マイナビニュース | 企業IT | セキュリティ | イチオシ記事

イチオシ記事

2017年10月17日(火)

深刻なWPA2の脆弱性「KRACK」に関する基礎知識を解説 - シマンテック

シマンテックは10月17日、公式ブログにおいて、先般発見された、Wi-Fi ネットワークの保護に使われている暗号化プロトコル「WPA2」の一連の脆弱性に関する基礎知識を紹介した。

[14:10 10/17]

重要インフラを担うANAグループの情報セキュリティ体制は他社とどう違うのか?

9月27日から29日まで、東京都内でセキュリティ関連のカンファレンス「Security Days Tokyo」が開催された。本稿では、同カンファレンスで行われたANAグループの情報セキュリティ対策に関する講演の模様をお届けする。

[11:30 10/17]

2017年10月16日(月)

Flash装う凶悪なAndroid向け新ランサムウェア「DoubleLocker」に注意

ESETは10月13日(米国時間)、「DoubleLocker is an innovative ransomware that is misusing Android」において、これまでに見たことのなかったタイプのAndroid向けランサムウェア「DoubleLocker」を発見したと伝えた。これまでのランサムウェアとは異なり、2段階に渡って身代金を要求するとしており注意が必要。特定の条件がそろわない限り、このランサムウェアが発動してしまった場合は工場出荷時に戻す以外に駆逐方法は存在しないという。

[18:30 10/16]

2017年10月13日(金)

Accenture、AWS S3バケット経由で顧客情報など漏洩のおそれ

セキュリティベンダーのUpGuardは10月10日(米国時間)、「System Shock: How A Cloud Leak Exposed Accenture's Business」において、コンサルティング企業であるAccentureにおいてデータ漏洩のセキュリティインシデントが発生したと伝えた。少なくとも同社が利用している4つのクラウドベースのストレージサーバ上のデータがアクセス可能な状態になっていたことから、シークレットAPIデータ、資格認証情報、証書、解読鍵、顧客情報などのデータが取得可能だったとされている。

[10:30 10/13]

2017年10月12日(木)

トレンドマイクロ、IoT向けセキュリティ戦略-フルレイヤーで各業種に最適化

トレンドマイクロは10月11日、都内でIoT向けセキュリティ戦略に関する説明会を開催した。同社は、新戦略の下、IoT特有のセキュリティインテリジェンスを活用することで、デバイス、ネットワーク、コントロールセンター、データアナライズというフルレイヤーのセキュリティを業種ごとに最適化し、提供するという。

[09:53 10/12]

2017年10月11日(水)

KDDI、ドコモ、ソフトバンクが語る迷惑メールの現状と対策とは?

9月27日から29日まで、東京都内でセキュリティ関連のカンファレンス「Security Days Tokyo」が開催された。本稿では、同カンファレンスで行われた講演「キャリアメールの迷惑メールの現状」の模様をお届けする。

[11:30 10/11]

2017年10月03日(火)

今なら間に合うIoTセキュリティ 第6回 運転座席で眠ったままでも目的地に着いちゃう日は来る? - 自動運転のセキュリティ

今回は、IoTセキュリティの中では最も難しい部類に入ると思われる自動運転について取り上げたいと思います。一口に自動運転といっても、人がどれくらい運転に関与するかによってレベル分けされているのですが、本記事は入門ですので、皆さんの自動運転のイメージに最も近い「レベル4:完全自動運転(運転に人が介在しない。要は、寝ていても目的地につく)」を中心に考えてみましょう。

[13:30 10/3]

2017年10月02日(月)

WannaCryの被害はなぜ拡大したか、企業が取るべき対策とは?

世界中で猛威をふるったランサムウェア「WannaCry」に関する各種報道は記憶に新しい。その被害は収束しつつあるものの、亜種も含めた感染はいまだ世界各国で発生しており、引き続き状況を注視していく必要がある。本稿では、ランサムウェアの現状や被害が拡大した原因、企業におけるセキュリティ向上への取り組みについて、セキュアワークスの三科涼マネージャーに話を伺った。

[11:30 10/2]

2017年09月28日(木)

今年急増する非マルウェア型メール攻撃、クラウド移行のタイミングが特に危険!?

