「サイバー攻撃」関連の最新 ニュース・レビュー・解説 記事 まとめ

「サイバー攻撃」に関する情報が集まったページです。

セキュリティにもコロンブスの卵? 無菌室を保つには:
PR:従業員にもIT担当者にも責任を押し付けない、ホワイトリスト式の対策を実現
サイバー攻撃に備え、多層防御や標的型攻撃メール訓練などの対策を講じてきた企業は多いが、それらは本当に効果を上げているだろうか。IT担当者と従業員に責任を押し付けているのではないか。そんな問題意識を基に、デジタルアーツが新しいセキュリティ対策を提案している。Webフィルタリングとメールフィルタリングの新機軸を紹介する。(2019/5/21)

アニメに潜むサイバー攻撃:
「笑い男」事件は実現可能か 「攻殻機動隊 S.A.C.」好きの官僚が解説
そう遠くない未来、現実化しそうなアニメのワンシーンをヒントに、セキュリティにもアニメにも詳しい内閣サイバーセキュリティセンター(NISC)の文月涼さんが対策を解説します。第6回のテーマは「攻殻機動隊 STAND ALONE COMPLEX」です。(2019/5/24)

政府、サイバー攻撃“反撃ウイルス”作成へ 脅威増す「電子戦」に日本の勝機はあるか
目に見えない空間が、防衛の最前線になりつつある。政府は、日本の安全保障を揺るがすようなサイバー攻撃を受けた場合に反撃するため、防衛省でコンピューターウイルスを作成、保有する方針を固めた。周辺国では中国や北朝鮮がサイバー関連の専門部隊を増強するなか、「電子戦」でレーダーやGPSなどが攻撃を受ける脅威は増している。「反撃ウイルス」で勝てるのか。(2019/5/14)

ヤバい従業員もあぶり出せる
スキル不足を補完する、演習によるサイバーセキュリティ経験値アップ
実戦経験に勝るスキルアップ術はない。人為的な脅威を含む災害をシミュレーションすることで、IT部門のサイバーセキュリティスキルを向上させよう。業務部門のリスクを明らかにすることもできる。(2019/5/10)

大手仮想通貨取引所「Binance」にサイバー攻撃、44億円相当のビットコイン流出
仮想通貨取引所大手の「Binance」がハッカーによるサイバー攻撃を受け、7000ビットコイン(日本円で44億円相当)が流出した。今後1週間程度にわたりセキュリティレビューを行うとしており、その間はすべての仮想通貨の入出金を停止する。(2019/5/8)

五輪観戦チケット、9日申し込み開始も「わかりにくい」と問い合わせ殺到 サイバー攻撃の懸念も
東京五輪の観戦チケットについて、抽選販売の申し込みが9日から始まるのを前に、大会組織委員会が希望者からの問い合わせに追われている。申し込み方法が多岐にわたり「わかりにくい」との声もあるのだ。組織委は専門サイトでQ&Aの項目を増やし、情報提供を充実化させているが、専門家からは、購入者には一定のリスクが伴うとの指摘も出ている。(2019/5/8)

車載セキュリティ:
自動車のサイバーセキュリティに「説明責任」を、DNV GLに新チーム
第三者認証機関のDNV GLは、自動車向けに機能安全とサイバーセキュリティの両面の対応を強化している。車載セキュリティの設計や実装における技術検証を行うサイバーセキュリティラボを2019年4月1日に設立。ISO 26262の策定活動にも参加した自動車メーカー出身者による従来の機能安全のチームに、大手通信事業者でサイバーセキュリティに長く携わったメンバーが参加した。これにより、セーフティとセキュリティのサポートをワンストップで提供する。(2019/5/7)

新たな手口「DNS Changer」:
iOS端末向けに偽の構成プロファイルを用意する手口も――進化を続ける「Roaming Mantis」に警鐘
家庭用ルーターのDNS設定を変更し、それと知らぬうちにユーザーをフィッシングサイトや悪意あるサイトに誘導するサイバー攻撃キャンペーン「Roaming Mantis」は継続的に「進化」を続けている。iOSデバイス向けに偽の構成プロファイルをインストールさせる手法も登場しており、引き続き注意が必要だ。(2019/4/25)

最も危険なパスワードは「123456」:
英国のサイバーセキュリティと世界の流出パスワードの現状、英国NCSCが分析
英国の国家サイバーセキュリティセンター(NCSC)は、初の「UK Cyber Survey」の結果を発表した。世界で発生したサイバー侵害において、第三者が利用したパスワード10万種類についての分析結果も併せて発表した。(2019/4/23)

