ランサムウェアに狙われる医療機関 対抗策は【前編】
ランサムウェアが医療機関のネットワークを止めた その恐ろしい手口は
米国の大手医療グループUniversal Health Services(UHS)がランサムウェア被害を受けた。攻撃の手口はどのようなものだったのか。(2022/5/26)

使える「Microsoft Defenderウイルス対策」の6大機能【前編】
“役立たずのWindows Defender”が「Microsoft Defenderウイルス対策」になって大人気の謎
Microsoftは「Windows」の無料セキュリティツール「Microsoft Defenderウイルス対策」の機能強化に注力し、前身の「Windows Defender」が受けてきた“悪評”を拭い去ってきた。変化の歴史を振り返る。(2022/5/26)

“暗号化しない”ランサムウェア攻撃集団
コカ・コーラに身代金を要求した親ロ派ランサムウェア集団Stormousの狙いとは?
ランサムウェア攻撃集団「Stormous」はCoca-Colaのシステムに入り込んだと主張している。データを暗号化しないとみられるStormousは、この攻撃によって何を狙っているのか。(2022/5/24)

「Windows 10」標準ツールで強化するセキュリティ【第1回】
Windowsに無料で付いてくる「Windowsセキュリティ」とは? その使い方
「Windows 10」搭載デバイスのセキュリティの基礎固めには、Windows 10標準の「Windowsセキュリティ」が有用だ。Windows 10ユーザーであれば無料で使えるWindowsセキュリティの基本的な使い方を紹介する。(2022/5/21)

Chromeゼロデイ脆弱性悪用 その狙いと手口【後編】
北朝鮮の攻撃者グループが悪用か 「Chrome」脆弱性を突く2種類の攻撃とは
北朝鮮の攻撃者グループが悪用したとみられる、「Chrome」の脆弱性「CVE-2022-0609」。実際の攻撃の手口として、Googleは2種類の攻撃を明かした。それぞれどのような攻撃なのか。(2022/5/20)

NEWS
サイバー犯罪のアンダーグラウンドで拡大する「外部委託」と「協調志向」の実態
BlackBerryが「2022年版 BlackBerry脅威レポート」を公開した。同社の顧客約1万社のデータに基づいた調査から明らかになった、サイバー犯罪の「外部委託」と「協調志向」とは。(2022/5/19)

ウクライナのインフラを狙うロシア【後編】
ウクライナ電力網の停止を狙ったマルウェアが「他の地域にも広がる」は本当?
ウクライナの電力施設へのサイバー攻撃に悪用された「Indestroyer2」には、セキュリティ専門家が懸念する特徴が存在する。どのような問題があるのか。(2022/5/19)

ウクライナのインフラを狙うロシア【前編】
ロシアがウクライナ電力網をサイバー攻撃で止めようとした? その狙いと手口
ウクライナの電力施設の産業用制御システムを狙ったサイバー攻撃が観測された。セキュリティ機関は、この攻撃がロシア政府の支援を受けた攻撃者によるものとみる。具体的な攻撃の手口とは。(2022/5/13)

ランサムウェア攻撃からのデータセンター保護術【後編】
真っ先にやるべき「ランサムウェア対策」はこれだ
ランサムウェア攻撃の実害を防ぐために、データセンターにおいて企業ができることは幾つかある。中でも優先的にやるべきこととは何なのか。(2022/5/10)

国内で被害続出の「Emotet」をも予防した実力
「深層学習」による予防型セキュリティは企業の救世主となるか
企業がさまざまなアプローチでセキュリティ対策を試みている一方で、それをかいくぐろうとする攻撃の高度化も止まらない。現状のセキュリティ対策が抱える問題点と、効果的な防御を実現する技術やアプローチとはどのようなものか。(2022/4/28)

セキュリティマネジャーのリアルな一日【前編】
GoProのCISOが語る「だからセキュリティマネジャーは大変」
企業の「システムの安全」を支えるセキュリティマネジャー。守備範囲が広く、苦労することもあるセキュリティマネジャーの仕事はどのようなものなのか。GoProのCISOの話を紹介する。(2022/4/26)

「Windows 365」の機能と使い方【後編】
「Windows 365 Cloud PC」があれば会社のPCで私用ソフトを安全に使える?
MicrosoftのDaaS「Windows 365 Cloud PC」を利用することで、組織は業務用デバイスの利便性を向上させつつ、セキュリティを強化することが可能だという。それはどういうことなのか。(2022/5/6)

ネットワークの9つの問題と解決法【第4回】
「プリンタに接続できない」ときは電源オン それでも駄目なときの対策は?
企業ネットワークで起きる問題の一つとして、プリンタに接続できず、印刷ができないことがある。そのときはどうすればいいのか。“簡単なこと”も含め、ヒントを集めた。(2022/4/21)

