Cybersecurity Dive:
OT環境の侵害に特化したマルウェアが登場 ウイルス対策ソフトでは検知不可
DragosはOTシステムの侵害に特化したマルウェア「FrostyGoop」を観測した。FrostyGoopはウクライナのエネルギー供給業者に対して実行された2024年1月のサイバー攻撃に関連していたとみられる。(2024/8/10)
全世界で発生したCrowdStrike“ブルスク”問題、原因からIT担当者が検討すべきセキュリティ対策を考察する
セキュリティ対策ソフトウェアが原因の不具合が全世界で発生した。問題が発生したデバイスは全体を見れば1%以下とされているが、ミッションクリティカルな現場でも問題が発生しており影響は小さくない。(2024/7/24)
キヤノンMJ、SOHO事業者向けの総合セキュリティソフト「ESET スモール ビジネス セキュリティ」
キヤノンマーケティングジャパンは、SOHO事業者向けの総合セキュリティソフト「ESET スモール ビジネス セキュリティ」を発表した。(2024/5/28)
今日のリサーチ:
「三菱UFJ銀行」と「メルカリ」のフィッシング詐欺が増加――BBソフトサービス調査
BBソフトサービスが、詐欺サイト専用セキュリティソフトで検知・収集したデータを基に、インターネット詐欺サイトの傾向を分析しました。(2024/5/1)
セキュリティニュースアラート:
中小企業を狙うサイバー攻撃の手口はさらに巧妙化 ウイルス対策ソフト回避の新手法
ソフォスは中小企業が直面するサイバー脅威を詳しく取り上げた2024年版脅威レポートを発表した。サイバー攻撃者がウイルス対策ソフトによる検出を回避するための、新たな攻撃手法が紹介されている。(2024/3/26)
NEC、顔認証セキュリティソフト「NeoFace Monitor」新バージョンを発売 仮想デスクトップ環境への対応強化
NECは、同社が提供する顔認証セキュリティソフト「NeoFace Monitor」の最新版「NeoFace Monitor V7.1」を発表した。(2024/3/22)
導入しただけでは真の効果を発揮できない:
PR:検知だけでなく、リアルタイム保護まで実現!「これからのEDR」に必要な要件とは
テレワークの普及をきっかけにエンドポイントセキュリティに関心を持った企業も多いだろう。ただ、EDRはウイルス対策ソフトウェアに比べて高額で運用が大変なイメージがある。無理なく導入し、うまく運用するにはどんな方法があるのか。(2024/3/7)
USB Type-C+USB Type-Aコネクター搭載のUSBメモリー(256GB)発売 エレコムから
エレコムは、USB Type-CとUSB Type-Aコネクターを搭載したUSBメモリー(256GB)を発売。読み込み時の最大データ転送速度200MB/sを実現し、パスワード自動認証機能付暗号化セキュリティソフトを使用できる。(2024/1/31)
Microsoft Defender for Storageはどう役立つのか
見落としがちなクラウドストレージのセキュリティ どうすれば守れるか
クラウドセキュリティには落とし穴が幾つもある。中でも見落としやすいのがクラウドストレージだ。PC向けのアンチウイルス機能と同様の仕組みがクラウドストレージにも必要だ。Microsoft Azure向けのサービスを紹介する。(2023/12/19)
クラウドストライク合同会社提供Webキャスト:
MDRでランサムウェア攻撃は防御できるのか? 典型的攻撃シナリオのデモで確認
従来型のアンチウイルス製品では、未知のマルウェアやファイルレス攻撃を防ぐことは難しくなっている。そうした中で注目されるのが、次世代アンチウイルスを搭載したMDR(Managed Detection and Response)だ。(2023/12/4)
キヤノンMJ、ランサムウェア対策を強化したセキュリティソフト「ESET」の個人向け製品ラインアップを刷新
キヤノンマーケティングジャパンが、同社取り扱いのセキュリティソフト「ESET」の新バージョン提供開始を発表した。11月21日から販売を開始する。(2023/11/20)
セキュリティニュースアラート:
Google フォームのクイズ機能を悪用した詐欺が急増中 その巧妙な手法とは?
