「サイバー攻撃」最新記事一覧

フィッシングサイトに誘導:
Apple装う不審なメールに注意 個人情報流出の恐れ
米Appleを装った不審なメールが出回っているとして、警視庁サイバーセキュリティ対策本部などが注意を呼び掛けている。(2017/11/22)

Uberの新CEO、昨年の大規模情報漏えいをざんげし、隠ぺいした幹部を解雇
Uberが2016年10月にサイバー攻撃を受け、5700万人ものユーザーデータを盗まれたことを、新CEOのコスロシャヒ氏が発表した。同社はBloombergに対し、当時事件を隠ぺいし、攻撃者の求めに応じて10万ドルを支払ったことを明らかにした。(2017/11/22)

IoTセキュリティ:
IoT機器を狙ったサイバーセキュリティ共同研究プロジェクトが中間発表
横浜国立大学とBBソフトサービスは、IoT機器を狙ったサイバーセキュリティ脅威の影響を調査する共同研究プロジェクトの成果について、中間発表を行った。また、疑似攻撃を検証する2種のデモンストレーション動画を公開した。(2017/11/21)

カスペルスキー:
製造業へのサイバー攻撃、メール経由もいまだ多く
カスペルスキーが2017年上半期の脅威分析レポートを発表した。攻撃を受けた制御コンピュータの約3分の1が製造業に属することが明らかになった。攻撃はマルウェアなどインターネットを利用したものが目立つが、メールからの攻撃もいまだ多く注意が必要であるい。(2017/11/21)

IoTセキュリティ:
ウクライナのサイバー攻撃被害「こうすれば防げた」
20万人が停電の被害を受けた、2015年末のウクライナのサイバー攻撃被害。これは「電力網のIoT化」が遠因であったが、どうすれば防げたのだろうか。米WindRiverは「多層防御ならば防げたかもしれない」という可能性を指摘した。(2017/11/20)

公衆無線LANの規制強化 「パスワード不要」自粛求める 総務省が来年度、サイバー攻撃の増加に対応
総務省は、情報漏洩やサイバー攻撃に利用される危険性のある、パスワード不要の公衆無線LANアクセスポイント(AP)に関する規制を原則として強化する方針を固めた。(2017/11/16)

警視庁・JC3が注意喚起:
「JCB」「みずほ銀行」装うメールに注意 中身はウイルス
ジェーシービーやみずほ銀行装った不審なメールが出回っているとして、警視庁サイバーセキュリティ対策本部などが注意を呼び掛けている。(2017/11/14)

日本におけるサイバーセキュリティの最大の障害は資金:
日本の中小企業のセキュリティ意識はアジア諸国と比べて低い――ESETが調査を発表
ESETは、アジアの中小企業を対象に実施したサイバーセキュリティに関する認識調査結果「ESET 2017 SMBs」を公開した。日本の中小企業は、サイバーセキュリティに関する認識が他のアジア諸国に比べて低いことが分かった。(2017/11/13)

Gartner Insights Pickup(38):
ハッキングされたとき、取締役会に説明すべきこと
重大なサイバーセキュリティインシデントに見舞われた後で、取締役会から説明を求められた場合に備えるにはどうすればいいか。取締役会に伝えるべきこととは? 伝えるべきでないこととは?(2017/11/10)

FAニュース:
USB経由のサイバー攻撃から工場を守るUSB接続管理装置
日立製作所は、USBメモリの不正使用によるセキュリティインシデントの発生を防止するUSB管理ソリューション「NX UsbMonitor」を開発し、第1弾としてスタンドアロン型のUSB接続管理装置を発売した。(2017/11/7)

IoT時代の安全組織論(5):
経営層が理解できる「OTセキュリティ戦略」はどのように策定すればよいのか
製造業がIoTを活用していく上で課題となっているのが、サイバーセキュリティをはじめとする安心・安全の確保だ。本連載では、安心・安全を確立するための基礎となる「IoT時代の安全組織論」について解説する。第5回は、経営層が「OTセキュリティ戦略」の必要性をさらに深く理解できるようにするための策定手法について説明する。(2017/11/7)