ランサムウェア攻撃からのデータセンター保護術【中編】
エアギャップはなぜ重要か 「論理的エアギャップ」との違いは
ランサムウェア攻撃のリスクにさらされているデータセンター。システムを守るための一つの手段として「エアギャップ」がある。どのようなものなのか。(2022/4/19)

Computer Weeklyリバイバル
こんなVPNプロバイダーはアウト――有害なVPNの見分け方
過去のComputer Weeklyから人気があったものを改めて紹介します。(2022/4/17)

「メール」はどうなるのか【前編】
「メール」波乱の歴史 コミュニケーションの主役から“脇役”へ
メールは数十年にわたりビジネスコミュニケーションを支えてきた。しかし今は昔。「Microsoft Teams」「Slack」といったビジネスチャットツールの台頭で、メールは主役でなくなりつつある。今後、どうなるのか。(2022/4/8)

いまさら聞けないパスワード保護術【前編】
8割の攻撃の起点はパスワード流出 「覚えやすい」はなぜいけないのか
パスワードセキュリティの不備は、企業に大きなリスクをもたらす。パスワード保護は常識のはずだが、意外と実施されていないのが実情だ。企業はどうすればいいのか。(2022/4/7)

ネットワークの9つの問題と解決法【第2回】
リソース使用率が高いのはウイルス感染のサイン? ネットワーク快適利用法
企業ネットワークのありがちな問題として、リソース使用率が高いためのパフォーマンス低下がある。どのアクションを起こせば解決できるのか。さまざまなノウハウを紹介する。(2022/4/7)

ランサムウェア攻撃からのデータセンター保護術【前編】
ランサムウェア攻撃“究極の対策”は「いらないシステムを捨てる」こと
データセンターはランサムウェア攻撃の主要なターゲットになっている。ランサムウェア攻撃を防いだり、被害を最小限に抑えたりするためにはどうすればいいのか。チップスを集めた。(2022/4/6)

できているか「セキュリティ衛生管理」【前編】
ウイルス感染に効く「セキュリティ衛生管理」のチェックリスト
企業がシステムを攻撃から守るためには、パスワード更新やパッチ適用といった定期的な「衛生管理」が鍵を握る。「そうだが、どうすれば……」と感じる人のために、今すぐできる施策のチェックリストをお届けする。(2022/4/4)

なぜLinuxが狙われるのか
「Linuxベースのクラウドは危険」 VMwareが警告する納得の理由
VMwareが、Linuxが危険にさらされていると警鐘を鳴らす。なぜLinuxが狙われるのか。攻撃者にとってLinuxが魅力的なターゲットになってしまった理由を明らかにする。(2022/4/4)

失われ始めた攻撃者同士の信頼【後編】
ランサムウェア攻撃者に広がる“人間不信” 原因は懸賞金と「いいね」依存症?
ランサムウェア攻撃者の間で、不信感や対立がエスカレートしている。その背景を探ると、実に“人間らしい事情”が見えてきた。それはどのようなことなのか。(2022/4/1)

“常識”から見直すセキュリティ対策【後編】
「IoC」だけでは不十分 セキュリティ対策を強化する手段とは?
猛威を振るうサイバー攻撃に対処するために、企業が導入すべき技術やプロセスとは何なのか。専門家の助言に沿って解説する。(2022/3/30)

本当に必要な機能だけ使える
中堅・中小企業がシンプルかつ安価にモバイル端末管理を実現する方法
中堅・中小企業の社用スマホを狙う攻撃が急増し、自社のスマホがマルウェアに感染したことで取引先にまで被害が及ぶケースも報告されている。中堅・中小企業が意識すべきリスクと社用スマホを簡単に脅威から守る方法を紹介する。(2022/3/30)

セキュリティ軽視から重視へ オランダ教育機関の変化【第3回】
教育機関はどのようなサイバー攻撃を受けているのか?
攻撃者は企業だけでなく、教育機関も標的にする。オランダの教育機関が受けた被害を例に、実際に教育機関がどのようなサイバー攻撃を受けているのかを整理する。(2022/3/30)

普通のアンチウイルス製品では不可
対策困難なブートキット「MoonBounce」からUEFIを守る方法
UEFIを改ざんするマルウェア(ブートキット)が発見された。ブートキットはOSが起動する前に実行されるため、OS上のソフトウェアで検知するのは不可能に近い。UEFIを守る方法とは?(2022/3/30)

