最新記事一覧
ランサムウェア被害に遭った企業の89%でバックアップデータが暗号化されていた。被害が広がる中、企業はバックアップデータの保存先をどのように選んでいるのか。arcserve Japanの調査結果から実態を探る。
()
XはiOS向けに、プライバシー保護と暗号化に特化したメッセージングアプリ「XChat」をリリースした。メッセージはエンドツーエンドで暗号化され、Xの運営側も内容を閲覧できない仕組みだ。利用率低下により5月6日に廃止予定のコミュニティ機能に代わる、大規模なグループチャット機能も搭載している。
()
Googleは、高度なセキュリティを求める企業向けに、モバイル版Gmailでの「クライアントサイド暗号化」(CSE)を正式導入した。AndroidおよびiOSアプリで直接、暗号化メールの作成と閲覧が可能になる。特定のライセンス契約者が対象で、外部の受信者はWebブラウザから安全に閲覧、返信できる。
()
スマホのメッセージングアプリで、安全性を売りにしているのが米国発のSignalだ。強力な暗号化によってセキュリティを高めているが、サイバー攻撃の標的にもなっている。ビジネスでもチャットアプリの利用が増えており、セキュリティ意識を高めるべきだ。
()
OS更新による回線の切迫、暗号化通信の死角……。利用者2万人のシステムを抱えるキヤノンMJは、この危機を脱するためSASE導入を決断した。業務を止めずに大手術を完了させた「無停止移行」の手法を解き明かす。
()
Metaは、Instagramのエンドツーエンド暗号化(E2EE)機能を5月8日に終了する。利用者が少なかったことを理由と説明している。なお、MessengerやWhatsAppでのE2EE提供は継続される。
()
Broadcomの脅威ハンターチームは、ランサムウェアの脅威動向に関するレポートを公開した。暗号化を伴わない脅迫手法が攻撃数を押し上げているという。
()
FortiGuard LabsはWindowsユーザーを標的とした多段階マルウェア攻撃キャンペーンの詳細を公開した。ソーシャルエンジニアリング、Microsoft Defenderの回避、リモートアクセス型トロイの木馬の配備、ランサムウェアによる暗号化を組み合わせた高度な攻撃手法が明らかになった。
()
アイ・オー・データ機器は、自動暗号化に対応したUSB外付けポータブルSSD「SSPD-SUTCB」シリーズを発表した。
()
「暗号化しているから漏えいしても大丈夫」はもはや通用しない。今盗んだデータを将来解読する「HNDL攻撃」が現実味を帯びる中、完遂すべき「PQC移行」への道とは。
()
バックアップがあるから大丈夫という過信は、もはや通用しない。データの暗号化すらせず、取引先まで巻き込むランサムウェア攻撃が企業を追い詰める。備えるべき防衛策とは。
()
ゼットスケーラーは2026年に顕在化するサイバー脅威5項目を公表した。ランサムウェアの手口が「暗号化」から変化しているなどの最新動向からセキュリティ対策の在り方を示唆している。
()
中国が支援する脅威アクターが使うバックドア型マルウェア「BRICKSTORM」に関する分析報告をCISAらが公開した。VMware vSphere環境を標的に長期潜伏し、高度な暗号化通信や横移動機能を備える実態が示されている。
()
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード(1000円分)を、また回答者全員に関連ホワイトペーパーをプレゼント。
()
アイ・オー・データ機器は、ハードウェア暗号化機能を備えるUSB外付けHDD「HDJA-SUTC」シリーズを発表した。
()
ランサムウェア対策に有効とされるバックアップだが、従来のままではいざというときに不十分な可能性が高まっている。対策の見直しが迫られる中、現実的な対抗策として注目される「イミュータブル バックアップ」とはどのようなものか。
()
東芝情報システムは「ポスト量子暗号技術」(PQC)によるデータの暗号化ができる「Quantum Safe Crypto Library」を発売した。どのようにデータ保護を強化できるのか。
()
