• 関連の記事

「ランサムウェア」関連の最新 ニュース・レビュー・解説 記事 まとめ

「ランサムウェア」に関する情報が集まったページです。

「ロシアとサイバー戦争」「東映アニメ不正アクセス」「ゆっくり」──22年上半期話題のITニュース振り返り
2022年上半期が本日6月30日で終わり、明日からは下半期を迎える。1〜6月までにITmedia NEWSで取り上げた記事から、特に話題になったニュースを紹介する。(2022/6/30)

デル、“サイバー攻撃後”のデータ復旧を実現できるマルチクラウド環境向けのリカバリーソリューション
デル・テクノロジーズは、サイバー攻撃を受けてしまった後のデータ復旧に焦点を当てたリカバリーソリューションを発表した。(2022/6/30)

「明確に定義している企業」の割合は29カ国中、日本は28番目:
日本は「アタックサーフェスを明確にすること」が苦手 トレンドマイクロがセキュリティの意識調査結果を発表
トレンドマイクロは「法人組織のアタックサーフェス(攻撃対象領域)に関するセキュリティ意識調査」の結果を発表した。それによるとアタックサーフェスを明確に定義している企業は全世界で51.3%、日本は34.6%だった。(2022/6/30)

深刻化する攻撃にどう対処すればいいのか
セキュリティ製品にこそ「透明性」が必要な納得の理由
EmotetやRoaming Mantisなど、メールやSMSを用いたサイバー攻撃が深刻化している。ユーザー企業が使うIT製品が、脆弱性を突かれて企業システムへの侵入のきっかけになることもある。高度化するサイバー攻撃を防ぐために必要な視点とは。(2022/6/30)

「バックアップしているから大丈夫」は昔の話:
PR:ランサムウェアの脅威に“隙を作らない”多層防御の在り方とは? 中小企業での対策も含めて検証
データ暗号化だけでなく、データの窃取、バックアップデータの破壊などランサムウェアの攻撃が高度化し、被害が増えている。多層防御の重要度が高まる中で、どう対策すればよいのだろうか。NetAppとMicrosoftの製品を例に有用な対策を考察、検証する。(2022/6/30)

バックアップしていても使わない!?
ランサムウェア被害者が、自力で復旧できるのに身代金を払うワケ
調査の結果、ランサムウェア攻撃を受けて身代金を支払った企業の4分の1は、バックアップなどの復旧手段を持っていた。彼らはなぜあえて高額な身代金を払ったのだろうか。(2022/6/30)

サブスクリプションに移行:
VMwareが「vSphereサービス化計画」第1弾として「VMware vSphere+」「VMware vSAN+」を発表
VMwareは、オンプレミスのVMware環境をクラウドサービス化できる「VMware vSphere+」「VMware vSAN+」を発表した。vSphereをサブスクリプション化すると共に、世界中に散在していても統合管理ができるようになる。また、追加サービスを必要に応じて使えるようになる。(2022/6/29)

アワードで紹介する“注目のデータ保護”【第1回】
ランサムウェア対策にも使える「データ保護製品」ベンダーの“3強”はこれだ
ランサムウェアなどの脅威に対して、企業はどのようなデータ保護の対策を講じるべきなのか。米TechTargetの製品アワードで上位にランクインした製品を基に、市場のトレンドや注目の機能を紹介する。(2022/6/29)

小規模オフィスも狙うランサムウェア【後編】
「ランサムウェア」は油断した中小企業を狙う? ガードの固め方とは
中小企業にも迫るランサムウェアの脅威。データ保護のためのインフラと対処法を用意しておくことが欠かせない。Unitrendsの製品群から、ランサムウェア対策において何が重要なのかを考える。(2022/6/29)

消費者のプライバシー権への対応も重要に:
企業の60%がゼロトラスト採用へ、しかしメリット享受は? Gartnerがセキュリティ将来予測
Gartnerによれば、消費者のプライバシー権への対応や、SSEプラットフォーム戦略などの8項目が、2023年までにサイバーセキュリティ関連で重要になるという。(2022/6/28)

医療界がサイバー攻撃対策で新組織 厚労省と協力、年内にも
医療機関へのサイバー攻撃に対応するため、厚生労働省の協力の下、日本医師会など医療・製薬分野の関係団体が、サイバー情報を平時から独自に収集・分析する新組織を年内にも発足させる。(2022/6/28)

ランサムウェアに向けたサイバーセキュリティ戦略とは:
「新種ランサムウェアは減少傾向」にもかかわらず被害が続く謎 WithSecureが分析
WithSecureは、ランサムウェアに関する調査レポートを発表した。2021年に観測された新種のランサムウェアとそのファミリーに属する亜種の数は、2017年以前と比べて大幅に減少していた。(2022/6/28)

