ビジネスオンライン  >  キーワード一覧  > 

「マルウェア」関連の最新 ニュース・レビュー・解説 記事 まとめ

「マルウェア」に関する情報が集まったページです。

Gartner Insights Pickup(240):
「Log4j」の脆弱性についてセキュリティリーダーが知っておくべきこと、すべきこと
「Log4j」の脆弱(ぜいじゃく)性がもたらすリスクを理解し、関連する潜在的な脅威から企業システムを保護するための対策を把握する。(2022/1/14)

TechTarget発 世界のITニュース
McAfee法人事業とFireEyeが統合 ユーザー4万社を抱える新会社の課題は?
米国の投資会社はMcAfee EnterpriseとFireEyeを統合した。4万社以上のユーザー企業を抱えることになった新会社は今後、どのようなハードルを乗り越えなければいけないのか。(2022/1/14)

世界を読み解くニュース・サロン:
見知らぬUSBはどうすればいいのか 会社のPCに差し込んではいけないワケ
FBIが、USBメモリを使ったサイバー攻撃手口が増加していると警鐘を鳴らしている。どんな手口が増えているのかというと……。(2022/1/13)

2021年は前年比較でサイバー攻撃が50%増加 Log4Shellの影響は?
Check Point Software Technologiesは2021年のサイバー攻撃動向を発表した。2021年は前年と比較してサイバー攻撃の件数が50%増加した。(2022/1/12)

PR:Windows 11時代はサステナビリティーでリーダーシップをとる――デル・テクノロジーズ
新OSの「 Windows 11 」が登場し、PC選びの基準が変わりつつある。その最新事情をPCベンダー各社に聞いた。まずはデル・テクノロジーズからだ。(2022/1/11)

第一人者対談に学ぶ:
PR:ハイブリッドワーク時代の幕開け――2022年の情報セキュリティマネジメント、最適解は?
自宅で、オフィスで、またはカフェでと、それぞれが最もパフォーマンスを発揮できる場所を能動的に選び働くハイブリッドワーク。働き方改革を進める上で、今注目が集まるキーワードだが、そのとき、散らばる社員の情報セキュリティはどう管理するべきか? ウィズコロナを考えたとき、欠かせないエンドポイントのセキュリティ、その在り方をプロ対談から学ぶ。(2022/1/11)

最適な「VM用セキュリティソフトウェア」を選ぶには【後編】
仮想マシン(VM)用セキュリティソフト「AppDefense」「Sophos for Virtual Environments」「McAfee MOVE AntiVirus」の違い
仮想マシン(VM)やVMが稼働する物理インフラを保護するために、ベンダー各社はVM用セキュリティソフトウェアを提供している。こうした製品の中から、VMware、Sophos、McAfeeの製品の機能や特徴を説明する。(2022/1/11)

フラッシュ全盛でも「テープ」に根強い需要
「テープ」が使われ続ける納得の理由 ファンなら分かるLTOの利点とは
ストレージベンダーが投入する「LTO-9」準拠のテープ製品がテープ分野を盛り上げている。業界関係者はテープ市場の先行きは明るいと言う。どのような事情があるのか。(2022/1/10)

急速普及するなかで高まる危険性:
IoTベンダー各社、脆弱性レポート提出には消極的
IoT(モノのインターネット)デバイスの普及が急激に進んでいる。その数は過去最高に達し、データ盗用や操作の乗っ取りを狙った攻撃の増加をわずかに上回っているという。その一方で、民生機器メーカーは現在も、自社製品の脆弱性に関するレポートを提出したがらない傾向にある。EE Timesは、1年半ほど前にこの問題を取り上げているが、それ以降もレポートの数は伸び悩んでいるようだ。(2022/1/6)

2022年もLog4Shellに要警戒 Microsoftが脅威アクターの動向を分析
Log4jの脆弱性、通称「Log4Shell」を利用したサイバー攻撃は今後さらに拡大が懸念されている。この問題は短期に収束するめどが見えておらず、今後長期にわたりサイバー攻撃で使われる危険性が指摘されている。(2022/1/6)

最適な「VM用セキュリティソフトウェア」を選ぶには【中編】
「仮想マシン(VM)用セキュリティソフト」選びに失敗しない4つの検討項目
仮想マシン(VM)用セキュリティ対策ソフトウェアを選択するときは、考慮すべき要素が幾つかある。自社にとって適切な製品を選定するために、検討すべき項目を説明する。(2022/1/5)

Computer Weeklyリバイバル
有害なVPNの見分け方――こんなVPNプロバイダーには気を付けろ
過去のComputer Weeklyから人気があったものを改めて紹介します。(2022/1/3)

