• 関連の記事

「ランサムウェア」関連の最新 ニュース・レビュー・解説 記事 まとめ

「ランサムウェア」に関する情報が集まったページです。

JAXA情報流出 「安全」接続目的のVPNが不正アクセスの標的に 脆弱性突かれる
宇宙航空研究開発機構(JAXA)の機密情報がサイバー攻撃で流出したとみられる問題では、外部から内部の業務ネットワークに接続するために使うVPN(仮想専用線)の脆弱性を突かれ、不正アクセスによる内部侵入を許したとされる。(2024/6/21)

けがの功名?:
ニコニコ障害で「仮」サイト好評 往年ネット民が“失って気付く”価値
ニコニコ動画は大規模なサイバー攻撃によってサービス停止を余儀なくされた。しかし、この事件によってユーザーが気づいた価値もある。(2024/6/21)

宮田健の「セキュリティの道も一歩から」(98):
もう一度、自分ごととして考える「標的型攻撃」の脅威
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は、今や当たり前となった「標的型攻撃」の最新情報について共有し、対策に必要な考え方などを提示します。(2024/6/21)

通常の対策が困難な環境も確実に保護:
PR:スタンドアロン環境やレガシーOS環境のセキュリティ対策に「ホワイトリスト型」が有効な理由
今や企業システムでは“基本中の基本”となったセキュリティ対策。だが、製造業や医療のような特定の業務システムでは、スタンドアロン環境やレガシーOS環境のため、対策が困難な場合がある。こうした環境でも確実にセキュリティ対策を実施するにはどうしたらよいのか。(2024/6/21)

「Nデイ攻撃」に注意:
攻撃者は脆弱性公開から約5日で攻撃開始、パッチ適用できるか? フォーティネット、セキュリティレポート
フォーティネットジャパンは「フォーティネット グローバル脅威レポート 2023年下半期版」を発表した。新しい脆弱性の公開から攻撃者がそのエクスプロイトを利用して攻撃するまでの日数が2023年上半期と比べて43%短縮していた。(2024/6/20)

Cybersecurity Dive:
Check Point、リモートアクセスVPN保護に向けて修正プログラムのダウンロードを義務付け
Check Point Softwareは、リモートアクセスVPNを利用する顧客を狙った一連の攻撃に対し、攻撃者によるアクセスを防ぐための修正プログラムのダウンロードを顧客に義務付けている。(2024/6/20)

KADOKAWA襲った身代金要求ウイルス、日本企業の感染被害率は?
パソコン内のデータを開けなくしたり、盗んだりして、復元や暴露回避のための金銭を要求する「ランサムウェア」の被害企業が後を絶たず、8日のKADOKAWAグループへのサイバー攻撃では今も大きな影響が出ている。一方、民間調査で日本は同ウイルスの感染率が急減しており……。(2024/6/19)

セキュリティニュースアラート:
エッジサービスの脆弱性を悪用した大規模エクスプロイトが急増中 ウィズセキュア調査
ウィズセキュアはエッジサービスの脆弱性に関する調査レポートを発表した。調査により、エッジサービスの脆弱性が急増し、ランサムウェア攻撃の主要なベクトルとして成長していることが明らかになった。(2024/6/19)

Cybersecurity Dive:
連休前に備えておこう ランサムウェア被害に遭わないためにできること
連休前や連休中はSOCチームの活動が縮小されるためランサムウェア攻撃を仕掛けるのに絶好の機会になっている。休日に起きた過去のサイバー攻撃事案を振り返ろう。(2024/6/19)

Cybersecurity Dive:
サイバー攻撃をきっかけに急成長中のセキュリティベンダーが抱えるジレンマとは?
サイバーセキュリティへの投資は、サイバー攻撃に対する組織の懸念によって促進されているが、この市場の変化を支える逆説的な要素を強調している。(2024/6/18)

セキュリティニュースアラート:
ドワンゴを狙ったサイバー攻撃はランサムウェアだと判明 復旧の見込みは?
ドワンゴは2024年6月8日に発生した「ニコニコ」を含むKADOKAWAグループで発生しているセキュリティインシデントがランサムウェア攻撃によるものであることを明らかにした。(2024/6/18)

NEWS Weekly Top10:
想像を絶する攻撃受けたニコニコ それでも発信する代表と、支えて待つユーザーたち
先週は「ニコニコ動画」が受けた大規模なサイバー攻撃が大きなトピックだった。その規模は想像を絶するもので、サイバー攻撃への防御を、ケーブルの抜線という物理で行わざるを得ない事態は極めて珍しく「実際に行われたのは初めて聞いた」「悪夢だ」などの声が出ている。(2024/6/17)

