マルウェアに関する記事とニュース

• 

  2021/10/20

  名和利男氏が探る「サイバー攻撃における“変化の中心”」　潮目の変化を見落とさないための対策とは　

  　サイバー攻撃は日々進化しているが、その変化の中心は「技術と手法」から「戦略と仕組み」に移り変わってきているという。サイバー攻撃者は研究を続けており、セキュリティ対策の手法も知り尽くしている。その上で、対策の盲点を突いた攻撃を行うため、セキュリティ対策をする側も変化を適切に捉えて対策手法を変えていく必要がある。ここでは、「Security Online Day 2021」でのサイバーディフェンス研究所の専務理事 上級分析官である名和利男氏のセッション「サイバー脅威の変化に適合しない『戦略と対策を...

  • マルウェア
  • サイバー攻撃
  • サイバーセキュリティ

• 

  2020/09/24

  暗号化通信からマルウェア解析の第一人者へ 「天職だと思った」とBlackBerry Cylance 本城信輔さん

  　今回のセキュリティプロはBlackBerry Cylance 脅威解析チーム アジア太平洋地域マネージャーを務める本城信輔さん。数学に強く、暗号技術への興味からセキュリティの世界に足を踏み入れ、長らくマルウェア解析に携わってきた。マルウェアとの戦いはいまだに終わらない。現職になってからはマネージャー業務が中心となり、これまでと違う試練も味わっている。これまでを振り返ってもらった。

  • マルウェア

• 

  2020/09/11

  「ひっかかるなと言う方が無理」なフィッシング詐欺「スミッシング」、マクニカネットワークスが対応示す

  　SMS（ショートメッセージサービス）によるフィッシング詐欺「スミッシング」の被害が増大している。重要な通知であるかのように偽り、スマートフォンにプッシュ型で通知し、マルウェアに感染させ個人情報やクレジットカードの情報を盗み出すという手口は、「ひっかかるなという方が無理」というほど巧妙だという。NTTドコモとマクニカネットワークスが共同でおこなった発表について紹介する。

  • マルウェア
  • 脅威インテリジェンス
  • フィッシング

• 

  2019/03/14

  「あなたが（性的な）サイトにアクセスしている証拠を記録した」――巧妙なセクストーションスパムに警戒せよ

  　カスペルスキーは2019年3月5日、記者向けにサイバーセキュリティフォーラムを開催。直近の高度な標的型サイバー攻撃を解説し、昨年から出回っているセクストーションスパムについて注意喚起した。

  • マルウェア
  • サイバーセキュリティ
  • 脅威動向
  • セクストーションスパム

• 

  2018/09/11

  マルウェア検出数に異変、攻撃者の手法にも変化--半期レポート

  　キヤノンITSは8月22日、「2018年上半期マルウェアレポート」を中心に、マルウェアの検出状況や最新の脅威動向などについて発表を行った。マルウェアの検出数は前半期から大幅に減少した反面、特定のマルウェアの急増も確認されている。同社のマルウェアラボのマネージャーでありシニアセキュリティリサーチャーである石川堤一氏が発表した。

  • セキュリティ
  • マルウェア

• 

  2016/12/12

  サイバー攻撃は日常生活も脅かす事件へと発展している――Kaspersky Labが報告

  　12月7日、カスペルスキーはサイバーセキュリティフォーラムを開催し、2016年に世界で起きたサイバー攻撃を例示した。サイバー攻撃はもはやサイバー空間だけにとどまらず、実世界に深刻な被害をもたらすものも出てきている。また最近新たに発見された標的型攻撃についての特徴も解説した。

  • セキュリティ
  • マルウェア
  • サイバー攻撃

• 

  2016/06/21

  高度化する標的型攻撃から大事なデータを守るために企業は今何をすべきか

  　先週、IT業界だけでなく一般紙やテレビ報道などでも大きく取り上げられたのが、ジェイティービーのグループ会社 i.JTBのサーバーに外部から不正アクセスがあり、約793万人分もの個人情報が漏洩した可能性があるという情報漏洩事件だ。この攻撃で利用されたのが「PlugX」と呼ばれる遠隔操作用のマルウェアだった。

  • セキュリティ
  • マルウェア
  • PlugX

• 

  2013/12/18

  EMCジャパン、クライアント向けフォレンジックツール「RSA ECAT」を発表--官公庁や防衛関連企業、金融業などが対象

  　EMCジャパンRSA事業部は12月17日、標的型攻撃におけるマルウェアなどの実行を検出する新製品「RSA ECAT(Enterprise Compromise Assessment Tool)」を発表した。官公庁や防衛関連企業、金融業、製造業、通信業など重要情報を扱う企業を主な対象に2年間で40社の導入を目指す。価格は、サーバ1台クライアント100台の場合で3830万円。1月6日から販売開始する。

  • ネットワーク
  • セキュリティ
  • 製品
  • サービス
  • マルウェア
  • サイバー攻撃
  • 標的型攻撃
  • RSA ECAT

• 

  2013/11/12

  過去に遡って脅威を検知する「レトロスペクティブセキュリティ」が重要に -- シスコが買収したソースファイアのSVPに聞く

  　今年7月にシスコシステムズが約27億ドルで買収することを発表し、10月に同社に統合されたソースファイア。オープンソースのIDS(侵入検知システム)であるSnortの開発者Martin Roesch(現CTO)が2001年に設立した企業だが、近年では、Snortを基盤技術として、次世代ファイアウォールやアンチマルウェア製品などを手がけるネットワークセキュリティベンダーに成長している。来日したCloud Technology and Strategy担当SVP（シニア・バイス・プレジデント）のオリ...

  • ネットワーク
  • セキュリティ
  • 製品
  • サービス
  • マルウェア
  • サイバー攻撃
  • ソースファイア

• 

  2013/07/17

  変わり始めたサイバー犯罪とマルウェアの傾向～Google透明性レポートから読み解くセキュリティ

  Googleが、「Google透明性レポート（Google Transparency Report）」を公開しているのをご存知でしょうか。本稿では、セキュリティの観点から、このレポートの読み取り方について解説するとともに、筆者が考える、最近のサイバー犯罪とマルウェアの傾向についてお伝えします。

  • ネットワーク
  • セキュリティ
  • マルウェア
  • 標的型攻撃
  • サイバー犯罪

• 

  2010/05/17

  五月病でお困りでしたら！の巻（後編）

  5月が60日まであったらいいのに！（末期的な五月病患者の思考）　ほのぼのコンサルまんがです。

  • IT戦略
  • ウイルス
  • iPad
  • 五月病
  • マルウェア