Microsoft Exchange Server、日付チェック問題でメール配信停止(緊急修正リリース)
Microsoftの「Exchange Server 2016」および「Exchange Server 2019」で、1月1日以降にメールを配信できなくなっている。FIP-FSマルウェア対策スキャンエンジンの「2022年」バグが原因。【UPDATE】Microsoftは2日、緊急ソリューションを公開した。(2022/1/2)

管理者権限を不正に取得可能
「Windows Installer」に“凶悪”な脆弱性 専門家が危惧する理由は?
「Windows Installer」の脆弱性「CVE-2021-41379」に亜種が見つかった。専門家によると、CVE-2021-41379のパッチとしてMicrosoftが配布した更新プログラムでも、この亜種を修正できない。その危険性とは。(2021/12/31)

Gatekeeperを突破する脆弱性、実行の仕組みを専門家が解説
セキュリティ専門家がmacOSのセキュリティ機能「GateKeeper」を回避するとされる脆弱性CVE-2021-30853の分析結果を公開した。macOSのファイル検疫や公証チェックを回避することにも利用できたことが指摘されている。(2021/12/28)

Twitter創業者ジャック・ドーシーが「Web3.0」に噛みついた理由 界隈で今何が起きているのか
「Web3.0」、あるいは「Web3」のムーブメントにTwitter創業者のジャック・ドーシー氏が異議を唱え、ベンチャー投資家らとTwitter上で論争が起きた。この記事では、この論争の背景を読み解いていく。(2021/12/28)

この頃、セキュリティ界隈で:
狙われるクラウド、恐喝の手口は悪質化 2022年のセキュリティ動向予測
社会を支えるインフラを脅かしたランサムウェア攻撃や、取引先との関係を悪用するサプライチェーン攻撃など、2021年も世界的な影響を及ぼすサイバー犯罪が多発した。被害を防ぐためにはどんな対策が求められるのか。2022年の動向を探る。(2021/12/28)

半径300メートルのIT:
2021年10大セキュリティ事件に“ピンとこない”人に考えてほしいこと
2021年は年末にかけて、Emotetの活動再開やApache Log4jの脆弱性など大きなセキュリティニュースが話題になりましたが、発生したインシデントはそれだけではありません。2021年の10大セキュリティ事件をどこまで覚えていますか。(2021/12/28)

「見えないWeb攻撃」──情報漏えい対策の盲点:
主戦場はWebブラウザ 忍び寄る「見えないクライアントサイド攻撃」の実態
アンチウイルスソフトの検知をかいくぐり、Webブラウザに不正なスクリプトを埋め込む「クライアントサイド攻撃」。セキュリティ管理者も見落としがちなこの攻撃の実態を、アカマイ・テクノロジーズの中西一博さんが解説する。(2021/12/27)

アイルランド国営医療サービスがランサムウェア被害
コロナ禍で医療機関に“ダブルパンチ” なぜ病院は非情な攻撃を受けるのか
アイルランドで公的医療サービスを提供するHSEがランサムウェア攻撃を受け、システム停止の影響が国中に及んだ。サイバー攻撃者がパンデミック中に医療機関を狙う理由は何か。(2021/12/27)

ゼロトラスト、SASEに対応するために:
PR:限界に達した従来型の広域ネットワーク、「コロナ禍で顕在化した変化」にどう対応する
企業ITで、今最も緊急を要する課題の一つに数えられるのがネットワークだ。これまでの広域ネットワークの構築、運用手法は限界に達した。では、企業は広域網を根本的に作り替えなければいけないのか。少しずつ新しい仕組みに移行していく術はないのか。(2021/12/23)

Appleの脆弱性への姿勢に疑問の声【前編】
Appleの「macOS」修正姿勢に専門家が批判 「なぜパッチをすぐ配布しないのか」
Appleが脆弱性を修正する一連の行動について、セキュリティベンダーMalwarebytesが問題を提起した。批判の焦点はどこにあるのか。(2021/12/22)

狙われる教育機関 その理由と対策【後編】
教育機関がサイバー攻撃を受けやすい納得の理由と、データを守り切る方法
攻撃者が教育機関を狙うのはなぜなのか。教育機関がサイバー攻撃からデータを守るためにすべきことは何か。それぞれの答えを探る。(2021/12/22)

半径300メートルのIT:
Windows 11のセキュリティチップは“万能か”? できること、できないことを解説
Windows 11へのアップグレードでは、TPM 2.0相当の機構がシステム要件の一部となっています。ではこのTPM 2.0=“セキュリティチップ”はどの程度セキュリティに有効なのでしょうか。(2021/12/21)

