「マルウェア」関連の最新 ニュース・レビュー・解説 記事 まとめ

HP Imagine 2024：
なぜPCに「AI」が必要なのか？　HPのキーマン2人に聞く
「AI PC」がマーケティング上の流行語になって1年少々。AIの処理を効率良く行えるNPUを搭載するCPUもバリエーションがそろってきた。AI PCを選ぶメリットはどこにあるのか、HPのエグゼクティブ2人に話を聞いた。（2024/10/4）

お薦めの「IT系副業」7選【中編】
高収入なITエンジニアになれる「賢い副業」はこれだ
本業に加えて副業を持つことは、ITエンジニアにとっては珍しいことではない。どのような選択肢があるのか。人気の副業を紹介する。（2024/10/4）

データを守る「3大概念」【前編】
「データ保護」と「データセキュリティ」「データプライバシー」の違いとは？
データ保護、データセキュリティ、データプライバシーはいずれも、データを守ることに関する概念だ。それぞれ、目的や方法はどう異なるのか。混同しがちなその違いとは。（2024/10/3）

セキュリティニュースアラート：
高いスキルを持つ人材には要注意？　北朝鮮の偽社員の特徴をKnowBe4が発表
KnowBe4 Japanは北朝鮮の偽社員による身元の偽装について警告したドキュメントを公開した。ここでは北朝鮮の偽社員の特徴や採用を防ぐための対策などがまとまっている。（2024/10/2）

Tech TIPS：
サポート詐欺の偽警告画面を消す方法（Windows OS＆Google Chrome編）
Webサイトを閲覧していたら突然、ウイルス感染の警告が画面一杯に表示されてWindows OSのデスクトップが操作不能になった……　もしこれがWebを悪用した偽の警告なら、Webブラウザを閉じると解消されるかもしれない。Windows OSとGoogle Chromeを前提として、その方法を幾つか紹介する。（2024/10/2）

Epic Games、GoogleとSamsungを提訴　「アプリ配信競争阻止で共謀」
人気ゲーム「フォートナイト」を手掛けるEpic Gamesが、GoogleとSamsungを独禁法違反で提訴した。Galaxyの「自動ブロッカー」がデフォルトでオンになったことで、8月リリースのEpicのゲームストアのインストールが困難になったとしている。（2024/10/1）

プレミアムコンテンツ：
身代金ゼロでランサム被害を防ぐ“究極の策”はこれだ
データと引き換えに身代金を要求する「ランサムウェア」攻撃。窃取したデータの暴露をちらつかせるなど、手口はより悪質になっている。身代金を支払うことなく、ランサムウェア攻撃の実害を抑える有力な策とは。（2024/10/1）

セキュリティニュースアラート：
Windows 11の目玉機能「Windows Recall」　ユーザーの安全な利用に向けた実装が加わる
MicrosoftはWindows 11の目玉機能「Windows Recall」のセキュリティおよびプライバシー配慮について発表した。オプトインで提供される他、Windowsのオプション機能から削除できる点が明示されるようになった。（2024/10/1）

半径300メートルのIT：
海外出張でのPC管理、おろそかにしていませんか？　注意すべきリスクと推奨策
海外出張や海外旅行に仕事用のPCやタブレットを持っていくとき、厳密にセキュリティ管理をしている人はどのくらいいるでしょうか。最近起きた“怖い”事件から端末のデータをどう守るかを考えます。（2024/10/1）

期待するのも課題になるのも「誤検知」：
情報システム担当者1000人が本音で答える「EDRの理想と現実」　エムオーテックス調査
エムオーテックスは、情報システム担当者を対象に実施した、EDRとMDRの利用実態に関する調査の結果を発表した。それによると、約8割の企業がEDRを導入していることが分かった。（2024/9/30）

フォーティネットジャパン合同会社提供Webキャスト
感染の前後に渡って脅威からエンドポイントを保護、動画で見る次世代EDRの実力
（2024/10/2）

ITmedia Security Now！：
PR：「クラウドは狩り場」――ホワイトハッカーと語らうリスクと対策　“情シスあるある”な課題の解消方法は
（2024/9/30）

セキュリティニュースフラッシュ
セブン銀行が「クラウドリスク評価」の方法を見直した理由とは？
リスク評価ツールでクラウドサービスの安全性を確認するセブン銀行や、電子署名ツールを取り入れた秋田県横手市など、セキュリティ強化に取り組む事例のニュースを紹介する。（2024/9/27）

Microsoft、物議醸した「Recall」（リコール）を再設計　10月にプレビューへ
Microsoftは、「Copilot+ PC」向け新機能として5月に発表し、プライバシーへの懸念から物議を醸した「Recall」（日本では「リコール」）を再設計し、安全性を強化したと発表した。（2024/9/28）

