セキュリティ

おすすめまとめ読み！

• 

  10年連続でランクイン、ランサムウェアの最新事情

• 

  IT予算を増やす企業が多い？　調査会社が展望する2025年

• 

  一大イベント「Windows 10サポート終了」にどう対応すべきか

記事一覧

• 

  ランサムウェア「Medusa」の被害が世界で拡大--その攻撃手法や防衛手段は？

  米連邦当局は先ごろ、「Medusa」と呼ばれるランサムウェア攻撃について、個人や組織に注意を呼びかけている。既に被害者は数百に及ぶとされている。米連邦捜査局（FBI）、米サイバーセキュリティ・インフラセキュリティ庁（CISA）、複数国家情報共有分析センター（MS-ISAC）は共同勧告を発表し、その攻撃手法や防衛手段について詳しく説明している。

  2025-03-24 11:33

• 

  「Chrome」に深刻な脆弱性--修正のため早急にアップデートを

  「Google Chrome」がクラッシュしたり、さらにはシステムやデバイスがマルウェアに感染したりする恐れのある深刻な脆弱性が見つかった。安心と安全を確保したいユーザーは、最新版にアップグレードしたほうがいいだろう。

  2025-03-24 09:37

• 

  第5回：次世代メインフレームにおけるセキュリティ

  本連載は、メインフレームの歴史をひもときながら、これからも求められるモダナイズのアプローチと進化の方向性を解説していきます。メインフレームの最も重要な機能およびメインフレームから移行する際の最大の懸念はセキュリティであるとされています。今回はメインフレームにおける最新技術について紹介します。

  2025-03-24 06:00

• 

  RDP攻撃で頻繁に使われるパスワードとは--傾向と対策は？

  パスワードセキュリティプロバイダーのSpecops Softwareは米国時間3月18日、攻撃者がRDP接続を悪用するためによく使われるパスワードの上位10件を明らかにした。

  2025-03-21 08:11

• 

  オラクル、Java 24をリリース--さらなる改善と耐量子暗号への対応も

  Oracleは「JavaOne 2025」に合わせて、Javaプラットフォームの最新版「Java 24」をリリースした。開発生産性のさらなる改善と耐量子暗号への対応を図った。

  2025-03-19 06:00

• 

  公になったセキュリティインシデントは3年連続増、学校なども--デジタルアーツ調査

  デジタルアーツの調査によれば、国内で公になったセキュリティインシデント件数は3年連続で増加し、特に不正アクセスが増加した。

  2025-03-18 17:59

• 

  ローム、ウェブ分離方式でゼロトラストセキュリティ化を推進

  半導体・電子部品製造のロームは、Menlo Securityのアイソレーション技術を活用したゲートウェイ製で、ゼロトラストネットワークへの移行を進めている。

  2025-03-18 08:19

• 

  住友理工、クラウドサービスのセキュリティ評価を効率化

  自動車用防振ゴム大手の住友理工（名古屋市）は、セキュリティ評価プラットフォーム「Assured」を導入した。

  2025-03-17 14:21

• 

  企業の45％が生成AI利用、日常業務では8割以上が成果認識--JIPDECとITR調査

  日本情報経済社会推進協会とアイ・ティ・アールは、国内企業1110社を対象に実施した「企業IT利活用動向調査2025」の結果を発表。生成AIの利用状況、DXの取り組み、テレワークの実施状況、ランサムウェア感染経験、プライバシーガバナンスへの取り組みなど、企業のIT活用に関する広範な内容が明らかになった。

  2025-03-17 10:57

• 

  AIチャットボット、最も多くのユーザーデータを収集しているのは「Gemini」

  VPNプロバイダーのSurfsharkが発表したデータから、「Google Gemini」が最もデータ集約的なAIチャットアプリであることが判明した。

  2025-03-17 09:59

• 

  アップル、RCS暗号化を導入へ--テキストメッセージのプライバシー保護を強化

  アップルは、今後の「iOS」「iPadOS」「macOS」「watchOS」のアップデートで、RCSメッセージのエンドツーエンド暗号化に対応すると発表した。

  2025-03-17 08:15

• 

  「CAPTCHA」認証を悪用した攻撃に警鐘--その仕組みと対応策は？

  執拗なマルウェア攻撃者らは、被害者からデータを盗み取る手段の一つとして、広く使われている「CAPTCHA」認証の仕組みを悪用している。

  2025-03-13 09:04

• 

  グーグル、産学官連携のサイバーセキュリティ有識者会議を発足

  グーグルは、産学官連携のサイバーセキュリティ有識者会議「Japan Cybersecurity Initiative」を設立した。情報共有や対策の無償支援、人材育成などを推進する。

  2025-03-13 06:56

• 

  2025年度以降に企業が注力するサイバーセキュリティの重点施策

  2024年もランサムウェアが猛威を振るい、事業継続に甚大な影響を与え得るサイバー脅威であることが改めて鮮明となった。今回は、2025年度以降に企業が注力するサイバーセキュリティ施策について考察する。

  2025-03-12 06:00

• 

  メール攻撃が急増、音声合成によるなりすましも--プルーフポイント解説

  日本プルーフポイントは、メールを悪用するサイバー攻撃の最新動向に関する説明会を開催した。Proofpointは2002年に米国で創業したeメールセキュリティ企業で、ビジネスメール詐欺対策や内部脅威対策、フィッシング攻撃シミュレーションやメール暗号化ソリューションなどを提供する。

  2025-03-10 13:00

CNET Japan Top Story

• 画像AIのMidjourney、体内を全身3Dスキャンする「Midjorney Scanner」発表　畑違いの医療参入
• 「この写真を復元して」と入力するだけ、ChatGPTが過激な画像を生成する抜け穴が発覚
• Waymoのロボタクシー、高速の工事区間に誤進入し約4000台リコール
• こち亀に「全コマ検索」登場、公式サイトで利用可能　まず100巻分から
• においを検出する「電子鼻」登場--くるみとカシューナッツを100%区別、食品アレルギー対策に有望か