最新記事一覧
WordPressサイト群を大規模に改ざんする攻撃基盤IClickFixが見つかった。偽の認証画面で利用者にコマンドを実行させ、遠隔操作ツール「NetSupport RAT」に感染させるという。被害は3800以上のWebサイト、82カ国に及んでいる。
()
IIJのセキュリティチーム(SOC)が、圧縮解凍ソフト「7-Zip」の非公式Webサイト「7zip.com」で配布されているインストーラが、不審なファイルをインストールさせるものに変わっていると注意喚起した。
()
米エモリー大学に所属する研究者らは、ウイルス感染状況をより正確に把握するために、「人々はどこでトイレに行くのか」を都市規模でシミュレーションした研究報告を発表した。
()
NTTドコモは1月14日、同社を装って「dアップグレード」という名称の不正なアプリをインストールさせようとするWebサイトが確認されたとして、利用者に対し注意を呼びかけた。この不審なサイトを経由してアプリを導入した場合、利用者のスマートフォンがマルウェアに感染する恐れがある。このマルウェアは、悪意のある第三者が端末を遠隔で制御したり、内部の機密情報を不正に取得したりすることを目的に設計されている。
()
インストールするとスマートフォンがマルウェアに感染し、「d払い」アプリで不正購入が行われたり、クレジットカード情報などが盗まれる可能性があるという。
()
正規のサイトが改ざんされ、インストーラーをダウンロードしようとしたユーザーが、マルウェアを含む別ファイルをダウンロードした可能性がある。
()
企業のITインフラを巡る前提が大きく揺らいだ2025年。その1年を振り返る中で、特に従来の当たり前が通じなくなったのが「VPN」でした。ランサムウェア攻撃の多発などもあり、そのリスクが浮き彫りになりました。【訂正】
()
再委託先がVPNの脆弱性を突かれてランサムウェアに感染、自社サービスが停止――。そうした自組織の外側から迫る脅威に警戒しなければなりません。特に金融業界を狙った攻撃の手口と、求められる対策を解説します。
()
ChromeとEdgeで提供されているブラウザ拡張機能で、430万人のユーザーがマルウェアに感染していることが明らかになった。(※タイトルの「正規」という表現について、解釈によっては一部誤解を招きかねないと判断し、「認定」という表現に見直しいたしました<2025/12/17>)
()
新型コロナウイルス感染症のパンデミックを機にワークライフバランスへの関心が高まり、週4日勤務(週休3日制)を導入する企業が出てきた。ベルギーやオーストラリアなど各国で試験導入された結果を紹介する。
()
「最近、PCの動作が何となく重い」「変な広告が表示される気がする」といったウイルス感染が疑われるようなことはないだろうか。そんな不安を解消してくれるのが、インストール不要ですぐに使えるMicrosoft製のウイルス駆除ソフトウェア「Microsoft Windows悪意のあるソフトウェアの削除ツール(MRT:Malicious Software Removal Tool」だ。本Tech TIPSでは、この頼れる機能を紹介する。
()
セキュリティSaaSを手掛けるAikido Securityは、npmパッケージを標的とした自己複製型ワーム「Shai Hulud」による2回目の大規模サプライチェーン攻撃を観測したと発表した。
()
アスクル(東京都江東区)は11月28日、10月19日に発生したランサムウェア感染によるシステム障害の復旧状況を更新し、事業所向けEC「ASKUL」のWeb経由での受注を12月第1週にも再開すると発表した。一部の物流センターについては、12月中旬以降の稼働再開を予定している。
()
システム管理者にとって、サポートが切れたオペレーティングシステム(OS)をネットワーク内に残すことは、非常に大きなリスクを伴う。そこで、2025年10月14日にサポートが終了し、更新プログラムの提供も停止した「Windows 10」を使い続ける場合に生じるセキュリティリスクと、やむを得ず使い続ける場合の対処法をまとめた。
()
ランサムウェア攻撃が後を絶たない中、AI活用のためのデータをいかに保護するかが喫緊の課題になっている。日立ヴァンタラのストレージ新製品は、データをどう守るのか。
()
アスクル(東京都江東区)は11月19日、10月19日に発生したランサムウェア感染によるシステム障害の復旧状況を発表し、事業所向けEC「ASKUL」のWeb経由での受注を12月上旬にも再開する方針を明らかにした。
()
日本経済新聞社は、社内で利用しているチャットツール「Slack」に外部からの不正ログインがあったと発表した。
()
アスクルは、ランサムウェア感染に起因するシステム障害に関して、保有する情報の一部が外部に流出したことを確認したと発表した。
()
エンドユーザーに隠れて情報を抜き取る「スパイウェア」は、不正なアプリケーションや詐欺メッセージなどを経由してひそかに侵入する。今すぐ確認すべき「感染の兆候」と予防策を解説する。
()
アスクルは10月31日、ランサムウェア感染によるシステム障害に関連し、保有する情報の一部が外部に流出したことを確認したと発表した。情報が悪用されるおそれもあるとして警戒を呼び掛けている。
()
コロナ禍で感染拡大防止の意味合いもあって姿を消した「深夜営業」だが、ここにきてファミレスを含めた各社が復活させ始めている。一体どんな背景があるのだろうか。
()
アスクルは、ランサムウェア感染に起因するシステム障害によって停止していた出荷業務の一部を再開した。攻撃を受けていた倉庫管理システムの復旧スケジュールは見通せない。
()
アスクルはランサムウェア感染により物流システムが停止し、受注・出荷業務を中断している。外部専門家を含む約100人規模で原因調査と復旧作業を進めている。個人情報流出は確認されていないが、引き続き調査が継続されている。
()
アスクルは、10月19日に発生したランサムウェア感染によるシステム障害について、対応状況を発表した。無印良品やロフトなどにも影響が広がっている。