進むクラウドリフト、遅れるセキュリティ対策：
PR：後回しにしがちなクラウドセキュリティ　EDRの次の対策は？
クラウドリフトの波に乗って、クラウド導入を急ぐ企業が多い。しかし、クラウドのITリソースに対するセキュリティ対策が追い付いていないケースもある。クラウドの設定ミスを防ぎ、ワークロードを包括的に保護するにはどうすればよいのだろうか。（2024/9/27）

ITmedia Security Week 2024 夏：
誰とも代わることのできない“唯我独尊”であるが故に――「セキュリティのアレ」の3人は認証認可をどう見るか
2024年8月28日、アイティメディア主催セミナー「ITmedia Security Week 2024 夏」で、ポッドキャスト「セキュリティのアレ」を主催する、インターネットイニシアティブの根岸征史氏、SBテクノロジーの辻伸弘氏、「piyolog」を運営するpiyokango氏ら3人が「認証認可唯我独尊」と題して講演した。（2024/9/27）

データ保護の現在地と未来：
PR：「バックアップがあるから安心」は正しいか？　サイバーレジリエンスで求められる真の対策とは
サイバーセキュリティ対策には、攻撃を防ぐ「防御力」だけでなく「サイバーレジリエンス」（回復力）も重要だ。しかし回復力を身に付けるにはどうすればいいのか。バックアップやリストア製品を提供するルーブリックが“レジリエンスの要”をイベントで語った。（2024/9/27）

Gartner Insights Pickup（370）：
AIエージェントのリスクやセキュリティ上の脅威を軽減する方法
企業は既に、AIエージェント機能を備えた製品の統合やカスタマイズを進めている。だが、AIエージェントはAIモデルやアプリケーションに関連するリスクに加えて、新たなリスクをもたらす。本稿では、AIエージェントがもたらすリスクやセキュリティ脅威について紹介する。（2024/9/27）

セキュリティニュースアラート：
2024年8月に国内外で最も活発なマルウェアやランサムウェアグループが判明
チェック・ポイント・ソフトウェア・テクノロジーズは2024年8月の最も活発なマルウェアやランサムウェアグループを公開した。国内外の脅威グループの動きから、犯罪者たちが新たな収益モデルを構築しようとしていることが判明した。（2024/9/26）

セキュリティニュースアラート：
Cloudflareが最新の脅威インテリジェンス機能を無償で提供　対象製品・機能は？
Cloudflareは全てのユーザーに対して無償で提供する脅威インテリジェンスおよびセキュリティ機能を発表した。ユーザーはSASEソリューションやWebセキュリティ機能などを活用できる。（2024/9/26）

ITmedia Security Week 2024 夏：
ググっても出てこない「サイバー攻撃者のAI活用」のリアル――AI時代の「アタックサーフェス」再定義
2024年8月30日、アイティメディアが主催するセミナー「ITmedia Security Week 2024 夏」における「アタックサーフェス管理」ゾーンで、多摩大学 ルール形成戦略研究所 客員教授 西尾素己氏が「攻撃者はAIを使ってここを狙う。今知るべき最新攻撃事情」と題して講演した。（2024/9/25）

セキュリティ採用面接での質問と回答例【第6回】
採用面接で「セキュリティの専門知識」を問われたら“あの用語”を語るべし
セキュリティ分野の採用面接ではさまざまな質問が投げ掛けられるが、結局は高い専門性が採用決定の重要な決め手になる。どうすれば、自分の専門性を伝えることができるのか。（2024/9/26）

ハイブリッドワーク10大リスクと8大対策【後編】
VPNやMFAでは不十分？　意外なローテクも欠かせない「テレワーク対策8選」
テレワークやハイブリッドワークには、従来とは異なるセキュリティ対策が求められる。どのような手を打てばいいのか。どのような組織にも参考にしてもらいたい、具体的な施策を紹介しよう。（2024/9/24）

セキュリティニュースアラート：
「パッチ適用だけでは限界」　横浜銀行、Active Directory保護に向けてTenable製品を導入
横浜銀行はActive Directoryを標的にしたサイバー攻撃への耐性を高めるためTenable Identity Exposureを導入した。アイデンティティー侵害による攻撃が増加する中にあってActive Directoryの保護は急務となっていた。（2024/9/23）

架空事例で学ぶクラウドエンジニアのお仕事（2）：
クラウドインフラの要件定義と設計を実際にやってみよう
クラウドインフラの要件定義と設計では、実際には何をやればいいのでしょうか。今回はこれについて解説します。また、実際に架空Webサービス「My-Stack Circle」の要件定義と設計を進めていきます。（2024/9/24）