“人の弱み”につけこむサイバー犯罪が増加
メール詐欺を中核とするサイバー攻撃、Office 365ユーザーをどうやって守るか
ソーシャルエンジニアリングを駆使したサイバー攻撃が増え、企業はこれまでにない脅威にさらされている。新手の脅威に対抗し、ユーザーを守るにはどうすればよいのか?(2017/11/14)

「笑えない」レベルに達した北のサイバー攻撃能力 世界で猛威
北朝鮮のサイバー攻撃が世界中で猛威をふるっている。米国の報道機関が危機感をあらわにし、警戒を強めるようになった。(2017/11/6)

電力業界のサイバーセキュリティ再考(1):
なぜいま重要なのか、電力業界のサイバー攻撃対策
電力インフラにおけるIoT活用が広がる昨今。その一方で、サイバー攻撃によるリスクも大きく高まっています。その背景にある環境変化を捉え、具体的にどういった対策を進めるべきなのかーー。本連載ではこうした電力業界におけるセキュリティ対策について解説していきます。(2017/11/7)

海外医療技術トレンド(29):
「WannaCry」に襲われた英国の地域医療連携システム、そこから何を学べるのか
2017年10月に発生したランサムウェア「WannaCry」によるサイバー攻撃。被害事例として真っ先に挙げられたのが英国の医療機関だ。病院単体にとどまらず、地域医療連携システムにも影響が出た。そのとき、どのように対処し、今後のどのような対策を取ろうとしているのだろうか。(2017/11/2)

件名は「口座振替のご案内」など:
楽天カード装うメール、実はウイルス 警視庁が注意喚起
楽天カードを装った不審なメールが出回っているとして、警視庁サイバーセキュリティ対策本部が注意を呼び掛けている。件名は「口座振替日のご案内【楽天カード株式会社】(楽天カード)」などという。(2017/10/25)

脆弱性と未知の攻撃検知でCSIRT運用の時間を大幅短縮 NECの新セキュリティサービス
システム内に潜む脆弱性を悪用することが多いサイバー攻撃に対応するため、システムに潜む脆弱性を早期発見する「セキュリティリスク管理サービス」と、AIで未知のサイバー攻撃に対応する「セキュリティ異常検知サービス」の提供を開始する。(2017/10/25)

CSIRT運用業務を100分の1程度に短縮:
NEC、AI活用で未知のサイバー攻撃を検知するセキュリティクラウドサービスを発表
NECは、システム全体の脆弱(ぜいじゃく)性を管理する「ActSecure セキュリティリスク管理サービス」と、AIを利用して未知のサイバー攻撃を検知する「ActSecure セキュリティ異常検知サービス」の販売を開始する。(2017/10/25)

セキュリティ・アディッショナルタイム(19):
転んだ経験が、いつかセキュリティを進める力に
複数のサーバ群からなるサービスサイトをサイバー攻撃からリアルタイムに防ぐ演習「Hardening Project」。高いセキュリティ技術だけでは勝ち残れず、サービス本体の売り上げを高める目的がある。サービスを守る技術を競う同様の取り組みを併せて4つ紹介する。(2017/10/25)

政府機関や公益企業を狙う執拗なサイバー攻撃、米政府機関が対策を解説
米国土安全保障省と連邦捜査局は、攻撃側が使う手口や不正侵入の兆候を発見する手段、ネットワーク防御のための対策などについて具体的に解説し、業界に対策を促している。(2017/10/24)

そのSSL通信、本当に安全ですか?
高度化する脅威に大幅なパフォーマンスアップで対抗
サイバー攻撃の技術は進化している。例えばSSLを使っていれば大丈夫、といった常識も今では時代遅れだ。今必要な防御の具体策について考える。(2017/11/15)

パナソニック AIS社:
自動運転車をハッキングなどの脅威から守る! 侵入検知・防御システム
パナソニック オートモーティブ&インダストリアルシステムズ社は、自動運転およびコネクテッドカーに対するサイバーセキュリティ対策を実現する、「オートモーティブ侵入検知・防御システム」を開発した。(2017/10/16)

