• 関連の記事

「WannaCry」関連の最新 ニュース・レビュー・解説 記事 まとめ

「WannaCry」に関する情報が集まったページです。

宮田健の「セキュリティの道も一歩から」(49):
今だからもう一度考える「メール」の話
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、新型コロナの影響で増えているテレワークで、気を付けなくてはいけない「メールセキュリティ」についてお話しします。(2020/5/25)

脆弱性対策・管理入門(1):
そもそも「脆弱性」とは何なのか――WannaCry後&リモートワーク時代の脆弱性対策
脆弱性対策の重要性を基本から説明し、脆弱性スキャナー/管理システムの有効性を説く連載。初回は、脆弱性とは何か、今注目すべき理由について。(2020/5/12)

新型コロナ収束後はマルウェアが感染拡大? テレワークからオフィス勤務に戻る時が危ない理由
新型コロナウイルスの感染が広がり、企業でテレワークが普及しています。ですが、これから緊急事態宣言が解除され、テレワークから従来の働き方に戻ることになった場合も、セキュリティ面では油断禁物です。その理由とは……?(2020/5/11)

宮田健の「セキュリティの道も一歩から」(48):
製造業だからこそ知っておきたい、意外と簡単な侵入の方法
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、ちょっと変化球的だけど「明日あなたの組織で起きてもおかしくない」サイバー攻撃・侵入の事例を紹介します。(2020/4/23)

保健所かたる詐欺メール、病院狙うランサムウェアーー新型コロナ禍に便乗したサイバー攻撃に腹が立って仕方ない話
新型コロナウイルスの感染拡大に便乗し、個人や企業、病院を狙うサイバー攻撃が増えている。その傾向はどのようなものなのか。海外のセキュリティベンダーの資料などを踏まえながら解説する。(2020/4/23)

「@ITセキュリティセミナー2020 新春」基調講演:
犯罪捜査、オリンピック、新型コロナウイルスから見えてくる、世界と日本のサイバーセキュリティ事情
新型コロナウイルスの影響によるライブ配信での実施となった「@ITセキュリティセミナー2020 新春」の基調講演に、元インターポールで現ヤフー 執行役員の中谷昇氏が登壇。世界と日本のサイバーセキュリティ事情について講演した。(2020/3/27)

宮田健の「セキュリティの道も一歩から」(47):
コロナ対策の「テレワーク」を製造業従事者はどう見るべきか?
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、世界的に「COVID-19」(新型コロナウイルス感染症)の影響が発生する中、製造業従事者の観点からテレワークを考えてみます。(2020/3/26)

データプラットフォームの機能強化を発表:
ランサムウェア対策に必要なサイクルとは?――ベリタステクノロジーズ高井氏が語る
ベリタステクノロジーズはファイルのメタデータを可視化しコントロールする製品「Information Studio」にランサムウェア対策のための機能強化を行ったことを発表した。(2020/3/24)

この頃、セキュリティ界隈で:
今度は「CoronaBlue」? Microsoft SMBに新たな脆弱性、手違いで情報公開のフライングも
SMSプロトコルの脆弱性は厄介だ。そこに新たな脆弱性が生まれてしまった。(2020/3/16)

Microsoftが更新プログラムを緊急リリース、SMBv3の脆弱性に対処
一部のセキュリティ企業が言及していたSMBv3の脆弱性について、Microsoftが定例外の更新プログラムを公開して対処した。(2020/3/13)

対策方法は?
WAVファイルに隠されたマルウェア(クリプトマイナー)に注意
WAVファイルにマルウェアを組み込んで拡散する手法が発見された。どのような仕組みのマルウェアなのか。そしてこのマルウェアからPCを守る方法とは何か。(2020/3/13)

WannaCryの悪夢は再来するのか:
MicrosoftのSMBv3に未解決の脆弱性 パッチ公開は未定
脆弱性は、Windows 10バージョン1903で導入されたSMBv3圧縮処理の新機能に存在する。SMBの脆弱性は、ランサムウェア「WannaCry」に悪用されたことがある。(2020/3/12)

宮田健の「セキュリティの道も一歩から」(46):
今年も発表された10大脅威、上から見るか下から見るか?
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、IPAが発表した最新の“10大脅威”をご紹介します。(2020/2/21)

