最新記事一覧
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード(3000円分)をプレゼント。
()
エンドポイント保護においてEDRは重要な技術だが、「EDRはアンチウイルス製品の延長線」という誤解はいまだに根強い。少人数の運用体制でも使いこなせて有事の際に説明責任を果たせるEDR製品を選ぶには、どのような点に注目すべきか。
()
Zero Salariumは、アンチウイルス製品の保護機構を逆利用して任意コードを注入する手法を報告した。「IAmAntimalware」と呼ばれる自動化ツールを開発し、検証している。
()
昔と違って、OSに標準搭載された無償のアンチウイルスソフトは進化しており、もはや有償製品をわざわざ導入する必要もなくなっています。ただ無償のソフトを使うなら少し注意しておきたい点も。今回はそちらを解説します。
()
Windowsの正規機能を悪用してEDRやアンチウイルスのプロセスを一時的に停止させる攻撃手法・試作ツール「EDR-Freeze」が登場した。脆弱なドライバーを使用せず、従来のBYOVDに代わる高リスクな攻撃手段として注目されている。
()
英国立サイバーセキュリティセンター(NCSC)は公表したガイダンスの中で、AppleおよびMicrosoftのPC利用者に対し、無償で利用できる標準アンチウイルス機能の有効化を強く促した。その理由とは。
()
Windows 10/11にプリインストールされているセキュリティソフト「Windows Defender」が、「Winring0ドライバ」を利用するアプリを“検出”してアラートを発する事象が報告されている。これは誤検出ではなく、≪特定バージョンのWinring0ドライバにおいて脆弱(ぜいじゃく)性が報告された≫ことに伴うものだ。
()
インフォスティーラーの脅威が本格化しつつある中、組織と個人ともに改めてマルウェア対策を再考する必要がありそうです。ただ最近、「有料のウイルス対策ソフト不要説」がちらほらと出ているようです。一体どういうことでしょうか。
()
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード(3000円分)をプレゼント。
()
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード(3000円分)をプレゼント。
()
NECは、同社製顔認証セキュリティソフト「NeoFace Monitor パッケージ版」の最新版を発表した。
()
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード(3000円分)をプレゼント。
()
NTTドコモは、12月11日から月額550円(税込み)からの「あんしんセキュリティ スタンダードプラン」「あんしんセキュリティ トータルプラン」を提供する。ウイルススキャンなど一部機能を利用可能な無料プランも提供する。
()
DragosはOTシステムの侵害に特化したマルウェア「FrostyGoop」を観測した。FrostyGoopはウクライナのエネルギー供給業者に対して実行された2024年1月のサイバー攻撃に関連していたとみられる。
()
セキュリティ対策ソフトウェアが原因の不具合が全世界で発生した。問題が発生したデバイスは全体を見れば1%以下とされているが、ミッションクリティカルな現場でも問題が発生しており影響は小さくない。
()
キヤノンマーケティングジャパンは、SOHO事業者向けの総合セキュリティソフト「ESET スモール ビジネス セキュリティ」を発表した。
()
BBソフトサービスが、詐欺サイト専用セキュリティソフトで検知・収集したデータを基に、インターネット詐欺サイトの傾向を分析しました。
()
ソフォスは中小企業が直面するサイバー脅威を詳しく取り上げた2024年版脅威レポートを発表した。サイバー攻撃者がウイルス対策ソフトによる検出を回避するための、新たな攻撃手法が紹介されている。
()
NECは、同社が提供する顔認証セキュリティソフト「NeoFace Monitor」の最新版「NeoFace Monitor V7.1」を発表した。
()
テレワークの普及をきっかけにエンドポイントセキュリティに関心を持った企業も多いだろう。ただ、EDRはウイルス対策ソフトウェアに比べて高額で運用が大変なイメージがある。無理なく導入し、うまく運用するにはどんな方法があるのか。
()
エレコムは、USB Type-CとUSB Type-Aコネクターを搭載したUSBメモリー(256GB)を発売。読み込み時の最大データ転送速度200MB/sを実現し、パスワード自動認証機能付暗号化セキュリティソフトを使用できる。
()
クラウドセキュリティには落とし穴が幾つもある。中でも見落としやすいのがクラウドストレージだ。PC向けのアンチウイルス機能と同様の仕組みがクラウドストレージにも必要だ。Microsoft Azure向けのサービスを紹介する。
()
従来型のアンチウイルス製品では、未知のマルウェアやファイルレス攻撃を防ぐことは難しくなっている。そうした中で注目されるのが、次世代アンチウイルスを搭載したMDR(Managed Detection and Response)だ。
()
キヤノンマーケティングジャパンが、同社取り扱いのセキュリティソフト「ESET」の新バージョン提供開始を発表した。11月21日から販売を開始する。
()
Cisco TalosはGoogle フォームの「クイズ機能」を悪用する詐欺が急増していると報告した。この手法はセキュリティソフトウェアの検出を回避する狙いがあるとみられている。
()
Amazon.co.jpで開催中のAmazonプライム感謝祭。Microsoftのサブスクリプションサービス「Microsoft 365」やセキュリティソフト「マカフィー」シリーズ、「アバスト」などが値引き販売されている。
()
シンガポールサイバーセキュリテイ庁は第5回サイバーセキュリティキャンペーンを開始した。iOSやAndroidで推奨されるアンチウイルスアプリも公開されている。
()
アクロニスのバックアップ×セキュリティソフト「Cyber Protect Home Office」(旧True Image)にアップデートが行われた。第三者がバックアップデータなどにアクセスする際に「2要素認証」を有効化できるようにすることで、より強固なセキュリティを確保できるようになる。
()
Apple製デバイス用のサードパーティーベンダー製マルウェア対策製品を導入する場合、どのような視点で選定を進めればよいのか。賢い選び方を整理する。
()
Apple製デバイスは標準のセキュリティ機能を備える。一方で市場にはApple製デバイス向けセキュリティ製品が出回っている。なぜ追加のセキュリティ製品が必要なのか。マルウェア対策に焦点を当てて、理由を整理する。
()
Security Joesは新たなプロセスインジェクション技術「Mockingjay」を発見した。この技術はセキュリティソフトやEDRによる検出を回避できるとされており注意が必要だ。
()
MicrosoftはPCのデスクトップOSとして現在、Windows 10とWindows 11をサポートしています。Windows 8.1以前のバージョンは2023年1月までに全て製品サポートが終了しました(一部の組み込み向けOSは除く)。サポート終了後もMicrosoft製ウイルス対策ソフトウェアとモダンブラウザは更新されていることを知っていましたか?
