「マルウェア」関連の最新 ニュース・レビュー・解説 記事 まとめ

「マルウェア」に関する情報が集まったページです。

隠蔽工作をする「環境寄生型攻撃」が巧妙化:
「『自組織が誰にどのような情報が狙われているか』を知る必要がある」 トレンドマイクロ
トレンドマイクロは「国内標的型分析レポート2021年版」を公開した。7つの標的型攻撃者グループによる攻撃を国内で観測し、サプライチェーンの弱点を悪用した攻撃を確認した。内部活動時の環境寄生型攻撃がより巧妙になっているという。(2021/9/17)

Microsoft Azure最新機能フォローアップ(157):
これで画面共有も安心、Windows 365 Cloud PCとAzure Virtual Desktopで「画面キャプチャ保護」機能が利用可能に
Azure Virtual Desktopで「画面キャプチャ保護」機能が正式にサポートされました。これにより、スクリーンショットや画面共有を使用してエンドポイントから機密情報が漏えいするリスクを軽減できます。この機能は、Azure Virtual DesktopをベースとするWindows 365 Cloud PCでも利用可能です。(2021/9/17)

「Windows」「macOS」セキュリティ比較【後編】
macOSを“安全なOS”にする仕組み “安全神話”こそが最大の脅威?
“安全神話”もあった「macOS」は、どのような仕組みでセキュリティを確保しているのか。セキュリティのネックとは何か。3層で構成されるmacOSセキュリティの仕組みと、その弱点を考える。(2021/9/17)

「Exchange Server」保護のベストプラクティス【中編】
Exchange Serverを危険にしない「更新プログラム適用」「ツール活用」の秘訣
「Exchange Server」の運用に際してIT管理者が実施すべきセキュリティ対策は何か。更新プログラムの適用とセキュリティツールの導入に焦点を当てて解説する。(2021/9/17)

外部攻撃がまず狙うのは高権限のアカウント:
PR:OTセキュリティで重要な「特権ID管理」とは?
工場の制御システムを安定稼働させるために、さまざまなセキュリティリスクの考慮が必要になっている。内部不正やランサムウェアをはじめとする外部攻撃が第一に狙うのは、高い権限を持つアカウント――特権IDだ。「つながっていないから大丈夫」が通用しない時代に考えたい、OTの特権ID管理とは?(2021/9/16)

この頃、セキュリティ界隈で:
闇市場で売買される不正アクセス権、標的にされる企業とは
サイバーセキュリティ企業のKELAは、サイバー犯罪集団が「理想的な標的」として狙いを定める企業を調査。どのような組織の不正アクセス権を犯罪者が狙うか、傾向を発表した。(2021/9/15)

PR:テレワークで急激に負荷が高まる情シス部門 オンプレファイルサーバからクラウドへ移行する際のポイントは?
(2021/9/16)

PR:日立ソリューションズ×澤円氏対談 テレワークに求められるエンドポイントセキュリティとは
(2021/9/15)

PR:“人とツールの協調”がゼロトラストセキュリティ実現の鍵 大規模なログ解析を実現するには
(2021/9/14)

Epic裁判の判決で認められたApp Store/アプリ内課金の合法性
App StoreにおけるEpic Gamesの「Fortnite」を巡る裁判の判決が下され、Epic Gamesが控訴を申し立てた。現時点の情報をまとめた。(2021/9/13)

セキュリティの敵「アクションバイアス」の正体と回避策【前編】
ランサムウェア被害の企業が、バックアップを取っていても身代金を払ってしまう“心理的理由”
企業はサイバー攻撃の発覚後、即座に行動しようとする。ただし迅速に動き過ぎることはかえって適切な対処の妨げになる。どういうことなのか。理解の鍵を握るのが「アクションバイアス」だ。(2021/9/13)

PR:“自宅リビングに置けるデザインの仕事用マシン” GPU搭載の一体型デスクトップPCを使ってみた
(2021/9/13)

「続けたくなるテレワーク環境」の作り方【第2回】
“テレワーク前提”なら無視してはいけない「セキュリティ」の課題と解決策
テレワークを一時的な施策ではなく長期施策として継続する場合に、無視できないのがセキュリティに関する課題だ。どのような課題があり、どうすれば解決できるのか。(2021/9/13)

「Galaxy Z Fold3 5G」はビジネス市場で存在感を示すか【前編】
Samsungの折りたたみスマホ「Galaxy Z Fold3 5G」、仕事でうれしい機能は?
Samsung Electronicsの折りたたみ式スマートフォン「Galaxy Z Fold」シリーズの最新モデル「Galaxy Z Fold3」は、ビジネスユーザーにとってどれほど魅力的な機能を搭載しているのか。専門家が注目する新機能は。(2021/9/11)