TechTarget発 世界のITニュース
AWSのデータ保護がより安価になった「Clumio SecureVault」の軽量版とは?
Clumioはデータ保護サービス「Clumio SecureVault」の軽量版を提供開始する。Amazon EC2やAmazon EBSで利用できる。「エアギャップ」を使ったデータ保護ができるという同サービスには、どのような特徴があるのか。(2022/6/28)

「ランサムウェア」「誤操作」で取り返しのつかない事態に
「Microsoft 365」のバックアップが標準機能だけでは不十分な理由
クラウドサービスの導入を進めるときに盲点となりがちなのがデータのバックアップだ。「Microsoft 365」を利用する場合、標準機能だけではデータを損失したときの復元が不可能になる場合がある。確実なバックアップを実現するには。(2022/6/28)

認証アプリは時代遅れ
モバイルアプリによる二要素認証をさっさと捨てるべき理由
モバイル端末に送信したコードで認証する二要素認証は既に時代遅れだ。なぜ認証アプリが安全ではないのか。それに代わる安全なソリューションとは?(2022/6/28)

ソフトウェアをアップデートすべき5つの理由【前編】
ソフトウェアの「アップデート」を無視し続けた人が直面する“危険な末路”
ソフトウェアのアップデートは放置してはいけない――。当たり前のようにそう言われるのは、なぜなのか。アップデートしないとどうなるのか。アップデートの意義をおさらいする。(2022/6/27)

CISAアドバイザリーに学ぶセキュリティ強化策【後編】
“ポート開けっ放し”は禁物 軽視してはいけない「脆弱性」の危険性とは
企業がシステムを守る際に注目しなければならないのは、システムの脆弱性だ。脆弱性を進める上で、CISAが特に注意を促していることは何か。どのような技術で脆弱性悪用のリスクを減らせるのか。(2022/6/27)

攻撃者集団AvosLockerの手口から考える脆弱性対策【後編】
Avastセキュリティソフトの無効化攻撃を招いた「脆弱性」の正体とは?
トレンドマイクロの研究者は、攻撃者集団「AvosLocker」がAvast Softwareのセキュリティソフトウェアを無効化する際、ある脆弱性を悪用したとみる。その脆弱性とは。(2022/6/27)

侵入型ランサム攻撃は暗号化までにはラグがある──その間に手を打つことは可能か
近年台頭してきている「システム侵入型ランサム攻撃」では暗号化の実施までにタイムラグが存在する。その間に被害者側ができることは何か、IIJに聞いた。(2022/6/24)

Inside-Out:
インターネットがよくわかる通信のしくみ:情報セキュリティ10大脅威
今回の特集は「インターネットがよくわかる 通信のしくみ」と題して、日々なにげなく利用している(普段は目にすることのない)テクノロジーの裏側を改めて紹介する。今回は、IPA(情報処理推進機構)が発表した「情報セキュリティ10 大脅威」について解説する。(2022/6/24)

Windowsフロントライン:
IE11サポート終了の本当の問題って何だろう
登場から27年、Internet Explorerがついに終了を迎えた。紆余(うよ)曲折を経た長い道のりだったが、そこから見えてきた“本当の問題”について考えてみよう。(2022/6/23)

「他社の取り組み」情報の活用方法をアナリストが伝授:
ガートナー、標的型攻撃への対策状況に関する調査結果を発表
ガートナーは、国内のマルウェアや標的型攻撃への対策状況に関する調査結果と注目すべきトレンドを発表した。同社アナリストが「自社の対策を見直すに当たって調査結果をどう参考にすべきか」を語った。(2022/6/23)

多段階対策の強化を急ぐ企業が増加:
人のふり見てわがふり直せ ガートナーが各社の「標的型攻撃への対策状況」について解説
ガートナージャパンは、国内のマルウェアや標的型攻撃への対策状況に関する調査結果と注目すべきトレンドを発表した。エンドポイントの対策に加えて「攻撃フェーズに沿った多段階の対策」の強化を急ぐ企業が増えているという。(2022/6/23)

サイバーリーズン山野社長は、なぜセキュリティ業界に“カムバック”したのか?
EDRベンダーのサイバーリーズンの社長に山野 修氏が就任した。一度はセキュリティ業界から“リタイアした”と語る同氏はなぜ戻ってきたのだろうか。(2022/6/22)

輝ける情シスになるためには何が必要か〜求められる人材に変化しよう〜(1):
PR:主語は「情シス」ではなく「事業」 会社に利益をもたらす情シスのマインドセットとは
事業環境の変化が激しい今、企業の情報システム部門担当者も変化に対応する必要があるが、どう変わればよいのか。フジテックの友岡氏によれば、普通の会社の普通の情報システム部門担当者でも「会社に利益をもたらす情シス」に変化できるという。(2022/6/22)

