「暗号化」関連の最新 ニュース・レビュー・解説 記事 まとめ

暗号化とは、通信の内容が当事者以外には解読できないように、文字や記号を“一定の約束”でほかの記号に置き換えることをいい、暗号化されたデータを元に戻し、読める状態に戻すことを復号(復号化)という。
暗号化/復号(復号化) − @ITセキュリティ用語事典
-こちらもご覧ください-
暗号化製品一覧 − TechTargetジャパン 情報セキュリティ

セキュリティニュースアラート:
Chromeバージョン124がハイブリッド量子暗号化機能をデフォルトで有効化 ただし不具合報告も
Google ChromeのセキュリティチームはGoogle Chromeのバージョン124からデスクトッププラットフォームで「ハイブリッドポスト量子TLS鍵交換」機能をデフォルトで有効化した。これによってSNDL/HNDL攻撃から通信を保護できる。(2024/5/1)

「AirDrop」暗号文が解読された問題【前編】
iPhoneのファイル共有機能「AirDrop」の暗号を破った中国当局の狙い
Appleのデータ共有機能「AirDrop」の暗号化されたデータが、中国で解読された。きっかけは攻撃ではなかった。中国当局が解読を実施した経緯から整理しておこう。(2024/5/1)

新日本プロレス、個人情報入りUSBメモリ紛失 ファンクラブ会員3万人超が対象
新日本プロレスリングは、約3万人分の個人情報が入ったUSBメモリを紛失したと発表した。該当のUSBメモリは暗号化セキュリティ機能が付いているが、いまだ見つかっていない。(2024/4/30)

PR:バックアップにも手を出すランサムウェアが増加 予算不足でも絶対に外せない対策法とは?
企業を狙うランサムウェアの進化が続いている。攻撃を受けた際にデータ復旧のよりどころとなるバックアップデータを暗号化したり削除したりするタイプが登場しており、バックアップデータを含めて効果的にストレージを守る対策の重要性が増している。(2024/4/18)

NEC「Aterm」シリーズ59製品に脆弱性 IPAなどが注意呼びかけ 設定変更や買い替えを
NECのWi-Fiルーター「Aterm」シリーズの59製品に複数の脆弱(ぜいじゃく)性が判明した。対象となる製品を使用している場合、管理者パスワードや暗号化キーの変更、設定の変更などの対処をする必要がある。(2024/4/9)

Computer Weekly日本語版+セレクション
“あのファイル転送”で暗躍するノーウェアランサム
標的システムを暗号化しないランサムウェア攻撃が活発化している。セキュリティベンダーが警戒を呼び掛ける“異例の事態”はなぜ起きたのか。(2024/4/4)

Appleの“ポスト量子暗号化”技術とは【後編】
Appleが発表した“量子時代”の暗号化技術「PQ3」は何がすごいのか?
Appleが、量子コンピューティングを使った攻撃対策として打ち出した暗号化技術「PQ3」は、どれほどの防御力を持っているのか。セキュリティ専門家に聞いた。(2024/4/4)

セキュリティニュースアラート:
NEXCO西日本、個人情報入りのUSBメモリの紛失を公表 発覚までの経緯は
NEXCO西日本は個人情報が保存されていた可能性があるUSBメモリを紛失したと発表した。紛失したUSBメモリは暗号化されていたが、同時にパスワードも貼り付けられていたという。(2024/3/26)

NEXCO西日本がUSBメモリ紛失 データは暗号化済……ただしパスワードは本体に貼り付け
西日本高速道路が、個人情報191人分を保存していた可能性があるUSBメモリを紛失したと発表した。データは暗号化していたものの、メモリ本体にパスワードを貼り付けていたという。(2024/3/25)

アイ・オー、自動暗号化+パスワードロック機能を備えたUSB外付けHDD
アイ・オー・データ機器は、ハードウェア自動暗号化機能を備えたUSB外付けHDD計2シリーズを発表した。(2024/3/21)

特選プレミアムコンテンツガイド
Macの「暗号化機能」は実はこんなにある なぜ必要なのか?
Macはさまざまな暗号化機能を搭載している。暗号化はなぜ必要なのか。その理由を、Macで利用できる暗号化機能やデータ保護機能と併せて紹介する。(2024/3/20)

VPN徹底解説【前編】
いまさら聞けない「VPN」の基礎知識 暗号化が必要になった理由は?
リモートアクセスを安全にする手段としてVPNは広く普及している。そもそもVPNはどのような技術で、どのような利点があるのか。(2024/2/28)

USB Type-C+USB Type-Aコネクター搭載のUSBメモリー(256GB)発売 エレコムから
エレコムは、USB Type-CとUSB Type-Aコネクターを搭載したUSBメモリー(256GB)を発売。読み込み時の最大データ転送速度200MB/sを実現し、パスワード自動認証機能付暗号化セキュリティソフトを使用できる。(2024/1/31)

「ノーウェアランサム」が活発【後編】
ランサムウェア“新興勢”の種類と特徴 もはや「LockBit」だけじゃない
標的システムを暗号化するかしないかを問わず、ランサムウェア攻撃は引き続き猛威を振るっている。ランサムウェア“新興勢”の種類と特徴とは。(2024/1/23)

「ノーウェアランサム」が活発【中編】
ノーウェアランサムをなぜ防げない? 背景に“あのファイル転送ツール”
Clopをはじめとした“暗号化しないランサムウェア攻撃グループ”は全リソースを集中し、攻撃活動を広げている。そのような活動ができる背景には、何があるのか。(2024/1/16)

