最新記事一覧
Microsoftは2025年11月に開催した年次イベント「Microsoft Ignite 2025」で、生成AIやAIエージェントの普及を見据えたWindowsの新たな進化構想を発表した。企業が簡単かつ安全にAIを活用できる基盤として、Windowsを「AIのキャンバス」と位置付けている。
()
Microsoftは「Microsoft Ignite 2025」で、多数の新機能を発表した。AIエージェントのOS統合、Cloud PCの柔軟化、セキュリティの強化など、企業のWindows環境を見直す上で押さえておきたいポイントを紹介する。
()
Zimperiumは、無料VPNアプリの多数が古い脆弱なコードや不要な権限要求、データ送信など重大な問題を抱え、通信傍受や情報漏えいの危険があると指摘した。信頼性の高い製品選定と権限確認が不可欠と警告している。
()
WebKitやカーネル、ショートカットなどで確認された脆弱性を修正。
()
Trend Microはランサムウェアグループ「Crypto24」の高度な攻撃手法を分析した。正規ツールとカスタムマルウェアを悪用し、権限昇格やEDR無効化、データ流出などを多段階で実行する。詳細な手口の解説から取るべき対策をお伝えする。
()
北朝鮮系ハッカー集団Kimsukyは、攻撃キャンペーンに新たなサイバー攻撃手法「ClickFix」を取り入れていることが判明した。ClickFixはユーザーをだまして攻撃チェーンに誘導する手法で近年流行している。
()
顔も名前も分からない第三者からインターネットでハラスメントを受ける――さまざまな技術が発達した現代において、そのような被害は人ごとではない。ネットストーカーは、具体的にどのような被害をもたらすのか。
()
Tenableは大規模言語モデル「DeepSeek R1」がランサムウェアを含むマルウェア生成に利用され得る可能性について、検証結果を発表した。
()
2024年8月28日、アイティメディア主催セミナー「ITmedia Security Week 2024 夏」で、ポッドキャスト「セキュリティのアレ」を主催する、インターネットイニシアティブの根岸征史氏、SBテクノロジーの辻伸弘氏、「piyolog」を運営するpiyokango氏ら3人が「認証認可唯我独尊」と題して講演した。
()
「ボスウェア」は、雇用主が従業員のデバイスにインストールし、行動を監視するものだ。使い方によっては良い影響と悪い影響の両方をもたらす。知っておくべきボスウェアの影響とは。
()
チェック・ポイント・ソフトウェア・テクノロジーズは2024年6月のGlobal Threat Indexを発表し、新興ランサムウェアグループRansomHubがLockBit3を超えて最も活発に活動していると報告した。国内の動向はどうか。
()
ソフォスは中小企業が直面するサイバー脅威を詳しく取り上げた2024年版脅威レポートを発表した。サイバー攻撃者がウイルス対策ソフトによる検出を回避するための、新たな攻撃手法が紹介されている。
()
今後、Webサービスから「パスワード」がなくなるかもしれない。今後は「パスキー」に取って代わるかもしれないというのが今回の話題だ。
()
マルウェアにはさまざまな種類があり、主に12種類に分類できる。スマートフォンを標的とするスパイウェアなど、セキュリティの基礎知識を付けるために必要なマルウェアについて解説しよう。
()
マルウェアにはさまざまな種類がある。「Emotet」のように、活発な攻撃活動で知られるようになったマルウェアもあるが、それは全体のごく一部だ。どのような種類があり、Emotetは何に分類できるのか。
()
マルウェアには、実はさまざまな種類がある。企業がマルウェアによる被害を防ぐには、まずマルウェアの種類を全て知っておくことが欠かせない。「マルウェア12種類」とは。
()
今回のコラムでは、個人のセキュリティ対策で役立つ買い物を3つピックアップしたいと思います。ぜひ次のプライムデーで購入を検討してみてはいかがでしょうか。
()
