• 関連の記事

「ランサムウェア」関連の最新 ニュース・レビュー・解説 記事 まとめ

「ランサムウェア」に関する情報が集まったページです。

なぜ企業はアイデンティティーをきちんと管理できないのか? 背景にある根深い課題
アイデンティティー狙いのサイバー攻撃が増加傾向にある今、従業員アカウントをはじめとしたアイデンティティーの適切な管理が求められている。企業はどこまで対処できているのか。SailPointの年次調査から現在地が見えてきた。(2024/11/25)

Cybersecurity Dive:
パッチ適用も効果なし? Veeam製品を悪用したランサムウェア亜種を確認
複数のランサムウェアの亜種がVeeam製品の重大な脆弱性を標的にしており、悪用のリスクが高まっている。共通脆弱性評価システム(CVSS)における同脆弱性のスコアは9.8だ。Veeamによるパッチ適用も効果が薄い可能性もある。(2024/11/23)

システム復旧に欠かせない3つの要素
バックアップだけに頼らない「ランサムウェアの3大対策」とは?
後を絶たないランサムウェア攻撃による被害。「バックアップを実施していれば大丈夫」と考える組織もあるが、それは誤解だ。真のランサムウェア対策には何が必要なのか。(2024/11/25)

Cybersecurity Dive:
いいサイバー保険に入りたいなら“これだけはやっておきたい5つの対策”
サイバー保険に加入する上で考えるべきことは多岐にわたる。もし真剣に加入を検討するのであればしかるべき準備をして、適切な人物に加入を主導させるべきだろう。企業がより良いサイバー保険に入る上で注意したいポイントを解説する。(2024/11/23)

“不祥事イメージ”払拭できる? KADOKAWA買収検討、ソニーの狙いは
ソニーグループがKADOKAWAの買収を検討しているとの一部報道がエンターテインメント業界を揺るがしている。狙いはどのようなものなのか考えたい。(2024/11/22)

重大なシステム障害から得るべき教訓【後編】
システム障害はなぜ起こる? よくある3つの原因と“想定外”への備え3選
どれほど注意していても、予想外のシステム障害は発生するものだ。だがその影響を最小限に抑えることはできる。システム障害を起こす主な要因と対策を理解し、予想外への備えを盤石にしよう。(2024/11/22)

数字で見るランサムウェア攻撃の恐ろしさ【後編】
システムが暗号化されたら身代金は支払うのか? 「イエス」と答えた割合
ランサムウェア攻撃を受けたらシステムが停止し、ビジネス活動ができなくなる。その解決策として身代金の支払い要求に応じた組織は、2024年上半期にどのくらいあったのか。(2024/11/22)

専門家が解説
なぜVPNは狙われるのか? ランサムウェアに備えるネットワークの守り方
猛威を振るうランサムウェアの侵入口として挙げられるのがVPNや取引先のネットワークだ。これらはどのような課題を抱えており、なぜ攻撃者に狙われるのか。その解決策とともに紹介する。(2024/11/20)

生成AI用セキュリティポリシーの作り方【前編】
「生成AI」活用で見落としがちな盲点とは? 今すぐ始めるセキュリティ対策
従業員による生成AIの無秩序な利用が、企業の情報漏えいや知的財産権侵害を引き起こす恐れがある。生成AIに関するセキュリティポリシーを確立し、適切な管理体制を構築することは急務だ。どこから手を付けるべきか。(2024/11/21)

ランサムウェア「フォボス」運営トップの露国籍男を訴追 米司法省、10カ国と共同捜査
警察庁は11月19日、ランサムウェア(身代金要求型ウイルス)の「フォボス」を運営したとして、ロシア国籍のエフゲーニー・プティーツィン被告(42)を米司法省が起訴したと発表した。日本国内でも2020年以降、少なくとも約20件の被害が確認されており、日本を含む10カ国が共同捜査していた。(2024/11/20)

セキュリティニュースアラート:
2025年のサイバーセキュリティ予測をGoogle Cloudが発表 注意すべきトピックは?
Google Cloudは2025年に向けたサイバーセキュリティの脅威と防御トレンドを分析したレポートを公開した。AIの悪用や情報操作、ランサムウェアなど多岐にわたるトピックが取り上げられている。(2024/11/20)

ランサムウェア被害対応の専門家とpiyokango氏が議論:
増える標的型ランサムウェア被害、現場支援から見えてきた実態と、脆弱性対応が「限界」の理由
ランサムウェア感染をはじめとするサイバー攻撃に日頃からどう備えておくべきなのか。年間数百件の相談に対応してきたYONAの三国貴正氏や、セキュリティブログ「piyolog」で知られるpiyokango氏が、現実的で実効性のあるインシデント対応をどう進めるべきか、語り合った。(2024/11/22)

