• 関連の記事

「WannaCry」関連の最新 ニュース・レビュー・解説 記事 まとめ

「WannaCry」に関する情報が集まったページです。

Windowsのリモートデスクトップが狙われる
Windows XPにもパッチを提供 脆弱性「BlueKeep」はなぜ危険か
Windowsの「リモートデスクトップサービス」で「BlueKeep」という脆弱性が発見された。100万台近いエンドポイントが依然として無防備だという報告を受け、Microsoftはパッチの適用を再度呼び掛けた。(2019/7/5)

Windowsリモートデスクトップサービスを狙う脆弱性
Windows 7やXPも無関係ではない脆弱性「BlueKeep」、PoCエクスプロイトが続々登場
複数のセキュリティ研究者が、Windowsのリモートデスクトップサービスの脆弱性「BlueKeep」を突く概念実証(PoC)エクスプロイトを作成した。その中には、リモートからコードを実行するものも含まれていた。(2019/6/25)

「BlueKeep」の脆弱性、Windows 2000やVistaにも存在と判明 米国土安全保障省が確認
WannaCryの再来も危惧される脆弱性「BlueKeep」は、Windows 2000やVistaにも存在していることが分かった。(2019/6/19)

セキュリティ専門家が語る
あの「WannaCry」は今 「拡散中にもかかわらず危険性は下がった」は本当?
2017年に観測されたランサムウェア「WannaCry」は、脆弱なデバイスに拡散し続けていると専門家は説明する。ただし侵入したデバイスのデータは暗号化していないという。それはどういうことなのか。(2019/6/13)

産業制御システムのセキュリティ:
日立の工場IoTセキュリティサービスはBCPから、「WannaCry」の経験が生きる
日立製作所は、東京都内で開催した「日立セキュリティフォーラム2019」の展示コーナーで、工場IoTセキュリティに関する提案を行った。(2019/6/12)

この頃、セキュリティ界隈で:
因縁のNSAが警告を出した脆弱性「BlueKeep」、WannaCryの再来は阻止できるか
Microsoft、NSAがBlueKeepに警告を発している。その異例な対応の根幹にあるものとは?(2019/6/10)

WannaCryの悪夢再来はあるのか――「BlueKeep」に危機感強める業界 コンセプト実証映像公開で米国家安全保障局も警告
「WannaCry」の悪夢再来も予想される「BlueKeep」の脆弱性。危険すぎるMetasploitのモジュールの開発が伝えられ、米国家安全保障局(NSA)も対応を急ぐよう強く勧告した。(2019/6/6)

素早い「熊」や「千里馬」に負けないために:
感染から被害発生までわずか18分――CrowdStrikeが「1分で検知し、10分で調査を進め、60分で脅威から修復」を推奨
CrowdStrikeは「2019年版CrowdStrike グローバル脅威レポート」で、2018年に対応、阻止した約3万件の侵害事件を基に、侵入の糸口となる端末にマルウェアが感染してからシステム内で横展開が成功するまでの時間を「ブレークアウトタイム」と定義し、攻撃者グループの国ごとに比較した。(2019/6/6)

WannaCryの悪夢が再び? 脆弱性「BlueKeep」は約100万台に存在
「『WannaCry』や『notPetya』のように破壊的な事態、恐らくはもっと悪い事態につながる公算が大きい」とセキュリティ企業は警告する。(2019/5/29)

14年分の「情報セキュリティ10大脅威」を振り返り “変わらない”5つの対策
情報処理推進機構(IPA)が毎年発表する「10大脅威」。過去14年分をまとめて振り返ると、脅威と対策の中で「変わったこと」と「変わらないこと」が見えてくる。(2019/5/29)

「WannaCry型」悪用コード開発活発化か 対策急ぐようセキュリティ機関が呼び掛け
「安定した悪用コードが公開されるまでに、あと数日はかかるだろう。だが1週間以上はもたないと思う」と専門家は予想している。(2019/5/23)

ITの過去から紡ぐIoTセキュリティ:
Windows XPへの「例外措置」、サポート終了なのに繰り返される理由は?
Microsoftが5月、サポート期間内のWindows 7とWindows Server 2008だけでなく、サポートが終了しているWindows XP、Windows Server 2003に対しても修正プログラムを用意。サポート切れなのに修正プログラムを提供するのはなぜ?(2019/5/23)

