最新記事一覧
Webサイトはエンドユーザーとの接点として重要な役割を果たす。複数のWebサイトを運用する企業が自社サイトのリスクを発見してセキュリティを継続的に確保する方法とは。
()
昨年末から話題の「Log4j」の脆弱性が自社サイトにあるか調べられる診断サービスの試用版を、セキュアブレインが無償提供。
()
約80のWebサイトをAWSに移行する森永乳業。その中で取り組んできたセキュリティの問題にはどのように取り組んでいるのか。
()
NICTらは、独自に開発したAndroid向けアプリを使って、スマートフォンを狙ったWeb媒介型攻撃の実態把握と対策技術向上のための実証実験を始める。ユーザーから提供されるデータを分析して、セキュリティ機能を強化したり未知の攻撃を観測したりする。
()
FinTechやIoTなど、デジタル変革の取り組みが進む中、Webサイトの更新サイクルはますます速まっている。同時に、攻撃者が新しいサービスに潜む脆弱性を見つけ出し、それを悪用する動きも加速している。これまでの手動の脆弱性検査では追随できなくなっているのが現状だ。そうしたWebサイトの現状にいま、求められるセキュリティサービスとはどのようなものなのか。
()
KDDI総合研究所などは、一般ユーザーを対象にWeb媒介型攻撃対策ソフト「タチコマSA」を無償配布して、ユーザー参加型の実証実験を始める。機械学習を駆使して、攻撃を検知する手法も検討する。
()
楽天銀行をかたり、「【重要】不正送金・フィッシング対策ソフト「PhishWallプレミアム」提供開始について」という件名のウイルスメールが出回っている。
()
NICT サイバーセキュリティ研究室は、サイバー攻撃誘引基盤「STARDUST」を開発した。政府や企業のシステムネットワークを模した環境に誘い込み、長期に渡って挙動分析を行う。
()
Android端末のセキュリティ対策技術について解説する本連載。第4回は、アプリを流通させるための大規模なプラットフォームである「マーケット」の現状と、マーケットの分析から見えてくるセキュリティ・プライバシーの課題やその対策について解説する。
()
国内の金融機関を狙うために攻撃手法がカスタマイズされているという。
()
警視庁が「ネットバンキングウイルス無力化作戦」を開始。日本を標的としたボットネットを特定し、感染PCの不正送金ウイルスが機能しないよう無力化を行うなどの対策を講じている。
()
富山県に本店を置く7信用金庫は、セキュアブレインのMITB攻撃対策を搭載した金融機関向け不正送金・フィッシング対策ソリューション「PhishWallプレミアム」を採用した。
()
「No drink, No Hack!」を合言葉にしたセキュリティイベント「AVTOKYO2014」が、約300人の参加者を集めて開催された。最新のマルウェア解析あり、埋もれつつある歴史を振り返るパネルありのセッションの模様をお伝えしよう。
()
ネットバンキングの不正送金被害が相次いでいるが、特に法人顧客の被害が目立つ信用組合が対策の運用を一斉に開始した。
()
ネットバンキングの不正送金に加担するトロイの木馬が、銀行サイトでセキュリティソフトの導入メッセージを妨害するという。
()
セキュアブレインによれば、オンラインバンキング利用者などで感染が相次いでいたマルウェアの「VAWTRAK」が、新たに国内カード20社の利用者を狙う攻撃機能を備えたという。
()
感染PCからアクセスする銀行サイトに合わせてコンテンツを改ざんする機能を備えたマルウェアが見つかった。
()
ネットバンキングの不正送金の被害抑止に向けて、特に中小企業では複数による承認や対策製品の活用が被害抑止になるとラックらがアドバイスしている。
()
ラックは2013年11月25日、複雑化、巧妙化が進むサイバー攻撃への対策を目的に「サイバー・グリッド・ジャパン」構想を発表し、活動を開始した。
()
大阪府警は、国内のセキュリティ各社と連携して偽ブランド品サイトによる詐欺被害を抑止するための取り組みを始めた。大阪府警の担当者と府警に協力するカスペルスキーがその様子を説明した。
()
S&Jコンサルティングとセキュアブレインは、標的型攻撃を受けた際の事故対応に特化した「標的型攻撃被害復旧支援サービス」を共同開発し、3月1日から提供を開始する。
()
スルガ銀行はセキュアブレインが提供するフィッシング対策ソリューションを採用、MITB攻撃に対応する。
()
BBソフトサービスは11月29日、フィッシング詐欺や、日本特有の「ワンクリック詐欺」を仕掛けるWebサイトを警告する機能を備えたiPhone向けのブラウザアプリ「あんしんWeb by Internet SagiWall」の提供を開始した。
