マイナビニュース | 企業IT | セキュリティ

関連キーワード

イチオシ記事

iPhone Xの顔認証技術、マスクで破られる

Appleが先日販売を開始したiPhone Xには「Face ID」と呼ばれる顔認証システムが搭載されている。世界中でこの機能に対し、仮面や化粧、双子などを使って欺そうという試みが行われている。双子の場合はFace IDは見分けることができないケースがあることがすでに報告されている。仮面については先日、ベトナムのセキュリティベンダーであるBkavが、3Dプリントで作成されたマスクに2Dの写真データを貼り付けることで作成した"擬似フェイス"を使ってFace IDを欺すことができたことを発表した。

[10:30 11/17]

新着記事

一覧

Uber、データの不正アクセスに対し攻撃者への支払いで事態を収拾か

UberのCEO、Dara Khosrowshahi氏は11月21日(米国時間)、「2016 Data Security Incident|Uber Newsroom」において、2016年に同社の利用していたクラウドサービス上のユーザーデータに対して外部から不正アクセスが行われていたと伝えた。世界中の約5700万人のUberユーザー情報(名前、電子メールアドレス、スマートフォン番号など)にアクセス可能だったという。

[18:23 11/24]

Japan IT Week会場に突然現れた"教室" - Japan IT Week 秋 2017より

幕張メッセで11月8から10日の三日間、リード エグジビション ジャパン主催の第8回 Japan IT Week 秋が開催された。同展示会は、主に業界関係者向けにIT関連企業が最先端技術、製品、サービスの展示や商談を行うことを目的に年3回、春には東京ビッグサイト、秋には幕張メッセ、冬には大阪のインテックス大阪で開催される。今回は、第8回クラウド コンピューティング EXPO 秋 から、教室を模したブースとがひときわ目立っていたNTTネオメイトのブースをレポートする。

[17:10 11/24]

新着記事

一覧

子供向けスマートウォッチ、盗聴機器に該当する懸念

ESETは11月20日(米国時間)、「Kids' smartwatches banned in Germany over spying concerns」において、ドイツ当局が5歳から12歳向けのスマートウォッチが盗聴機器に該当する懸念があるとして、両親に対して該当機器の破棄を求めていると伝えた。こうした動きは前月の時点で、ドイツに限らずノルウェーでも発生しており、今後ほかの国でも同様の動きが出る可能性がある。

[14:00 11/24]

サイバー犯罪集団「Lazarus」に関わるAndroidマルウェア、発見

マカフィーは11月22日、公式ブログにおいて、サイバー犯罪集団「Lazarus Group」が過去に使用した実行形式のファイルと類似した構成を持つ ELF形式 のバックドアが含まれた新種のAndroidマルウェアを発見したと伝えた。

[13:30 11/24]

"私はロボットではありません" reCAPTCHAにおける守る側と攻める側の果てしなき技術攻防 - Sophos naked securityより

im not a robot(私はロボットではありません)にチェックを入れた経験のある人も多いだろう。開発者向けの公式サイトには、機械学習を用いて日々進化させていることも記してある。しかし、同時にこのreCAPTCHAを突破する試みも多くの研究者により行われており、reCAPTCHAは盲信するものではないとテクノロジー分野を中心に筆を振るうLisa Vaas氏がSophosのnaked securityに寄稿している。

[09:53 11/24]

GitHubにセキュリティアラート機能、JSとRubyに対応 - Pythonは来年

Githubは11月16日(米国時間)、脆弱性を見つけてユーザーに通知する機能の運用を開始したと伝えた。脆弱性の通知と合わせて、GitHubコミュニティからの修正提案なども表示されるという。今のところ、この機能が対応しているのはJavaScriptプロジェクトとRubyプロジェクトのみ。

[09:30 11/24]

サテライトオフィス、LINE WORKS用セキュアブラウザを提供開始

サテライトオフィスは11月22日、LINE WORKS/Workplace by Facebook 専用のセキュアブラウザを、それぞれ提供開始したことを発表した。同社で開発したアドオンツール「シングルサインオン機能」と連携しながら、LINE WORKS/Workplace by Facebook とシングルサインオンの状態で、シームレスに動き、セキュリティを強化することが可能になる。

[12:24 11/22]

MOTEX、「LanScope Cat Ver.9.0」リリース - アラームをカスタマイズ可能に

エムオーテックスは11月20日、 統合型エンドポイント管理製品「LanScope Cat」の最新バージョン「LanScope Cat Ver.9.0」を12月13日にリリースすると発表した。

[10:15 11/22]

クリスマスから年末年始のオンラインショッピングに注意

United States Computer Emergency Readiness Team (US-CERT)は11月16日および17日(米国時間)、「Holiday Scams and Malware Campaigns|US-CERT」において、クリスマスから年末年始のシーズンにかけてオンラインショッピングを楽しむ場合は警戒を怠らないようにしてほしいと注意を喚起した。クリスマスから年末年始にかけては偽の広告メールや配達通知メールを装ったメールを受け取る機会が増え、これらにはマルウェアに感染させるための仕組みが含まれている場合があると説明している。

