「サイバー攻撃」最新記事一覧

「セキュリティリサーチャー」って何をする人?:
WannaCry騒動、Struts 2脆弱性、リオ五輪、そのとき「彼ら」は何をしていたのか
サイバーセキュリティの重要性が増すにつれ、ネット上ではさまざまな脅威や脆弱性の情報があふれんばかりに増え続けている。そんな情報過多な状況から、有用な情報だけを選別し、正しく共有していくこともまた必要だ。WannaCry騒ぎ、Apache Struts 2脆弱性……そのとき「彼ら」は何をしていたのか。(2017/5/25)

動画の字幕ファイルを悪用したサイバー攻撃の手口が発見される 端末を外部から操作されてしまう恐れ
「VLC」「Kodi」などのメディアプレーヤーで脆弱性が確認。(2017/5/25)

Eugene Kaspersky:
「PLCも攻撃対象だ」カスペルスキー氏が製造業に警鐘を鳴らす
大規模なランサムウェア被害が報告される中、カスペルスキーのCEO ユージン・カスペルスキー氏が来日。生産施設のPLCや産業用ロボットなどもWannaCryのようなサイバー攻撃の対象になる可能性は否定できないと警鐘を鳴らす。(2017/5/23)

そのトラブル「サイバー攻撃」が原因かも?:
工場セキュリティ対策の考え方と現実的なソリューション導入の手引き
工場内の制御機器をサイバー攻撃などの脅威から守るためには、製造業向けセキュリティソリューションの導入が有効だ。しかし、安定稼働を重視する工場設備に導入するとなるとさまざまな困難が立ちはだかる。うまく工場セキュリティ対策を進めている企業はどのような視点でソリューションを選定し、課題を解決していったのか? 2つの事例から学ぶ。(2017/5/22)

微々たる身代金:
大規模サイバー攻撃、専門家を悩ませる「奇妙な謎」
わずか数時間で100カ国以上に拡散した身代金要求型ウイルス「WannaCry」だが……。(2017/5/18)

「持ち出し端末からの感染を確認」「Port445/TCPのスキャンに注意」 JPCERT/CCがWannaCry情報を更新
JPCERT/CCが、ランサムウェア「WannaCry」の亜種によるサイバー攻撃についての注意喚起情報を更新し、新たに判明した感染経路の情報や、日本国内に向けたポートスキャンの状況などを告知した。(2017/5/17)

世界を読み解くニュース・サロン:
世界的サイバー攻撃が「低レベル」なのは本当か
世界規模のサイバー攻撃が大きく報じられている。ランサムウェアを使ったもので、感染するとすべてのファイルが利用できなくなるが、今回の攻撃……実は「レベルは高くない」といった声もある。どういう意味かというと……。(2017/5/17)

一部コードが一致:
大規模サイバー攻撃、北朝鮮との関連を調査=セキュリティー会社
サイバーセキュリティー大手は、大規模サイバー攻撃について、過去に北朝鮮によるものと指摘されたプログラムとの関連性を調査している。(2017/5/16)

保険加入が比較的少ない:
サイバー攻撃、備え薄い欧州とアジアに甚大な被害も
米国以外の多くの企業は、世界各地で発生している大規模サイバー攻撃への備えが欠けており、甚大な損害を被る可能性があるという。(2017/5/16)

XP対応パッチも“緊急”配布:
世界中のITシステムが混乱 「Wanna Cryptor」の脅威から身を守るために今すぐできること
暗号型ランサムウェア「Wanna Cryptor」を使ったサイバー攻撃が世界中で発生している。あらためて「Wanna Cryptor」とは何か、被害に遭わないようにするにはどう対策すればよいか。セキュリティ企業のESETが解説した。(2017/5/16)

JR東、PC1台がサイバー攻撃被害 ランサムウェア「WannaCry」に感染か
電車の運行システムや利用者向けの案内サービスへの影響はないという。(2017/5/15)

日本マイクロソフト、ランサムウェア攻撃に関する対策状況を告知――Windows XP/8用の更新プログラムも“例外的”に提供
日本マイクロソフトは、5月12日より各国で発生しているランサムウェアによるサイバー攻撃への対策状況をアナウンスした。(2017/5/15)

