ITmedia総合  >  キーワード一覧  > 

「マルウェア」関連の最新 ニュース・レビュー・解説 記事 まとめ

「マルウェア」に関する情報が集まったページです。

教育を揺るがすランサムウェア【前編】
「学校を狙うランサムウェア」が猛威 攻撃の手口とは?
米国では教育機関を標的とするランサムウェア攻撃への警戒が広がっている。攻撃者はなぜ教育機関を狙い、どのような手口を用いているのか。(2021/1/27)

Linuxサーバが標的 検出しにくいマルウェア「DreamBus」
Linuxサーバを標的とした「DreamBus」と呼ばれるマルウェアおよびそのマルウェアで構成されるbotネットについてZscalerが注意喚起を発信した。現段階でセキュリティ製品の多くがDreamBusモジュールを検出できていないという。(2021/1/26)

過去の経験を生かす
米TechTargetのコロナ禍対応
米TechTargetはコロナ禍にどう対応し、対処したのか。IT運用・製品開発担当バイスプレジデントは大雪の経験が生きたと語る一方、予想外の出来事を挙げた。(2021/1/26)

この頃、セキュリティ界隈で:
1年以上も検出できなかった「史上最大級の高度な攻撃」、同じ弱点は世界中に
SolarWindsの管理ソフトを経由したサプライチェーン攻撃は、調べるほどにその深刻さが増している。(2021/1/25)

攻撃者も人間だもの:
サイバー攻撃者、誤って盗んだ資格情報をGoogle検索可能にして手の内を暴かれる
サイバー攻撃者がせっかく盗んだ情報をググれる場所に放置した。結果として手法や利用したツールがセキュリティベンダーに筒抜けになってしまった。(2021/1/22)

Gartner Insights Pickup(191):
ランサムウェア攻撃に備える6つのポイント
CISO(最高情報セキュリティ責任者)やセキュリティリーダーは、ランサムウェア攻撃による多大な損失を回避して組織を守らなければならない。今回は、ランサムウェア攻撃に備える6つのポイントを紹介する。(2021/1/22)

国内企業もひとごとではないサイバー犯罪
“国家レベル”に凶悪化するサイバー犯罪に対抗する脅威インテリジェンス活用法
計画的かつ高度なサイバー攻撃は、かつては国家やそれに近い組織の専売特許だった。しかし今、こうした手法がサイバー犯罪者にも広まり、あらゆる企業が高度なサイバー攻撃の標的になりつつある。われわれが身を守るすべは何だろうか。(2021/1/22)

どれか1つミスがあれば攻撃可能?:
FreakOut攻撃とは? 攻撃が成功する確率を高めたマルウェアに注意
Linuxベースのサーバやデバイスを侵害し、botネットを構築する新しい攻撃キャンペーンおよびマルウェア「FreakOut」が発見された。複数のソフトウェアの脆弱性を利用しており、どれか一つでも該当すれば侵害を受ける可能性がある。(2021/1/21)

“アラート地獄”からの脱却
「新しい脅威を新製品で守る」はもう限界 セキュリティ人材不足を補う秘策
セキュリティ分野では、新しい問題が浮上するたびに新たな製品を導入して対処することが繰り返されてきた。その結果、担当者はアラートの対処に追われることになる。本当に深刻なアラートを見分けて対処するには何が必要だろうか。(2021/1/21)

学校を襲うランサムウェア攻撃【中編】
学校を襲うランサムウェアはなぜ「Chromebook」よりも「Windows」を狙うのか
教育機関を狙ったランサムウェア攻撃の標的になりやすいのは、「Chromebook」や「iPad」よりも「Windows」デバイスだという。それはなぜなのか。(2021/1/21)

第4のマルウェア「Raindrop」発見 続くSolarWindsサイバー攻撃の解析
SolarWinds製品の脆弱性に端を発する大規模なサイバーインシデントは未だに全貌がつかめていない状況だ。これまでに発見された3つのマルウェアに加え、第4のマルウェアが発見された。(2021/1/20)

ITmedia エグゼクティブセミナーリポート:
ゼロトラストで目指すのは、快適に、安心して、楽しく働ける職場を支えるIT基盤――日清食品グループの挑戦
コロナ禍以前より取り組んでいる在宅勤務を支えるIT施策の前提となる日清食品グループのゼロトラストセキュリティ。その考え方、取り組みの現状、さらに目指すその先について紹介する。(2021/1/19)