既知の脆弱性で侵入が60%、IBMが「X-Force脅威インテリジェンス・インデックス2020」を発表
IBMは、サイバー脅威に関するレポートを発表した。2019年に見られた初期攻撃の傾向や、ランサムウェア攻撃の進化などが報告された。攻撃起点として既知の脆弱性が利用された割合が60%を占めた。(2020/2/19)

モノづくり総合版メルマガ 編集後記:
三菱電機は不正アクセス問題の対応を日立に学べ
ピンチはチャンス、逆手にとって大逆転だ!(2020/1/30)

宮田健の「セキュリティの道も一歩から」(45):
産業用制御システムでも「セキュリティ10大脅威」登場
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、IPAがこのほど発表した「産業用制御システムのセキュリティ -10大脅威と対策2019-」をご紹介します。(2020/1/24)

ランサムウェアを正しく理解し、効果的に護るための現実解(3):
2020年ランサムウェアの最新動向――Emotetから始まる攻撃、クラウド、IoTも
ランサムウェアを正しく理解し、有効な対策を紹介する本連載。今回は、「2020年ランサムウェアの最新動向」と題して事例と今後注意が必要な点などをお届けしたい。(2020/1/20)

専門家は“大規模な攻撃の前兆”と予測
WindowsのRDP脆弱性「BlueKeep」の悪用例をついに観測 その影響は
2019年11月、脆弱性「BlueKeep」を悪用した初のエクスプロイトが発見された。ベンダーやセキュリティコミュニティーが注意を促す一方で、専門家はさらなる攻撃の拡大を想定する。(2020/1/7)

こうしす! こちら京姫鉄道 広報部システム課 @IT支線(18):
もったいないお化けが出る職場で働いています
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。今週は、クリスマススペシャル&さよならセブン特別列車を運行いたします。※このマンガはフィクションです。(2019/12/23)

多額の投資を行う前に:
PR:「基本に忠実、が一番強い」 企業を標的とするランサムウェア対策の第一歩は「自社の分析」
カスペルスキーのマルウェアリサーチャー、石丸傑氏によると、2019年に目立ったのは一般企業などを狙う標的型ランサムウェアによる被害だった。重要なのは基本的な予防策を徹底することに尽きると強調した。(2019/12/25)

宮田健の「セキュリティの道も一歩から」(44):
産業制御システムの守り方は“攻撃者”に習え
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、ゲーム形式で“楽しく攻撃し、楽しく守る”セキュリティ知識向上策をご紹介します。(2019/12/17)

半径300メートルのIT:
猛威を振るうEmotet……これは単なる「種まき」だ? 辻伸弘氏の危惧する近未来
JPCERTや複数のセキュリティベンダーから、マルウェア「Emotet」の注意喚起が発信されています。ひっそりと広まったマルウェアが他の攻撃の踏み台にされたら、どうなってしまうのでしょう? 辻伸弘氏が危惧する「刈り取り」とは。(2019/12/3)

宮田健の「セキュリティの道も一歩から」(43):
高い壁を壊して設計前からデータ中心で――意識の高い製造業こそ“性悪説”
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、IT世界でバズワードとなっている“性悪説”――ゼロトラストが、意外と製造業でピタリとハマる可能性があるのでは……というお話です。(2019/11/29)

パナソニックが考える「2020以降の街づくり」:
サイバー攻撃の網羅的な検知を目指す、“機械学習”によるパナソニックのBASセキュリティ
海外でビルオートメーションシステムを狙ったサイバー攻撃による物理的な被害が増えていることを受け、国内でもセキュリティ対策への関心が高まっている。パナソニックでは、AI(機械学習)を活用して、通信プロトコル上の異常を自動検知するシステムの開発を進めており、森ビルやCSSCとビルのリアルなデータを用いて検証を重ねている。(2019/11/29)

AWS、IBM、Oracle、Google、Microsoftが受注でしのぎ
米国防総省はなぜ「AWS」ではなく「Azure」を選んだのか 100億ドルのJEDI契約
米国防総省は、クラウドプロジェクト「JEDI」の契約先として、本命視されていたAWSではなく、Microsoftを選定した。その背景には何があったのか。(2019/11/26)

脆弱性「BlueKeep」を悪用するマルウェア発見、「次のWannaCry」に警鐘
Microsoftやセキュリティ業界が再三にわたって注意を喚起していた、脆弱性を突くマルウェアが出回っていることが確認された。(2019/11/5)

