーンのデジタル化が加速する中で深刻化しているのがサイバー攻撃への対応である。工場でセキュリティ対策を進める難しさと、それを乗り越えるために必要なことについて「制御システムセキュリティセンター(CSSC)」の前理事長であり、電気通信大学 名誉教授の新誠一氏に話を聞いた。(2021/8/19)

「MDR」を理解する【後編】
「MEDR」「MNDR」「MXDR」とは? MDRの主要3タイプを比較
脅威検出やインシデント対処に役立つマネージドサービスが「MDR」だ。MDRは大きく「MEDR」「MNDR」「MXDR」の3種に分けられる。それぞれは何が違うのか。何に着目して選定すればよいのか。(2021/7/27)

宮田健の「セキュリティの道も一歩から」(63):
“祭り”は終わった? いや、始まってもいない!
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、1年の延期を経て開催された一大スポーツイベントでのセキュリティ対策を端的にまとめた3ページの資料についてお話しします。(2021/7/26)

「MDR」を理解する【前編】
いまさら聞けない「MDR」の基礎 サービスの中身は? 利用するメリットは?
「MDR」の利用を検討している企業は、自社のニーズに合うサービスを探すためにMDRとは何かをよく理解する必要がある。MDRが果たす役割を整理しよう。(2021/7/16)

いまさら聞けないスマートファクトリー(10):
スマート化で露呈する工場のサイバー攻撃への弱さ、安定稼働を守るための考え方
成果が出ないスマートファクトリーの課題を掘り下げ、より多くの製造業が成果を得られるようにするために、考え方を整理し分かりやすく紹介する本連載。前回から製造現場でつまずくポイントとその対策についてお伝えしていますが、第10回では、スマート工場化で避けて通れなくなったサイバーセキュリティ対策について説明します。(2021/7/15)

ランサムウェアが病院に及ぼす危機【第4回】
病院の業務停止を狙うランサムウェア攻撃、どのセキュリティ対策を優先するか?
最近のランサムウェア攻撃はデータの暗号化に満足せず、業務の停止を狙う。医療機関にとっては患者の生命に関わる問題だ。IT予算が限られている中、優先的に取り組むべきセキュリティ対策は何か。(2021/7/1)

ITmedia エグゼクティブセミナーリポート:
情報セキュリティ委員会、CSIRT、SOCがワンチームで対応するのが情報セキュリティの肝――ラック、ダイドーグループHD 喜多羅滋夫氏
企業の情報システム部門には、テレワークなどの新しい働き方の支援が求められている。その一方で、情報保護が避けてとおれない課題である。企業におけるセキュリティガバナンスへのアプローチを紹介する。(2021/6/29)

宮田健の「セキュリティの道も一歩から」(62):
「アレ、ウチは大丈夫なの?」は禁句にしませんか?
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、もはや対岸の火事ではないセキュリティリスクに対して、経営層や現場はどういう意識で取り組むべきかについてお話しします。(2021/6/21)

半径300メートルのIT:
「テレワークあるある」を網羅 コロナ禍を経て改定された「テレワークセキュリティガイドライン」の最新版を読んでみた
総務省は「テレワークセキュリティガイドライン」の最新版である第5版を公開しました。コロナ禍を経てテレワークはもはや当たり前のものになりつつありますが、一部導入に踏み切れない企業があることも事実です。本稿は、同ガイドラインのポイントを解説します。(2021/6/8)

TechTarget発 世界のITニュース
米司法省が「ランサムウェア」の被害抑止に本腰 国内外の連携強化へ
米司法省(DOJ)は増大するランサムウェアの脅威に対抗するためのタスクフォースを結成した。被害抑止に向けて、どのような取り組みを進めるのか。(2021/6/5)

宮田健の「セキュリティの道も一歩から」(61):
業種は違っても「人のふり見てわがふり直せ」
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、医薬品製造の世界で起こった事件からの学びについてお話しします。(2021/5/21)

