マイナビニュース | 企業IT | セキュリティ

関連キーワード

イチオシ記事

NEC、品川区に標的型攻撃などによる情報漏洩を防止する機能を導入

NECは6月29日、東京都品川区において、標的型攻撃などによる情報漏洩を防止する新たなセキュリティ機能を構築・納入したと発表した。新機能は2016年4月より稼働を開始しているという。

[09:20 6/30]

新着記事

一覧

【特別企画】またもや企業から個人情報大量流出…原因は標的型攻撃?

ちょうど一年前125万もの年金情報が流出したと世間を賑やかせたが、今度は793万と遙かに大きい規模で情報流出の可能性かと騒がれている。手口はどちらも「標的型メール」である。

[09:30 7/1]

ニフティ、マルウェア感染時の自動隔離機能を備えた仮想デスクトップ提供

ニフティは6月29日、クラウドサービス「ニフティクラウド」において、クラウド型仮想デスクトップサービス「ニフティクラウド デスクトップ(専有型)」の提供を発表した。同日より申込受付を開始する。

[11:59 6/30]

新着記事

一覧

Windows 10 Anniversary Updateの企業向けセキュリティ機能を強化

6月29日、Microsoftは8月2日にリリースするWindows 10 Anniversary Updateに伴い、エンタープライズ向けセキュリティ機能強化に関するアナウンスを公式ブログで行った。

[10:08 6/30]

【連載】 ネットワークベンダーから見たセキュリティの問題点 証明書のアレコレ(前編)

Webサイトなどを構築する上で「暗号化」は基本的な要素の一つとなります。暗号化には「SSL/TLS」というプロトコルを利用していますが、この技術が利用されているかどうかはブラウザのアドレスバーに「https」が表示されているかによって判別できます。

[09:35 6/30]

日立、Web経由で業務システムからの情報漏洩を防ぐソリューション

日立製作所は6月29日、企業や自治体向けに、インターネットを経由した企業・組織内の業務システムからの情報漏洩を防止する「セキュアWebブラウジングソリューション」の提供を開始した。

[16:35 6/29]

3つの医療機関のデータが流出した医療記録65万件が闇サイトで販売か

6月28日(米国時間)、Threatpostに掲載された記事「655,000 Healthcare Records Being Sold on Dark Web|Threatpost|The first stop for security news」が、医療機関から流出した65万件ほどの医療記録データが闇サイトで販売されていると伝えた。これらのデータはRDPの脆弱性を悪用した侵入を受けて窃取されたものとされており、3つの医療機関のデータが流出したものと見られる。

[16:00 6/29]

ESET、悪質なスクリプトによる攻撃を防ぐ方法を説明

ESETは6月28日(米国時間)、「Malicious scripts in compromised websites and how to protect yourself」において、悪質なスクリプトがどのような仕組みでWebサイトを侵害しているかを説明するとともに、こうした攻撃を防御するための方法を示した。記事では、安全対策を有効にすることでこうした攻撃の多くは防ぐことができるとし、対策の実施を呼びかけている。

[15:18 6/29]

ベライゾン、「2016年データ漏洩/侵害調査報告書」の日本語要約版

ベライゾンジャパンは6月28日、4月27日に発表した英語版「2016年データ漏洩/侵害調査報告書」の日本語版エグゼクティブサマリー(要約版)の公開を開始した。完全版の日本語版は7月に公開予定。

[12:26 6/29]

Office 365ユーザー狙ったゼロデイのマルウェアに注意

BetaNewsは6月27日(米国時間)、「New ransomware targets Office 365 users」において、Office 365のユーザーを標的としたゼロデイのマルウェアが発見されたと伝えた。このマルウェアに感染するとファイルが暗号化され、元に戻してほしい場合は身代金を支払うように要求されるという。対策として、マルウェアに感染してしまっても身代金の支払いには応じないこと、該当するメールは削除することなどが推奨されている。

[09:42 6/29]

画面ロック型は減少するも暗号化型が増加でランサムウェア230万超 - Kaspersky Lab

ここ数年世界中で猛威を振るうランサムウェアだが、2014年からランサムウェアの状況を調査しているKaspersky Labが、2016年3月までの2年間(2014年度:2014年4月から2015年3月 / 2015年度:2015年4月から2016年3月)の調査結果を纏めている。

[18:11 6/28]

ランサムウェア「CryptXXX」の最新版、暗号強化で復元ツールを回避

6月27日(米国時間)、Threatpostに掲載された記事「New CryptXXX Can Evade Detection, Outsmart Decryption Tools|Threatpost|The first stop for security news」が、ランサムウェア「CryptXXX」の最新版(バージョン3.100)が登場しており、公開されている復元ツール(RannohDecryptor)が利用できなくなっていると伝えた。CryptXXX 3.100よりも前のバージョンであればRannohDecryptorによる復元が可能だとされている。

