「マルウェア」関連の最新 ニュース・レビュー・解説 記事 まとめ

「マルウェア」に関する情報が集まったページです。

編集部コラム:
一般従業員にも「ホワイトハッカー教育」
企業のセキュリティ対策や教育はセキュリティ先任者や責任者への教育だけでは間に合わなくなりつつあるようです。非IT人材の一般従業員にもハッカーの攻撃手法をしっかり学ばせる組織が出てきました。(2022/7/1)

「ロシアとサイバー戦争」「東映アニメ不正アクセス」「ゆっくり」──22年上半期話題のITニュース振り返り
2022年上半期が本日6月30日で終わり、明日からは下半期を迎える。1〜6月までにITmedia NEWSで取り上げた記事から、特に話題になったニュースを紹介する。(2022/6/30)

PR:大手企業がWindows 11をスピード導入 「古いシステムが動かないのは時間が解決」「常にアップデートする体制づくりが最適解」
(2022/6/30)

CIO Dive:
絶対強者のMSに並べ Googleはセキュリティ企業のリーダーになれるか?
昨今、深刻なソフトウェアサプライチェーン攻撃が続き、テクノロジー業界と政府がオープンソースソフトウェアの保護に関心を寄せている。Googleはこれを機にセキュリティ企業のリーダーとして名乗りを上げたいようだ。(2022/6/29)

アワードで紹介する“注目のデータ保護”【第1回】
ランサムウェア対策にも使える「データ保護製品」ベンダーの“3強”はこれだ
ランサムウェアなどの脅威に対して、企業はどのようなデータ保護の対策を講じるべきなのか。米TechTargetの製品アワードで上位にランクインした製品を基に、市場のトレンドや注目の機能を紹介する。(2022/6/29)

その知識、ホントに正しい? Windowsにまつわる都市伝説(213):
ちょっと待った! 個人向けMicrosoft DefenderアプリはMicrosoft 365製品ファミリー向けではありません、Windows標準のDefenderも置き換えません
既にIT系メディアのニュースでご存じかもしれませんが、Microsoftは2022年6月中旬に、クロスデバイス対応の個人向けアプリおよびサービスである「Microsoft Defender for individuals(個人向けMicrosoft Defender)」の提供を開始しました。自分も利用できると誤ってインストール、さらには無駄に購入してしまわないように、想定される勘違いをリストアップしてみました。(2022/6/29)

小規模オフィスも狙うランサムウェア【後編】
「ランサムウェア」は油断した中小企業を狙う? ガードの固め方とは
中小企業にも迫るランサムウェアの脅威。データ保護のためのインフラと対処法を用意しておくことが欠かせない。Unitrendsの製品群から、ランサムウェア対策において何が重要なのかを考える。(2022/6/29)

ITmedia Security Week 2022夏:
侵入者にとってクラウドはメリットだらけ? 上野宣氏が語る「ゼロトラストの狙い方」
ITmedia Security Week 2022夏のDay3「クラウド&ゼロトラスト」基調講演で、トライコーダの上野宣氏が「侵入者は信用される! 攻撃者が狙う『ゼロトラストの穴』」と題して登壇した。(2022/7/1)

TechTarget発 世界のITニュース
AWSのデータ保護がより安価になった「Clumio SecureVault」の軽量版とは?
Clumioはデータ保護サービス「Clumio SecureVault」の軽量版を提供開始する。Amazon EC2やAmazon EBSで利用できる。「エアギャップ」を使ったデータ保護ができるという同サービスには、どのような特徴があるのか。(2022/6/28)

PR:日本HPのビジネスPC「Dragonfly G2」でハイブリッドワークの生産性向上! トライアルキャンペーンを実施します
(2022/6/28)

ソフトウェアをアップデートすべき5つの理由【前編】
ソフトウェアの「アップデート」を無視し続けた人が直面する“危険な末路”
ソフトウェアのアップデートは放置してはいけない――。当たり前のようにそう言われるのは、なぜなのか。アップデートしないとどうなるのか。アップデートの意義をおさらいする。(2022/6/27)

CISAアドバイザリーに学ぶセキュリティ強化策【後編】
“ポート開けっ放し”は禁物 軽視してはいけない「脆弱性」の危険性とは
企業がシステムを守る際に注目しなければならないのは、システムの脆弱性だ。脆弱性を進める上で、CISAが特に注意を促していることは何か。どのような技術で脆弱性悪用のリスクを減らせるのか。(2022/6/27)