Cisco TalosはGoogle フォームの「クイズ機能」を悪用する詐欺が急増していると報告した。この手法はセキュリティソフトウェアの検出を回避する狙いがあるとみられている。(2023/11/16)
Amazonプレミアム感謝祭:
Microsoft 365やマカフィー、アバストも! PCアプリを購入するなら今がチャンス
Amazon.co.jpで開催中のAmazonプライム感謝祭。Microsoftのサブスクリプションサービス「Microsoft 365」やセキュリティソフト「マカフィー」シリーズ、「アバスト」などが値引き販売されている。(2023/10/14)
セキュリティニュースアラート:
iOSとAndroidで推奨されるアンチウイルスアプリとは? 一覧を公開
シンガポールサイバーセキュリテイ庁は第5回サイバーセキュリティキャンペーンを開始した。iOSやAndroidで推奨されるアンチウイルスアプリも公開されている。(2023/10/3)
アクロニスのバックアップ×セキュリティソフト「Cyber Protect Home Office」に最新版 2要素認証によるデータ保護に対応
アクロニスのバックアップ×セキュリティソフト「Cyber Protect Home Office」(旧True Image)にアップデートが行われた。第三者がバックアップデータなどにアクセスする際に「2要素認証」を有効化できるようにすることで、より強固なセキュリティを確保できるようになる。(2023/9/28)
Apple製デバイスのセキュリティ向上策【第4回】
Macにもマルウェア対策製品を入れたい? 選定のこつはこれだ
Apple製デバイス用のサードパーティーベンダー製マルウェア対策製品を導入する場合、どのような視点で選定を進めればよいのか。賢い選び方を整理する。(2023/8/29)
Apple製デバイスのセキュリティ向上策【第3回】
「MacはApple製で安全だからマルウェア対策製品は不要」が間違いなのはなぜ?
Apple製デバイスは標準のセキュリティ機能を備える。一方で市場にはApple製デバイス向けセキュリティ製品が出回っている。なぜ追加のセキュリティ製品が必要なのか。マルウェア対策に焦点を当てて、理由を整理する。(2023/8/22)
EDRやセキュリティソフトの検出を回避する新手法「Mockingjay」とは?
Security Joesは新たなプロセスインジェクション技術「Mockingjay」を発見した。この技術はセキュリティソフトやEDRによる検出を回避できるとされており注意が必要だ。(2023/6/29)
その知識、ホントに正しい? Windowsにまつわる都市伝説(235):
いまだに生きていた「Security Essentials」と「Edge」の“謎バージョン”の存在理由
MicrosoftはPCのデスクトップOSとして現在、Windows 10とWindows 11をサポートしています。Windows 8.1以前のバージョンは2023年1月までに全て製品サポートが終了しました(一部の組み込み向けOSは除く)。サポート終了後もMicrosoft製ウイルス対策ソフトウェアとモダンブラウザは更新されていることを知っていましたか?(2023/5/17)
NEC、顔認証セキュリティソフト「NeoFace Monitor」をアップデート 操作性改善で運用負担を軽減
NECは、顔認証エンジンをベースとしたPC用セキュリティソフト「NeoFace Monitor」のアップデートを発表した。(2023/3/29)
米国在住者1003人が回答:
無料版「Microsoft Defender」以外に使われている人気のアンチウイルス製品は?
Security.orgは、米国在住者1003人を対象にアンチウイルス製品の導入目的や製品別のシェアを調査した結果を公開した。(2023/3/13)
Emotet再拡散か アンチウイルスソフトの回避狙う新手口も JPCERT/CCが注意喚起
JPCERT/CCが、マルウェア「Emotet」の感染を広げるメールが再度見つかったとして注意喚起。添付ファイルのサイズを大きくし、アンチウイルスソフトによる検知の回避を狙うなど、新たな手口が見られるという。(2023/3/8)
Exchange Server、ウイルススキャン時の除外設定変更を――Microsoftが注意喚起
Microsoftは「Microsoft Exchange Server」に対してアンチウイルスソフトウェアを利用する際に求めてきた除外設定の変更をするように呼びかけた。(2023/3/1)
CVSSは9.8 Ciscoのアンチウイルスエンジン「ClamAV」に脆弱性、急ぎ対処を
アンチウイルスエンジン「ClamAV」に「緊急」の脆弱性が見つかった。CVSSスコア値は9.8と発表されている。ClamAVを使用しているCisco製品にもセキュリティアップデートが必要のため、急ぎ対処が求められる。(2023/2/21)
220人に聞いた:
人気のセキュリティソフト 3位「マカフィー」、2位「ノートン」、1位は?