サイバーセキュリティにおける脅威動向は激しく変化しており、今年に入ってから第2四半期までの間にも目まぐるしく移り変わっている。そこで、今年のこれまでの脅威動向、そうした脅威から企業の情報資産を守るための最新のアプローチについて、米国Proofpointのワールドワイド システムズエンジニアリング & カスタマーサクセス グループバイスプレジデント、Ashan Willy(アシャン・ウィリー)氏に話を聞いた。

[11:30 9/28]

EMC、標的型サイバー攻撃対策製品「RSA NetWitness」の最新版

EMCジャパンは9月27日、セキュリティ対策チーム向けの標的型サイバー攻撃対策製品「RSA NetWitness」について、「RSA NetWitness Logs」および「RSA NetWitness Packets」の機能を拡張した最新版のバージョン11を発表した。

[10:40 9/28]

2017年09月27日(水)

身代金のかわりにヌード写真10枚を要求してくるランサムウェア登場

MOTHERBOARDに9月22日(米国時間)に掲載された記事「nRansomware Wants Your 10 Nude Pictures As Ransom To Unlock Your PC」が、ランサムウェアの解除の身代金としてBitcoinではなく10枚のヌード写真を要求してくる「nRansom」について伝えた。このランサムウェアを発見したのはMalwareHunterTeamのリサーチャーであり、いたずらの可能性が高いとされている。

[18:37 9/27]

2017年09月25日(月)

瞬く間に世界に広がったマルウェア「WannaCry」

2017年5月に世界各所で被害を巻き起こしたランサムウェア(利用者に身代金を要求するマルウェアの一種)「WannaCry(ワナクライ)」。概要は既報のとおりだが、改めて時系列を振り返ってみたい。

[14:32 9/25]

2017年09月22日(金)

2017年版「インターネット検索で最もリスクの高い有名人」、第1位は?

米国マカフィーは9月19日(現地時間)、毎年発表している「インターネット検索で最もリスクの高い有名人(McAfee Most Dangerous Celebrities)」の2017年版の結果を発表した。

[21:00 9/22]

2017年09月14日(木)

アズジェント、深層学習活用のマルウェア対策製品「Deep Instinct」を販売

アズジェントは9月13日、都内で記者会見を開き、イスラエルのDeep Instinctと販売契約を締結し、同社の次世代エンドポイントマルウェア対策製品「Deep Instinct」の販売を11月に開始すると発表した。価格は税別で1端末あたり年額8500円(100端末の場合)~。

[09:00 9/14]

2017年09月13日(水)

パロアルト、ファイアウォールなどをクラウドベースで提供する新サービス

パロアルトネットワークスは9月12日、都内で記者会見を開き、モバイルユーザーやリモート拠点向けに次世代ファイアウォールをはじめとしたセキュリティ基盤をクラウドベースで提供する「GlobalProtect cloud service」を同月末からパートナーを介し、提供すると発表した。

[09:00 9/13]

2017年09月11日(月)

[VMworld 2017] 「マニフェスト」でアプリとデータを保護する「AppDefense」のアプローチとは?

米VMwareは8月27日、年次テクニカルカンファレンス「VMworld 2017」において、仮想化環境やクラウドで稼働するアプリ向けのセキュリティ対策製品「VMware AppDefense」を発表、同日より提供を開始した(日本での提供開始日は未定)。本稿では、VMwareセキュリティ製品担当シニア バイスプレジデントのTom Corn氏に「AppDefense」の詳細について話を聞いた。

[11:30 9/11]

2017年09月10日(日)