“人の弱み”につけこむ卑劣なサイバー犯罪者が増加:
PR:メール詐欺を中核とするサイバー攻撃――Office 365ユーザーをどうやって守っていくか
近年、ますます凶暴化、巧妙化するサイバー攻撃により、企業はこれまでにない脅威にさらされている。特に最近は、ランサムウェアと大量のメールによる攻撃が激化。“人間の弱み”につけこんで、重要情報を窃取したり、金銭を脅し取ろうとしたりしている。こうした新手の脅威からユーザーやシステムを守り、ビジネスを継続していくにはどうすればよいのか。脅威に対抗し得るセキュリティソリューションはあるのか――。(2017/10/16)

AIを使ったサイバー攻撃はもう時間の問題――マカフィーが警告
マカフィーが、2017年4月〜6月(第2四半期)の脅威動向を公開。マルウェア/ランサムウェアともに前四半期に比べ、大幅に増加傾向にある。(2017/10/13)

コネクテッドカーへのサイバー攻撃に対抗する侵入検知・防御システム、パナソニックが開発
パナソニック オートモーティブ&インダストリアルシステムズが自動運転車やコネクテッドカーに対するサイバー攻撃に対抗する侵入検知・防御システムを開発した。(2017/10/10)

木更津高専の学生らがCyberbit Rangeにチャレンジ:
セキュリティに関する知識とスキルに「心得」を演習でプラス
2017年5月に開催された「第12回情報危機管理コンテスト」で、見事に経済産業大臣賞を獲得した木更津高専チーム。今度はNiサイバーセキュリティが提供するサイバー攻撃対応トレーニングシステム「Cyberbit Range」を用いた「サイバー攻撃シミュレーション特別実践演習」に挑戦。その模様をお届けする。(2017/10/16)

「セキュリティは対策製品を導⼊したら終わり」じゃない
「多層防御の運用」というセキュリティ対策の壁をどう乗り越える?
サイバー攻撃が高度化する昨今、企業ITには強固なセキュリティが必要だ。企業がセキュリティ製品を適切に選択して導入し、運用する負担も重くなっている。よい解決策は。(2017/10/12)

FAニュース:
産業制御システム向けのセキュリティサービスを提供開始
NTTセキュリティは、産業制御システム向け「IT/OT 統合セキュリティサービス」の提供を開始した。システムの現状や脅威を把握してセキュリティ対策を提供し、サイバー攻撃からIT/OTゲートウェイ機器を防御する。(2017/10/6)

中堅・中小企業向け、標的型攻撃対策の現実解(5):
刻々と変化する攻撃に耐える――最新のサイバー攻撃に対応できるエンドポイント対策
セキュリティ対策を実行する際、侵入されることを前提に考えなければならない。内部対策だ。内部対策は複数に分かれており、最後の要が個々のPCなどに施す「エンドポイント対策」である。エンドポイント対策で満たさなければならない4つの条件について、紹介する。(2017/10/6)

Yahoo!JAPANは「影響なし」:
米Yahoo!、13年の情報流出は全ユーザー相当の30億件
2013年に発生した米Yahoo!へのサイバー攻撃による情報流出件数が、当時の全ユーザーに相当する約30億件に上ることが判明。親会社の米Verizon Communicationsが明らかにした。(2017/10/4)

セキュリティ対策を施せない古い装置がある混在環境でも使える:
日立製作所 機械学習で運用負荷軽減、早期検知でシステムを脅威から守る新規アルゴリズムを開発
日立製作所は、サイバー攻撃の脅威を検知する新たなアルゴリズムを開発した。重要インフラ分野の制御システムのセキュリティ強化が目的。2017年12月をめどに新製品として提供する予定。(2017/10/3)

IoT時代の安全組織論(4):
OTセキュリティの「場当たり的なパッチ当て対策」はなぜ成功しないのか
製造業がIoTを活用していく上で課題となっているのが、サイバーセキュリティをはじめとする安心・安全の確保だ。本連載では、安心・安全を確立するための基礎となる「IoT時代の安全組織論」について解説する。第4回は、経営層が「OTセキュリティ戦略の必要性の認識」に至る前段階に陥りがちな「場当たり的なパッチ当て対策」の問題について説明する。(2017/10/3)