「サプライチェーンリスク」にどう備える?:
PR:サーバ運用管理は「テレメトリー+AIOps」で激変 最新技術の潮流を見る
サーバの運用管理が変化を迎える中、サーバ流通時の不正プログラム混入など「サプライチェーンリスク」への懸念が高まっている。企業はサーバの運用管理をどう設計すべきか。最新技術を紹介する。(2021/1/19)

「オンプレミスからクラウドへの移行が加速する」:
セキュリティのサービスは成長、アプライアンスは減速? IDCがセキュリティ製品市場の予測を発表
IDC Japanは、国内の情報セキュリティ製品市場とセキュリティサービス市場について2020〜2024年の予測を発表した。SaaS型セキュリティソフトウェア市場は2024年まで堅調に推移するが、セキュリティアプライアンス市場の需要は減速する。(2021/1/15)

ワークロードの保護が重要:
PR:リモートワーク時代のマルチクラウド環境を守るワークロードセキュリティ
インフラチームとセキュリティチームとの連携を取りつつセキュリティを確保するにはどうすればいいのか?(2021/1/18)

IDC、国内情報セキュリティ市場予測を発表 需要継続の背景とは
2020年上半期までの実績に基づいた「国内情報セキュリティ市場」の予測によると、2020年はテレワークやクラウドシフトなどが影響し、市場拡大の見込み。特にセキュリティソフトウェア/サービスは2021年以降も堅調に推移するが、アプライアンス市場は縮小の予想。その理由とは?(2021/1/14)

SolarWindsのビルド中にSunburstを混入させた手口の詳細が明らかに
SolarWinds Orionプロダクトにバックドアを混在させた方法の詳細がCrowdStrikeの調査によって明らかになった。高度な技術を持った開発者が背後にいることが推測される。(2021/1/13)

Sunburstに攻撃者特定のヒントか、既存のマルウェアに類似点
Kasperskyは、マルウェア「Sunburst」と「Kazuar」との間に、コードの類似性が複数あることを発見した。同社は、これらのマルウェアのコードに類似点があることから関連性を指摘する。(2021/1/13)

学校を襲うランサムウェア攻撃【前編】
「ランサムウェア」攻撃で閉鎖した教育機関は、まず何をしたのか?
2020年11月に米国の公立学校区であるBPCSがランサムウェア攻撃を受け、システムがダウンした。連休直前に判明したこの被害を受け、BPCSは何をしたのか。(2021/1/13)

TechTarget発 世界のITニュース
OSSのTCP/IPスタックに33種類の脆弱性「Amnesia:33」を報告 Forescout
IoTデバイスなど各種デバイスに広く採用されているオープンソースのTCP/IPスタック4種類に、リモートコード実行を含む複数の脆弱性があることが判明した。その影響は。(2021/1/13)

半径300メートルのIT:
最新技術で高度化する“フェイク” 万人の脅威となる前に企業がするべきこと
AIを用いた「ディープフェイク」など、攻撃者の手法は最新技術によりますます高度化しています。対応する側からすると、詐欺かどうかの判断が付けづらいかもしれません。私たちはこうした脅威にどう対抗していけばよいのでしょうか。(2021/1/12)

ニューノーマル時代のセキュリティ:
結局、どう使う? サイバー攻撃の「脅威情報」を有効活用、正しく対策
近年、サイバー攻撃対策として注目を集めるスレットインテリジェンス(脅威インテリジェンス)。「有用だと聞いてサービスを契約したが、有効な使い方が分からない」という声を聞くこともある。どう使えばよいのか。(2021/1/12)

「Microsoft 365」による「Windows 7」延命策【後編】
「Microsoft 365」の“Windows 7延命”以外のメリットとは?
「Windows 7」を安全に利用する方法として「Microsoft 365」が提供する延長サポートがある。これは確かに組織にとってメリットだ。ただし当然ながらMicrosoft 365がもたらすものはそれだけではない。(2021/1/12)

医療機関を狙うランサムウェアの脅威と対策【後編】
病院向けランサムウェア対策とは? 診療を止めない「シミュレーション」も重要
医療業界のセキュリティ専門家は医療機関に対して、ランサムウェア攻撃を受けた場合に備えたセキュリティ対策の重要性を説く。医療機関は具体的に何をすべきか。(2021/1/12)

電力サイドチャネル攻撃が可能
IntelおよびAMDプロセッサに新たなサイドチャネル攻撃の脆弱性
IntelとAMDのプロセッサでまた脆弱性が発見された。両社のプロセッサを搭載したPCやクラウドサーバがこの影響を受ける。新たなサイドチャネル攻撃はどのように行われるのか。(2021/1/8)

