「暗号化」関連の最新 ニュース・レビュー・解説 記事 まとめ

暗号化とは、通信の内容が当事者以外には解読できないように、文字や記号を“一定の約束”でほかの記号に置き換えることをいい、暗号化されたデータを元に戻し、読める状態に戻すことを復号(復号化)という。
暗号化/復号(復号化) − @ITセキュリティ用語事典
-こちらもご覧ください-
暗号化製品一覧 − TechTargetジャパン 情報セキュリティ

Microsoft Azure最新機能フォローアップ(156):
安全なファイル共有を提供する「Azureファイル共有」の3つの新機能とは
インターネット経由でも安全なファイル共有を提供するサーバレスのAzureサービス「Azureファイル共有」に、「強化された暗号化アルゴリズム」「SMBマルチチャンネル」「予約購入」の3つの新機能が提供されました。(2021/9/16)

建設コンサル大手にランサムウェア攻撃 千葉県市川市の委託事業の資料など流出か
オリエンタルコンサルタンツのグループ会社を含めた社内サーバがランサムウェアによる攻撃を受けたと発表した。サーバ内に保管していた業務関連データが暗号化された上、外部に流出した可能性があるという。(2021/8/23)

日本の製粉大手に「前例ない」大規模攻撃 大量データ暗号化 起動不能、バックアップもダメで「復旧困難」
「システムの起動そのものが不可能で、データの復旧の手段はない」――製粉大手のニップンに、前例のない規模のサイバー攻撃。一度の攻撃で大量のデータが同時多発的に暗号化され、決算作業もできなくなった。(2021/8/17)

Facebook、Messengerの音声と動画チャットもE2EEにするテスト開始
Facebookがメッセージサービス「Facebook Messenger」の音声および動画チャットもE2EE(エンドツーエンド暗号化)できるようにするテストを開始した。テキストメッセージは既に可能だ。(2021/8/16)

37日ごとに難読化と暗号化メカニズムを変更 Microsoftがサイバー攻撃者の検出回避の手口を公表
Microsoftの調査によって、請求書をテーマにしたフィッシング攻撃キャンペーンのサイバー攻撃者が、平均37日ごとに難読化と暗号化メカニズムの変更を実施していることが判明した。「過去にない」その手口とは。(2021/8/16)

コンピュテーショナルストレージ製品ガイド【後編】
FPGAやGPUを搭載した特化型コンピュテーショナルストレージ
コンピュテーショナルストレージには、圧縮や暗号化を行ったりMySQLのクエリを高速化したり、NVIDIAのGPUを使ってデータをリアルタイム処理したりするものもある。(2021/7/27)

TechTarget発 世界のITニュース
FBI、暗号化チャットの“わな”で国際犯罪を一斉摘発 数年にわたって傍受
FBIは、「安全に情報のやりとりができる」と見せかけた暗号化チャットサービスを運営し、世界中の犯罪者を呼び寄せた。欧州やオーストラリアの警察と手を組んだ“異例の作戦”はどのようなものだったのか。(2021/7/19)

ランサムウェアが病院に及ぼす危機【第4回】
病院の業務停止を狙うランサムウェア攻撃、どのセキュリティ対策を優先するか?
最近のランサムウェア攻撃はデータの暗号化に満足せず、業務の停止を狙う。医療機関にとっては患者の生命に関わる問題だ。IT予算が限られている中、優先的に取り組むべきセキュリティ対策は何か。(2021/7/1)

ランサムウェアが病院に及ぼす危機【第3回】
医療機関を狙うランサムウェア攻撃の手口 スタッフが休む週末は危険?
医療機関を狙うランサムウェア攻撃の手順を知っておくことは、被害を防ぐ第一歩だ。専門家は「最近のランサムウェア攻撃はファイルの暗号化だけでなく業務の妨害を目的としている」と話す。攻撃者の戦略とは。(2021/6/24)

