マイナビニュース | 企業IT | セキュリティ | イチオシ記事

イチオシ記事

2017年06月22日(木)

Apache HTTP Web Serverに複数の脆弱性、早急に対策を

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は6月20日、「Japan Vulnerability Notes(JVN)」に掲載した記事「JVNVU#98416507: Apache HTTP Web Server における複数の脆弱性に対するアップデート」において、Apacheの脆弱性について伝えた。該当するソフトウェアを使用している場合は説明されている対策方法などを適用し、早期に問題に対処することが推奨される。

[09:29 6/22]

2017年06月16日(金)

サイバーセキュリティ分野にAI/機械学習がもたらすメリットとは?

シマンテックは6月15日、AI/機械学習に関する取り組みに関する記者説明会を開催した。説明会では、AI/機械学習がサイバーセキュリティにおいてどのように活用されているか、それにより、どのようなメリットを得ることができるのかなどが紹介された。

[14:18 6/16]

2017年06月14日(水)

マイクロソフト、6月の更新プログラム公開 - サポート終了のXPのパッチも

日本マイクロソフトは6月14日、2017年6月のセキュリティ更新プログラムを公開した。今回、サポートが終了しているMicrosoft Windows XP、Windows Server 2003 に関するプログラムも公開されている。

[17:30 6/14]

Microsoft、Windows XPにも月例パッチ - Wannacryの影響で異例の対応

6月13日(米国時間)、Threatpostに掲載された記事「Risk of 'Destructive Cyber Attacks' Prompts Microsoft to Update XP Again|Threatpost|The first stop for security news」が、2017年6月のWindows UpdateにWindows XP向けのアップデートも含まれると伝えた。先日、大規模な感染を繰り広げたランサムウェア「WannaCry」の被害の広さを鑑み、Microsoftが救済措置を拡大した形となった。

[13:52 6/14]

2017年06月13日(火)

ビジネスモデルも確立、軍レベルの武器で簡単に実行できるランサムウェア攻撃の実態とは?

6月7日から9日にかけて行われたITの総合カンファレンス「Interop Tokyo 2017」において、チェック・ポイント・ソフトウェア・テクノロジーズ本社の先進脅威対策エバンジェリストであるガディ・ナヴェ氏が登壇し、「ビジネス化するランサムウェア攻撃、2020年に向けて私たちが備えるべきセキュリティ対策とは?」というテーマの下、基調講演を行った。本稿では、同講演の模様をお届けする。

[10:00 6/13]

2017年06月12日(月)

2017年版アンチ・ランサムウェア8選

fossBytesに6月9日(米国時間)に掲載された記事「8 Best Anti Ransomware Tools You Must Be Using In 2017」が、ランサムウェアに備えるためのアンチ・ランサムウェアソフトウェアトップ8選を伝えた。ランサムウェアはサイバー攻撃として急増の傾向を見せており、今後もその傾向が続くとみられている。アンチ・ランサムウェアを活用することで一定の効果が期待できるものとみられる。

[15:30 6/12]

2017年06月10日(土)

ランサムウェア「Jaff」の亜種が日本でも急増中 - カスペルスキー

カスペルスキーは6月9日、公式ブログにおいて、2017年6月7日23時頃から6月8日深夜にかけ、ランサムウェア「Jaff」の亜種と見られるマルウェアが添付されたスパムメールが世界中で拡散し、日本の検知台数が群を抜いて多いことが判明したと発表した。

[14:00 6/10]

2017年06月09日(金)

今秋予定のWindows 10 Fall Creators Updateでランサムウェア対策が大幅に強化か?

