最新記事一覧
2009年に倒産したカナダの大手IT企業が、中国から継続的なサイバー攻撃を受けていたことが報じられた。ファーウェイなどに情報や人材が流出したと見られている。コロナ禍で体力が弱った日本企業も標的になっており、すでに工作が始まっていても不思議ではない。
()
米国が中国・ファーウェイの通信機器を使わないように友好国に要請していると報じられた。なぜファーウェイを排除しようとするのか。本当に「危険」なのか。その背景には、次世代移動通信「5G」時代到来によって増大する、中国の脅威があった。
()
セキュリティ研究者によれば、悪名高いワーム「Stuxnet」が悪用した脆弱性が、いまだに活発に利用されているという。それはなぜなのか。
()
ダブルヒロインの作品といえば映画「アナと雪の女王」や「思い出のマーニー」が話題ですが、社主のおすすめはこの「O/A」です。
()
米国のセキュリティ会社、Mandiantが公表した1通のレポートは、世界中のセキュリティ関係者にさまざまな波紋を広げました。この記事ではレポートの内容を簡単に解説するとともに、それが持つ意味や公開につながった背景などをまとめていきます。
()
セキュリティ企業のSeculertによれば、問題のマルウェアは指定時刻になると、中国のドメインと通信する仕掛けを持っていたという。
()
ハイパーバイザーの脆弱性はクラウドセキュリティの脆弱性そのものだ。ハイパーバイザーをものにできれば、各テナントの仮想環境に自由にアクセスできるからだ。
()
この集団は無限とも思えるゼロデイの脆弱性の在庫を持ち、必要に応じて攻撃に利用しているという。
()
企業や組織の情報セキュリティ対策で今や最も危険視される「標的型攻撃」。だが、その実態を見誤ると効果的な対策が打てなくなると専門家は指摘する。
()
ITmediaエンタープライズ編集部主催ソリューションセミナーがこのほど東京、大阪で開催され、標的型攻撃など企業を脅かすセキュリティ脅威の最新動向と対策をテーマに、専門家とセキュリティ企業各社による解説が行われた。
()
サイバー攻撃の対象は情報システムにとどまらない。攻撃者は攻撃の矛先を産業用機器にも向けつつある。本稿はイランの核施設を狙った「Stuxnet」の実態を解説する。
()
業務で関わりのある人や企業からのメールは安心できる――標的型攻撃の攻撃者は、そうした信頼関係を巧みに利用する傾向があると情報処理推進機構(IPA)は指摘する。
()
CIO向けイベントであるCIO Japan Summit 2011。後編は、サイバー攻撃の歴史を振り返りつつ、企業が直面するセキュリティの課題について解説した横浜市CIO補佐監の講演を紹介する。
()
セキュリティパッチ未提供の脆弱性であるゼロデイ脆弱性。これを悪用したゼロデイ攻撃の発生件数は少数であっても、被害は想像以上に甚大だとセキュリティ専門家は警告する。
()
セキュリティ企業iSec Partnersの研究チームが、組織を狙ったサイバー攻撃の各段階についてMacとWindowsがどの程度対抗できるかを比較検証した。
()
メディアで騒がれたAnonymousやLulzsecなどの攻撃よりも、「Shady RAT」のような公にならない攻撃の方がはるかに深刻だとMcAfeeは警鐘を鳴らしている。
()
ハッカー、マフィア、企業恐喝、そして国家をも巻き込んだ犯罪――サイバークライムの実情を扱ったノンフィクション作品「Fatal System Error」の著者であるジョセフ・メン氏に話を聞いた。
()
ラックは2010年の情報セキュリティ動向を発表した。気になるトピックとして「金銭目的のマルウェア」「スマートフォン悪用」「Stuxnet攻撃」などが挙げられた。
()
WikiLeaksが28日に公開した膨大な機密データには、年初に発覚したGoogleへのサイバー攻撃が中国政府の指示によるものだとする文書が含まれていた。
()
Informaticaの年次カンファレンスの特別講演には、サイバーセキュリティ専門家リチャード・クラーク氏が登壇した。企業のデータがどのようなリスクに晒されているのかについて興味深い解説をしている。
()
ロシアのセキュリティベンダー、Kaspersky Labがドイツでプレスツアーを実施。ビールの祭典、オクトーバーフェストでミュンヘンの街が沸き立つ中、CEOのユージン・カスペルスキー氏に話を聞いた。
()
米SANS Technology Instituteの講師を務めるエリック・コール博士が、企業でのセキュリティ投資の効果を高めるためのポイントを解説した。
