マイナビニュース | 企業IT | セキュリティ

関連キーワード

イチオシ記事

ランサムウェア「Petya」の亜種が欧州で猛威

新たなランサムウェアの亜種がヨーロッパを中心に猛威をふるっているとセキュリティベンダー各社は、警鐘を鳴らしている。

[11:27 6/28]

新着記事

一覧

WannaCryを超えるおそれ、ランサムウェア「Petya」爆発的感染

複数のセキュリティファームやセキュリティ関連機関が、ウクライナやロシア、欧州を中心に「Petya」と呼ばれるランサムウェアが急速に感染を広めているとして注意を呼びかけている。ウクライナでは金融機関や原子力発電所でも感染が確認されるなど、被害が広まっている。

[19:00 6/28]

IoTデバイスを使う企業の46%がセキュリティ被害あり

eSecurity Planetは6月26日、「48 Percent of U.S. Companies Using IoT Have Suffered Security Breaches」において、IoTデバイスを使用している企業の48%がなんらかのセキュリティ侵害を受けていると伝えた。今後、さまざまなデバイスがインターネットに接続することが予測されており、IoTデバイスを悪用したサイバー攻撃は続くものと見られる。

[17:00 6/28]

新着記事

一覧

2017年版Android向けWi-Fiハックアプリ12選

fossBytesに6月27日(米国時間)に掲載された記事「12 Best WiFi Hacking Apps For Android Smartphones|2017 Edition」が、Androidで利用できるWi-Fiのハックアプリ12選を紹介した。こうしたアプリは、Wi-Fiネットワークを調査してセキュリティ上脆弱な設定になっている部分や脆弱性を抱えたルータを発見することができるとされている。

[15:00 6/28]

オフラインPCに感染するマルウェア「Brutal Kangaroo」- WikiLeaks

fossBytesに6月25日(米国時間)に掲載された記事「Brutal Kangaroo: How CIA Hacked Offline Computers Using Infected USB Drives」が、米国中央情報局(Central Intelligence Agency; CIA)が「Brutal Kangaroo」と呼ばれるマルウェアのツールキットを使ってオフライン状態のPCをハッキングしていると伝えた。これはWikiLeaks Vault 7に公開された最新のドキュメントによって明らかになったもの。

[14:30 6/28]

Google PlayにAndroid向け偽のランサムウェア「WannaCry」スキャナ登場

Malwarebytesは6月26日(米国時間)、「Mobile Menace Monday: Fake WannaCry Scanner - Malwarebytes Labs|Malwarebytes Labs」において、Google Playに「WannaCry Ransomware Protector for Android」と呼ばれる偽のアンチウイルスアプリが登場したことを伝えた。このアプリは名前の通りの動作はせず、広告やほかのアプリケーションのインストールを通じて利益を得るアプリだという。

[12:00 6/28]

【特別企画】複数拠点、店舗のPC・タブレットを手間なく管理する方法

平成28年度の総務省の統計によると日本にある約387万企業の内、複数拠点を持つ企業は80.2%にも及ぶ。複数拠点をもつ企業は、コンビニやスーパーといった卸・小売業をはじめ、製造業、サービス業といった従来の業種もあれば美容院やエステなどの生活関連サービス業や情報通信業など業種業態問わず増加している。

[11:00 6/28]

アカマイ、標的型攻撃対応のエンタープライズ向けセキュリティ製品

米Akamai Technologiesは6月27日(現地時間)、マルウェア、ランサムウェア、フィッシング、DNSベースのデータ窃盗など、昨今の複雑な標的型脅威に対して、クラウドベースの保護を提供するソリューションとして「Enterprise Threat Protector」を発表した。

[10:34 6/28]

オーストラリアのスピードカメラがWannaCryに感染、違反チケット撤回へ

多くの海外メディアが、オーストラリアのビクトリア警察が6月6日から州全体にわたってスピード違反切符の発行を差し止めおよび撤回を行っていると報じている。その理由は、スピードを計測しているカメラがランサムウェア「WannaCry」に感染したためとしている。

[09:56 6/28]

暗号化のポイントは「インテリジェントな鍵管理」 - Winmagic CTO Simon氏

カナダのディスク暗号化ソフトウェアベンダー、Winmagic(ウィンマジック)のエグゼクティブバイスプレジデント 兼 CTOに就任したSimon Hunt氏がこのほど来日した。これに合わせ、企業が抱えるデータの安全性にかかわる課題と、同社の暗号化ソリューションの概要、そして新製品の特徴について話を聞いた。

[13:30 6/27]

1年でサイバー攻撃を受けた企業は約3割 - KPMGコンサルティング調査

KPMGコンサルティングは6月26日、企業のサイバーセキュリティに関する実態調査「KPMGサイバーセキュリティサーベイ2017」の結果を発表した。同調査は国内の上場企業および未上場の売上高500億円以上の企業の情報セキュリティ責任者を対象に実施されたものだ。

[08:06 6/27]