ワーキンググループ「デジタル市場競争会議」で議論が進んでいる「サイドローディング」などに関する情報や最新の動きを、林信行氏が改めてまとめた。
()
パスワード一元管理ツールを提供するLastPassが2022年、2段階の攻撃を受けて顧客のパスワードなどの情報を盗まれた事件で、不正侵入に使われた手口の詳細を明らかにした。弱点として狙われたのは、エンジニアの自宅PCだった。
()
LastPassは2022年8〜10月に発生した同社を標的としたサイバー攻撃に関する詳細な調査結果を公開した。サイバー攻撃者がどのようにして共有クラウドストレージにアクセスしたのかが詳細に解説されている。
()
境界型セキュリティの限界が唱えられて久しい中、企業が目指すべき対策とは何か。現役のペネトレーションテスターである上野 宣氏が、サイバー攻撃者の視点で有効なセキュリティ対策を語った。
()
2022年9月に開催された「ITmedia Security Week 2022 秋」において、Day3の基調講演として、「IT環境をゼロトラスト・アーキテクチャーに移行せざるを得ない深刻なサイバー脅威を受け入れてしまうサイバー環境の変化について」と題するセッションが開催された。サイバー攻撃の現状を紹介するとともに、“高度かつ巧妙”と表現されることの多いサイバー犯罪者の攻撃プロセスの激化がなぜ行われてしまうのかを語るセッションとなった。サイバーディフェンス研究所 専務理事 上級分析官の名和利男氏は、攻撃者の行動の源泉となってしまう、企業のとある部署をズバリと述べる――。意外にも、それは経営層ではない?
()
コロナ禍で発展したテレワーク。通勤などがなくなりメリットを感じる社員が多い一方、企業のリーダーの中には「生産性が落ちる」と疑念を抱くものもいるという。このような社員とリーダーの間に生じるずれについて、Microsoftは警鐘を鳴らしている。
()
人気アプリが起こした一件の騒動が、私たちに大切なことを教えてくれるかもしれません。情報漏えいの危険を減らすためには少しの工夫が必要です。めんどくさいと思ってもまずはトライしてみましょう。
()
TikTokのiOSアプリは、TikTok外のWebサイトを開くのにアプリ内ブラウザしか使えず、ブラウザはJavaScriptコードでユーザーのキーストロークを入手できるとアプリ開発者が指摘した。TikTokはそのコードは「デバッグ、トラブルシューティング、パフォーマンス監視にのみ使われている」と主張する。
()
コロナ禍によりテレワークが常態化している現在、サイバーセキュリティ上のリスクはさらに増大し、また、その対策はこれまでにも増して難しくなりつつある。より実践的で効果的なサイバーセキュリティを追求するためのヒントとは。
()
世界各国での新型コロナウイルスの新規感染者がじわじわと増え続けている。しかし従業員に対してオフィス出社を求める企業は増えており、またテレワーク社員を監視するため技術としてメタバースに注目が集まっているという。
()
企業のセキュリティ対策や教育はセキュリティ先任者や責任者への教育だけでは間に合わなくなりつつあるようです。非IT人材の一般従業員にもハッカーの攻撃手法をしっかり学ばせる組織が出てきました。
()
ベルギーのKU Leuven、オランダのRadboud University、スイスのUniversity of Lausanneによる研究チームがは、まだ送信していないのにもかかわらず、オンラインフォームで入力した個人情報が打ち込んだだけで収集されている問題を調査した論文を発表した。
()
シトリックスは、BYODなどの非マネージドデバイスからのアクセスもセキュアにサポートするゼロトラストセキュリティサービス「Secure Private Access」を発表した。適応型アクセスにより、従業員がどこにいても必要なリソースに使いたいデバイスでアクセスできるようにする。
()
GoogleのセキュリティチームTAGは、Appleが9月に修正したCatalinaのゼロデイ脆弱性について報告した。国家の支援を受ける犯罪者がこの脆弱性を悪用し、香港市民を攻撃していたとしている。
()