テレワークのチェックリスト【後編】
“完全無欠のネットワーク”を作る「テレワークチェックリスト20項目」はこれだ
従業員がテレワークで効率的に働ける環境を実現しつつ、セキュリティを確保するためには、さまざまな取り組みが必要になる。必要な項目を網羅したチェックリストを公開する。（2024/9/23）

ビール大手のネットワーク戦略
「SASE」でネットワークもビールもなめらかに？　Carlsbergが選んだ刷新方法
デンマークのビール大手Carlsberg Groupは「SASE」を導入し、ネットワークインフラを刷新した。同社がSASE移行前に抱えていた課題や、製品選定の理由とは。（2024/9/20）

セキュリティニュースアラート：
「無害そうだが、実はニセモノ」　Webで頻出する“あれ”を装った攻撃に注意
新たに発見された攻撃方法で、パスワードやWebブラウザのCookie、暗号通貨ウォレットの詳細情報が盗まれる恐れがある。この攻撃にはWebブラウザを利用する際に避けられない「あれ」が使われているという。（2024/9/19）

Cybersecurity Dive：
CISAがインシデント報告に向けたオンラインポータルを立ち上げ　どう役立つのか？
CISAはサイバー攻撃や脆弱性、データ侵害を自主的に報告するためのオンラインポータルを立ち上げた。このポータルはインシデントレポートの保存と更新、提出されたレポートの同僚やクライアントとの共有、レポートの検索などを可能とする。（2024/9/18）

ITmedia Security Week 2024 夏：
徳丸氏がクラウド事故から考える、バックアップ、コンテナ、マイクロセグメンテーションを用いた本質的な「レジリエンス」とは
2024年8月28日、アイティメディアが主催するセミナー「ITmedia Security Week 2024 夏」の「クラウドセキュリティ」ゾーンで、イー・ガーディアングループ CISO 兼 EGセキュアソリューションズ 取締役 CTOの徳丸浩氏が「クラウド環境の複雑化に伴い見えてきたセキュリティリスクと対策」と題して講演した。（2024/9/19）

Innovative Tech：
モニター画面上の“ピクセルの生成音”を盗聴、機密データを盗む攻撃　“ネット未接続PC”も標的に
イスラエルのBen-Gurion University of the Negevに所属する研究者は、インターネットに接続していないエアギャップPCの画面から漏れ出るノイズ音を盗聴してデータを盗み出す攻撃を提案した研究報告を発表した。（2024/9/17）

「EDR」と「SIEM」を比較【前編】
いまさら聞けない「EDR」と「SIEM」の“機能の違い”とは？
サイバー攻撃の脅威が拡大する中、エンドポイントセキュリティを強化する「EDR」や「SIEM」の活躍の場が広がっている。従来のアンチマルウェアツールを超えるEDRと、SIEMの機能に迫る。（2024/9/17）

テレワークを支えるネットワーク運用【後編】
テレワークを監視できる「RMMツール」とは？　主要ベンダーを一挙紹介
テレワークが普及するにつれて、リモートでIT環境を監視したり管理したりするRMMツールの重要性が高まりつつある。RMMツールがなぜ必要なのか。主要ツールと共に紹介する。（2024/9/17）

Cybersecurity Dive：
Volt Typhoonがネットワーク管理製品Versa Directorのゼロデイ脆弱性を悪用
Black Lotus Labsの研究者は、国家に関連する攻撃者がカスタムWebシェルを使用して、Versa Directorのゼロデイ脆弱性を通信業界で悪用していると警告した。（2024/9/16）

限られた予算でセキュリティ強化【前編】
予算があろうがなかろうが「倹約家のセキュリティ対策」を徹底すべし
大半の組織でセキュリティの「コスト」確保が大きな課題になっている。“予算が足りない”の壁を超えるには、セキュリティ担当者の工夫が必要だ。予算を絞ってでもできるセキュリティ対策とは。（2024/9/16）

SharePointサポート終了への対処方法【後編】
サポート切れ「SharePoint Server 2019」が危なくなる“これだけの理由”
Microsoftは「SharePoint Server 2019」のサポートを2026年7月に終了する。サポート終了後もSharePoint Server 2019を使い続けると、どのようなリスクがあるのか。（2024/9/16）

Innovative Tech：
“ネットに未接続”のPCからデータを盗む攻撃　7m先からエアギャップPC内の機密情報を盗む
イスラエルのBen-Gurion University of the Negevに所属する研究者は、インターネットに接続していないコンピュータ（エアギャップPC）から機密情報を漏えいさせる新たなサイドチャネル攻撃手法を提案した研究報告を発表した。（2024/9/13）

Tech TIPS：
暗号化ZIPがダメならPDFファイルにパスワードをかければいいじゃないか
セキュリティの面から暗号化ZIPファイルの受け取りを拒否する企業が増えている。見積書や契約書などのPDFファイルを安全に送付したいのであれば、PDFファイル自体にパスワードを付ければよい。本Tech TIPSでは、その方法と注意点をまとめた。（2024/9/13）