フジクラ、標的型攻撃対策ソフト「FFRI yarai」を採用

FFRIは6月26日、フジクラが標的型攻撃対策ソフト「FFRI yarai」を採用したと発表した。

[18:00 6/26]

Windows 10のソースコードが漏洩か

複数のメディアが6月24日(米国時間)辺りから、Windows 10のソースコードの一部が漏洩したと報道した。The Vergeは6月24日(米国時間)、「Microsoft confirms some Windows 10 source code has leaked - The Verge」において、Windows 10のUSB、ストレージ、Wi-Fiドライバに関するソースコードが漏洩しており、同誌の問い合わせに対し、それらソースコードが本物であることをMicrosoftのスポークスマンが認めていることを伝えている。

[10:19 6/26]

LINE CISOが語った「LINEがセキュリティを大切にする理由」

国内の月間アクティブユーザー(MAU)が6800万ユーザーを誇るLINE。また決済サービス「LINE Pay」の登録ユーザー数も3000万人を突破しており、コミュニケーションだけにとどまらない仮想インフラ企業化が進んでいる。インフラ企業に求められるのはなんといっても信頼性であり、Webの世界において信頼性を担保するには堅牢なセキュリティが最も重要と言ってもいい。

[08:30 6/26]

MSとラックがセキュリティの新コミュニティ発足 - 1年で200社参加が目標

日本マイクロソフトとセキュリティサービスを提供するラックは、6月23日に記者発表会を開催。マイクロソフトが事務局、ラックが主幹事となり、幹事企業6社とともに、セキュリティ対策の普及促進を行うコミュニティ「ID-based Security イニシアティブ」を結成すると発表した。

[07:00 6/26]

Windows 10のセキュリティ機能「PatchGuard」を回避する方法が発見

6月22日(米国時間)、Threatpostに掲載された記事「GhostHook Attack Bypasses Windows 10 PatchGuard |Threatpost|The first stop for security news」が、セキュリティファームCyberArkの研究者がWindows 10のセキュリティ機能であるPatchGuardを回避する方法を発見したと伝えた。この回避手法は「GhostHook」と呼ばれている。GhostHookがただちに重大なサイバー攻撃に結びつくとは考えにくいが、今後攻撃に悪用される可能性がある。

[17:30 6/25]

2017年、データ漏洩にかかる費用が減少 - 米国と日本は増加

6月22日(米国時間)、Threatpostに掲載された記事「Average Cost of Breach Goes Down, For the First Time Ever|Threatpost|The first stop for security news」が、2017年にデータ漏洩によって発生した被害コストは2016年と比較して11.4%減の360万米ドルだったと伝えた。2016年と比較して2017年のデータ漏洩は1.8%増加しているが、米ドル高の影響で価格は下がったとしている。

[14:30 6/25]

Microsoft、Windows 10でサードパーティ製アンチウイルスソフトを無効化?

fossBytesに6月22日(米国時間)に掲載された記事「Microsoft Admits: Windows 10 Disabling Other Third-Party Antivirus Software」が、MicrosoftがWindows 10においてサードパーティ製のアンチウィルスソフトウェアを無効化するという"好ましくないふるまい"を進めているというKasperskey Labの苦言に対し、MicrosoftがWindows 10 Creators Updateにおいて、一時的ながらもサードパーティーのアンチウイルス製品を無効化していたことを認めたと伝えた。

[17:00 6/24]

1億6000万台を超えるデバイスが危険な状態でネットに接続

fossBytesに6月22日(米国時間)に掲載された記事「WannaCry Ransomware Makes A Honda Car Plant Come To Rest, 5.5 Million Devices Still Vulnerable」が、Rapdi7の調査報告書を引き合いに出し、1億6000万台を超えるデバイスが公開すべきではないポートを開いた状態でインターネットに接続していると伝えた。30億以上のIPアドレスに対して30のポートについて調査した結果だという。

[14:00 6/24]

メルカリの情報漏えい、理由は「CDNプロバイダの切り替え処理ミス」 - エンジニアブログで詳細を公表

6月22日にメルカリが起こした個人情報の漏えい事故。最大で5万4180名の個人情報がWeb版のメルカリで閲覧可能な状態になっていたというものだ(スマホアプリは対象外)。

[08:00 6/24]

OpenVPNに致命的なコード実行の脆弱性

OpenVPN Technologiesは6月21日(米国時間)、「OpenVPN Downloads - OpenVPN 2.4.3 -- released on 2017.06.21」において、OpenVPNの最新版となる「OpenVPN 2.4.3」の公開を伝えた。このバージョンでは複数の脆弱性が修正されており、OpenVPN Technologiesはユーザーに対して可能な限り迅速に「OpenVPN 2.4.3」または「OpenVPN 2.3.17」へアップグレードすることを推奨している。

[12:00 6/23]

