• 関連の記事

「WannaCry」関連の最新 ニュース・レビュー・解説 記事 まとめ

「WannaCry」に関する情報が集まったページです。

半径300メートルのIT:
サポート切れが迫るのはWin10だけじゃない? 注意しておきたいもう一つのリミット
ついにWindows 10のサポート終了まで1年を切りました。さまざまな事情があるかとは思いますが、セキュリティ的にもOSのアップグレードは必須でしょう。これに加えてもう一つ、無視できない“サポート終了”の期限が迫っているようです。(2024/10/22)

世界的Windows障害について知っておくべきこと【前編】
「Windows死のブルースクリーン」で一躍有名になったCrowdStrikeの真相
「Windows」搭載デバイスの「青い画面」が世界中で多発した。原因はセキュリティベンダーCrowdStrikeの更新プログラムだった。なぜこのような事態に至ったのか。(2024/8/28)

半径300メートルのIT:
CrowdStrikeの“歴史的なインシデント”から何を学ぶべきか?
CrowdStrikeのセキュリティ製品に起因する大規模インシデントから約1週間が経過し、事態の全容が徐々に明らかになってきました。今回は筆者が感じたこの事件における教訓とユーザーができることをお伝えします。(2024/7/30)

高まるサプライチェーン攻撃のリスク:
PR:「格付け制度」でサプライチェーン全体のセキュリティを強化するポイントとは
業界団体や経済産業省が、サプライチェーン全体でのセキュリティ強化の取り組みを開始している。本稿はその軸となる「格付け制度」の他、「サイバーレジリエンス」を確保してサプライチェーン全体のセキュリティを強化するポイントを紹介する。(2024/7/25)

セキュリティニュースアラート:
世界規模で起きたWindowsブルスク問題 MicrosoftとCrowdstrikeが支援策公表
2024年7月19日に全世界的に「Windows」のPCでブルースクリーンが表示される大規模障害が発生した件について、MicrosoftとCrowdstrikeがインシデントの原因や対応策を公開した。(2024/7/21)

「SPHERE 24」現地レポート:
ランサムウェアに起きた“破壊的イノベーション”とは? 進化の歴史をひもとく
ランサムウェアは一体どのように衰退と進化を繰り返してきたのか。また、その最中に起きた“破壊的イノベーション”とは何か。40年間セキュリティリサーチャーとして活動してきたハッカーがその歴史をひもとく。(2024/5/28)

「Windows」の転換点【前編】
Windows 10ではなく「Windows XP」こそが“伝説のOS”である理由
「Windows 10」の延長サポート終了が迫る中、改めて考えたいのが「Windows」の過去のバージョンとその移行だ。広く愛されてきたOSである「Windows XP」は、Windows 10と比べてなぜ特別なのか。(2024/5/26)

Itmedia Security Week 2023秋 イベントレポート:
Contiの解析から判明した“攻撃者エコシステムの実態”と“EDRの限界”
今やランサムウェアグループは分業化などが進み、組織はますます高度化している。著名なランサムウェアグループContiの実態と攻撃手法から、EDRの限界が見えてきた。(2024/1/31)

知っておきたい「マルウェア12種類」【第1回】
ウイルスだけじゃない、混同しがちな「12種類のマルウェア」とは?
マルウェアには、実はさまざまな種類がある。企業がマルウェアによる被害を防ぐには、まずマルウェアの種類を全て知っておくことが欠かせない。「マルウェア12種類」とは。(2023/12/26)

拝啓、インシデント対応の現場より:
なぜランサムウェア対応は難しいのか? “復旧”できても“安心”できないワケ
インシデント対応の現場で長年働いてきた筆者が、ランサムウェア対応の難しさや現場で見てきた被害事例、対応する上で特に重要な考え方を解説します。(2023/11/30)

編集部コラム:
“大流行するマルウェアには発生周期がある”は、トンデモ仮説かそれとも予言か?
「大規模なワーム型マルウェアには発生周期がある」という大胆な仮説が提示された。果たして本当だろうか。(2023/11/16)

ビジネスパーソンのためのIT用語基礎解説:
知らないと痛い目に遭う、「ランサムウェア」のトレンドや対処法を学ぼう
IT用語の基礎の基礎を、初学者や非エンジニアにも分かりやすく解説する本連載、第12回は「ランサムウェア」です。ITエンジニアの学習、エンジニアと協業する業務部門の仲間や経営層への解説にご活用ください。(2023/9/21)