企業ユーザーに贈るWindows 10への乗り換え案内(60):
Windows 7のサポート終了最終案内、レガシーサーバの見落としはありませんか?
「2020年1月14日のWindows 7の延長サポート終了」が目前に迫りました。後継バージョンに移行できない事情は各種あると思いますが、Windows 7をまだ利用中の場合は、その事情を踏まえて何らかの対応が必要です。今回はあらためてサポート終了を周知するとともに、同時期に延長サポート終了を迎えるサーバ製品についても触れます。(2019/10/29)

宮田健の「セキュリティの道も一歩から」(42):
「IoT機器は生活のデータが取れる!」と思ったときに考えるべきこと
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、IoT機器を開発・企画するエンジニアに、利用者の目線で「プライバシー」を考えた製品を作ってください、というお願いです。(2019/10/25)

期待の「イノベーション」は未来の「ITアスベスト」になるのでは?:
まるで核兵器が犯罪者の手に渡るような状態がサイバー空間で起きている――脅威の変化を踏まえ「検知、対応」へのマインドシフトを
F-Secureは、2019年10月2〜3日開催の「Cyber Security Nordic」に合わせて開催したプレスカンファレンスにおいて「防御」から「検知、対応」へのマインドシフトが必要だと強調した。(2019/10/18)

2019 MPOWER Cybersecurity Summit:
サイバー攻撃の“DNA”を見分ける McAfeeが公開した新ソリューション「MVISION Insights」とは
McAfeeは、新たな脅威インテリジェンス活用型ソリューション「MVISION Insights」を発表した。急速に広まるサイバー攻撃に“時間”で対抗するという、その中身をCTOが明らかにした。(2019/10/11)

元ゲーマーが仕掛けるサイバー攻撃机上演習に、企業のセキュリティリーダーたちが挑む
組織的なインシデント対応力を養う手段として「サイバー攻撃演習」が注目を集めている。(2019/10/2)

IoTセキュリティ:
VxWorksの脆弱性「URGENT/11」が浮き彫りにしたTCP/IPスタックの“残念な実装”
20億個以上のデバイスに用いられている、ウインドリバーのRTOS「VxWorks」のTCP/IPスタック「IPnet」で発見された11個の脆弱性「URGENT/11」。URGENT/11を発見したIoTセキュリティベンダーのアーミスのリサーチャーが「Black Hat USA 2019」で講演し、URGENT/11やTCP/IPスタックの実装問題について説明した。(2019/9/26)

宮田健の「セキュリティの道も一歩から」(41):
「脆弱性検索エンジン」が必要な理由は
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、ネットに接続された端末機器がセキュリティ的にどのような状況に置かれているかを考えてみます。(2019/9/24)

スマートフォンはPCよりも安全?:
ストーキングアプリは「違法ではない」? ゼロトラストモデルで守る、モバイル時代の企業セキュリティ(後編)
モバイル端末には、過去に発生したインシデントを参考にしたセキュリティ対策がされている。しかし、モバイル特有の弱さを狙った攻撃は高度化を続けている。特に、ストーキングのような監視行為を狙った攻撃でも、監視の仕組みそのものは違法ではないのだという。(2019/9/13)

IT基礎英語:
対応時間ゼロ 勝手に暴露されちゃった「zero-day」
セキュリティ関係でよく聞く「ゼロデイ」とはどういうものか、解説します。(2019/9/9)

「さまざまな業界で培った高い経験値」が制御システムセキュリティに効く:
PR:決め手は“経験の差”日立ソリューションズだから分かる制御システムの守り方
「IoT化」によって、これまでインターネットとは無縁だった製造業現場のセキュリティリスクが高まっている。また、機器の整備やアップデートのために利用されるUSBメモリーを介してのウイルス侵入や情報漏洩(ろうえい)も増えている。さまざまなソリューションを活用しつつ、抜けや漏れのない制御システムセキュリティを確保するにはどうしたらいいだろうか。(2019/8/1)

2億台のデバイスに影響か――組み込み用リアルタイムOS「VxWorks」に11件の脆弱性を発見
VxWorksはルーターやプリンタ、SCADA、エレベーターなど幅広い機器に使われている。発見された脆弱性は「WannaCryマルウェアの拡散に利用されたEternalBlueの脆弱性に似ている」という。(2019/7/30)