攻撃者集団AvosLockerの手口から考える脆弱性対策【後編】
Avastセキュリティソフトの無効化攻撃を招いた「脆弱性」の正体とは?
トレンドマイクロの研究者は、攻撃者集団「AvosLocker」がAvast Softwareのセキュリティソフトウェアを無効化する際、ある脆弱性を悪用したとみる。その脆弱性とは。(2022/6/27)

満足度の高いバックアップソフト グローバル展開するソフトがひしめく中で1位になったのは?【2022年6月版】
ユーザー満足度の高いバックアップソフトはどれ? IT製品レビューサイト「ITreview」に寄せられたレビューを基に、ランキング形式でまとめた。(2022/6/24)

Cloud Nativeチートシート(17):
コンテナ/Kubernetesの脆弱性、機密情報、設定間違いが分かるOSS「Trivy」徹底解説〜もうイメージスキャンだけとは言わせない
Kubernetesやクラウドネイティブをより便利に利用する技術やツールの概要、使い方を凝縮して紹介する連載。今回は、コンテナ/Kubernetesの脆弱性、機密情報、設定間違いを診断、検出するOSS「Trivy」を紹介する。(2022/6/24)

Inside-Out:
インターネットがよくわかる通信のしくみ:情報セキュリティ10大脅威
今回の特集は「インターネットがよくわかる 通信のしくみ」と題して、日々なにげなく利用している(普段は目にすることのない)テクノロジーの裏側を改めて紹介する。今回は、IPA(情報処理推進機構)が発表した「情報セキュリティ10 大脅威」について解説する。(2022/6/24)

「他社の取り組み」情報の活用方法をアナリストが伝授:
ガートナー、標的型攻撃への対策状況に関する調査結果を発表
ガートナーは、国内のマルウェアや標的型攻撃への対策状況に関する調査結果と注目すべきトレンドを発表した。同社アナリストが「自社の対策を見直すに当たって調査結果をどう参考にすべきか」を語った。(2022/6/23)

多段階対策の強化を急ぐ企業が増加:
人のふり見てわがふり直せ ガートナーが各社の「標的型攻撃への対策状況」について解説
ガートナージャパンは、国内のマルウェアや標的型攻撃への対策状況に関する調査結果と注目すべきトレンドを発表した。エンドポイントの対策に加えて「攻撃フェーズに沿った多段階の対策」の強化を急ぐ企業が増えているという。(2022/6/23)

宮田健の「セキュリティの道も一歩から」(74):
簡単に取れる「独自ドメイン」、運用まで考えていますか?
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、セキュリティの視点から独自ドメインの運用管理についてフォーカスします。(2022/6/23)

PayPay、PPAPの受信を停止 今後はクラウドストレージ経由でファイル共有 Emotet対策で
PayPayがPPAPの受信を7月13日に停止する。WordやExcelのマクロファイルを添付したメールの受信も取りやめに。今後は「Box」「PrimeDrive」など、クラウドストレージ経由でのファイル共有を受け付ける。(2022/6/22)

サイバーリーズン山野社長は、なぜセキュリティ業界に“カムバック”したのか?
EDRベンダーのサイバーリーズンの社長に山野 修氏が就任した。一度はセキュリティ業界から“リタイアした”と語る同氏はなぜ戻ってきたのだろうか。(2022/6/22)

MacやAndroidにも対応 マイクロソフトがセキュリティアプリ「Defender for individuals」を提供開始
日本マイクロソフトは、「Microsoft Defender for individuals」の提供を開始した。WindowsだけでなくmacOSやiOS、Androidにも対応する新しいオンラインセキュリティアプリケーションで、同社は「デジタルライフ全体の保護する」としている。(2022/6/21)

半径300メートルのIT:
自社の偽Webサイトが検索トップに……あなたならどうする?
近年、Webサイトやメールを利用したフィッシングはますます高度化し、一見しただけでは本物と偽物の区別が付かないケースも出てきています。さらに自社のWebサイトが検索トップに表示されるなんてことも起きたらどうすればいいのでしょうか。(2022/6/21)

よみがえったテープ人気は続くのか【前編】
「テープ」は死んでいなかった 突然息を吹き返した“謎”の事態
2020年に出荷容量が落ち込んでいた「LTO」のテープは、2021年に大きな盛り上がりを見せた。その背景には、企業が無関心ではいられない“ある事情”があった。(2022/6/21)

不正アクセス誘う中小企業の弱み:
スイーツパラダイス、クレカ情報漏洩と遅れた公表 なぜ防げなかったのか
ケーキバイキング「スイーツパラダイス」の情報漏洩事件は、中小企業のITシステムが抱える構造的な問題を浮き彫りにした。事態の公表が遅れたことで不信を招き、顧客との適切なコミュニケーションの取り方が問われている。(2022/6/20)

