セキュリティ

企業ITが高度化するにつれて、セキュリティも複雑化している。ウイルスやスパム、標的型攻撃など最新のセキュリティ事情を解説。

Special

新着記事

日本のビジネスメール詐欺被害は1000万円以上が過半数--トレンドマイクロ調査

トレンドマイクロの調査によれば、ITや経理の責任者の39.4％がビジネスメール詐欺を経験したと答えている。
"偽造"のマウスクリックでシステムを危険に？「macOS」の脆弱性--DEF CON

セキュリティ研究者が数行のコードを変更することで、アップルの「macOS」に存在するゼロデイ脆弱性を発見したという。
ウェブ上のデータ保護を高速化するTLS 1.3、ついに完成

インターネット標準化団体のIETFが米国時間8月10日、Transport Layer Security（TLS）の最新版TLS 1.3の完成を発表した。
北朝鮮ハッカーもリソースを節約--コード再利用の実態が明らかに

セキュリティ企業のマカフィーとIntezerは、北朝鮮が黒幕だとされている一連のマルウェアのコードを合同で分析した。その結果、同じコードが複数の攻撃で使い回されているという実態が明らかになった。本記事では、その概要について解説する。
セキュリティ人材で大切な資質とは--育成ブームに「苦言」

セキュリティ人材の“枯渇”が世界的に叫ばれ、人材育成が流行を様相を見せる。専門家がセキュリティ人材で大切な資質を説くとともに、育成ブームに苦言も呈している。
ZDNet読者が注目した2018年夏までのセキュリティニュース10選

毎日のように発信されるサイバーセキュリティのニュースは話題に事欠かないが、ZDNet Japanの読者が特に注目したトップ10ニュースを振り返ってみたい。
B2Bを狙うフィッシングが急増か、国内企業が注意喚起--米BEC被害額は1兆円以上

実在する企業やその関係者になりすます詐欺が横行する昨今、消費者向け事業で有名な企業ばかりではなく、法人向け事業を手掛ける企業になりすました手口も増えているようだ。
ファイア・アイ、機械学習を使ったマルウェア対策機能をリリース

ファイア・アイは、機械学習を用いたエンドポイント向けマルウェア対策機能の提供を始めた。
AWS営業担当者の設定ミスでGoDaddyの機密情報が公開状態に

サイバーセキュリティ企業UpGuardのCyber Risk Teamは米国時間8月9日、「Amazon Simple Storage Service」（Amazon S3）のバケット設定に問題があったため、ホスティングサービスを手がけるGoDaddyの内部情報が流出した可能性があると発表した。
偽の「佐川急便」SMSに新たな手口か--携帯電話番号を窃取

「佐川急便」を名乗る悪質なSMSを使った攻撃で新たな手口が出回り始めたようだ。
Linuxの「SegmentSmack」脆弱性、一部ディストリビューションは既に対処

「SegmentSmack」という印象的な名前がつけられたこの脆弱性を悪用することで、DoS攻撃を引き起こせるのは間違いない。しかし、Linuxカーネルのバージョン4.9.116と4.17.11の双方には既に、修正されたコードが搭載されている。SUSEをはじめとする一部企業は、自社のLinuxディストリビューションに対してパッチを適用済みだ。
IBMと物流大手マースク、ブロックチェーン活用の貿易プラットフォーム「TradeLens」発表

IBMと物流大手のMaerskが、ブロックチェーンを世界のグローバルなサプライチェーンに適用するために共同で構築した貿易プラットフォーム「TradeLens」を発表した。
スマートシティのシステムに重大な脆弱性、IBMが発見

IBMのセキュリティテストグループX-Force Redは、スマートシティのシステムに17件のゼロデイ脆弱性を発見した。
GDPR施行から2カ月を経て何が変わったか

GDPRの施行から2カ月半が経過しようとしており、新しいプライバシーのルールが企業に影響を及ぼし始めた。欧米の企業は、どのような影響を受けているのだろうか。
米国の大手キャリア各社の携帯電話に脆弱性

米国土安全保障省から資金提供を受けている研究者らが、Verizon、AT&T、T-Mobile USA、Sprintなどが使用しているモバイル機器にセキュリティ上の脆弱性があることを発見したという。