米国の信用情報企業、最大1億4300万人の個人情報漏洩の可能性

米国の信用情報企業であるEquifaxは9月7日(米国時間)、「Cybersecurity Incident & Important Consumer Information|Equifax」において、セキュリティインシデントが発生し、約1億4300万人の米国の顧客の情報が漏洩した可能性があると発表した。サイバー攻撃はWebサイトのアプリケーションの脆弱性を突いて行われ、特定のファイルへのアクセスが行われたと説明。調査の結果、不正アクセスは2017年5月中旬から7月にかけて行われていたという。

[16:03 9/10]

2017年09月06日(水)

Apache Strutsに重大な脆弱性 - アップデート推奨

Apache Strutsグループは9月5日(現地時間)、「05 September 2017 - Struts 2.5.13 General Availability」において、一般利用可能な高品質に到達したとしてApache Struts 2.5系の最新版「Apache Struts 2.5.13」を公開した。このバージョンには3つの脆弱性の修正が含まれている。脆弱性の1つは重大(クリティカル)な脆弱性と位置づけられており、ただちにこの最新版へアップグレードすることが推奨されている。

[15:00 9/6]

2017年08月25日(金)

"われわれの顧客はWannaCryの影響を受けていない" - セキュリティをアピールするCitrixの戦略とは?

Citrixはセキュリティベンダーを標榜していないが、同社が提供している仮想化ソフトウェアはセキュリティの強化に有益だ。実際、今年5月に世界で猛威を振るったランサムウェア「WannaCry」についても、同社の顧客は概して影響を受けていないという。セキュリティの重要性が高まる中、Citrixはどのようにセキュリティ戦略を進めていくのか。同社でChief Security Strategistを務めるKurt Roemer氏に話を聞いた。

[11:30 8/25]

2017年08月23日(水)

今なら間に合うIoTセキュリティ 第5回 便利な生活の落とし穴、あなたのスマートホームは大丈夫?(2)スマートホームのセキュリティ

前回は、スマートホームのセキュリティ脅威を中心に説明しました。スマートホームは実現できることの幅が広いため、セキュリティの脅威もバラエティに富んだものでした。今回は、その脅威を踏まえたスマートホームのセキュリティ対策を紹介します。問題を切り分けるために、スマートホームを提供するベンダー側と利用する側の観点からそれぞれ考えてみましょう。

[09:00 8/23]

2017年08月21日(月)

Amazonをかたるフィッシング、件名「アカウントのロックを解除」に注意

JPCERT/CCが運営するフィッシング対策協議会は8月21日、「Amazon をかたるフィッシング」が出回っているとして、注意を喚起した。今年4月にも、同協議会から、Amazon をかたるフィッシングメールに関する発表が行われている。

[11:47 8/21]

2017年08月18日(金)

脆弱性と歩んできたFlash - サポート終了までに移行計画を

8月16日(米国時間)、Threatpostに掲載された記事「Adobe Flash's Final Countdown Has Begun|Threatpost|The first stop for security news」が、2020年末にサポートが終了するAdobe Flashの歴史について伝えた。

[09:49 8/18]

2017年08月16日(水)

2017年上期に猛威を振るった情報搾取型マルウェアとランサムウェア、攻撃傾向と対策は?

キヤノンITソリューションズはこのほど、記者説明会を開催し、2017年上期(1-6月)のマルウェアの動向について解説した。2017年上期の特徴としては、新種の情報搾取型マルウェアやランサムウェアが発生したことがあるという。

[12:47 8/16]

2017年08月02日(水)

Androidに対する攻撃を減らすためのGoogleの取り組みとは?

7月31日(米国時間)、Threatpostに掲載された記事「How Google Shrunk The Android Attack Surface|Threatpost|The first stop for security news」が、GoogleがこれまでどのようにしてAndroidのセキュリティを強化してきたかを伝えた。

[09:51 8/2]

今なら間に合うIoTセキュリティ 第4回 便利な生活の落とし穴、あなたのスマートホームは大丈夫?(1)スマートホームのセキュリティ

前回は、FA業界のIoTセキュリティを取り上げて、システム面と組織面のセキュリティ対策について説明しました。今回は、再び一般消費者の目線に戻って、スマートホームのセキュリティを紹介します。

[09:00 8/2]

2017年07月26日(水)

バズワードで終わらせない、セキュリティにAIを活用するポイントとは?