8日(現地時間)、Microsoftは最新のWindows 10であれば次世代のランサムウェア(身代金要求型マルウェア)から身を守れると、公式ブログでアピールした。Windows 10 Creators Updateが備えるControl Flow Guard(関数実行時に呼び出せるアドレスを管理し、意図しない場所へのアクセスを未然に防ぐ方法)などの防御方法で、今後現れるランサムウェアの脅威も防ぐと語る。

[11:11 6/9]

2017年06月07日(水)

「IDがロックされています」Appleをかたるフィッシングメールが多数発生

JPCERT/CCが運営するフィッシング対策協議会は6月7日、Appleをかたるフィッシングの複数の報告を受けたとして、注意を喚起した。同時13時30分時点で、複数のフィッシングサイトが稼働中だという。

[16:05 6/7]

国交省、土地総合情報システムに不正アクセス - 20万件の情報流出か

国土交通省は6月6日、「土地総合情報システム」の機能である「不動産取引価格アンケート回答(電子回答)」サイトにおいて、第三者による不正アクセス、同サイトにおける情報が流出した可能性があることが判明したと発表した。

[09:44 6/7]

2017年06月05日(月)

6月9日にLINE上でサイバー防災訓練 - アカウント乗っ取りを疑似体験

LINEは6月5日、「サイバー防災の日」として今年5月に記念日登録した6月9日に、同社が運営するコミュニケーションアプリ「LINE」で「LINE サイバー防災訓練」を実施すると発表した。

[12:44 6/5]

2017年06月02日(金)

今なら間に合うIoTセキュリティ 第2回 常識を変えるIoTセキュリティ - Amazon Dash Buttonに見る新たなモノづくり

前回、どんな「モノ」がつながっているか(業界)によって重要視するべきものが異なるため、「IoTセキュリティ」という共通の枠組みで検討することが難しいと話しました。したがって、業界を絞って、徹底的に深く掘っていくのが、IoTセキュリティの近道というのが筆者の意見です。今回は、その具体例として、身近な一般消費者向けのIoTデバイスの例について考えてみます。

[13:08 6/2]

2017年05月31日(水)

レノボ、「OPSWAT Metadefender」+サーバでセキュリティ事業に本格参入

レノボ・ジャパンは5月30日に説明会を開催し、エンタープライズ・セキュリティのビジネスを本格展開することを発表した。これに伴い、マルウェア検知・無害化・脆弱性検知という3つの対策を行える米国OPSWAT社の「OPSWAT Metadefender」と、同社のサーバを組み合わせたセキュリティソリューションを提供する。

[10:42 5/31]

2017年05月20日(土)

WannaCryに感染したWindows XP、支払いせずとも復号に成功

Ars Technicaは5月19日(米国時間)、「Windows XP PCs infected by WCry can be decrypted without paying ransom|Ars Technica」において、セキュリティベンダーであるQuarkslabの研究者Adrien Guinet氏がWannaCryに感染したWindows XPにおいて暗号化されたデータを復号化することに成功したと伝えた。この方法は運によるところが大きく完全に動作するとは限らないことや、再起動すると使用できないなど制限があると説明がある。

[14:00 5/20]

2017年05月18日(木)

Ubuntu、ログイン画面に不正アクセスできる脆弱性

fossBytesに5月16日(米国時間)に掲載された記事「Ubuntu Login Screen Security Flaw Could Allow Anyone To Access Your Files」が、Ubuntu 16.10およびUbuntu 17.04のLightDMディスプレイマネージャにバグがあり、ゲストセッションを悪用することにより、適切なユーザーでログインすることなくシステム上のファイルにアクセスできる脆弱性が存在すると伝えた(本稿執筆時点、記事ではUbuntu 17.10と表記されているが、これはUbuntu 17.04の誤り)。

[09:48 5/18]

2017年05月15日(月)

世界で感染拡大中のランサムウェア「WannaCrypt」の脆弱性対策を - IPA

情報処理推進機構(IPA)は5月14日、国内を含め、世界各国で感染の被害が確認されているランサムウェアが悪用している脆弱性の対策について発表した。

[09:45 5/15]

2017年05月11日(木)

マイクロソフト、5月の月例パッチ公開 - 既に脆弱性の悪用を確認

日本マイクロソフトは5月10日、2017年5月のセキュリティ更新プログラムを公開した。月例の更新プログラムとは別に、「Microsoft Malware Protection Engineに対するセキュリティ更新プログラム (緊急) 」が 5月8日(現地時間)に公開されている。

[09:31 5/11]