「トマホークを盗まれたようなもの」:
Microsoft、「WannaCry」攻撃で米連邦政府に苦言
世界規模で発生したサイバー攻撃に使われた「WannaCry」が米国家安全保障局(NSA)から盗まれたものであることについて、Microsoftのブラッド・スミス法務担当上級副社長が「トマホークを盗まれたようなもの」と指摘し、政府機関がサイバー兵器を保持することの危険性を訴えた。(2017/5/15)

Windowsの脆弱性悪用:
世界99カ国で大規模サイバー攻撃、ルノーは生産停止
世界の99カ国・地域で企業や病院、学校などに対する大規模なサイバー攻撃が発生。(2017/5/15)

特選ブックレットガイド:
工場の安定稼働に配慮したセキュリティ対策の考え方
工場内にある生産設備や制御機器をサイバー攻撃からどう守るべきか? 工場ならではの特殊事情を加味したセキュリティソリューション導入の秘訣(ひけつ)とは。(2017/5/12)

NEC、AIを活用した脅威分析システムを導入、セキュリティ監視サービスを高度化・効率化
NECは、AI(人工知能)技術を活用した「脅威分析システム」を開発し、自社のセキュリティ監視サービスに導入した。アナリストの監視業務を高度化・効率化し、脅威レベルの高いサイバー攻撃を優先的に分析する。(2017/5/9)

脅威の分析、判断、拡大防止を自動化して人材不足を解消:
PR:人工知能をセキュリティオペレーションセンター担当者に――SOCをDockerでパッケージ化したらどうか?
サイバー攻撃が巧妙化および複雑化する現在、企業側の対策も複雑化の一途を辿っている。しかし、導入する製品の種類や数が増えるほど、コストや運用負担は大きくなる。特に課題となるのが、技術的なハードルだ。こうした課題を解決するためには、SOC運用をAI技術・機械学習で自動化する必要がある。(2017/5/8)

継続的な検知と統合管理で潜在的な脆弱性リスクを排除せよ:
PR:個別の対策を際限なく行う“セキュリティ無間地獄”に陥らないために
サイバー攻撃の新たな手法が次々と出現している今、個別のセキュリティ対策でいつまでも対応し続けることは非常に難しい。では、どうしたら効果的かつ包括的な対策を実現できるのだろうか。そこでお勧めしたいのが、サーバやクライアントPCなどに潜む脆弱性を検出して企業全体のIT資産を統合管理するTenable Network Securityの「SecurityCenter Continuous View(SCCV)」だ。早急に対策すべき箇所を効果的に突き止められるので、最小限の費用と工数で適切なセキュリティ対策が可能になる。(2017/5/8)

マンガ違法DLサイト「フリーブックス」閉鎖 サイバー攻撃の影響か
本の共有&読み放題サイト「フリーブックス」がサイトを閉鎖した。サイバー攻撃の影響と見られる。(2017/5/3)

自社に対する脅威を実行前から監視:
予兆を捉えてサイバー攻撃を防ぐ、新サービスをSecureWorks Japanが提供
標的型攻撃を予防し、企業の風評被害を防ぐサービスの提供をSecureWorks Japanが開始した。攻撃に至る予兆を捉えることで、実際の攻撃に備える時間的な余裕を生み出すという。(2017/4/21)

消えた90億円 「史上最大」サイバー窃盗 背後に浮かぶ北朝鮮
金融機関へのサイバー攻撃により大金をだまし取る犯罪を、北朝鮮が大がかりに展開させている可能性が浮かび上がっている。(2017/4/14)

水と安全は“ただ”と思っていませんか?:
PR:狙われる産業制御システム、東芝は安全・安心をどのように確保したのか
東芝は、徐々に現実のものとなりつつある産業制御システムへのサイバー攻撃に対応するため、同社の産業用コントローラーで制御システムセキュリティの国際標準であるEDSA認証を取得した。このEDSA認証の取得に向けてどのような取り組みを行ったのだろうか。(2017/4/13)

