最新記事一覧
BBソフトサービスが、詐欺サイト専用セキュリティソフトで検知・収集したデータを基に、インターネット詐欺サイトの傾向を分析しました。
()
ソフォスは中小企業が直面するサイバー脅威を詳しく取り上げた2024年版脅威レポートを発表した。サイバー攻撃者がウイルス対策ソフトによる検出を回避するための、新たな攻撃手法が紹介されている。
()
NECは、同社が提供する顔認証セキュリティソフト「NeoFace Monitor」の最新版「NeoFace Monitor V7.1」を発表した。
()
テレワークの普及をきっかけにエンドポイントセキュリティに関心を持った企業も多いだろう。ただ、EDRはウイルス対策ソフトウェアに比べて高額で運用が大変なイメージがある。無理なく導入し、うまく運用するにはどんな方法があるのか。
()
エレコムは、USB Type-CとUSB Type-Aコネクターを搭載したUSBメモリー(256GB)を発売。読み込み時の最大データ転送速度200MB/sを実現し、パスワード自動認証機能付暗号化セキュリティソフトを使用できる。
()
クラウドセキュリティには落とし穴が幾つもある。中でも見落としやすいのがクラウドストレージだ。PC向けのアンチウイルス機能と同様の仕組みがクラウドストレージにも必要だ。Microsoft Azure向けのサービスを紹介する。
()
従来型のアンチウイルス製品では、未知のマルウェアやファイルレス攻撃を防ぐことは難しくなっている。そうした中で注目されるのが、次世代アンチウイルスを搭載したMDR(Managed Detection and Response)だ。
()
キヤノンマーケティングジャパンが、同社取り扱いのセキュリティソフト「ESET」の新バージョン提供開始を発表した。11月21日から販売を開始する。
()
Cisco TalosはGoogle フォームの「クイズ機能」を悪用する詐欺が急増していると報告した。この手法はセキュリティソフトウェアの検出を回避する狙いがあるとみられている。
()
Amazon.co.jpで開催中のAmazonプライム感謝祭。Microsoftのサブスクリプションサービス「Microsoft 365」やセキュリティソフト「マカフィー」シリーズ、「アバスト」などが値引き販売されている。
()
シンガポールサイバーセキュリテイ庁は第5回サイバーセキュリティキャンペーンを開始した。iOSやAndroidで推奨されるアンチウイルスアプリも公開されている。
()
アクロニスのバックアップ×セキュリティソフト「Cyber Protect Home Office」(旧True Image)にアップデートが行われた。第三者がバックアップデータなどにアクセスする際に「2要素認証」を有効化できるようにすることで、より強固なセキュリティを確保できるようになる。
()
Apple製デバイス用のサードパーティーベンダー製マルウェア対策製品を導入する場合、どのような視点で選定を進めればよいのか。賢い選び方を整理する。
()
Apple製デバイスは標準のセキュリティ機能を備える。一方で市場にはApple製デバイス向けセキュリティ製品が出回っている。なぜ追加のセキュリティ製品が必要なのか。マルウェア対策に焦点を当てて、理由を整理する。
()
Security Joesは新たなプロセスインジェクション技術「Mockingjay」を発見した。この技術はセキュリティソフトやEDRによる検出を回避できるとされており注意が必要だ。
()
MicrosoftはPCのデスクトップOSとして現在、Windows 10とWindows 11をサポートしています。Windows 8.1以前のバージョンは2023年1月までに全て製品サポートが終了しました(一部の組み込み向けOSは除く)。サポート終了後もMicrosoft製ウイルス対策ソフトウェアとモダンブラウザは更新されていることを知っていましたか?
()
NECは、顔認証エンジンをベースとしたPC用セキュリティソフト「NeoFace Monitor」のアップデートを発表した。
()
Security.orgは、米国在住者1003人を対象にアンチウイルス製品の導入目的や製品別のシェアを調査した結果を公開した。
()
JPCERT/CCが、マルウェア「Emotet」の感染を広げるメールが再度見つかったとして注意喚起。添付ファイルのサイズを大きくし、アンチウイルスソフトによる検知の回避を狙うなど、新たな手口が見られるという。
()
Microsoftは「Microsoft Exchange Server」に対してアンチウイルスソフトウェアを利用する際に求めてきた除外設定の変更をするように呼びかけた。
()
アンチウイルスエンジン「ClamAV」に「緊急」の脆弱性が見つかった。CVSSスコア値は9.8と発表されている。ClamAVを使用しているCisco製品にもセキュリティアップデートが必要のため、急ぎ対処が求められる。
()
おすすめ比較サイト「Picky's」を運営するrentry(長野市)は、「セキュリティソフト」の使用に関する調査を実施した。
()
ロシアのアンチウイルス製品を開発するDoctor Webは、WordPress CMSをベースとしたWebサイトをハッキングする悪意のあるLinuxプログラムを発見したと発表した。
()
「Norton」「Avast」「AVG」「Avira」など複数のセキュリティ製品ブランドを持つ「Gen Digital」がスタートした。
()
キヤノンマーケティングジャパンは、同社取り扱いのセキュリティソフト「ESET」の新バージョン提供開始を発表した。
