マイナビニュース | 企業IT | セキュリティ

関連キーワード

イチオシ記事

2016年のウイルス動向、Mac OS Xを狙った初のランサムウェアが発見

Doctor Web Pacificは1月23日、Doctor Webの2016年ウイルスレビューを公開した。2016年の主な動向として、IoT関連のLinux搭載デバイスのトロイの木馬の増加、Mac OS Xを標的とした初のランサムウェアの発見、などを挙げている。

[11:00 1/24]

新着記事

一覧

ソフトバンクC&S、IoT特化型セキュリティソリューション「ZingBox」を提供

ソフトバンク コマース&サービスは1月23日、IoTデバイスの保護に特化したセキュリティ製品を提供するZingBox(ジングボックス)社と販売代理店契約を締結し、法人向けのIoT特化型セキュリティソリューション「ZingBox」の取り扱いを2017年2月10日から開始すると発表した。

[10:30 1/24]

【連載】 ジャパンネット銀行CSIRTチームが伝える「CSIRTアレコレ」 CSIRT運用の"リアル"と"ポイント"

連載2回目の今回は、CSIRT運用の”リアル”と、適切に運用するためのポイントについて、JNBの事例を基に解説したいと思います。なお、一般的なCSIRT構築の手引きは日本シーサート協議会などが提供しているドキュメント(リンク※PDF)がありますので、そちらを参照してください。

[08:00 1/24]

新着記事

一覧

米軍、バグ報奨金で10万米ドル支払い

1月20日(米国時間)にHackerOneに掲載された記事「Hack The Army Results Are In|HackerOne」が、米国陸軍および米国国防総省デジタルサービスグループの協力の下、2016年11月30日から12月21日にかけて行われたバグ・バウンティープログラム「Hack the Army Bug Bounty」が成功裏に終了したと伝えた。これまでに支払われた報奨金は約10万米ドル(約1,140万円)に上っており、現在でも支払が続いていると説明がある。

[14:30 1/23]

HadoopとCouchDBへの攻撃に要警戒

1月20日(米国時間)、Threatpostに掲載された記事「Hadoop, CouchDB Next Targets in Wave of Database Attacks|Threatpost|The first stop for security news」が、不適切な設定で運用されているHadoopとCouchDBがサイバー攻撃の対象となっていると伝えた。システムがハイジャックされたのちデータが削除される可能性があり注意が必要。

[14:00 1/23]

サイバートラスト、企業Webサイトなどの脆弱性を診断するクラウドサービス

サイバートラストは1月23日、企業が運営するWebサイトなどの脆弱性を診断するクラウドサービス「脆弱性ツール診断サービス」の提供を開始した。

[13:07 1/23]

ImageMagickの脆弱性を悪用してFacebookサーバを攻撃する方法が発見

fossBytesに1月18日(米国時間)に掲載された記事「How This Hacker Broke Facebook With ImageMagick Flaw And Won $40k Reward」が、オープンソースの画像処理ツール「ImageMagick」の脆弱性を悪用してFacebookのサーバを攻撃する方法が存在していたと伝えた。このバグはすでに報告されており、バグを報告したユーザーには4万米ドルのバグ報告報奨金が支払われたとされている。

[15:30 1/22]

Macに古いコードを使った新しいバックドア発見

Malwarebytesは1月18日(米国時間)、「New Mac backdoor using antiquated code|Malwarebytes Labs」において、主にMacをターゲットにしているとみられる新しいマルウェアを発見したと伝えた。Perlスクリプトをベースに開発されているこのマルウェアは長期にわたって発見されずに使われていた可能性が示唆されているが、どのような経緯で開発されて利用されているものかなど、確かなことはわからないとしている。

[13:30 1/22]

PHP、脆弱性を修正した3つのバージョン公開

PHPデベロップメントチームは1月19日(米国時間)、「PHP: Hypertext Preprocessor」において、3つのバージョンの公開を伝えた。PHPデベロップメントチームは、すべてのユーザーに対してそれぞれの最新版へのアップグレードを推奨している。

[15:30 1/21]

インターネットは「健全」か? Mozillaが文書を公開

Mozillaは1月19日(米国時間)、「The Internet Health Report - What's helping (and what's hurting) our largest shared global resource」において「インターネットの健全性(the health of the internet)」についてまとめた文章「Internet Health Report」の最初のバージョンとなるバージョン0.1を公開した。Mozillaは今後、議論を通じてドキュメントのアップデートに取り組み、2017年11月に初のメジャーバージョンとなるバージョン1.0の公開を目指すとしている。

[13:30 1/21]

【特別企画】自動車業界が狙うコネクティッドカーの市場を脅かすIT企業の存在 - ペンタセキュリティ

ペンタセキュリティシステムズ(ペンタセキュリティ)は1月18日、同社のセキュリティコラム「未来ではなく、現在の自動車セキュリティ」を公開。コネクティッドカーに搭載するIT技術と、市場の今後の展望について解説した。

