「マルウェア」関連の最新 ニュース・レビュー・解説 記事 まとめ

「マルウェア」に関する情報が集まったページです。

「Microsoft 365」のメールセキュリティを強化
不審メールのすり抜けをほぼゼロにした、京急電鉄のメールセキュリティ対策とは
マルウェア感染や詐欺、誤送信による情報漏えいなど、メールを起点にしたセキュリティ事故は後を絶たない。企業が安全にメールを使う上で、どれだけのリスクがあるのか。企業はこうしたリスクにどう備えるべきか。(2021/10/15)

Apple、「サイドロードと他社アプリストア許可は強固なセキュリティ保護を台無しにする」と主張
Appleは「Building a Trusted Ecosystem for Millions of Apps」というPDF文書を公開した。(2021/10/14)

AppleがAndroidのマルウェアの実態を報告 「サイドローディングが元凶」と指摘
Appleが「Building a Trusted Ecosystem for Millions of Apps」と題したホワイトペーパーを公開し、「サイドローディングがマルウェアを成立させている元凶」と指摘した。その意図を林信行氏が解説する。(2021/10/14)

クラウド利用で高まる情報セキュリティリスク、その原因は? IT担当者が身に付けるべき運用の心構え
クラウドサービスの業務利用が当たり前になった今、情報セキュリティに関するネガティブなニュースが目に付くことも非常に増えた。自身が被害者にならないために、そして二次的な被害の加害者にならないために何ができるのか。(2021/10/13)

バンキング型トロイの木馬「Trickbot」が流行か 2021年9月のマルウェアランキングが発表
Check Point Software Technologiesが2021年9月のマルウェアランキングを発表した。同年9月に最も利用されたマルウェアにはTrickbotが挙がった。その特徴を振り返る。(2021/10/13)

パンデミックを乗り切るホテルチェーンのクラウド活用法【後編】
大手ホテルが脱オンプレミスに踏み切った、旅行業界ならではの“ある事情”
ホテルフランチャイズを営むChoice Hotelsは宿泊予約システムをはじめとした自社システムのクラウドサービスへの移行を進めている。その理由と、クラウドサービス移行で得られた効果とは。(2021/10/13)

「サイバー衛生管理」「サイバーレジリエンス」を実践する
社内外に散らばる膨大なエンドポイント 「まとめて管理」を実現するには
端末数が多いとセキュリティ対策に“あら”が出やすい。テレワークで社内ネットワークに接続しない端末が増えれば、リアルタイムの状態把握が難しくなる。解決策は「サイバー衛生管理」「サイバーレジリエンス」だ。それらを実現する鍵は。(2021/10/13)

Microsoft、マルウェアの隠れみのに利用されるExcel 4.0マクロをデフォルトで無効化する方針を発表
Microsoftが長年にわたってデフォルトで有効化してきた「Excel 4.0マクロ」の機能をデフォルトで無効化する方向のようだ。多くのマルウェアで悪用されてきた同機能が無効化されることは喜ばしいことだ。(2021/10/12)

テープ市場は拡大の一途【前編】
「テープ」が再び脚光を浴びた理由 普通のストレージにはない“ある利点”
テープはパンデミックによって出荷容量がいったん落ち込んだが、そのパンデミックによって新たな需要も生まれているという。テープが再び脚光を浴びた理由とは。(2021/10/12)

攻撃の可能性を軽減する3フェーズとは:
人間が操作するランサムウェアとは何か、Microsoftが対策を解説
Microsoftは「人間が操作するランサムウェア」の特徴を解説し、その攻撃から組織を保護するための3つのフェーズを概説した。(2021/10/11)

この頃、セキュリティ界隈で:
Appleの対応に不満噴出、反発した研究者が相次ぎゼロデイの脆弱性を公表
Appleのセキュリティ問題への対応を巡って研究者から不満の声が続出している。同社製品にゼロデイの脆弱性を見つけて報告しても反応が鈍く、他社に比べて対応が悪すぎるというのだ。(2021/10/7)

「ISO 22332」をBCPに生かす【後編】
「BCP策定が面倒」な企業ほど痛い目に遭う そんな企業の“最終兵器”
国際標準化機構(ISO)が2021年5月に公開した規格「ISO 22332」は、どの企業にとっても危機に強くなるためのヒントを集めている。コロナ禍やサイバー攻撃への備えにも言及がある。応用する際の注意点は何か。(2021/10/7)

ITmedia エグゼクティブセミナーリポート:
サイバー攻撃から組織を守るために不可欠な3つのチカラとは――SBテクノロジー プリンシパルセキュリティリサーチャー 辻伸弘氏
この1年、ランサムウェアによる攻撃は大きく様変わりし、大きな脅威へと成長を遂げている。この脅威を迎え撃つにはどう構えればよいのだろうか。ランサムウェアのいまを伝え、組織としての対応の在り方を提案する。(2021/10/6)

