最新記事一覧
「はるやま」のサーバが外部からランサムウェア被害を受け、業務データなどが暗号化された。
()
米Xが新たなメッセージ機能「Chat(BETA)」を一部ユーザーに提供開始した。PIN設定で利用でき、ファイル送信や消えるメッセージ機能も搭載している。
()
商用利用も含めて無料化されたクライアント向けの仮想化ソフトウェア「VMware Workstation Pro」。今回は、仮想ディスクの容量を拡張したり、増設したりする方法を紹介しよう。また、仮想ディスクを暗号化して、Windows 11にアップグレードする方法なども取り上げる。
()
電子メールに暗号化ZIPファイルを添付する「PPAP」の廃止がなかなか進まない。理由は幾つかある。社内文化や取引先との関係、教育コスト、導入コストなどだ。どうすれば自社で廃止を実現できるだろうか。
()
「Windows」標準の暗号化機能「BitLocker」は、PCの盗難や紛失時に備えてデータを保護する。その解除に必要な「回復キー」の重要性や管理方法、BitLockerの基本的な使い方を解説する。
()
VMware Workstation Proでは、指定した仮想マシンを自動起動することが可能だが、BitLockerでディスクが暗号化されているWindows 11は対象外となっている。そこで、本Tech TIPSでは、コマンドラインを使ってWindows 10/11の起動時に仮想マシンを自動起動させる方法を紹介する。
()
「Windows」の一部エディションで利用できる「BitLocker」は、ストレージを暗号化してデータを保護する機能だ。利用可能なWindowsを含むBitLockerの概要とその仕組みを解説する。
()
ハイブリッドワークの普及によってノートPCの持ち出しが日常化する一方、セキュリティリスクや運用課題も顕在化している。従来の暗号化やシンクライアントでは対処しきれない問題に直面する中、新たな解決策として注目を集めるコンセプトが「データ・ゼロトラスト」だ。どのような考え方なのか、そして企業が取るべき対策とは。
()
Googleは、Gmailのエンド・ツー・エンド暗号化(E2EE)機能を大幅に拡張し、企業ユーザーが容易にE2EEメールを送信できる機能を発表した。この機能拡張は企業のデータ主権とセキュリティを強化する狙いがある。
()
Googleは、企業向けGmail向けにE2EE(エンドツーエンド暗号化)を数クリックで利用できる新機能を発表した。Gmailの誕生日である4月1日からβ版として提供を開始する。
()
多くの企業の業務変革を加速している生成AIだが、この技術を悪用したサイバー攻撃も増加している。2030年ごろまでに実用化すると予想される量子コンピュータは、現在広く使用されている暗号化技術など、既存のセキュリティ対策を無力化してしまう恐れがある。さまざまなテクノロジーの変化を受けてセキュリティ対策のパラダイムシフトが次々に起こる時代に、企業はどんな備えをすべきか。キンドリルジャパンでセキュリティビジネスを主導し、多くの企業の取り組みを支援しているコンサルトパートナーの小林 勝氏に話を聞いた。
()
ランサムウェア攻撃は進化し続けており、防御側の対応速度が課題になっている。なぜなら侵入から暗号化開始までにかかる時間が数分にまで短縮されたからだ。このような攻撃に対応するにはどうすればよいだろうか。専門家が語る対策とは。
()
生成AIを狙った攻撃や、暗号化されたデータを解読する攻撃など、手口が巧妙化している。組織の機密情報を守るために必要な対策とは。2025年のトレンドと対策のポイントを考える。
()
顧客情報などの大事なデータを普通にPCのフォルダに保存しておくと、第三者がフォルダをコピーしてデータを盗まれてしまうなどの危険がある。こうしたデータは、保存先のフォルダごと暗号化して、万一に備えておくとよい。そこで、本Tech TIPSではWindows 11でフォルダを暗号化する方法を紹介するとともに、暗号化する際に注意点などについても取り上げる。
()
Amazon Web Servicesは、オープンソースのクライアントサイド暗号化ライブラリのGo言語実装である「AWS Encryption SDK for Go」の一般提供を開始した。
()