「シェル芸」を駆使? Bashで開発されたランサムウェア「DarkRadiation」、RHELとDebianが標的
Bashで開発されたランサムウェアが発見された。Red HatやDebianをベースとしたLinuxディストリビューションが標的だ。攻撃に必要なツールがなければ自分でインストールし、自身を隠蔽し、Telegram API経由でサイバー攻撃者と通信をして、OpenSSLでファイルを暗号化する。(2021/6/23)

世界を読み解くニュース・サロン:
“暗号スマホ”とはどんなモノか 「FBIのビジネス流儀」はとことん
FBIの暗号化メッセージアプリ「ANOM」を使った国際おとり捜査で、800人以上が逮捕されたという。「暗号」「おとり」といった言葉が出てくると、映画の世界を想像するが、どのようなモノなのか。(2021/6/17)

大和ハウス子会社にランサムウェア攻撃、個人情報15万件が暗号化
大和ハウス工業の子会社のスポーツクラブNASが、会員情報の管理に使っていたサーバがランサムウェアに感染し、個人情報など15万544件が暗号化されたと発表。情報が流出し、悪用された例は確認していないとしている。(2021/6/16)

“二重で脅す”ランサムウェア、さらに手口が巧妙化した新種も システムの正しい守り方を専門家に聞く
企業の内部データを暗号化し、身代金を要求する「ランサムウェア」に企業はどう対策するべきなのか。最新の事例なども踏まえ、専門家に聞く。(2021/6/11)

FBI、EUROPOL、AFPがおとり暗号化アプリ搭載スマホで犯罪組織を多数摘発
FBIは2018年に立ち上げた暗号化チャットのプラットフォームによる国際的なおとり作戦「Trojan Shield」の成果を発表した。専用スマートフォンを犯罪組織などに1万2000台上販売し、管理するマスターキーで復号したメッセージを読むことで多数の犯罪者逮捕や麻薬押収という成果を上げた。(2021/6/9)

働き者の従業員はなぜセキュリティツールをオフにするか 「全て暗号化する」漏えい対策の意義
HTTPの暗号化は当たり前になったが、業務アプリケーションはどうか。事前に想定して設計したセキュリティ対策がハマらなかった場合の「想定外のリスク」を前提にするセキュリティ対策の話を聞いた。(2021/6/3)

金融や医療、データセンターでもテレワークが可能に:
PR:サイドチャネル攻撃にも強いハードウェアセキュリティを活用したFIDO認証とは
一般的には「VPNで暗号化していれば安全」といわれるが、金融や医療など、より堅牢なセキュリティが要求される業界はそれでは済まない。チップレベル、ハードウェアレベルでの厳密なセキュリティが必要だ。それを安価に実現するには、どうすればよいのだろうか。(2021/6/3)

攻撃者の意表を突く
ランサムウェアからデータを完全に守る「書き換えられないバックアップ」とは
バックアップデータをも暗号化、浸食するランサムウェアが現れ、バックアップでの対策が無効になりつつある。これに対抗できるのは20年ほど前から存在する“忘れられた技術”と、専門家は語る。(2021/6/1)

Clubhouseの諸問題【前編】
これでも使う? Clubhouseの怪しいセキュリティ/プライバシー問題
突如話題が沸騰した「Clubhouse」だが、次から次へと問題も噴出した。同意なく収集される連絡先、暗号化されているかどうかも分からない通信、ちらつく中国の影。専門家の意見は?(2021/4/20)

Sunny Cove採用で最大40コア:
Intelの第3世代「Xeon SP」、AI性能や暗号化を強化
Intelは2021年4月6日、10nmプロセスを採用した第3世代の「Intel Xeon スケーラブル・プロセッサ(SP)」(開発コード名:Ice Lake)を発表した。1〜2ソケット向けの製品で、CPUコアには新しい世代の「Sunny Cove」を採用し、最大40コアを搭載する。前世代品と比較して、性能が46%向上しているとする。(2021/4/8)