ホンダ、WannaCryの攻撃受け狭山工場を一部停止

6月21日(米国時間)、Threatpostに掲載された記事「Honda Shut Down Plant Impacted by WannaCry|Threatpost|The first stop for security news」が、ランサムウェア「WannaCry」の影響を受けたホンダ(本田技研工業)が埼玉県狭山の工場の運用を一時停止していたと伝えた。この影響で1000台ほどの車輌の製造が計画通りに実施できなかったとされている。

[10:43 6/23]

WannaCryで悪用される445ポート、約3%が開放状態 - ラック診断サービス「自診くん」

ラックは、14日に公開した無料のセキュリティ診断サービス「自診くん」のサービス結果からの考察を公表。WannaCryで悪用されるtcp/445を含む開放状況に警鐘を鳴らしている。

[17:32 6/22]

URLパディングによるFacebookフィッシング詐欺に注意

fossBytesに6月20日(米国時間)に掲載された記事「A New Facebook Phishing Technique Named "URL Padding" Is Here To Steal Your Password」が、Facebookにおいて、URLパディングという技術を使った新しいタイプのフィッシング詐欺が発生しているとして注意を呼びかけた。モバイルユーザーを対象としており、引っかかったユーザーはアカウント情報を窃取されるおそれがある。

[15:30 6/22]

【特別企画】【仮想事例シリーズ】第2回 学校内への無線LAN環境の整備と学生の安全なWebアクセスを実現、教育現場でのICT活用の問題点と解決策を探る

未来の日本社会を担う人材を育てるためには、早い段階からのICT教育が欠かせなくなっている。そうしたなか、国も学校教育の現場へのPCやタブレット等の導入に積極的だ。すでに一部の学校では全生徒にタブレット端末を貸与し、高速無線LANアクセスによるWebベースの教材の活用が進んでいる。しかしながら、教育現場でのICTの利活用にはリスクが伴うのも事実だ。生徒が教育上好ましくないサイトにアクセスしてしまったり、悪意あるサイトに誘導されてマルウェアに感染したりなど、リスクの種類は多岐にわたる。とりわけハッカーの巧妙な手口に慣れていない小学生などは、マルウェアに感染するリスクがきわめて高いといえるだろう。

[14:22 6/22]

インターネットに対応したドリルの安全性は?

6月20日(米国時間)、Threatpostに掲載された記事「Internet-Enabled Drill Demonstrates IoT Security Done Right|Threatpost|The first stop for security news」が、盗難時の遠隔停止機能やスマートフォンからの設定機能などを搭載したコードレスドリルが、想定以上に適切なセキュリティ機能を有していることを伝えている。こうしたIoTデバイスはマルウェアからの影響を受ける可能性が低いとしており、IoTデバイスの良い例になるとしている。

[13:30 6/22]

マクドナルド、ネットワーク障害復旧 - すべての客にお詫びの無料ドリンク

日本マクドナルドは6月21日、16日未明から、マルウェア感染により一部に障害が発生していたネットワークシステムの復旧が完了したことを発表した。お詫びとして、6月26日15時から営業終了時間まで、すべての利用客にドリンクSサイズを無料で提供する。

[10:38 6/22]

LT-LINK、サポート終了したルータにセキュリティアップデート

6月20日(米国時間)、Threatpostに掲載された記事「TP-Link Fixes Code Execution Vulnerability in End of Life Routers|Threatpost|The first stop for security news」が、ルータメーカーのTP-Linkがすでにサポートの終了したルータ「TP-Link WR841N」に対してセキュリティパッチの提供を開始したと伝えた。この脆弱性を悪用されると、第三者にコードを実行される危険性があるという。

[10:02 6/22]

日本IBM、事前対応を含むセキュリティ対策支援サービスを開始

日本IBMは6月21日、事故が発生してからの対応に加え、事前の対応を含むサイバーセキュリティ対策を支援するサービス「IBM X-Force IRIS(Incident Response and Intelligence Services)」を開始した。価格は個別見積もり。

[09:37 6/22]

Apache HTTP Web Serverに複数の脆弱性、早急に対策を

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は6月20日、「Japan Vulnerability Notes(JVN)」に掲載した記事「JVNVU#98416507: Apache HTTP Web Server における複数の脆弱性に対するアップデート」において、Apacheの脆弱性について伝えた。該当するソフトウェアを使用している場合は説明されている対策方法などを適用し、早期に問題に対処することが推奨される。

[09:29 6/22]

【連載】 MS ゆりか先生が教えるWindows 10 セキュリティのアレコレ Windows 7と同じ脆弱性、Windows 10が攻撃を防げた理由

「脆弱性の影響度が同じであれば、Windows 7だろうとWindows 10であろうと同じ」と思っている方は多いのではないでしょうか。

[08:00 6/22]

バックナンバー

このカテゴリーについて (企業IT>セキュリティ)

 トップへ
セキュリティの最新技術を紹介します。マルウェアやフィッシングサイトはもちろん、標的型攻撃、ハクティビストなども網羅します。

転職ノウハウ

人気記事

一覧

イチオシ記事

新着記事