サイバー攻撃にも対応:
ルネサスの「レベル4対応自動運転車」に試乗
ルネサス エレクトロニクスは、自動運転レベル4に対応する自動運転車の試乗会を東京都内で行った。安全な自動走行に加えて、「半導体の故障」や「サイバー攻撃」にも対応する機能を搭載している。(2017/4/7)

セキュリティを意識したIoTデバイス設計の勘所(3):
IoTデバイスのセキュリティに不可欠な要素とは
あらゆるモノがインターネットにつながるIoTがサイバー攻撃者にとっての新たな標的になりつつあります。本連載では、セキュリティを意識したIoTデバイス設計の勘所を解説します。第3回は、市場に出荷されてからその役割を終えるまで一連のライフサイクルで、IoTデバイスを適切に保護し続けるためのセキュリティ設計のポイントを解説します。(2017/4/7)

世界の銀行を狙うサイバー攻撃、北朝鮮が関与か
Kaspersky Labは、世界各国の銀行を攻撃している集団「Lazarus Group」と北朝鮮との直接的な関係を初めて突き止めたと発表した。(2017/4/5)

「性行為をのぞき見られる」 カメラ付き女性用アダルト玩具に脆弱性 英セキュリティ企業が注意喚起
カメラを搭載した女性向けバイブレーション「Siime Eye」(米SVAKOM製)に脆弱性が判明したと、英サイバーセキュリティ企業のPen Test Partnersが報告。(2017/4/4)

特選ブックレットガイド:
組み込み開発の視点で見る、「IoTと組み込みセキュリティ」その概念と実装
IoTによる明るい未来、美しい物語が各所で語られているが、IoTはその特性によって管理改善の難しい領域を持つ。それがサイバー攻撃によるリスクである。本稿ではIoTが本質的に持つリスクと危険性、その対策について組み込み開発の視点から解説する。(2017/4/4)

PR:キヤノンITSのセキュリティ新ブランド「GUARDIANWALL」、製品再編に込めた狙いとは?
サイバー攻撃の多様化が進むなか、企業が採るべき対策は困難を極めている。こうした現状を踏まえ、キヤノンITソリューションズが自社のセキュリティ製品を再編成し、新ブランド「GUARDIANWALL」を立ち上げた。メールフィルタリングツールとして始まったGUARDIANWALLは今、総合情報漏えい対策ソリューションに生まれ変わろうとしている。(2017/3/31)

セキュリティインシデント対応のキモは「情報共有」にあり:
PR:「名ばかりのCSIRT」を作らないために必要なこと
サイバー攻撃の増加を背景に、防御一辺倒ではなく、「侵入は起こり得る」という前提に立ってCSIRTの構築と運用に取り組む企業が増えてきた。せっかく整備する以上はうまく運用し、迅速かつ適切なインシデントマネジメントを実現したいものだ。そこに欠かせない要素とは何か。エキスパートに話を聞いた。(2017/3/31)

セキュリティのアレ(最終回総集編):
サイバーセキュリティ人気動画連載“総集編”
2015年11月10日から続けてきた連載「セキュリティのアレ」。突然ですが、今回をもって最終回となります……。最後は「総集編」として、過去全回の中から、最も反響の大きかった記事トップ10を紹介します。(2017/3/30)

PR:パターンファイル依存に潜む“落とし穴”――鍵は「AI」による防御
ランサムウェアに代表されるサイバー攻撃の凶悪化に伴い、IT部門にはより一層の対策強化が求められている。しかし、既存のエンドポイントセキュリティ製品には、実は大きなリスクがある。NECソリューションイノベータが語った、既存の対策の問題点と、その対応策とは。(2017/3/24)

提供:東日本電信電話株式会社
2016年セキュリティ調査:「人材不足」「予算不足」の対策はどこへ向かうのか?
サイバー攻撃の高度化、モバイル活用、ワークスタイル多様化などが大きく進むなか、多くの企業が取り組むセキュリティ対策や、経験したインシデントとはどのようなものか。キーマンズネットが実施した調査から、現場の実態を探る。(2017/3/23)

