マイナビニュース | パソコン (PC) | セキュリティ対策 | ヘッドライン(1ページ目)

ヘッドライン

2017年11月16日(木)

見られたくないアプリを暗証番号でロック、カスペルスキー新製品

カスペルスキーは16日、Android向けのセキュリティアプリ「カスペルスキー インターネット セキュリティ for Android」の最新版を、Google Playストアや同社直販サイトで販売開始した。価格は税込3,024円(1年1台版、ダウンロード版)から。

[22:08 11/16]

スマホが突然ウイルスに感染? Googleを装った偽警告に注意

スマートフォンやタブレットで、Webサイトの閲覧時に突然「ウイルスに感染」の警告が表示される詐欺サイトの手口について、トレンドマイクロが注意を喚起した。「偽警告」は単なるWebサイトの表示であり直接的な危険はなく、表示しているブラウザのタブを終了させることが一番の対処法となる。

[14:24 11/16]

2017年11月15日(水)

Flash Playerの月例アップデート公開、5件の脆弱性を修正

JPCERTコーディネーションセンター(JPCERT/CC)は15日、米Adobe Systemsが現地時間14日に公開したAdobe Flash Playerの月例アップデートの適用を呼びかけた。このアップデートでは、リモートで任意のコードが実行される恐れがある5件の脆弱性が修正された。

[16:39 11/15]

アマゾン合同会社をかたる詐欺の手口、消費者庁が文書で公開

消費者庁は11月14日、アマゾンをかたる架空請求について、注意を呼び掛ける文書を公開した。文書によると、2017年6月以降、アマゾンジャパン合同会社などをかたる架空請求に関する相談が、各地の消費生活センターに多く寄せられているという。アマゾンによると、同社が運営する動画配信サービスの支払いは、クレジット決済による前払方式を採用しており、SMSで未納料金を請求することはないとのこと。

[13:40 11/15]

2017年11月13日(月)

先週のサイバー事件簿 - iPhone X特売を煽る詐欺メール

11月6日週に発生したセキュリティに関する出来事や、サイバー事件をダイジェストでお届け。相変わらずフィッシングメールは拡散を続け、仮想通貨取引所「bitFlyer」を騙るものまで現れた。また、発売されたばかりの「iPhone X」の品薄に目を付けたのか、特売をうたってメールを見た者を釣ろうとするものも。うまい話にはくれぐれも用心を。

[20:14 11/13]

「Windows Movie Maker」を高値で売りつける詐欺サイトに注意

ESETは9日(米国時間)、Microsoftの動画編集ソフトウェア「Windows Movie Maker」を高値で販売する詐欺サイトがGoogleやBingの検索結果の上位に入っており、大規模に拡散しているとして注意を喚起した。公式のWindows Movie Makerは、2017年1月10日に配布を終了している。

[18:56 11/13]

2017年11月09日(木)

Wannacryは終わっていない? - IIJが語るセキュリティ動向

インターネットイニシアティブ(IIJ)は11月8日~10日の日程で、インターネットの最新技術動向を演題とした講演会「IIJ Technical WEEK 2017」を開催。ここでは初日に行われた「セキュリティ動向2017」について紹介する。セキュリティ問題としてはマルウェアの活動が目立った1年。国内でも大手企業数社に感染して話題となった「Wannacry」は、HDDを暗号化してデータを人質に取り身代金を要求するランサムウェアだった。

[14:51 11/9]

2017年11月07日(火)

偽Appleメール拡散中! 個人情報は入力しないこと

フィッシング対策協議会は11月7日、Appleをかたるフィッシングメールが出回っているとして注意を呼びかけた。フィッシングメールは、「あなたのApple IDのセキュリティ質問を再設定してください」というタイトル。メール本文では「Apple IDからiCloudにログインする操作があった」と記述されている。

[19:55 11/7]

2017年11月06日(月)