宮田健の「セキュリティの道も一歩から」(103):
パスワードは「覚える」よりも「作らせる」時代へ
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は、OS標準のパスワード管理ツールの活用の話題を軸に、パスワード作成や管理の今後の在り方、注意すべき点などについて紹介する。(2024/11/19)

カシオ、決算発表は11月27日に ランサムウェアの影響で期中レビュー手続きなどに遅延
カシオ計算機は14日、2025年3月期第2四半期決算を同月27日に発表すると明らかにした。(2024/11/15)

数字で見るランサムウェア攻撃の恐ろしさ【前編】
ランサムウェア損害額の”乱高下” 2024年上半期はどれだけ増えた?
ランサムウェア攻撃が猛威を振るう中、システム停止や身代金の支払いによる損害額が増加する傾向にある。具体的にはどれほどなのか。ランサムウェア攻撃の恐ろしさを損害額で見てみよう。(2024/11/15)

技術トレンド:
Boxで業務自動化が可能に ノーコードAIアプリ開発ツール公開
Boxは企業向けに新たなインテリジェントコンテンツ管理機能を発表した。ノーコードでAIエージェントを作成可能な「Box AI Studio」やアプリ開発を支援する「Box Apps」などが含まれ、2025年1月から最上位プランが登場する。(2024/11/14)

結局、攻撃側と防御側のどちらが有利なの? 有識者が語る「防御側の強み」
サイバーセキュリティの世界では「『攻撃側』と『防御側』のどちらが有利か?」という話題がしばしば議論に上る。生成AIの登場によって、攻撃側がより有利になっているという意見もあるが有識者はどう考えているのか。(2024/11/14)

世界6カ国のリーダー層の半数が「ベンダー変更を検討」:
ランサムウェア攻撃を受けた企業、約6割が「サプライチェーンのパートナー経由で影響を受けた」 OpenText調査
OpenTextは「2024年グローバルランサムウェア調査」を発表した。サプライチェーン攻撃は広範囲に及んでおり、回答者の多くが懸念していることが分かった。(2024/11/13)

ChromeOSにも影響
Linux向け印刷管理ツール「CUPS」の極めて危険な“4つの脆弱性”とは
オープンソース印刷管理ツール「CUPS」に危険な脆弱性が見つかった。どのような脆弱性で、悪用されればどうなるのか。「Linux」「UNIX」ユーザーが知っておくべき情報を整理しよう。(2024/11/13)

セキュリティニュースアラート:
約半数が身代金を支払い OpenTextの年次調査で分かったランサムウェアの悲しい現実
OpenTextは年次調査「2024年グローバルランサムウェア調査」を発表した。サプライチェーン攻撃の増加やランサムウェア被害、生成AIを活用したフィッシング攻撃の増加といったサイバー脅威の現状が明らかになった。(2024/11/12)

Cybersecurity Dive:
脆弱性の“爆増”が止まらない、悪用も約3倍に増加 対処法はあるか?
信用格付機関のS&Pは数千社の企業を分析し、2023年に脆弱性の悪用が約3倍に増加したと伝えた。脆弱性の数自体も増大し続けており、企業には急ぎ対処が求められている。(2024/11/12)

Cybersecurity Dive:
SonicWall製品に潜む脆弱性が、ランサムウェア活動のアクセスポイントになっている
Arctic Wolf Labsの研究者によると2024年8月以降、SonicWallのファイアウォール製品は少なくとも30件のランサムウェア攻撃における初期のアクセスポイントになったという。(2024/11/11)

攻撃の可能性、再び
Windows 10の欠陥が”復活” 「ロールバック」された脆弱性に警戒
修正されていた「Windows 10」の脆弱性が復活し、ユーザー企業は再び攻撃のリスクに直面している。被害状況と、今すぐに講じなければならない対策とは何か。(2024/11/11)

Cybersecurity Dive:
セキュリティ責任者の影響力は上昇中 経営幹部が彼らに期待していることとは?
Deloitte Globalの報告書によると、CISO(最高情報セキュリティ責任者)は企業リーダーシップの中でより影響力を持つ立場になっている。経営幹部が彼らに期待することとは何か。(2024/11/9)

「ITmedia Security Week 2024秋」開催 人材不足でもセキュリティ対策を実行するには?
「ITmedia Security Week 2024秋」ではセキュリティ担当者に向けて、複数のセキュリティ領域にまたがって人材不足でも対策を実行する具体的なヒントと手段をお伝えします。(2024/11/8)