「まさか自分が」要潤、特殊詐欺被害を報告　「かなり巧妙な手口」だと注意呼び掛け
あれは知らないとビビる。（2024/9/12）

セキュリティ採用面接での質問と回答例【第2回】
セキュリティ分野で働きたい理由は？――面接官に響く“理想の回答”はこれだ
セキュリティ分野の採用面接では、どのようなことを聞かれ、どう答えれば雇ってもらえる可能性が高まるのか。想定される「10個の質問と回答」をまとめた。その第1弾を紹介する。（2024/9/12）

回答者の約半数が「脅威のせいで生産性が低下した」と回答：
「多くの企業のシステムに死角が残されている」　フォーティネットがOTセキュリティのレポートで指摘
フォーティネットは、「OTサイバーセキュリティに関する現状レポート」を発表した。OTセキュリティ態勢の強化はこの1年で前進したものの、依然として課題が残されているようだ。（2024/9/11）

セキュリティニュースアラート：
Windows Telephonyに権限昇格の脆弱性　PoCエクスプロイトコード公開済み
Windows Telephony APIに権限昇格の脆弱性が見つかった。セキュリティ研究者らからPoCエクスプロイトコードが公開されているため注意が必要だ。この脆弱性の悪用によって攻撃者はシステム制御を得る可能性がある。（2024/9/11）

ITセキュリティ責任者の有事における役割とは：
Gartnerが語る「ランサムウェアの身代金は支払うべきか」問題
ランサムウェア被害が相次いでおり、身代金を支払うべきかどうかについての議論も聞かれるようになった。果たして支払いはすべきなのか。IT／情報セキュリティ責任者は被害があった際にどう行動すればいいのか。Gartnerのアナリストに聞いた。（2024/9/11）

担当者は“アラート疲れ”：
PR：ランサムウェア感染や情報漏えい……止まらないセキュリティインシデント　解決の鍵は？
攻撃に備え、多くの企業はセキュリティ製品の導入などの対策を進めている。にもかかわらず、被害は減るどころか増加しているようにも見える。一体何が原因なのか、そして解決の糸口とは。（2024/9/18）

ITmedia エグゼクティブセミナーリポート：
10年の経験を経たRecruit-CSIRTに見る、平時とこれからのCSIRTのあり方――リクルート 鴨志田昭輝氏
有事に対応するだけではなく、リスト型攻撃やカード不正が日常となった“平時”も含めてどのような価値貢献をするかが問われるようになってきた。（2024/9/10）

ITmedia Security Week 2024 夏：
ゼロトラストの理想と現実を立命館大学 上原教授が語る――本当に運用できるか？　最後は“人”を信用できるかどうか
「ITmedia Security Week 2024 夏」で、立命館大学 情報理工学部 教授の上原哲太郎氏が「ゼロトラストは『急がば回れ』」と題して講演。ゼロトラストという輝かしいワードと、その実態について解説した。（2024/9/13）

テレワークを支えるネットワーク運用【前編】
「VPNが遅い」「ネットが危ない」を解決する“テレワーク4大対策”はこれだ
テレワーク勤務の従業員が生産性を高められるかどうかは、IT部門が提供するネットワークに左右されることがある。快適かつ安全なネットワークを提供するにはどのような取り組みが必要なのか。（2024/9/10）

世界的Windows障害について知っておくべきこと【後編】
CrowdStrikeは「異例のWindows障害」後に“信頼”を取り戻せるのか
CrowdStrikeは障害後、再発防止策を発表した。だが失われた信頼を取り戻すのは容易ではない。セキュリティと信頼性の両立は可能なのか。この事件から企業が学ぶべき教訓とは何か。（2024/9/10）

ブルースクリーンとCrowdStrike事故の教訓
Windows障害で明白になった「“わずか15社”がもたらす深刻なリスク」とは
2024年7月のWindowsのシステム障害では、単一のソフトウェアがもたらす影響力の大きさが浮き彫りになった。あるレポートを基に、世界のITシステムが特定のソフトウェアに依存する現実とそのリスクを解説する。（2024/9/9）

エンドポイントは“最後のとりで”：
PR：米国国防総省が採用のエンドポイントセキュリティ　「あえてオンプレ」のメリットは
ランサムウェア攻撃を筆頭に、手口が巧妙化して被害が増えるサイバー攻撃。これに対する“最後のとりで”がエンドポイントのセキュリティ対策だ。最近はSaaSの導入が主流だが、あえてオンプレミスを選ぶというニーズも根強い。エンドポイントセキュリティ製品の統合管理を、オンプレミスで実現する意義やメリットとは。（2024/9/6）