プレミアムコンテンツ:
Computer Weekly日本語版:なぜかハマる災害復旧の落とし穴
特集は、分かっていても失敗してしまう災害復旧の原因解説、CPU市場動向、GoogleやFacebookの規制に対する疑問の3本。他にWAVファイルに隠されたマルウェア問題、Androidアプリをクラウド化する「Anbox Cloud」、AI事例などの記事をお届けする。(2021/1/7)

約6500人が感染、1年間秘密裏に動き続けたRAT「ElectroRAT」
マルチプラットフォームで多機能、高度なRATが1年越しで発見された。既に多数の感染者が出ている。(2021/1/6)

攻撃に対するクラウドの回復力を高める:
Microsoft、「Azure Defender for Resource Manager」と「Azure Defender for DNS」のプレビュー版を発表
Microsoftはクラウドネイティブの脅威保護ソリューション「Azure Defender for Resource Manager」と「Azure Defender for DNS」のプレビュー版を発表した。不審なアクティビティーを監視し、検知するとアラートを送る機能だ。(2021/1/6)

読者の「知りたい」をベンダーに聞く【WVDセキュリティ編】
「Windows Virtual Desktop」(WVD)のセキュリティ対策はどうする? マイクロソフトに聞く
MicrosoftのDaaS「Windows Virtual Desktop」のユーザー企業が取り得るセキュリティ対策とは何か。読者からの質問と日本マイクロソフトによる回答を基に紹介する。(2021/1/6)

医療機関を狙うランサムウェアの脅威と対策【中編】
病院はランサムウェアとの戦いに備えるべし 専門家推奨の「重要な対策」とは
米国連邦政府は医療機関を狙うランサムウェア攻撃の激化に警鐘を鳴らす。米国の医療機関はどのような対策を講じればよいのか。具体例を交えて専門家の見解を紹介する。(2021/1/5)

プレミアムコンテンツダウンロードランキング(2020年)
「Windows 10」を無料で安全にする方法は? ZoomなどのWeb会議の危険性とは?
「セキュリティ」に関するTechTargetジャパンの「プレミアムコンテンツ」のうち、2020年に新規会員の関心を集めたものは何か。ランキングで紹介します。(2020/12/31)

医療機関を狙うランサムウェアの脅威と対策【前編】
病院がコロナ対策の次に「ランサムウェア」対策を真剣に考えるべき理由
米国連邦政府の各機関は、今後ランサムウェア攻撃が急増する懸念があると、医療機関のCIOに警鐘を鳴らしている。サイバーセキュリティ専門家が予想する脅威とは。(2020/12/28)

Apple「T2」との比較も
Windows 10の新セキュリティ「Pluton」は有用か? 「Xbox One」にも搭載
Microsoftが発表した新セキュリティプロセッサ「Microsoft Pluton」は、攻撃者がPCを物理的に盗んだ場合でもデータを保護できるという。一方、この説明に対して疑問を抱く専門家もいる。(2020/12/26)

大混乱から未来志向の2021年へ:
DXとセキュリティ、インシデントに対峙するトップの姿……コロナ禍だけではなかった2020年を振り返る
年末は一年を振り返って「いろいろなことがあった」と感慨深くなりがちですが、こと2020年は日本企業のIT担当の皆さんにとっては劇的に環境が変わった一年だったのではないでしょうか。今年の人気記事ランキングを集計してみたところ、「本当にいろいろあった」ことが分かりました。(2020/12/30)

セキュリティ担当者の独り言:
セキュリティ担当者はつらいよ 組織間で発生するギャップにどう立ち向かうか
サイバー攻撃を予防しているにもかかわらずシステム担当部門やCSIRT担当者にとって頭を抱えるケースがある。組織におけるセキュリティシステム担当者の立ち回りを考えよう。(2021/1/14)

新連載「サイバーセキュリティ2029」:
我々はメールをどうしたらいいのか? 今使っているアカウントで10年後も乗り切れるか考えてみよう
「少しだけ未来」である2029年を無事に迎えられるよう、サイバーセキュリティを考えていく新連載です。(2020/12/24)

Emotet感染狙ったメールが再び活発に 感染時の影響範囲と対策は
2カ月ほど静かだったマルウェア「Emotet」の感染を狙ったメールが再び観測されるようになった。クリスマスや年末年始といった休暇のタイミングを狙って活動を再開した可能性が指摘されている。(2020/12/24)