政府、中小企業向けに「セキュリティ」学べるハンドブック公開 かわいいイラストで解説
内閣サイバーセキュリティセンター(NISC)が「小さな中小企業とNPO向け情報セキュリティハンドブック」を公開。解説にかわいらしいイラストを添えたフランクな内容が特徴だ。(2019/4/19)

迷惑bot事件簿:
1日に1.15億回以上 急増する不正ログインの裏に“botの存在”
最近のサイバー攻撃のニュースを追っていると、不正ログインに起因する被害を目にする機会が増えてきた。新たに発表されたいくつかの分析データを用いて、この攻撃の動向とbotの関わりについて考察。(2019/4/19)

【特集】Transborder 〜デジタル変革の旗手たち〜:
「エンジニア経験ゼロ」から「サイバーセキュリティのプロ」へ ある女子が果たした転身のきっかけ
リクルートグループのセキュリティ専門集団「Recruit-CSIRT」で専門チームを率いる安東美穂さん。日夜進化するサイバー攻撃との戦いの最前線に、数年前、未経験のエンジニアとして飛び込んだ。そのきっかけは何だったのか。(2019/4/19)

サイバー攻撃の対処計画に必要な「検証」、実は企業の半分以上が実施せず――IBM調査
IBMが発表した企業のサイバー攻撃への対応に関する調査結果によると、サイバー攻撃を受けたときの準備を計画していても、定期的に検証していない企業が大半を占めるという。対策を講じている企業は、情報漏えいへの対応費用を平均100万ドル以上節約していた。(2019/4/17)

偽SMSで個人情報狙う「スミッシング」が激化 携帯事業者装い新手口も
スマートフォンのSMSを使って個人情報を盗み取ろうとする「スミッシング」と呼ばれるサイバー攻撃が激化している。宅配業者などをかたる従来型に加え、携帯電話事業者を装う新手口も登場。セキュリティー強化をうたった不正アプリをダウンロードさせるなど巧妙化しており、今後も被害が拡大する可能性がある。(2019/4/16)

リスク別セキュリティ製品ガイド
サイバーリスク対策を「未知と既知」「内部と外部」で分類 役立つ製品は?
企業を狙ったサイバー攻撃が後を絶たない。サイバーリスクを的確に把握して被害発生を防ぐために、「内部起因」「外部起因」、および「未知」「既知」の軸に沿ってサイバーリスクを分類し、それぞれの対策を考える。(2019/4/15)

世界を読み解くニュース・サロン:
「サイバー脅威を分かってない」弱点だらけの日本企業に寄せられる、大きな期待
「脅威インテリジェンス」というサイバーセキュリティ対策が注目されている。サイバー大国・イスラエルの脅威インテリジェンス企業によると、「日本企業は本当の脅威を分かっていない」。同社が見る、日本企業の弱点と期待とは?(2019/4/11)

三井不動産が“イスラエル軍”発ベンチャーのビル管理セキュリティシステムを実物件で検証
三井不動産は、ビルの中央監視などビルディングオートメーションシステム(BAS)向けのサイバーセキュリティ監視システムを自社保有の複合施設に試験導入し、サイバー攻撃対策や運用手法策定のための検証作業を行う。この検証を通して、街づくりを通した持続可能な社会の構築に加え、テクノロジーの活用による不動産業のイノベーションを強力に進め、安心・安全なスマートシティーの実現を目指す。(2019/4/8)

イスラエル発の“IoT機器開発者が喜ぶ仕組み”:
PR:「脆弱性の自動分析」と「デバイス固有のエージェント」がIoT機器の世界を守る
いま、「IoT機器」がサイバー攻撃者に狙われている。この脅威への対策としては、設計時からセキュリティを組み込んでそもそもの脆弱性をなくすこと、さらには攻撃を受けたとしても被害拡大を防ぐ根本的な仕組みを取り入れることだが、具体的にどのようなことを行うべきかはなかなか浸透していない。“IoT機器の脅威を根本から取り除く仕組みを取り入れる”ための対策とは?(2019/4/19)

「ハッカー攻撃」連日16億件以上……サイバー空間で何が? 自衛隊「サイバー防衛隊」初代隊長を直撃
日本政府は、サイバー攻撃に関する情報を官民で共有する新組織「サイバーセキュリティ協議会」を発足させた。政府は、新たな防衛力整備の指針「防衛計画の大綱」にも、「防衛・反撃能力」強化を盛り込んだ。いま、サイバー空間で何が起きているのか。自衛隊「サイバー防衛隊」の初代隊長で、現在、情報セキュリティー会社で監視業務を統括する佐藤雅俊氏(58)を直撃した。(2019/4/5)