MicrosoftはLLMを標的とする新たなサイドチャネル攻撃「Whisper Leak」を報告した。Whisper LeakはストリーミングLLMの暗号化通信からパケット特徴を抽出し話題を高精度で識別する手法とされている。
()
美濃工業はランサムウェア被害によって相当量の顧客情報が流出したと報告した。正規IDの悪用で侵入され、暗号化と身代金要求に至っている。現状の被害は未確認だが300GBの不正通信を把握しており、外部機関と復旧を進めている。
()
Webブラウザの画像キャッシュとExifメタデータを悪用し、外部通信を実行せずに二段階のマルウェアを展開するClickFixの新手法が見つかった。画像に埋めた暗号化ペイロードで検知やネットワーク監視を回避する危険性がある。
()
パン・パシフィック・インターナショナルホールディングスは10日、伝票処理などを委託していたアクリーティブ(千代田区)が不正アクセスを受け、グループ企業の顧客情報が漏えいした可能性があると発表した。
()
非常に高度なデータ処理が可能な量子コンピューティングの登場に備え、企業はデータの暗号化を強化する必要がある。現在実装できる「PQC」アルゴリズムを3つ紹介する。
()
GoogleはGmailのクライアントサイド暗号化(CSE)を拡張し、エンド・ツー・エンド暗号化メールを他のサービス利用者にも送信可能とした。外部連携と規制対応が強化され、データ主権を守る仕組みが整備されている。
()
将来、量子コンピューティングが登場すれば、その高度な処理能力によって従来の暗号化技術が破られかねない。「ポスト量子暗号技術」(PQC)にはどうやって移行できるのか。
()
ランサムウェア攻撃では、データを暗号化して恐喝する手法に加えて、データを窃取して「公開するぞ」と恐喝する手法も増えてきました。そこで今回はデータ窃取に目を向けて、ランサム被害の現場で起きた“怖い話”を紹介しましょう。
()
攻撃グループ「Qilin」「Akira」が、Rustベースの暗号化ツールを活用。
()
EDRの強制停止や暗号化されるバックアップなどの新たなランサムウェア攻撃が登場した今、従来の“侵入を防ぐ”という防御アプローチだけでは十分とは言えなくなっている。「防御」から「復旧」へと軸足を移す、新しいセキュリティコンセプトと具体策を解説する。
()
「ランサムウェア被害に遭ってもデータバックアップさえ取っていれば安心」と思っていませんか? 実はその思い込みは危険かもしれません。今回は筆者が聞いた、ランサムウェア被害におけるデータ暗号化で起きた“怖い話”を紹介しましょう。
()
Keeper Securityは伊藤忠テクノソリューションズを通じ、日本でEPMとKeeperPAMの提供を開始した。ゼロトラストおよびゼロ知識暗号化を基盤にAI活用で企業のセキュリティを高度化する。
()
警察庁は、ランサムウェア「Phobos/8Base」によって暗号化された被害データを復号するツールを開発したと発表した。
()
警察庁は、ハッカー集団「8Base」が使うランサムウェア「Phobos/8Base」で暗号化されたデータを復号するツールを開発し、Webサイトで公開した。
()
「はるやま」のサーバが外部からランサムウェア被害を受け、業務データなどが暗号化された。
()
米Xが新たなメッセージ機能「Chat(BETA)」を一部ユーザーに提供開始した。PIN設定で利用でき、ファイル送信や消えるメッセージ機能も搭載している。
()
商用利用も含めて無料化されたクライアント向けの仮想化ソフトウェア「VMware Workstation Pro」。今回は、仮想ディスクの容量を拡張したり、増設したりする方法を紹介しよう。また、仮想ディスクを暗号化して、Windows 11にアップグレードする方法なども取り上げる。
()
電子メールに暗号化ZIPファイルを添付する「PPAP」の廃止がなかなか進まない。理由は幾つかある。社内文化や取引先との関係、教育コスト、導入コストなどだ。どうすれば自社で廃止を実現できるだろうか。
()
「Windows」標準の暗号化機能「BitLocker」は、PCの盗難や紛失時に備えてデータを保護する。その解除に必要な「回復キー」の重要性や管理方法、BitLockerの基本的な使い方を解説する。
()