Windowsのリモートデスクトップが狙われる
Windows XPにもパッチを提供 脆弱性「BlueKeep」はなぜ危険か
Windowsの「リモートデスクトップサービス」で「BlueKeep」という脆弱性が発見された。100万台近いエンドポイントが依然として無防備だという報告を受け、Microsoftはパッチの適用を再度呼び掛けた。(2019/7/5)

Windowsリモートデスクトップサービスを狙う脆弱性
Windows 7やXPも無関係ではない脆弱性「BlueKeep」、PoCエクスプロイトが続々登場
複数のセキュリティ研究者が、Windowsのリモートデスクトップサービスの脆弱性「BlueKeep」を突く概念実証(PoC)エクスプロイトを作成した。その中には、リモートからコードを実行するものも含まれていた。(2019/6/25)

「BlueKeep」の脆弱性、Windows 2000やVistaにも存在と判明 米国土安全保障省が確認
WannaCryの再来も危惧される脆弱性「BlueKeep」は、Windows 2000やVistaにも存在していることが分かった。(2019/6/19)

セキュリティ専門家が語る
あの「WannaCry」は今 「拡散中にもかかわらず危険性は下がった」は本当?
2017年に観測されたランサムウェア「WannaCry」は、脆弱なデバイスに拡散し続けていると専門家は説明する。ただし侵入したデバイスのデータは暗号化していないという。それはどういうことなのか。(2019/6/13)

産業制御システムのセキュリティ:
日立の工場IoTセキュリティサービスはBCPから、「WannaCry」の経験が生きる
日立製作所は、東京都内で開催した「日立セキュリティフォーラム2019」の展示コーナーで、工場IoTセキュリティに関する提案を行った。(2019/6/12)

この頃、セキュリティ界隈で:
因縁のNSAが警告を出した脆弱性「BlueKeep」、WannaCryの再来は阻止できるか
Microsoft、NSAがBlueKeepに警告を発している。その異例な対応の根幹にあるものとは?(2019/6/10)

WannaCryの悪夢再来はあるのか――「BlueKeep」に危機感強める業界 コンセプト実証映像公開で米国家安全保障局も警告
「WannaCry」の悪夢再来も予想される「BlueKeep」の脆弱性。危険すぎるMetasploitのモジュールの開発が伝えられ、米国家安全保障局(NSA)も対応を急ぐよう強く勧告した。(2019/6/6)

素早い「熊」や「千里馬」に負けないために:
感染から被害発生までわずか18分――CrowdStrikeが「1分で検知し、10分で調査を進め、60分で脅威から修復」を推奨
CrowdStrikeは「2019年版CrowdStrike グローバル脅威レポート」で、2018年に対応、阻止した約3万件の侵害事件を基に、侵入の糸口となる端末にマルウェアが感染してからシステム内で横展開が成功するまでの時間を「ブレークアウトタイム」と定義し、攻撃者グループの国ごとに比較した。(2019/6/6)

WannaCryの悪夢が再び? 脆弱性「BlueKeep」は約100万台に存在
「『WannaCry』や『notPetya』のように破壊的な事態、恐らくはもっと悪い事態につながる公算が大きい」とセキュリティ企業は警告する。(2019/5/29)

14年分の「情報セキュリティ10大脅威」を振り返り “変わらない”5つの対策
情報処理推進機構(IPA)が毎年発表する「10大脅威」。過去14年分をまとめて振り返ると、脅威と対策の中で「変わったこと」と「変わらないこと」が見えてくる。(2019/5/29)

「WannaCry型」悪用コード開発活発化か 対策急ぐようセキュリティ機関が呼び掛け
「安定した悪用コードが公開されるまでに、あと数日はかかるだろう。だが1週間以上はもたないと思う」と専門家は予想している。(2019/5/23)

ITの過去から紡ぐIoTセキュリティ:
Windows XPへの「例外措置」、サポート終了なのに繰り返される理由は?
Microsoftが5月、サポート期間内のWindows 7とWindows Server 2008だけでなく、サポートが終了しているWindows XP、Windows Server 2003に対しても修正プログラムを用意。サポート切れなのに修正プログラムを提供するのはなぜ?(2019/5/23)

半径300メートルのIT:
MSが“おきて破り”の緊急対応 今さらXPのパッチを出した深刻な脆弱性とは
Microsoftはこのほど、早急な対策が必要な脆弱性情報「CVE-2019-0708」と対応パッチを公開しました。同社が採った「例外的な対応」からは、今回の脆弱性の深刻度がうかがえます。(2019/5/21)



にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。