EE2EメッセージングアプリSignal、暗号通貨による送金機能のβテストを開始
エンドツーエンド暗号化メッセージングアプリ「Signal」が、暗号通貨による送金機能のβテストを開始した。扱うのはMobileCoinの通貨。SignalはFacebookのザッカーバーグCEOもユーザーであると報じられ、注目を集めた。(2021/4/7)

流出したSMBC信託のデビット用暗証番号が復号・閲覧された可能性
SMBC信託銀行が、3月8日に流出を発表したデビットカードの暗証番号(最大101件)について、第三者に復号され閲覧された可能性があると発表。同社は8日の発表当初、番号は暗号化した状態で流出したと説明していた。(2021/3/30)

AMD EPYC 7003プロセッサの新機能を利用:
VM内部のデータを暗号化して保護、Azure向けコンフィデンシャルコンピューティングをMicrosoftが強化
MicrosoftはAMDとの技術提携により、「AMD EPYC 7003」シリーズのプロセッサをベースにした仮想マシンをAzureで提供することで、Azureのコンフィデンシャルコンピューティングオプションを拡充する。クラウド管理者も含めて、誰も暗号鍵にアクセスできないことが特徴だ。(2021/3/17)

5G:
5G普及を見据えた日立の映像通信サービス、低コストかつセキュア環境でインフラ点検にも有効
日立システムズは、5Gの普及を視野に入れ、独自の暗号化処理でプライバシーを保護し、専用回線ではなくインターネット回線やクラウドを活用することで安価に4Kや8Kなどの高精細な映像を伝送するサービスをスタートさせた。主な用途としては、自治体のカメラを用いたインフラ設備点検やATMや店舗の監視、遠隔医療などでの活用が見込まれ、同社ではIoTプラットフォーム「Lumada」と連携した5Gのワンストップソリューションと位置付けて、2025年度末までに累計25億円の売上を掲げる。(2021/3/9)

NECら3社が「秘密計算研究会」立ち上げ データを暗号化したまま計算する技術の評価基準策定へ
NECなど3社がデータを暗号化したまま分析する「秘密計算」の普及を目的として「秘密計算研究会」を立ち上げたと発表した。(2021/2/18)

「サイバーパンク2077」開発元にサイバー攻撃 データ奪われ脅迫される
「サイバーパンク2077」などを開発するポーランドのCD PROJECTは、社内システムの一部がサイバー攻撃を受け、データの一部を奪われたり暗号化されたと発表した。(2021/2/12)

汎用暗号化ライブラリLibgcryptに緊急のセキュリティ脆弱性、すぐにアップデートを
暗号化ライブラリ「Libgcrypt」に緊急リリースがあった。公開されたばかりのLibgcrypt 1.9.0にセキュリティ脆弱性が発見されたためだ。深刻度の評価値はまだ公開されていないが、脆弱性の種類と攻撃の容易さを考慮すると、深刻度は高い値になる可能性が高い。(2021/2/3)

アイ・オー、ハードウェア暗号化機能を搭載したUSBポータブルSSD
アイ・オー・データ機器は、自動暗号化機能を標準搭載したUSB接続対応ポータブルSSD「HDPD-SUTB/S」シリーズを発売する。(2021/1/14)

Telegram、2021年から広告でのマネタイズ開始 MAU5億人で苦渋の選択
エンドツーエンドで暗号化された無料メッセージングアプリ「Telegram」のドゥーロフCEOが、MAUが5億人に近づいたため、維持するためのマネタイズを開始すると発表した。メインサービスには広告を表示せず、無料での提供を続ける計画だ。(2020/12/24)

Tech TIPS:
【Googleドライブ編】「パスワード付きZIP」廃止、じゃあどうすりゃいいのか
パスワードを付けた暗号化ZIPファイルをメールに添付してファイルを送るのは、もう廃止だって!? でも代替の方法は? Googleアカウントを持っていれば使えるオンラインストレージ「Googleドライブ」でファイルを送信する手順とセキュリティ上の注意点について解説する。(2020/12/23)