宮田健の「セキュリティの道も一歩から」(56):
すぐにアップデートできそうな「インシデントレスポンス」対策を始めよう
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、インシデントは必ず発生するという前提で、事前/事後にどう対応するかを考える「インシデントレスポンス」についてお話しします。(2020/12/24)

世界を読み解くニュース・サロン:
大手企業が次々と被害に ソーラーウィンズから連鎖した「サプライチェーン攻撃」の脅威
米国のIT企業、ソーラーウィンズへの大規模サイバー攻撃が話題になっている。同社の製品を導入した大手企業や政府機関が被害に遭い、情報を盗まれた。サプライチェーン攻撃は、いつ自分たちも被害を受けるか分からないという認識でいることが必要だ。(2020/12/24)

「Emotet」また襲来 「メリークリスマス」「賞与支給」などの件名でだます
メールの添付ファイルを通じて感染するマルウェア「Emotet」(エモテット)の攻撃メールが、年末になって再び出回り始めた。(2020/12/23)

Microsoft、McAfee、Citrixなど、ランサムウェア対策タスクフォース「RTF」結成
MicrosoftやMcAfeeなどの19組織が、企業のPCのデータを人質にとり、身代金を請求する悪質なランサムウェアの標準的な対策を構築する目的で、「Ransomware Task Force」(RTF)を結成した。(2020/12/23)

Tech TIPS:
【Googleドライブ編】「パスワード付きZIP」廃止、じゃあどうすりゃいいのか
パスワードを付けた暗号化ZIPファイルをメールに添付してファイルを送るのは、もう廃止だって!? でも代替の方法は? Googleアカウントを持っていれば使えるオンラインストレージ「Googleドライブ」でファイルを送信する手順とセキュリティ上の注意点について解説する。(2020/12/23)

SolarWinds悪用攻撃、Intel、Cicso、NVIDIA、VMwareも──Wall Street Journal報道
米国務省などが被害を受けた、ロシアによるとみられる大規模サイバー攻撃で、Cisco、Intel、NVIDIA、VMwareなどの米IT大手もマルウェアに感染した可能性があると、Wall Street Journalが報じた。(2020/12/22)

半径300メートルのIT:
2020年のセキュリティニュースを振り返る 標的型ランサムウェアはまだまだ健在か
2020年は、多くのセキュリティインシデントが発生しました。この中でも筆者が特に注目するのは、標的型ランサムウェア攻撃です。2021年に向けてこのサイバー攻撃にどう対処するかを考えます。(2020/12/22)

ニューノーマル時代のセキュリティ:
「社員の座席に駆けつけて対応」はムリ! リモートワーク環境で、サイバー攻撃被害を抑える事前準備
リモートワーク時のVPN接続口を狙った攻撃、二重恐喝ランサムウェアによる攻撃など……コロナ禍でサイバー攻撃の様相も変化。リモートワーク環境での対応について解説する。(2020/12/22)

親子の会話から学ぶクラウドセキュリティ(終):
コンテナが攻撃されたらホストも危ないの?――クラウド利用時の「コンテナセキュリティ」の基礎知識
親子の会話で出てくるような素朴な疑問点から、クラウド環境における情報セキュリティの技術を学習する連載。最終回は、クラウドでコンテナを使用する際のセキュリティの基礎知識について解説します。(2020/12/22)

PR:求職者のニーズは「柔軟な働き方に対応する会社」へ 優秀な人材から選ばれる企業になるためには?
(2020/12/18)

コロナで企業へのサイバー攻撃も拡大 対策には「技術現場だけでなく、経営者のリーダーシップが必要」と経産省
新型コロナウイルスの感染が拡大した今年3月以降、企業へのサイバー攻撃の危険度が増している。経産省は、対策には経営者のリーダーシップが必要だと注意を呼び掛けた。(2020/12/21)

IT基礎英語:
米政府機関の“cyber breach”被害、破られたのは何?
日本では「サイバー攻撃」「ハッキング」などと報道されているが、実際のところ、breachとは具体的に何だったのか。(2020/12/21)

TechTarget発 世界のITニュース
マルウェア「TrickBot」にUEFI/BIOS脆弱性を検出する新モジュール 研究で明らかに
「TrickBot」を用いた攻撃者は、Microsoftなど各社の遮断措置により活動を停止したとみられていた。しかしUEFI準拠ファームウェアやBIOSの脆弱性を検出する新モジュールの存在が明らかになった。(2020/12/21)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。