EE Times Japan

「サイバー攻撃」最新記事一覧

関連キーワード

ビッグデータと攻撃者視点でセキュリティ対策を講じるべし――IBM
米IBMが新たなセキュリティ対策のコンセプトを発表。従来の対策手法をかわすサイバー攻撃に対し、ビッグデータを攻撃者の視点から分析することで、被害抑止につなげていくという。（2013/5/23）

「サイバー被害者の“救急病院”」に　パナソニックのサイバー事業参入に“勝算”はあるか
パナソニックが、サイバー攻撃対策事業に本格参入する。ラックやトレンドマイクロなどのライバルが既に確固たる地位を築く同分野への新規参入に、勝算はあるのか。（2013/5/23）

IE 8の脆弱性突くサイバー攻撃、韓国の軍事関連サイトも標的に
研究者は「韓国の治安および軍事関連サイトが狙われたのは明らか。攻撃側は韓国の防衛態勢に関する情報を探していた」と指摘する。（2013/5/22）

NISCを「サイバーセキュリティセンター」に改組、通信解析やログ保存も検討：
政府、中期サイバーセキュリティ計画案を明らかに
政府の情報セキュリティ政策会議は5月21日、今後3年にわたるセキュリティ対策についてまとめた「サイバーセキュリティ戦略～世界を率先する強靱で活力あるサイバー空間を目指して～」の案を公開した。（2013/5/21）

政府機関や企業を狙う新手の標的型サイバー攻撃、世界100カ国で被害か
Trend Microによると、被害組織の正確な数は把握できていないものの、約100カ国で計1万2000近いIPアドレスが、攻撃側のサーバに接続されているという。（2013/5/21）

パナソニック、サイバー事業の勝算は？　バブル市場は強敵ぞろい
巨額赤字を計上したパナソニックが、急増する「サイバー攻撃」対策事業に参入するというニュースが飛び込んだ。同分野ではライバル会社が既に確固たる地位を築いているが、パナソニックに勝算はあるのか。（2013/5/20）

ハッカー集団「LulzSec」のメンバー4人に英国で実刑判決
ソニー・ピクチャーズエンタテインメント（SPE）などの企業や政府機関などにサイバー攻撃が仕掛けられた事件で、LulzSecの幹部だったとされる4人に20～32カ月の禁錮刑が言い渡された。（2013/5/17）

進化を続けるマルウェアの実態（前編）
比較して分かったウイルス対策製品の実力
米New York Timesを襲った中国からのサイバー攻撃は、その発覚まで4カ月以上かかった。ウイルス対策製品頼みのセキュリティ対策だけでは、先進的な攻撃を防ぐことは難しい。その手口を検証してみる。（2013/5/17）

実害を防ぐには“非日常”の発見が鍵
「セキュリティ対策は入口／出口対策だけで十分」が間違いである理由
入口対策や出口対策といった境界線に焦点を当てたセキュリティ対策は、サイバー攻撃の進化を前に陳腐化しつつある。最新の脅威を前に、被害を確実に最小化する方法とは？（2013/5/13）

重大な経営課題となるサイバーの脅威：
PR：企業のリスク管理にITセキュリティをどう組み込むべきか――韓国サイバーテロ攻撃に見る経営防衛策
サイバーセキュリティの脅威は、ウイルス感染などが騒がれた時代から、今では重要な機密情報を搾取するものや、大規模なシステム障害を起こすものに変化し、企業にとって深刻な経営課題となった。大切な情報資産を守るためには、リスク管理の視点でITセキュリティに取り組むことが求められている。（2013/5/13）

ホワイトペーパー：
メールやWebを経由した情報持ち出しリスクを防ぐ
サイバー攻撃の一種、標的型攻撃を例としたメールやWeb経由の情報流出は脅威である。クライアントに情報を持たないVDI環境であっても誤送信対策やWebへのアップロード対策は必須だ。6000社以上の実績のある秘文シリーズでの対策を紹介する。（2013/5/10）

情報セキュリティEXPOレポート：
来場者の関心集まる標的型攻撃対策とモバイルセキュリティの最前線
イベント「Japan IT Week 春」が東京ビッグサイトで開幕。その1つとなる情報セキュリティEXPOでは来場者の関心が標的型サイバー攻撃対策やモバイルセキュリティの最新動向に集まっていた。（2013/5/8）

Maker's Voice：
標的型サイバー攻撃を教訓にした認証機能の可能性
EMC RSAは、認証製品の最新版で企業向けにリスクベース認証機能の提供を発表した。製品を担当する同社のジェフ・カーペンター氏に機能提供の狙いを聞いた。（2013/5/8）

非Windowsを狙ったサイバー攻撃が顕在化――トレンドマイクロ報告書
2013年第1四半期のセキュリティ動向ではLinux/UNIXシステムへの攻撃が新たな脅威として台頭している。（2013/4/25）

企業の垣根を越えた連携で挑む標的型サイバー攻撃対策の最新事情
標的型サイバー攻撃対策での課題の一つに、攻撃や被害に関する情報共有の難しさがある。2012年4月に発足した官民連携の取り組み「J-CSIP」ではそうした課題の克服に向けた成果が出始めている。（2013/4/25）