製造ITニュース:
未知のマルウェアでも高精度検出、BlackBerryのOTセキュリティ製品はローカルでも強い
BlackBerry Japanは同社のセキュリティ製品で活用されている、マルウェアなどのサイバー脅威を予測防御するためのAIエンジンを大幅にアップデートしたと発表した。併せて、国内製造業におけるサイバーセキュリティの課題や現状などの調査レポートも公開した。(2023/9/1)

半径300メートルのIT:
脆弱性対応は“ヒント”を見逃すな! サポート終了後のセキュリティパッチ提供が意味することとは
アプリケーションやOSの脆弱性に「どこまで対応すればよいのだろうか」と悩む担当者は多いでしょう。今回はセキュリティパッチの提供タイミングからヒントを見つける方法を考えます。(2023/4/18)

ランサムウェア攻撃の所要期間が大幅に短縮、メールスレッドハイジャックも急増:
企業を狙う攻撃者の手口 2位は「ランサムウェア」、1位は? IBMがサイバー脅威レポート公開
IBM Securityの年次サイバー脅威レポート「X-Force Threat Intelligence Index 2023」(X-Force 脅威インテリジェンスインデックス 2023)が公開された。(2023/3/2)

宮田健の「セキュリティの道も一歩から」(81):
2023年、セキュリティは他社より半歩だけ先に行け
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は日本セキュリティ監査協会が公開した2023年のセキュリティ予測から、注目したいセキュリティ事案とその対策を考察します。(2023/1/26)

ソフトウェアサプライチェーンの守り方(2):
日本におけるソフトウェアサプライチェーンセキュリティとSBOMの目的
米国と欧州を中心に法整備が進みつつある「ソフトウェアサプライチェーン」のセキュリティについて解説する本連載。第2回は、日本でのソフトウェアサプライチェーンセキュリティに関する取り組みの状況について紹介する。(2023/1/5)

宮田健の「セキュリティの道も一歩から」(80):
「そのセキュリティ対策、オレは例外にしてくれない?」と言われても……
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は熊本県立大学で発生したインシデントから、セキュリティ向上に協力してくれない人がいる際のセキュリティ対策を考察します。(2022/12/26)

制御セキュリティ:
PR:3つのセキュリティ課題を抱える国内製造業、「OTゼロトラスト」が解決の道に
サイバー攻撃の被害を受けるのはITシステムだけで、工場などのOT(制御技術)の世界は無関係――。そんな「常識」は過去のものになった。続発するサイバー攻撃から、さまざまなセキュリティ課題を抱える国内製造業の工場をどうすれば守れるのか。そこで、OTセキュリティ専業企業であるTXOne Networksが提唱するコンセプトが「OTゼロトラスト」だ。(2022/12/19)

歴史で分かる「ランサムウェアの進化」と対策【第1回】
いまさら聞けない「ランサムウェア」の歴史 “あれ”が全ての始まりだった
ランサムウェア攻撃は、国内の組織にとって対岸の火事ではない。そもそもランサムウェアはいつ出現し、どのように変わってきたのか。歴史を振り返ってランサムウェアの「進化」を見る。(2022/12/6)

宮田健の「セキュリティの道も一歩から」(78):
いま動いているその機器、果たしてそれは“安全に動いている機器”ですか?
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回はインターネット家電の話から、機器の脆弱性とその対策について紹介します。(2022/10/26)

製造マネジメント インタビュー:
用心すべきは工場だけじゃない、脅威増すサイバー攻撃への対策の現状
製造業を標的としたサイバー攻撃の事例が多数報道されるようになって、危機意識が醸成されたためか、セキュリティ対策の遅れが指摘されていた国内製造業でも、大手企業を中心に取り組む企業が増えたように見受けられる。現在の国内製造業のサイバーセキュリティへの意識や対策の進捗をどう見るか。日立ソリューションズ担当者に話を聞いた。(2022/10/11)

宮田健の「セキュリティの道も一歩から」(77):
目標はどんな業種も「プラス・セキュリティ」
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、2015年の日本年金機構情報漏えい事件からの学びとして、必要かつ十分なセキュリティ対策を実現できる能力の重要性について紹介します。(2022/9/29)

迫るサーバOSのサポート終了にどう対処する?
Windows Serverのプロが明かすサーバ移行の課題解決と成功へ導くための秘策
セキュリティリスクが増加する中、Windows Server 2012の延長サポートが2023年10月10日に終了する。人材難、予算難、サーバ機入手難の状況下で最新OSへの移行を成功裏に完了させるには、どうすればよいのか。(2022/9/5)

