セキュリティ

企業ITが高度化するにつれて、セキュリティも複雑化している。ウイルスやスパム、標的型攻撃など最新のセキュリティ事情を解説。

Special

記事一覧

「Dharmaのコードを大体カット＆ペースト」したPhobosランサムウェア--被害を拡大

一連のランサムウェア攻撃の背後にいるサイバー犯罪グループが、新種のマルウェアを配布している。ファイルを暗号化して身代金を要求するこのマルウェアは、すでに成功しているDharmaとCrySiSを組み合わせて、世界中の企業に攻撃を仕掛けているという。
マイクロソフト、「Azure DevOps」のバグ報奨金プログラムを開始--最高2万ドル

マイクロソフトは米国時間1月17日、コード開発のコラボレーションを目的とするクラウドベースのプラットフォーム「Azure DevOps」を対象としたバグ報奨金プログラムを開始したと発表した。同プログラムはAzure DevOpsのセキュリティ向上を支援したいリサーチャーに向けたものであり、報奨金の最高額は2万ドルだという。
悪者から人々を守る善玉ハッカーたち--ロックスターをハッキングしてステージに招かれた者も

セキュリティの世界では、ホワイトハットハッカー（善玉ハッカー）の力をどう借りるかが重要になってきている。例えばMetallicaが、自分たちのサイトをハッキングしたハッカーをステージ上に招待したように。
7億超のメアドと2000万超のパスワードがオンラインに流出

これまでで最も大規模なデータ流出の1つが発生し、87Gバイトを超える個人情報を含むデータがオンラインに流出した。
ランサムウェアの減少と仮想通貨発掘マルウェアの急増を報告--マカフィー

マカフィーによれば、2018年第1～2四半期まで前年比で減少していた新規のマルウェア検知数が第3四半期に急増し、過去最大規模の2017年第4四半期と同等になった。
オラクルが1月の定例パッチを公開--284件の脆弱性を修正

オラクルは2019年1月の定例パッチを公開し、284件の脆弱性を修正した。
脅威を捕える「デジタル・ハンター」に求められるものとは

サイバー空間の脅威を捕える「デジタル・ハンティング」の手法や視点、意義などについて紹介解説してきたが、最終回では「デジタル・ハンター」に求められる資質や能力を解説する。
「Ryuk」ランサムウェア、北朝鮮ではなくロシアのハッカー集団が関与か

サイバーセキュリティ企業のCrowdStrike、マカフィーなどのレポートによると、ランサムウェア「Ryuk」の背後にいるのは、北朝鮮の国家支援によるハッカー集団ではなく、金銭的動機を持つロシアのサイバー犯罪者グループである可能性が極めて高いという。
米国政府機関の閉鎖、ウェブサイトのセキュリティにも悪影響--証明書の期限切れで

英国のセキュリティ企業が、米国政府機関のウェブサイト数十件でセキュリティ証明書の有効期限切れを確認した。この状況では訪問者がリスクにさらされる可能性がある。
山梨県庁、パターンファイル脱却でセキュリティ関連の運用負荷を軽減

山梨県庁は、約4200台のPCにエムオーテックス（MOTEX）のIT資産管理・情報漏えい対策ツール「LanScope Cat」を導入した。
MS、「Windows 7」のライセンス認証の不具合などを修正

「Windows 7」マシン向けの月例セキュリティパッチが先週リリースされた後、ネットワーク共有がブロックされたり、正規のWindows 7インスタンスが「Not Genuine」（正規の製品ではない）と誤って表示されたりする深刻なバグが発生した問題について、マイクロソフトが対処した。
ランサムウェアに感染させる顔文字や英文メールが横行

年始からランサムウェア「GandCrab」の感染を狙った攻撃メールが拡散している。顔文字や「I love you」といった簡素な内容が特徴だ。
米大手キャリアによる顧客の位置情報販売、報道受け議員らが調査求める

大手通信事業者が顧客の位置情報データをサードパーティーに販売していると報じられた件で、一部の米連邦議会議員が米連邦通信委員会（FCC）に対し、T-Mobile、AT&T、Sprint、Verizonなどの事業者を調査するよう求めている。
Windows 7とWindows Server 2008 R2向け月例パッチ、ネットワーク共有とライセンス認証の不具合

マイクロソフトが米国時間1月8日に公開した月例セキュリティパッチが、「Windows 7」管理者の頭痛の種になっている。
Linuxの「systemd」に新たなセキュリティホール

「systemd」は、ほとんどのLinuxディストリビューションでデフォルトのシステム／サービス管理デーモンとして採用されている。