産業制御システムに迫るサイバー攻撃の実態、トレンドマイクロが調査
日本を含む14の国や地域で、特定のシステムに対する継続的な標的型サイバー攻撃の活動が認められたという。（2013/4/24）

GW中のセキュリティ問題を回避するための基礎知識
IT管理者が留守になりがちな長期休暇は、サイバー攻撃などの被害が起きやすい。JPCERT/CCがIT管理者や一般社員などに向けた注意点などを紹介しているので、毎年のことでもぜひチェックしておこう。（2013/4/24）

EMC、サイバー攻撃への迅速な対応を支援する基盤型製品を発表
情報システムのさまざまなログやパケット、さらにはセキュリティベンダーから提供される情報も活用して、組織内に潜む脅威の発見や対応などを支援する「RSA Security Anlytics」を発表した。（2013/4/23）

日本IBMのCISOに聞く、セキュリティへの取り組み：
PR：刻々と変化する脅威にもブレない企業セキュリティの根本的発想
情報資産を執拗に狙い続ける標的型サイバー攻撃など、セキュリティの脅威は常に変化し続け、企業や組織の成長を脅かす深刻なリスクとなった。だが、セキュリティ対策において求められるのは一貫性のある取り組みだ。CISO（最高情報セキュリティ責任者）が果たすべき役割とは何か――日本IBMでCISOを務める我妻三佳氏に話を聞いた。（2013/4/23）

百社あれば百通りの対策：
PR：標的型サイバー攻撃にカスタムディフェンスで立ち向かう！　高度化する脅威から企業を守る手法とは？
不特定多数を狙う従来型のサイバー攻撃とは大きく異なり、犯罪組織が特定のターゲットにしつこく攻撃を仕掛ける「標的型サイバー攻撃」が増えている。標的になれば、気づかぬうちに情報が盗まれてしまう可能性も。この攻撃に企業はどう立ち向かうべきか。そこでトレンドマイクロが提唱するのが、幅広いセキュリティ製品群がそれぞれ連携し、さらに、最新の脅威情報を共有する「スマートプロテクションネットワーク」とも連携した「カスタムディフェンス」だ。（2013/4/22）

ジュニパー、セキュリティ脅威の分析に基づく対策サービスを発表
サイバー攻撃者の特性に着目した「Junos Spotlight Secure」サービスと連携するソフトウェア製品などを提供する。（2013/4/18）

攻撃は最大の防御？
米国防総省委員会、「サイバー攻撃への軍事作戦力を高めよ」
米国防総省の諮問委員会は「敵が仕掛けてくる攻撃に対して、米国のITインフラは装備が不十分だ」と指摘する。「サイバー攻撃能力を開発すべきだ」との主張も。攻撃は最大の防御となるか。（2013/4/16）

セキュリティクラスタまとめのまとめ 2013年3月版：
韓国で発生した大規模なサイバー攻撃が話題に
3月のセキュリティクラスタでは、引き続き遠隔操作ウイルス事件の容疑者の起訴が最も大きな話題となりました。また、韓国での大規模なサイバー攻撃も話題に。（2013/4/15）

待ったなし！　今こそ万全なエンドポイントセキュリティ対策を
忍び寄るサイバー攻撃の脅威。クライアントPCを効率的に防御する手法とは？
IPAによると、2012年に最も影響を与えたセキュリティ脅威は「クライアントソフトの脆弱性を突いた攻撃」だったという。特にユーザー任せでパッチを適用する企業は攻撃者にとって格好の標的のようだ。（2013/4/25）

Maker's Voice：
見えなかった脅威をあぶり出すマネージドセキュリティサービスの最前線
多発する標的型サイバー攻撃など、セキュリティの脅威が深刻さを増す中、セキュリティシステムでの監視や運用をサポートするマネージドセキュリティサービスでは新たな取り組みが進んでいる。（2013/4/12）

エスカレートする中国メディアの米企業たたき、“報復”が狙い？
中国メディアによる米企業たたきがエスカレートしている。米メディアやインターネット上では「中国側の政治的な扇動」と企業側を擁護する声も強く、中国のサイバー攻撃を批判する米国への報復との見方も出ている。（2013/4/5）

Anonymousが北朝鮮にサイバー攻撃、公式宣伝サイトがダウン
北朝鮮の公式Twitterアカウントなどもハッキングされ、関連サイトが改ざんされて金正恩第一書記をからかう画像などが掲載された。（2013/4/5）

多層防御の一角を担うIPS、マカフィーがロードマップを説明
標的型サイバー攻撃対策を強化すべくサンドボックスによるマルウェア解析機能の実装などを予定する。（2013/4/2）

不正アクセス禁止法違反、摘発者数は過去最多に：
警察庁が「サイバー攻撃特別捜査隊」設置へ、民間の技術者も登用
警察庁は3月28日、2012年のサイバー犯罪の認知／検挙状況を公表した。同時に、4月1日付で「サイバー攻撃特別捜査隊」を13都道府県に設置することも発表した。（2013/3/29）