半径300メートルのIT:
MSが“おきて破り”の緊急対応 今さらXPのパッチを出した深刻な脆弱性とは
Microsoftはこのほど、早急な対策が必要な脆弱性情報「CVE-2019-0708」と対応パッチを公開しました。同社が採った「例外的な対応」からは、今回の脆弱性の深刻度がうかがえます。(2019/5/21)

山市良のうぃんどうず日記(153):
あのマルウェアの悪夢が再び? Windows XPに3回目のセキュリティパッチが緊急公開
既にサポートが終了したWindows XPとWindows Server 2003/2003 R2に対し、異例のセキュリティパッチが提供されました。古いバージョンの「リモートデスクトップサービス」に存在するリモートコード実行の脆弱性を修正するもので、この脆弱(ぜいじゃく)性はマルウェアの感染拡大に悪用される危険性があります。(2019/5/21)

苦い教訓をどう生かす?:
ランサムウェア感染を機に「レスポンス」の強化に取り組むNTTデータは何を目指すのか
2018年1月に、ランサムウェア「WannaCry」の亜種に感染したNTTデータ。同社はこの苦い経験を機に根本的な再発防止策に取り組んだ。ネットワークセグメントの再設計などと並ぶ主な施策の一つが、EDR製品の導入によるレスポンスの強化だ。(2019/6/10)

「WannaCry」型マルウェア再来の恐れも Microsoftが5月の月例更新プログラムを公開
Microsoftは、5月の月例更新プログラムで79件の脆弱性に対処した。2017年に猛威を振るった「WannaCry」のようなマルウェアに利用されかねない脆弱性も含まれる。(2019/5/15)

「どのサーバが、どう動いているか分からない」に終止符:
PR:低コストで、既存資産を生かしながら「安定運用のリスク」を回避する方法
DX(デジタルトランスフォーメーション)のトレンドが進展し、企業のシステム運用にはニーズの変化に追従できる一層のスピードと柔軟性が求められている。だが、「今現在のシステム構成情報すら把握できていないのに、変化に安全・確実に追従することなどできない」という企業が多いのが現実だ。では人手も予算も限定的な中で、一体どうすれば環境変化に安全・確実・迅速に対応できる運用管理を実現できるのか?――その一つの解を、運用自動化ソリューションを提供するNKIAに聞いた。(2019/5/14)

NSAのハッキングツール、大量流出以前から中国関与の集団が利用ーーSymantecが発表
「Buckeye」と呼ばれる集団は2016年3月ごろから、米国家安全保障局(NSA)との関係が指摘されるEquation Groupのツールを使った攻撃を展開していた。(2019/5/8)

WannaCryを阻止した「英雄」、別のマルウェア関与で罪状を認める
ランサムウェア「WannaCry」を阻止した英雄として称賛されながら、一転、別のマルウェアに関与した罪で起訴された英国人研究者が、司法取引に応じて罪状を認めた。(2019/4/23)

そろそろセキュリティの世界にも「KPI」を:
PR:タニウムが提案する、「ハイジーン」を前提としたセキュリティ対策
今やサイバーリスクはビジネスリスクの一つとなっている。ひとたびセキュリティインシデントが起こったとき、経営層には3つの要素が求められる。なるべくビジネスを止めない「可用性」が一つ、さらに経緯や見通しについての「説明責任」と、事後の「安全宣言」だ。これらを満たすためにはどんな対策が必要だろうか。(2019/4/8)

官民連携のサイバー攻撃対策、きっかけは「WannaCry」 五輪前に高まる必要性
政府が、サイバー攻撃に関する情報を官民で共有する新組織「サイバーセキュリティ協議会」を発足させ、情報共有体制の強化に動き出す契機となったのは平成29(2017)年に150カ国以上で感染が確認されたコンピューターウイルス「WannaCry」の猛威だ。(2019/4/3)

『徳丸本 第二版』についても直撃:
「前例のないGW10連休、セキュリティ上どう備えるべき?」専門家、徳丸浩さんに聞いた
10連休を迎える2019年のゴールデンウイーク、改元に合わせて想定される具体的なリスクと対処法とは――情報セキュリティ専門家の徳丸浩さんに詳しく聞きました。(2019/3/20)