NeodymeはWindowsの「BitLocker」に存在する脆弱性「bitpixie」を利用し、暗号化キーを取得できるエクスプロイトを公開した。このエクスプロイトは、ネットワークケーブルとキーボードさえあれば実行可能だという。
()
チェック・ポイント・ソフトウェア・テクノロジーズは、macOSを標的とする情報窃取型マルウェア「Banshee Stealer」の脅威について報告した。同社は「Banshee Stealerを教訓とし、サイバーセキュリティに関する高い注意力と意識を保つ文化を醸成していく必要がある」と述べている。
()
ソーゴーがランサムウェア攻撃を受け、過去に勤務していた人のマイナンバーや健康診断結果などが暗号化されていることを確認。
()
Windows PC(特にメーカー製)の場合、ストレージが暗号化されていることがある。急に電源が入らなくなってマザーボードを交換することになった場合、最悪ストレージにアクセスできず、データを救いだせなくなるかもしれない。そうならないように、備えておく方法を紹介する。
()
Microsoftによって修正済みとされていたBitLockerの脆弱性が依然として残っていたことが判明した。これを悪用することで攻撃者がメモリの暗号化キーを抽出し、暗号化データにアクセスできる。
()
水処理大手、栗田工業の北米における連結子会社であるKurita Americaがサイバー被害を報告した。攻撃者は同社のサーバに不正にアクセスし、企業データを暗号化したという。
()
調査会社のABI Researchは、2024年に15億ドルだった世界のキー管理サービス(KMS)市場は、2030年までにおよそ60億ドルに成長するという予測を発表した。
()
Zscalerは暗号化攻撃の最新動向をまとめたレポートを公開し、AIの進化が暗号化攻撃を促進させていると警鐘を鳴らした。暗号化されたチャネルを悪用する攻撃は前年比で10%増加している。最も狙われている業界はどこだろうか。
()
ITシステムが停止してしまうリスクには、「ハードウェアの故障」「ソフトウェア障害」「サイバー攻撃」「自然災害」「人為的ミス」の5つがある。これらがビジネスに与える影響を最小化できる低コストで高度なDR環境とはどのようなものか。
()
ランサムウェア攻撃は引き続き活発だが、その成功率が下がっていることがMicrosoftの調査で分かった。なぜなのか。背景と、それでも警戒が欠かせない理由を探る。
()
ランサムウェア攻撃を受けたらシステムが停止し、ビジネス活動ができなくなる。その解決策として身代金の支払い要求に応じた組織は、2024年上半期にどのくらいあったのか。
()
製造業でもサイバー攻撃の被害が広がっている。IoT化された製品のセキュリティを確保するには電子署名や暗号化が必須だが、量子コンピュータが実用化されれば現行の暗号方式では解読されてしまう。量子コンピュータでも解読できない耐量子計算機暗号であるPQCへの対応を早期に検討する必要がある。
()
セキュリティの面から暗号化ZIPファイルの受け取りを拒否する企業が増えている。見積書や契約書などのPDFファイルを安全に送付したいのであれば、PDFファイル自体にパスワードを付ければよい。本Tech TIPSでは、その方法と注意点をまとめた。
()
メッセージングアプリケーション「Telegram」を手掛けるTelegram MessengerのCEOが逮捕された。犯罪行為に悪用された責任を、ツールの提供事業者どこまで追う必要があるのか。Telegramは今後どうなるのか。
()
NinjaLabはYubiKeyに重大な弱性があることを公表した。この脆弱性は、内蔵されているInfineon Technologiesのセキュアエレメント内の暗号化ライブラリーの実装問題に起因している。
()
医療・介護事業などを展開するニチイホールディングスは、ランサムウェア攻撃を受け、PC 計20台を経由して、約2万6000件のファイルが暗号化されたことが分かったと発表した。
()
NISTは、量子コンピュータの不正利用によるサイバー攻撃に耐えられる3つの主要な暗号化アルゴリズムの開発を完了したと発表した。NISTはコンピュータシステム管理者に対し、新標準への移行をできるだけ早く開始するよう呼び掛けている。
()
暗号化されたファイル転送のために広く使われている「OpenSSH」に重大な脆弱性があることが分かった。影響は決して限定的とは言えない。どのような脆弱性なのか。