VMware Workstation Proでは、指定した仮想マシンを自動起動することが可能だが、BitLockerでディスクが暗号化されているWindows 11は対象外となっている。そこで、本Tech TIPSでは、コマンドラインを使ってWindows 10/11の起動時に仮想マシンを自動起動させる方法を紹介する。
()
「Windows」の一部エディションで利用できる「BitLocker」は、ストレージを暗号化してデータを保護する機能だ。利用可能なWindowsを含むBitLockerの概要とその仕組みを解説する。
()
ハイブリッドワークの普及によってノートPCの持ち出しが日常化する一方、セキュリティリスクや運用課題も顕在化している。従来の暗号化やシンクライアントでは対処しきれない問題に直面する中、新たな解決策として注目を集めるコンセプトが「データ・ゼロトラスト」だ。どのような考え方なのか、そして企業が取るべき対策とは。
()
Googleは、Gmailのエンド・ツー・エンド暗号化(E2EE)機能を大幅に拡張し、企業ユーザーが容易にE2EEメールを送信できる機能を発表した。この機能拡張は企業のデータ主権とセキュリティを強化する狙いがある。
()
Googleは、企業向けGmail向けにE2EE(エンドツーエンド暗号化)を数クリックで利用できる新機能を発表した。Gmailの誕生日である4月1日からβ版として提供を開始する。
()
多くの企業の業務変革を加速している生成AIだが、この技術を悪用したサイバー攻撃も増加している。2030年ごろまでに実用化すると予想される量子コンピュータは、現在広く使用されている暗号化技術など、既存のセキュリティ対策を無力化してしまう恐れがある。さまざまなテクノロジーの変化を受けてセキュリティ対策のパラダイムシフトが次々に起こる時代に、企業はどんな備えをすべきか。キンドリルジャパンでセキュリティビジネスを主導し、多くの企業の取り組みを支援しているコンサルトパートナーの小林 勝氏に話を聞いた。
()
ランサムウェア攻撃は進化し続けており、防御側の対応速度が課題になっている。なぜなら侵入から暗号化開始までにかかる時間が数分にまで短縮されたからだ。このような攻撃に対応するにはどうすればよいだろうか。専門家が語る対策とは。
()
生成AIを狙った攻撃や、暗号化されたデータを解読する攻撃など、手口が巧妙化している。組織の機密情報を守るために必要な対策とは。2025年のトレンドと対策のポイントを考える。
()
顧客情報などの大事なデータを普通にPCのフォルダに保存しておくと、第三者がフォルダをコピーしてデータを盗まれてしまうなどの危険がある。こうしたデータは、保存先のフォルダごと暗号化して、万一に備えておくとよい。そこで、本Tech TIPSではWindows 11でフォルダを暗号化する方法を紹介するとともに、暗号化する際に注意点などについても取り上げる。
()
Amazon Web Servicesは、オープンソースのクライアントサイド暗号化ライブラリのGo言語実装である「AWS Encryption SDK for Go」の一般提供を開始した。
()
NeodymeはWindowsの「BitLocker」に存在する脆弱性「bitpixie」を利用し、暗号化キーを取得できるエクスプロイトを公開した。このエクスプロイトは、ネットワークケーブルとキーボードさえあれば実行可能だという。
()
チェック・ポイント・ソフトウェア・テクノロジーズは、macOSを標的とする情報窃取型マルウェア「Banshee Stealer」の脅威について報告した。同社は「Banshee Stealerを教訓とし、サイバーセキュリティに関する高い注意力と意識を保つ文化を醸成していく必要がある」と述べている。
()
ソーゴーがランサムウェア攻撃を受け、過去に勤務していた人のマイナンバーや健康診断結果などが暗号化されていることを確認。
()
Windows PC(特にメーカー製)の場合、ストレージが暗号化されていることがある。急に電源が入らなくなってマザーボードを交換することになった場合、最悪ストレージにアクセスできず、データを救いだせなくなるかもしれない。そうならないように、備えておく方法を紹介する。
()