FUD戦術が多すぎる
英政府機関が痛烈批判「セキュリティ企業は不要な製品を売りつけている」
英政府機関NCSCが、セキュリティ企業は製品を売るためにサイバー攻撃者の脅威を誇張していると主張。スイスのITセキュリティサービス企業もこの主張に賛同している。(2017/3/23)

セキュリティ酒場放浪記(1):
「おれたちは日本一のCSIRTになる!」――リクルートのCSIRT飲み会に潜入してみた
「サイバーセキュリティの世界において、重要な情報は全て飲み会で交換されている」、そんなウワサが本当なのかを確かめるべく、「セキュリティ飲み会」に潜入し、その実態を探る実験的企画。今回は「リクルートテクノロジーズ編」だ。(2017/3/23)

Computer Weekly:
英政府機関が痛烈批判「セキュリティ企業は不要な製品を売りつけている」
英政府機関NCSCが、セキュリティ企業は製品を売るためにサイバー攻撃者の脅威を誇張していると主張。スイスのITセキュリティサービス企業もこの主張に賛同している。(2017/3/22)

セキュリティ投資は倍増へ
高度化するデータ侵害に“やられっ放し”の医療現場がやっと対策を本格化
2015年は大規模な医療データの侵害があった。2016年は破壊的なランサムウェア攻撃が目立った。そして2017年、医療現場のサイバーセキュリティは巻き返しを見せるかもしれない。(2017/3/16)

脆弱性別ではCSRFとSQLインジェクション、言語ではPHPが多く狙われた:
CDNetworksが2016年第4四半期サイバー攻撃の分析レポートを公開
シーディーネットワークス・ジャパンは、「2016年第4四半期サイバー攻撃の分析レポート」を公開した。脆弱性タイプ別で最も多かったものは、クロスサイトリクエストフォージェリー。最も頻繁に狙われる言語はPHPだった。(2017/3/14)

セキュリティクラスタ まとめのまとめ 2017年2月版:
WordPressサイトが書き換えられまくり、SHA-1が衝突した2月
WordPressの脆弱性に「SHA-1」衝突。2017年の「サイバーセキュリティ月間」は波乱の幕開けとなったのでした。(2017/3/14)

実証実験に使ったインフラ基盤とは:
PR:大和総研ビジネス・イノベーションがブロックチェーンのエンタープライズ活用を検証した理由と評価、今後の期待
デジタルトランスフォーメーションに向けて、さまざまな銀行や企業が、実証実験を行っている「ブロックチェーン」だが、エンタープライズで活用するためには、機密データを処理するための、サイバーアタックなどに対する万全なセキュリティや、高速に処理するためのパフォーマンスの強化が不可欠とされている。では、これらの課題に応えるシステムには、どのようなインフラ基盤が求められるのだろうか? デジタルトランスフォーメーションに向けてブロックチェーンなど新しい技術やアイデアを検証していく上で必要となる環境とは、どのようなものだろうか?(2017/3/22)

病院だけに限らない、代表的な5つの理由
なぜ小規模病院やクリニックはサイバー攻撃に対して無防備なのか?
小規模病院やクリニックはサイバー犯罪の標的になることが多い。セキュリティ対策に慣れていなかったり、規制要件への標準化が遅れていたりと、セキュリティへの対応が弱いためだ。(2017/3/13)

追われる社会人、追う小中学生という構図も:
サイバーセキュリティなくして東京2020大会なし 秋葉原で「サイバーコロッセオ×SECCON 2016」開催
総務省、SECCON実行委員会、日本ネットワークセキュリティ協会(JNSA)が主催する「サイバーコロッセオ×SECCON 2016」が開催。学生チーム、若手社会人チームの全24チームが昨今のセキュリティ動向を織り込んだ難題に挑んだ。(2017/3/10)

標的型サイバー攻撃対策やランサムウェア対策を強化:
トレンドマイクロ、統合サーバセキュリティ対策の最新版「Trend Micro Deep Security 10」をリリース
トレンドマイクロが総合サーバセキュリティ対策製品の最新版「Trend Micro Deep Security 10」をリリース。標的型サイバー攻撃対策やランサムウェア対策機能を強化した。(2017/3/9)