Interop Tokyo 2024:
「Interop Tokyo 2024」で各社の最新テクノロジーとソリューションを見てきた!
さまざま端末がネットワークへ接続できるようになったことで得られる恩恵は多いが、それと同時にセキュリティ上のリスクも増大した。最新テクノロジーでその課題を解決すべく、「Interop Tokyo 2024」には多彩なソリューションが展示されていた。最前線の取り組みを紹介しよう。(2024/6/17)

ニコニコを襲ったサイバー攻撃の全体像まとめ 動画データは無事か、復旧に1カ月かかる理由は
ドワンゴは6月8日から続く大規模障害に関する詳細を発表した。原因はランサムウェアを含む大規模なサイバー攻撃。復旧には1カ月以上かかる見込みという。(2024/6/14)

KADOKAWAへのサイバー攻撃、基幹システム復旧は6月末めどに 一部で支払い遅延の可能性も
KADOKAWAグループで発生しているシステム障害について、同社は6月14日、6月末をめどに基幹システムの復旧を目指すと明かした。あわせて一部取引先に対し、支払いに遅延が生じる可能性があることも公表した。(2024/6/14)

ニコニコの復旧、1カ月以上かかる見込み 開発チームが自発的に3日で作った縮小版「ニコニコ動画(Re:仮)」を公開
(2024/6/14)

ニコニコ、復旧まで1カ月以上かかる見通し ランサムウェアを含む大規模なサイバー攻撃だった【追記あり】
ドワンゴは6月14日、ニコニコのサービス全般が利用できない状況になっている障害について、「ランサムウェアを含む大規模なサイバー攻撃によるものであることが確認された」と明らかにした。今後は段階的な復旧を目指すが、1カ月以上かかる見通しだという。(2024/6/14)

.conf24現地レポート:
SOCチームの業務に変革を Splunkのセキュリティ製品最新アップデート総まとめ
Splunkはラスベガスで開催中の大規模カンファレンス「.conf24」で、SOCチームの業務を変革する複数の新製品および製品アップデートを公開した。本稿は現地から最新情報をお届けする。(2024/6/14)

.conf24現地レポート:
Cisco買収の影響はいかに? Splunkのトップが今後のロードマップを明言
Splunkはラスベガスで大規模カンファレンス「.conf24」を開催している。同イベントではCiscoによる買収の影響や、Splunk製品全体に組み込まれるAIソリューションについてアナウンスがあった。(2024/6/14)

ユーザーを信じ込ませる手口も判明
「Microsoft Teams」に群がり“あれ”を狙う攻撃者たち 打つべき対策は?
「Microsoft Teams」の利用が広がるのと同時に、同ツールを狙った攻撃が盛んになっている。Microsoft Teamsのセキュリティを高めるために、ユーザー企業が真剣に考えるべき対策とは。(2024/6/14)

見落としがちなDNSセキュリティ :
PR:クラウド移行で台頭する新たな脅威「サブドメインハイジャック」とは?
近年、企業のセキュリティを脅かす新たな存在として「サブドメインハイジャック」が台頭している。企業のドメインを巧みに悪用する詐欺手法の実態と対策について、セキュリティベンダーの視点から解説する。(2024/6/14)

PR:Synologyがエンタープライズ向けに企業のデータ保護を合理化する、新しい「ActiveProtectアプライアンス」を発表
台湾に本社を置くストレージベンダーのSynology(シノロジー) が、企業や組織のデータ保護に関する新ソリューション「ActiveProtect アプライアンス」を発表した。従来のソリューションと何が違うのか? インタビューを通じて中身を紹介しよう。(2024/6/12)

必要な機能を抜けも重複もなく導入するには:
PR:必要十分なセキュリティ製品選びはもはやパズル 「全部入り」でその困難を回避
セキュリティ製品の選定においては、必要な機能を抜けも重複もなく取り入れることが重要だ。しかし、数ある製品にはそれぞれにできることできないことがあり、それをパズルのように組み合わせるのは非常に難しい。そんな課題を解決するにはどうすればいいのか。(2024/6/17)

ランサム攻撃の被害相次ぐ、5月下旬から各所で 企業だけでなく自治体、病院にも影響
5月下旬以降、日本各地でランサムウェア攻撃の被害が相次いでいる。影響は企業だけでなく、病院や自治体にも及んでおり、業界を問わず警戒が必要だ。(2024/6/12)