2017年05月10日(水)

Google、プロセス外iframeの実現でChromeのセキュリティ強化

Google Chromeチームは5月8日(米国時間)、「Chromium Blog: Improving extension security with out-of-process iframes」において、Chrome 56からエクステンション内のiframeを別プロセスで動作させるようになったと伝えた。これを実現するにはChromeアーキテクチャを大きく変更する必要があったとしており、その成果としてセキュリティを強化できたとしている。

[12:18 5/10]

Windows XPを安全に実行する方法

Parallels IP Holdingsは5月3日(米国時間)、「How to Run Windows XP Safely - Parallels Blog」において、サポートが終了したWindows XPを利用する方法として、仮想環境の利用が費用対効果の高い方法と説明した。記事では、同社のプロダクトであるParallelsを使ってWindows XPを利用する方法を紹介している。

[10:00 5/10]

2017年05月09日(火)

2017年、ベストVPNサービストップ10

fossBytesに5月5日(米国時間)に掲載された記事「Top 10 Best VPN Services Of 2017」が、2017年版のVPNサービス10選を紹介している。VPNは通信内容を暗号化して安全性を確保する技術の1つ。不特定多数の場所からインターネットに接続して利用するようなケースでは、通信の安全を確保する上でVPNのようなセキュアなサービスの利用が必要になってくる。

[09:34 5/9]

2017年05月08日(月)

Google Docsを悪用したフィッシング攻撃に注意

United States Computer Emergency Readiness Team (US-CERT)は5月4日(米国時間)、「Google Docs Phishing Campaign」において、Google Docsのユーザーを対象としたフィッシング詐欺のキャンペーンが実施されていたことを伝えた。Google Docsのユーザーにドキュメントの共有を促す内容のフィッシングメールが送りつけられ、フィッシングメールから招待を許可してしまうと、攻撃者に対して電子メールアカウントへのアクセスを許可することになってしまうとされている。

[17:00 5/8]

今なら間に合うIoTセキュリティ 第1回 IoTセキュリティが難しいのはなぜ?

本連載は、何となくIoTセキュリティが気になる人から、業務でIoTセキュリティについて考えなければならない人までを対象に、具体的な例を挙げて、IoTセキュリティについてわかりやすく説明します。それにより、消費者としての商品選びや業務におけるIoTセキュリティ対策に生かしてもらうためのヒントを提供することを目的としています。今なら余裕で間に合いますので、本連載をこっそり読んで、IoTセキュリティを周りに教えてあげる側になりましょう。

[13:00 5/8]

トレンドマイクロに聞くIoTセキュリティ - つながっていることを意識せずにIoT機器が使える世界の実現を

昨年に、マルウェア「Mirai」による大規模な攻撃が発生してから、一気に注目が高まった「IoTセキュリティ」。トレンドマイクロは、IoTセキュリティに関する専門情報サイトを立ち上げ、注意を喚起している。今回、同社がIoTセキュリティが求められる分野として、特に注目している「工場」「自動車」「家庭」について話を聞いた。

[11:56 5/8]

2017年05月05日(金)

OpenSSHからSSHv1サポート削除

OpenBSDプロジェクトは4月30日(協定世界時)に実施したコミットにおいて、OpenSSHからSSHプロトコルバージョン1系を使用するためのコードを取り除いた。この変更は次のOpenSSH 7.6のリリースに反映されるものと見られる。以降はSSHプロトコルバージョン2のみがサポートされることになる。

[15:00 5/5]

2017年04月29日(土)

Google、Chrome 62からHTTPページの警告を強化

Google Chromeチームは4月27日(米国時間)、「Chromium Blog: Next steps toward more connection security」において、2017年10月でのリリースが予定されているChrome 62から、HTTPページにおける「Not secure」の表示が現在よりも多くの場面で表示されるようになると伝えた。ユーザーに注意を促すとともに、依然としてHTTPを使っているサイトオーナーに対してHTTPSへの切り替えを促す目的があるものと見られる。

[15:30 4/29]