セキュリティを意識したIoTデバイス設計の勘所(2):
IoTデバイスが抱えるセキュリティリスクをひもとく
あらゆるモノがインターネットにつながるIoTがサイバー攻撃者にとっての新たな標的になりつつあります。本連載では、セキュリティを意識したIoTデバイス設計の勘所を解説します。第2回は、エッジ層におけるIoTデバイスのセキュリティに注目し、その特性を踏まえたセキュリティ上の課題と対策の方向性を考察します。(2017/3/9)

パソナとIBM、サイバーセキュリティ人材を育成する研修プログラムを開始
サイバーセキュリティに関する必要知識と実践演習を体系的に学ぶe-learning講座「Cyber Security Intelligence Academy」を開講。4月に開講するStandardコースの受講者募集を開始した。(2017/3/8)

@ITセキュリティセミナー 東京・大阪・福岡ロードショー 2017 レポート(1):
「日本型組織」はなぜサイバー攻撃に弱いのか
本稿では、@IT編集部が2017年2月7日に東京で開催した「@ITセキュリティセミナー」レポートをお届けする。(2017/3/8)

「HoloLens」一般向け初披露 政府のSAOコラボイベントで 「これは未来への投資」
内閣サイバーセキュリティセンター(NISC)とアニメ「ソードアート・オンライン」がコラボした啓発イベントに、日本マイクロソフトが「HoloLens」を出展した。(2017/3/6)

VRを悪用すれば「相手を洗脳できる」「数千人を嘔吐させられる」 「サマーレッスン」開発者がリスク指摘
「サマーレッスン」開発者の原田勝弘さんが、政府のサイバーセキュリティ啓発イベントでVR技術に潜むリスクを説明。ユーザーを嘔吐させたり、洗脳したりできる可能性があるという。(2017/3/6)

「国とコラボするとは」――政府がアニメ「ソードアート・オンライン」とサイバーセキュリティ啓発 その理由は
内閣サイバーセキュリティセンター(NISC)が、アニメ「ソードアート・オンライン」と組んで啓発イベントを開催。コラボが実現した理由は。(2017/3/6)

医療機関がサイバー犯罪者に狙われる
2017年も被害は続く? 病院を狙うランサムウェア攻撃を防ぐ5つのヒント
2016年に最もサイバー攻撃の標的になったのは医療機関だという調査結果がある。2017年もその状況は続くだろう。だがIT担当者が適切な対策を続けることで、攻撃を防ぐことは可能だ。5つのコツを紹介する。(2017/3/6)

FAメルマガ 編集後記:
工場はこれから本格的にサイバー攻撃を受ける時代へ
攻撃者にとってお手軽な選択肢になりつつあります。(2017/3/3)



Twitter&TweetDeckライクなSNS。オープンソースで誰でもインスタンス(サーバ)を立てられる分散型プラットフォームを採用している。日本国内でも4月になって大きくユーザー数を増やしており、黎明期ならではの熱さが感じられる展開を見せている。+ こういったモノが大好きなITmedia NEWS編集部を中心に、当社でもインスタンス/アカウントを立ち上げました! →お知らせ記事

意欲的なメディアミックスプロジェクトとしてスタートしたものの、先行したスマホゲームはあえなくクローズ。しかしその後に放映されたTVアニメが大ヒットとなり、多くのフレンズ(ファン)が生まれた。動物園の賑わい、サーバルキャットの写真集完売、主題歌ユニットのミュージックステーション出演など、アニメ最終回後もその影響は続いている。

ITを活用したビジネスの革新、という意味ではこれまでも多くのバズワードが生まれているが、デジタルトランスフォーメーションについては競争の観点で語られることも多い。よくAmazonやUberが例として挙げられるが、自社の競合がこれまでとは異なるIT企業となり、ビジネスモデルレベルで革新的なサービスとの競争を余儀なくされる。つまり「IT活用の度合いが競争優位を左右する」という今や当たり前の事実を、より強調して表現した言葉と言えるだろう。

RSSフィード

All material on this site Copyright © 2005 - 2017 ITmedia Inc. All rights reserved.
This site contains articles under license from UBM Electronics, a division of United Business Media LLC.