狙われる「445番ポート」とは【後編】
「445番ポート」悪用攻撃に耐え切る具体的な方法
「445番ポート」は攻撃者にとって格好の標的だ。企業はその445番ポートを使いつつ、システムを攻撃から守るにはどうすればいいのか。(2021/12/21)

外部攻撃がまず狙うのは高権限のアカウント
OTセキュリティで重要な「特権ID管理」とは?
工場の制御システムを安定稼働させるために、さまざまなセキュリティリスクの考慮が必要になっている。内部不正やランサムウェアをはじめとする外部攻撃が第一に狙うのは、高い権限を持つアカウント――特権IDだ。(2021/12/20)

Windowsユーザーは注意 セキュリティソフトウェアの検出を回避する新種のマルウェアが見つかる
リモートアクセス型のトロイの木馬「DarkWatchman」が発見された。セキュリティソフトウェアの検出限界以下やその周辺で活動するとされており注意が必要だ。(2021/12/18)

「既定ブラウザを選択する権利」はどこに
「Edge」じゃないとリンクを開けない? Microsoftが“Edge推し”を極める理由
「Windows 11」で「Microsoft Edge」以外のWebブラウザを使ってリンクを開くことができなくなる可能性を巡り、IT専門家やユーザーの議論が白熱している。Microsoftは何を考えているのか。(2021/12/18)

宮田健の「セキュリティの道も一歩から」(68):
Emotetに対抗するために必要なものは「組織力」だ
「モノづくりに携わる人」だからこそ、無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、再び活動を開始したマルウェア「Emotet」にどう対抗するかをお伝えします。(2021/12/17)

狙われる教育機関 その理由と対策【前編】
「Zoom」も「Teams」も利用不可に 大学がサイバー攻撃で受けた被害とは
サイバー攻撃を受けた英国のハートフォードシャー大学では、教育や研究に必要なさまざまなシステムが利用できなくなった。その広範な影響範囲は。(2021/12/15)

見直される「テープ」の存在【前編】
「テープ」復活は確実か? 認めざるを得ない“実は古くない”ストレージの利点
古くからあるストレージである「テープ」に興味深い動きがある。SSDやHDDが主要ストレージとして使用される中で、企業はテープの何に着目すべきなのか。(2022/1/6)

「ゼロトラスト」で効率化するセキュリティ運用【前編】
“放置アプリ”であふれる企業を襲うセキュリティの問題とは?
企業が利用するアプリケーションが日々多様化する中、企業が対処すべき脆弱性も多様化しています。従来のセキュリティ運用が引き起こしかねないセキュリティ問題には、どのようなものがあるのでしょうか。(2021/12/21)

狙われる「445番ポート」とは【中編】
「445番ポート」はなぜ攻撃者の標的になるのか あの「WannaCry」でも悪用
「WannaCry」といったランサムウェア攻撃が話題を呼んでいる。それらに悪用されているのは、「445番ポート」に関連する脆弱性だ。具体的に説明する。(2021/12/14)

今いる場所、そこが仕事場になる:
PR:VMware Anywhere Workspaceを実現するVMware SASE
以前から働き方改革の重要性が叫ばれてきたが、コロナ禍以降は特にテレワークが急速に拡大し、物理的な場所に依存しない働き方が当たり前になりつつある。こうした分散化した環境で一人一人が持てる能力をフルに発揮できるようにするためにVMwareが掲げているのが「VMware Anywhere Workspace」というビジョンである。そしてこれを実現するための重要な基盤となるのがVMware SASEだ。(2021/12/13)

セキュリティ強化から取り組む働き方改革:
PR:離れて働く社員をどうつなぐ? どう守る? 今知りたい「ハイブリッドワーク時代」のセキュリティレベルと生産性の高め方
アフターコロナに向け「働き方」を再構築する時期に差し掛かっている。リモートワークにおいては「継続」を望むビジネスパーソンの声が根強く、今後は社員の働く場所がオフィスと在宅に分かれても、セキュリティレベルも生産性も落とさない、むしろ“ハイブリッドだからこそ生まれるイノベーション”を追求する。そんな労働環境が理想になるだろう。では、そのために今どのような準備を進めるべきだろうか?(2021/12/14)

Emotetがバンキング型トロイの木馬「Trickbot」を経由して感染拡大中
Check Point Software Technologiesは、バンキング型トロイの木馬「Trickbot」を経由して「Emotet」が感染拡大していると報じた。Trickbotは、同社が2021年9月に発表したマルウェアランキングで1位を獲得しており、サイバー攻撃者によく利用されているため注意が必要だ。(2021/12/10)