[09:08 11/22]

Windows 8以降のASLRに脆弱性

United States Computer Emergency Readiness Team (US-CERT)は11月20日(米国時間)、「Windows ASLR Vulnerability|US-CERT」において、CERT Coordination Center(CERT/CC)がWindows 8、Windows 8.1、Windows 10のアドレス空間配置ランダム化機能(ASLR; Windows Address Space Layout Randomization)に脆弱性が存在すると指摘していることを伝えた。この脆弱性を悪用されると、遠隔から攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があるという。

[18:32 11/21]

Webサイトの25%がHTTPSをデフォルト利用、3カ月で急増

Q-Successは11月15日、「25% of websites redirect to https, up from 20% only 3 months ago.」において、デフォルトのプロトコルとしてHTTPSを採用しているWebサイトの割合が25%を突破したと伝えた。その後も増加を続けており、WebサイトでデフォルトプロトコルをHTTPSへ変更する動きが続いていることがわかる。

[18:01 11/21]

エムオーテックス、統合型エンドポイント「LanScope Cat Ver.9.0」

エムオーテックスは11月20日、統合型エンドポイントマネジメントLanScope Catの最新バージョン「LanScope Cat Ver.9.0」を12月13日にリリースすると発表した。

[17:39 11/20]

【特別企画】プライベート・クラウドが導く「企業のセキュリティ統制」

クラウドコンピューティングは、ここ10年間のIT市場において最も大きな変革をもたらした技術と言っても過言ではない。数年前までは、厳しい経済環境を背景に各企業で導入が加速したクラウドコンピューティングだが、最近ではその様相が変化してきている。IT専門調査会社IDC Japanが発表したによると、国内企業がクラウド導入の促進要因として挙げる項目として「ITセキュリティの強化」がもっとも多い結果となった。

[11:00 11/20]

Google Playアプリ144個に新種のAndroidマルウェア発見 - マカフィー

マカフィーは11月16日、公式ブログにおいて、同社のモバイルリサーチチームが、Google Playで144個の「トロイの木馬」化されたアプリケーションに新種のAndroidマルウェアが潜んでいることを発見したと伝えた。

[13:30 11/17]

Adobe Flashなどに複数の脆弱性、アップデートを

United States Computer Emergency Readiness Team (US-CERT)は11月14日(米国時間)、「Adobe Releases Security Updates|US-CERT」において、Flash Player、Photoshop CC、Adobe Connect、DNG Converter、InDesign、Digital Editions、Shockwave Player、Experience Managerに複数の脆弱性が存在すると伝えた。これら脆弱性のうちいくつかは、遠隔からの攻撃者によるシステムの乗っ取りが可能だとされており注意が必要。

[16:26 11/16]

アマゾンかたる架空請求「動画料金が未納」トラブル急増 - 消費者庁

消費者庁は11月14日、アマゾンとその関連組織をかたる架空請求による被害が急速に拡大しているとして、注意を呼び掛けた。手段として、SMSを用いて有料動画の未納料金の名目で金銭を支払わせようとするという。

[10:00 11/16]

ブロードバンドタワー、クラウド環境向けセキュリティサービス

ブロードバンドタワーは11月14日、クラウド環境の多層防御向けのセキュリティサービス群をパッケージサービスとして提供する「BBTowerセキュリティパック」の販売を開始した。月額課金モデルで提供し、価格は1仮想サーバ単位で月額3万5000円から、初期費用が別途必要となる。

[16:50 11/15]

阪神高速道路、標的型攻撃対策ソフト「FFRI yarai」を導入

FFRIは11月14日、阪神高速道路が標的型攻撃対策ソフト「FFRI yarai」を導入したと発表した。

[14:00 11/15]

ブラザー製プリンタに攻撃受ける脆弱性

Trustwave SpiderLabsは11月2日(米国時間)、「Trustwave SpiderLabs Security Advisory TWSL2017-017: Remote Unauthenticated DoS in Debut embedded httpd server used by Brother printers」において、ブラザー製プリンタに内蔵されているHTTPサーバに脆弱性が存在しており、これを突くことでDoS攻撃が可能であると指摘した。

[10:37 11/15]

知らないうちに仮想通貨マイニングに利用される「Cryptojacking」に注意

ここ最近、セキュリティ分野において「Cryptojacking」という言葉を耳にするようになった。これはWebページに仮想通貨マイニング用のソフトウェアを仕込んでおき、ページを閲覧しにきたユーザーが知らないうちに仮想通貨マイニングを行うようにする行為を指す。「Cryptojacking」はサーバの運用者が意図して仕込んだものなのか、攻撃者がサーバを乗っ取るなどして仕込んだものなのかを判断することは難しい。

[10:06 11/15]