[19:05 1/20]

【特別企画】CMSのPluginやTheme更新の徹底を!「EDB-Report」11月号をリリース - ペンタセキュリティ

ペンタセキュリティシステムズ(ペンタセキュリティ)は1月10日、Webアプリケーションを対象とした脆弱性攻撃をまとめたトレンドレポート「EDB-Report(11月)」を公開した。

[15:55 1/20]

CTC、高度サイバー攻撃に対応したアセスメントサービスを無償提供

伊藤忠テクノソリューションズ(CTC)は1月20日、企業向けのセキュリティ支援サービスを強化する一環として、高度なサイバー攻撃に対応した簡易なアセスメントサービスを無償で開始すると発表した。アンケートの回答内容から対応策をレポートとして提示するサービスとなり、中堅企業を中心にアセスメントからコンサルティング、セキュリティ関連の製品・サービスの提供につなげ、今後3年間で30億円の売上を目指す。

[14:07 1/20]

入口出口対策がすべてではない - 米ロッキードも認めた新ジャンルのセキュリティ製品とは

サイバー攻撃の多様化が進む中で、ソフトバンクが2016年に設立した「サイバーリーズン・ジャパン」は、これまでのセキュリティ製品とは一線を画する製品を提供する。10月に同社執行役員社長に就任した茂木正之氏と、マーケティング課 課長の末松 卓氏に同社製品の強みについて話を聞いた。

[11:00 1/20]

SHA-1終了の時期迫るが移行は困難か

1月17日(米国時間)、Threatpostに掲載された記事「SHA-1 End Times Have Arrived|Threatpost|The first stop for security news」が、さまざまな業界でSHA-1からSHA-2への移行が叫ばれているものの、それは想定されているよりも難しい問題をはらんでいることについて伝えた。SHA-1の利用はすでにセキュアではないと評価されているが、そう簡単に移行は進まないようだ。

[11:00 1/19]

従業員の45.3%は勤務先が標的型攻撃の対象になると認識-デジタルアーツ調査

デジタルアーツは1月18日、「第2回 勤務先における標的型攻撃の意識・実態調査」の結果を発表した。これによると、従業員の45.3%は勤務先が標的型攻撃の対象になると認識しており、また情報システム管理者の75.0%がセキュリティ対策のさらなる強化を希望しているという。

[10:26 1/19]

Microsoft、「Windows 7は現代のセキュリティ要件にこたえられない」と警告

ExtremeTechに1月17日(米国時間)に掲載された記事「Microsoft warns Windows 7 is dangerously insecure in 2017 - ExtremeTech」が、MicrosoftがWindows 7に関してセキュリティパッチを当てていたとしても今後十分にセキュアであるとは言えないと警告していることを伝えた。

[10:14 1/19]

かなり巧妙なGmailフィッシング攻撃に注意

fossBytesは1月17日(米国時間)に掲載された記事「Beware! This Is The Smartest Gmail Phishing Attack You'll Ever Encounter」において、ITに詳しいパワーユーザーもだまされるような巧妙なGmailフィッシングが出回っていると伝えた。この攻撃により、Gmailアカウントが乗っ取られる危険性があり、注意が必要。

[21:30 1/18]

Javaに任意のコード実行の弱性

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は1月18日、「2017年 1月 Oracle Java SE のクリティカルパッチアップデートに関する注意喚起」において、Oracle Java SE JDKおよびJREに複数の脆弱性が存在すると伝えた。このセキュリティ脆弱性を悪用されると、プログラムが不正終了させられたり、任意のコードが実行されたりするおそれがあり注意が必要。

[20:00 1/18]

使ってはいけないパスワードトップ25 (2016年版)

fossBytesに1月16日(米国時間)に掲載された記事「Top 10 Worst Passwords Of 2016 You Should Never Keep, Else You're A Dumbo」が、Keeper Securityが発表した「The Most Common Passwords of 2016 (PDF)」を引用する形で、よく使われているとみられるパスワードを伝えた。Webで発見された1000万を超えるパスワードを分析し、もっともよく使われていたパスワードが掲載されている。

[13:16 1/18]

NECら3社、標的型サイバー攻撃対策で協業 - アプライアンスで監視

NEC、トレンドマイクロ、インフォセックは1月17日、標的型サイバー攻撃対策において協業し、第1弾としてレンドマイクロの標的型サイバー攻撃対策「Deep Discovery」による標的型サイバー攻撃の監視サービスを2月1日より提供すると発表した。

[09:42 1/18]

【連載特別企画】セキュリティ案内人「竹中さん」が行く!! 第1回 そのクリック待った! ファイルが“人質”になっちゃうかも!? - ランサムウェア対策

“セキュリティの要はユーザーの心構えにあり”をモットーに、企業のIT環境の安心・安全のためならいつも全力全開、苦労も手間も厭わない「竹中さん」。セキュリティベンダー「クオリティソフト」のエバンジェリストとして、日夜企業のセキュリティ対策をさまざまなかたちで支援している。今回「竹中さん」が注目するのは、企業やユーザーにとって大切なデータを“人質”にして金銭を要求するマルウェア「ランサムウェア」だ。