“常識”から見直すセキュリティ対策【前編】
「“明らかな悪”を全力で調べる」だけのセキュリティ対策はもうやめよう
アジア太平洋地域(APAC)の企業はサイバー攻撃への備えが万全とは言えないと、セキュリティの専門家は指摘する。その一因は、APAC企業が当然のように進めてきたセキュリティ対策そのものにあるという。(2022/3/28)

失われ始めた攻撃者同士の信頼【前編】
「Kajit」は誰だ――匿名性が生んだランサムウェア攻撃者間の疑心暗鬼
攻撃者にとって「匿名性」は自らを保護する上で重要な意味を持つ。しかし最近は匿名性が不利に働き、ダークWebで関係者同士の不信や対立が拡大している。何が起きているのか。(2022/3/26)

「業務負担低減」と「セキュリティ」を両立
中堅・中小企業が“ノウハウいらず”でセキュリティを強化する秘訣
テレワークの普及でセキュリティの在り方が見直されつつある今、これに対応したいと思いながらも投資が進まない中堅・中小企業のシステム担当者は多いはずだ。日々の業務に掛かる負担を減らしつつ、セキュリティも強化する方法はあるか。(2022/3/25)

「システム」のセキュリティ対策だけでは不十分
「本当に効果がある従業員のセキュリティ教育」を実現するヒント
ランサムウェアや標的型攻撃の被害が起こるきっかけの一つが、従業員宛てのメールに添付された危険なファイルやWebリンクだ。こうしたメールが起こす被害を防いだり、従業員のセキュリティ意識を高めたりするにはどうすればよいのか。(2022/3/24)

「響く」セキュリティ研修の作り方【中編】
セキュリティ研修で従業員の心をつかむために欠かせない4つのポイント
せっかくセキュリティ研修を実施しても、内容が退屈であれば、参加者は熱心に耳を傾けない。学びたくなる研修プログラムを作るための、4つのポイントを紹介する。(2022/3/22)

「VBAマクロ」の抑え込み【後編】
Microsoftの「VBAマクロ」原則ブロックを専門家が称賛 中には“苦言”も
「Microsoft Office」ファイルの標準設定を変更し、VBAマクロを悪用した攻撃を防ごうとするMicrosoftの取り組みを、専門家はどうみているのか。歓迎の声が上がる中、同社を批判する意見もある。(2022/3/22)

「SEOポイズニング」攻撃の実態【後編】
Googleは検索悪用攻撃「SEOポイズニング」を防ぐために何をすべきなのか?
SEOを悪用して有害サイトへ誘導する「SEOポイズニング」を使った攻撃を食い止めるために、Googleなどの検索エンジンベンダーにできることとは何なのか。セキュリティの専門家に聞く。(2022/3/21)

「ゼロトラストセキュリティ」のよくある誤解
過度な期待は禁物、EDRだけを過信しないこれからのセキュリティ対策とは
「ゼロトラスト」が注目を浴びている。だが、「ユーザーのセキュリティだけを考えればいい」「EDRを入れれば大丈夫」など、誤解も多いようだ。こうした誤解に基づく対応を続けても、効果的な対策にはならない。(2022/3/18)

特選プレミアムコンテンツガイド
「Linux」が狙われ始めた“なるほどの理由”
「Linux」を狙ったマルウェアが目立ち始めている。攻撃者にとって、なぜLinuxは“魅力的”なのか。Linuxを安全に利用するにはどうすればよいのか。(2022/3/17)

セキュリティ軽視から重視へ オランダ教育機関の変化【第1回】
IT幹部の調査で判明 オランダの教育機関が抱える“セキュリティの闇”とは
オランダの教育機関は、セキュリティにどう向き合っているのか。課題とその解決策とは。IT幹部を対象にした調査結果や専門家の見解を基に、現状を探る。(2022/3/16)

「VBAマクロ」の抑え込み【中編】
VBAマクロ“原則ブロック”後に「Office」でマクロを実行する方法
ダウンロードした「Microsoft Office」ファイルは有害なマクロを含む可能性がある。対策としてMicrosoftはOfficeファイルのマクロを標準で無効にする。実行が必要なマクロがある場合、企業はどうすればよいのか。(2022/3/15)

「SEOポイズニング」攻撃の実態【中編】
検索結果からマルウェアに誘導 「SEOポイズニング」3つの方法とは?
SEOを悪用して有害なWebサイトに誘導する「SEOポイズニング」攻撃は、実際のサイバー攻撃においてどのように悪用されているのか。マルウェア「SolarMarker」の配布に使われた攻撃を例に、具体的な方法を探る。(2022/3/11)

