セキュリティ

企業ITが高度化するにつれて、セキュリティも複雑化している。ウイルスやスパム、標的型攻撃など最新のセキュリティ事情を解説。

Special

記事一覧

米警察が顔認識技術を使った捜査に不完全な画像を使用か

米国では警察の捜査に顔認識技術が利用されているが、検索に不完全な画像が使用されている可能性があると、ジョージダウン大学ローセンターが指摘している。
米司法省とユーロポール、「GozNym」のネットワークを解体

オランダのハーグに所在する欧州刑事警察機構（Europol）は現地時間5月16日、警察機関の国際的な連携により、「GozNym」というマルウェアを用いて4万1000の被害者からおよそ1億ドルを強奪しようとしたサイバー犯罪ネットワークを壊滅に追い込んだと発表した。
ロシア政府の複数のウェブサイトから225万人分の個人情報流出か--政府高官らの情報も

複数のロシア政府ウェブサイトから、国民や公務員、政府高官225万人の個人情報やパスポート情報が流出したという。
アドビ、「Flash Player」などのセキュリティアップデートを公開--深刻な脆弱性に対処

アドビシステムズは米国時間5月14日、「Adobe Flash Player」や「Adobe Acrobat」「Adobe Acrobat Reader」に存在し、情報の漏えいや任意のコード実行につながる恐れがある、複数の深刻な脆弱性に対処するアップデートを、そのセキュリティアドバイザリーとともに公開した。
クレデンシャルスタッフィング攻撃とは？--その具体的手法

流出したユーザーIDとパスワードのペアを用いて他のサイトへの侵入を試みるクレデンシャルスタッフィング攻撃が増加している。本記事では、この攻撃がどのようなかたちで実施されているのかについて解説するとともに、その回避策を提言する。
インテル製プロセッサに対する新たな「MDS」攻撃、ベンダー各社の対応状況は

Intelのプロセッサに存在する一連の脆弱性が学術研究者とセキュリティ研究者のグループによって米国時間5月14日に新たに明らかにされた。
マイクロソフト、5月の月例パッチでインテル製CPUの不具合などに対処

マイクロソフトが2019年5月の月例パッチを公開した。今回は、すでに悪用事例が発生しているゼロデイ脆弱性や、インテル製CPUに存在する不具合の問題に対応している。
セキュアワークス社長に廣川氏が就任--「日本に根ざしたセキュリティー企業」へ

SecureWorks Japanは、6月にレッドハットやホートンワークスのトップを歴任した廣川裕司氏が社長に就任すると発表した。
インテルのチップに新たな脆弱性--「Microarchitectural Data Sampling（MDS）」

インテルのチップにまたしても脆弱性が検出された。
シスコ製品に影響する「Thrangrycat」脆弱性--研究者が報告

「Thrangrycat」脆弱性とリモートコード実行の脆弱性を組み合わせることで、攻撃者がリモートから永続的にシスコのセキュアブートの仕組みをう回できる恐れがあるという。
人体を通信媒体とした「安全」なネットワーク技術--埋め込み型医療機器を守る新手法に期待

身につけたデバイスの間をつなぐボディエリアネットワークには、これまでセキュリティ上の不安があったが、通信内容の信号が漏れない新たな技術が発表された。
シマンテック、第4四半期決算を発表--CEO交代も明らかに

シマンテックが発表した第4四半期（3月29日締め）の業績はアナリストらの予測にほぼ一致する内容だったが、第1四半期の見通しは期待を下回る内容だった。また、同社は暫定の最高経営責任者（CEO）および最高財務責任者（CFO）を指名したことも明らかにした。
ALSI、クラウド型セキュアウェブゲートウェイサービスを機能強化

アルプスシステムインテグレーション（ALSI）は5月7日、同社のクラウド型セキュアウェブゲートウェイサービス「InterSafe GatewayConnection 」の機能強化を発表した。
第4回：シナリオベースで進めてしまうインシデント調査の問題点

セキュリティーインシデントの調査は、シナリオありきで進めてしまうと、思わぬ失敗に直面することがある。今回はIBM X-Force IRISチームが陥ったエピソードを紹介してみたい。
管理者の約50％が標的型メール訓練によって業務生産性の低下を実感

デジタルアーツは4月24日、標的型攻撃対策に対する意識・実態調査の結果を発表した。これによると、標的型メール訓練の結果、メールやウェブページを開くまでの時間が増加し、業務生産性が低下したと管理者の約50％が回答していることが分かった。