セキュリティニュースアラート:
ダウンタイムで失うのは金銭だけではない 調査で判明した“思わぬ影響”
Splunkはグローバル調査レポート「ダウンタイムの隠れたコスト(The Hidden Costs of Downtime)」を公開した。同調査から、ダウンタイムによる経済的損失とそれに関連した損害をもたらす複数の影響が明らかになった。(2024/6/13)

複数のCisco製品に影響
Cisco製ツールに「PoCコードも公開」の脆弱性 要注意の製品は?
Cisco Systemsの複数製品に関係する管理ツールに重大な脆弱性が見つかった。悪用するプログラムも公開されており、同社はユーザー企業に注意を呼び掛けた。対策を講じなければならないのはどの製品なのか。(2024/6/12)

車載セキュリティ:
他社提携により自動車APIへの攻撃に対する広範なセキュリティを提供
VicOneは、42Crunchとの提携により、ソフトウェア定義車両およびコネクテッドカーのエコシステムにおけるAPIのセキュリティを強化する。(2024/6/11)

今からでも遅くない 「AIに最適なPC」の選び方:
PR:生成AI導入とWindows 11移行を「まるごと」支援するサービスとは?
生成AIをはじめとするAIを導入する企業が増えている。「導入したものの、従業員に使われていない」状況を避けるためにIT部門はどのような選択をすべきだろうか。Windows 10のサポート終了まで1年半を切った今、単なるPCリプレースではなく「AIを活用するための投資」にするためのポイントとは。(2024/6/11)

攻撃対処のプロフェッショナル【後編】
やはり稼げる? 「インシデントレスポンダー」という“激務な仕事”の平均年収
組織で攻撃に対処する「インシデントレスポンス担当」はキャリアアップの有望分野だ。この仕事に就くと、年収はどれくらいになるのか。具体的な数字で見てみよう。(2024/6/11)

ITお嬢様の今日も分かりませんわ〜!:
「ランサムウェア攻撃ってなんですの?」 ITお嬢様と学ぶ最近よく聞くサイバー攻撃
いろいろあって、お嬢様が退屈しているようです。(2024/6/14)

ニコニコ動画もサービス停止:
サイバー攻撃被害のKADOKAWA、専門家「金銭目的も考えられる」
出版大手KADOKAWAで8日未明から、外部からの不正アクセスにより、複数のウェブサイトが利用できない状態が続いている。(2024/6/10)

ソーシャルエンジニアリング攻撃の標的に:
Microsoftが注意喚起 「クイックアシスト」を悪用した「テクニカルサポート詐欺」の手口、対策とは
Microsoftはリモート支援ツール「クイックアシスト」を悪用したサイバー攻撃を観測している。攻撃の手口と同社が推奨する対処法を紹介する。(2024/6/10)

ランサムウェアによるもう一つの被害
敵はハッカーだけじゃない セキュリティ担当者が陥る「燃え尽き症候群」の闇
ランサムウェア攻撃に対してシステムを守るのが重要なのは当然だが、経営者は従業員が深刻なダメージを受けていることも忘れてはいけない。独自取材で浮き彫りになった、ランサムウェア攻撃の影響とは。(2024/6/10)

EDRとアンチマルウェアを比較【後編】
「EDRとアンチマルウェアのどちらが必要か?」への“端的な答え”はこれだ
EDRとアンチマルウェアにはそれぞれに長所がある一方で、単独で使うには限界もある。自社にはどちらが適しているのかを見極めるポイントを取り上げ、両者の併用の可能性を探る。(2024/6/10)

セキュリティソリューション:
VeeamがSTaaS「Veeam Data Cloud Vault」を発表 書き換え不可のストレージでデータを保護
Veeam SoftwareはSTaaS(Storage-as-a-Service)「Veeam Data Cloud Vault」を発表した。このサービスは不変で暗号化された形式で安全にデータを保管することで、ランサムウェアをはじめとした脅威から保護する。(2024/6/9)

神奈川・藤沢、茅ケ崎の選挙業務委託先がサイバー攻撃被害 有権者情報流出の可能性も
神奈川県藤沢市と茅ケ崎市は6月7日、それぞれが過去の選挙で投票所の入場整理券の作成発送業務を委託していたイセトー(京都市中京区)がサイバー攻撃を受け、有権者の情報が流出した可能性があると発表した。(2024/6/7)

中堅・中小企業のIT課題を解決するオンラインイベント「Digital Leaders Summit」開催
「Digital Leaders Summit」では、IT部門にとって課題となりがちな「データ活用」「データ連携」「PC管理/Windows 11」「セキュリティ対策」をテーマに、事例企業の講演を通じて課題解決のヒントを紹介します。(2024/6/7)