特集:1P情シスのための脆弱性管理/対策の現実解(1):
Log4j問題は大したことなかった? 脆弱性対応はスプリント&マラソン? SBOMで解決?――piyokango氏に聞いた
いまの時代に即した脆弱性管理/対策の在り方を探る特集「Log4j 2、クラウド設定ミスだけじゃない―1P情シスのための脆弱性管理/対策の現実解」。初回は、インシデント情報をまとめて記録する「piyolog」を運営するpiyokango氏に、昨今のインシデントを基に、いまそこにある問題点や「企業がどう対策すべきか」について聞いた。(2022/8/26)

宮田健の「セキュリティの道も一歩から」(76):
シンプルだけど画期的、たった2行のRFC 9116の考え方を自社にも適用しませんか
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、2022年4月に正式公開されたばかりの「RFC 9116」についてフォーカスします。(2022/8/24)

古い脆弱性に対応するだけでも被害は激減:
ソフトウェア脆弱性を正しく怖がるための「28の真実」
Comparitech.comはサイバーセキュリティに関わる脆弱性について、最新の状況を示す28の重要な統計と事実を取り上げて紹介した。2021年第4四半期にはゼロデイマルウェアが全脅威の3分の2を占めた。だが、同時に84%の企業のネットワーク境界に高リスクの脆弱性が残っていた。企業や個人はまず古い脆弱性に対応するとよいだろう。(2022/8/5)

宮田健の「セキュリティの道も一歩から」(75):
「USBメモリ紛失事件」で私たちが学ぶべきこと
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、いまだに減らないUSBメモリによる情報漏えいや関連するインシデントについてフォーカスします。(2022/7/26)

ITmedia Security Week 2022夏:
カード情報漏えいやマルウェア(ランサムウェア)の歴史から徳丸氏が明かす「セキュリティはいたちごっこ」になる理由
ITmedia Security Week 2022夏のDay2「未来へつながるセキュリティ」ゾーンの基調講演で、EGセキュアソリューションズ CTO 徳丸浩氏が「『セキュリティはいたちごっこ』の本質とは何か」と題して講演した。(2022/7/13)

ランサムウェアに向けたサイバーセキュリティ戦略とは:
「新種ランサムウェアは減少傾向」にもかかわらず被害が続く謎 WithSecureが分析
WithSecureは、ランサムウェアに関する調査レポートを発表した。2021年に観測された新種のランサムウェアとそのファミリーに属する亜種の数は、2017年以前と比べて大幅に減少していた。(2022/6/28)

宮田健の「セキュリティの道も一歩から」(74):
簡単に取れる「独自ドメイン」、運用まで考えていますか?
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、セキュリティの視点から独自ドメインの運用管理についてフォーカスします。(2022/6/23)

半径300メートルのIT:
自社の偽Webサイトが検索トップに……あなたならどうする?
近年、Webサイトやメールを利用したフィッシングはますます高度化し、一見しただけでは本物と偽物の区別が付かないケースも出てきています。さらに自社のWebサイトが検索トップに表示されるなんてことも起きたらどうすればいいのでしょうか。(2022/6/21)

IEサポート終了まで残り1週間、準備は終わった? IPAの注意喚起を改めてチェック
米Microsoftが提供するWebブラウザ「Internet Explorer」(IE)のサポート終了まで残り1週間となった。6月16日(日本時間)のサポート終了以降、IEを起動できなくなるため、IPAはIEコンテンツの利用者と提供者に必要な対応を紹介している。(2022/6/9)

宮田健の「セキュリティの道も一歩から」(73):
学ぶべき点が多いセキュリティの「事例」を自分ごとにして役立てる
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、セキュリティという雲をつかむような分野で大いに参考となる「事例」にフォーカスします。(2022/5/26)

感染を前提に、復旧と検知を通して事業を守る
「バックアップ&検知」を組み合わせた包括的な対策でランサムウェアに対抗せよ
ますます巧妙化するランサムウェアに対し、企業は感染を防ぐだけでなく、感染後の対応、感染源の特定、データの復旧など、包括的な対策が求められている。そのためには何が必要になるのか、本当に有効な対策とはどのようなものなのか。(2022/5/9)

半径300メートルのIT:
連休前のセキュリティチェックは十分? 注意すべき“たった一つ”のこと
5月の大型連休が近づいてきました。Emotetやサポート詐欺といった脅威が活発化していますが、連休前のセキュリティチェックは十分でしょうか。今回は「十分ではないがどうしよう」という企業に向けて、注意すべきたった一つのことを紹介します。(2022/4/26)

