セキュリティ

企業ITが高度化するにつれて、セキュリティも複雑化している。ウイルスやスパム、標的型攻撃など最新のセキュリティ事情を解説。

Special

記事一覧

グーグル、悪質な「Chrome」拡張機能への対策を強化--審査の厳格化など

グーグルは、悪質な「Chrome」拡張機能を排除するための新たな対策を発表した。
Project Zeroの研究者、一部Linuxベンダーに苦言--セキュリティパッチ公開の遅さに

グーグルのセキュリティチームのリサーチャーであるジャン・ホーン氏は、カーネルパッチに対するマージを迅速に行わない一部のLinuxベンダーに対して苦言を呈している。本記事ではその概要について解説する。
カリフォルニア州でIoTセキュリティ法--米国初

カリフォルニア州でIoTデバイスを対象とする広範なサイバーセキュリティ法が成立した。米国の州でこうした法案が採択されるのは、今回が初めてとなる。
英保守党のアプリから議員らの個人情報が漏えい

英保守党のモバイル会議用アプリから、党大会に参加登録した人々の個人情報が漏えいしたという。これには、党員や英政府当局者の情報も含まれる。
Facebookにサイバー攻撃--約5000万人の利用者に影響

Facebookは米国時間9月28日、約5000万人の利用者に影響するサイバー攻撃を受けていたことを明らかにした。
アップルのデバイス導入支援プログラムに情報流出の恐れ、研究者が指摘

教育機関や企業を対象とするAppleのデバイス導入支援プログラム「Device Enrollment Program（DEP）」が、端末に関する情報を盗むために利用される恐れがあるという。この問題を発見した研究者らが、米国時間9月27日に明らかにした。
Alphabetのセキュリティ子会社が企業向けサービス「VirusTotal Enterprise」を発表

Alphabetのサイバーセキュリティ子会社Chronicleは、「VirusTotal」を利用している企業顧客向けの新サービス「VirusTotal Enterprise」を発表した。情報を公開することなく社内インフラの感染過程をグラフ化できる新機能も提供される。
マイクロソフトが"パスワード時代の終わり"を宣言--Igniteで発表されたセキュリティ

マイクロソフトは「Ignite 2018」イベントで、パスワードを使わないサインインを可能にするアプリ「Microsoft Authenticator」が、「Azure Active Directory」（Azure AD）サービスをサポートするようになったと発表し、「パスワード時代の終わり」を宣言した。
「FragmentSmack」脆弱性、80を超えるシスコ製品に影響

シスコは、Linuxカーネルを利用している同社製品の多くに、危険なDoS攻撃を引き起こすおそれのある脆弱性が影響することを認めた。
企業セキュリティ課題は「状況を理解できる人材の不足」--KPMG

KPMGが国内企業のセキュリティ実態調査の結果を発表した。主要な課題はセキュリティ状況の可視化と、その状況を理解できる人材の不足だとしている。
モジラ、「Firefoxアカウント」のリカバリキー生成機能を公開

モジラは米国時間9月26日、「Firefox」アカウントの新しい復元オプションを発表した。FirefoxアカウントはFirefoxブラウザに含まれるユーザーシステムである。
「WhatsApp」のデータや会話を盗み出すスパイウェアのコードがGitHubに

メッセージングサービス「WhatsApp」での会話の内容を盗み出す、「Android」をベースにした新種のスパイウェアが、オンライン上のオープンプロジェクトとして開発されていることが明らかになった。
iOS向けのウイルス対策アプリが存在しない理由--カスペルスキーが見解

iPhoneやiPadなどのiOSデバイスを対象にしたウイルス対策アプリは存在しない。その理由をカスペルスキーが説明している。
「macOS Mojave」にゼロデイ脆弱性--プライバシー保護機能を回避するおそれ

「macOS Mojave」にプライバシー制御機能を回避するゼロデイ脆弱性が見つかったと、セキュリティ専門家が指摘している。
「オリンピック」「無料」の詐欺に注意--「1万人だました」と攻撃者が主張

東京オリンピックに便乗するフィッシング攻撃が行われ、攻撃者が前回の活動で「1万人をだました」と主張しているという。