セキュリティ

企業ITが高度化するにつれて、セキュリティも複雑化している。ウイルスやスパム、標的型攻撃など最新のセキュリティ事情を解説。

Special

記事一覧

Linuxサーバ狙うトロイの木馬「SpeakUp」見つかる、中国などで被害--研究者報告

Linuxシステムで実行可能な新しいバックドア型トロイの木馬「SpeakUp」が現在、主に中国にあるLinuxサーバに配布されているという。
3G、4Gだけでなく5Gネットワークにも影響--AKAプロトコルに脆弱性

2019年に本格的に提供が始まるとみられる5Gネットワークに、欧州の研究者らが脆弱性を発見した。米ZDNetによると、この新しい脆弱性により、データ窃取を企てる悪人が5G電波から情報を盗むことが可能になるという。
第1回：サービスベンダーから見たインシデント発生現場の諸課題

セキュリティのインシデント対応では“教科書通り”にはならない状況や課題が常に発生する。本連載では、IBMのインシデント対応担当者がその実情と対処を解説していく。
UAE政府によるiPhone用のスパイツール利用が明らかに

アラブ首長国連邦の政府が、ハッキングツールを使用してiPhoneユーザーに対するスパイ行為を行っていたことが明らかになった。このスパイ行為は、メッセージを送信するだけで実行できるものだった。
総務省、脆弱なIoT機器のセキュリティ対策を促す「NOTICE」を開始

総務省と情報通信研究機構は、脆弱なIoT機器の調査とユーザーにセキュリティ対策を促すプロジェクト「NOTICE」を2月20日に開始する。
22億件超の流出アカウント情報、ダークウェブで一括公開

過去10年の間にハッキングされたユーザー名やパスワード数十億件が、ダークウェブ上で発見できさえすれば誰でも手軽に一括ダウンロードできる状態になっている。
2018年第4四半期は企業標的のメール悪用攻撃が多発--IPA

主要産業分野のサイバー情報共有体制「J-CSIP」の最新報告によれば、2018年10～12月は前四半期比で約2倍となる1072件のサイバー攻撃情報が提供された。
富士通研究所、サイバー攻撃への対処要否を自動判断するAI技術を開発

富士通研究所はサイバー攻撃を受けた際に対処の要否を人工知能（AI）で自動判断する技術を開発した。これまで数時間〜数日間を要していた専門家による判断を、数十秒〜数分で自動かつ高精度に判断できるようになる。
「Chrome」、人気サイトに酷似したURLを警告へ

「Google Chrome」ブラウザに新機能が追加される。信頼できるウェブサイトに似たドメイン名を持つサイトにアクセスしようとしているユーザーに対して、警告を発する機能だ。
従業員データの活用が進む一方、そこにはリスクも--アクセンチュア調査

アクセンチュアは、企業による従業員データの活用に関する調査レポートを発表した。従業員データの利用が進んでいる一方で、そこにはリスクもあるという。
2019年のセキュリティ10大脅威に「サプライチェーンの弱点」が浮上

IPAが2019年の「情報セキュリティ10大脅威」を発表した。組織では「サプライチェーンの弱点」、個人では「脅迫・詐欺の手口による金銭要求」が新規に挙げられた。
「Microsoft Exchange 2013」とそれ以降にゼロデイ脆弱性「PrivExchange」

「Microsoft Exchange 2013」とそれ以降のバージョンに、メールアカウントが1つ奪われるだけで、企業のドメインコントローラーが完全に乗っ取られる可能性がある深刻なゼロデイ脆弱性が存在することが分かった。すでに攻撃コードが公開されているため、早急な対応が必要だ。
偽情報対策の一層強化、EUがFacebookやグーグルらに促す--議会選挙を前に

Facebook、グーグル、Twitter、モジラはいずれも自社プラットフォームで偽情報の拡散を防ぐ取り組みで一定の成果を上げているが、2019年欧州議会選挙までにそれらの取り組みを一層強化する必要がある――。欧州連合（EU）の欧州委員会は現地時間1月29日、こう警告した。
「ビジネスメール詐欺」防御にAIベースの新技術を投入--トレンドマイクロ

トレンドマイクロは、AIでビジネスメール詐欺の検知を強化する「Writing Style DNA」を発表した。送信者ドメイン認証など従来型対策との併用で防御を向上させるとしている。
新種のランサムウェア「Anatova」--高い技術を有した開発者が背後に？

マカフィーのセキュリティリサーチャーらによって新種のランサムウェア「Anatova」が発見された。本記事では、その動作の概要と、背後に見え隠れする高い技術を有した開発者の存在について解説する。