企業が取るべき対策を整理
2019〜2020年主要行事の“便乗サイバー攻撃”に有効な対策とは
日本では大きなイベントが2019〜2020年に相次ぎ、これに乗じたサイバー犯罪やリスク増加が懸念される。対処すべきリスクと対策について紹介する。(2019/4/9)

間に合うのか:
官民連携のサイバー攻撃対策……きっかけは「ワナクライ」 五輪前に高まる必要性
政府が、サイバー攻撃に関する情報を官民で共有する新組織「サイバーセキュリティ協議会」を発足させ、情報共有体制の強化に動き出す契機となったのは平成29(2017)年に150カ国以上で感染が確認されたコンピューターウイルス「ワナクライ」の猛威だ。(2019/4/4)

官民連携のサイバー攻撃対策…きっかけは「ワナクライ」 五輪前に高まる必要性
政府が、サイバー攻撃に関する情報を官民で共有する新組織「サイバーセキュリティ協議会」を発足させ、情報共有体制の強化に動き出す契機となったのは平成29年に150カ国以上で感染が確認されたコンピューターウイルス「ワナクライ」の猛威だ。(2019/4/3)

官民連携のサイバー攻撃対策、きっかけは「WannaCry」 五輪前に高まる必要性
政府が、サイバー攻撃に関する情報を官民で共有する新組織「サイバーセキュリティ協議会」を発足させ、情報共有体制の強化に動き出す契機となったのは平成29(2017)年に150カ国以上で感染が確認されたコンピューターウイルス「WannaCry」の猛威だ。(2019/4/3)

【PR】TechFactory会員アンケート:
PR:「工場のサイバーセキュリティ」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名様に「Amazonギフト券(3000円分)」をプレゼント。(2019/4/5)

セキュリティ・バイ・デザインで何が変わるか:
PR:なぜこれまでのセキュリティ対策は、労多くして実らなかったのか
2019年3月12日にNECが開催した「次の時代に必要なサイバーセキュリティ〜キーマンが語るデジタル社会への対応〜」では、企画・設計段階からセキュリティを埋め込んでいく「セキュリティ・バイ・デザイン」の在り方とその先の方向性を業界のリーダーが語った。(2019/3/29)

DNS攻撃、CPU脆弱性の悪用、クラウドサービスへの不正アクセス……
2019年に勢いを増す“最も危険なサイバー攻撃”5種
2019年に勢いを増す「最も危険な攻撃手法」5種と、サイバーセキュリティ担当者が講じるべき防御策とは。「RSA Conference 2019」でセキュリティの専門家が語った。(2019/3/29)

PR:サイバー攻撃は「高度化していない」のに、事故が絶えない理由 辻伸弘氏に聞く
(2019/3/27)

IoTセキュリティ:
ITとOTの融合で生じるリスク低減に、トレンドマイクロがIoTビジネスを強化
トレンドマイクロは2019年3月27日、事業戦略発表会を開催し2019年におけるサイバーセキュリティの動向予測と同社の重点施策を説明した。同社はITとOTを含めたIoT化が進むビジネス環境において、事業横断型のソリューション提供やIoT関連ビジネスを推進する方針だ。(2019/3/28)

経産省のガイドラインを使いこなす:
サイバーセキュリティ経営の実践に向けたプラクティス集、IPAが公開
経済産業省とIPAは、サイバー攻撃に対する備えの強化に向けて、国内での実践事例を基にしたプラクティス集を公開した。2017年11月に策定した「サイバーセキュリティ経営ガイドライン Ver.2.0」を実践する際に参考となる考え方や実践事例を載せた。(2019/3/27)

課題はセキュリティだけではない:
2020年に向けて企業が開始すべきIT関連行動、ガートナージャパンが4つのポイントを発表
ガートナージャパンは、2020年までに予定されているイベントについて、ITやセキュリティに関して特に考慮すべきポイントを発表した。「サイバーセキュリティとプライバシー」「システム開発・運用」「デジタルワークプレース」「デジタルトランスフォーメーション」の4つを挙げ、注意点や推奨事項を説明した。(2019/3/26)

フィッシング詐欺も過去最大規模で拡大
新手の攻撃「Roaming Mantis」「セクストーションスパム」とは?
ルーター設定を書き換え悪質サイトに誘導する「Roaming Mantis」や、ソーシャルエンジニアリングを使った脅迫メール「セクストーションスパム」など、新たに観測されたサイバー攻撃事例を取り上げる。(2019/3/22)

