-
ランサムウェア対策ソフトを無料配布
データ復旧事業を手がける株式会社アドバンスドテクノロジーは12日、ランサムウェア「WannaCry」(ワナクライ)とその亜種に感染し暗号化ロックされたパソコンのデータ復旧技術を開発したと発表した。行政など公共機関へのソフトウェア無料配布を13日から受け付ける。
2017/06/13
-
ランサムウェア、身代金払わず基本対策徹底を
パソコン内のファイルを暗号化し、解除のために身代金を要求するウイルス、「ランサムウェア」による攻撃が世界的に猛威をふるっている。英国の病院が利用する国民保健サービスやフランス自動車メーカーのルノー、スペインの大手通信会社テレフォニカといった世界的企業や組織もダメージを受けている。ウイルス対策ソフト大手カスペルスキーのコーポレートビジネス本部エンジニアリング統括部統括部長の関場哲也氏に背景と対策を聞いた。
2017/06/09
-
不動産取引価格など約4300件流出か
国土交通省は6日、運営するサイト「土地総合情報システム」で寄せられた「不動産取引価格アンケート回答」の情報流出の可能性があることを発表した。ウェブアプリケーション作成のためのフレームワークである「Apache Struts2」(アパッチ ストラッツ2)の脆弱性を突いた不正アクセスを受けたためで、最大4335件が流出した可能性があるという。
2017/06/08
-
LINE、乗っ取り体験を9日に実施
LINEは5日、同社が記念日登録した「サイバー防災の日」である9日に「LINE サイバー防災訓練」を実施すると発表した。乗っ取り疑似体験ができるほか、途中の行動の選択でエンディングが異なる、乗っ取りへの対処法を知るための動画を公開する。
2017/06/06
-
攻撃者に気づかれないマルウェア研究
情報通信研究機構(NICT)は5月31日、標的型攻撃などサイバー攻撃を模擬ネットワークに誘い込み、攻撃者に気づかれないようにマルウェアを始めとしたウイルスの挙動を長期的に観測するサイバー攻撃誘因基盤「STARDUST」(スターダスト)を開発したと発表した。
2017/06/06
-
LINE乗っ取り、周辺含め4割が経験
LINEは1日、「セキュリティリテラシー実態把握調査」の結果を発表した。自分がもしくは自分の周りの人がSNSなどネット関連のアカウントを乗っ取られた経験があると約4割が回答。LINEのセキュリティ機能や対策をひとつも知らないという回答が約7割を占めた。
2017/06/05
-
サイバー人材育成へ産官学連携など案
総務省は5月31日「サイバーセキュリティタスクフォース」の第5回会合を開催。「サイバーセキュリティの研究開発及び人材育成に係る方向性」の案を提示した。主な内容は1.諸外国の取り組み調査と先進事例の取り入れ2.産官学の連携3.情報通信研究機構(NICT)の役割。
2017/06/01
-
LINE、6月9日「サイバー防災の日」に
LINEは23日、毎年6月9日を「サイバー防災の日」として一般社団法人・日本記念日協会に申請し、記念日として登録されたと発表した。SNSアカウントの乗っ取りやハッキングといったネット上のトラブルが多発していることを受けてのもので、ネット上の防災意識を喚起する。
2017/05/26
-
IPA、セキュリティ統括責任者向け研修
情報処理推進機構(IPA)は18日、企業などの制御システム保有組織のセキュリティ対策の統括責任者向けの短期プログラムを7月14~15日に開催する。サイバーセキュリティに関し経営者が判断しやすいよう、リスク分析を行い攻撃による影響範囲や深刻度を想定。対策を提示できるように訓練する。
2017/05/26
-
ランサムウェア相談、IPAに1日で74件
情報処理推進機構(IPA)にランサムウェアに関する相談が15日のみで74件も寄せられたことがわかった。1~14日までは4件で、今年のこれまでの月間最多は1月の11件。IPAによると世界的な被害拡大と報道を見て不安が増大したのではないかと分析している。
2017/05/17
-
サイバー攻撃の手法と脅威
独立行政法人・情報処理推進機構(IPA)サイバーレスキュー隊(J-CRAT)の副隊長を務めております伊東宏明です。J-CRATは標的型サイバー特別相談窓口を設けて公的機関や業界団体、重要産業組織、重要インフラ事業者、一般企業などからの相談を広く受け付け、助言による支援をしています。本日は1.標的型サイバー攻撃への取り組みと実例2.標的型攻撃メールの見分け方3.添付ファイルの見分け方4.標的型攻撃メールを見つけたら-について話します。
2017/05/17
-
民間でのサイバー情報共有を強化へ
総務省は15日、「サイバーセキュリティタスクフォース」の第4回会合を開催。情報共有と国際連携の論点について話し合いを行った。業界団体も含めた民間事業者間でのサイバーセキュリティに関する情報共有を進めていく方針を進める方針を示した。
2017/05/16
-
MOTEX、セキュリティAIオプション
エムオーテックス株式会社(本社:大阪市、以下MOTEX)は8日、同社の情報漏えい対策システム「LanScop Cat」(ランスコープ キャット)にAI(人工知能)を活用したオプションのβ版をリリースしたと発表した。