宮田健の「セキュリティの道も一歩から」(72):
混沌としたサイバー空間を見つめ直すきっかけとなる「昭和30年からの手紙」
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、サイバー攻撃に脅かされる現代だからこそ心に響く、30年前の経営トップによる書簡を紹介します。(2022/4/22)

チップからクラウドに至るまで保護機能を提供:
Microsoft、ゼロトラストの原則に基づいたWindows 11の新しいセキュリティ機能を紹介
Microsoftは、Windows 11の今後のリリースでは大規模なセキュリティ更新によって、チップからクラウドに至るまで保護機能を提供することを明らかにした。(2022/4/21)

「Axie Infinity」のチェーンから6億ドル超を盗んだのは北朝鮮のLazarus──FBI
人気ゲーム「Axie Infinity」のサイドチェーン「Ronin」から6億2500万ドル相当の資金を盗んだのはLazarus GroupだとFBIが特定した。Lararusは北朝鮮政府と関係があるハッカー集団として知られる。(2022/4/15)

宮田健の「セキュリティの道も一歩から」(71):
サイバー攻撃がラインを止める日――いま、私たちにできることは?
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、先日公開された「情報セキュリティ10大脅威」から、サプライチェーンの弱点を悪用した攻撃に注目してお届けします。(2022/3/22)

宮田健の「セキュリティの道も一歩から」(70):
「侵入型ランサムウェア攻撃を受けたら読むFAQ」があなたの組織を救う、かも
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は読むだけでできるセキュリティ対策として、JPCERT/CCによる超有用なコンテンツを紹介します。(2022/2/24)

NHSが抱える「医療機器のセキュリティリスク」【前編】
「IoMT」(医療分野のIoT)が病院の新たなリスクに――英国調査で分かった事実
英国NHS傘下の公営病院「NHSトラスト」の一部は、適切なセキュリティ対策を実施できていないことが明らかになった。NHSトラストは改善を続けているが、一方で新たなリスクが生じていると専門家は懸念を示す。(2022/2/21)

感染リスクを組織の内面と外面から可視化:
PR:セキュリティをレベルアップさせる脅威インテリジェンス
ランサムウェア攻撃の猛威は続いており、二重脅迫型という新しい攻撃手法も登場した。膨大な脅威情報の中から必要な情報を選別する脅威インテリジェンスサービスの有効性とは。(2022/1/28)

宮田健の「セキュリティの道も一歩から」(69):
言うは易し? セキュリティトラブルを隠さない組織にするためには
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は「報告されないサイバーセキュリティトラブル」についてお伝えします。(2022/1/21)

狙われる「445番ポート」とは【後編】
「445番ポート」悪用攻撃に耐え切る具体的な方法
「445番ポート」は攻撃者にとって格好の標的だ。企業はその445番ポートを使いつつ、システムを攻撃から守るにはどうすればいいのか。(2021/12/21)

宮田健の「セキュリティの道も一歩から」(68):
Emotetに対抗するために必要なものは「組織力」だ
「モノづくりに携わる人」だからこそ、無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、再び活動を開始したマルウェア「Emotet」にどう対抗するかをお伝えします。(2021/12/17)

狙われる「445番ポート」とは【中編】
「445番ポート」はなぜ攻撃者の標的になるのか あの「WannaCry」でも悪用
「WannaCry」といったランサムウェア攻撃が話題を呼んでいる。それらに悪用されているのは、「445番ポート」に関連する脆弱性だ。具体的に説明する。(2021/12/14)

狙われる「445番ポート」とは【前編】
「445番ポート」の“謎” どのような仕組みか? セキュリティのリスクは?
通信先の“部屋番号”を指すポート番号。特に「445番ポート」は攻撃者に狙われやすい。そもそも445番ポートはどのような仕組みなのかを見てみよう。(2021/12/7)

工場セキュリティ:
PR:「手つかず」で大丈夫?「現地現物」のリモート化を支える工場セキュリティ
新型コロナウイルス感染症(COVID-19)の影響により、製造現場でもリモート対応が加速している。工場のリモート化を考える上で同時に考えなければならないのが、セキュリティ環境だ。(2021/11/30)

宮田健の「セキュリティの道も一歩から」(67):
“ローカル5G”に学ぶ、「新しいなにかのセキュリティ」の考え方
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、ローカル5G実装におけるセキュリティ対策についてお伝えします。(2021/11/22)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。