アクロニス、マルウェア対策機能も備えたバックアップソフト「Acronis Cyber Protect Home Office」
アクロニス・ジャパンは、同社製ソフト「Acronis True Image」を改名、新たに「Acronis Cyber Protect Home Office」として販売を開始した。(2021/9/9)

「OTシステム」を狙った攻撃の脅威【後編】
MicrosoftやCiscoも参入する「OTセキュリティ」市場 盛り上がりの理由は?
OTシステムへの攻撃が盛んになっていることを受け、ITシステムを対象としたセキュリティベンダーがOTセキュリティ分野にも参入している。GartnerはOTセキュリティ市場をどう分析するのか。(2021/9/9)

TechTarget発 世界のITニュース
ベゾス氏やオバマ氏のTwitterアカウントを悪用 英国人男性が逮捕
Twitterを攻撃し、著名人のアカウントを乗っ取った英国国籍の男性をスペインの警察が逮捕した。どのような手口でTwitterのアカウントを盗んだのか。(2021/9/8)

2021年上半期のインシデントのトップは「不正アクセス」:
下半期は「二重脅迫ランサムウェア」に注意 デジタルアーツが2021年上半期のセキュリティレポートを公開
デジタルアーツは、2021年上半期のサイバーセキュリティに関するインシデントの集計とランサムウェアの手口の考察に関するレポートを公開した。ランサムウェアによる被害が増加傾向にあるだけでなく、「二重脅迫」が流行している。(2021/9/7)

無料で始めるメール詐欺対策
企業を襲う「億単位」のセキュリティ被害を、たった15分で効果的に防ぐ方法
サイバー犯罪が高度化して企業の対応も進化する中で見逃されがちな攻撃に「ビジネスメール詐欺」がある。古典的ながら人間の心の隙を狙って多額の被害を出す悪質なメール攻撃だが、これを無料で防げる効果的な方法がある。(2021/9/8)

小説投稿サイト「カクヨム」の偽サイトに注意 作品を無断転載 UIも本物そっくりにコピー
小説投稿サイト「カクヨム」の作品を不正に転載したサイトを、カクヨム運営元のKADOKAWAが確認した。IDやパスワードが盗まれる危険があるため、アクセスしないよう呼び掛けた。(2021/9/6)

CIO Dive:
SolarWindsのCISO「あの時、私たちは条件反射で動いた」全米が震えた大インシデントの教訓
SolarWinds製品の脆弱性を利用した一連のサプライチェーン攻撃は、多くの企業に迅速なインシデント対応の重要性を再認識させた。だがインシデントへの備えが具体的に何を指すのか分からない企業も多い。SolarWindsのCISOが語る条件反射でインシデントに対応するコツとは。(2021/9/6)

Computer Weekly日本語版
有害なVPNの見分け方――こんなVPNプロバイダーには気を付けろ
ダウンロード無料のPDFマガジン「Computer Weekly日本語版」提供中!(2021/9/6)

日本医師会かたる偽メールに注意 「感染者数の最新情報」偽り不審なExcelファイル添付
日本医師会が、同会をかたる不審なメールの流通を確認したとして注意喚起した。新型コロナ感染者数の最新情報と偽って不審なExcelファイルをダウンロードさせ、マクロを有効化するよう促すという。日本医師会は「マルウェアの感染などを引き起こす可能性が極めて高い」としている。(2021/9/3)

「Windows」「macOS」セキュリティ比較【前編】
「『Mac』は『Windows』より安全」説はこうして生まれた
「Windows」搭載PCよりも「Mac」の方が安全だという“Mac安全神話”は、なぜ生まれたのか。両者の歴史を振り返りながら、その誕生の背景を探る。(2021/9/3)

働き方改革時代の「ゼロトラスト」セキュリティ(14):
拡大するランサムウェア対策の要にもなる、ゼロトラストにおけるデバイス防御
デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載。今回は、ゼロトラストにおけるデバイス防御について解説する。(2021/9/3)

自治体を狙うランサムウェア攻撃【後編】
ランサムウェアに襲われた自治体IT幹部に聞く、見落とせない対策ポイントとは?
自治体を襲うランサムウェア攻撃の手口が複雑化している。どう対処すべきなのか。実際にランサムウェア攻撃を受けた経験のある自治体のIT幹部に、対策のポイントを聞く。(2021/9/3)

