最新記事一覧
イスラエルのBen-Gurion University of the Negevに所属する研究者は、ネットに接続していないコンピュータ(エアギャップPC)を離れた場所から無線でハッキングするサイバー攻撃を提案した研究報告を発表した。
()
イスラエルにあるBen-Gurion University of the Negevの研究者は、インターネットに接続されていない「エアギャップ・ネットワーク」内のコンピュータから機密データを盗む攻撃を説明した研究報告を発表した。
()
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、いまだに減らないUSBメモリによる情報漏えいや関連するインシデントについてフォーカスします。
()
チェック・ポイント・リサーチは、2022年3月の世界脅威インデックスを発表した。最も流行しているマルウェアは、国内と世界のいずれも前月と同様に「Emotet」。悪用された脆弱性の第1位は「Apache Log4j」だった。
()
OTシステムへの攻撃が盛んになっていることを受け、ITシステムを対象としたセキュリティベンダーがOTセキュリティ分野にも参入している。GartnerはOTセキュリティ市場をどう分析するのか。
()
家庭用のIoT機器だけでなく、工場やプラントなどの機器やセンサーもネットにつながる時代に。そうした制御システムに対するサイバー攻撃の動向、対策は。
()
米朝首脳会談では、プレス向けにさまざまな「ノベルティ」が配られましたが、その1つ、USBで給電できる扇風機が話題に。ネット上では、USB扇風機を接続したPCがマルウェアに感染するのではないか、とリスクを指摘する声が上がりました。
()
ランサムウェア(身代金要求型マルウェア)などの新たな脅威に対処するには、防御側にも新たな対策が必要となる。Windowsデバイスやモバイルデバイスを狙う、現代のマルウェアへの対抗策とは。
()
セキュリティ上の理由から、USBメモリの利用を禁止する企業も少くないようですが……、やっぱり便利なんですよね、USBメモリ。そろそろ“USBメモリ脅威論”一辺倒の姿勢を見直してみては……?
()
製造業のIoT活用が進む中、工場内の制御機器をサイバー攻撃などの脅威から守るためには、製造業向けセキュリティソリューションの導入が有効だ。しかし、安定稼働を重視する工場設備に導入するとなるとさまざまな課題や困難が立ちはだかる。うまく工場セキュリティ対策を進めている企業はどのような視点でソリューションを選定し、課題を解決していったのか? 2つの事例から学ぶ。
()
猛威を振るうランサムウェア「WannaCry」。必ずしも管理が行き届いていない企業内システムで、Windowsに対策パッチを急いで適用する方法は? 脆弱性の見つかったSMBv1を無効化する方法を追記。
()
2015年は標的型攻撃による情報漏えい被害やマルウェアの凶悪化など、セキュリティの脅威が猛威を振るう1年だった。2016年もこうした動きは続くのだろうか――。
()
制御システムにおけるセキュリティが注目を集める中、実際に攻撃を受けた場合どういうことが起こり、どう対応すべきか、という点を紹介する本連載。4回目となる今回は、セキュリティ事故を引き起こさないようにするには、どういった対策が事前に必要かを解説する。
()
IPAが、医療機器に対する情報セキュリティの脅威や医療機器業界関係者の取り組み現状などをまとめた調査報告書「2013年度 医療機器における情報セキュリティに関する調査」を公開した。
()
制御システムセキュリティへの危機感が高まっているが、製造業はどういう対策を取り得るだろうか。セキュリティの対策支援や啓蒙を行うJPCERT/CCは2012年に制御システムセキュリティ専門の対策チームを設立した。現状までの取り組みと狙いについてJPCERT/CC 常務理事の有村浩一氏に聞いた。
()
VEC(Virtual Engineering Company)が開催した「制御システムセキュリティ対策ソリューションカンファレンス」には、主要セキュリティベンダーがそろい踏みし、最新のソリューションをアピールした。
()
マカフィーは2月のサイバー脅威の状況を発表した。
()
発電所の業務運営を担うコンピュータが、バックアップやソフトウェアアップデートのために使われたUSBメモリ経由でマルウェアに感染した。
()
Windowsの自動実行(Autorun)機能を悪用する不正プログラムの感染が再び拡大傾向にあるという。傾向と対策とは?