()
アスクルは、10月19日に公表したランサムウェア感染によるシステム障害について、対応状況を発表した。22日現在、この案件に関する対策本部を設置。LINEヤフーなど外部セキュリティ企業のエンジニア約30人も協力し、対応に当たってる。
()
アスクルはランサムウェア感染によるシステム障害が発生したと報告した。個人情報や顧客データなどの外部への流出を含めた影響範囲については現在調査中となる。この影響によって関連する複数の企業のネットストアのサービスも停止している。
()
アスクルは19日、自社Webサイトでランサムウェア感染によるシステム障害が発生し、受注と出荷を停止していると公表した。
()
感染症の治療に不可欠な抗菌薬について、原料と原薬の大半を中国に依存している状況があり、国が経済安全保障の観点から国産化を急いでいる。
()
パソコンSHOPアークのレジ前に吊されていた感染防止シートだが、今週ついに取り払われた。それでも、コロナ禍前にはなかった習慣がしっかり根付いているという。
()
東京慈恵会医科大学は、蚊のウイルス感染の痕跡を検出する「vDNA-LAMP法」を確立した。得られた蚊の検体データからvDNA陽性地点を地図上に表示することで、感染リスク分布を可視化できる。
()
理化学研究所は、新型コロナウイルスの感染侵入に必要なヒト酵素TMPRSS2を狙ったモノクローナル抗体を開発した。実験では、全ての変異株で感染を阻止できることが示された。
()
証券口座への不正アクセスの一因とされるインフォスティーラー。その感染手段として浮上した「ClickFix」とは何なのか。その具体的な手口や対策を解説する。
()
「データが少なくても予測システムを作りたい」「アイデア段階からデータ活用の専門家に伴走してもらいたい」――八千代エンジニヤリングが抱えるこうした課題に、grasysは共創型のアプローチで応えた。アイデア段階からの伴走は、社会課題解決のためのITシステムにどう生かされたのか。
()
順天堂大学は、蚊の唾液に含まれるTLR2リガンドが、デングウイルスや日本脳炎ウイルスなどの蚊媒介性フラビウイルスの感染を増強することを明らかにした。感染部位にTLR2阻害剤を投与することで、フラビウイルスの病原性が著しく低下する。
()
兵庫県尼崎市に本社を置く総合物流企業、関通。2024年9月にランサムウェア感染被害に遭い、約50日間にわたって事業が停止、被害額は17億円にも上ったという。2025年7月末に開かれたセミナーで、関通の代表取締役社長である達城久裕氏が、ランサムウェア攻撃被害に遭った当時の状況を振り返り、被害の教訓を紹介した。
()
Fortinetは新たな攻撃キャンペーン「MostereRAT」の分析結果を公開した。攻撃者は感染したPCを遠隔操作でき、長期的な侵入を維持できるという。
()
宮崎大学と宮崎市の研究チームは9月3日、ネコの感染症ウイルスを検出する新たな検査技術を開発したと発表した。フィルムタイプのあぶらとり紙を用いた、注射や採血を伴わない方法で、SFTS(重症熱性血小板減少症候群)ウイルスや、FIV(猫エイズウイルス)の検出が可能という。
()
ランサムウェアによる被害は後を絶たないが、警察庁の調査によれば、感染の8割以上がVPNやリモートデスクトップ機器を経由した侵入によるものだという。特に管理が行き届きにくい海外拠点で、対策を徹底するにはどうすればよいのか。
()
Palo Alto Networksがツールを用いて感染チェーン全体を解析する教育資料を公開した。静的・動的解析を通じ、マルウェアの動作や検知回避技術を詳細に解説し、解析初心者にも実践的スキルを習得させる構成となっている。
()
デジタルアーツは、インフォスティーラーに関するセキュリティレポートを発表した。インフォスティーラーに感染させる手法として、「ClickFix」と、その派生版の「FileFix」が流行中だという。
()
アシュアードは「取引先企業のセキュリティ評価」に関する実態調査の結果を発表した。調査対象企業の半数以上で取引先企業を起因とした深刻なセキュリティ被害が発生していることが分かった。
()
OysterバックドアがPuTTYを偽装したマルバタイジング攻撃で拡散している。SEOポイズニングにより配布され、失効証明書の悪用も確認されている。今後も同様の攻撃が続く可能性があり、注意が必要だ。
()
Munich ReとCyberCubeによる調査では世界規模のマルウェア攻撃が発生した場合、世界中のPCの約4分の1が感染することが分かった。悪夢のシナリオを回避する方法はあるのか。
()
英国のUniversity of the West of ScotlandやオーストラリアのUniversity of Adelaideに所属する研究者らは、急性呼吸器感染症に対するスープの治療効果について体系的な文献レビューをした研究報告を発表した。
()
コロナ禍が落ち着きを見せ、「5類感染症」になり、丸2年が経過しましたが、働き方に変化は生まれているのでしょうか。
()
国内企業の6割超が、ランサムウェア感染時の対応をマニュアル化していない――調査会社の米Gartnerが、そんな調査結果を発表した。
()
日本体操協会は、公式Webサイトが5月末に不正アクセスを受けて改ざんされた後、「対抗できない状況が続いている」ため、一時的に仮設のWebサイトを開設した。
()
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は、その攻撃手法から令和の「ルーマニアのウイルス」とも呼べる「ClickFix」の手口と対策について考察を述べる。
()
当局によると、ロシアを拠点とするサイバー犯罪グループに関連するマルウェアが世界中で30万台以上のコンピュータに感染したという。同マルウェアに対するかく乱作成の内容を確認しよう。
()
スマホやネットに関するトラブル・犯罪に巻き込まれないためのTipsを解説する。
()