()
米Sourcefireが開発した「FireAMP」を活用するセキュリティ対策サービスを提供する。
()
アルプス システム インテグレーションは、Webフィルタリングソフト「InterSafe WebFilter」の最新版を7月に発売する。
()
セキュアブレインが収集した不正サイト情報を、ネットスターの製品に反映させてセキュリティ対策機能を強化する。
()
クラウド上の最新データベースを活用して不正プログラムを検知する。
()
クラウドの活用やアプリインストール時のスキャン特化など、動作を最小限にすることで消費電力低減を実現した「SecureBrain アンチウイルス for Android」のβ版が登場した。
()
セキュアブレインは3月13日、「コスモ石油工場爆発」に関するチェーンメールを確認したと発表した。
()
セキュアブレインは、同社製ウイルス対策ソフト「gred AntiVirus」の有償版「gred AntiVirus アクセラレータ 2.0 Plus」を発表した。
()
セキュアブレインは、ウイルス対策ソフト「gred AV アクセラレータ 2.0」の有償版を新たに発売する。
()
2009年末に比べ騒がれなくなったWebサイト改ざん被害。沈静化したかと思いきや2010年6月に再度急増しているとセキュアブレインは言う。同社が提唱するWebサイト向け火災報知器とはどのようなものか。
()
セキュアブレインとセキュアスカイテクノロジーは、Web感染型マルウェア対策サービスを提供する。
()
エフセキュア主催のパネルディスカッションにセキュリティ分野で活躍する国内外の専門家が参加し、「脆弱性攻撃」「プライバシー」「企業セキュリティ」について熱い議論を交わした。
()
エフセキュアが6月8日の17〜19時にUstreamでライブ配信するパネルディスカッションは、ITセキュリティの最前線で活躍する著名人が集結する興味深いものになりそうだ。
()
Webサイトの脆弱性を狙い、正規のサイトを不正改ざんするWeb感染型マルウェア。既存のウイルス対策だけでは阻止できない同マルウェアを用いた攻撃に対し、セキュリティベンダー各社はどのような認識・対策を持ち合わせているのだろうか。
()
国内でも増加傾向にあるフィッシング詐欺の手口が多様化していることが鮮明になった。
()
投稿されたURLの安全性を判定してくれるTwitterBOTが登場。短縮URLでも解析できる。
()
セキュアブレインは、正規サイトが悪質サイトに改ざんされた事件について危険性を指摘した。
()
国内で増加するフィッシング詐欺を防ぐための取り組みをフィッシング対策協議会が紹介した。
()
セキュアブレインは、1月のセキュリティ報告書を公開し、Gumblar型攻撃によるとみられる法人サイトの改ざんが急増していると発表した。
()
1月のセキュリティ脅威は、Webサイトの改ざんを通じて複数のマルウェアに感染させる通称「Gumblar」攻撃が猛威を振っている状況が鮮明になった。複数のセキュリティ機関が攻撃への理解や対策の徹底を呼び掛けている。
()
JR東日本のWebサイトが改ざんされるなど、「Gumblar」ウイルスとみられるWebサイトでの脅威が再び拡大している。年末年始のインターネット利用ではウイルス感染などに警戒すべきようだ。
()
セキュアブレインは、既存のウイルス対策ソフトと併用することで検知機能を向上させられるという「gred AntiVirusアクセラレータ」を公開した。
()
Gumblarウイルスで改ざんされたWebサイトの4割以上が再び被害に遭っていたと、セキュアブレインが報告した。
()
セキュアブレインは、個人向けセキュリティ対策ソフト「Internet SagiWall 2.0」を発表。従来の詐欺サイト検知機能に加え、偽ソフト配布サイトなどの悪質サイトブロック機能も備えた。
()
セキュアブレインは、三菱UFJニコスなどが発行する「UFJカード」をかたった詐欺メールとフィッシング詐欺サイトを見つけたと発表した。
()
セキュアブレインは、企業のWebサイトの不正改ざんを監視するSaaS型サービスを開始した。
()
Webサイトが不正に改ざんされていないかを定期的に解析するサービスと、不審ファイルのマルウェアチェックを行うサービスをSaaSで提供する。
()
セキュアブレインは、Webサイトの脆弱性とダウンロードファイルの安全性を遠隔診断する月額サービスを始める。
()