おすすめ比較サイト「Picky's」を運営するrentry(長野市)は、「セキュリティソフト」の使用に関する調査を実施した。(2023/2/8)
Innovative Tech:
WordPressの“古いプラグインやテーマ”から侵入するサイバー攻撃、ロシアの企業が発表 標的のアドオンリストあり
ロシアのアンチウイルス製品を開発するDoctor Webは、WordPress CMSをベースとしたWebサイトをハッキングする悪意のあるLinuxプログラムを発見したと発表した。(2023/1/10)
ノートンとアバストの合併、新社名は「Gen Digital」に
「Norton」「Avast」「AVG」「Avira」など複数のセキュリティ製品ブランドを持つ「Gen Digital」がスタートした。(2022/11/8)
キヤノンMJ、ランサムウェア対策を強化したセキュリティソフト「ESET」新バージョンを提供開始
キヤノンマーケティングジャパンは、同社取り扱いのセキュリティソフト「ESET」の新バージョン提供開始を発表した。(2022/10/25)
奈良の生協にサイバー攻撃 個人配達がしばらく中止、店頭ではスマホ決済など利用不可に
奈良県の生協ならコープは、個人配達などの商品発注データを管理するシステムで重大な障害が発生していると発表した。原因はサイバー攻撃を受け、セキュリティソフトがネットワークを遮断したためという。(2022/10/14)
Inside-Out:
害悪とまで言われる日本特有のメールセキュリティ「PPAP」から企業はどう脱出するか
調査の結果、2020年度は迷惑メールの数が200倍にも増加しており、Emotet(エモテット)と呼ばれるウイルスが、自分自身をZIPで暗号化することでウイルススキャンを回避、猛威を奮っていたことも明らかになった。「PPAP」と呼ばれるメール添付による暗号化ZIPファイルのやりとりが狙われているわけだ。そうした脅威から自社を守るために取り組んだ2つのセキュリティ強化策について紹介する。(2022/9/2)
「原神」のアンチチート機能をマルウェア攻撃に悪用 トレンドマイクロが事例を発見
トレンドマイクロが、人気ゲーム「原神」のアンチチートプログラムをマルウェア攻撃に悪用する事例を発見。ユーザーが使っているアンチウイルスソフトを停止し、偽のソフトをインストールさせるといった用途で悪用されるという。(2022/8/27)
恋愛経験者の10分の1は恋人をネットストーキングしたことがある Norton調査
ノートンライフロックが、日本の恋愛経験者の12%は、恋人・元恋人の同意なしにスマホを見るなどの“ネットストーキング”をしていたとする調査を発表した。(2022/8/9)
IoTセキュリティ:
マルウェアの起動を防ぐ、組み込みLinux向けセーフリスト型セキュリティソフト
サイバートラストは、組み込みLinuxに特化したセーフリスト型セキュリティソフト「EMEliminator」の提供を開始した。インターネットに接続した機器を、外部からの不正アクセスや情報漏えいなどのリスクから保護する。(2022/7/19)
攻撃者集団AvosLockerの手口から考える脆弱性対策【後編】
Avastセキュリティソフトの無効化攻撃を招いた「脆弱性」の正体とは?
トレンドマイクロの研究者は、攻撃者集団「AvosLocker」がAvast Softwareのセキュリティソフトウェアを無効化する際、ある脆弱性を悪用したとみる。その脆弱性とは。(2022/6/27)
攻撃者集団AvosLockerの手口から考える脆弱性対策【前編】
Avastのセキュリティソフトを無効化 研究者が明かした“驚きの手口”
攻撃者集団「AvosLocker」は、既存の脆弱性を悪用してマルウェア対策ソフトウェアを無効化する手口で攻撃を仕掛けている。具体的な攻撃方法を、トレンドマイクロの研究者の解説に沿って説明する。(2022/6/2)
ライフボート、USBメディアを“鍵”にしてPCロック制御などを行えるセキュリティソフト「LBパソコンロック5 Pro」
ライフボートは、USBメディアを用いたセキュリティ機能を実現できる「LBパソコンロック5 Pro」を発売する。(2022/4/7)
箱を開けて、電源を入れるだけ:
PR:高度なファームウェア攻撃に対抗する、たった1つの簡単な方法
従来のセキュリティ対策ソフトウェアでは対策できないサイバー攻撃が増えている。企業規模を問わない攻撃が仕掛けられる理由と多層防御の「間隙」を狙う手段、企業が攻撃に対抗するための「シンプルな対策」とは。(2022/3/31)
NEC、顔認証セキュリティソフト「NeoFace Monitor」をアップデート
NECは、同社が提供する顔認証セキュリティソフト「NeoFace Monitor」の最新版を発表した。(2022/3/29)
海外と比較:
「ネットを全く利用していない」66歳以上の33%、理由は?
