セキュリティ

おすすめまとめ読み！

• 

  10年連続でランクイン、ランサムウェアの最新事情

• 

  IT予算を増やす企業が多い？　調査会社が展望する2025年

• 

  一大イベント「Windows 10サポート終了」にどう対応すべきか

記事一覧

• 

  「Silverlight」の脆弱性を突く攻撃手段が「Angler」エクスプロイトキットで発見

  マイクロソフトの「Silverlight」の脆弱性を突く攻撃手段が、エクスプロイトキット「Angler」に含まれていることが明らかになった。

  2016-02-25 10:22

• 

  「Linux Mint」にバックドアを仕込んだハッカー、手口と目的を語る

  人気Linuxディストリビューション「Linux Mint」にバックドアを仕込み、多数のユーザーにダウンロードさせた一匹狼のハッカー本人が、取材でその手口を明らかにした。

  2016-02-25 06:00

• 

  SaaS版「desknet's NEO」にセキュリティブラウザ--端末をシンクラ化

  ネオジャパンは、グループウェア「desknet's NEO」のクラウド版のオプションサービスとして「セキュアブラウザ」を3月9日から提供する。端末にファイルをダウンロード、保存できない仕組みにして、情報漏洩のリスクを減らす。

  2016-02-24 17:28

• 

  「WordPress」のサイトを閲覧するだけで感染するランサムウェアが「Joomla」にも拡大

  ウェブページを閲覧するだけで、ユーザーのコンピュータにランサムウェアをインストールするという新手のマルウェアが、コンテンツ管理システム「Joomla」を使用しているウェブサイトでも確認された。

  2016-02-24 06:00

• 

  「Android」を狙うマルウェアの「GM Bot」--ソースコードがオンラインに流出

  ある研究機関によると、「Android」端末を標的とするマルウェア「GM Bot」のソースコードがオンラインに流出したという。

  2016-02-23 10:39

• 

  IPA、サイバーセキュリティ注意喚起サービス「icat for JSON」公開

  IPA技術本部 セキュリティセンターは、セキュリティ上の問題についての一層の周知と対策促進を目的に、「重要なセキュリティ情報」をリアルタイムに配信するサイバーセキュリティ注意喚起サービス「icat」について、Adobe Flash Playerに依存しない環境でも利用できるようにした。

  2016-02-23 08:12

• 

  ドローンが収集するビッグデータ--その可能性と悪用リスク

  ドローンはさまざまな分野で利用され始めており、大量のデータが収集されているが、まだ解決されていない課題も多い。この記事では、現在見えている課題について紹介する。

  2016-02-23 06:00

• 

  「Linux Mint」のウェブサイトが改ざん被害に--ISOファイルにバックドア

  Linuxの人気ディストリビューションの1つである「Linux Mint」のウェブサイトが改ざんされ、同ディストリビューションのダウンロードリンクが、バックドアを追加した「改変版」のリンクへと書き換えられていたという。

  2016-02-22 12:06

• 

  ランサムウェア被害の大病院、犯人に身代金を支払う--1万7000ドル相当

  ロサンゼルスの病院がランサムウェアの攻撃を受けてコンピュータネットワークが機能しなくなっていた件で、この病院がアクセス復旧のために40ビットコイン（およそ1万7000ドル相当）を支払った。

  2016-02-19 12:34

• 

  アイマトリックス、メール無害化と情報漏えい防止のセキュリティ専用機

  アイマトリックスは2月18日、メールとウェブのセキュリティ機能を統合したセキュリティアプライアンス「マトリックスゲート with NExT」の販売を開始した。

  2016-02-19 11:23

• 

  Xen Project、「Xen 4.6.1」に重要なパッチを含めなかった理由を説明

  Xen Projectは、仮想化ソフトウェア「Xen」のメンテナンスリリースとして「Xen 4.6.1」を公開した際、2つの重要なセキュリティフィックスが「部分的にしか適用されていない」点に言及していた。このほど、その理由が明らかになった。

  2016-02-19 10:51

• 

  日立システムズ、PKIと指静脈情報を組み合わせたクラウド型認証基盤サービス

  日立システムズは2月18日、クラウド型生体認証基盤「SHIELD PBI指静脈認証サービス」の販売を開始した。認証の鍵として電子証明書などの代わりに生体情報を利用するため、紛失のリスクがないほか、なりすましの防止にも効果的だとしている。

  2016-02-19 08:00

• 

  スマートビルのIoT機器が盲点に？--IBMによるハッキング調査の結果は

  IBMのセキュリティチームが、米国のとあるスマートビルのセキュリティレベルを調査するために、エシカルハッキングを実施した。その結果はどうだったか。モノのインターネット（IoT）のリスクについて考察した。

  2016-02-19 06:30

• 

  glibcライブラリに深刻な脆弱性--グーグルとレッドハットがパッチ適用を推奨

  多くのLinuxディストリビューションで使用されているGNU Cライブラリ（glibc）に深刻な脆弱性が見つかった。グーグルとレッドハットは、この脆弱性に対処するパッチを公開している。

  2016-02-18 11:19

• 

  シマンテック、攻撃者の情報提供サービス--手口や被害状況などを分析

  シマンテックは、攻撃者の情報を提供するサービス「DeepSight Intelligence services」の提供を開始。顧客が必要とする攻撃者の情報や手口、キャンペーン、被害状況まで脅威に関する情報を提供する。

  2016-02-18 11:08

CNET Japan Top Story

• AIの進化で世界はどうなる？ Anthropicが「3つの将来シナリオ」公開--SF的な未来も
• ISSで新たな空気漏れ、宇宙飛行士5人が一時退避
• 「Oura Ring 5」を1日使って実感--「Ring 4」からの進化は、想像以上だった
• アップルCEOを退任するティム・クック氏、WWDCで「有終の美」を飾れるか
• AIで「生物兵器を簡単に作れる時代」到来--OpenAIらが米議会に「合成DNA規制」を要請