マイナビニュース | 企業IT | セキュリティ

関連キーワード

イチオシ記事

OpenSSL 1.1.0登場

OpenSSLプロジェクトチームは8月25日(米国時間)、「OpenSSL」において、OpenSSLの最新版となる「OpenSSL 1.1.0」の公開を伝えた。OpenSSL 1.1.0では新しい機能が追加されたほか、古い機能の削除やソースコードのリファクタリングが進められている。

[12:35 8/29]

新着記事

一覧

三井住友銀行をかたるフィッシングメールに注意 - JPCERT/CC

JPCERT/CCが運営するフィッシング対策協議会は8月29日、三井住友銀行をかたるフィッシング詐欺サイトの停止を確認したが、フィッシングメールが出回っているとして、注意喚起を行った。

[15:43 8/29]

りそな銀行をかたるフィッシングメールに注意 - JPCERT/CC

JPCERT/CCが運営するフィッシング対策協議会は8月29日、りそな銀行をかたるフィッシング詐欺サイトを確認し、フィッシングメールが出回っているとして、注意喚起を行った。

[15:34 8/29]

新着記事

一覧

日立ソ、SharePoint Online向けセキュリティ製品 - 情報を自動で暗号化

日立ソリューションズは8月29日、マイクロソフトのクラウド版情報共有基盤であるSharePoint Online上のセキュリティを強化する「SharePoint Online秘匿化ソリューション」を10月31日から提供を開始すると発表した。

[14:12 8/29]

マルウェアの感染を回避するための10の方法

Malwarebytesは8月26日(米国時間)、「Prevent Malware Infection|Malwarebytes Labs」において、マルウェアに感染することを防ぐ10の簡単な方法を紹介した。こうした方法を実施すれば完全にマルウェアの感染を防げるというものではないが、セキュリティインシデントがもたらす被害が甚大になってきている昨今、日常的に取り組むようにすることは一定の効果が期待でき、知っておくことに一定の価値はあるだろう。

[13:13 8/29]

セキュリティフライデーとインターコム、法人向けセキュリティ分野で協業へ

アズビル セキュリティフライデー(セキュリティフライデー)とインターコムは8月26日、法人向けセキュリティソリューションの分野での協業に合意したと発表した。これにより、両社の製品を連携する製品を開発し、2016年度中に提供する予定。

[12:23 8/29]

Wi-Fiを使って近くのユーザーのキーボード入力を盗み取る技術とは?

8月25日(米国時間)、Threatpostに掲載された記事「Keystroke Recognition Uses Wi-Fi Signals To Snoop|Threatpost|The first stop for security news」が、一般に市場で販売されているPCとWi-Fiルータを用いて、近くのユーザーがキー入力している内容を窃取する技術を伝えた。これはキーストローク・リコグニッション技術「WiKey」と呼ばれており、研究室レベルの計測では97.5%という高い認識率を示していると説明がある。

[15:00 8/28]

Chromeのアドレスバーを偽装する詐欺サイトに注意

Malwarebytesは8月25日(米国時間)、「Tech Support Scams And Google Chrome Tricks|Malwarebytes Labs」において、このところ増加傾向が見られるテクニカルサポートを装ったフィッシングサイトで使われている興味深いテクニックを紹介した。状況によっては判断が難しくなるテクニックなども紹介されており興味深い。

[13:00 8/27]

これさえ見れば問題なし! セキュリティ用語まとめ 第10回 危険なサイトへのアクセスを制限してくれる「フィルタリング」って?

インターネット上には、無数のWebページが存在しますが、中には違法・有害な情報が掲載されているページがあります。今回は、こうしたWebページの閲覧を制限する機能「フィルタリング」について説明します。

[11:30 8/26]

オージス総研の統合認証基盤、Microsoft Office 365との認証連携に対応

オージス総研は8月25日、同社の提供する統合認証プラットフォーム「ThemiStruct Identity Platform(テミストラクト アイデンティティプラットフォーム)」がMicrosoft Office 365(Office 365)との認証連携に対応したと発表した。

[10:58 8/26]

これだけは押さえたい! データベースセキュリティ 第4回 考慮不足だと危険? データベース監査の設計を考える(前編)

データベースのセキュリティについて解説する本連載。前回まで、データを中心にした多層防御の重要性とそれらを取り巻く物理セキュリティについて説明しました。今回は、守るべきデータに対して何が行われたかを追跡する監査について説明します。

[09:00 8/26]

クラウドベースのメールサービスに対する追加的な保護を求める声

Sophosは8月23日(現地時間)、IT担当者を担当にした電子メールセキュリティ調査の結果を公開した。調査からは、クラウドベースの電子メールサービスに対する追加的な保護が必要だという声が明らかになった。