()
Windows OSで障害が発生した際などにセーフモードで起動したいことがあるだろう。しかしWindows 11では、起動時に[F8]キーなどを押してもセーフモードにするための画面が表示されない。また、BitLockerでストレージが暗号化されていると、セーフモードを起動するのに回復キーが要求されてしまう。そのような場合でも、Windows 11でセーフモードによる起動を実行する方法を紹介する。
()
GMOグローバルサインは、暗号ライブラリプロバイダーのwolfSSL Japanとの協業を発表した。協業により、SSL/TLS通信による認証や暗号化を容易にするIoTセキュリティソリューションの提供を開始する。
()
OpenAIは、6月にリリースしたMac版ChatGPTアプリがユーザーとの会話をプレーンテキストで保存しているという指摘を受け、テキストを暗号化するアップデートを行った。このアプリは公式アプリストアではなく、OpenAIのサイトで公開している。
()
ニデックインスツルメンツは6月27日、ランサムウエア攻撃を受け、同社とグループ会社のデータの一部が暗号化されたと発表した。データの一部は攻撃者によるリークサイトに掲載され、外部に流出した可能性があるという。
()
スルガ銀行提携先である税理士法人がランサムウェア被害を受けて暗号化され、そのデータの一部に、同行の顧客情報が含まれる可能性。
()
Veeam SoftwareはSTaaS(Storage-as-a-Service)「Veeam Data Cloud Vault」を発表した。このサービスは不変で暗号化された形式で安全にデータを保管することで、ランサムウェアをはじめとした脅威から保護する。
()
TechTargetは「OpenTofu 1.7β版」に関する記事を公開した。同バージョンではTerraformのコミュニティーが長い間求めていたブロック削除機能とクライアント側の状態(state)ファイルの暗号化がサポートされている。
()
Windowsが搭載する暗号化システム「BitLocker」を悪用してデータを暗号化。パスだけを盗み、攻撃者に連絡をさせる──こんな性質のランサムウェア「ShrinkLocker」を確認したとして、カスペルスキーが注意を呼び掛けた。
()
Google ChromeのセキュリティチームはGoogle Chromeのバージョン124からデスクトッププラットフォームで「ハイブリッドポスト量子TLS鍵交換」機能をデフォルトで有効化した。これによってSNDL/HNDL攻撃から通信を保護できる。
()
Appleのデータ共有機能「AirDrop」の暗号化されたデータが、中国で解読された。きっかけは攻撃ではなかった。中国当局が解読を実施した経緯から整理しておこう。
()
新日本プロレスリングは、約3万人分の個人情報が入ったUSBメモリを紛失したと発表した。該当のUSBメモリは暗号化セキュリティ機能が付いているが、いまだ見つかっていない。
()
企業を狙うランサムウェアの進化が続いている。攻撃を受けた際にデータ復旧のよりどころとなるバックアップデータを暗号化したり削除したりするタイプが登場しており、バックアップデータを含めて効果的にストレージを守る対策の重要性が増している。
()
NECのWi-Fiルーター「Aterm」シリーズの59製品に複数の脆弱(ぜいじゃく)性が判明した。対象となる製品を使用している場合、管理者パスワードや暗号化キーの変更、設定の変更などの対処をする必要がある。
()
標的システムを暗号化しないランサムウェア攻撃が活発化している。セキュリティベンダーが警戒を呼び掛ける“異例の事態”はなぜ起きたのか。
()
Appleが、量子コンピューティングを使った攻撃対策として打ち出した暗号化技術「PQ3」は、どれほどの防御力を持っているのか。セキュリティ専門家に聞いた。
()
NEXCO西日本は個人情報が保存されていた可能性があるUSBメモリを紛失したと発表した。紛失したUSBメモリは暗号化されていたが、同時にパスワードも貼り付けられていたという。
()
西日本高速道路が、個人情報191人分を保存していた可能性があるUSBメモリを紛失したと発表した。データは暗号化していたものの、メモリ本体にパスワードを貼り付けていたという。
()