ランサムウェア+標的型攻撃=? 新たな攻撃、被害は数百万ドル
海外で「標的型ランサムウェア」による被害が広がっている。ランサムウェアというと「脆弱性が存在するPCやIT機器を無差別に襲うもの」というイメージもあるが、違うタイプという。対策は。(2019/3/12)

PR:中小企業に向くSOCサービスとは何か? 運用の手間を省き、確実なアラートを受け取るには
多くの中小企業は社内にセキュリティの専門家を抱えていない。だが他社の監視サービスを利用した場合、アラートが多すぎてどのように対応したらよいのか分からなかったり、対応しないことに慣れてしまったりすることすらある。中小企業の「(対策が)できない、(人手が)足りない、(お金が)かけられない」を解消するサービスとはどのようなものなのだろうか。(2019/3/1)

IoTセキュリティ:
パナソニックのIoTセキュリティ、AIとSOCで自動車も工場もビルも守る
パナソニックは同社のIoTセキュリティへの取り組みについて説明。自動車、工場、ビルシステム向けを中心に、AI(人工知能)とSOC(セキュリティオペレーションセンター)を活用したIoTセキュリティシステムの開発に取り組んでおり、各カンパニーとの連携によるIoTセキュリティソリューションを社外に展開することも想定している。(2019/2/21)

ウエハー3万枚を廃棄か:
TSMC、フォトレジスト材の品質不良で5億ドル超の損失
TSMCは、台湾南部にある同社最大規模の工場の一つである「Fab 14B」において、フォトレジスト材料の品質不良のために、ウエハーを廃棄処分したことを明らかにした。(2019/2/21)

セキュリティ対策、現場の負荷を減らす道は:
PR:頑張れだけでは持たない、ひとりCSIRTの悩み
マルウェア感染で業務が停止するリスクがある今、セキュリティ対策に取り組む必要性を感じる企業が増えてきた。だが、「よろしく頼む」と現場に指示するだけでは、ただでさえ他の業務を抱えながら対応している担当者がパンクするだけだ。解決策のヒントを探る。(2019/2/6)

製造業IoT:
PR:スマート工場の大前提となる工場セキュリティ、何から手を付けるべきか
IoTやAIなどを活用し、自動化や自律化を進めるスマート工場化への取り組みが加速している。これらの前提としてデータ連携を実現する「つながる化」があるが、つながると同時に高まるセキュリティリスクにはどう対策すべきなのか。製造現場での現実的なセキュリティ対策の在り方を訴えたセミナー「製造業の生産現場におけるエンドポイントセキュリティ対策セミナー」の内容を紹介する。(2019/1/7)

標的型攻撃が変化:
特定ユーザーを狙った標的型攻撃が登場、Sophosの2019年版脅威レポート
Sophosは2019年版の脅威レポートを発表した。標的型ランサムウェア攻撃が不特定多数ではなく、特定組織を狙った計画的なものに変化しつつあり、身代金として数百万ドルを奪うことがあると指摘。サイバー犯罪者はWindows標準のシステム管理ツールを使用していることなどを明らかにした。(2018/12/26)

2022年には、2017年の2倍の市場規模:
IoTにおいて守るべきところは「IT」だけでない――IDC、国内IoTセキュリティ製品の市場予測を発表
IDC Japanが発表した国内IoTセキュリティ製品の市場予測によると、市場規模は今後5年間、堅調に拡大する。IoT機器でのセキュリティ被害が顕在化しており、同社はITだけでなくOTに対するセキュリティ対策の重要性も訴求する。(2018/12/10)

具体的な対策で悩んだら:
PR:制御システムをサイバー攻撃から守る、可用性を重視する製造現場にとっての効果的な対策
工場の製造ライン停止など具体的な被害を耳にし、制御システムのセキュリティ対策に取り組む企業が増えてきた。だが、製造現場の特性に適したセキュリティ対策の導入は一筋縄ではいかない。着実な第一歩を踏み出すには、情報システムはもちろん、制御システムにも精通したセキュリティソリューションベンダーの存在が不可欠だ。(2018/12/5)