クラウドやサーバの保護にも活用へ
いまさら聞けない「BitLocker」の基礎 単なるWindowsの暗号化機能ではない
「Windows」標準の暗号化機能として登場した「BitLocker」は、さまざまな場面で活用されている。BitLockerがどのような形で、どう機能するのかを確認しよう。(2020/12/18)

耐量子暗号サービスで顧客支援 IBMが描く今後のセキュリティアプローチとは
IBMは、パブリッククラウド「IBM Cloud」で、耐量子暗号サービスと「Keep Your Own Key(KYOK)」を利用したアプリケーションレベルの暗号化機能を提供する。(2020/12/7)

約66億件の脅威を分析:
Google Drive、Dropboxなどを悪用したサイバー攻撃が急増 ゼットスケーラー、調査結果を発表
ゼットスケーラーは、同社の研究組織「ThreatLabZ」が作成した調査「暗号化された攻撃の現状(2020年版)」を発表した。(2020/12/3)

Tech TIPS:
「パスワード付きZIP」廃止、じゃあどうすりゃいいのか(OneDrive編)
パスワードを付けた暗号化ZIPファイルをメールに添付してファイルを送るのは、もう廃止!? でも代替の方法は? Windows 10標準のオンラインストレージ「OneDrive」でファイルを送信する手順とセキュリティ上の注意点について解説する。(2020/12/2)

IoTセキュリティ:
PKIはもはやクラウド/IoT開発の「基幹技術」、最新のセキュリティ調査書公開
暗号化技術などのデジタルセキュリティ対策を行うnCipherは、2020年11月11日、クラウドやIoTなどデジタルアプリケーション開発においてサイバー攻撃対策の要となる公開鍵認証基盤(PKI)に関する調査レポートを公開した。PKIを活用する企業の世界的な急増や、その中での日本のセキュリティ動向などがレポート中で示された。(2020/11/24)

Google、RCS「メッセージ」のエンドツーエンド暗号化のテストを開始
Googleは、Androdアプリ「メッセージ」のRCSチャット機能でエンドツーエンド暗号化(E2EE)のテストを開始した。送受信双方がテストに参加していれば、E2EEでメッセージを送受信できる。(2020/11/20)

電子チケット販売「Peatix」に不正アクセス 最大677万件の個人情報流出
電子チケット販売プラットフォーム「Peatix」が10月に不正アクセスを受け、ユーザーの氏名やメールアドレス、暗号化されたパスワード最大677万件が引き出されていた。(2020/11/18)

イベント情報サイトのPeatixに不正アクセス 最大677万件の顧客情報が流出か
流出した情報には、顧客の氏名やメールアドレス、暗号化されたパスワードなどが含まれるという。同社は対策を発表するとともに、顧客にパスワード変更を呼びかけている。(2020/11/17)

安全、安価、カスタマイズ可能を同時に実現:
PR:クラウド/テレワークにも対応した軍需レベルの知財保護ソリューションとは
テレワークが定着した中、オフィス外から重要なデータにアクセスする機会が増えている。サイバー攻撃や情報漏えいに対抗するには侵入を前提とした対策が必要であり、データの暗号化が有効だ。暗号化データを守るにはデータそのものではなく、暗号鍵の管理が重要であり、そのためにはハードウェアベースのソリューションが望ましいという。中堅中小企業が導入しやすいソリューションとはどのようなものだろうか。(2020/11/12)

これなら、ためらわずに導入できる!:
PR:軍事レベルのセキュリティが1万円でかなう、組み込み機器向けのHSM
インターネットにつながる、つながらないにかかわらず、組み込み機器ではセキュリティの強化が急務になっている。暗号化ソリューションとしては、本質的に安全性が高いHSM(ハードウェアセキュリティモジュール)などを使用できれば理想的だが、既存のHSMは基本的には軍事向けでサイズやコストの点で組み込み機器への搭載は難しい。だが、軍事レベルのセキュリティを実現したHSMを、組み込み機器向けに極めて安価に提供している企業がある。(2020/11/12)

