マイナビニュース | 企業IT | セキュリティ

関連キーワード

イチオシ記事

Googleの研究者、WindowsのGDIライブラリの脆弱性の詳細を公開

WindowsのGDIライブラリに脆弱性が存在することは昨年明らかになっており、Microsoftは2016年6月のセキュリティアップデートにおいてこの脆弱性を修正するためのパッチを提供した。しかし、Googleのセキュリティ研究者はそのセキュリティパッチだけでは脆弱性を修正することはできないと指摘。このたび、Google Project Zeroの規約に則り、マイクロソフトへの報告から90日後に問題の詳細を公開したようだ。

[10:00 2/23]

新着記事

一覧

インド政府、アンチウイルスソフトを無償公開

fossBytesに2月22日(米国時間)に掲載された記事「Indian Government Launches Free Antivirus Software For Smartphones And Computers」が、インド政府がマルウェアに感染したユーザーのスマートフォンやPCを特定し、そうしたユーザーに対して駆除ツールを提供するなどして対策を実施するためのサポートを行う取り組みを開始したと伝えた。インドでIT関連を担当する省庁の大臣から実施されたアナウンスを引用して説明している。

[16:00 2/26]

macOS向けの新しいランサムウェア発見

ESETは2月22日(米国時間)、「New crypto-ransomware hits macOS」において、先週の段階でMacを対象とした新しいランサムウェアキャンペーンが実施されていることを発見したと伝えた。このランサムウェアはSwiftで開発されているほか、正規のアプリケーションにパッチを適用するプログラムのふりをしてBitTorrent経由で配布されているという。アップデートプログラムと思って実行するとファイルが暗号化される仕組みになっている。

[14:00 2/26]

新着記事

一覧

Google、ついに実用的なSHA-1コリジョン発生に成功

Googleは2月23日(米国時間)、「Google Online Security Blog: Announcing the first SHA1 collision」において、研究者らとの共同作業の結果、実用的なレベルで同一のSHA-1ダイジェストを生成するデータの作成に成功したと伝えた。SHA-1はすでに安全とは言えないとしてWebブラウザベンダーや認証局などが数年以上前から利用の停止へ向けた取り組みを続けている。今回の発表でさらにこうした取り組みを加速させる必要が出てきたと言える。

[18:00 2/25]

Linuxカーネルに10年以上前から脆弱性が存在することが発覚

Seclistsに2月22日(協定世界時)に掲載されたメール「oss-sec: Linux kernel: CVE-2017-6074: DCCP double-free vulnerability (local root)」が、10年以上にわたってLinuxカーネルに存在していたとされるダブルフリー脆弱性(CVE-2017-6074)について伝えた。この脆弱性に関する修正パッチは2016年2月17日(協定世界時)の段階で公開されており、今後、順次Linuxディストリビューションで修正されたカーネルが提供されていくものと見られる。

[16:00 2/25]

セキュアOS「KasperskyOS」が登場、その主な特徴は?

Kaspersky Labは2月9日、重要インフラやIoTシステムなどで利用される組み込み機器向けに、セキュリティに特化した独自のオペレーティングシステム「KasperskyOS」の提供を開始した。同OSはサイバー脅威の標的になることが増えている組み込み機器やIoT機器にセキュリティを実装するための基盤を提供するもので、Kaspersky Labが15年かけて開発

[14:00 2/25]

【特別企画】コネクティッド・カーにシグネチャー方式のセキュリティは不可 - ペンタセキュリティ

ペンタセキュリティシステムズ(ペンタセキュリティ)は2月15日、同社が毎月公開しているセキュリティコラムを更新。既存のIT機器とコネクティッド・カーのセキュリティとの違いをQ&A形式で解説した。

[20:25 2/24]

【連載特別企画】いまさら聞けないクライアントセキュリティ 第4回 ワークスタイル変革に向けた生体認証環境を構築する

これまで何度か触れたように、ワークスタイル変革に向けたクライアントセキュリティにおいて近年重要になってきているのが認証だ。これまで認証と言うと、パスワード認証やカード認証が広く使われてきた。だが記憶や管理の必要性があるなど利用者に優しくなかったり、リスクを最小化しにくかったりとそれぞれに問題を抱えていた。

[08:30 2/24]

WindowsベースのボットネットからMiraiの亜種が拡散

Kaspersky Labは2月21日(米国時間)、「New(ish) Mirai Spreader Poses New Risks - Highly Dangerous Mirai Botnets Have New Reaches|Securelist」において、以前Windowsベースのボットネットとして活動していたネットワークが新たにマルウェア「Mirai」の感染を広めるために活動していると伝えた。利用されているバイナリコードやサーバから、この感染プログラムの開発者は中国語を話す者だろうと指摘されている。

[09:00 2/23]