昨今、AI(人工知能)が注目を集めていることは言うまでもないが、それはセキュリティ分野にも及んでいる。AIを活用して、脅威を予測したり、防御したりすることを掲げているセキュリティ・ベンダーが増えている。AIはバズワードで終わってしまうのか、それとも、終わりなきセキュリティ戦争の救世主となるのだろうか。

[09:11 7/26]

2017年07月22日(土)

Google、Androidデバイスを守る「Google Play Protect」を提供開始

fossBytesに7月20日(米国時間)に掲載された記事「Play Protect: Google's Android Malware Killing Machine Is Out Now」が、GoogleからAndroidデバイスを有害なアプリから保護するサービス「Google Play Protect」の提供が開始されたと伝えた。同サービスはAndroidにおいてバックグラウンドで動作し、アプリがマルウェアではないかどうかのスキャニングを実施するという。

[19:00 7/22]

2017年07月10日(月)

TCP22番ポート(ssh)へのアクセス増加に注意 - JPCERT/CC

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は7月7日、「国内からの 22/TCP ポートへのアクセスの増加」において、6月13日頃から国内のIPアドレスから発信されたと見られるssh(TCP 22番ポート)へのアクセスが増加していると伝えた。特にモバイル回線からのアクセスが増加していると指摘しており、JPCERT/CCはインターネットサービス・プロダイバーなどへの連絡を行っていると説明している。

[12:14 7/10]

2017年07月06日(木)

ハッキングされやすい国トップ10 - 日本は何位?

インターネットのセキュリティ状況は国や地域によって大きく異なっており、マルウェアに感染されやすいデバイスやPCが大量に存在する国があれば、そうではない国がある。このほど、セキュリティベンダーのRapid7が同社の収集したデータを基に、セキュリティの観点から脆弱な国や地域のランキングを発表した。

[09:32 7/6]

2017年07月02日(日)

1分で強いパスワードを作る方法

ESETは6月29日(米国時間)、「How to make a strong password」において、1分間で強いパスワードを作る方法を動画で紹介した。動画では映画の主人公を例に挙げ、その名前を書き換えて強いパスワードに変える方法を取り上げている。。

[11:30 7/2]

2017年06月29日(木)

今なら間に合うIoTセキュリティ 第3回 止められない、変えられない中でどう守るか? - FA業界のIoTセキュリティ

前回は、身近な一般消費者向けのIoTデバイスであるAmazon Dash Buttonを例にとり、「電池が切れたらおしまい」というセキュリティ上の問題の解決に新たなビジネスモデルを補完するという効果があることを示しました。今回は、産業界に目を移して、FA(Factory Automation)業界のIoTセキュリティを紹介します。

[09:00 6/29]

2017年06月25日(日)

Windows 10のセキュリティ機能「PatchGuard」を回避する方法が発見

6月22日(米国時間)、Threatpostに掲載された記事「GhostHook Attack Bypasses Windows 10 PatchGuard |Threatpost|The first stop for security news」が、セキュリティファームCyberArkの研究者がWindows 10のセキュリティ機能であるPatchGuardを回避する方法を発見したと伝えた。この回避手法は「GhostHook」と呼ばれている。GhostHookがただちに重大なサイバー攻撃に結びつくとは考えにくいが、今後攻撃に悪用される可能性がある。

[17:30 6/25]

2017年06月22日(木)

Apache HTTP Web Serverに複数の脆弱性、早急に対策を

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は6月20日、「Japan Vulnerability Notes(JVN)」に掲載した記事「JVNVU#98416507: Apache HTTP Web Server における複数の脆弱性に対するアップデート」において、Apacheの脆弱性について伝えた。該当するソフトウェアを使用している場合は説明されている対策方法などを適用し、早期に問題に対処することが推奨される。

[09:29 6/22]

2017年06月16日(金)

サイバーセキュリティ分野にAI/機械学習がもたらすメリットとは?

