サイバー攻撃 に関する記事 サイバー攻撃 に関する質問

「サイバー攻撃」最新記事一覧

半径300メートルのIT:
「DDoS攻撃、800円でやってあげる」が成り立つワケ
昨年、高校生がオンラインゲームのサーバにDDoS攻撃を仕掛けたとして書類送検されました。ちょっと調べてみると簡単に”サイバー攻撃サービス”が見つかります。(2015/3/23)

セキュリティインシデントに立ち向かう「CSIRT」:
米国にみるセキュリティ人材とCSIRT強化の課題解決
CSIRTを構築する企業が増える一方、セキュリティ人材の不足といった悩み声も聞かれる。サイバーセキュリティ先進国とのイメージが強い米国でも同様の課題が生じているが、解決に向けて企業が様々な取り組みを始めているという。(2015/3/19)

Googleが調べた国内のBYOD実態、個人端末の仕事利用が半数に
サイバーセキュリティ月間の取り組みとして、Googleが7000人以上を対象に個人端末での仕事利用の実態を調べた。(2015/3/17)

Yahoo! JAPANに学ぶサイバー護身術のツボ:
PR:ヤフーに学ぶ「完全防御」から「致命傷にならない守り方」への転換
Yahoo! JAPANはいかにして「守り方」を変えたのか、テクノロジだけでサイバー攻撃は防げるのか――「HP Technology At Work 2015」セキュリティ分科会における、パネルディスカッションをリポートしよう。(2015/3/23)

セキュリティインシデントに立ち向かう「CSIRT」:
ソニー・ピクチャーズへの攻撃は新たな警鐘? 企業が講じるべき対応策
2013〜2014年に米国では大規模な被害を伴うサイバー攻撃事件が相次いだ。セキュリティインシデントの分析・研究などを手掛けるMandiantの専門家は、「米国でも適切に対応できる企業はごく一部しかない」と指摘する。(2015/3/11)

セキュリティインシデントに立ち向かう「CSIRT」:
セキュリティ問題を引き起こすインシデントの最新実態とは?
情報漏えいやシステム障害といった重大な問題を引き起こすサイバー攻撃などのインシデントはどのような実態にあるのか。IPAやJPCERT/CCによる2014年の調査結果から紐解いてみたい。(2015/3/5)

ビッグデータ利活用と問題解決のいま:
米国の情報漏えいに学ぶビッグデータのセキュリティ対策
サイバー攻撃に起因する情報漏えいが発覚した場合、事後対策時にその組織を所管する複数の官庁が関わり、インシデント報告の提出先も多岐に渡るケースが多い。リアルタイム性が要求されるビッグデータのセキュリティではどのように対応すればいいのだろうか。(2015/3/4)

CSIRTの“御用達”:
PR:セキュリティインシデント対応の決め手は時間と正確さ ログ活用基盤を装備せよ!
サイバー攻撃などのセキュリティの脅威がもたらす被害を低減するには、短い時間で正確に状況を把握することが第一歩だ。その手掛かりになるのが、システムやネットワークなどのログである。しかし、膨大な量と種類のログを手作業で迅速に分析することは不可能に近い。セキュリティインシデントを迅速かつ容易に調査するために企業が駆使すべきログ活用基盤とは、どのようなものか?(2015/2/27)

PR:経営層からの「うちは大丈夫か」にすぐに応えられる、NECのノウハウを結集したサイバー攻撃対策
高度化・巧妙化するセキュリティの脅威から情報資産を守ることは、企業に課せられた社会的使命といえるだろう。だが対策を講じようにも、現場には課題が山積みだ。NECの情報システム部門が長年取り組んできた「プロアクティブサイバーセキュリティ(先読み対策)」の事例を紹介する。(2015/2/27)

サイバー攻撃の手口、IT関係者のなりすましメールが増加
FireEyeによれば、企業が標的型サイバー攻撃を発見するまでの期間が短かくなる一方、攻撃の手口は一段と巧妙化しているという。(2015/2/25)

PR:「敵を知り己を知れば」── サイバー攻撃にも孫子の兵法で
次々と露呈する脆弱性、それらを衝き、一段と巧妙化するサイバー攻撃の前に企業の対策は後手に回りがちだ。20年にわたる経験と実績を生かし、「技術」「人材」「情報連携」という3つの観点でセキュリティに取り組むNEC。その司令塔であるサイバーセキュリティ戦略本部松尾本部長は、次の新たな一手は敵を知り己を知る「先読み対策」だと話す。(2015/2/25)

セキュリティインシデントに立ち向かう「CSIRT」:
煩雑化するセキュリティインシデントの対応、企業で広がるCSIRTとは?
近年はウイルス感染やサイバー攻撃などのセキュリティインシデントが増加し、対策製品だけでは防ぎきれない状況だ。そこで万一の時には、組織的な対応で被害抑止につなげるアプローチが注目されつつある。企業で取り組みが広がる「CSIRT」とはどのようなものか。(2015/2/23)