ID管理は古い! 特権アカウントを守るCyberArk、日本法人を設立

イスラエルのCyberArk Softwareは2月21日、日本法人を2017年1月に設立し、同社の執行役員社長に本富顕弘氏が就任したことを発表した。同社は「特権アカウント」を保護するセキュリティ対策製品を提供する。

[15:27 2/22]

DNP、アプリ開発から公開後までのワンストップセキュリティサービス

大日本印刷(DNP)は、アプリの開発時から公開後まで、ワンストップでアプリのセキュリティを高めるサービスを開始すると発表した。価格は個別見積もり。

[11:13 2/22]

サテライトオフィス、Dropbox Businessとのシングルサインオン機能

サテライトオフィスは2月22日、Dropboxのビジネス版、Dropbox Businessサービスへのアクセス制御が可能なシングルサインオンシステムを販売すると発表した。価格は1ユーザーあたり月額100円(税別)。

[10:50 2/22]

2016年スパム/フィッシング傾向 - 日本はメールショット攻撃対象第2位

Securelistに2月20日(米国時間)に掲載された記事「Spam and phishing in 2016 - Securelist」が、Kasperskey Labの報告データを引用する形で、2016年におけるスパムやフィッシング詐欺の傾向を紹介している。日本は特定のジャンルで順位が一気に上昇しており、注意が必要。

[10:30 2/22]

見知らぬ場所でスマホの充電のは危険!? - ジュースジャッキング攻撃とは

2月20日(米国時間)、Threatpostに掲載された記事「What Is Juice Jacking? Can Charging My Phone In A Public Port Lead To Data Hack?」が、ジュースジャッキング攻撃と呼ばれる、あまり知られていないが危険性の高い攻撃について伝えた。一見するとサービスとして提供されているように見える充電ポートが、実はそれは攻撃者が仕込んだポートになっており、接続するとマルウェアがインストールされたり、個人情報が窃取されたりする危険性がある。

[10:00 2/22]

ITプロフェッショナルの26%、パスワードを共有利用していると認める

eSecurity Planetに2月20日(米国時間)に掲載された記事「26 Percent of IT Pros Admit Sharing Passwords - eSecurity Planet」が、RSA Conferenceに参加したITプロフェッショナルに実施した調査結果を伝えた。これによると、ITプロフェッショナルの26%がパスワードを共有利用していることを認めたほか、78%がフィッシングメールの被害に遭っていると回答したという。さらに、企業のIT投資がセキュリティを確保するために十分と考えている割合は55%にとどまっていることも伝えている。

[09:28 2/22]

【特別企画】ペンタ、Cloudbricを1ヶ月間100GB分のデータ使用量無料で提供するプロモーションを開始

ペンタセキュリティシステムズは、2月1日から1ヶ月間、クラウド基盤のWebサイトセキュリティサービスであるCloudbricの新規登録顧客に、100GBまでのデータ使用を無料で提供するプロモーションを開始することを2月15日に発表した。

[08:30 2/22]

米FireEye、「FireEye Endpoint Security」の機能強化を発表

米FireEye(ファイア・アイ)は2月15日(現地時間)、同社のエンドポイント・セキュリティ・ソリューション「FireEye Endpoint Security」の機能強化を発表した。

[14:00 2/21]

NEC、セキュリティ対策を支援するコンサルティングサービスを提供

NECは2月21日、サイバーセキュリティ経営の観点から企業のセキュリティ対策を支援するコンサルティングサービスを、同日より提供開始すると発表した。

[13:30 2/21]

脅威を予測して迎撃せよ! マルウェアに立ち向かうAIセキュリティの今

エムオーテックスと米Cylanceは2月14日、Cylanceが標榜するAIを活用した予測防御と、そのエンジンを搭載し、2016年7月にリリースされた「プロテクトキャット Powered by Cylance」の活用状況について、説明会を開催した。

[13:00 2/21]

マカフィーに聞くIoTセキュリティ - 業界別対策と野良デバイス対策がキモ

昨今、IoTを活用したビジネス機会の創出が話題になる一方、IoTデバイスを踏み台にした大規模なDDoS攻撃が起こった。そこで本誌では、IoTを取り巻くセキュリティの課題をテーマとした特集を組むことにした。今回は、マカフィー サイバー戦略室の佐々木弘志氏に話を聞いた。

[11:30 2/21]

【連載特別企画】いまさら聞けないクライアントセキュリティ 第3回 ワークスタイル変革に向けてVDI環境を構築する

ワークスタイル変革を推進していくうえでカギになるセキュリティ対策の1つにVDI(Virtual Desktop Infrastructure: 仮想デスクトップ基盤)がある。VDIはクライアント環境を仮想化し、データセンターでPC環境を稼働させてリモートから利用するシステムのことだ。クライアント仮想化とも呼ばれ、シンクライアント環境などもVDIに含まれる。

[08:30 2/21]