[19:44 8/25]

初のTwitter型Androidボットネットを発見 - ESET

ESETは、24日(現地時間)同社公式ブログにおいてC&C(Control&Command)サーバーの代わりにTwitterを使うAndroidバックドア「Android/Twitoor」の存在を確認したと発表している。

[19:14 8/25]

Twitter経由でコントロールされるAndroidボットネット発見

ESETは8月24日(米国時間)、「First Twitter-controlled Android botnet discovered」において、Android/Twitoorと呼ばれるAndroid向けのマルウェアを発見したと伝えた。この1カ月ほどアクティブな活動が観測されているマルウェアで、Androidに感染してほかのマルウェアをダウンロードするバックドアとして機能すると説明がある。このマルウェアはTwitterをC&Cサーバの代わりとして悪用しており、これまでのAndroid向けマルウェアよりも刷新的と指摘している。

[18:55 8/25]

米Cylance、AI活用のエンドポイントセキュリティ - アジア初の日本法人設立

エンドポイントで標的型攻撃やマルウェアの実行をAI(人工知能)を活用して、未然に防ぐテクノロジーを提供する米Cylanceは8月24日、都内で記者会見を開き、日本法人のCylance Japanを設立し、主要製品の「CylancePROTECT」を発表した。なお、日本法人は同社においてアジア初の拠点となる。

[15:54 8/25]

巧みなトリックを駆使するポケモンGoに乗じたランサムウェアが開発中か

Malwarebytesは8月22日(米国時間)、「PokemonGo Ransomware Comes With Some Clever Tricks|Malwarebytes Labs」において、人気ゲーム「ポケモンGo」を悪用したランサムウェアの開発が進められていると伝えた。ランサムウェア「Hidden Tear」をベースに開発されているようだという。

[14:19 8/25]

ソーシャルエンジニアリングを知っていますか? - Sophos Blog

ソーシャルエンジニアリングという言葉をご存じだろうか?パスワードやIDを含む重要なデータを"社会的"な手段を使って入手することを指す。ゴミ処理場のメモから入手したり、電話を使って巧妙に相手を騙し入手したり、メールで知人を装ったり、公的機関と偽ったりとその手法は無数にある。

[10:23 8/25]

サイバー攻撃への備えとしてWebサイトで定期点検すべき4つの項目とは?

JPCERT/CCは8月24日、サイバー攻撃に備えてWebサイトの定期的な点検を促す注意喚起を行った。点検項目として、「利用製品のバージョン」「Webサーバ上のファイル」「Webアプリケーションのセキュリティ診断」「ログインIDとパスワード」を挙げている。

[09:30 8/25]

【連載特別企画】テーマ別に見る超々要約・セキュリティ用語解説 第5回 不正送金(MITB攻撃、ドライブ・バイ・ダウンロード攻撃、水飲み場型攻撃)とは

いまや企業にとって「情報」は最重要資産の1つであり、情報システム担当者に対しては、この情報を守る使命が課せられるようになっている。とはいえ、次々と新しいサイバー攻撃手法が登場するなど、情報セキュリティの世界は覚えなければならない知識が多すぎる。そこで本連載では、“必要最小限”をモットーに、情報システム担当者としてこれだけは知っておかねば“ダメ、ゼッタイ”なセキュリティ用語をテーマ別にコンパクトに解説する。第5回は不正送金についてだ。

[09:00 8/25]

カスペルスキー、仮想化環境向けセキュリティソフトの新製品を販売開始

カスペルスキーは8月24日、仮想化環境向けセキュリティソフトウェアの新製品「Kaspersky Security for Virtualization 3.0 Light Agent Service Pack1」を販売開始した。

[16:42 8/24]

トレンドマイクロがセキュリティ動向を分析 - ランサムウェア感染が7倍に

トレンドマイクロは8月24日、日本国内および海外のセキュリティ動向を分析した報告書「2016年上半期セキュリティラウンドアップ:凶悪化・巧妙化が進むランサムウェア、国内では過去最大の被害」を公開した。

[13:24 8/24]

Windows 10とWindows 7、セキュリティ機能のココが違う!

