セキュリティ

おすすめまとめ読み！

• 

  10年連続でランクイン、ランサムウェアの最新事情

• 

  IT予算を増やす企業が多い？　調査会社が展望する2025年

• 

  一大イベント「Windows 10サポート終了」にどう対応すべきか

記事一覧

• 

  「Google Play」提供のアプリにランサムウェア、セキュリティ企業報告--グーグルが対応

  セキュリティ企業のCheck Pointは、モバイルランサムウェア「Charger」を発見したと報告した。Chargerは、「Google Play」で提供されていたアプリ「Energy Rescue」に組み込まれていたという。このアプリは既にGoogle Playから削除されている。

  2017-01-26 14:58

• 

  「Heartbleed」脆弱性、多くのサイトやサーバでいまだに存在--Shodan Report

  「OpenSSL」の重大な脆弱性「Heartbleed」が発見されたのは2014年4月の話だが、Shodan Reportによると、現在も20万近くのウェブサイトやサーバがこの脆弱性を放置した状態で運用されているという。

  2017-01-26 11:19

• 

  CTC、中堅企業にセキュリティの評価サービスを無料提供--対応策も提案

  CTCは、セキュリティアセスメントサービスの提供を開始。中堅企業を対象に高度なサイバー攻撃に対応した簡易なアセスメントサービスを無償で提供する。

  2017-01-24 14:14

• 

  シマンテック、誤発行されたデジタル証明書の無効化を実施

  シマンテックは米国時間1月21日、誤発行された複数のデジタル証明書を無効にしたことを認めた。証明書の無効化措置は、同社にとって今回が初めてではない。

  2017-01-24 11:32

• 

  IBM、Agile 3 Solutionsの買収計画を発表--リスク管理ポートフォリオ強化へ

  IBM SecurityがAgile 3 Solutionsを買収する計画であることを明かした。サイバー攻撃が事業に及ぼす影響を把握し、リスク管理を通して自社の防御力を高めるためのツールとプラットフォームを顧客に提供することが狙いだという。

  2017-01-24 10:40

• 

  FFRI、標的型攻撃ソフト「yarai」新版--DLL型ランサムウェアへの対応強化

  FFRIは、標的型攻撃対策ソフトウェアの新版「FFRI yarai Version 2.8」をリリース。DLL型ランサムウェアやマクロスクリプトへの対策を強化している。

  2017-01-23 15:58

• 

  IRMソフト「FinalCode」新版、画面撮影に日時などの“透かし”機能

  デジタルアーツは、ファイル権限管理ソフトウェアの新版「FinalCode Ver.5.2」を2月1日から提供する。ファイル表示画面に透かしを入れる機能が追加された。

  2017-01-23 15:41

• 

  モバイルやIoT機器を経由したハッキング--懸念する企業、不十分な対策

  Ponemonのレポートによると、企業はモバイルアプリやIoTアプリの貧弱なセキュリティを突くサイバー攻撃により、簡単にハッキングされるのではないかと懸念を抱いている。だがほとんどの企業は脅威に対して十分な対策を講じていないという。

  2017-01-23 14:46

• 

  AIでウイルス対策は予防防御に変わる--米Cylance

  CTOを務める乙部幸一朗氏は、「CylanceはAIで先を行っており、他社は追いつけない」と主張する。

  2017-01-23 07:00

• 

  「Adobe Acrobat」の「Chrome」用拡張機能にXSSの脆弱性

  「Adobe Acrobat」のアップデートに含まれていた「Google Chrome」用拡張機能にXSS攻撃を可能にする脆弱性が見つかり、アドビはこれを修正した。

  2017-01-20 13:27

• 

  ハッカー集団Carbanakのマルウェア、グーグルのサービス悪用--Forcepoint

  ハッカー集団Carbanakが関係すると見られる攻撃について、Forcepointが新たに調査結果を報告した。Carbanakのマルウェアは、グーグルのサービス群を使ってコマンド＆コントロール（C＆C）通信を行い、被害者のマシンの監視などを可能にするという。

  2017-01-19 15:30

• 

  オラクル、定例パッチを公開--270件の脆弱性に対処

  オラクルが四半期に1度のパッチをリリースした。複数の製品に対する270件の脆弱性を修正している。

  2017-01-19 12:07

• 

  グーグル、自社のインフラ防衛策を公表

  グーグルは、自社のインフラを守るために取っている対策を説明する文書「Infrastructure Security Design Overview」を公表した。

  2017-01-18 10:28

• 

  「Windows 7」のセキュリティは時代遅れ、今から移行準備を--独MS

  「Windows 7」の延長サポートの終了まで、残り3年を切った。独マイクロソフトは企業に対して、「Windows 10」に比べるとセキュリティ面で見劣りのするWindows 7を使い続ければ、高い代償を支払うことになると警鐘を鳴らしている。

  2017-01-18 09:22

• 

  改善しているものの不十分なPOSのセキュリティ

  アーバーのセキュリティ研究者は先ごろ、バンキング型トロイの木馬Zeusの亜種であるFlokiBotの分析を行いました。Zeusは2009年以降に広まったマルウェアです。これまでに数多くのバージョンと亜種が出現しており、このことは、Zeusが実証済みのマルウェアプラットフォームであり、攻撃実行者が新たなバンキング型マルウェアの作成にあたり繰り返し利用していることを示しています。

  2017-01-18 08:00

CNET Japan Top Story

• AIの進化で世界はどうなる？ Anthropicが「3つの将来シナリオ」公開--SF的な未来も
• ISSで新たな空気漏れ、宇宙飛行士5人が一時退避
• 「Oura Ring 5」を1日使って実感--「Ring 4」からの進化は、想像以上だった
• アップルCEOを退任するティム・クック氏、WWDCで「有終の美」を飾れるか
• AIで「生物兵器を簡単に作れる時代」到来--OpenAIらが米議会に「合成DNA規制」を要請