Microsoft Tech Summit 2018基調講演レポート(3):
ITの進化に追い付くのが大変な時代――DXを容易に実現する3つの要素とは
日本マイクロソフトは、2018年11月5〜7日の3日間、「Microsoft Tech Summit 2018」を開催した。日本マイクロソフト 執行役員の伊藤かつら氏が語る、DXに対するMicrosoftの取り組みとは。(2018/12/4)

インターネットイニシアティブ(IIJ):
業務継続性を重視した工場ネットワーク向けセキュリティソフト「FSEG」
インターネットイニシアティブ(IIJ)は、“Intent-Based Network Security(IBNS)”の考えに基づくネットワークセキュリティ対策を実装するソフトウェア「FSEG(エフセグ)」を開発した。(2018/12/4)

IoTセキュリティの現実的な仕組みと課題(4):
完全な答えのないIoTセキュリティの世界、最後はやはり……
工場や重要インフラで利用されつつある「インダストリアルIoT(IIoT)」の世界に着目し、IoTセキュリティの現実的な仕組みと課題について解説する本連載。第4回(最終回)では、リスクの考え方の理解を深めると同時に、IoTセキュリティを検討する上で必要な心構えについて解説する。(2018/11/29)

エクスプロイトのエコシステムを解説
データ漏えいの攻撃者はどのようにツールを用意し、データを換金するのか
データ漏えいが起きる仕組みを理解すると、ソフトウェアパッチを迅速に適用させることの重要性が分かる。そうすれば、かつてないほどの早さで発展するエクスプロイト業界に対する被害を最小限に抑えることができる。(2018/11/26)

あなたの組織は、セキュリティ侵害に迅速な対応ができるのか:
PR:EDRでここまでできる、SOCをサポートする新しいツールが登場
さまざまなセキュリティ製品を導入しているからといって、インシデントに対する迅速な対応が自動的にできるわけではない。このことで悩んでいる人たちは多いはずだ。ところが、こうした人たちを直接支援するツールが登場した、といったら、興味を持っていただけるだろうか。(2018/11/26)

今さら聞けない「セキュリティ基礎の基礎」(2):
ウイルス対策ソフトだけではマルウェアを防げない理由
ウイルス対策ソフトとはどのように脅威を検知しているのか? ウイルス対策ソフトだけではマルウェアに対処しきれない理由とは何か?(2018/11/21)

半径300メートルのIT:
「だって新しいUIが気に入らないから」は通用しない? OSやアプリのアップデートをサボってはいけない理由
今使っているアプリや携帯端末のOS、「面倒くさい」「新しいデザインが不評だし」と、アップデートを放置していませんか? 気持ちは分かりますが、それでもアップデートしてほしい理由があるんです。(2018/11/13)

ネットワーク可視化で未知の脅威に対処する:
PR:事例:「社内LANで何かが起きている!?」具体的な脅威の把握で対処が可能に
企業に忍び寄る全ての脅威を完全に防ぐことはできない。今、企業ができる対策は、ネットワークを可視化し、未知の脅威に気付き、自動的に対処できる体制を整えることだ。(2018/11/9)

今のセキュリティ対策で説明責任果たせますか?:
PR:感染経路のドライブレコーダーの役割を果たすEDR、運用を変えずに組み込むには
高度な脅威の侵入を100%防ぐことは、もはや不可能だ。今のセキュリティ運用を変えずに、重大なインシデントが発生した際に被害状況を把握し、説明責任を果たす方法とは?(2018/11/7)

Industrial Cybersecurity 2018:
ロシアの地で「IT-OT共によし」のセキュリティ実現に向け協業を呼び掛けたオムロン
ロシアのソチで開催された産業システムセキュリティのカンファレンス「Industrial Cybersecurity 2018」で、モノ作り現場の革新に取り組むオムロンが登壇。「現場の声の重視」をポイントにしたセキュリティ実現に向け、協業を呼び掛けた。(2018/10/30)

IoTセキュリティの現実的な仕組みと課題(3):
想像してみよう、もしもIIoTの世界でセキュリティ対策をしなかったら?
工場や重要インフラで利用されつつある「インダストリアルIoT(IIoT)」の世界に着目し、IoTセキュリティの現実的な仕組みと課題について解説する本連載。第3回では、IIoTの世界で適切なサイバーセキュリティ対策を施さなかったらどうなるのかを想像することで、セキュリティ対策(投資)の必要性に対する理解を深めたい。(2018/10/25)