[16:00 6/28]

ひかり電話ルータに複数の脆弱性

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は6月27日、「Japan Vulnerability Notes(JVN)」に掲載した記事「JVN#77403442: 複数のひかり電話ルータおよびひかり電話対応機器における OS コマンドインジェクションの脆弱性」において、NTT東日本・西日本が提供するひかり電話ルータの脆弱性について伝えた。該当するプロダクトを使用している場合は説明されている対策方法などを適用し、早期に問題に対処することが推奨される。

[15:30 6/28]

セコム、ファイル検査付きインターネット分離クラウドサービスを提供

セコムトラストシステムズは、顧客が社内環境から分離されたセコムの「セキュアデータセンター」内の仮想ブラウザを用いてインターネットを閲覧するサービス「セコム・プレミアムネット・リモートブラウザ」を7月から販売開始すると発表した。

[14:37 6/28]

【レポート】IaaS上の仮想環境の暗号化をインテリジェンスな鍵管理でサポート – ウィンマジックのVPが語ったクラウドセキュリティ

ウィンマジックは、暗号化に対応するインテリジェントな鍵管理機能を備えたデータセキュリティソリューションを提供する企業だ。今回、新製品「SecureDoc CloudVM」の提供開始にあわせて来日した米国本社WinMagicのVP Business DevelopmentであるJames LaPalme氏にクラウドセキュリティについて話を聞く機会をいただいたので、その様子をお届けする。

[08:30 6/28]

標的型サイバー攻撃を防げ!セコムがクラウド型仮想ブラウザサービス

セコムグループの情報通信事業を担うセコムトラストシステムズは、巧妙化するサイバー攻撃に対して、新たな安全対策「セコム・プレミアムネット・リモートブラウザ」を7月から販売することを27日、発表した。

[17:43 6/27]

アニメサイト、マルウェアに感染しランサムウェアの配布に悪用される

6月24日(米国時間)、Threatpostに掲載された記事「Jkanime Site Infected, Redirecting to Exploit Kit, Ransomware|Threatpost|The first stop for security news」が、特にメキシコと南アメリカで人気のあるアニメサイト「Jkanime」がマルウェアに感染し、訪問者をNeutrino Exploit Kitのランディングサイトに誘導するようになっていたと伝えた。

[17:00 6/27]

【特別企画】マイナンバー運用に向けた”予防接種”に! JTBのインシデントを自社コラムで解説 - ペンタセキュリティ

データベースの暗号化ソリューションを扱うペンタセキュリティシステムズ(ペンタセキュリティ)は6月24日、JTBの子会社への不正アクセスについて、同社のセキュリティコラムで解説した。

[16:51 6/27]

研究者がUberアプリにプロモートコード取得できる脆弱性を指摘

fossBytesに6月24日(米国時間)に掲載された記事「Uber Promo Code Hack Shows How To Get Unlimited Free Uber Rides」が、セキュリティ研究者がUberアプリに致命的な脆弱性が存在すると指摘したことを伝えた。研究者の指摘によれば、招待URLに対してブルートフォース攻撃をかけることで無制限のフリーライドに利用できる制限なしのプロモートコードを最大で2万5000米ドル分(約250万円分)まで取得できるという。Uber側はこのバグを認めていないほか、不正行為として処理していると説明がある。

[16:00 6/27]

7/1開催セミナー『教えて徳丸先生! 炎上に打ち勝つTwitter/Facebook運用テクニック』

Webセキュリティの専門家として知られ、普段からセキュリティ目線でネット上の事件を追っている徳丸氏と、バズらせ上手なライターで、ソーシャルメディアの話題に敏感な山田井 ユウキ 氏。今回のセミナーでは、Twitter/Facebookにおける過去の炎上事例をいくつか取り上げ、両名が異なる視点から炎上パターンや対策について考察していきます。

[13:00 6/27]

PHPのセキュリティアップデートを推奨

PHPデベロップメントチームは6月23日(米国時間)、バグ修正および脆弱性の修正を含んだそれぞれのサポートバージョンの最新版を公開した。PHPデベロップメントチームではすべてのユーザーに対してそれぞれの最新版へのアップグレードを推奨している。

[14:30 6/25]

三位一体の対策が必要、IPAが標的型攻撃に注意喚起

IPAは、大規模な情報漏えいに繋がりかねない企業を狙う標的型攻撃に対して、「リテラシの向上」、「適切な運用管理」、「セキュアなシステムの構築」の三位一体での対策をあらためて呼びかけている。