2017/05/10
-
東京の中小企業向けサイバーイベント
東京都と警視庁は8日、中小企業をサイバーセキュリティ対策で支援するための「東京中小企業サイバーセキュリティ支援ネットワーク」(Tcyss、ティーサイス)設立1周年を記念し、両者共催で「Tcyss1周年記念イベント」を15日に開催すると発表した。
2017/05/09
-
インフラ安全向上へ人材育成組織新設
情報処理推進機構(IPA)は1日付で人材育成のための組織「産業サイバーセキュリティセンター」を設置した。プログラムを開講し、重要インフラを中心とした制御システム担当者といった人材の育成に努める。
2017/04/21
-
東京防災のサイバーセキュリティ版作成
東京都は中小企業向けに「サイバーセキュリティガイドブック(仮称)」を作成。東京のサイバーセキュリティの底上げを図る。「『東京防災』のサイバーセキュリティ版のイメージ」(都産業労働局)で、今年度下半期にも配布の予定。
2017/04/18
-
総務省、2.3万人分の個人情報流出か
総務省は13日、政府の総合窓口(e-Stat)の機能の一つである「地図による小地域分析」(jSTAT MAP)の利用者約2万3000人分の情報が流出した恐れがあると発表した。ウェブアプリケーション作成のためのフレームワークである「Apache Struts2」(アパッチ ストラッツ2)の脆弱性を突いた不正アクセスを受けたため。
2017/04/14
-
東京都、不正アクセスでサイト一部停止
東京都は12日、都のサイト内にある不動産業者検索システム「宅地建物取引業者情報のインターネット情報提供システム」の利用を停止したと発表した。外部からの不正アクセスがあったことを確認したため。
2017/04/13
-
セキュリティ教育「改善必要」が8割
エムオーテックス株式会社(本社:大阪市)は3月30日、セキュリティに関して教育を受ける全国のビジネスパーソン、情報システム担当者を対象に実施した「セキュリティ教育の実態調査」の結果を発表した。ビジネスパーソンの7割以上が「セキュリティ知識に自信がない」、情シスの8割以上が「社内のセキュリティ教育に改善の必要あり」とした。社員がセキュリティ知識を身につけるには、「セキュリティに関して自分ごと化できるように、自社と類似した事例を紹介する」が約7割、「社員が興味をもつようなマンガや本、動画などのコンテンツを利用する」が約4割などの結果が出た。
2017/04/03
-
中国発のサイバー攻撃対処を訴求
中国資本のIT企業NSFOCUS IB(エヌエスフォーカス・アイビー、本社:米国・サンタクララ)は28日、セキュリティシステム「NSFOCUS グローバル・スレットインテリジェンス」の日本での販売を発表した。マルウェアなどサイバー攻撃の約4割を占める中国発の攻撃への対処を主に訴求する。
2017/03/31
-
経産省・総務省、IoT政策新チーム
経済産業省は28日、総務省とモノのインターネット化(IoT)関連の政策でチームを発足させると発表した。経産省は商務情報政策局、総務省は情報通信国際戦略局が担当。両局長による連携チームでサイバーセキュリティへの投資促進やIoT人材育成、官民による認証連携といったことを話し合う。
2017/03/29
-
脆弱性情報を毎日メール配信
NANAROQ株式会社は22日、セキュリティに関する脆弱性情報を平日毎日メール配信するサービス「脆弱性TODAY」の提供を開始すると発表した。セキュリティに精通した専門家が国内外の情報を収集し、日本語に翻訳して配信する。国内外の製品の脆弱性について、製品名・該当バージョン・深刻度を示す指標も示している。
2017/03/27
-
AI利用セキュリティに解析サービス
エムオーテックス株式会社(本社:大阪府大阪市、以下MOTEX)と株式会社ラック(本社:東京・千代田区)は14日、協業を発表した。MOTEXのセキュリティソフト「プロテクトキャット」に対し、ラックがサイバー攻撃リモート解析機能を行う。顧客への解析結果の提示のほか、オプションでインシデント対応の計画策定もする「インシデント マネジメント サービス」を提供する。
2017/03/14
-
イスラエルのサイバー企業が日本法人
イスラエルのサイバーセキュリティ企業であるCyberArk Software(サイバーアーク・ソフトウェア)社は21日、日本法人「CyberArk Software株式会社」を1月に設立したと発表した。「特権アカウントセキュリティ」と題し管理者権限と組織内情報の保護のためのセキュリティシステムを提供する。
2017/02/22
-
NEC、ASEAN諸国政府職員に研修
NECはカンボジア、インドネシア、ラオス、ミャンマー、フィリピン、ベトナムのASEAN6カ国から主にサイバーセキュリティ主管官庁職員を対象とした「サイバー攻撃防御演習」の研修を実施する。国際協力機構(JICA)からの受託業務で、3年間実施。今年は20日から3月3日にかけて約20名を対象に行う。
2017/02/20