セキュリティ

企業ITが高度化するにつれて、セキュリティも複雑化している。ウイルスやスパム、標的型攻撃など最新のセキュリティ事情を解説。

Special

新着記事

サイバー攻撃の発生予想を通知--Antuit、脅威情報の提供事業に本腰

セキュリティの脅威情報を提供するビジネスが拡大する中、ベンチャーのAntuitが日本企業向けの情報提供事業を本格化させた。予測精度の高さが特徴という。
Cylance PROTECTを拡張するプロキシー製品とオンプレ管理製品を発表

Cylance Japanは、エンドポイントセキュリティの主力製品「Cylance PROTECT」専用のプロキシ製品として「CylanceHYBRID」を、また同オンプレミス管理製品として「CylanceON-PREM」の提供を開始したと発表した。
セキュリティ対応で人と技術の積極的な協業スタイルを実証--マカフィー

セキュリティ対応は、経験豊富な担当者の手作業に依存している現状があり、マカフィーは機械学習を活用した業務改善の実証に取り組むと発表した。
ラック、日本特有のセキュリティ脅威情報を提供--検出能力の向上へ

ラックが日本特有のセキュリティ脅威情報を企業などに提供するサービスを始める。ベンダーが提供する世界向けの脅威情報だけでは、サイバー攻撃などをあまり検出できない実態がある。
決済時の認証情報を盗むマルウェア、「Google Play」上のアプリで検出

IBM X-Forceの研究者によると、インターネットバンキングを狙うトロイの木馬型マルウェアを投下する複数のアプリが「Google Play」ストアに紛れ込んでいることが明らかになった。
「Chrome」、サイト分離技術で「Spectre」対策を強化

グーグルのブラウザ「Chrome」は、新しい区画化技術を加えることで、ウェブサイトから機密データが盗まれないようにする対策を講じた。
アドビ、112件の脆弱性に対処--「Flash Player」「Acrobat」など

アドビシステムズは米国時間7月10日、112件の脆弱性に対処する大規模セキュリティアップデートを公開した。
IPAへの標的型攻撃相談が減少--サイバースパイに国を挙げた対応を

2017年度にIPAの「標的型サイバー攻撃特別相談窓口」に寄せられた相談は412件で、前年度から100件ほど減少した。国家的なサイバースパイ活動への対策強化を提起する。
PwC サイバーサービス、企業内に潜伏するマルウェアの検出サービスを開始

PwC サイバーサービスは、企業内に潜伏するマルウェアを検出する「スレットハンティングサービス」の提供を開始した。
アジアで活発なBlackTechの仕業か--盗んだD-Linkの証明書を使って攻撃を展開

サイバーセキュリティ企業ESETの研究チームは米国時間7月9日、盗んだD-Linkの証明書を使ってマルウェアに署名が施された、悪意あるキャンペーンを発見したと報告した。
ランサムウェア「GandCrab」がv4にアップデート、暗号化がより高速に

最近勢いを増しているランサムウェア「GandCrab」がバージョン4にアップデートされた。暗号化が高速化されたほか、WannaCryなどの感染に繋がったとされる古いWindowsのSMBの脆弱性を悪用して感染を広げる機能が追加されるなど、さまざまな修正が行われている。
アビーム、統合セキュリティ対策ソリューションを提供開始

アビームコンサルティングは、統合セキュリティソリューション「ABeam Security」の提供を開始すると発表した。
下火になったランサムウェア、それでも警戒を解くべきでない理由

ランサムウェアによる攻撃の数は、2017年と比べて明らかに減少している。しかし、ランサムウェアの脅威はなくなったわけではない。
災害時無料Wi-Fi「00000JAPAN」の悪用攻撃--政府が注意喚起

災害時に無料開放されるWi-Fiサービス「00000JAPAN」での利用に注意するよう内閣サイバーセキュリティセンターが呼び掛けている。
フィットネスアプリ「Polar Flow」に不具合--軍施設職員の位置が特定される可能性

何百万人ものユーザーのアクティビティデータを追跡する人気フィットネスアプリが原因で、軍事基地や諜報機関で働く人々の位置情報が外部に漏えいしていたことが分かった。