8割超が「アウト」も 脆弱な通信プロトコルを使い続ける企業の割合に関する残念な調査結果
一般的な通信プロコトルに脆弱性が発見されると、影響範囲の大きさから対策を急ぐものと考えがちだが、ある調査によると、「まさか」と思うような脆弱性を放置する企業もあるようだ。リスクの高いプロトコルとリスクの割合が明らかになった。(2021/5/15)

Gartner Insights Pickup(205):
あなたの会社に“仮想CISO”は必要か
セキュリティリーダーの価値を認識してはいるものの、従来のCISOを置く余裕がない企業は、“仮想CISO”の採用を検討すべきだ。(2021/4/30)

TechTarget発 世界のITニュース
ランサムウェアの新種「DearCry」が「Exchange Server」を脅かす 被害状況は?
2021年3月に新種のランサムウェア「DearCry」による被害が確認された。被害の報告は米国やオーストラリアなど広範囲にわたっている。感染が確認された直後の動きを追った。(2021/4/28)

宮田健の「セキュリティの道も一歩から」(60):
OSベンダーに学ぶ、製造業が知っておくべき「プライバシー」
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、製造業でも知っておかなければいけない「プライバシー」についてお話しします。(2021/4/19)

IT基礎英語:
姿を変えるウイルスやマルウェア、“variant”に警戒続く
vary、variety、variation……。変化するものたちにまつわる言葉のお話。(2021/4/5)

TechTarget発 世界のITニュース
暗号資産を盗んだ疑いで北朝鮮のハッカー3人を起訴 「WannaCry」にも関与か
米司法省は、北朝鮮の情報機関所属のハッカー3人を10億ドル以上の暗号資産を盗んだ疑いで起訴した。ただしこれは氷山の一角にすぎない。(2021/3/31)

宮田健の「セキュリティの道も一歩から」(59):
巧妙な“標的型攻撃メール”を見分ける前にできること
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は「標的型攻撃メール」についてお話しします。(2021/3/19)

半径300メートルのIT:
バズワードに惑わされない セキュリティ対策の基本は情報の「収集」と「棚卸し」だ
アイティメディア主催の「ITmedia Security Week 2021春」(2021年3月1〜5日)が開催されました。本稿は、最新の脆弱性情報を取り上げつつ、多数の講演者が語ったセキュリティ対策のポイントを筆者なりに解釈します。(2021/3/9)

宮田健の「セキュリティの道も一歩から」(58):
“あの事件”でGitHubを遮断しそうになった全ての企業へ
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、本来非公開のソースコードがGitHubに公開されていた事件を例に、あるべきセキュリティ対策についてお話しします。(2021/2/24)

Citrix Overseas Report:
サイバー攻撃リスクは高く、現場に余裕はない――苦しい医療機関のためのセキュリティ「5つの見直し」と「4つの対策」
医療の現場が大きな負担と緊張にさらされる一方、患者のデータや治療情報といったセンシティブなデータは、残念ながら多くのサイバー攻撃者にとって格好の“的”でもあります。セキュリティのレベルは強化しなければならないけれど、とても人を割く余裕がない――。そんな現場でも今からできる対策を取り上げました。(2021/2/15)

半径300メートルのIT:
ビジネス視点でセキュリティを考える 「CISOハンドブック」が教えてくれること
インシデントに強い組織を構築するために、CSIRTやCISOの設置を考える企業の中には、組織や役職を設置することが目的となり、実際に何をすればいいかが分からないケースも見受けられます。「CISOが明日から使える知識が欲しい」場合はどうすればよいのでしょうか。(2021/2/9)

学校を襲うランサムウェア攻撃【後編】
「ランサムウェア攻撃」で学校を狙う攻撃者は何を考えているのか?
新型コロナウイルス感染症対策でオンライン教育を整備する教育機関のシステムを狙い、ランサムウェア攻撃が勢いを強めている。攻撃者は何を狙いにしているのか。(2021/1/28)