Twitterの監視もできる:
NICT、サイバー脅威情報を自動集約できるWebアプリ「EXIST」を公開
NICTのサイバーセキュリティ研究室は、サイバー脅威情報を横断的に収集し、キーワードによって脅威情報を検索できるWebアプリケーション「EXIST」の利用を呼び掛けた。(2019/3/19)

IoTセキュリティ:
三菱電機、製品サイバーセキュリティの全社組織を新設
三菱電機は2019年3月18日、製品とサービスのサイバーセキュリティリスクに対応する専門組織「PSIRT(Product Security Incident Response Team、ピーサート)」を同年4月1日に新設すると発表した。(2019/3/19)

IoTセキュリティ:
IoT機器をサイバー攻撃から守る通信制御サービス
大日本印刷は、IoT機器をサイバー攻撃から守る通信制御サービスを開始した。プライベートIPアドレスのIoT機器同士の通信が可能で、通常の認証と、電子証明書を活用した独自の端末認証の「二要素認証」により、不正アクセスを防止する。(2019/3/19)

北朝鮮の“二枚舌:
「とどまることない」北のサイバー攻撃、米朝会談中も
物別れに終わったベトナム・ハノイでの米朝首脳再会談の期間中にも、北朝鮮が米国を中心に世界中の企業などにサイバー攻撃を続けていた疑いが明らかになった。米紙ニューヨーク・タイムズ(電子版)が米情報セキュリティー企業「マカフィー」の分析を基に伝えたもので、「100以上の対象に攻撃を加えていた」(同社担当者)。北朝鮮が廃棄を約束したミサイル発射場で構造物を建て直す動きも判明する中、北朝鮮の“二枚舌”が改めて浮かび上がる。(ワシントン 住井亨介)(2019/3/15)

俺たちの情シスin大阪 第1回 レポート:
今だから話せる、関西情シスの裏話「上司からのトンデモ特命」「“脱“で有名なアレも使いよう?」――「大阪俺情」の夜が熱かった
関西では初の開催となった2019年2月「俺たちの情シス」では、ライトニングトークに7人が登壇。SIerからユーザー企業に転身して見えた実情や、ソフトウェアライセンス管理で苦労の末に編み出した技、自社にサイバー攻撃を仕掛けた経験など、さまざまな話が飛び交いました。(2019/3/15)

製造ITニュース:
産業インフラ向けサイバーセキュリティ分野で協業を検討
東芝デジタルソリューションズと東陽テクニカは、産業、社会インフラ向けのサイバーセキュリティ分野での協業に向けた検討を開始した。両社の知見と技術を組み合わせ、国内の制御システムに適したセキュリティ運用の設計、提供を目指す。(2019/3/14)

製造マネジメントニュース:
三菱重工、サイバーセキュリティ憲章にアジア企業初の参加
三菱重工業は、サイバーセキュリティに関する「Charter of Trust(信頼性憲章)」への参加に向けた覚書に署名した。同憲章への参加は17番目で、アジアでは初のメンバー企業となる。(2019/3/13)

Webサイト管理者必見
著名サイトで実績、DDoS攻撃からWebサイトを守る安価な手法
Webサイトのダウンを狙ったサイバー攻撃がますます巧妙になり、ファイアウォールなどの一般的な手法だけでは防ぎ切れなくなっている。顧客との重要な接点であるWebサイトを安全に守るには。(2019/3/13)

NEC、“サイバーセキュリティSE”を育成する演習拠点を開設 2020年までに2500人を育成へ
NECは、顧客システムの構築を担う自社のSE向けに、セキュリティ演習拠点「NECサイバーセキュリティ訓練場」を開設。企業システムを模した仮想環境で、システム構築フェーズの堅牢化を中心に、実践的なセキュリティ対策を訓練する。(2019/3/8)

セキュリティソリューションマップ2019――新しい環境に適した新しいセキュリティ製品の在り方とは
サイバー攻撃の拡大はとどまるところを知りません。働き方改革の広がりを支える「モバイルデバイス」や「Wi-Fi」は、デスクトップPCや有線ネットワークと比べて、セキュリティ対策が甘い場合も少なくありません。本特集では、企業のセキュリティ担当者やシステム管理者の方々に向け、モバイルを中心としたさまざまな「セキュリティソリューション」の最新動向を紹介します。(2019/3/6)

開発段階から検討必須! あなたの製品のセキュリティ対策(2):
医療機器サイバーセキュリティのチェックすべきポイント
さまざまな機器がネットワークにつながるようになり、機器の生産性や利便性は大きく高まった現代。しかし同時にセキュリティの問題が生じ、開発段階からセキュリティ対策を行うことが必須となる。連載第2回では、医療機器におけるサイバーセキュリティを解説する。(2019/3/6)