()
12月は、遠隔操作ウイルスによる誤認逮捕事件やハクティビストの活動がおとなしくなってきた一方で、年も押し迫った頃になってGmailアカウントの乗っ取りが続出し、大騒ぎになりました。
()
WindowsのAutorun機能を悪用するワームの更新版が出現し、Facebookを使ったり、ファイルに「Sexy.exe」などの名称を付けてクリックを誘う手口で感染を広げているという。
()
Microsoftは、2月に提供した自動実行機能を無効にする更新プログラムによって、この手法を悪用するマルウェアの感染が減少していることを確認したという。
()
USBメモリによる情報漏えいやウイルス感染が問題に。利用を禁止する、紛失しても情報漏えいを防ぐ方法など、USBメモリ対策を解説する。
()
G Dataは、セキュリティソフト検知率36カ月連続1位獲得を記念して、“ブレードラボ”を壊滅させたセキュリティ・エバンジェリストの講演を行った。
()
制御システム「SCADA」などを狙うStuxnetワームによる騒動が世界中に広がっている。セキュリティベンダー各社に寄せられた同ワームに関する質問とその回答を紹介しよう。
()
2008年に企業の情報システムを中心に大流行した「Conficker」ワームが再びを猛威を振るいつつあるようだ。Confickerの感染について再度確認しておくべき点を紹介する。
()
Autorunワームのまん延により、Windowsベースの組み込み機器ではPC同様にマルウェア対策が必須となっている。特に被害が顕在化しつつあるFA機器は、対応を急ぐ必要がある。PCと条件が違う組み込み機器では「McAfee Embedded Security」のようなホワイトリスト型が最適だろう。
()
マカフィーが発表した4〜6月のセキュリティ動向では、新種マルウェアが過去最高になり、スパムメールでは国別の特徴が明らかになった。
()
セキュアなUSB機器を製造する世界のメーカーの3分の2にMcAfeeの技術を提供するという。
()
IBMがカンファレンスのブースで配布したUSBメモリには、コンピュータに接続すると自動実行されるAutorunワームが入っていたという。
()
USBメモリなどから感染するAutoRunワームが、世界のマルウェアの筆頭に浮上した。
()
トレンドマイクロは4月のマルウェア感染報告ランキングを発表した。
()
IPAやセキュリティ対策ベンダー各社が3月のマルウェアの感染動向を発表した。
()
BitDefenderが発表した2月のマルウェア感染ランキングで、リムーバブルメディアを通じて感染を広げるマルウェアの報告が相次いだ。
()
新しくなったOS、「仕事用にはまだ早い」といって何も検討しないのはもったいありません。セキュリティ面から見たWindows 7は、これまでとはちょっと違います(編集部)
()
トレンドマイクロは、製造装置の管理などに使われる端末でウイルス検索ができるUSBメモリ型ツールを発売した。
()
マカフィーは、2009年の国内でのマルウェア検知数を取りまとめ、「Gumblar」やリムーバブルメディア経由で感染するワームの被害が目立ったと発表した。
()
トレンドマイクロは、2009年の不正プログラム動向を総括し、企業に求められるセキュリティ対策を実施してほしいと呼び掛けた。
()
家電製品の開発や機能、サービスにオープンモデルが採用されることで、さまざまなセキュリティの脅威に直面するようになった。今回は具体的な脅威を深く掘り下げながら、セキュリティ対策の方向性を示してみよう。
()
Downad(Conficker)ワームやUSBメモリウイルス、Web改ざんなど、企業システムでの大規模なセキュリティ騒動が後を絶たない。これらの事象からセキュリティ対策に生かせるポイントとは何だろうか。
()
マカフィーがまとめた7月のウイルス脅威動向では、USBメモリウイルスやConfickerワームなど、以前から話題になっている脅威がまん延状態にあるという。
()
7月15日公開の映画「ハリー・ポッターと謎のプリンス」。6作目の本作は物語もクライマックスへと向かう。すっかりオトナになったハリーと仲間たちをITmediaでおさらいしておこう。
()
マカフィーは、既知の脆弱性を悪用するマルウェア感染が広がっていると警告した。
()
JPCERT/CCは、企業を中心に被害が起きている「標的型攻撃」とリムーバブルメディアで感染するマルウェアの2つの脅威について詳細分析を行った報告書を公開している。
()
IPAは2008年の情報セキュリティ実態調査の結果を公開。企業や自治体の対策に大きな進展は見られなかった。
()
トレンドマイクロによれば、4月も「MAL_OTORUN」や「WORM_DOWNAD(別名Conficker)」による被害報告が目立っている。
()
IPAはリムーバブルメディアの自動実行機能を悪用するマルウェア被害が続いているとして、MSが公開している無効化機能などの導入を呼び掛けている。
()
USBメモリを挿入するとデフォルトでAutoRunが実行される設定は、Confickerなどのマルウェアに悪用されている。
()
IPAは、企業のシステム管理者やPC利用者を対象に、ゴールデンウィークの長期休暇を控えたセキュリティ対策の徹底を呼び掛けている。
()