小規模オフィスも狙うランサムウェア【前編】
「ランサムウェア対策」が中小企業で進まない残念な事情――ベンダーが語る
ランサムウェアによる脅威は大企業だけではなく、中小企業にも迫っている。データ保護の強化が求められる中、中小企業はどのような選択が可能なのか。Unitrendsの新製品発表が参考になる。(2022/6/20)

現場のインシデント対応を効率化するツールとは:
PR:これまでの定石は通用しない IT部門から“見えづらい”環境のセキュリティをどう守る?
サプライチェーン攻撃に関する被害報告が相次いでいる。サイバー攻撃者の標的が大企業だけでなく中小企業といったサプライチェーン関連企業にも拡大し、企業規模を問わず適切なランサムウェア対策が必要だ。(2022/6/20)

「Windows 10」標準ツールで強化するセキュリティ【第4回】
GPO(グループポリシーオブジェクト)とは? 危ないWindowsを生まない仕組み
Microsoftは、企業が安全に「Windows 10」搭載デバイスを運用できるようにするために、さまざまなセキュリティ向上の仕組みを設けている。主な仕組みを整理する。(2022/6/20)

ロシアの大規模ボットネット「RSocks」、米英独蘭が解体
米司法省はロシアの大規模ボットネット「RSocks」のインフラを解体したと発表した。世界中の何百万ものPC、Android端末、IoT端末が組み込まれていた。FBIが2017年から覆面捜査していた。(2022/6/18)

個人向け「Microsoft Defender」提供開始 Microsoft 365 PersonalとFamily契約者向け
Microsoftが Microsoft 365 PersonalおよびFamily契約者向けに、「Microsoft Defender for individuals」の提供を開始した。(2022/6/17)

Discordにキーワードフィルター機能 指定した語の投稿を禁止できるように スパム対策で
米Discordが、ゲーマー向けチャットツール「Discord」に、キーワードフィルター機能「AutoMod」を搭載した。スパム対策として、利用に当たってのルールやモデレーターを定めた「コミュニティサーバー」向けに提供する。(2022/6/17)

海外医療技術トレンド(84):
米国のデジタル駆動型バイオエコノミーとサイバーセキュリティ
本連載第52回で、気候変動や環境問題の観点から欧州のバイオエコノミー戦略を取り上げたが、米国ではDXやサイバーセキュリティの観点からも注目されている。(2022/6/17)

iOS「サイドロード」の実態と危険性【第4回】
iPhoneで“野良アプリ”をどうしても使いたい人がやるべきこと
iOSデバイスに、App Storeにないアプリケーションをインストールする必要が生じた場合、IT担当者は何に気を付ければよいのか。危険があるポイントやリスクの緩和策を解説する。(2022/6/17)

中小を襲った“不正アクセス” その被害と対策法 従業員規模1桁でもターゲットになるワケ
情報セキュリティ対策が甘くなりがちな非IT系中小企業。情報セキュリティ担当がいないこともあるような企業における、不正アクセスの被害事例と対策情報の集め方をIPAに聞いた。(2022/6/15)

EDRとネットワークの連携で実現:
PR:「人手もコストもかけられない」企業でも容易に導入可能なEDRとは
サイバー攻撃が激化し、規模を問わずさまざまな企業が被害を受ける中、どのような対策をすべきか。「もはや予防措置だけでは不十分」という認識からEDRの導入を検討するものの、人材不足や運用負担の大きさを理由に諦めていないだろうか。(2022/6/16)

半径300メートルのIT:
もう無関係なんて言ってられない Emotetの新機能が個人に及ぼす影響とは?
警察庁はマルウェア「Emotet」に新機能が追加されたと発表しました。「Emotetは企業を標的にしたもので自分には関係ない」と感じていた人たちにとって、この新機能の追加は、脅威を自分ごととして考え直すきっかけになるかもしれません。(2022/6/14)

活発化する中堅・中小企業狙いのサイバー攻撃【前編】
中小企業を脅かすサイバー攻撃「PSW」とは? カスペルスキーが警鐘
Kaspersky Labによれば中堅・中小企業を標的にしたサイバー攻撃が勢いを増している。特に急増しているのは「PSW」というサイバー攻撃だという。その実態とは。(2022/6/14)

ゼロデイ脆弱性にも対応可
ブラウザの脆弱性を保護する「ブラウザアイソレーション」とは何か
Webブラウザのゼロデイ脆弱性にも対応できるセキュリティ対策が「ブラウザアイソレーション」だ。一元管理できるのでエンドポイント管理に煩わされることもない。(2022/6/14)