これまでさまざまなWindows 10のセキュリティ新機能を紹介してきました。ただ、最後に皆さんが気になるのは「結局のところ、Windows 7と何が違うの?」「セキュリティ的にどれほど良くなってるの?」というポイントではないでしょうか。最終回では、両OSの設計の違いを紐解きます。

[11:00 8/24]

PowerShellで開発されたブラジルの銀行を狙ったトロイの木馬が登場

8月19日(米国時間)、Threatpostに掲載された記事「New Brazilian Banking Trojan Uses Windows PowerShell Utility |Threatpost|The first stop for security news」が、ブラジルの銀行をターゲットとした新たなトロイの木馬「Trojan-Proxy.PowerShell.Agent.a」について伝えた。このトロイの木馬はPowerShellで開発されており、品質も高いと評価されている。

[15:00 8/23]

FBI、米国内銀行強盗情報を提供するアプリ「FBI Bank Robbers」をリリース

8月19日(現地時間)、米FBI(連邦捜査局)は未確認の銀行強盗容疑者情報をアプリケーション経由で確認、情報提供を行う「FBI Bank Robbers」をリリースしたことを公式ブログで発表した。

[11:06 8/23]

ネットワークを迷宮化する「illusive」がランサムウェアに対応

アズジェントは8月23日、同社が販売する「illusive Deceptions Everywhere」(イリューシブ ディセプションズ エブリウェア、以下 illusive、開発元:イスラエルのイリューシブ ネットワークス)に、新機能としてランサムウェアの検知、防御機能が追加されたと発表した。

[10:29 8/23]

身代金は払うな!? ランサムウェアから身を守るための7つのポイント

マカフィーは8月22日、公式ブログにおいて、ランサムウェアの攻撃手法や技術的な進化に加え、今後の標的になりうる業界、将来的な予測やユーザーが行う対策について解説した。

[09:30 8/23]

トレンドマイクロが指摘する、ランサムウェア対策の「ここがまずい」

トレンドマイクロが企業に対して実施したランサムウェア実態調査では、多くの企業がランサムウェアについて誤解をしており、対策が不十分という結果が浮き彫りになった。同社のセキュリティ エバンジェリスト岡本勝之氏に企業の現状とランサムウェアの対策について話を聞いた。

[15:41 8/22]

IIJ、CSIRT早期構築と運営支援ソリューションを提供開始

インターネットイニシアティブ(以下、IIJ)は、企業など組織におけるセキュリティインシデント対応CSIRTの早期構築、運営支援を行うソリューション「IIJ CSIRT構築/運営アドバイザリソリューション」を22日より提供開始する。

[15:38 8/22]

2016年に注目すべき5つのサイバー犯罪の傾向とは?

RSAセキュリティはこのほど、2016年のサイバー犯罪の傾向を確認し、今後を予測したホワイトペーパー「2016年サイバー犯罪の現状」を発表した。

[15:36 8/22]

ChromeとFirefoxにアドレスバー詐称の脆弱性

8月17日(米国時間)、Threatpostに掲載された記事「Browser Address Bar Spoofing Vulnerability Disclosed|Threatpost|The first stop for security news」が、ChromeやFirefoxなどを含む主要ブラウザがアドレスバーのURLを詐称することができる脆弱性の影響を受けると伝えた。Mozillaは影響を受けるAndroid版Firefoxをすでに修正しており、Googleは9月にリリースされるバージョンで修正することになると説明されている。

[11:39 8/22]

【特別企画】ランサムウェア、仮想化、クラウド…なぜ今バックアップ体制を見直すべきか

IT予算に対する厳しい状況は変わらず、バックアップソリューションまでコストをかけられない、という企業は少なくない。とはいえ業務システムにおいても仮想化環境が当たり前になるなど、バックアップで配慮すべきポイントは増え続けている。

[09:30 8/22]

バックナンバー

このカテゴリーについて (企業IT>セキュリティ)

 トップへ
セキュリティの最新技術を紹介します。マルウェアやフィッシングサイトはもちろん、標的型攻撃、ハクティビストなども網羅します。

転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

「この会社で勉強したい」はOK? NG?
「この会社で勉強したい」はOK? NG?

採用担当者が明かす! 面接でNGな志望理由

人気記事

一覧

イチオシ記事

新着記事

ICONIQ改め伊藤ゆみ、グラビア初挑戦! 大胆ヌードで美ボディ披露
[16:08 8/29] エンタメ
島津製作所、乳がんの転移診断を支援する近赤外光カメラシステムを発売
[16:00 8/29] テクノロジー
東大、リチウムイオン電池の電解液として機能する「常温溶融水和物」を発見
[15:46 8/29] テクノロジー
現在の収入に「満足」48.1% - 資産・貯蓄に「不満」は過半数
[15:43 8/29] マネー
三井住友銀行をかたるフィッシングメールに注意 - JPCERT/CC
[15:43 8/29] 企業IT

求人情報