セキュリティニュースアラート:
2025年はAIを武器にした高度なサイバー攻撃が激化か? チェック・ポイントのセキュリティ動向予測
チェック・ポイント・ソフトウェア・テクノロジーズは2025年のサイバーセキュリティ予測を発表した。AIの活用によって攻撃側/防御側にどのような変化が起きるのかをまとめた。(2024/11/8)

“セキュリティの民主化”は実現可能か? ウィズセキュアの事業戦略から読み解く現状の課題
中堅・中小企業のセキュリティ強化が喫緊の課題となる今、専任担当者不在の企業がこれを実現するにはどうすればいいのか。ウィズセキュアがパートナー向けイベントで事業戦略を交えて、解決策を提示した。(2024/11/7)

バックアップとデータ復旧の手引き【後編】
バックアップの落とし穴「復旧できなければ意味がない」を回避する方法は?
バックアップを取得することはデータが失われる可能性のある非常事態に備えた基本的な対策だが、いざというときに正しく復旧できなければバックアップの意味はない。正しい復旧のための準備とは。(2024/11/7)

ニコニコ、復旧後もログインできない有料会員に補償 「通常の10倍の問い合わせ」でサポート混雑
ドワンゴは、「ニコニコ」停止をめぐり、サービス再開から現在までにパスワードを再設定できず、ログインできていないユーザーに対して、有料会員費の補償を新たに行う。(2024/11/1)

約3割がデータ損失の被害に遭っている:
約9割の経営層が「ランサムウェアは危ない」と認識、だが約4割は「問題解決は自分の役割ではない」と考えている Vade調査
Vade Japanはランサムウェアに関する調査の結果を発表した。ランサムウェアの被害によって身代金を支払った割合は増加しているが、被害に遭った企業のデータ復旧率は低下傾向にあることが分かった。(2024/11/1)

月間セキュリティニュース:
イセトーのランサムウェア被害、その侵入経路は?【セキュリティニュースまとめ】
2024年10月は、VMware製品に関する脆弱性情報や新たなマルウェア、イセトーのランサムウェアの被害報告書の公開など多くのニュースが公開された。話題になったニュースをあらためて振り返ろう。(2024/11/1)

魅力的な標的である理由:
人命を盾にする医療機関へのランサムウェア攻撃、身代金の平均支払額や損失額は? 主な手口と有効な対策とは? Microsoftがレポート
Microsoft Threat Intelligenceは、「US Healthcare at risk: Strengthening resiliency against ransomware attacks」(危機にひんする米国の医療:ランサムウェア攻撃に対するレジリエンスの強化)と題したレポートを発表した。(2024/10/31)

バックアップとデータ復旧の手引き【中編】
「バックアップが無駄だった……」とならないための“鉄則”はこれだ
バックアップは、必要になるときに正しく復旧できてこそ意味がある。バックアップとリカバリーを正しく実践するために、常日頃から意識しておくべき基本とは。(2024/10/31)

SonicOS「SSL VPN」を襲うランサムウェア
VPNの常套手段で「SonicWallのファイアウォール」が標的に
SonicWallのファイアウォール製品を使っている企業は、同製品の脆弱性が悪用され、ランサムウェア攻撃を受ける恐れがある。脆弱性の危険度や、打つべき対策とは。(2024/10/31)

KADOKAWAグループサイト復活 サイバー攻撃から4カ月半ぶり
KADOKAWAグループは29日、グループポータルサイトを再開した。6月上旬に発生したランサムウェア攻撃の影響で停止してから、およそ4カ月半ぶりの再開となる。(2024/10/29)

NEWS Weekly Top10:
地味ハロウィンで「インプレゾンビ」をやりたかった
10月最後の日曜日となった27日に、ハロウィンの仮装をした読者の方もいたかもしれない。筆者は、Webメディアの「デイリーポータルZ」が主催する「地味ハロウィン」イベントに小3の息子と参加する予定で準備していたが、体調不良でかなわなかった。(2024/10/29)

半径300メートルのIT:
半数以上が「最新のパッチを適用済み」なのに、サイバー被害に遭うワケ
サイバー攻撃の被害を防ぐには一にも二にも最新のパッチ適用が重要です。ただ、最近のサイバー攻撃者の気になる動きから、これだけでは攻撃を防げない実態が見えてきました。(2024/10/29)