()
奈良県の生協ならコープは、個人配達などの商品発注データを管理するシステムで重大な障害が発生していると発表した。原因はサイバー攻撃を受け、セキュリティソフトがネットワークを遮断したためという。
()
調査の結果、2020年度は迷惑メールの数が200倍にも増加しており、Emotet(エモテット)と呼ばれるウイルスが、自分自身をZIPで暗号化することでウイルススキャンを回避、猛威を奮っていたことも明らかになった。「PPAP」と呼ばれるメール添付による暗号化ZIPファイルのやりとりが狙われているわけだ。そうした脅威から自社を守るために取り組んだ2つのセキュリティ強化策について紹介する。
()
トレンドマイクロが、人気ゲーム「原神」のアンチチートプログラムをマルウェア攻撃に悪用する事例を発見。ユーザーが使っているアンチウイルスソフトを停止し、偽のソフトをインストールさせるといった用途で悪用されるという。
()
ノートンライフロックが、日本の恋愛経験者の12%は、恋人・元恋人の同意なしにスマホを見るなどの“ネットストーキング”をしていたとする調査を発表した。
()
サイバートラストは、組み込みLinuxに特化したセーフリスト型セキュリティソフト「EMEliminator」の提供を開始した。インターネットに接続した機器を、外部からの不正アクセスや情報漏えいなどのリスクから保護する。
()
トレンドマイクロの研究者は、攻撃者集団「AvosLocker」がAvast Softwareのセキュリティソフトウェアを無効化する際、ある脆弱性を悪用したとみる。その脆弱性とは。
()
攻撃者集団「AvosLocker」は、既存の脆弱性を悪用してマルウェア対策ソフトウェアを無効化する手口で攻撃を仕掛けている。具体的な攻撃方法を、トレンドマイクロの研究者の解説に沿って説明する。
()
ライフボートは、USBメディアを用いたセキュリティ機能を実現できる「LBパソコンロック5 Pro」を発売する。
()
従来のセキュリティ対策ソフトウェアでは対策できないサイバー攻撃が増えている。企業規模を問わない攻撃が仕掛けられる理由と多層防御の「間隙」を狙う手段、企業が攻撃に対抗するための「シンプルな対策」とは。
()
NECは、同社が提供する顔認証セキュリティソフト「NeoFace Monitor」の最新版を発表した。
()
ウイルス対策ソフトを提供するアバストは、「シニア層のインターネットの利用頻度に関する調査」を実施。その結果、国内の66歳以上の3人に1人がネットを全く利用していないことが分かった。
()
富山県の新田八朗知事のTwitterアカウントが、2日間にわたり非公開になっていた。スマートフォンに「ウイルスバスターモバイル」をインストールしたところ、意図せずTwitterの設定が変更されたという。
()
CISAは、サイバーセキュリティの強化に無償で利用できるツールやサービスの一覧を公開した。重要インフラストラクチャ組織や政府系組織のセキュリティ強化を促す狙いがある。
()
アドビの「Illustrator」で起動できない不具合が発生している。他社のセキュリティソフトが競合していることが原因としており、その回避法を案内している。
()
セキュリティソフトなどを開発するデジタルアーツが、パスワード付きZIPファイルとパスワードを同じ経路で送信する方法(いわゆるPPAP)の代替手段として利用が進むファイル共有サービスが、マルウェアの感染経路になっているとするレポートを発表した。
()
仮想マシン(VM)やVMが稼働する物理インフラを保護するために、ベンダー各社はVM用セキュリティソフトウェアを提供している。こうした製品の中から、VMware、Sophos、McAfeeの製品の機能や特徴を説明する。
()
仮想マシン(VM)用セキュリティ対策ソフトウェアを選択するときは、考慮すべき要素が幾つかある。自社にとって適切な製品を選定するために、検討すべき項目を説明する。
()
アンチウイルスソフトの検知をかいくぐり、Webブラウザに不正なスクリプトを埋め込む「クライアントサイド攻撃」。セキュリティ管理者も見落としがちなこの攻撃の実態を、アカマイ・テクノロジーズの中西一博さんが解説する。
()
これを機にセキュリティ対策を強化を。
()
ノートンのオンラインゲーマー調査で、「コロナ禍でゲームを始めた」人が2割、「コロナ禍でゲームをする時間が増えた」人が4割に上った。
()
ゲオ子会社のエイシスは、同人誌などのダウンロード販売サイト「DLsite」において、セキュリティソフト「AVG」と「Avast」で表示がブロックされる不具合が発生していると発表。
()
取引先や子会社を経由する「サプライチェーン攻撃」に対応するには、侵入前対策に加え、侵入後対策が欠かせない。EDRは侵入後対策として有効だ。だがコストや運用に課題がある。従来のアンチウイルスソフトウェアのように導入のハードルが低いEDRはないだろうか。
()
従来型のアンチウイルス製品では対応できない新たな脅威に、どう対応すべきなのだろうか。セキュリティ対策強化と運用負荷軽減を両立させる方法を考える。
()
Windowsのセーフモードを利用してセキュリティソフトウェアをアンインストールし、検出を回避しながら仮想通貨マイナーを実行するマルウェア「Crackonosh」の存在が明らかになった。このマルウェアは現在も活動を続けている。
()
セキュリティソフト会社McAfeeの創業者、ジョン・マカフィー氏(75)がスペインの獄中で自殺した。同氏は脱税などの疑いで2010年10月に逮捕され、自殺した日の朝、米国への引き渡しが承認された。
()