[08:00 1/18]

【特別企画】第9回 オートモーティブワールドでコネクティッドカーセキュリティソリューションを紹介 - ペンタセキュリティ

データベース暗号化とWebセキュリティの専門企業であるペンタセキュリティシステムズ(以下ペンタセキュリティ)は1月17日、1月18日~20日の3日間、東京ビッグサイトで開催される「第9回 オートモーティブワールド」に出展することを明らかにした。

[19:16 1/17]

ALSI、専用ブラウザ不要のiOS用Webフィルタリング・サービス

アルプス システム インテグレーション(ALSI(アルシー))は1月16日、スマートデバイス向けWebフィルタリング・サービスである「InterSafe MobileSecurity Lite」を販売開始した。対応OSはiOS 9/10(Androidは今後対応予定)、価格はデバイス1台あたり月額300円または年額3600円。

[10:07 1/17]

これから取り組むサイバーセキュリティ対策の基礎知識 第3回 「情報漏えいしてしまった!」時の対処法とは?

サイバーセキュリティ対策に取り組む企業の担当者が、"これだけは押さえておきたい"といった基礎知識を取り上げる本連載。第2回はWebサイトへのサイバー攻撃対策について取り上げました。第3回では、情報漏えいしてしまった最悪の事態を想定し、どういった流れで対応すればよいかを取り上げます。

[09:00 1/17]

【連載】 AzureとOffice 365のセキュリティ、MS ゆりか先生が教えます Azureに接続するスマホやPC、本当に安全ですか?

クラウド上のサービス管理は、システム運用担当者の端末や開発用端末、モバイル、専用デバイスといった、さまざまなデバイスから行われます。Microsoft Azureでは、Webベースの管理ポータルだけでなく、自動化を可能とする「サービス管理 REST API」をベースとしたPowershellや、管理APIを介した管理が可能です。

[08:00 1/17]

IIJ、Web経由のマルウェア感染に有効な「セキュアブラウジングオプション」

インターネットイニシアティブ(IIJ)は1月16日、Webアクセスに必要なセキュリティ機能を統合的に提供する「IIJセキュアWebゲートウェイサービス」の機能を拡充し、Web経由でのマルウェア感染対策に有効な「セキュアブラウジングオプション」を提供開始すると発表した。

[17:05 1/16]

Microsoft、Windows 10でゼロデイ攻撃対策

Microsoftは1月13日(米国時間)、「Hardening Windows 10 with zero-day exploit mitigations|Microsoft Malware Protection Center」において、これまでWindows 10において発生したカーネルを対象としたゼロデイ攻撃を解析し、問題を修正するのみならずより広い範囲の攻撃に対して有効な対策を講じていると伝えた。

[13:56 1/16]

2017年は被害額の上昇が予測される"ビジネスメール詐欺(BEC)"に注意を - トレンドマイクロ

トレンドマイクロは、1月10日に2016年国内サイバー犯罪動向解説セミナーを開催した。個人/法人ユーザーの両方に対し、2016年のサイバー犯罪動向について総括するものだ。同時に、2017年以降予想される脅威動向についても紹介された。セミナーの解説を行ったのは、トレンドマイクロ セキュリティエバンジェリストの岡本勝之氏である。岡本氏は、2017年の脅威予測の1つとして、ビジネスメール詐欺(BEC)を指摘した。一般ユーザーには耳慣れない言葉かもしれない。本稿では、ビジネスメール詐欺(BEC)について、紹介したい。

[12:36 1/16]

DNPのクラッキング対策ソフトが自動車業界で初採用

大日本印刷(DNP)は1月16日、アプリケーションなどの不正な解析や改ざんを防止するクラッキング対策ソフトウエア「CrackProof(クラックプルーフ)」が、自動車業界で初めて採用されたと発表した。

[11:01 1/16]

WordPressに複数の脆弱性 - 最新版がリリース

WordPressの開発者は1月11日(米国時間)、「WordPress 4.7.1 Security and Maintenance Release|WordPress.org」において、脆弱性を修正した最新のセキュリティリリース「WordPress 4.7.1」のリリースを発表した。開発者らはすべてのユーザーに対してこの最新版へのアップグレードを強く推奨している。

[09:25 1/16]

バックナンバー

このカテゴリーについて (企業IT>セキュリティ)

 トップへ
セキュリティの最新技術を紹介します。マルウェアやフィッシングサイトはもちろん、標的型攻撃、ハクティビストなども網羅します。

転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

「この会社で勉強したい」はOK? NG?
「この会社で勉強したい」はOK? NG?

採用担当者が明かす! 面接でNGな志望理由

人気記事

一覧

イチオシ記事

新着記事