PR:もう見て見ぬふりは許されない! あなたの会社は情報漏えいを未然に防ぐことができるのか?
サイバー攻撃などによる企業の情報漏えい事件・事故が相次いでいる。しかも営利目的の組織犯罪が増えており、企業の被害規模は巨大化しつつあるのが現状だ。いかにして企業はセキュリティ対策を講じていけばいいのだろうか。もはや経営者を先頭に全社一丸とならねばならない状況にあるのは間違いない。(2015/2/23)

マイクロソフト、サイバー犯罪対策拠点を日本にも開設
サイバー攻撃や詐欺犯罪などの対策にあたる「Microsoft Cybercrime Center」を日本マイクロソフトの社内に開設した。(2015/2/18)

「Apple Pay」を米連邦政府が採用 サイバーセキュリティの官民連携の一環で
Appleのティム・クックCEOは米連邦政府主催のサイバーセキュリティサミットに登壇し、サイバー攻撃から国民を守るための政府の取り組みへの協力と、モバイル決済システム「Apple Pay」の連邦政府による採用について語った。(2015/2/16)

ビッグデータ利活用と問題解決のいま:
情報漏えい事件から考えるビッグデータとサイバーセキュリティ
「サイバーセキュリティ基本法」が全面施行され、個人情報保護法の改正に向けた作業も進んでいるが、海外ではサイバー攻撃に起因する情報漏えいが続発している。ビッグデータのメリットを維持するためには、どのような対策が必要なのだろうか。直近の事件から考察する。(2015/2/16)

情報活用で先手を打つセキュリティ対策を――マカフィーが事業戦略表明
標的型サイバー攻撃など脅威の高度化を背景に、情報活用を通じた統合的なセキュリティ対策の実施を訴求していくという。(2015/2/9)

米医療保険大手で8000万人の個人情報流出 加入者らに影響か
Anthemは「最先端の情報セキュリティシステム」を備えていたにもかかわらず、「極めて高度なサイバー攻撃の標的にされ」、保険加入者や従業員の情報が流出した。(2015/2/6)

シンプルなスピアフィッシングやVBAマクロが再び功を奏す?:
古典回帰のAPT攻撃、「FIN4」にファイア・アイが注意喚起
ファイア・アイは2015年2月4日、同社が「FIN4」と名付けたサイバー攻撃に関する説明会を開催した。スピアフィッシングやVBAマクロといった古典的な手口を使った攻撃であり、そのシンプルさゆえに逆に盲点を突かれた可能性があるという。(2015/2/5)

サイバー攻撃版「インサイダー取引」、欧米で発覚 日本では摘発できぬ“時代錯誤”
欧米の上場企業にサイバー攻撃を仕掛け、不正に入手したインサイダー情報を基に株取引をして利益を得る――こうした犯罪グループの存在が米企業のリポートで指摘された。日本も他人事ではないが、法整備が追いついていない。(2015/1/28)

セキュリティを諦めない――基本の情報漏えい対策から標的型攻撃対策まで
「予算がないから多層防御は無理」で本当にいいの?
企業の情報システムをさまざまなサイバー攻撃の脅威から守るため、多層防御は必須。とはいうものの、保護レベルを上げればそれだけコストもかさむ。一方でこれ以上の予算増は厳しい。どうすればいい? (2015/2/2)

Facebook、サービス障害の原因は「攻撃ではない」 システム変更のため
サイバー攻撃のためではないかとの憶測もあったが、Facebookは否定した。(2015/1/27)

ソニー、四半期決算の発表を延期 サイバー攻撃の影響で財務アプリケーション使えず
ソニーが4〜12月期の四半期報告書の提出期限を延期申請。SPEがサイバー攻撃を受けた影響で、同社の財務アプリなどが2月上旬まで利用できず、決算の数字を確定できないため。(2015/1/26)

AdobeがFlash Playerの臨時パッチを公開、なお未解決の脆弱性も
Flash Playerの最新版にはまだ未解決のままの脆弱性が残り、サイバー攻撃の発生が伝えられている。(2015/1/23)

ホワイトペーパー:
多様化するサイバー攻撃──コンプライアンス確立・維持に必要な3本の柱とは?
サイバー攻撃の手法が多様化する中、企業のコンプライアンス確立と維持に欠かせな い対策とは何か。最新のサイバー攻撃手法とその対策方法を解説する。(2015/1/22)

需要の一方で供給が追い付かず
「セキュリティ担当が不足、採用してもスキル不足」、IT担当者の悩みは深い
最新の調査から、企業のサイバーセキュリティに関するスキル不足が深刻な状況となっていることが明らかになった。セキュリティ対策への需要が高まる一方で、明らかに供給不足に陥っている。(2015/1/20)