学校を襲うランサムウェア攻撃【中編】
学校を襲うランサムウェアはなぜ「Chromebook」よりも「Windows」を狙うのか
教育機関を狙ったランサムウェア攻撃の標的になりやすいのは、「Chromebook」や「iPad」よりも「Windows」デバイスだという。それはなぜなのか。(2021/1/21)

これは大企業だけの話ではない:
PR:短時間で実行される高度なサイバー攻撃に対抗するには――厳しい現実をテクノロジーで変えよ!
働き方改革や、新型コロナウイルス対策によるテレワークは、攻撃者から見ると「攻撃面が増えた」ことになる。戦え、CSIRT! 組織の平和のために。(2021/1/18)

宮田健の「セキュリティの道も一歩から」(57):
デジタル時代の「李下に冠を正さず」を考える
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、楽天モバイル元社員逮捕のニュースから、デジタル時代におけるビジネスパーソンとしての立ち振る舞いを考えてみます。(2021/1/15)

Sunburstに攻撃者特定のヒントか、既存のマルウェアに類似点
Kasperskyは、マルウェア「Sunburst」と「Kazuar」との間に、コードの類似性が複数あることを発見した。同社は、これらのマルウェアのコードに類似点があることから関連性を指摘する。(2021/1/13)

学校を襲うランサムウェア攻撃【前編】
「ランサムウェア」攻撃で閉鎖した教育機関は、まず何をしたのか?
2020年11月に米国の公立学校区であるBPCSがランサムウェア攻撃を受け、システムがダウンした。連休直前に判明したこの被害を受け、BPCSは何をしたのか。(2021/1/13)

IT基礎英語:
「exploit」の多さは筆頭級、悪用多発のFlash終了
Adobe Flashがついにサポート終了。Flashについてよく言われていたexploitという言葉について解説する。(2021/1/12)

宮田健の「セキュリティの道も一歩から」(56):
すぐにアップデートできそうな「インシデントレスポンス」対策を始めよう
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、インシデントは必ず発生するという前提で、事前/事後にどう対応するかを考える「インシデントレスポンス」についてお話しします。(2020/12/24)

半径300メートルのIT:
2020年のセキュリティニュースを振り返る 標的型ランサムウェアはまだまだ健在か
2020年は、多くのセキュリティインシデントが発生しました。この中でも筆者が特に注目するのは、標的型ランサムウェア攻撃です。2021年に向けてこのサイバー攻撃にどう対処するかを考えます。(2020/12/22)

「COTS」と「GOTS」を比較【後編】
「COTS」ではなく「GOTS」を選ぶメリットと、無視できないリスクとは
政府機関が抱える複雑で大規模なタスクに対処できる「COTS」ソフトウェアがないならば、「GOTS」ソフトウェアを独自開発するしか道はない。GOTSソフトウェアならではのメリットとデメリットとは。(2020/12/2)

企業の脅威に:
カプコンも襲撃「ランサムウェア」、この数年で“手口に異変” どう対策?
11月、ゲーム大手のカプコンが「ランサムウェア」の被害を受けました。ランサムウェア自体は昔から存在していました。しかしこの数年、ランサムウェアは少しずつやり方を変え、ターゲットを変え、今や多くの企業の脅威となっています。(2020/12/2)

製造マネジメント インタビュー:
オリンパスの新たなセキュリティ組織はなぜ“顧客中心”を掲げているのか
日立製作所が、2020年11月8〜6日に開催したオンラインイベント「Hitachi Social Innovation Forum 2020 TOKYO ONLINE」に、医療機器大手のオリンパスが登壇。同社 執行役員 CISO(最高情報セキュリティ責任者)の北村正仁氏が、2019年4月に発足した新たなセキュリティ組織の体制やPSIRT構築などについて説明した。(2020/11/26)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。