ITmedia エグゼクティブセミナーリポート:
クラウド/IoT時代の脅威から企業を守れ!――セキュリティ専門部隊「CSIRT」を作る
サイバーセキュリティの主戦場は、もはやファイアウォールの導入やマルウェア対策ではない。CSIRTを構築するなど、企業が組織で立ち向かうための新たな防御モデルが求められている。(2017/10/3)

PR:セキュリティは健康管理と同じ? 脆弱性対策でサイバー攻撃の大半は防げる
「企業にとってのサイバーセキュリティ対策は、人の健康管理に例えると分かりやすい」と話すのはNECの石井サイバーセキュリティ戦略本部長だ。セキュリティパッチ適用のような、基本的な対策を実施しておけば、かなりの安全性は確保できるという。サイバーセキュリティ対策の本来の目的は「事業の継続性」だ。その原点を今一度見直すべき時にきている。(2017/10/4)

「BIG-IP=ロードバランサー」という大きな誤解
負荷分散だけではない、BIG-IPが企業にもたらす多様なソリューション
「BIG-IP」といえば負荷分散、そんな思い込みを持つ方は少なくない。しかしクラウドの普及やサイバー攻撃の増加といったIT環境の変化に適用する機能を豊富に用意している。(2017/10/13)

NEC、最大300万円の保険が付くサイバー攻撃の初動対応サービスを開始
NECと東京海上日動火災保険は、サイバー攻撃を受けた際の原因究明やデータ保全などの迅速な初動対応とサイバー保険を組み合わせた支援サービスを開始する。(2017/9/28)

2020年に日本にやって来る脅威
政府が進めている東京オリンピックのサイバーセキュリティ対策とは?
日本政府は、2020年の東京オリンピックに向けてさまざまなサイバーセキュリティ対策を進めている。政府の対策は十分なのか。そして、オリンピック開催時にやって来る「膨大な脅威」とは何か。(2017/9/22)

プロだからこそ話せるセキュリティの“今”と“これから”:
PR:経営者とセキュリティ担当者が今なすべきセキュリティ対策とは
いまだ勢いの衰えを見せないサイバー攻撃。企業や経営者は増加するセキュリティの脅威に対し、どう対応していかなければならないのか――。3人のセキュリティのプロフェッショナルが、経営者とセキュリティ担当者が今なすべきセキュリティ対策について語り合った。(2017/9/15)

IBMとMIT、「Watson AIラボ」を共同設立 10年契約の一環として
IBMがマサチューセッツ工科大学と10年の研究契約を結び、「MIT-IBM Watson AI Lab」を設立すると発表した。2億4000万ドルを投じ、ヘルスケアやサイバーセキュリティに向けた人工知能(AI)アルゴリズム、ハードウェア、ソフトウェアを研究していく。(2017/9/8)

米政府機関の大量情報漏えいに関与との疑いも
マルウェア「Sakula」関与の容疑者を逮捕、複雑な背景とは
米連邦捜査局(FBI)は、米連邦政府の人事管理局(OPM)の大規模な個人情報流出を引き起こしたマルウェア「Sakula」を使った別のサイバー攻撃に関与した疑いで、中国籍の男を逮捕した。(2017/9/8)

NEWS
NTT-AT、「サイバーセキュリティ総合補償プラン」付きセキュリティ製品の販売を開始
セキュリティ対策製品を導入したいが、カタログだけではよく分からず導入に踏み切れない。そうした企業向けにNTT-ATはセキュリティ補償プランが付いたセキュリティ製品の販売を開始した。(2017/9/7)

特選ブックレットガイド:
両立が求められるクルマの「安全」と「セキュリティ」、その現実解を探る
クルマの高度化が進むほど重要となる「安全性」。機能的な安全性はもちろん、サイバーセキュリティの面からも重要視されているが、「具体的にどうするか」の正解はまだ見えていない。(2017/9/5)

医療機器ニュース:
医療機器サイバーセキュリティ対策の総合的なサービスを提供開始
デロイト トーマツ リスクサービスは、総合的な医療機器サイバーセキュリティ対策サービスの提供を開始した。医療機器メーカーや医療機関、医療提供団体のサイバーセキュリティ体制の成熟度に合わせ、その強化に向けた支援に取り組む。(2017/9/4)