Appleを装う手口が7割 - 10月のフィッシング状況

フィッシング対策協議会は11月1日、2017年10月のフィッシング報告状況を明らかにした。同協議会に寄せられたフィッシング報告件数は、前月度より211件減少した982件で、3カ月ぶりに1,000件を下回った。依然としてAppleを装うフィッシングメールが出回っており、報告された982件のうち、約7割がAppleを名乗っているという。

[18:47 11/6]

国内IoTセキュリティ市場、2021年には1,250億円規模に - IDC予測

IDC Japanは6日、国内におけるIoTセキュリティ製品市場の2017年~2021年予測を発表した。同社によると、2016年の国内IoTセキュリティ製品市場規模は、前年比27.5%増の518億円となった。2016年~2021年の年間平均成長率は19.3%で、2021年の市場規模は1,250億円と予測している。

[13:42 11/6]

先週のサイバー事件簿 - Google Playでマルウェアアプリ確認、同種の出現に継続して注意を

10月30日週に発生したセキュリティに関する出来事や、サイバー事件をダイジェストでお届け。AmazonやAppleに多かったフィッシングメールがLINEでも確認されている。また、クレジットカード会社を装ったフィッシングメールも相変わらず多い。これらは件名や文面を変えたメールが多数存在するので、常に疑いの目をもって確認しよう。

[10:16 11/6]

2017年10月30日(月)

LINEかたる詐欺メール、フィッシング対策協議会が緊急注意

フィッシング対策協議会は10月30日、LINEをかたるフィッシングメールが拡散しているとして緊急情報を公開した。メールは、「LINEへのメールアドレス」というタイトル。メール本文では、「あなたのアカウントパスワードは簡単すぎて安全面に問題がある」として、すぐにパスワードの変更が必要と偽り、フィッシングサイトに誘導する。

[17:25 10/30]

先週のサイバー事件簿 - 欧州発の新型ランサムウェア「Bad Rabbit」に注意

10月23日週に発生したセキュリティに関する出来事や、サイバー事件をダイジェストでお届け。現在欧州では、暗号化型ランサムウェア「Bad Rabbit」が拡がりを見せている。日本ではまだ被害はほとんどないものの、いつ攻撃が活発になるか分からない。改めて、メールの添付ファイルを開くとき、メール本文のURLやWebサイトのリンクをクリックするときには、細心の注意を払うようにしよう。

[13:02 10/30]

2017年10月26日(木)

Amazon利用規約に違反しました? Amazonをかたる嘘メールに注意

8月、9月に引き続き、10月もAmazonをかたるフィッシングメールが拡散している。フィッシング対策協議会は10月26日、Amazonをかたるフィッシングメールが出回っているとして注意情報を告知した。同協会は9月22日にも、Amazonを装ったフィッシングメールについて注意するよう、掲示を出していた。

[20:04 10/26]

子どものスマホの安全を一緒に守る! セキュリティソフト「マカフィー セーフ ファミリー」

マカフィーは26日、子どものAndroid/iOS上の利用状況をチェックし、管理できるセキュリティソフトウェア「マカフィー セーフ ファミリー」を発表した。2017年内のリリースを目指しており、価格は月額550円(税込)を予定。26日現在は30日間の無料トライアルを提供している。対応OSはWindows、Android、iOS。

[19:42 10/26]

セキュリティソフト「ESET」最新モニター版、無償提供を開始

キヤノンITソリューションズは10月26日、新たにふるまい監視を実装したWindows用総合セキュリティプログラム「ESET Internet Security」最新バージョン(V11.0)のモニター版を発表した。10月26日より無償で提供を開始し、評価レポートを募集する。対応OSはWindows Vista / 7 / 8 / 8.1 / 10。

[16:56 10/26]

マカフィー、次世代マルウェア対策エンジンを搭載したセキュリティソフト

マカフィーは10月26日、個人向けセキュリティ製品の機能を改善したセキュリティ製品の新ラインナップを発表した。11月下旬より発売する。マカフィーの個人向けセキュリティ新製品の主な特徴はマルウェアからの防御強化で、次世代マルウェア対策エンジンを搭載する。

[16:34 10/26]