何のためにシステムを守るのか:
PR:CISOがせめぎ合いを乗り越え“セキュリティ運用のサイロ化”を防ぐ全体最適のヒントとは
「セキュリティ対策は日々複雑化し、新たなキーワードが頻出しているので、今やるべきことが見えない」と嘆いている管理者には、目先の対策をパッチワーク的に行って投資が無駄になる未来しかないのだろうか。「ITmedia Security Week 2021秋」の「脱サイロ化、セキュリティ運用」ゾーンでは、“セキュリティのサイロ化”を防ぐ全体最適のヒントが明かされた。(2021/10/6)

半径300メートルのIT:
ランサムウェア対策は「セキュリティ界の近代五種」だ
「セキュリティは総合格闘技」という表現がしばしば使われます。ただこの表現は少し古いかもしれません。ランサムウェアが高度化する昨今、セキュリティ対策、特にランサムウェア対策は、ITだけでなく企業レベルで幅広い知識や対処を要求される「近代五種」と言えるのではないでしょうか。(2021/10/5)

「見えないWeb攻撃」──情報漏えい対策の盲点:
相次ぐ漏えい事件、本格的に狙われ出したSaaSベンダー 見過ごされてきた“死角”への対策は
クラウド化の波やコロナ禍の影響により、Webベースの業務アプリケーションが普及したため、悪意を持った第三者にとっては攻撃しやすい状況にある。今回は、最近漏えい事件が相次いでいる「業務アプリ」に焦点を当て、Webセキュリティを解説する。(2021/10/1)

「現場に負担を掛けないセキュリティ対策」とは:
PR:どうしても“PPAP”をやめられない企業が採るべき現実的な代替策
電子メールのセキュリティ対策として長く利用されてきた「PPAP」には問題が多く、脱却が必要だとされる。しかし、さまざまな事情から継続せざるを得ない企業もある。どうすれば脱PPAPができるのか。企業が採るべき“現実的な代替策”とは。(2021/9/30)

「AirTag」には“善きサマリア人攻撃”の恐れありとセキュリティ研究者がAppleに警告
Appleの紛失防止タグ「AirTag」は“善きサマリア人攻撃”の恐れありとセキュリティ研究者が語った。「紛失モード」のURLには電話番号とメールアドレス以外にも、例えば任意のコードを書き込めるからだ。(2021/9/29)

特集:「惰性をやめる、慣習を疑う」こんどこそ楽になる運用管理(6):
最新Microsoftテクノロジーで従来の運用管理は、どう楽になるのか――運用管理を変える4つのポイント
新規サービス開発におけるクラウド活用や基幹システムのクラウド移行など、オンプレミスからクラウドへのシフトが盛んな時代になった。一方で、オンプレミスに残されたシステムやサービスの運用管理も行わなければならず、そのことがこれまで以上に運用管理を複雑にしている。本稿では、クラウドとオンプレミスが混在する現在のITシステムにおいて、これまでとはどのように運用管理が変化し、どうすれば自動化や省力化、コスト削減できるかについて、Microsoftのテクノロジーやサービスとともに解説する。(2021/9/28)

PR:スマホ紛失は業務用PC紛失と同じ危険度 個人情報漏えい、ブランド失墜、身代金要求…… まずは正しい認識を
(2021/9/30)

中小企業に最適な「ゼロタッチ」の防御とは:
PR:シンプルかつ万全に、テレワーク時代にモバイルセキュリティを実現する方法
テレワークにおいてモバイルセキュリティは喫緊の課題だ。しかし大企業向けの高機能な製品は中小企業にとって過剰である可能性がある。コストと運用負荷を抑えてシンプルかつ必要十分な「セキュリティの最適化」を図る方法とは。(2021/9/28)

「もしものときに戻せる自信がない」:
過去1年間で約4割が「計画外のシステムダウンを経験」 デルがデータ保護に関する調査結果を発表
デル・テクノロジーズは、世界の企業のIT意思決定者を対象に実施したデータ保護に関する調査「2021 Global Data Protection Index」を発表した。それによると企業は新技術の利用を背景に多くのデータ保護に関する課題に直面しているという。(2021/9/27)

TechTarget発 世界のITニュース
新しいランサムウェア「BlackMatter」現る 実体は姿を変えた「REvil」の可能性も
2021年7月に新しいランサムウェア「BlackMatter」が出現、作成者はサイバー攻撃者を“募集”している。ランサムウェア「REvil」が犯罪者フォーラムを利用禁止になった直後というタイミングから、2つの密な関係が浮かび上がっている。(2021/9/27)