特選ブックレットガイド:
産業用ロボットを標的としたサイバー攻撃に備えよ!
トレンドマイクロとミラノ工科大学は、産業用ロボットのセキュリティリスクに関する調査を実施し、その結果をレポートにまとめた。(2017/9/1)

Gartner Insights Pickup(29):
取締役会でセキュリティに関するプレゼンテーションを行う際のコツ
サイバーセキュリティがビジネスにとって重要な理由を、取締役会に理解してもらう必要がある。セキュリティやリスク管理のリーダーが取締役会の場で、非技術系の取締役に分かるように説明するためのコツを解説する。(2017/8/25)

事例で分かる、中堅・中小企業のセキュリティ対策【第11回】
一人情シスが“Windows Update放置PC”を守るための武器とは?
ウイルス対策ソフトでは防ぎきれないサイバー攻撃の1つが、「Java」や「Adobe Flash Player」などの脆弱性を突いた攻撃です。対策は最新版にアップデートして脆弱性をつぶすこと。一人情シスでもできる対策とは?(2017/8/22)

「ファイルレス」見えないサイバー攻撃急増 政府・金融機関など標的
送りつけたメールにコンピューターウイルスの本体を添付せず感染させる「ファイルレス」と呼ばれる新たなサイバー攻撃が、今年に入って国内で急増している。(2017/8/21)

ガイドラインを発表:
スマートカーのセキュリティ、米英政府の対策は
さまざまな接続技術が自動車に搭載され始めている一方で、サイバーセキュリティ技術は十分に整っていない。米国と英国の政府は、コネクテッドカーのサイバーセキュリティに対するガイドラインを発表しているが、それらは十分なのだろうか。(2017/8/17)

何が重要か? どう提言するか?
経営者の言葉で語ればサイバーセキュリティ対策は格段に進展する
経営者の言葉で自社の営業の現状を語ると経営層はすぐに反応する。サイバーセキュリティもそれと同じだ。提言内容を経営層の言葉で考えてみよう。(2017/8/16)

AIで複雑化するサイバー攻撃、対抗できるのもまたAIか、それとも人か
ランサムウェア「WannaCry」のインパクトが記憶に新しい中、ウクライナやロシアを中心に感染を広げた「NotPetya」が登場した直後の開催となった、2017年6月の@ITセキュリティセミナー。複雑化するサイバー攻撃の現状、AI(人工知能)/機械学習、自動化、データ、人や組織体制に関するセッションを中心にレポートする。(2017/8/16)



Twitter&TweetDeckライクなSNS。オープンソースで誰でもインスタンス(サーバ)を立てられる分散型プラットフォームを採用している。日本国内でも4月になって大きくユーザー数を増やしており、黎明期ならではの熱さが感じられる展開を見せている。+ こういったモノが大好きなITmedia NEWS編集部を中心に、当社でもインスタンス/アカウントを立ち上げました! →お知らせ記事

意欲的なメディアミックスプロジェクトとしてスタートしたものの、先行したスマホゲームはあえなくクローズ。しかしその後に放映されたTVアニメが大ヒットとなり、多くのフレンズ(ファン)が生まれた。動物園の賑わい、サーバルキャットの写真集完売、主題歌ユニットのミュージックステーション出演など、アニメ最終回後もその影響は続いている。

ITを活用したビジネスの革新、という意味ではこれまでも多くのバズワードが生まれているが、デジタルトランスフォーメーションについては競争の観点で語られることも多い。よくAmazonやUberが例として挙げられるが、自社の競合がこれまでとは異なるIT企業となり、ビジネスモデルレベルで革新的なサービスとの競争を余儀なくされる。つまり「IT活用の度合いが競争優位を左右する」という今や当たり前の事実を、より強調して表現した言葉と言えるだろう。

RSSフィード

All material on this site Copyright © 2005 - 2017 ITmedia Inc. All rights reserved.
This site contains articles under license from UBM Electronics, a division of United Business Media LLC.