2017年10月25日(水)

Flashインストーラに偽装したランサムウエア「Bad Rabbit」が拡大

JPCERTコーディネーションセンター(JPCERT/CC)は25日、新たなランサムウェア「Bad Rabbit」が猛威を振るっているとして注意を喚起した。「ドロッパー」が日本でもダウンロードされている情報もあるとする。

[16:07 10/25]

NHKが約3,300件のクレジットカード情報を紛失

NHKは10月24日、クレジットカード情報を含んだ顧客帳票3,306枚を紛失していたと発表した。紛失したのは、2011年4月22日から4月28日にかけて、NHKのWebサイトから放送受信料のクレジットカード払いを申し込んだ人の帳票。帳票には、クレジットカード番号、氏名、住所、電話番号、メールアドレスなどが記載されていた。

[11:54 10/25]

2017年10月24日(火)

「カスペルスキー セキュリティ」を試す - 新機能で安全性を強化した個人向け総合セキュリティ

カスペルスキーは、個人向けのセキュリティ製品である「カスペルスキー セキュリティ」の新バージョンをリリースした。Windows版、Mac版、Android版の「カスペルスキー インターネット セキュリティ」とiOS用のセーフブラウザが同梱する。さっそく、使い勝手を紹介したい。

[14:37 10/24]

2017年10月23日(月)

8月、9月に続き10月も - Appleをかたるフィッシング

フィッシング対策協議会は10月23日、Appleをかたるフィッシングメールが出回っているとして注意を呼びかけた。フィッシングメールは、「あなたのApple IDのセキュリティ質問を再設定してください。」というタイトル。メール本文は「安全のため、このApple IDはロックされた」からはじまり、「あなたのApple IDから、Windows PCのiCloudにログインしたりダウンロードしたりする操作があった」と不安をあおる内容になっている。

[19:22 10/23]

先週のサイバー事件簿 - Wi-Fiの脆弱性「KRACKs」発見、Flash Playerにはゼロデイ攻撃

10月16日週に発生したセキュリティに関する出来事や、サイバー事件をダイジェストでお届け。もっとも大きなトピックは、Wi-Fi(無線LAN)の暗号化、WPA2に脆弱性が確認されたことだろう。自宅のネットワーク環境が無線LANのみという人も多いはずで、しかもこの脆弱性は、スマホやPCといった「無線LAN子機」に影響が大きい。

[08:00 10/23]

2017年10月21日(土)

サイバー攻撃の被害は物理世界におよぶ - 境界線を超えるIoT

2017年9月12日から3日間、米サンフランシスコで開催されたモバイル業界のイベント「MWC America 2017」で、IoT製品のセキュリティは重要なトピックの1つとなった。スマートホームBullguardがもたらす便利さの一方で、英セキュリティベンダーのBullguardは「デジタルと物理の境界がなくなる」と物理的な脅威について警告した。

[08:00 10/21]

2017年10月20日(金)

Wi-FiのWPA2脆弱性「KRACKs」 - 各社の対応は?

既報のとおり、無線LANのセキュリティプロトコルであるWPA(Wi-Fi Protected Access)2に、脆弱性が見つかった。この話題が大きく取り上げられる最大の理由は、ネットワーク、ひいてはインターネットにつながる大半の機器に影響があるからだ。最初の報道から数日が経過したところで、各社の対応状況をまとめてみた。

[17:26 10/20]

2017年10月19日(木)

増大するランサムウェアに機械学習の強化で対抗、「ノートン セキュリティ」機能強化

シマンテックは10月19日、コンシューマビジネスを統括する責任者の来日に合わせ、ランサムウェアの最新脅威とコンシューマ向けセキュリティ製品「ノートンセキュリティ」の最新強化ポイントを説明した。ランサムウェアが2017年前半からはコンシューマーとエンタープライズの両方でほぼ半々となっている事を紹介。いずれの領域でも大きな影響を及ぼしているという。

[16:46 10/19]

2017年10月17日(火)