セキュリティの敵「アクションバイアス」の正体と回避策【後編】
「サイバー攻撃を二度と受けない」が“最悪の目標”であるこれだけの根拠
強いストレスを感じる状況に置かれ、すぐに行動する衝動を抑え切れない「アクションバイアス」。企業はサイバー攻撃を受けたとき、どうすればアクションバイアスを避け、冷静に対処できるのか。(2021/9/27)

内部不正を防ぎたい:
PR:閉域ネットワークで二要素認証が必須な現場、情シスがとるべき現実解とは?
個人情報や重要な情報を守るために、組織内にインターネットと接続されていない閉域網を構築することは珍しくない。だが、これだけでは内部不正などから情報を守ることはできない。IDとパスワードを用いた認証では不十分であり、二要素認証が必要だ。どうすれば閉域網内で二要素認証を実現できるのだろうか。(2021/9/27)

TechTarget発 世界のITニュース
ウイルス対策のNortonが競合Avastを吸収合併 何を考えているのか?
NortonLifeLockはチェコの競合企業Avast Softwareを約80億ドルで買収することを発表した。旧Symantecのマルウェア対策大手がライバルを吸収して何を目指すのだろうか。(2021/9/26)

日本企業の7割以上が「サイバー攻撃から復旧できる自信なし」 データ保護の現状に警鐘
デル・テクノロジーズの調査によると、世界の67%、日本の78%のIT意思決定者がサイバー攻撃で業務データが損失した場合に「自社の重要な基幹業務データを復旧できる自信がない」と回答していることが分かった。(2021/9/24)

新手の「疫病」ボットネットが仕掛ける大規模DDoS攻撃、威力はMiraiの3倍以上
世界各地で8月から9月にかけ、過去最大級のサイバー攻撃が相次いで発生した。新手のボットネットなどによるそれらの手口や、対策方法を紹介する。(2021/9/24)

「Galaxy Z Fold3 5G」はビジネス市場で存在感を示すか【後編】
約20万円スマホ「Galaxy Z Fold3 5G」を高過ぎて買わない人、それでも買う人の違い
ビジネスニーズに沿った新機能を搭載した、Samsung Electronicsの折りたたみ式デバイス「Galaxy Z Fold3 5G」。ただしその魅力とは裏腹に、企業採用は伸び悩むのではないかとアナリストは予測する。その理由は。(2021/9/24)

EDR導入後のメンテナンスも重要:
PR:企業間取引の脆弱性には、侵入前対策や従来のEDRでは不十分――コスト、運用の課題を解決するには
取引先や子会社を経由する「サプライチェーン攻撃」に対応するには、侵入前対策に加え、侵入後対策が欠かせない。EDRは侵入後対策として有効だ。だがコストや運用に課題がある。従来のアンチウイルスソフトウェアのように導入のハードルが低いEDRはないだろうか。(2021/9/24)

マイナーなプログラミング言語がなぜ選ばれるのか
Go、D言語、Nim、Rust製マルウェアが増えている怖いワケ
Go、D言語、Nim、Rustで書かれたマルウェアが増加傾向にあるという。わざわざ(現時点では)マイナーなプログラミング言語を使うのには理由がある。攻撃者にとってのメリット、標的にとってのデメリットとは何か。(2021/9/24)

GoogleがAndroidの「パーミッション自動リセット機能」の適用拡大を発表、数十億の端末が対象に
GoogleはAndroidのプライバシー保護強化に取り組んでいる。同社は、Android 11に導入した「パーミッション自動リセット機能」を他のバージョンのAndroidにも順次展開すると発表した。同機能は将来的に数十億台に適用される予定だ。(2021/9/22)

「X-PHY」はセキュリティの“とりで”に?
「ThinkPad」に「AIでPCを守るSSD」搭載モデルが登場 発売前から大人気の必然
FlexxonがLenovoと提携し、AI技術を使って攻撃に対処するSSDを開発した。LenovoのノートPC「ThinkPad」が搭載する。既に世界の企業から問い合わせが相次いでいるという。どのような企業が関心を寄せているのか。(2021/9/22)

隠蔽工作をする「環境寄生型攻撃」が巧妙化:
「『自組織が誰にどのような情報が狙われているか』を知る必要がある」 トレンドマイクロ
トレンドマイクロは「国内標的型分析レポート2021年版」を公開した。7つの標的型攻撃者グループによる攻撃を国内で観測し、サプライチェーンの弱点を悪用した攻撃を確認した。内部活動時の環境寄生型攻撃がより巧妙になっているという。(2021/9/17)

Microsoft Azure最新機能フォローアップ(157):
これで画面共有も安心、Windows 365 Cloud PCとAzure Virtual Desktopで「画面キャプチャ保護」機能が利用可能に
Azure Virtual Desktopで「画面キャプチャ保護」機能が正式にサポートされました。これにより、スクリーンショットや画面共有を使用してエンドポイントから機密情報が漏えいするリスクを軽減できます。この機能は、Azure Virtual DesktopをベースとするWindows 365 Cloud PCでも利用可能です。(2021/9/17)