MacやAndroidにも対応 マイクロソフトがセキュリティアプリ「Defender for individuals」を提供開始
日本マイクロソフトは、「Microsoft Defender for individuals」の提供を開始した。WindowsだけでなくmacOSやiOS、Androidにも対応する新しいオンラインセキュリティアプリケーションで、同社は「デジタルライフ全体の保護する」としている。(2022/6/21)

QNAP製NASを標的にした新たなランサムウェアキャンペーンを確認 感染した場合の対処法は?
QNAP製NASを標的とした新たなランサムウェアキャンペーンが確認された。古いバージョンのNAS用OSを使用すると感染リスクが高まる可能性があり注意が必要だ。(2022/6/21)

よみがえったテープ人気は続くのか【前編】
「テープ」は死んでいなかった 突然息を吹き返した“謎”の事態
2020年に出荷容量が落ち込んでいた「LTO」のテープは、2021年に大きな盛り上がりを見せた。その背景には、企業が無関心ではいられない“ある事情”があった。(2022/6/21)

「新・破産者マップ」が出現 掲載取り下げにビットコインの支払い要求【修正あり】
自己破産した人の氏名や住所をGoogleマップ上にプロットした「破産者マップ」が公開されたことが分かった。2009年から2018年までの破産者の氏名と住所を掲載しており、6万円分のビットコインを支払えば情報を削除するとしている。(2022/6/20)

徳島県の病院がランサムウェア「Lockbit」被害 電子カルテと院内LANが使用不能に
徳島県の鳴門山上病院がランサムウェア「Lockbit 2.0」を使った攻撃を受けた。この影響で、電子カルテや院内LANが使用不能になり、業務に支障が出たため、同日は初診の受け付けを停止している。(2022/6/20)

不正アクセス誘う中小企業の弱み:
スイーツパラダイス、クレカ情報漏洩と遅れた公表 なぜ防げなかったのか
ケーキバイキング「スイーツパラダイス」の情報漏洩事件は、中小企業のITシステムが抱える構造的な問題を浮き彫りにした。事態の公表が遅れたことで不信を招き、顧客との適切なコミュニケーションの取り方が問われている。(2022/6/20)

小規模オフィスも狙うランサムウェア【前編】
「ランサムウェア対策」が中小企業で進まない残念な事情――ベンダーが語る
ランサムウェアによる脅威は大企業だけではなく、中小企業にも迫っている。データ保護の強化が求められる中、中小企業はどのような選択が可能なのか。Unitrendsの新製品発表が参考になる。(2022/6/20)

現場のインシデント対応を効率化するツールとは:
PR:これまでの定石は通用しない IT部門から“見えづらい”環境のセキュリティをどう守る?
サプライチェーン攻撃に関する被害報告が相次いでいる。サイバー攻撃者の標的が大企業だけでなく中小企業といったサプライチェーン関連企業にも拡大し、企業規模を問わず適切なランサムウェア対策が必要だ。(2022/6/20)

潜在する脅威へのアプローチ手法
検知をすり抜ける脅威を仕留める――「能動的な」セキュリティ対策とは
従来のようなセキュリティ製品のアラートを受けて対処する「受け身」の対策では、怪しい挙動を検知しきれない。それには、脅威インテリジェンスを基に脅威を積極的に検知するという発想の転換が必要だ。潜在する脅威へのアプローチとは。(2022/6/21)

海外医療技術トレンド(84):
米国のデジタル駆動型バイオエコノミーとサイバーセキュリティ
本連載第52回で、気候変動や環境問題の観点から欧州のバイオエコノミー戦略を取り上げたが、米国ではDXやサイバーセキュリティの観点からも注目されている。(2022/6/17)

中小を襲った“不正アクセス” その被害と対策法 従業員規模1桁でもターゲットになるワケ
情報セキュリティ対策が甘くなりがちな非IT系中小企業。情報セキュリティ担当がいないこともあるような企業における、不正アクセスの被害事例と対策情報の集め方をIPAに聞いた。(2022/6/15)

PR:キンドリルの“サイバーセキュリティ四天王”が語る「経営の守り方」 特定、防御、対応、復旧――IT版のBCPを考える
(2022/6/15)

「サイバーテロリスト志願者の技術的参入障壁が下がっている」:
ランサムウェアによる身代金支払額が100万ドル到達間近 3〜4時間に1社が被害の実態とは
Palo Alto Networksは、2022年のランサムウェアによる身代金支払額が平均92万ドルを超えたことをブログで明らかにした。(2022/6/13)