WPA2に脆弱性、Wi-Fi対応機器の多くが影響を受ける恐れ、パッチで対応可能

Wi-Fiの暗号化に使われるWPA2/WPAプロトコルに脆弱性があることが明らかになった。デバイスメーカーのセキュリティアップデートで対応可能だが、既存の多くのWi-Fi対応機器が影響を受ける可能性が高く、悪用されると、通信の傍受、攻撃コードの埋め込みといった様々な攻撃に使われる恐れがあるので注意が必要。

[07:49 10/17]

2017年10月16日(月)

日本はランサムウェアの脅威が少ない? - マイクロソフトレポート

マイクロソフトは13日、年2回発行する「セキュリティ インテリジェント レポート」の、2017年上半期を対象とした第22版(SIR v22)を公開した。今回のレポートは、エンドポイントとクラウドの両面における脅威のデータを分析したもの。それによると、世界的にランサムウェアの脅威が広がっているが、アジア地域の「ランサムウェア遭遇率」は日本が最低という目を引くデータが出ている。

[21:37 10/16]

謎の偽サイト「LINE COIN」、LINEが注意喚起

LINEは10月16日、同社が運営する仮想通貨事業「LINEコイン」を装ったサイト「LINE COIN」について、LINEの公式Twitterアカウントから注意を呼び掛けた。LINEによると、「LINE COIN」はLINEが提供するサービスとは無関係とのことだ。LINE COINのWebサイトを訪れると、LINEが運営するWebサイトであるかのような仕様となっている。

[20:40 10/16]

先週のサイバー事件簿 - マイクロソフトのセキュリティ更新、Office 2007などサポート終了

10月9日週に発生したセキュリティに関する出来事や、サイバー事件をダイジェストでお届け。先週はマイクロソフトの月例セキュリティ更新プログラムが公開された。マルウェアなどの脅威から身を守るには、つねにソフトを最新の状態に保つことが基本。また、今回の更新プログラムに合わせて、Office 2007などはサポートが終了するので、最新バージョンへの乗り換えを早急に検討するべきだ。

[08:00 10/16]

2017年10月15日(日)

日本のルータ4割に脆弱性、のっとりも容易 - IoTセキュリティのいま

コーヒーメーカーが音を立ててコーヒーを入れ始める。スピーカーがいきなりAmazon Echoに話しかけ、「Hey Alexa, Add Tesla Model X to my shopping list(Alexa、TeslaのモデルXをショッピングリストに追加して)」と言い始める……。ホームネットワークが感染するとどのようなことが可能になるのか、セキュリティ大手のAvastが解説した。

[07:00 10/15]

2017年10月12日(木)

「カスペルスキー セキュリティ」最新版、マルウェア対策を強化

カスペルスキーは12日、マルチOS対応の個人向け総合セキュリティ製品「カスペルスキー セキュリティ」最新版を発表した。価格は3,980円(1年1台ダウンロード版、税込)から。対応OSはWindows、Mac、Android、iOS。

[16:50 10/12]

2017年10月11日(水)

トレンドマイクロのIoT向けセキュリティ戦略、トータルサポートを重視

トレンドマイクロは11日、IoT向けのセキュリティ戦略を発表した。同社ではIoTに関する製品を「デバイス」「ネットワーク」「コントロールセンター」「データアナライザ」の4層(レイヤー)に分け、IoT向けセキュリティではすべての層に適したトータルセキュリティを提供していくとした。

[14:47 10/11]

2017年10月10日(火)

先週のサイバー事件簿 - 30億人のメールアドレスや600件以上のクレジットカード情報が流出

10月6日週に発生したセキュリティに関する出来事や、サイバー事件をダイジェストでお届け。不正アクセスによる個人情報の流出が目立つなか、もっとも警戒すべきもののひとつはクレジットカード情報。利用明細は必ず、確実にチェックし、身に覚えのない買い物やキャッシングがないかどうか常に気を付けていたい。

[08:00 10/10]