2019年度サイバーセキュリティ予測を速報
脅威解析のプロが語る、AIと人が支えるエンドポイントセキュリティ運用の勘所
巧妙化するサイバー攻撃を背景に、企業はセキュリティ対策の運用負荷に苦しむ。“現実的なセキュリティ運用”をどう実現するのか。防御の最前線で活躍する脅威解析のプロが来たる2019年度のセキュリティ事情を予測し、対応策を提示する。(2019/3/8)

IoTセキュリティ:
IoT機器をサイバー攻撃から守るセキュリティ対策サービスの提供開始
テュフ ラインランド ジャパンは、サイバー攻撃からIoT機器を守る「IoT機器セキュリティ対策サービス」の提供を開始した。セキュリティ診断、IoT機器のGDPR対応などを通じて、IoT機器のセキュリティレベル向上を支援する。(2019/3/5)

検証して分かった、選定のポイントとは
EDRは運用実現性が命、DeNAなど先進企業に学ぶセキュリティ運用のコツ
サイバー攻撃が巧妙化する昨今、境界防御を強化したとしても100%守りきれるという保証はない。どうしても生じてしまう擦り抜けにどのように対応すべきか、先進企業にその秘訣(ひけつ)を聞いた。(2019/3/7)

ファシリティマネジメント フォーラム2019:
“Society 5.0”時代のビル管理のセキュリティには何が必要か?東京五輪でサイバー攻撃にさらされるビルシステム
サイバーセキュリティという概念がIoT×AIの技術進歩に伴い、最近注目を集めている。ビルシステムも同様に、国内でも国際的なイベントの開催に伴い、スタジアムや各種施設がサイバー攻撃の標的とされることが懸念されている。しかし、ビル管理には特有のヒトやモノ、ビル管理などの課題は多い。ビル管理のセキュリティ対策はどうすべきか、NTTセキュリティとグループで取組みを進めているNTTファシリティーズの講演から読み解く。(2019/3/4)

IoTセキュリティ:
エッジデバイスをサイバー攻撃から守るIoTディフェンダーを発表
エクストリームネットワークスは、セキュリティ機能を持たないIoTデバイスをサイバー攻撃から隔離し、企業ネットワークを保護するソリューション「Defender for IoT」を発表した。ベンダーに関係なく、デプロイが可能だ。(2019/3/1)

約443万人がフィッシングサイトに誘導:
システムの脆弱性からユーザーの心理的弱点へ、サイバー攻撃の手口が変化
トレンドマイクロが公開した最新のセキュリティ動向によると、ユーザーをだます攻撃が増加している実態が明らかになった。フィッシング詐欺や偽装SMSなどが、2018年後半に急増した。(2019/3/1)

企業に警戒感:
GW10連休、ATMの現金不足や小売店の人手確保どうする?
ゴールデンウイーク(GW)の10連休まであと2カ月に迫り、企業の警戒感が強まってきた。一斉休業でお金の動きが滞ればATM(現金自動預払機)の現金や釣り銭が不足する恐れがある。小売店ではアルバイト従業員が相次いで休暇を取り、人手不足が一層深刻化しそうだ。市場の混乱やサイバー攻撃の懸念もあり、企業は対応に追われている。(2019/2/28)

サイバー攻撃の手口に変化? ランサムウェアや“勝手にマイニング”減少、カード情報の流出増加
シマンテックが18年の脅威動向をまとめたレポートを発表。18年は他者のPCリソースを悪用して勝手に仮想通貨の採掘を行う「クリプトジャッキング」や、ランサムウェアによる被害が減少した。その一方で、ECサイトなどから顧客のカード情報を盗み出す「フォームジャッキング」が増加した。(2019/2/27)



2013年のα7発売から5年経ち、キヤノン、ニコン、パナソニック、シグマがフルサイズミラーレスを相次いで発表した。デジタルだからこそのミラーレス方式は、技術改良を積み重ねて一眼レフ方式に劣っていた点を克服してきており、高級カメラとしても勢いは明らかだ。

言葉としてもはや真新しいものではないが、半導体、デバイス、ネットワーク等のインフラが成熟し、過去の夢想であったクラウドのコンセプトが真に現実化する段階に来ている。
【こちらもご覧ください】
Cloud USER by ITmedia NEWS
クラウドサービスのレビューサイト:ITreview

これからの世の中を大きく変えるであろうテクノロジーのひとつが自動運転だろう。現状のトップランナーにはIT企業が目立ち、自動車市場/交通・輸送サービス市場を中心に激変は避けられない。日本の産業構造にも大きな影響を持つ、まさに破壊的イノベーションとなりそうだ。