富士通、“サイバー攻撃に遭いやすいユーザー”を判定できる技術を開発
富士通と富士通研究所は、サイバー攻撃に遭いやすいユーザーをPC操作上の行動から判定できる新技術を開発したと発表した。(2015/1/19)

行動分析でサイバー攻撃に遭いやすい人を判定、富士通らが技術開発
PCの操作ログを分析して個々のユーザーに注意を促すことで、きめ細やかなセキュリティ対策を講じていけるという。(2015/1/19)

PC操作から「サイバー攻撃にあいやすい人」判定 富士通が開発、社会心理学活用
メールやWebなどのPC操作からサイバー攻撃の被害にあいやすいユーザーを判定できる技術を、富士通が開発した。2016年の実用化を目指す。(2015/1/19)

「6割の企業はサイバー攻撃受けず」はホントか?
IPAが国内企業に実施した調査で約62%が「サイバー攻撃を受けなかった」と答えた。しかし、回答企業が実態を把握できているかは不透明だ。(2015/1/16)

専門家に聞くWebサイトセキュリティの基本
そのWebサイトセキュリティ対策、間違っていませんか?
巧妙かつ執拗なサイバー攻撃が猛威をふるう昨今、企業のWebサイトがWebアプリケーションの脆弱性を狙った脅威にさらされている。効果的なWebサイトセキュリティ対策に欠かせないポイントを探る。(2015/1/21)

政府の「サイバーセキュリティ戦略本部」が正式発足、NISCも改組
サイバーセキュリティ基本法に基づく「サイバーセキュリティ戦略本部」が設置され、NISCも「内閣サイバーセキュリティセンター」に改組された。(2015/1/9)

流出映画を偽ファイルで隠蔽
ソニー・ピクチャーズが“サイバー反撃” 議論を呼ぶ「バッドシード」攻撃とは
米Sony Pictures Entertainment(SPE)は、映画流出を招いたサイバー攻撃に対して反撃に出たとの見方がある。法律面や倫理面で疑問を投げ掛けているその反撃手法とは。(2015/1/6)

犯罪行為そのものを失敗させる多層的な防御
サイバー攻撃から情報資産を守る“犯罪ロジック”分析とは?
高度化するサイバー攻撃は従来のセキュリティ技術だけではもはや防御しきれない。マルウェアの挙動や攻撃の通信の遮断だけに限らない、犯罪が成立する“行為”そのものに焦点を当てたツールが今注目されている。(2015/1/6)

SPEサイバー攻撃をめぐり米連邦政府が北朝鮮制裁を強化 北朝鮮は反発
米連邦政府は1月2日、SPEへのサイバー攻撃への対抗措置として、北朝鮮に金融制裁を科すと決定した。北朝鮮は4日、この決定は「自国の体面を取り繕う行為であり、逆効果だ」と反発した。(2015/1/5)

ソニー、PSNダウンのお詫びとして期間限定10%オフとPS Plus延長を提供
ソニーが、昨年末にサイバー攻撃によって「PlayStation Network」(PSN)が数日間ダウンしたお詫びとして、すべてのPSNユーザーへの期間限定10%ディスカウントコードの提供と、PS Plus会員への利用期間5日間延長を発表した。(2015/1/2)

2015年 新春インタビュー特集:
日本の情報セキュリティが新たな一歩を踏み出す――トレンドマイクロ・大三川副社長
2014年のセキュリティ動向はサイバー攻撃や脆弱性問題などの出来事に沸いたが、2015年はどんな変化が起きるのだろうか。その展望をトレンドマイクロ取締役副社長の大三川彰彦氏に聞く。(2015/1/2)

SPE、北朝鮮風刺映画のネット配信を開始 GoogleとMicrosoftも協力
ソニー・ピクチャーズは、サイバー攻撃者からの脅しを受けて一旦中止を発表した「The Interview」の映画館での上映とともに、GoogleとMicrosoftの協力により、YouTube、Google Play、Xbox Movieでのネット配信も実施する。(2014/12/25)

ホワイトペーパー:
知らないと危険? “危ないWeb”を安心して使うための手段とは
Webを狙ったサイバー攻撃は終息する気配がない。実害を発生させないためには、実現可能な対策を着実にしていくことが近道だ。ゲートウェイとWebブラウザの2つの観点から、有効な対策を解説する。(2014/12/25)

マルウェアがHDDの全データを上書き
映画流出より怖い? ソニー・ピクチャーズの「社内データ削除」はこうして起きた
米Sony Pictures Entertainmentを狙ったサイバー攻撃では、HDDのデータを消去するマルウェアが利用されたという。具体的にどのようなマルウェアだったのだろうか。(2014/12/23)