「カスタマイズされた攻撃にはカスタマイズされた保護を」――トレンドマイクロの2013年企業向け事業戦略
トレンドマイクロは、標的型サイバー攻撃に対抗する新コンセプトの保護ソリューション「カスタムディフェンス」などを発表した。（2013/3/27）

中国ではなく内部ネットワーク：
韓国のサイバー攻撃、アクセス元は社内のプライベートIPアドレス
韓国の放送通信委員会は3月22日、マルウェアを送り込んだアクセス元は中国ではなく、農協社内のプライベートIPアドレスであったことを明らかにした。（2013/3/22）

韓国の銀行、メディアに対するサイバー攻撃事件について
大規模な情報システムのダウンが相次いだ事件の状況をMcAfeeが分析している。（2013/3/21）

WindowsだけでなくLinuxやSolarisもターゲット：
韓国サイバー攻撃に使われたマルウェア、MBRを上書きし起動不能に
韓国で3月20日、放送局や金融機関のPCがマルウェアに感染してコンピュータシステムが一斉にダウンした件に関連し、KISAは3月21日、専用の駆除ツールを開発し、配布を開始した。（2013/3/21）

韓国サイバー攻撃・北、ハッカー数千人養成　正恩氏直轄、手口高度化
韓国で起きたサイバー攻撃について、北朝鮮の関与を疑う見方は根強い。北朝鮮の工作機関が数千人ともいわれるハッカーを養成、サイバー攻撃部隊を強化してきたとされるためだ。（2013/3/21）

「実態解明」から考える標的型サイバー攻撃への対応策
標的型サイバー攻撃が想定される状況に直面した場合、企業や組織ではどのような対応が必要になるのか。そのためのアプローチとして、「インテリジェンス」の活用が注目されている。（2013/3/13）

ファイア・アイ、標的型サイバー攻撃の検出と情報共有基盤を刷新
未知のマルウェアや複数の経路を使った攻撃の発見と、その情報をユーザーやセキュリティベンダー間で共有する仕組みを強化した。（2013/3/5）

2012年の標的型メール攻撃は1009件、手口の巧妙化も進む――警察庁
警察庁が発表した2012年のサイバー攻撃概況によれば、組織の機密情報を狙って巧妙な手口でターゲットに近づく傾向が増している。（2013/2/28）

Apple、FacebookにJavaエクスプロイト攻撃　企業用Macを狙った過去最大のサイバー攻撃
米国IT企業が多数狙われたサイバー攻撃。一連の事象から読み取れることとは？（2013/2/28）

NEC、サイバーディフェンス研究所を子会社化
サイバーセキュリティ事業強化を目的に、100％子会社する。（2013/2/28）

伊吹太歩の世界の歩き方：
米国 VS. 中国、サイバー戦争になったら勝つのはどっち？
ニューヨークタイムズ紙などの大手メディアをはじめ、アップル、ジープ、Facebookと続くハッキング攻撃。米国では、海外からの攻撃を受けたら宣戦布告なしに「先制攻撃」できると確認したというが……。（2013/2/28）

Microsoftにもサイバー攻撃、Mac事業部門でマルウェア感染
MicrosoftもFacebookやAppleと同様の被害に遭っていたことを明らかにした。（2013/2/24）

横行する標的型攻撃、狙いはMac利用の開発者か
F-Secureは、AppleやFacebook、Twitterなどに対するサイバー攻撃の狙いは、Macを利用する開発者の機密情報かもしれないと推測している。（2013/2/22）

米中サイバー戦争の報告書に便乗した不正メール出回る、日本語のなりすまし版も
「『中国軍がサイバー攻撃』米最新報告書」の件名が付いた日本語のメールは、添付のPDFファイルを開くと、Adobeが修正したばかりの脆弱性を突くコードが実行される。（2013/2/22）

日本へのサイバー攻撃、通信78億件　攻撃手法が多様化
日本の政府機関や企業などを対象にした国内外からのサイバー攻撃関連の通信が、2012年だけで少なくとも約78億件もあったことがNICTの調べで分かった。（2013/2/12）

NTT Com、セキュリティ情報・イベント管理を活用したリスク管理サービスを発表
NTTの研究所が開発したログ解析技術などを利用し、標的型サイバー攻撃の監視など含むサービスをグローバルで提供する。（2013/2/7）

FRBにサイバー攻撃、米銀行の幹部情報が流出
米連邦準備理事会（FRB）は、「Webサイトベンダー製品の一時的な脆弱性」が悪用され、情報が流出したことを認めた。（2013/2/7）

ログの相関分析から脅威を可視化：
PR：セキュリティー・インテリジェンスで迅速な対策を実現せよ
企業や組織の機密情報を狙う標的型サイバー攻撃が横行する今、迅速な対応を図るには脅威の実態をいち早く可視化する「セキュリティー・インテリジェンス」というアプローチが求められている。そのためのソリューションとして日本IBMでは新たに「IBM Security QRadar」を提供する。（2013/2/7）