この頃、セキュリティ界隈で:
攻撃者が利用する不正侵入の常とう手段とは 最大の弱点は「人」、米Verizonが指摘
セキュリティ対策の不備や、不正侵入の足掛かりとして利用された弱点について、米Verizonが2022年版データ漏えい・侵害調査報告書で解説している。(2022/6/10)

Nutanixが「Wasabi Tiering for Nutanix」を提供開始 「Wasabi Tiering」と連携
Nutanixは、「Wasabi Tiering for Nutanix」の提供を開始する。同ソリューションによって「Wasabiオブジェクトストレージ」「Nutanix Files」「Nutanix Data Lens」の機能を一元的に利用できるようになる。コストやセキュリティリスクを懸念してデータ利活用が進まない企業の後押しを図る。(2022/6/10)

IEサポート終了まで残り1週間、準備は終わった? IPAの注意喚起を改めてチェック
米Microsoftが提供するWebブラウザ「Internet Explorer」(IE)のサポート終了まで残り1週間となった。6月16日(日本時間)のサポート終了以降、IEを起動できなくなるため、IPAはIEコンテンツの利用者と提供者に必要な対応を紹介している。(2022/6/9)

4要素で分類 事業存続を左右するビジネスリスク【後編】
「技術」リスクの軽視が“壊滅的な被害”を招く?
事業の基盤となる4つの要素からリスクを把握することで、企業を取り巻くリスクの全容やその関係性の把握に役立つ。本稿は、技術と設備の面から見たリスクを解説する。(2022/6/9)

使える「Microsoft Defenderウイルス対策」の6大機能【後編】
OneDriveに潜むランサムウェアを探す「Microsoft Defenderウイルス対策」の機能とは?
ランサムウェア対策は企業の急務だ。「Microsoft Defenderウイルス対策」はランサムウェア攻撃に立ち向かうために、どのような機能を備えているのか。(2022/6/9)

ウィズコロナ時代のテクノロジー:
AIは食糧危機を救えるか? 農作物収穫のメリットと、サイバー攻撃などによる新たなリスク
コロナ禍は食糧供給にも大きな影響を与えている。そこで期待されているのが、AIによる農業の後押しが期待されている。農作物収穫の効率化を目指す一方、サイバー攻撃などによる新たなリスクが発生すると指摘する声もある。(2022/6/8)

ランサムウェアに狙われる医療機関 対抗策は【後編】
ランサムウェアに負けない医療機関になるための3つのセキュリティ対策
医療機関が攻撃者にとって格好の標的であることは論をまたない。ランサムウェア被害に備え、医療機関がまず着手すべき3つのセキュリティ対策とは。(2022/6/8)

教育機関が「なりすましメール」から身を守る方法【第3回】
英国トップ大学は「なりすましメール」対策が“甘い”?
英国で評価ランキング上位にある大学は、なりすましメールにどう対処しているのか。Proofpointが公開した「DMARC」に関する調査結果を基に、実態を探る。(2022/6/8)

中小企業の情報セキュリティ対策、駆け込み寺は「商工会議所」? 専門家が解説
ランサム攻撃の被害件数は大企業より中小企業の方が多く、特に対策が必要だ。一方、知識不足により情報セキュリティ上の問題を放置してしまうことがある。初心者が知っておくべき情報源と、困ったときの相談先についてIIJに聞いた。(2022/6/7)

半径300メートルのIT:
そろそろ自社のテレワーク環境を見直しませんか? 中小企業の強い味方となる資料を紹介
コロナ禍を経て多くの企業がテレワークに移行したかと思いますが、セキュリティ対策は十分でしょうか。今回は中小企業向けに総務省が公開した資料を紹介します。(2022/6/7)

セキュリティ投資に「キリがない」のはなぜ
企業の利益を守るための「最低限のセキュリティ施策」を見積もる方法
最新のセキュリティ製品を導入してもサイバー攻撃の高度化が続き、「いたちごっこ」の状況が続いている。経営者はどういった考え方に基づいてセキュリティ施策を最適化していくべきか。(2022/6/28)

そのログ、ただためているだけではもったいない:
PR:ログの統合管理はセキュリティ対策の「最後の砦」――サイバー攻撃の詳細を調査・報告、被害の拡大を防止するために必要な手段とは
意識している人は少数派かもしれないが、ビジネスがさまざまなITシステムやクラウドサービスに依存する中で日々大量に生成されているのが「ログ」だ。一般にログというと、「障害が発生したときなどにシステム管理者が参照するもの」といったイメージが強いかもしれない。だが実は、今深刻化しているサイバー攻撃に備えたセキュリティ対策の「最後の砦」として活用できる。どのように活用すべきかを見ていこう。(2022/6/7)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。