IT担当者必見!:
PR:働き方のアップデートに「Windows 11×モダンPC」をどう活用すべき? 日本マイクロソフトの中の人に直接聞いてみた
「働き方改革」は、大企業だけでなく中小企業も取り組むべき課題である。その解決の一助となりうるのが、Windows 11を搭載する「モダンPC」だ。「日本で一番Windows 11に詳しい人」に、モダンPCやWindows 11を導入するメリットについて話を伺った。(2021/12/9)

Linuxセキュリティ専門家に聞く【後編】
セキュリティを高めるために「最も重要なこと」は? 専門家の意見は
講じるべきセキュリティ対策は意外と簡単だ。ただし、徹底的に実行することが鍵を握る。Linuxセキュリティの専門家に聞いてヒントを得よう。(2021/12/10)

Google、ブロックチェーン採用の悪質ボットネットGluptebaを妨害し、背後のロシア人を提訴
Googleは、悪質なボットネットGluptebaを破壊する措置を講じたと発表した。また、このボットネットを運営している2人のロシア人を提訴した。このボットネットはブロックチェーン技術で保護されているため、完全撲滅は難しいとしている。(2021/12/8)

「モバイルセキュリティポリシー」策定が企業を守る【中編】
「モバイルセキュリティポリシー」、これだけは外せない基本要素とは
いざ「モバイルセキュリティポリシー」を策定しても、必要な要素が網羅されていなければ意味がない。盛り込むべき要素6つのうち3つを紹介する。(2021/12/8)

Windowsフロントライン:
Qualcommの最新SnapdragonからPC市場のトレンドを考える
QualcommがPCプラットフォーム向けの新SoCを発表した。そこから見える今後の「Windows on Arm」とPC市場を考える。(2021/12/7)

Microsoft、中国のスパイグループのWebドメインを押収
icrosoftは、中国を拠点とするハッキンググループNickelが悪用していたWebドメインを押収したと発表した。28カ国の政府機関、シンクタンク、人権団体などからの情報収集のために使われていたという。(2021/12/7)

狙われる「445番ポート」とは【前編】
「445番ポート」の“謎” どのような仕組みか? セキュリティのリスクは?
通信先の“部屋番号”を指すポート番号。特に「445番ポート」は攻撃者に狙われやすい。そもそも445番ポートはどのような仕組みなのかを見てみよう。(2021/12/7)

ウィズコロナ時代のテクノロジー:
コロナ禍で増えた医療機関へのサイバー攻撃 患者の生死にも関わる事態に
COVID-19のパンデミックが契機になり、医療機関は遠隔医療などデジタル技術の導入を進めた。その結果、医療機関もサイバー攻撃を受けるケースが増えているという。それは、企業に対する攻撃と同じか、それ以上に深刻な問題を生み出している。(2021/12/6)

復活したEmotet 偽のAdobeインスト―ラーで感染拡大を図る
2021年1月に大規模なオペレーションでテイクダウンされたマルウェア「Emotet」が復活し、新たな手法による感染拡大が観測された。偽のAdobeアプリケーションをインストールさせる巧妙な手段を採るため注意してほしい。(2021/12/6)

RTFドキュメントを悪用したフィッシング詐欺の手口が拡大中 Proofpointが注意喚起
メールにRTFドキュメントが添付されていたらすぐに開かずチェックした方がいいだろう。RTFテンプレートインジェクションと呼ばれるテクニックを駆使したフィッシング詐欺が広がりつつある。(2021/12/3)

Gartner Insights Pickup(235):
サイバーセキュリティプログラムの有効性を証明する4つの指標、「CARE」
「CARE」フレームワークを使って、組織のサイバーセキュリティプログラムの信頼性やディフェンシビリティを証明する指標を作成する。(2021/12/3)

製造ITニュース:
ゼロトラスト実装は、既存のセキュリティ対策に「アドオン」して進める
ネットワンシステムズは2021年11月16〜17日にかけて、同社の年次ユーザーカンファレンスである「netoneDay 2021 〜Transformation for the Future〜」を開催した。本稿では同カンファレンスで行われた「3大ベンダに本音で切り込む! ゼロトラストの現実解」の内容を抜粋して紹介する。(2021/12/2)

バンキング型トロイの木馬が30万台以上のAndroidに感染か 国内金融機関も標的に
Androidを使っている場合、Google Play Store経由でインストールしたアプリであっても注意が必要だ。同ストアからインストールしたアプリを介して30万台以上のAndroidにトロイの木馬が感染したことが明らかになった。(2021/12/2)

ランサムウェア攻撃の身代金支払いの是非【後編】
ランサムウェア対策“最大のハードル”は「経営者の意識問題」 Gartnerが指摘
ランサムウェア攻撃を受けた企業が被害を広げないためには何をすればよいのか。Gartnerのアナリストが指摘する、企業の根本的なセキュリティ問題とは。(2021/12/1)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。