Ghostscriptに任意コード実行の脆弱性 - JPCERT/CC

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は4月28日、「Japan Vulnerability Notes(JVN)」に掲載した記事「JVNVU#98641178: Ghostscript に任意のコードが実行可能な脆弱性」において、Ghostscriptの脆弱性について伝えた。該当するソフトウェアを使用している場合は説明されている対策方法などを適用し、早期に問題に対処することが推奨される。

[13:30 4/29]

2017年04月28日(金)

機密データを守るための3つのステップ

Impervaは4月26日(米国時間)、「3 Steps to Protecting Sensitive Data - Blog|Imperva」において、機密データを守るためのステップを説明した。どのデータを保護すべきかを明確にし、そのアクセス経路や権限を明らかにし、不必要なアクセスはブロックしたりモニタリングしてリスク軽減を図ることなどが説明されている。

[10:00 4/28]

2017年04月27日(木)

4つのプロトコル駆使するLinuxを狙うマルウェア発見

ESETは4月25日(米国時間)、「Linux Shishiga malware using LUA scripts」において、Luaを使って開発されたLinux向けの新しいマルウェア「Linux/Shishiga」を発見したと伝えた。このマルウェアは4つの異なるプロトコル(SSH、Telnet、HTTP、BitTorrent)とモジュール化のためにLuaスクリプトを利用していると説明がある。

[09:00 4/27]

2017年04月26日(水)

ぴあ、B.LEAGUE関連サイトの15万件超の個人情報を流出したおそれ

ぴあは4月25日、同社が運営を受託しているB.LEAGUEのチケットサイト、ファンクラブ受付サイトのサーバにおいて、何者かのサイバー攻撃による不正アクセスが確認され、会員の個人情報が流出した可能性があることが判明したと発表した。

[11:24 4/26]

ランサムウェアの被害に遭った企業の1割が身代金支払い - IDC調査

IDC Japanは4月25日、2017年1月に実施した、国内企業673社の情報セキュリティ対策の実態調査結果を発表した。これによると、1年間でセキュリティ被害に遭った企業は全体の15.3%で、ランサムウェアの被害に遭った企業の1割が攻撃者の要求どおり金銭を渡しているという。

[10:30 4/26]

2017年04月24日(月)

インテルから独立したマカフィー、今後はIoTや社会インフラにも進出

インテルから独立し、この4月からセキュリティ専門会社として再スタートを切ったマカフィーは4月21日、新体制での事業戦略説明会を開催した。事業戦略説明会の中で、マカフィー 代表取締役社長 山野修氏は、「もとのマカフィーの戻ったわけでなく、全社員が会社の使命を見直し、新しい会社として事業展開していくための誓い行った」と6年前と異なる方針で事業展開することを強調した。

[10:00 4/24]

2017年04月21日(金)

国内セキュリティ人材育成のための「サイバーセキュリティ スカラシップ」 - シスコ

シスコシステムズ合同会社は21日、国内の情報セキュリティ人材育成に向けて、インターンシップや採用機会の提供など参画企業と連携しながら推し進める「サイバーセキュリティ スカラシップ プログラム」を創設したことを発表した。

[19:21 4/21]

JPCERT/CCに聞くIoTセキュリティ - 機器を正しく分類して対策を考えるのがキモ

IoTの普及に伴いさまざまな機器がインターネットに接続されつつあるが、すべての機器がインターネットに接続されることを前提に開発されたものではない。そのため、従来の利用シーンやシステム構成では考慮する必要がなかったセキュリティ上の問題に直面している機器も存在している。今回、JPCERTコーディネーションセンター(JPCERT/CC)に、IoT機器に関する脅威の最新動向、それらに対する対策について聞いた。

[11:30 4/21]

守りから攻めのセキュリティに - 富士通が推進する事故前提型のIoT対策とは

昨今、市場が拡大傾向にあるIoT。多種多様な企業が、自社の価値向上につなげるべく活用しているが、利便性を追求するあまり、セキュリティがおろそかになっている可能性も否めない。実際、マルウェア「Mirai」なども登場しており、今後IoTを活用していくためにもセキュリティ対策は、もはや喫緊の課題になりつつある。