Zoom、同社会議ソリューションにエンドツーエンド暗号化機能を提供開始
米Zoom Video Communicationsは、同社提供の会議システムでエンドツーエンド暗号化機能の提供を開始した。(2020/10/27)

Zoom、E2E暗号化の“第1フェーズ”を来週ロールアウト 無料ユーザーも利用可能
Zoomが5月に予告したWeb会議のエンドツーエンド暗号化(E2EE)のプレビュー版を来週提供すると発表した。ホストと参加者の双方が有効化して使う。無料ユーザーの場合は、悪用回避のため追加の認証プロセスが必要だ。(2020/10/15)

日本を含む7カ国、エンドツーエンド暗号化コンテンツへの公的接続を可能にするよう要請する国際声明
いわゆるファイブアイズと日本、インドが、IT企業に向けた共同声明を発表した。犯罪捜査のため、エンドツーエンド暗号化(E2EE)コンテンツに法執行機関がアクセスできるようにという要請だ。(2020/10/12)

社内システムにランサムウェア攻撃、データ暗号化され金銭要求される ベルパーク
ベルパークは9月25日、同社がクラウド環境で運用している社内システムがランサムウエアによるサイバー攻撃を受け、同社に物件を賃貸している賃貸人の情報や物件の契約情報が流出した可能性があると発表した。(2020/9/25)

メールを守る主要技術【後編】
「メール暗号化」を無駄にしないための注意点
メールを安全にやりとりするためには「メール暗号化」の活用が不可欠だ。ただし利用方法によってはセキュリティ上のメリットを享受できない恐れがある。何に気を付ければよいのか。(2020/9/15)

メールを守る主要技術【前編】
いまさら聞けない「PGP」「S/MIME」の基礎 メール暗号化の主要技術
メールで送信する情報を保護する手段が「メール暗号化」だ。具体的にどのようなメール暗号化技術が存在し、どのようなメリットがあるのか。主要技術「PGP」「S/MIME」の基礎を説明する。(2020/9/9)

Telegram、1対1の動画チャットもE2Eの暗号化
エンドツーエンドの暗号化(E2EE)で知られるロシア発のメッセージングアプリ「Telegram」に1対1の動画チャット機能がα版として追加された。こちらもE2EE。将来的にはE2EEのグループ動画チャット機能も追加する計画だ。(2020/8/17)

Slackがセキュリティ強化を発表 エンタープライズ向けの新機能を提供
Slackは、セキュリティの強化を目的とした、新機能と機能拡張を発表した。ユーザーグループを分離する情報障壁機能を新たに提供する。暗号化キー管理機能の拡張やデータレジデンシ―機能の拠点を追加する。(2020/8/13)

プレミアムコンテンツ:
Computer Weekly日本語版:データ保護の「最後の弱点」
特集は、保護の方法が確立していない「処理中のデータ」を暗号化する業界の取り組みと、ローカル5G後編。他にクラックが困難な新パスワード暗号化方式、GraphQLやGo言語のススメ、VDI端末に最適なIGEL OSなどの記事をお届けする。(2020/8/9)

Garminにサイバー攻撃 システム暗号化されアプリやオンラインサービスで障害発生
Garminは、2020年7月23日から発生していたシステム障害の原因を発表した。システムに感染していたのは、比較的新しいランサムウェアである「WastedLocker」だったという。(2020/7/28)

「会議データの所在」「暗号化」「会議参加者の認証方式」:
Web会議サービス利用時のセキュリティに関する注意事項をIPAが公開
IPAは2020年7月14日、「Web会議サービスを使用する際のセキュリティ上の注意事項」を公開した。会議データの所在や暗号化に注意を払い、会議データの盗聴や改ざんのリスクを下げるために適切な暗号アルゴリズムや通信方式を選択すべきだとしている。(2020/7/16)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。

RSSフィード

公式SNS

All material on this site Copyright © ITmedia, Inc. All Rights Reserved.
This site contains articles under license from AspenCore LLC.