凸版印刷、APIのセキュリティに必要な認可技術を活用したプラットフォーム

凸版印刷と、ソフトウェアの企画、開発、販売を手がけるAuthleteは11月14日、FinTechやIoTの基盤技術であるAPIのセキュリティに必要な認可技術を活用したプラットフォームビジネスで、2017年10月24日に資本業務提携を締結したことを発表した。

[07:00 11/15]

15年の経験と機械学習で脆弱性を発見する「Security Risk Detection」 - Microsoft Research

Microsoftは13日(現地時間)、Microsoft Researchが機械学習と深層ニューラルネットワークを使用して過去の経験から学び、バグの根絶と支援と脆弱(ぜいじゃく)性を発見する動的プログラム解析手法「Fuzzing」を開発して、その技術を「Security Risk Detection」に実装したことを公式ブログで発表した。Microsoft Researchは過去15年のバグ抽出に関する知見を「Project Springfield」としてまとめていたが、その研究成果がSecurity Risk Detectionというサービスの登場に至っている。

[18:50 11/14]

NTTデータ、デバイスと決済情報からカードの不正使用リスクを判定

NTTデータは11月14日、ネットショッピングにおける非対面クレジットカード決済の本人認証を行う「3-D Secure本人認証サービス」として提供する「CAFIS BlueGate ユーザー認証サービス」に対し、クレジットカード利用者が使用するデバイス情報とクレジットカード決済の取引情報から、不正使用のリスク度合いをオンラインリアルタイムで判定する機能(リスクベース認証)を新たに開発し、2017年11月13日より提供を開始したと発表した。

[18:12 11/14]

DNPとThreatMetrix、非対面での不正利用を検知するサービスを来春提供

大日本印刷(DNP)は11月14日、デジタルアイデンティティのサービスを提供する米国のThreatMetrixと共同で、電子決済における本人認証サービスである3Dセキュアの分野で協業し、非対面での不正利用を検知するサービスの提供を来春より開始すると発表した。

[16:45 11/14]

HTTPSがデフォルトのサイト、全体の24.9%に増加

Q-Successは11月10日(ドイツ時間)、「Usage Statistics of Default protocol https for Websites, November 2017」において、HTTPSをデフォルトプロトコルとして採用しているWebサイトの割合が24.9%に到達したと伝えた。HTTPSをデフォルトプロトコルとして採用するWebサイトは増加傾向を続けており、この3カ月で5%ほど増えているが、これは大きな変化と言える。

[11:19 11/14]

IoTセキュリティのポイントとは?

11月8日(米国時間)、Threatpostに掲載された記事「IoT is Insecure, Get Over It! Say Researchers|Threatpost|The first stop for security news」が、セキュリティのイベント「Black Duck Software’s Flight 2017 conference」におけるセキュリティ研究者の講演を引き合いに出し、現在のIoTは安全とは言えない状態にあることを指摘するとともに、そうした状態にどう対応していくべきかを紹介した。

[17:03 11/13]

「Windows Movie Maker」詐欺に注意、Google検索で上位に表示

ESETは11月9日(米国時間)、「Windows Movie Maker Scam spreads massively due to high Google ranking」において、偽の「Windows Movie Maker」を拡散する動きが活発化していると指摘した。同アプリの配布サイトがGoogle検索の上位に表示されるため、多くのユーザーが欺されてインストールしてしまっているという。

[15:13 11/13]

6月に大規模被害の「NotPetya」、いまだ企業の売上減と経費増加の要因

Cybereasonは11月9日(米国時間)、「NotPetya still roils company's finances, costing organizations $1.2 million in revenue」において、2017年6月に大規模な感染をもたらしたマルウェア「NotPetya」の被害が現在も続いていると伝えた。同社は、四半期でNotPetyaの被害によってもたらされる損害は12億ドルに達しており、決して無視できない状況と指摘している。

[14:53 11/13]

Windows 10で高度なセキュリティを確保するためのハードウェア要件

Microsoftは11月5日(米国時間)、「Standards for a highly secure Windows 10 device|Microsoft Docs」において、「Windows 10 Fall Creators Update (1709)」をセキュアに利用するために必要となるハードウェア要件を伝えた。デスクトップ、ラップトップ、タブレット、2-in-1、モバイルワークステーション、モバイルデスクトップを対象に、セキュリティ機能が有効になるハードウェア要求を紹介している。

[13:44 11/13]

産総研の新たなパスワード認証方法が国際標準化 - IoT機器などでの活躍に期待

産業技術総合研究所(産総研)は2017年11月9日、以前から提唱していた「AISTパスワード認証方式」及び「AIST匿名パスワード認証方式」が国際標準規格ISO/IEC 11770-4:2017、ISO/IEC 20009-4:2017として発行されたことを発表した。

[15:21 11/10]

バックナンバー

このカテゴリーについて (企業IT>セキュリティ)

 トップへ
セキュリティの最新技術を紹介します。マルウェアやフィッシングサイトはもちろん、標的型攻撃、ハクティビストなども網羅します。

転職ノウハウ

人気記事

一覧

イチオシ記事

新着記事