()
NECは、顔認証エンジンをベースとしたPC用セキュリティソフト「NeoFace Monitor」のアップデートを発表した。
()
Security.orgは、米国在住者1003人を対象にアンチウイルス製品の導入目的や製品別のシェアを調査した結果を公開した。
()
JPCERT/CCが、マルウェア「Emotet」の感染を広げるメールが再度見つかったとして注意喚起。添付ファイルのサイズを大きくし、アンチウイルスソフトによる検知の回避を狙うなど、新たな手口が見られるという。
()
Microsoftは「Microsoft Exchange Server」に対してアンチウイルスソフトウェアを利用する際に求めてきた除外設定の変更をするように呼びかけた。
()
アンチウイルスエンジン「ClamAV」に「緊急」の脆弱性が見つかった。CVSSスコア値は9.8と発表されている。ClamAVを使用しているCisco製品にもセキュリティアップデートが必要のため、急ぎ対処が求められる。
()
おすすめ比較サイト「Picky's」を運営するrentry(長野市)は、「セキュリティソフト」の使用に関する調査を実施した。
()
ロシアのアンチウイルス製品を開発するDoctor Webは、WordPress CMSをベースとしたWebサイトをハッキングする悪意のあるLinuxプログラムを発見したと発表した。
()
「Norton」「Avast」「AVG」「Avira」など複数のセキュリティ製品ブランドを持つ「Gen Digital」がスタートした。
()
キヤノンマーケティングジャパンは、同社取り扱いのセキュリティソフト「ESET」の新バージョン提供開始を発表した。
()
奈良県の生協ならコープは、個人配達などの商品発注データを管理するシステムで重大な障害が発生していると発表した。原因はサイバー攻撃を受け、セキュリティソフトがネットワークを遮断したためという。
()
調査の結果、2020年度は迷惑メールの数が200倍にも増加しており、Emotet(エモテット)と呼ばれるウイルスが、自分自身をZIPで暗号化することでウイルススキャンを回避、猛威を奮っていたことも明らかになった。「PPAP」と呼ばれるメール添付による暗号化ZIPファイルのやりとりが狙われているわけだ。そうした脅威から自社を守るために取り組んだ2つのセキュリティ強化策について紹介する。
()
トレンドマイクロが、人気ゲーム「原神」のアンチチートプログラムをマルウェア攻撃に悪用する事例を発見。ユーザーが使っているアンチウイルスソフトを停止し、偽のソフトをインストールさせるといった用途で悪用されるという。
()
ノートンライフロックが、日本の恋愛経験者の12%は、恋人・元恋人の同意なしにスマホを見るなどの“ネットストーキング”をしていたとする調査を発表した。
()
サイバートラストは、組み込みLinuxに特化したセーフリスト型セキュリティソフト「EMEliminator」の提供を開始した。インターネットに接続した機器を、外部からの不正アクセスや情報漏えいなどのリスクから保護する。
()
トレンドマイクロの研究者は、攻撃者集団「AvosLocker」がAvast Softwareのセキュリティソフトウェアを無効化する際、ある脆弱性を悪用したとみる。その脆弱性とは。
()
攻撃者集団「AvosLocker」は、既存の脆弱性を悪用してマルウェア対策ソフトウェアを無効化する手口で攻撃を仕掛けている。具体的な攻撃方法を、トレンドマイクロの研究者の解説に沿って説明する。
()
ライフボートは、USBメディアを用いたセキュリティ機能を実現できる「LBパソコンロック5 Pro」を発売する。
()
従来のセキュリティ対策ソフトウェアでは対策できないサイバー攻撃が増えている。企業規模を問わない攻撃が仕掛けられる理由と多層防御の「間隙」を狙う手段、企業が攻撃に対抗するための「シンプルな対策」とは。
()