産業制御システムのセキュリティ:
工場のサイバー攻撃対策は境界防御から「ゼロトラスト」へ
大日本印刷は2021年9月1日、工場へのサイバー脅威に対するセキュリティ対策の考え方として、「ゼロトラスト」を紹介するセミナーを開催した。工場内外のネットワークにおける境界でマルウェア侵入を防ぐだけではなく、工場内での内部感染拡大を防ぐ仕組みが必要だという指摘があった。(2021/9/2)

サイバーセキュリティ2029:
OS標準で十分になったマルウェア対策 それでも注意すべき「セキュリティ対策」は何か
Microsoft Defenderで十分、という声を聞きますが、実際のところ、どうなのでしょうか。(2021/8/31)

半径300メートルのIT:
サイバー攻撃が激化する今、「CSIRT」を学び直す 有効な2つのドキュメントとは?
サイバー攻撃が事業存続に関わる深刻な経営リスクとなっている今、CSIRTのようなインシデント対応に向けた組織の構築は喫緊の課題です。本稿は「CSIRTを構築したいが何から始めればいいか分からない」という担当者にお薦めのドキュメントを紹介します。(2021/8/31)

ハイブリッドワークの整え方【前編】
在宅とオフィスの併用勤務「ハイブリッドワーク」で“脱VPN”が広がる理由
新型コロナウイルス感染症対策として、テレワークとオフィスワークを組み合わせた「ハイブリッドワーク」が広がり始めている。こうした中、従来の「VPN」の課題が顕在化しているという。何が起きているのか。(2021/8/31)

TechTarget発 世界のITニュース
消えた「ハッカー天国」 国際警察が犯罪者向けVPN「DoubleVPN」を停止
欧州刑事警察機構とオランダの警察は、サイバー犯罪者が利用するVPNサービス「DoubleVPN」のサーバを押収し、同サービスを停止させた。これを通じて警察がハッカーに送る“メッセージ”とは。(2021/8/31)

TechTarget発 世界のITニュース
NSAがロシアの「ブルートフォース攻撃」に警鐘 “総当たり”に有効な防御は?
NSAはロシアのサイバー犯罪組織の攻撃活動が活発化していると警告している。攻撃にはどのような手口が使われるのか。どうすれば自社を守れるのか。(2021/8/31)

「オペレーショナルレジリエンス」とは何か【前編】
危機に強い「オペレーショナルレジリエンス」企業を実現する8つのチームとは?
災害時の「レジリエンス」(回復力)の拡張版として、サイバー攻撃などさまざまな危機を乗り越えるための「オペレーショナルレジリエンス」に注目すべきだ。どのようなものなのか。(2021/8/31)

著名研究者がみるAppleのセキュリティリスク
「macOS」のセキュリティ担当者が「Arm」を学ぶべき“当然の理由”
macOSデバイスを攻撃から守るためには、Armアーキテクチャについて学習する必要があるとセキュリティ研究者は言う。それはなぜなのか。macOSマルウェアとArmアーキテクチャの関係を説く。(2021/8/31)

TechTarget発 世界のITニュース
金融機関狙うトロイの木馬「Gozi」の作成者が南米で逮捕 米国引き渡しに焦点
トロイの木馬型マルウェア「Gozi」の作成に関わったルーマニア人のミハイ・イオヌット・パウネス氏がコロンビアで逮捕された。Goziは世界で多数のコンピュータが感染したマルウェアだ。(2021/8/30)

アカウント管理、デバイス保護などを実現 次世代のテレワーク基盤とは何か?
ドコモ・システムズらは、日立のゼロトラストネットワーク技術やMicrosoft製品、シスコ製品を組み合わせた「次世代テレワーク基盤」を構築した。同社の管理部門やシステム開発部門など約700人が同基盤の利用を開始した。(2021/8/27)

セキュリティ対策「次の一手」とは:
PR:ハイブリッドな働き方が広がる時代に 次世代CASBで実現するクラウドセキュリティ
テレワークの普及に伴ってセキュリティの課題も変化している。従来のセキュリティ対策でこれらに対応するのは難しく、企業ITの守り方にもアップデートが必要だ。(2021/8/27)

自治体を狙うランサムウェア攻撃【前編】
ランサムウェアに襲われた自治体が、身代金を払わないために使った“切り札”とは
世界各国の自治体は、ランサムウェア攻撃に備えてどのような対策を進めているのか。実際にランサムウェア攻撃を受けた米国地方都市の取り組みを紹介する。(2021/8/27)

4つのステップでセキュリティ強化
“手遅れ”にならないためのランサムウェア対策には何が必要?
ニューノーマル時代においてセキュリティ対策は経営課題としてより重要な位置を占めるようになった。目前の危機を乗り越えるには、現状のリスクをよく理解し、正しい対策を知るべきだ。セキュリティ対策の刷新は何から始めればよいのか。(2021/8/27)