シマンテックは6月15日、AI/機械学習に関する取り組みに関する記者説明会を開催した。説明会では、AI/機械学習がサイバーセキュリティにおいてどのように活用されているか、それにより、どのようなメリットを得ることができるのかなどが紹介された。

[14:18 6/16]

2017年06月14日(水)

マイクロソフト、6月の更新プログラム公開 - サポート終了のXPのパッチも

日本マイクロソフトは6月14日、2017年6月のセキュリティ更新プログラムを公開した。今回、サポートが終了しているMicrosoft Windows XP、Windows Server 2003 に関するプログラムも公開されている。

[17:30 6/14]

Microsoft、Windows XPにも月例パッチ - Wannacryの影響で異例の対応

6月13日(米国時間)、Threatpostに掲載された記事「Risk of 'Destructive Cyber Attacks' Prompts Microsoft to Update XP Again|Threatpost|The first stop for security news」が、2017年6月のWindows UpdateにWindows XP向けのアップデートも含まれると伝えた。先日、大規模な感染を繰り広げたランサムウェア「WannaCry」の被害の広さを鑑み、Microsoftが救済措置を拡大した形となった。

[13:52 6/14]

2017年06月13日(火)

ビジネスモデルも確立、軍レベルの武器で簡単に実行できるランサムウェア攻撃の実態とは?

6月7日から9日にかけて行われたITの総合カンファレンス「Interop Tokyo 2017」において、チェック・ポイント・ソフトウェア・テクノロジーズ本社の先進脅威対策エバンジェリストであるガディ・ナヴェ氏が登壇し、「ビジネス化するランサムウェア攻撃、2020年に向けて私たちが備えるべきセキュリティ対策とは?」というテーマの下、基調講演を行った。本稿では、同講演の模様をお届けする。

[10:00 6/13]

2017年06月12日(月)

2017年版アンチ・ランサムウェア8選

fossBytesに6月9日(米国時間)に掲載された記事「8 Best Anti Ransomware Tools You Must Be Using In 2017」が、ランサムウェアに備えるためのアンチ・ランサムウェアソフトウェアトップ8選を伝えた。ランサムウェアはサイバー攻撃として急増の傾向を見せており、今後もその傾向が続くとみられている。アンチ・ランサムウェアを活用することで一定の効果が期待できるものとみられる。

[15:30 6/12]

2017年06月10日(土)

ランサムウェア「Jaff」の亜種が日本でも急増中 - カスペルスキー

カスペルスキーは6月9日、公式ブログにおいて、2017年6月7日23時頃から6月8日深夜にかけ、ランサムウェア「Jaff」の亜種と見られるマルウェアが添付されたスパムメールが世界中で拡散し、日本の検知台数が群を抜いて多いことが判明したと発表した。

[14:00 6/10]

2017年06月09日(金)

今秋予定のWindows 10 Fall Creators Updateでランサムウェア対策が大幅に強化か?

8日(現地時間)、Microsoftは最新のWindows 10であれば次世代のランサムウェア(身代金要求型マルウェア)から身を守れると、公式ブログでアピールした。Windows 10 Creators Updateが備えるControl Flow Guard(関数実行時に呼び出せるアドレスを管理し、意図しない場所へのアクセスを未然に防ぐ方法)などの防御方法で、今後現れるランサムウェアの脅威も防ぐと語る。

[11:11 6/9]

2017年06月07日(水)

「IDがロックされています」Appleをかたるフィッシングメールが多数発生

JPCERT/CCが運営するフィッシング対策協議会は6月7日、Appleをかたるフィッシングの複数の報告を受けたとして、注意を喚起した。同時13時30分時点で、複数のフィッシングサイトが稼働中だという。

[16:05 6/7]

国交省、土地総合情報システムに不正アクセス - 20万件の情報流出か

国土交通省は6月6日、「土地総合情報システム」の機能である「不動産取引価格アンケート回答(電子回答)」サイトにおいて、第三者による不正アクセス、同サイトにおける情報が流出した可能性があることが判明したと発表した。