北朝鮮、SPE攻撃関与を“言い掛かり”として米本土への“超強硬対応戦”を宣言
ソニー・ピクチャーズへのサイバー攻撃と北朝鮮風刺映画上映阻止は北朝鮮によるものと米連邦政府が断定し、“相応の対応をする”と発表したことに対し、北朝鮮は“根拠のない言い掛かり”であり、米国に対して“超強硬対応戦”を繰り広げるという声明を発表した。(2014/12/22)

ホワイトペーパー:
中堅・中小企業のマルウェア対策 PC、サーバ、モバイル端末、仮想化環境をまとめて守るには?
中堅・中小企業のIT部門にとって、高度化するサイバー攻撃への対応と多様化するデバイスやIT環境の保護は、大きな課題だ。PC、サーバ、モバイル端末、仮想化環境を含む全てのエンドポイントを保護するにはどうすればいいか?(2014/12/22)

「SPEの北朝鮮風刺映画上映中止はミス」とオバマ大統領
バラク・オバマ米大統領が年末記者会見でソニー・ピクチャーズ エンタテインメント(SPE)へのサイバー攻撃とそれを受けての「The Interview」上映中止について、「ソニーに同情はするが上映を中止するべきではなく、まず私に報告してほしかった」と語った。(2014/12/21)

FBI、「SPE攻撃は北朝鮮が関与」と公式発表
米連邦捜査局はソニー・ピクチャーズ エンタテインメント(SPE)への大規模サイバー攻撃は「北朝鮮政府に責任があると判断するに十分な情報を持った」と発表し、「こうした脅迫は国家として許されるものではない」と非難した。(2014/12/20)

萩原栄幸の情報セキュリティ相談室:
サイバー攻撃はもう古い サイバー戦争が“身近に”なる証拠
ソニー・ピクチャーズに対するサイバー攻撃は、これまでとは次元が異なる「サイバー戦争」のようにも言われているが、既に「サイバー戦争」が当たり前になったことを示す事実が幾つも存在するのをご存じだろうか。(2014/12/19)

Windowsカーネルへの攻撃も遮断、国産セキュリティ対策技術を開発へ
NTTコミュニケーションズと日本マイクロソフト、FFRIが連携し、標的型サイバー攻撃対策の新たなサービスを開発する。(2014/12/18)

ソニー・ピクチャーズ、北朝鮮パロディ映画の公開を中止
SPEが、12月25日に全米で公開する予定だった北朝鮮の最高指導者暗殺を題材とするパロディ映画「The Interview」の公開を中止した。ネット上には同社にサイバー攻撃を仕掛けたとみられるGOPからの上映館爆破をにおわす警告メールが拡散されている。(2014/12/18)

Snapchat、ソニー・ピクチャーズ情報流出のとばっちりでCEOが怒りのメッセージ
ソニー・ピクチャーズ・エンタテインメントへのサイバー攻撃で流出した同社CEOのメールから、CEOが取締役を務めるSnapchatの極秘情報がネット上で暴かれたことについて、Snapchatのエヴァン・シュピーゲルCEOが従業員とユーザーに向けて怒りと決意のメッセージを送った。(2014/12/18)

登録したら勧誘の電話が掛かってきたぞ→その原因は:
2014年に露見した三つの重大課題とは、ラックが今年のサイバー事件、事故を総括
内部不正が起きる日本ならではの理由は? 国家間のサイバー攻撃における本当の目的は? ラックが2014年の総括を行った。(2014/12/17)

ソニー・ピクチャーズがサイバー攻撃に反撃、盗まれた情報の流通を妨害
報道によると、新作映画や社外秘情報を盗まれたソニー・ピクチャーズが、ダウンロードを阻止するためにAWSを使って反撃に出たという。(2014/12/12)



普及の途上にあるウェアラブルデバイスの本命と見られるAppleのスマートウォッチ。ウェアラブルデバイスはどの製品も、明確かつ魅力的な用途を提案できていない感があるが、この製品をきっかけに市場が確立すると見る識者も多い。

Windows 10と同じく今年下半期にリリースが予定される次世代Office。Microsoftの主力製品としてWindows同様に常にユーザーの厳しい目にさらされており、その製品の出来が世界中の企業の生産性に影響するお化け製品だ。

大ヒットした艦これの要素を踏襲するように、日本刀を擬人化したブラウザゲーム。男性キャラばかりなので女性プレイヤーばかりかと思えばそうでもない。艦これの「提督」に対し、プレイヤーは「審神者(さにわ)」と呼ばれ、今やネット上では提督同様に目立っている。

All material on this site Copyright © 2005 - 2015 ITmedia Inc. All rights reserved.
This site contains articles under license from UBM Electronics, a division of United Business Media LLC.