ウイングアーク1st、OSSの脆弱性管理ツール「Black Duck Hub」を導入

日立ソリューションズとブラック・ダック・ソフトウェアは2月20日、ウイングアーク1stに米Black Duck SoftwareのOSSセキュリティリスク管理ツール「Black Duck Hub」を導入し、2017年1月に稼働を開始したと発表した。

[19:30 2/20]

MongoDBなどNOSQL関連の探索行為に注意喚起 - @police

警察庁のサイバーフォースセンター(サイバーテロ対策技術室)では、全国の警察施設のインターネット接続点にセンサーを設置、定点観測を実施しWebサイト「@police」でその動向を定期的に発表している。1月の観測では、ビッグデータに活用されるHadoopやMongoDBなどいわゆるNoSQLなどリレーショナルデータベース構造ではないデータベースへの探索行為の急増について注意喚起を行っている。

[16:26 2/20]

eBayのアカウントを盗むサイバー攻撃を確認

インターネットサービス企業のNetcraftは2月17日(米国時間)、「Hackers still exploiting eBay's stored XSS vulnerabilities in 2017|Netcraft」において、以前も実施されていた攻撃によりeBayのアカウント情報が秘密裏に取得されていたと伝えた。しかも、管理側が問題に気がついて削除を実施するまで1カ月以上にわたって脆弱性が存在する状態になっていたと指摘している。

[16:00 2/20]

分析用JavaScriptコードのフリをしたマルウェアに注意 - WordPress

Sucuriは2月17日(米国時間)、「[WordPress Security - Fake TrafficAnalytics Website Infection|Sucuri BLog](https://blog.sucuri.net/2017/02/fake-trafficanalytics-website-infection.html)」において、かなりの数のWordPressサイトがアクセス分析用のJavaScriptスニペットを悪用したマルウェアに感染していると伝えた。コードはtrafficanalytics onlineを使うようになっており、一見すると正規の分析サービスのように見える仕組みになっている。

[15:19 2/20]

6割の消費者がプライバシー自衛策としてクッキーを削除 - KPMGの調査

KPMGコンサルティングは2月17日、KPMGが世界24カ国の消費者約7千人を対象に実施した「消費者プライバシーデータに関するグローバル意識調査2017」の調査結果を発表した。

[07:00 2/20]

ターゲットブランクアンカータグフィッシング攻撃を避けるには?

fossBytesに2月16日(米国時間)に掲載された記事「What Is Target Blank Anchor Tag Phishing Attack? How To Prevent It?」が、ターゲットブランクアンカータグを悪用したフィッシング攻撃について説明するとともに、この攻撃を避けるために取ることができる対策方法を伝えた。この攻撃を受けると、最終的に情報窃取やマルウェアの感染を目的としたサイトへ気づかないうちに誘導させられる危険性があり注意が必要。

[11:30 2/19]

OpenSSLに深刻な脆弱性、最新版にアップデートを

OpenSSLプロジェクトチームは2月16日(米国時間)、「OpenSSL Security Advisory[16 Feb 2017] Encrypt-Then-Mac renegotiation crash (CVE-2017-3733)」において、OpenSSL 1.1.0に重要度の高い脆弱性が存在すると伝えた。OpenSSLプロジェクトチームはOpenSSL 1.1.0のユーザーに対してOpenSSL 1.1.0eへアップグレードするように呼びかけている。なお、この脆弱性はOpenSSL 1.0.2には存在しないとされている。

[14:00 2/18]

ランサムウェアの75%がロシア語を話す攻撃者からの発信 - Kaspersky

eSecurity Planetに2月15日(現地時間)に掲載された記事「Over 75 Percent of Ransomware Comes from Russian Speakers - eSecurity Planet」が、Kaspersky Labが発表した調査結果を基に、2016年にランサムウェアの攻撃を受けたユーザーが1,445,000人を超えると伝えた。Kaspersky Labが発見された60個のランサムウェアのうち、少なくとも47個がロシア語を話すサイバー攻撃者によって開発されたものだったという。

[11:00 2/17]

NTT Com、MSSに不正アクセス感染端末を自動遮断するメニューを追加

NTTコミュニケーションズ(NTT Com)は2月16日、同社が提供する総合リスク・マネジメント・サービス「WideAngle」のマネージド・セキュリティ・サービス(MSS)において、社内システムへの不正アクセスを特定後、それにより感染した端末の通信を自動遮断するメニューとして「プロアクティブ レスポンス」を提供開始した。価格は、初期費用が無料、月額費用が連携先ネットワーク制御機器1台あたり28万円(税別)。

[10:53 2/17]

バックナンバー

このカテゴリーについて (企業IT>セキュリティ)

 トップへ
セキュリティの最新技術を紹介します。マルウェアやフィッシングサイトはもちろん、標的型攻撃、ハクティビストなども網羅します。

転職ノウハウ

人気記事

一覧

イチオシ記事

新着記事