[17:26 6/24]

Lookout、Mobile Threat Protectionでネットワークセキュリティ機能提供

米Lookoutは6月22日、法人向けモバイルセキュリティ対策製品「Mobile Threat Protection」において、ネットワークセキュリティ機能「Network Protection」を提供開始したと発表した。

[10:25 6/24]

TeliaSonerのエンジニアのミスでインターネットに障害発生

fossBytesに6月21日(米国時間)に掲載された記事「How An Engineer's Little Mistake Nearly Broke The Entire Internet」が、スウェーデンとフィンランドに拠点を構える携帯電話通信事業者のTeliaSoneraに所属するエンジニアが設定変更を間違え、欧州へ向かうルートをすべて香港に向くように変更してしまったことを伝えた。すでに問題は解消しているが、このミスによってインターネットに障害が発生し、WhatsAppやFacebook、Slask、Reddit、CloudFlareなど多くのサービスが影響を受けたとしている。

[09:49 6/24]

【連載】テーマ別に見る超々要約・セキュリティ用語解説 第3回 標的型攻撃(標的型攻撃、ソーシャルハッキング、ツールキット)とは

いまや企業にとって「情報」は最重要資産の1つであり、情報システム担当者に対しては、この情報を守る使命が課せられるようになっている。とはいえ、次々と新しいサイバー攻撃手法が登場するなど、情報セキュリティの世界は覚えなければならない知識が多すぎる。そこで本連載では、“必要最小限”をモットーに、情報システム担当者としてこれだけは知っておかねば“ダメ、ゼッタイ”なセキュリティ用語をテーマ別にコンパクトに解説する。第3回は、「標的型攻撃」についてだ。

[09:00 6/24]

米MS、データの中身から判断しコンプライアンス遵守を支援するサービス

6月21日(現地時間)、Microsoftは「Azure Information Protection」を2016年7月から、パブリックプレビューとして提供開始すると公式ブログで発表した。

[16:45 6/23]

カスペルスキー、「情報モラル診断サービス」に教育委員会向け管理機能

カスペルスキーは6月23日、小中学校における情報モラル教育のさらなる充実を目的に、教員向けWebサービス「情報モラル診断サービス」において、教育委員会向け管理機能を同日より提供開始すると発表した。

[14:51 6/23]

システックコア、複数共有データをOSから乖離したHDDに保存するシステム

システックコアは6月22日、ファイル転送セキュア共有システム「Multi-Fats(Multi-File Automatic Transfer Security)システムソフトウェア」を発売すると発表した。

[12:46 6/23]

サイバー攻撃はマルウェアを使わない手法へ? - SecureWorks、標的型攻撃対策の新サービス

SecureWorks Japanは6月21日、「SecureWorks標的型攻撃ハンティング・サービス(Targeted Threat Hunting : TTH)」を開始した。価格は小規模事業者向けで、400万円~となる。

[12:07 6/23]

【連載】これだけは押さえたい! データベースセキュリティ 第2回 データベース管理者、信じていいの? 性善説の運用を考える(2)

データベースのセキュリティについて解説する本連載。前回の記事で、多層防御の重要性についてご理解いただけたことと思います。今回は、データベースにおけるアクセス制御について説明します。

[10:30 6/23]

KS-SOL、自社データセンターの運用保守統制基盤に特権ID管理製品を採用

エンカレッジ・テクノロジは6月21日、同社の特権管理製品「ESS AdminControl」および証跡管理製品「ESS REC」を、関電システムソリューションズ(KS-SOL)が自社データセンターの運用保守統制基盤に採用したと発表した。

[22:00 6/22]

バックナンバー

このカテゴリーについて (企業IT>セキュリティ)

 トップへ
セキュリティの最新技術を紹介します。マルウェアやフィッシングサイトはもちろん、標的型攻撃、ハクティビストなども網羅します。

転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

「この会社で勉強したい」はOK? NG?
「この会社で勉強したい」はOK? NG?

採用担当者が明かす! 面接でNGな志望理由

人気記事

一覧

イチオシ記事

新着記事

夏ボーナスの使い方、「貯金・預金」が過去最多
[13:31 7/1] マネー
「仮面ライダーハート」と「仮面ライダーマッハチェイサー」の姿が明らかに
[13:21 7/1] ホビー
実家暮らしの人は家に月いくら入れてる?
[13:18 7/1] マネー
真矢ミキ、高島礼子ファン公言の高知容疑者に怒りの涙「一番悲しませてる」
[13:13 7/1] エンタメ
村田製作所、3225Mサイズ/100Vで静電容量100μFの積層セラミックコンデンサ
[13:10 7/1] テクノロジー

求人情報