ウイルス対策ソフトを提供するアバストは、「シニア層のインターネットの利用頻度に関する調査」を実施。その結果、国内の66歳以上の3人に1人がネットを全く利用していないことが分かった。(2022/3/23)
富山県知事のTwitterが一時“鍵アカ”に ウイルスバスターのおすすめ設定で
富山県の新田八朗知事のTwitterアカウントが、2日間にわたり非公開になっていた。スマートフォンに「ウイルスバスターモバイル」をインストールしたところ、意図せずTwitterの設定が変更されたという。(2022/3/2)
無償で利用できるセキュリティソフトウェアやサービスの一覧をCISAが公開
CISAは、サイバーセキュリティの強化に無償で利用できるツールやサービスの一覧を公開した。重要インフラストラクチャ組織や政府系組織のセキュリティ強化を促す狙いがある。(2022/2/22)
Illustratorで起動不可の不具合、他社セキュリティソフトが影響 アドビが回避法を案内
アドビの「Illustrator」で起動できない不具合が発生している。他社のセキュリティソフトが競合していることが原因としており、その回避法を案内している。(2022/2/7)
“PPAP”廃止の余波か:
マルウェア感染経路で「Discord」「OneDrive」突出――セキュリティ会社が警鐘
セキュリティソフトなどを開発するデジタルアーツが、パスワード付きZIPファイルとパスワードを同じ経路で送信する方法(いわゆるPPAP)の代替手段として利用が進むファイル共有サービスが、マルウェアの感染経路になっているとするレポートを発表した。(2022/1/17)
最適な「VM用セキュリティソフトウェア」を選ぶには【後編】
仮想マシン(VM)用セキュリティソフト「AppDefense」「Sophos for Virtual Environments」「McAfee MOVE AntiVirus」の違い
仮想マシン(VM)やVMが稼働する物理インフラを保護するために、ベンダー各社はVM用セキュリティソフトウェアを提供している。こうした製品の中から、VMware、Sophos、McAfeeの製品の機能や特徴を説明する。(2022/1/11)
最適な「VM用セキュリティソフトウェア」を選ぶには【中編】
「仮想マシン(VM)用セキュリティソフト」選びに失敗しない4つの検討項目
仮想マシン(VM)用セキュリティ対策ソフトウェアを選択するときは、考慮すべき要素が幾つかある。自社にとって適切な製品を選定するために、検討すべき項目を説明する。(2022/1/5)
「見えないWeb攻撃」──情報漏えい対策の盲点:
主戦場はWebブラウザ 忍び寄る「見えないクライアントサイド攻撃」の実態
アンチウイルスソフトの検知をかいくぐり、Webブラウザに不正なスクリプトを埋め込む「クライアントサイド攻撃」。セキュリティ管理者も見落としがちなこの攻撃の実態を、アカマイ・テクノロジーズの中西一博さんが解説する。(2021/12/27)
【Amazonブラックフライデー】ESETやカスペルスキーなど各種セキュリティソフトがセール
これを機にセキュリティ対策を強化を。(2021/11/27)
オンラインゲーマーの4人に1人「コロナ禍でゲームを始めた」 Norton調査
ノートンのオンラインゲーマー調査で、「コロナ禍でゲームを始めた」人が2割、「コロナ禍でゲームをする時間が増えた」人が4割に上った。(2021/11/25)
DLsiteがセキュリティソフトにブロックされる不具合 「AVG」と「Avast」で発生 誤検知か【解消済み】
ゲオ子会社のエイシスは、同人誌などのダウンロード販売サイト「DLsite」において、セキュリティソフト「AVG」と「Avast」で表示がブロックされる不具合が発生していると発表。(2021/10/25)
EDR導入後のメンテナンスも重要:
PR:企業間取引の脆弱性には、侵入前対策や従来のEDRでは不十分――コスト、運用の課題を解決するには
取引先や子会社を経由する「サプライチェーン攻撃」に対応するには、侵入前対策に加え、侵入後対策が欠かせない。EDRは侵入後対策として有効だ。だがコストや運用に課題がある。従来のアンチウイルスソフトウェアのように導入のハードルが低いEDRはないだろうか。(2021/9/24)