侵入される前提で、被害最小限に:
サイバーセキュリティは「攻撃者視点の対策を」、キーサイト
2020年、新型コロナウイルス感染症(COVID-19)の世界的大流行(パンデミック)で世界が混乱に陥る中、サイバー犯罪も猛威を振るった。こうした攻撃は2021年も続くと見られ、企業はより有効なセキュリティ対策が求められている。今回、キーサイト・テクノロジー(以下、キーサイト)が、サイバー犯罪の現状や企業のセキュリティ対策の課題解決に向けた、同社の最新セキュリティソリューションについて説明した。(2021/8/26)

「OTシステム」を狙った攻撃の脅威【前編】
産業用システムが“殺人兵器”に Gartnerが明かす「『OT』が危険化する理由」
Gartnerの報告書によると、企業はITシステムへの攻撃よりも「OT」システムへの攻撃に目を向ける必要がある。OTシステムにはどのような危険性があるのか。(2021/8/26)

「セキュリティ文化」のすすめ【中編】
セキュリティ製品の導入にとどまらず「なぜ」「どうやって」の説明に注力すべき理由
セキュリティリスクを高める大きな要因が「人間」だ。セキュリティ文化が根付いた企業は従業員教育に力を入れ、全員が高いセキュリティ意識を持つようにしている。では、具体的にどうすればいいのか。(2021/8/26)

「教員も学習者も、まずは知識を」と専門家
島内公立5校がサイバー攻撃でITシステム一斉停止 自治体はどう対処したのか
英国のアングルシー島にある5つの公立学校がサイバー攻撃を受け、各校の全ITシステムを停止した。アングルシー州はこの事態にどう向き合い、どう対処したのか。(2021/8/25)

Mirai botネットによるDDoS攻撃が増加傾向 IoTデバイスの放置は厳禁
2016年に発見され、IoTデバイスに多大な影響を与えた「Mirai」はいまだに健在だ。セキュリティ専門メディアが、Miraiによって構成されたbotネットによって大規模なDDoS攻撃が実行されたと報じた。(2021/8/25)

製品導入だけでは足りない:
PR:企業活動に欠かせないモバイル端末、そこに迫る脅威の動向と対策
スマートフォンなどのモバイル端末への攻撃は、ますます手口が巧妙化しているという。今やモバイル端末は業務にも欠かせない存在となっており、対策が必要だ。モバイル端末への攻撃動向とセキュリティ対策をテーマに開催されたパネルディスカッションの内容をお届けする。(2021/9/1)

3〜4年前を思い出す:
本当に「前例はない」のか ニップンが“決算延期”に陥った大規模攻撃の教訓
ニップンがサイバー攻撃を受け、システム障害に陥った。早期復旧は難しく「これほど広範囲に影響を及ぼす事案は例がない」とされる。しかし、実際には前例はあったともいえるのではないか。過去の事例から学べることは……?(2021/8/24)

半径300メートルのIT:
サイバー攻撃に掛かる費用を知っていますか? 経営者が今読むべきセキュリティ資料
またしても大手企業がサイバー攻撃の被害に遭いました。マルウェアやランサムウェア対策はシステム部門だけの課題ではなく、今や全社的に取り組むべき深刻な経営リスクと言えます。今回は経営者が読むべきセキュリティ資料をまとめました。(2021/8/24)

急場しのぎのツールを使い続けていないか
「ハイブリッドワーク」導入前に見直したいネットワークセキュリティ 5つのポイント
テレワークとオフィスワークを組み合わせた勤務形態「ハイブリッドワーク」の導入が企業の間で広がりつつある。ハイブリッドワーク導入時に確認したいセキュリティ関係のポイントを5つ紹介する。(2021/8/24)

現状整理から運用体制確立まで
ゼロトラスト先駆者に聞く 働き方を本気で改革可能なセキュリティインフラとは
ゼロトラストセキュリティが話題になる一方、キーワードが独り歩きするとともに個別最適でのツールありきの検討が問題になっている。場所を問わず働ける、ビジネスの戦力になるITインフラをゼロトラストセキュリティで実現する鍵とは。(2021/8/31)

「SaaSバックアップ」は軽視でいいのか【後編】
「Microsoft 365」や「Salesforce」のバックアップ対策が進まない本当の理由
企業がSaaSのバックアップ対策を十分に講じていない問題がある。それは決して製品が不足しているからではない。では何が問題なのか。(2021/8/24)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。