Industrial Cybersecurity 2018:
「産業システムのセキュリティ対策、課題は山積み」――カスペルスキーが警鐘
Kaspersky Lab(カスペルスキー)は2018年9月20〜21日、産業システムのセキュリティにフォーカスしたカンファレンス「Industrial Cybersecurity 2018」をロシア・ソチで開催した。(2018/10/22)

@ITセキュリティセミナー2018.6-7:
経営陣の危機意識の改善、人材不足/スキルアップはどうすればいい?――セキュリティ人生相談
@ITは、2018年7月24日、札幌で「@ITセキュリティセミナー」を開催した。本稿では、内閣サイバーセキュリティセンターと金融ISACの講演「セキュリティ人生相談」の内容をお伝えする。(2018/10/18)

@ITセキュリティセミナー2018.6-7:
内外の攻撃事例を基に考える、金融機関を巡るサイバーリスク――金融庁
@ITは、2018年6月22日、東京で「@ITセキュリティセミナー」を開催した。本稿では、金融庁の講演「金融機関に対するサイバー攻撃事例」の内容をお伝えする。(2018/10/15)

宮田健の「セキュリティの道も一歩から」(31):
「Windows 10」以前のOSを使い続けるということを考える
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、最新OSではないレガシーOSを安全に使うための考え方について紹介します。(2018/10/3)

製造業IoT:
PR:半導体工場を襲った40時間の生産停止、“工場IoT化”の壁をどう乗り越えるか
工場など製造業のIoT活用が加速しているが、現実化が進むほど効果を得るにはさまざまな障壁にぶつかるケースが多い。セキュリティ問題やネットワーク接続、データ連携の課題など、これらの課題に対する現実的な解決策を示すセミナー「Moxa IIoT Solution Day」が2018年9月に開催された。本稿ではその講演の様子をお伝えする。(2018/10/3)

IoTセキュリティの現実的な仕組みと課題(2):
「脅威」や「リスク」を想定することが、IIoTセキュリティの第一歩
工場や重要インフラで利用されつつある「インダストリアルIoT(IIoT)」の世界に着目し、IoTセキュリティの現実的な仕組みと課題について解説する本連載。第2回では、そもそもIIoTとは何か? その基礎や「インダストリー4.0」に代表される第4次産業革命の実現を目指す各社の動きを紹介すると同時に、自転車工場とマイクロ水力発電所を例に産業用システムのセキュリティを考える際のポイントを解説する。(2018/10/1)

米司法省、北朝鮮のプログラマーを訴追 WannaCryやソニー攻撃に関与と断定
世界で猛威を振るったマルウェア「WannaCry」や、Sony Pictures Entertainmentの社外秘情報が流出した事件に関与したとして、北朝鮮国籍のプログラマーが訴追された。(2018/9/7)

ランサムウェアを正しく理解し、効果的に護るための現実解(2):
そもそも、ランサムウェアを扱う「攻撃者の視点」とは何なのか
2017年に脅威をもたらした「WannaCry」をはじめ、ランサムウェアは、多くのサイバー攻撃の中で最も懸念すべきものの一つだ。正しく理解して対策するためには、護る側の視点だけではなく、攻撃者の視点も把握しておく必要がある。(2018/9/5)



2013年のα7発売から5年経ち、キヤノン、ニコン、パナソニック、シグマがフルサイズミラーレスを相次いで発表した。デジタルだからこそのミラーレス方式は、技術改良を積み重ねて一眼レフ方式に劣っていた点を克服してきており、高級カメラとしても勢いは明らかだ。

言葉としてもはや真新しいものではないが、半導体、デバイス、ネットワーク等のインフラが成熟し、過去の夢想であったクラウドのコンセプトが真に現実化する段階に来ている。
【こちらもご覧ください】
Cloud USER by ITmedia NEWS
クラウドサービスのレビューサイト:ITreview

これからの世の中を大きく変えるであろうテクノロジーのひとつが自動運転だろう。現状のトップランナーにはIT企業が目立ち、自動車市場/交通・輸送サービス市場を中心に激変は避けられない。日本の産業構造にも大きな影響を持つ、まさに破壊的イノベーションとなりそうだ。