サイバー攻撃の被害者が通報したがらない理由【後編】
「ランサムウェア」被害を警察に通報すべき“納得の理由”
ランサムウェア攻撃などのサイバー攻撃を受けた企業には、法執行機関への報告をためらってしまう理由がある。それでも報告することには価値があると専門家は主張する。それはなぜなのか。(2022/3/10)

出社再開のための「HCI」(ハイパーコンバージドインフラ)チェックリスト【後編】
ファン不具合でサーバ加熱も 止めていた「HCI」の再稼働時に注意すべきこと
オフィス出勤再開とともに取り組みたい「HCI」のチェック。セキュリティを含めたソフトウェア更新から細かいパーツの動作確認まで、チェック対象はさまざまだ。IT管理者のやるべきことをまとめた。(2022/3/10)

「VBAマクロ」の抑え込み【前編】
“怪しいVBAマクロ”を原則ブロック 「Office」標準設定変更の狙いは?
企業へのサイバー攻撃に広く使用されてきたVBAマクロの対処に、Microsoftが乗り出した。「Microsoft Office」アプリケーションの標準設定を変更し、VBAマクロを原則ブロックするように決断した背景とは。(2022/3/8)

Kronos給与計算SaaSのランサムウェア被害と法的影響【後編】
「ランサムウェア攻撃を受けたSaaSベンダー」に規制当局が求める責任とは
Kronosの給与計算SaaSに対するランサムウェア事件は、不利益を被ったユーザー企業の従業員からの訴訟問題だけでなく、政府機関といった規制当局からの取り締まり強化に発展する懸念がある、と専門家は指摘する。(2022/3/8)

中小企業のためのセキュリティ強化術
当社も攻撃の標的に? 中小企業向け「必要最低限」のセキュリティ強化は
サイバー攻撃の勢いが増している中、あらゆる企業が標的にされる可能性が高まっている。予算やIT人材が限られている中小企業は、どうすればセキュリティを強化できるのか。(2022/3/9)

TechTarget発 世界のITニュース
Microsoft署名の脆弱性を悪用 「Zloader」の驚くほどシンプルな手口とは
マルウェア「Zloader」のハッカー集団はMicrosoftのデジタル署名の脆弱性を悪用し、攻撃活動をしている。企業はシステムを守るために、どうすればいいのか。(2022/3/7)

「SEOポイズニング」攻撃の実態【前編】
「SEOポイズニング」復活の“謎” SEOを攻撃に悪用する手口
検索エンジンの結果に有害なWebサイトが表示されやすくする「SEOポイズニング」は、新しい攻撃手法ではない。ただしSophosの調べによると、SEOポイズニング攻撃に“変化”が起きている可能性がある。それは何か。(2022/3/4)

サイバー攻撃の被害者が通報したがらない理由【中編】
「ランサムウェア」感染企業が被害を明かさない“なるほどの理由”
法執行機関がランサムウェア攻撃などのサイバー攻撃の犯人逮捕で成果を上げている一方、企業はサイバー攻撃の被害通報にあまり積極的ではない。その理由や、機関と企業の思惑の違いを専門家の説明に沿って解説する。(2022/3/3)

ランサムウェア攻撃の被害を防ぐ「5W」【後編】
ランサムウェア対策に失敗しないためには「どこ」で感染するかを考えるべし
ランサムウェア攻撃に立ち向かうためには、攻撃の対象が何かを正確に把握し、企業が一丸となって対策を講じる必要がある。その理由とは何か。経営者も含め、全員の意識を高めるためのこつは。(2022/3/3)

Kronos給与計算SaaSのランサムウェア被害と法的影響【前編】
ランサムウェアで給与過少払い テスラ、ペプシコ系従業員によるSaaS訴訟の中身
Kronosの給与計算SaaSに対するランサムウェア攻撃を巡って、ユーザー企業の従業員が集団訴訟を提起している。原告は「システム停止の結果、不正確な給与計算から給与の過少支払いが生じた」と訴える。(2022/3/1)

アンチマルウェアだけでは防げない?
防ぎ切れなかった脅威に効く「Web無害化」とは
さまざまなセキュリティ対策を講じても、「有害なWebサイトへのアクセス」は防ぎ切れない。有害なWebサイトや標的型攻撃が次々と登場する中、誰でも取り組めるセキュリティ対策には何があるのか。(2022/3/4)

サイバー攻撃の被害者が通報したがらない理由【前編】
「ランサムウェア」逮捕者続出の裏で深刻化する「企業が被害を報告しない」問題
法執行機関によるサイバー攻撃捜査は一定の成果を上げており、身代金を押収した事例もある。他方でサイバー攻撃被害を通報したがらない企業も一定数ある。そうした企業に米政府が勧告した内容とは。(2022/2/24)