セキュリティニュースアラート:
企業の約8割が「未使用の過剰な権限」を保有 Tenableが指摘するクラウドリスク
Tenableは「2024年 Tenableクラウドリスクレポート」を発表した。日本を含む世界の組織が「有害なクラウドトライアド」と呼ばれる重大リスクに直面している。調査によると、約8割以上の組織が未使用の過剰な権限を持っているという。(2024/10/28)

バックアップとデータ復旧の手引き【前編】
RPO、RTOでは不十分? 対ランサムウェアには「第3の目標」も
バックアップやDR計画を用意しておいても、それを迅速な復旧に生かせなければ意味がない。特にランサムウェア攻撃を想定すると、一般的なRPOやRTOの考え方では対処できないので注意が要る。(2024/10/28)

中小企業を襲うランサムウェア【後篇】
中小企業を狙う「ランサムウェア」には“3つの視点”で備えるべし
ランサムウェア攻撃が依然として活発だ。標的として中小企業も狙われている。被害を抑止するために、中小企業はコストを抑えながらもどのように対策を強化すればいいのか。(2024/10/28)

日米欧で進む「国際ハッカー集団」包囲網 共同捜査でメンバーら逮捕、日本の警察庁も貢献
世界中の企業にランサムウエア(身代金要求型ウイルス)を使ってサイバー攻撃をしかける世界最大の国際ハッカー集団「ロックビット」に対する国際的な包囲網が狭まっている。(2024/10/25)

セキュリティニュースアラート:
セキュリティにおける最重要課題とは何か? 約9割が回答した“アレ”
Kaseyaは「Kaseya Cybersecurity Survey Report 2024」を公開し、サイバーセキュリティに関する調査結果を報告した。同調査から世界のITプロフェッショナルたちが最も懸念しているサイバーセキュリティの課題が明らかになった。(2024/10/25)

医療技術解説:
サイバー攻撃に狙われる医療機関、統合型のセキュリティアプローチが特効薬に
医療機関に対するサイバー攻撃の脅威が増大する一方で、セキュリティ対策がなかなか進まない状況にある。格好の標的となっている医療機関をサイバー攻撃から守るにはどうすればいいのだろうか。(2024/10/25)

「テクノロジーがない」は言い訳にならない:
PR:「野良端末の撲滅に取り組んでいます」という企業の“根本的な誤解”
「当社は“野良端末”の撲滅に取り組んでいます」――こう胸を張る企業の中には「やったつもりになっている」だけのケースがある。サイバー攻撃の起点になる野良端末の対処にありがちな“根本的な誤解”を解き明かすと、有効な対策が見えてくる。(2024/10/24)

日米欧で進む「国際ハッカー集団」包囲網 共同捜査でメンバーら逮捕、日本の警察庁も貢献
世界中の企業にランサムウェア(身代金要求型ウイルス)を使ってサイバー攻撃をしかける世界最大の国際ハッカー集団「LockBit」に対する国際的な包囲網が狭まっている。(2024/10/24)

PR:なぜXDRが必要なのか セキュリティ対策を難しくする「普遍的な4つの課題」とは
(2024/10/28)

インシデントレスポンスや人材確保に関わる課題:
PR:なぜ「より良いIT体験」がセキュリティ対策と生産性の向上に必要なのか? サイロ化が引き起こす根深いリスク
「従業員のデジタル体験」(DEX)は、業務に必要なITをストレスなく利用できるかどうかに着目した概念であり、ITを含む従業員が企業のデジタル環境とどのように関わるかを指す。これには、日々の業務を遂行するために使用するハードウェアやソフトウェア、さらにはアクセス権限レベルやサポート体制が含まれる。同時に生産性に関わるテーマであり、実はセキュリティ対策にも密接に関わってくるという。その理由は。(2024/10/24)

カシオ、決算発表を延期 ランサムウェア被害の影響で
カシオ計算機は22日、2025年3月期第2四半期決算発表を11月中旬に延期すると発表した。(2024/10/22)

カシオ、個人向け製品の修理受付を一時停止 ランサムウェア被害の影響
カシオ計算機が個人向け製品の修理受付を一旦停止。ランサムウェア被害を発端としたシステム障害により、修理依頼品の大幅な納期遅延が発生しているため。(2024/10/22)

進まない企業のセキュリティ対策、背景に「経営層の理解不足」 解決策は?
企業におけるセキュリティ対策はなかなか進んでいないのが実情です。それはなぜでしょうか。(2024/10/22)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。

RSSフィード

公式SNS

All material on this site Copyright © ITmedia, Inc. All Rights Reserved.
This site contains articles under license from AspenCore LLC.