「Windows」「macOS」セキュリティ比較【後編】
macOSを“安全なOS”にする仕組み “安全神話”こそが最大の脅威?
“安全神話”もあった「macOS」は、どのような仕組みでセキュリティを確保しているのか。セキュリティのネックとは何か。3層で構成されるmacOSセキュリティの仕組みと、その弱点を考える。(2021/9/17)

「Exchange Server」保護のベストプラクティス【中編】
Exchange Serverを危険にしない「更新プログラム適用」「ツール活用」の秘訣
「Exchange Server」の運用に際してIT管理者が実施すべきセキュリティ対策は何か。更新プログラムの適用とセキュリティツールの導入に焦点を当てて解説する。(2021/9/17)

外部攻撃がまず狙うのは高権限のアカウント:
PR:OTセキュリティで重要な「特権ID管理」とは?
工場の制御システムを安定稼働させるために、さまざまなセキュリティリスクの考慮が必要になっている。内部不正やランサムウェアをはじめとする外部攻撃が第一に狙うのは、高い権限を持つアカウント――特権IDだ。「つながっていないから大丈夫」が通用しない時代に考えたい、OTの特権ID管理とは?(2021/9/16)

この頃、セキュリティ界隈で:
闇市場で売買される不正アクセス権、標的にされる企業とは
サイバーセキュリティ企業のKELAは、サイバー犯罪集団が「理想的な標的」として狙いを定める企業を調査。どのような組織の不正アクセス権を犯罪者が狙うか、傾向を発表した。(2021/9/15)

PR:テレワークで急激に負荷が高まる情シス部門 オンプレファイルサーバからクラウドへ移行する際のポイントは?
(2021/9/16)

PR:日立ソリューションズ×澤円氏対談 テレワークに求められるエンドポイントセキュリティとは
(2021/9/15)

PR:“人とツールの協調”がゼロトラストセキュリティ実現の鍵 大規模なログ解析を実現するには
(2021/9/14)

Epic裁判の判決で認められたApp Store/アプリ内課金の合法性
App StoreにおけるEpic Gamesの「Fortnite」を巡る裁判の判決が下され、Epic Gamesが控訴を申し立てた。現時点の情報をまとめた。(2021/9/13)

セキュリティの敵「アクションバイアス」の正体と回避策【前編】
ランサムウェア被害の企業が、バックアップを取っていても身代金を払ってしまう“心理的理由”
企業はサイバー攻撃の発覚後、即座に行動しようとする。ただし迅速に動き過ぎることはかえって適切な対処の妨げになる。どういうことなのか。理解の鍵を握るのが「アクションバイアス」だ。(2021/9/13)

PR:“自宅リビングに置けるデザインの仕事用マシン” GPU搭載の一体型デスクトップPCを使ってみた
(2021/9/13)

「続けたくなるテレワーク環境」の作り方【第2回】
“テレワーク前提”なら無視してはいけない「セキュリティ」の課題と解決策
テレワークを一時的な施策ではなく長期施策として継続する場合に、無視できないのがセキュリティに関する課題だ。どのような課題があり、どうすれば解決できるのか。(2021/9/13)

「Galaxy Z Fold3 5G」はビジネス市場で存在感を示すか【前編】
Samsungの折りたたみスマホ「Galaxy Z Fold3 5G」、仕事でうれしい機能は?
Samsung Electronicsの折りたたみ式スマートフォン「Galaxy Z Fold」シリーズの最新モデル「Galaxy Z Fold3」は、ビジネスユーザーにとってどれほど魅力的な機能を搭載しているのか。専門家が注目する新機能は。(2021/9/11)

アクロニス、マルウェア対策機能も備えたバックアップソフト「Acronis Cyber Protect Home Office」
アクロニス・ジャパンは、同社製ソフト「Acronis True Image」を改名、新たに「Acronis Cyber Protect Home Office」として販売を開始した。(2021/9/9)

「OTシステム」を狙った攻撃の脅威【後編】
MicrosoftやCiscoも参入する「OTセキュリティ」市場 盛り上がりの理由は?
OTシステムへの攻撃が盛んになっていることを受け、ITシステムを対象としたセキュリティベンダーがOTセキュリティ分野にも参入している。GartnerはOTセキュリティ市場をどう分析するのか。(2021/9/9)

TechTarget発 世界のITニュース
ベゾス氏やオバマ氏のTwitterアカウントを悪用 英国人男性が逮捕
Twitterを攻撃し、著名人のアカウントを乗っ取った英国国籍の男性をスペインの警察が逮捕した。どのような手口でTwitterのアカウントを盗んだのか。(2021/9/8)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。