セキュリティ

企業ITが高度化するにつれて、セキュリティも複雑化している。ウイルスやスパム、標的型攻撃など最新のセキュリティ事情を解説。

Special

記事一覧

偽情報対策の一層強化、EUがFacebookやグーグルらに促す--議会選挙を前に

Facebook、グーグル、Twitter、モジラはいずれも自社プラットフォームで偽情報の拡散を防ぐ取り組みで一定の成果を上げているが、2019年欧州議会選挙までにそれらの取り組みを一層強化する必要がある――。欧州連合（EU）の欧州委員会は現地時間1月29日、こう警告した。
「ビジネスメール詐欺」防御にAIベースの新技術を投入--トレンドマイクロ

トレンドマイクロは、AIでビジネスメール詐欺の検知を強化する「Writing Style DNA」を発表した。送信者ドメイン認証など従来型対策との併用で防御を向上させるとしている。
新種のランサムウェア「Anatova」--高い技術を有した開発者が背後に？

マカフィーのセキュリティリサーチャーらによって新種のランサムウェア「Anatova」が発見された。本記事では、その動作の概要と、背後に見え隠れする高い技術を有した開発者の存在について解説する。
「宅ふぁいる便」による約480万件の情報漏えい、一部の郵便番号も対象に

オージス総研は、約480万件の漏えいが確認されたファイル転送サービス「宅ふぁいる便」への不正アクセスについて、追加情報として第3報を発表した。
ファイア・アイ、BEC対策などメールセキュリティの機能を拡張

ファイア・アイは「FireEye Eメール・セキュリティ Serverエディション」の機能強化を発表した。
シンガポールのHIV陽性者1万4200人の個人情報がオンラインに流出

シンガポールに居住していた米国人が、HIVと診断された1万4200人の個人情報をオンラインに流出させた。この米国人はパートナーを通して、そのデータに不正にアクセスした。地元当局によると、接触追跡プロセスを通して特定された別の2400人のデータもオンラインにリークされたという。
米司法省、ファーウェイを起訴--企業秘密の窃取や詐欺で

米司法省は米国時間1月28日、ファーウェイを企業秘密の窃取、通信詐欺、司法妨害などで起訴した。
KDDI、海外進出企業向けに統合型マネージドソリューションを提供

KDDIは、海外に事業展開する法人向けに、統合型マネージドソリューション「KDDI GX Platform」を提供開始すると発表した。
シスコのSD-WANとWebexに任意のコードを実行できる脆弱性

シスコは同社のSD-WANやWebexに脆弱性が存在することを明らかにする複数のアドバイザリを公表した。
Linuxのパッケージ管理ツール「apt」に脆弱性、中間者攻撃が可能に--パッチ公開

Linuxのパッケージ管理ツール「apt」に、中間者攻撃が可能になるセキュティホールが見つかったと研究者が報告している。
アドビ、1月3度目となるセキュリティアップデートを公開--XSSの脆弱性に対処

アドビは米国時間1月22日、1月の3度目となるセキュリティアップデートを公開した。今回対象となった製品は、同社のコンテンツ管理スイートである「Adobe Experience Manager」と、同スイート内でデジタルフォームを作成するための「Adobe Experience Manager Forms」だ。
3社連携で脅威ハンティング--APRESIAとディアイティ、ソフォス

APRESIAとディアイティ、ソフォスは、サイバー攻撃の発見から遮断までの対応作業の多くを自動化するソリューションを開発した。
サイバー攻撃は自然災害や気候変動に並ぶグローバルリスク--世界経済フォーラム

世界経済フォーラムは、サイバー攻撃やサイバー攻撃による重要インフラの機能停止は現代の世界が抱えるもっとも大きなリスクの1つだと警告を発した。
「Googleドライブ」経由でトロイの木馬を拡散、ハッカー集団が展開中

APT（Advanced Persistent Threat）攻撃を実行するDarkHydrusグループが戻ってきた。
「Dharmaのコードを大体カット＆ペースト」したPhobosランサムウェア--被害を拡大

一連のランサムウェア攻撃の背後にいるサイバー犯罪グループが、新種のマルウェアを配布している。ファイルを暗号化して身代金を要求するこのマルウェアは、すでに成功しているDharmaとCrySiSを組み合わせて、世界中の企業に攻撃を仕掛けているという。