()
怪しいファイル挙動を分析する技術とネットワーク経由で収集した最新の脅威対策により、感染Webサイトへのアクセスや不正コンテンツのダウンロードを阻止する。
()
パターンマッチでは対応しきれないWeb感染型マルウェア「Gumblar」に、脆弱性攻撃防御はどれだけの効果があるのか。その理由と仕組みを同防御技術の最先端を行くフォティーンフォティ技術研究所に聞く。
()
マカフィーは、Googleなどが狙われたサイバー攻撃に関する分析レポートを発表した。
()
エフセキュア主催のパネルディスカッションにセキュリティ分野で活躍する国内外の専門家が参加し、「脆弱性攻撃」「プライバシー」「企業セキュリティ」について熱い議論を交わした。
()
Googleなどの有名企業がサイバー攻撃の被害に遭った「オーロラ作戦」。同様の攻撃を防ぐために企業が知っておくべきこととは。
()
「WindowsよりもMacやLinuxの方が安全」という認識に、専門家が疑問を投げ掛けている。
()
ベトナム語のドライバに見せかけてボットネットに加担させるマルウェアは、鉱山開発に対する反対運動を封じ込める狙いがあるとみられる。
()
Google.cnへの訪問者を無検閲の香港版Googleに転送するという形で中国版Googleの自主検閲を撤廃した。
()
まずは中国で販売するAndroid端末にBingをプリインストールする。
()
企業が抱える個人情報や機密情報を狙うサイバー攻撃が深刻な問題となっている。数多くの事件調査を手掛ける米Verizon Businessの担当者は、攻撃の手口の高度化と日本を含めた事件の増加を指摘している。
()
マカフィーはパートナー企業向けの年次カンファレンスを開催し、米McAfeeの首脳陣がセキュリティ脅威の動向と対抗するための技術戦略などを発表した。
()
Googleが1月に発表した中国からとみられるサイバー攻撃をIntelも受けていたことが明らかになった。
()
中国政府の関与が疑われている昨年のGoogleへのサイバー攻撃で、中国のセキュリティコンサルタントが作成した攻撃コードが使われていたことが分かったと報じられている。
()
世界規模でクラウドサービスを利用する企業は、契約内容を精査し、自社の利用形態にあったサービスを選ぶべきだ。利用契約において重要な検討事項の1つである「データ管理」を解説する。
()
クリントン長官は演説の中で、ネット規制は世界人権宣言に反するとし、Googleへのサイバー攻撃に関する「中国政府による徹底的な調査を期待する」と語った。
()
セキュリティ業界が大騒ぎになっているAurora攻撃。修正パッチはMicrosoftから間もなく提供される予定だが、この攻撃に対するセキュリティベンダーの姿勢の違いが興味深い。
()
IEの脆弱性の修正パッチは日本時間の22日未明に公開される予定だ。
()
米軍事契約企業にメールで送られた悪意あるPDFファイルは、米軍事契約企業に対する標的型攻撃が継続中であることを意味している。
()
MicrosoftはIEの脆弱性に臨時パッチで対処することを決めた。
()
Googleは中国の検閲に反対する姿勢を打ち出したことで、「Googleが邪悪になっている」という説を幾らか覆すことができたかもしれない。だが、同社が中国から撤退すれば、同社に依存していた中国ユーザーには邪悪と受け取られるだろう。
()
Google攻撃に使われたIEの脆弱性悪用コードがインターネットで公開され、攻撃拡大の恐れが強まった。
()
Microsoftが報告したIEのリモートコード実行の脆弱性は、Googleなどの企業を狙った中国のサイバー攻撃に利用されたものだ。
()
Googleに使われた悪質コードを調べたところ、IEの一般には知られていない脆弱性を突いたものが見つかったという。
()
Googleに続いてAdobeも、標的型攻撃、すなわちスパイ型トロイの木馬の攻撃に遭っていたことを明らかにした。今、何が起こっているのだろうか?
()
1月13日のGoogle公式ブログ発言に端を発する中国撤退騒動。結末はまだ見えてこないが、中国ユーザーの動揺と、同時に起きた百度トラブルを現地から速報する。
()
Googleに続いてAdobeも、サイバー攻撃に遭っていたことを明らかにした。両社の事件の関連は不明だ。
()
Googleは「検閲は続けない」としており、中国語版検索エンジンや中国オフィスを閉鎖することもやむなしと考えているようだ。
()