2017年10月06日(金)

macOS High Sierraにパスワードが「ヒント」で表示される脆弱性

米Appleは5日(現地時間)、macOS High Sierra 10.13の補足アップデートを公開した。ボリューム暗号化時にパスワードがそのまま「ヒント」として設定されるなど2件の脆弱性に対処している。macOS High Sierra 10.13の最新ダウンロードは2つのセキュリティ脆弱性に対処したバージョンとなっている。

[16:38 10/6]

2017年10月03日(火)

そのAppleメール、本物? - 9月のフィッシング報告状況

フィッシング対策協議会は10月2日、2017年9月のフィッシング報告状況を明らかにした。同協議会に寄せられたフィッシング報告件数は、前月度より93件増加の1,193件となり、2カ月連続で直近1年の最高を記録した。

[18:55 10/3]

先週のサイバー事件簿 - 「ヌード写真よこせ」ランサムウェア、「野獣先輩」ウイルスに注意

9月25日週に発生したセキュリティに関する出来事や、サイバー事件をダイジェストでお届け。トレンドマイクロのセキュリティブログに、今年(2017年)の6月に逮捕された中学生が作ったとされる通称「野獣先輩」ウイルスが解説されている。iOSをターゲットにしており、これに感染すると、Macがない環境で削除は困難。脱獄アプリなどからも感染する。くれぐれも気を付けたい。

[11:02 10/3]

2017年09月29日(金)

Windowsアプリのダウンロードに注意、DLL読み込みの脆弱性が急増

IPA(独立行政法人情報処理推進機構)は28日、Windowsアプリケーションの利用において、ダウンロード時のファイル保存先に注意するよう呼びかけた。Windowsアプリケーションによる「DLL読み込み」の脆弱性に注意を促すもの。ファイルのダウンロードとインストール時のフォルダを分ける、といった対策が有効だ。

[18:55 9/29]

2017年09月27日(水)

先週のサイバー事件簿 - 表に出てくる不正アクセスは氷山の一角

9月18日週に発生したセキュリティに関する出来事や、サイバー事件をダイジェストでお届け。iPhone 8が発売され、iOSのアップデートも始まった。加えてAppleからはiTunesやSafariなどのアップデータも配布されている。Appleユーザーを狙ったフィッシングメールもあとを絶たないので、脆弱性をなくす意味でも、iTunesなどのアップデートは済ませておきたい。

[21:07 9/27]

2017年09月25日(月)

クレジットカードサービス「OMC Plus」を装うフィッシングメール拡散中

フィッシング対策協議会は9月25日、クレジットカード「セディナカード」や「OMCカード」利用者専用のインターネットサービス「OMC Plus」を装うフィッシングメールが出回っているとして注意を呼びかけた。

[14:46 9/25]

2017年09月22日(金)

Amazonをかたるフィッシング、巧妙な偽サイトに注意

フィッシング対策協議会は9月21日、Amazonをかたるフィッシングメールが出回っているとして注意を呼びかけた。同協会は9月11日にも、手口の異なるAmazonを装ったフィッシングメールについて注意喚起している。

[18:10 9/22]

猛威を振るうランサムウェア「WannaCry」 - トレンドマイクロ2017年度上半期セキュリティラウンドアップ

トレンドマイクロは、2017年度上半期セキュリティラウンドアップを発表した。これは、2017年1月から6月までの日本国内および海外のセキュリティ動向を分析したものである。このなかから、興味深い事例をいくつか紹介しよう。

[17:42 9/22]

2017年09月21日(木)

Instagramのバックアップとリストアに対応 - HDD/SSD丸ごともファイルもバックアップできる「Acronis True Image 2018」

アクロニス・ジャパンは9月20日、個人向けバックアップソフト「Acronis True Image 2018」を発表した。パッケージ版の発売日は10月13日。ライセンス形態や対応OS、価格などの詳細は、別記事『ランサムウェア対策強化 - バックアップソフト「Acronis True Image 2018」』を参照のこと。ここでは発表会の内容をお伝えする。

[20:17 9/21]

2017年09月20日(水)