[09:44 6/7]

2017年06月05日(月)

6月9日にLINE上でサイバー防災訓練 - アカウント乗っ取りを疑似体験

LINEは6月5日、「サイバー防災の日」として今年5月に記念日登録した6月9日に、同社が運営するコミュニケーションアプリ「LINE」で「LINE サイバー防災訓練」を実施すると発表した。

[12:44 6/5]

2017年06月02日(金)

今なら間に合うIoTセキュリティ 第2回 常識を変えるIoTセキュリティ - Amazon Dash Buttonに見る新たなモノづくり

前回、どんな「モノ」がつながっているか(業界)によって重要視するべきものが異なるため、「IoTセキュリティ」という共通の枠組みで検討することが難しいと話しました。したがって、業界を絞って、徹底的に深く掘っていくのが、IoTセキュリティの近道というのが筆者の意見です。今回は、その具体例として、身近な一般消費者向けのIoTデバイスの例について考えてみます。

[13:08 6/2]

2017年05月31日(水)

レノボ、「OPSWAT Metadefender」+サーバでセキュリティ事業に本格参入

レノボ・ジャパンは5月30日に説明会を開催し、エンタープライズ・セキュリティのビジネスを本格展開することを発表した。これに伴い、マルウェア検知・無害化・脆弱性検知という3つの対策を行える米国OPSWAT社の「OPSWAT Metadefender」と、同社のサーバを組み合わせたセキュリティソリューションを提供する。

[10:42 5/31]

2017年05月20日(土)

WannaCryに感染したWindows XP、支払いせずとも復号に成功

Ars Technicaは5月19日(米国時間)、「Windows XP PCs infected by WCry can be decrypted without paying ransom|Ars Technica」において、セキュリティベンダーであるQuarkslabの研究者Adrien Guinet氏がWannaCryに感染したWindows XPにおいて暗号化されたデータを復号化することに成功したと伝えた。この方法は運によるところが大きく完全に動作するとは限らないことや、再起動すると使用できないなど制限があると説明がある。

[14:00 5/20]

2017年05月18日(木)

Ubuntu、ログイン画面に不正アクセスできる脆弱性

fossBytesに5月16日(米国時間)に掲載された記事「Ubuntu Login Screen Security Flaw Could Allow Anyone To Access Your Files」が、Ubuntu 16.10およびUbuntu 17.04のLightDMディスプレイマネージャにバグがあり、ゲストセッションを悪用することにより、適切なユーザーでログインすることなくシステム上のファイルにアクセスできる脆弱性が存在すると伝えた(本稿執筆時点、記事ではUbuntu 17.10と表記されているが、これはUbuntu 17.04の誤り)。

[09:48 5/18]

2017年05月15日(月)

世界で感染拡大中のランサムウェア「WannaCrypt」の脆弱性対策を - IPA

情報処理推進機構(IPA)は5月14日、国内を含め、世界各国で感染の被害が確認されているランサムウェアが悪用している脆弱性の対策について発表した。

[09:45 5/15]

2017年05月11日(木)

マイクロソフト、5月の月例パッチ公開 - 既に脆弱性の悪用を確認

日本マイクロソフトは5月10日、2017年5月のセキュリティ更新プログラムを公開した。月例の更新プログラムとは別に、「Microsoft Malware Protection Engineに対するセキュリティ更新プログラム (緊急) 」が 5月8日(現地時間)に公開されている。

[09:31 5/11]

2017年05月10日(水)

Google、プロセス外iframeの実現でChromeのセキュリティ強化

Google Chromeチームは5月8日(米国時間)、「Chromium Blog: Improving extension security with out-of-process iframes」において、Chrome 56からエクステンション内のiframeを別プロセスで動作させるようになったと伝えた。これを実現するにはChromeアーキテクチャを大きく変更する必要があったとしており、その成果としてセキュリティを強化できたとしている。

[12:18 5/10]

人気記事

一覧

イチオシ記事

新着記事