[09:00 4/21]

2017年04月20日(木)

EMC、現場と経営層のギャップを埋める「ビジネス主導型セキュリテイ」提唱

EMCジャパン RSA事業本部は4月19日、説明会を開催し、現在の企業にとって必要なセキュリティ対策の戦略として、「ビジネス主導型セキュリティ」を紹介した。同戦略により、現場と経営層の間に存在する、セキュリティにまつわるギャップを埋めるという。

[15:51 4/20]

2017年04月19日(水)

IPAに聞くIoTセキュリティ - 破壊力が増したDDoS攻撃、認識を改めて

情報処理推進機構(IPA)は3月30日、2016年に社会的影響が大きかったトピックをまとめた「情報セキュリティ10大脅威 2017」の解説書を公開した。IPAは毎年「10大脅威」を発表しているが、今回初めて「IoT機器の脅威」がランクインしたという。そこで今回、IPAにIoTシステムにおけるリスクについて話を聞いてみた。

[11:30 4/19]

TED、標的型攻撃に対応する米TrapXのDeceptionソリューションを国内初提供

東京エレクトロン デバイス(TED)は4月18日、米TrapX Security(以下、TrapX)と代理店契約を締結し、TrapXが提供する標的型攻撃出口対策ソリューション「Deception GRID」を同日より販売開始すると発表した。

[09:00 4/19]

2017年04月14日(金)

IE11でVBScriptの無効化を - Microsoft呼びかけ

Microsoftは4月12日(米国時間)、「[Disabling VBScript execution in Internet Explorer 11|Microsoft Edge Dev Blog」において、後方互換性のためにInternet Explorer 11の特定のモードでVBScriptの実行を許可しているが、ユーザーに対してこの機能は利用せずに実行を許可しない設定にすることを推奨すると伝えた。セキュリティ上、可能な限りInternet Explorer 11でのVBScriptの実行禁止に設定することが望まれる。

[11:30 4/14]

2017年04月13日(木)

Microsoft Wordのゼロデイ脆弱性、アップデートで修正

4月11日(米国時間)、Threatpostに掲載された記事「Microsoft Patches Word Zero-Day Spreading Dridex Malware|Threatpost|The first stop for security news」が、先日公開されたMicrosoft Wordのゼロデイ脆弱性を修正するパッチがMicrosoftから公開されたと伝えた。

[11:33 4/13]

米フィッシュミー、フィッシング対策製品の提供開始 - 日本市場に参入

米フィッシュミーは4月12日、都内で記者会見を開き、日本市場への本格進出と基幹4製品を主要セキュリティ・ソリューション、およびサービスプロバイダであるS&J、NRIセキュアテクノロジーズ(NRIセキュア)の2社が販売開始すると発表した。

[11:00 4/13]

2017年04月12日(水)

CIA利用のWindowsをハックするためのドキュメント公開

fossBytesに4月10日(米国時間)に掲載された記事「Wikileaks Releases "How To Hack Windows" Secret Guide By CIA」が、WikileaksからGrasshopperフレームワークに関する27個のドキュメントが公開されたと伝えた。ドキュメントはVault 7に追加されている。このフレームワークはWindowsでマルウェアを作成するための方法がまとめられており、米中央情報局(CIA)によって使われていたものだと説明がある。

[11:08 4/12]

2017年04月11日(火)

SecureWorks、顧客企業を標的とする脅威をリアルタイムで監視するEBS

SecureWorks Japanは4月11日、同社が提供するサービスの核である「スレット・インテリジェンス・サービス」において、新たに「エンタープライズ・ブランド・サーベイランス(EBS)」の国内提供を開始した。

[19:01 4/11]

RTFファイルにゼロデイ攻撃を受ける脆弱性 - FireEye blog

セキュリティ企業のFireEye(ファイア・アイ)は8日(現地時間)、MicrosoftのRTF(リッチテキストフォーマット)ドキュメントに脆弱性があることを、公式ブログで明らかにした。

[09:53 4/11]

2017年04月09日(日)

ランサムウェアの備え「3-2-1バックアップ」とは?