ランサムウェア対策強化 - バックアップソフト「Acronis True Image 2018」

アクロニス・ジャパンは9月20日、個人向けバックアップソフトの最新版「Acronis True Image 2018」を発表した。Windows版とmacOS版のそれぞれに、1ライセンス・3ライセンス・5ライセンスのパッケージ版とサブスクリプション版(1年間)を用意している。サブスクリプション版にはさらに、機能が異なるAdvanced版とPremium版があり、Advanced版には250GB、Premium版には1TBのクラウドストレージが付属。

[14:24 9/20]

先週のサイバー事件簿 - Bluetoothがヤバイ、大量のWindowsアップデートも

9月11日週に発生したセキュリティに関する出来事や、サイバー事件をダイジェストでお届け。もっとも大きい事件といえば、Bluetoothの脆弱性についてだろう。Bluetoothデバイスは普及率も高いだけに、悪用されたときの影響は計り知れない。Bluetoothデバイスを使っている人は、各OSのアップデートで対策を行うことを心がけよう。

[10:43 9/20]

2017年09月19日(火)

アカウントが一時的に無効? Appleをかたるフィッシングメール

フィッシング対策協議会は9月19日、Appleをかたるフィッシングメールが出回っているとして注意を呼びかけた。同協会は8月30日にも、手口の違うAppleを名乗るフィッシングメールについて注意喚起している。

[19:58 9/19]

Windows用システムクリーナーソフト「CCleaner」、v5.33にマルウエア

Piriformは9月18日 (現地時間)、システムクリーナーソフト「CCleaner」のWindows用にマルウエアが含まれていたことを明らかにした。同社はすぐに捜査当局と協力して調査を開始し、マルウエアが通信していたC&Cサーバとの接続を遮断、問題を解決したアップデートの提供を開始した。

[09:54 9/19]

2017年09月13日(水)

Flash Player最新版がリリース、2件の脆弱性を修正

JPCERTコーディネーションセンター(JPCERT/CC)は13日、Adobe Flash Playerの脆弱性に注意を喚起した。脆弱性を悪用したコンテンツを開いた場合、リモートで任意のコードが実行される恐れがある。米Adobe Systemsは現地時間9月12日、脆弱性を修正した最新版のFlash Playerを公開済み。JPCERT/CCは速やかな適用を呼びかけている。

[14:04 9/13]

2017年09月12日(火)

2014年発売のドコモ「Wi-Fi STATION」にバックドアなどの脆弱性

独立行政法人 情報処理推進機構(IPA)セキュリティセンターおよび一般社団法人 JPCERTコーディネーションセンター(JPCERT/CC)は12日、NTTドコモのモバイルWi-Fiルータ「Wi-Fi STATION L-02F」の脆弱性に注意を喚起した。第三者により管理者権限でアクセスされ、任意の操作を行われる恐れがある。

[15:40 9/12]

2017年09月11日(月)

騙されてはいけない、8月に続きAmazonを偽るフィッシングメール出回る

フィッシング対策協議会は9月11日、Amazonをかたるフィッシングメールが出回っているとして注意を呼びかけた。同協議会は8月21日にも、異なる手口の[Amazonを名乗るフィッシングメールについて注意喚起している。フィッシングメールは、「すぐお支払い情報を更新する必要があります」というタイトル。

[19:27 9/11]

最新版「ウイルスバスター」を読み解く- AIによる機械学習スキャン、サポート詐欺対策、ランサムウェア強制停止など

トレンドマイクロは、セキュリティ対策ソフトの新バージョンとなるウイルスバスターを9月7日に発表した(同日よりダウンロード販売も開始。パッケージ版は9月14日から販売開始)。最大の特徴は、AI技術を採用した機械学習型スキャンを搭載したことだ。発表会で登壇した、同社取締役副社長の大三川彰彦氏は、新ウイルスバスターの最大の特徴は「強さ」にあると述べ、そのイメージを壇上のパフォーマンスで表現した。

[17:34 9/11]

バックナンバー

人気記事

一覧

新着記事