なぜ日本だけサードパーティー侵害が突出するのか? その背景にある根深い慣習
ランサムウェア激化に伴い、関連会社を含めたサプライチェーンのセキュリティ確保は急務となっている。しかし日本企業にはこれを阻む幾つかのハードルがある。それは一体何か。(2024/6/7)

セキュリティニュースアラート:
次に来るランサムウェアは何か? カスペルスキーが2023年のサイバー空間の状況を分析
カスペルスキーは2023年に同社が観測したサイバーインシデントのうち、ランサムウェアが33.3%を占めたと報告した。特に政府機関や企業を狙う攻撃が増加している。調査から今後流行すると思われるランサムウェアも明らかになった。(2024/6/6)

九電グループの給湯器販売会社にランサム攻撃 約10万4千件の個人情報漏えいか
九州電力グループのキューヘンは、第三者によるランサムウェア攻撃を受けたと発表した。5日までに約10万4000件の個人情報が漏えいした可能性があることも分かった。(2024/6/5)

ランサムウェア対策とバックアップの微妙な関係:
PR:識者が語り合うランサムウェア被害のリアルと“費用対効果を出せる”データの守り方
ランサムウェア攻撃対策としてバックアップを実施している企業がある。だが、バックアップを取っているだけで実は対策になっていない場合も多い。検知や復旧にも役立つソリューションを紹介する。(2024/6/6)

生成AIを使った「ウイルス作成事件」も発生 米サイバーセキュリティ企業の打ち手は?
サイバーリーズンのエリック・ネイゲル社長に、サイバーセキュリティの現状と、日本での事業展開について聞いた。(2024/6/3)

EDRとアンチマルウェアを比較【中編】
「EDR」は「アンチマルウェア」と何が違う? 混同しがちな利点とは
EDRとアンチマルウェアは、どちらも企業のエンドポイントを保護する上で役立つセキュリティツールだ。両者に期待できる利点の違いを解説する。(2024/6/3)

Europol、国際的な「エンドゲーム作戦」で大規模ボットネット解体、4人を逮捕
EuropolとEurojustは、コードネーム「Operation Endgame」の下、ランサムウェアを拡散させた大規模ボットネットを閉鎖したと発表した。4人を逮捕し、8人の指名手配写真を公開した。(2024/5/31)

FAインタビュー:
経産省の工場セキュリティガイドラインはなぜ別冊が必要だったのか
経済産業省は工場セキュリティガイドラインを2022年11月に発表したのに続き、同ガイドラインの【別冊:スマート化を進める上でのポイント】を2024年4月に公開した。これらを策定した狙いはどこにあるのか、経済産業省に聞いた。(2024/5/29)

シャドーITのリスクと管理法【前編】
公認ツールが不評でも「シャドーIT」を許してはいけない“7つの理由”
手軽に利用を開始し、直感的に使える個人向けITツールが広がる中、それらを会社で勝手に使う「シャドーIT」が広がりやすくなっている。IT部門は、なぜシャドーITを許してはいけないのか。(2024/5/30)

「SPHERE 24」現地レポート(2):
リソースが足りない企業がやるべき、“最低限で効果的なセキュリティ対策”を考えよう
予算やリソースが限られた中堅・中小企業が取るべき“最低限の効果的なセキュリティ対策”とは何か。WithSecureのCISOやユーザー企業のセキュリティ担当者が語った。(2024/5/29)

ディープラーニング技術を活用して負荷を削減:
PR:「運用はもう限界」専任担当がいない医療機器メーカーがセキュリティ対策を刷新できた理由
中堅中小企業であってもセキュリティ対策が欠かせない時代になった。しかし、ほとんどの企業で人手が不足している現状では、製品選定や導入後の運用も容易ではない。そうした課題を抱えていた医療機器メーカーの事例を基に、課題解決の糸口を探る。(2024/5/29)

自治体を狙った攻撃【後編】
「ランサムウェアによる一斉攻撃」で地方自治体に大打撃……被害状況は?
米国の地方自治体に対して相次いでランサムウェア攻撃が発生した。地方自治体のシステムが止まると、何が起きるのか。ランサムウェア攻撃によって生じた影響をまとめた。(2024/5/29)

Windowsの「BitLocker」を悪用して勝手に暗号化するランサムウェア出現 回復オプションも削除 カスペルスキー報告
Windowsが搭載する暗号化システム「BitLocker」を悪用してデータを暗号化。パスだけを盗み、攻撃者に連絡をさせる──こんな性質のランサムウェア「ShrinkLocker」を確認したとして、カスペルスキーが注意を呼び掛けた。(2024/5/28)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。