「お荷物:現金2800万円」 ヤマト運輸かたる偽メール・SMSに注意 文面例も公開
ヤマトホールディングスが、子会社のヤマト運輸をかたる偽メールなどを確認したとして、注意喚起した。中には現金2800万円を預かっていると偽り、受け取りには氏名や住所の入力が必要として、偽サイトに誘導するケースもあるという。(2022/6/13)

Emotetに「Google Chrome」内のクレカ情報を盗む機能が追加される 警察庁が注意喚起
警察庁は、マルウェア「Emotet」の最新の解析結果を公表した。「Google Chrome」に保存されたクレジットカード番号や名義人氏名、カードの有効期限を盗み、外部に送信する機能が追加されたことを確認したという。(2022/6/13)

ロボットセキュリティ最前線(4):
スマート化が進む製造現場でロボットを取り巻くセキュリティを考える
ロボットの利用領域拡大が進む一方で、ネットワーク化が進むこれらのロボットのセキュリティ対策については十分に検討されているとはいえない状況だ。本連載ではこうしたロボットセキュリティの最前線を取り上げてきた。第4回となる今回は、工場で使われるロボットを取り巻くセキュリティについて解説する。(2022/6/13)

この頃、セキュリティ界隈で:
攻撃者が利用する不正侵入の常とう手段とは 最大の弱点は「人」、米Verizonが指摘
セキュリティ対策の不備や、不正侵入の足掛かりとして利用された弱点について、米Verizonが2022年版データ漏えい・侵害調査報告書で解説している。(2022/6/10)

Emotet被害は日本が突出 2022年第1四半期の調査結果を公開――トレンドマイクロ
トレンドマイクロは2022年第1四半期のEmotet感染状況を伝えた。検出台数を地域別に比較したところ、日本が突出して検出数が多いという結果になった。(2022/6/10)

iOS「サイドロード」の実態と危険性【第3回】
iPhoneで“野良アプリ”を使ってはいけない理由と、それでも使うときの判断基準
iOSデバイスにApp Storeにないアプリケーションをインストールすることは、メリットがある半面リスクも伴う。どのような危険性があるのか。(2022/6/10)

4要素で分類 事業存続を左右するビジネスリスク【後編】
「技術」リスクの軽視が“壊滅的な被害”を招く?
事業の基盤となる4つの要素からリスクを把握することで、企業を取り巻くリスクの全容やその関係性の把握に役立つ。本稿は、技術と設備の面から見たリスクを解説する。(2022/6/9)

使える「Microsoft Defenderウイルス対策」の6大機能【後編】
OneDriveに潜むランサムウェアを探す「Microsoft Defenderウイルス対策」の機能とは?
ランサムウェア対策は企業の急務だ。「Microsoft Defenderウイルス対策」はランサムウェア攻撃に立ち向かうために、どのような機能を備えているのか。(2022/6/9)

動画配信ツール「OBS」の偽物に注意 検索上位に詐欺広告が表示される可能性
動画配信ツール「OBS Studio」を提供するOBS Projectが、検索サイトでOBS Studioを検索すると、上位に偽のページが表示される可能性があるとして注意喚起した。(2022/6/8)

ランサムウェアに狙われる医療機関 対抗策は【後編】
ランサムウェアに負けない医療機関になるための3つのセキュリティ対策
医療機関が攻撃者にとって格好の標的であることは論をまたない。ランサムウェア被害に備え、医療機関がまず着手すべき3つのセキュリティ対策とは。(2022/6/8)

中小企業の情報セキュリティ対策、駆け込み寺は「商工会議所」? 専門家が解説
ランサム攻撃の被害件数は大企業より中小企業の方が多く、特に対策が必要だ。一方、知識不足により情報セキュリティ上の問題を放置してしまうことがある。初心者が知っておくべき情報源と、困ったときの相談先についてIIJに聞いた。(2022/6/7)

悪用されると危険な「Google Cloud Platform」のAPI【第2回】
GCPの設定ミスが原因? 正規APIを悪用してVMを乗っ取る“驚きの手口”
Googleの「GCP」には、「設定ミス」が原因で悪用されてしまう恐れのある2つのAPIがある。どのような手口なのか。なぜ攻撃が可能になるのか。(2022/6/7)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。

RSSフィード

公式SNS

All material on this site Copyright © ITmedia, Inc. All Rights Reserved.
This site contains articles under license from AspenCore LLC.