マルチプラットフォームで多機能、高度なRATが1年越しで発見された。既に多数の感染者が出ている。
()
カリフォルニア大学リバーサイド校のコンピュータサイエンスの研究チームが、サイバーセキュリティ向上に役立つツールを開発した。オンラインで公開されている危険なマルウェアソースコードリポジトリを特定できる。
()
仮想デスクトップを利用する際は、クライアント端末の選択が重要だ。「シンクライアント」と「ファットクライアント」を選ぶ際、何を検討すればいいのか。
()
Webブラウザなどから認証情報を盗むマルウェア「LokiBot」を使った攻撃が、2020年7月から目に見えて増えている。
()
主要な認証手段として広く利用されているにもかかわらず、パスワードはセキュリティインシデントの元凶となる存在だ。どのような攻撃やエンドユーザーの行動がセキュリティを脅かすのか。
()
新型コロナウイルス感染拡大で世界が混乱する中、それに便乗したサイバー攻撃が激増している。中国やロシアなどのハッカー集団が暗躍し、「弱み」につけ込もうと大量の偽メールをばらまいている。新型コロナに関する情報と見せかけたメールには注意が必要だ。
()
複数の脆弱性が「iOS」に存在していたことが、Googleのセキュリティチームの調査で判明した。Appleはパッチを配布済みだが、この問題を受けてiOSのセキュリティに注目が集まっている。Gartnerに実情を聞いた。
()
2019年6月のセキュリティクラスタは、「オリンピックのチケット抽選と攻撃」「サークルKサンクスのドメインを対象とした高額オークション」「政府の『e-Gov』Webサイトのhttps対応」の他、「入力をサーバに送信するIME」が話題となりました。
()
インターナショナルシステムリサーチが提供するシングルサインオンサービスに、FIDO2準拠の指紋認証機能を追加したと発表した。
()
専門用語が飛び交いがちなセキュリティの知識・話題について、「認証」関連分野を中心にできるだけ分かりやすく紹介する連載。今回はパスワード以外の「知識認証」について。
()
2017年に「Office 365」をすり抜けトレンドマイクロのサービスで検知したビジネスメール詐欺の数は3000を超えていたという。見破るために企業は何をしておくべきか?
()
レノボ・ジャパンが「Yoga新コンセプト」説明会を開催。個人向けのプレミアムなPCを「YOGA」、バリュークラスを「Ideapad」に。
()
@ITは、2018年6月8日、福岡で「@ITセキュリティセミナー」を開催した。本稿では、サイバーリーズンとSCSKの講演「高度化する標的型攻撃への備え〜防御型対策から侵入を前提とした対策へのシフト〜」の内容をお伝えする。
()
例えば「gnp.js」というマルウェアのファイル名を逆向きに表示すれば、「sj.png」という画像ファイルに見せかけることができてしまう。
()
国内でも日本航空(JAL)が約3億8000万円の被害を受けた「ビジネスメール詐欺」(BEC)。実害を防ぐために、企業はどのような対策を取ればよいのか。技術面、組織面の両面から探る。
()
GoogleのOS「Android」を標的とする新たなスパイウェア「Skygofree」が見つかった。ユーザーを監視する最も強力なツールの1つとの声があり、「LINE」や「Facebook Messenger」の会話内容も盗めるという。
()
偽メールにだまされ、3億8000万円ものお金を失ってしまった日本航空。まさに“企業版オレオレ詐欺”とも言うべきものですが、やりとりをほぼ“完コピ”したメールを見抜くのは、皆さんの想像をはるかに上回る難しさなのです。
()
便利なクラウドサービスをあれこれ利用していくうちに、パスワード管理が面倒になったユーザーは、いつしかパスワードを使い回すかもしれません。セキュリティ担当者として打つべき対策は?
()
Googleのユーザーアカウント乗っ取りに関する調査結果によると、最も危険なのはフィッシング、次がキーロガーで、週当たり平均23万件以上のクレデンシャル情報がフィッシングで盗まれていたという。
()