Malwarebytesは4月5日(米国時間)、「3, 2, 1, GO! Make backups of your data! - Malwarebytes Labs|Malwarebytes Labs」において、ランサムウェアに対する有効な方法とされているバックアップに関して、確実に実行するための「3-2-1ルール」を紹介した。ランサムウェアに対しては基本的に暗号化されては困るデータをバックアップしておくことが効果的な対策と言われており、記事ではこのバックアップを確実に実施するための3つのルールを紹介している。

[15:00 4/9]

一晩でATMから80万ドルを盗んだマルウェアを特定

fossBytesに4月4日(米国時間)に掲載された記事「Disappearing Malware" Allowed Hackers Steal $800,000 Cash From Russian ATMs」が、ロシアの複数のATMから一晩で80万米ドルを盗み出したマルウェアの動作の分析に成功したと伝えた。ある男性がATMの前に立ってから20分ほど経た後、ATMに何か細工をしたわけでもないのに約10万米ドルを引き出していったという。同様の手口で次々とATMから現金を引き出し、一晩で合計約80万米ドルを盗んでいったとしている。

[12:00 4/9]

2017年04月08日(土)

BraodcomのWi-Fiチップに脆弱性、何百万ものiPhoneやAndroidに影響か

fossBytesに4月5日(米国時間)に掲載された記事「A Wi-Fi Chip Bug Is Making Millions Of iPhones And Android Phones Hackable, Google Reveals」が、BraodcomのWi-Fiチップに遠隔から制御権を乗っ取ることが可能な脆弱性が存在していると伝えた。このチップはiPhoneや複数のAndroidスマートフォンで採用されている。Appleはすでにこの問題に対応するためのアップデートを提供しているほか、Androidスマートフォンベンダーも随時アップデートを提供するものと見られる。

[16:00 4/8]

2017年04月06日(木)

Google Playに無料のFlash Playerに支払い求めるアプリ発見

ESETは4月4日(米国時間)、「Don’t pay for what is for free: Malicious Adobe Flash Player app found on Google Play」において、F11と呼ばれるAndroidアプリについて注意を呼びかけた。このアプリ自体にはランサムウェアやダウンローダのような振る舞いをするコードは含まれていないものの、ソーシャルエンジニアリングの手法を使ってユーザーに対してAdobe Flash Playerの購入を薦めるといった動作をする。この提案に乗った場合、18ユーロを支払うことになる。

[11:00 4/6]

内閣参事官が語る2020年に向けた日本のサイバーセキュリティ戦略とは?

チェック・ポイント・ソフトウェア・テクノロジーズはこのほど、重要インフラにおけるサイバー攻撃の脅威とその対策を紹介するセミナーを開催した。本稿では、内閣官房 内閣サイバーセキュリティセンター(NISC) 参事官の瓜生和久氏による基調講演「サイバーセキュリティ戦略と重要インフラ防護等の取り組み」の模様をお届けしたい。

[09:00 4/6]

2017年04月05日(水)

VPNを使うべき10の理由

fossBytesに4月3日(米国時間)に掲載された記事「10 Reasons Why You Must Use A VPN Service」が、VPNを使うことで得られる利点などを伝えた。VPNを利用することでさまざまなリスクを回避することが可能になるほか、いくつかの制限を超えることが可能になる。

[12:30 4/5]

2017年04月03日(月)

ガートナーに聞くIoTセキュリティ - 内と外ではなくセグメンテーションに分けた対策を

昨年末に、セキュリティ対策が不十分だった10万台を超えるIoT機器を踏み台にした大規模なDDoS攻撃が発生し、あらためてIoTセキュリティが注目を集めた。IoTセキュリティはIT機器のセキュリティとどのように異なり、どのような対策を打つべきなのか――今回、ガートナー ジャパン リサーチ部門 ITインフラストラクチャ&セキュリティ バイスプレジデントの池田武史氏に話を聞いた。

[12:30 4/3]

人気記事

一覧

イチオシ記事

新着記事