セキュリティニュースアラート:
中小企業が2024年にやるべき5つのセキュリティ対策 クラウドストライクが提言
クラウドストライクは中小企業が取るべき5つのセキュリティ対策を伝えた。中小企業は時代遅れのソフトウェア、弱いパスワードポリシー、暗号化の非活用、従業員のセキュリティ意識の低さにより攻撃者の標的になりやすい。(2024/1/12)

「ノーウェアランサム」が活発【前編】
暗号化はもう古い? データ窃盗で台頭した「新型ランサムウェア」の脅威
Cisco Systems系セキュリティ研究部隊は「標的システムを暗号化しない」ランサムウェア攻撃が活性化していると見て、警戒を呼び掛けている。攻撃者は誰なのか。(2024/1/10)

アシュアードがクラウドサービスのセキュリティ対策状況を調査:
ISMS、暗号化、認証方式 国内と海外で「クラウドサービスのセキュリティ」はどれだけ違う?
アシュアードは、クラウドサービスのセキュリティ対策状況に関する調査結果を発表した。それによると国内も海外も、預託データへのアクセスや特権アカウントの利用などのモニタリング実施率が8割を超えていた。(2023/12/21)

半径300メートルのIT:
E2EEとは何か? 今すぐ使える暗号化技術のメリットと設定方法を解説
端末のデータ保護を担う暗号化技術として筆者が最近注目しているのが「E2EE」(End to End Encryption)です。意外に普及していないこの技術のメリットや、LINEやiCloudでこれを設定する方法を紹介します。(2023/12/12)

Meta、「Messenger」のE2EEをデフォルトに 投稿後15分以内の修正も可能に
Metaは、「Messenger」のメッセージと通話をデフォルト(初期設定)でエンドツーエンド暗号化(E2EE)すると発表した。また、投稿後にメッセージを修正する機能や既読かどうかを非表示にする機能も追加する。(2023/12/8)

「25年も消えない脆弱性」への対策は?
四半世紀にわたって解決しないRSA暗号「謎の脆弱性」の正体
新たに発見される脆弱性だけではなく、古くからある脆弱性にも要注意だ。データ暗号化に使われる「RSA方式」もその例外ではない。1998年に発見され、2023年現在も残る脆弱性とは。(2023/11/29)

機密情報を守る「SED」とは【後編】
HDDやSSDに「SEDが必須」なのはなぜ? 危険は“あんなシーン”にも
ストレージの暗号化技術「SED」は、データ流出を防ぐための重要な対策になる。なぜデータのセキュリティを再考すべきなのかを踏まえて、企業になぜSEDが必要なのか、どのような製品を利用できるのかを紹介する。(2023/11/27)

機密情報を守る「SED」とは【前編】
絶対に安全なHDDやSDDはある? “自己暗号化”はどれだけすごいのか
企業のさまざまなデータを保存するストレージには、強固なセキュリティが求められる。「SED」はどれだけ安全なストレージだと言えるのか。その仕組みを解説しよう。(2023/11/20)

自社の重要データを暗号化しなければならない理由:
PR:ランサムウェア対策には「暗号化」が必要不可欠 肝心なのは鍵の管理
企業の重要データを窃取しようとするサイバー攻撃に対抗するには、何が必要だろうか。防御策の一つが暗号化だ。データが暗号化されており、犯罪者がそれを復号できないのなら、データを盗まれたとしても損害は少ないからだ。では、データの暗号化にはどのような計画が必要なのだろうか。(2023/10/30)

「Mac」の暗号化機能とデータ保護【第6回】
Appleはなぜ「fdsetup」非推奨なのか? Mac管理の正しい方法とは
Macのストレージ暗号化機能FileVaultは、企業のセキュリティを強固にしてくれる。以前はFileVaultの管理にコマンドラインツールを使う必要があったが、Appleはその方法を推奨していない。より適切な方法とは。(2023/11/1)

作業に必要な時間を把握せよ
なんちゃってバックアップは役に立たない ここがポイントだ
ランサムウェア対策に欠かせないのがデータのバックアップだ。暗号化されて業務に支障が出たとしてもバックアップがあれば復旧しやすい。ただし、バックアップであれば何でも良いというわけではない。サイバー攻撃対策に適した手法とは。(2023/10/26)

安全なソフトウェアサプライチェーンの実現を支援:
OpenID Connectを拡張した暗号化プロトコル「OpenPubkey」とは Linux Foundationなどが発表
Linux Foundation、BastionZero、Dockerは暗号化プロトコルのオープンソースプロジェクト「OpenPubkey」を発表した。(2023/10/26)

「Mac」の暗号化機能とデータ保護【第5回】
Mac管理に使える「Intune」や「Jamf Pro」 MDMツールで何が便利に?
Macの暗号化機能を管理する際に使えるのが「モバイルデバイス管理」(MDM)ツールだ。MDMツールを利用することで、ストレージ暗号化機能FileVaultの管理はどう変わるのか。(2023/10/25)

「Mac」の暗号化機能とデータ保護【第4回】
実はこんなにある「Mac」の暗号化機能 使えるのは“FileVault”だけじゃない
IT管理者はストレージ暗号化機能のFileVaultに加えて、Macで利用できるその他の暗号化機能を活用すべきだ。ストレージだけでなくファイルを個別に暗号化することで、セキュリティ対策をより強固にできる。(2023/10/18)

「Mac」の暗号化機能とデータ保護【第3回】
Macがいくら安全でも「FileVault」の無効化が危ないのはなぜ?
Macには暗号化機能の「FileVault」がある。ストレージそのものを暗号化することで、単にデータを暗号化するだけでは防ぎ切れない脅威に対抗することができる。(2023/10/11)

「暗号化しないランサムウェア攻撃」 その狙いは【後編】
ランサム新手口「ノーウェアランサム」の謎 暗号化なしでも身代金をなぜ払う?
「ノーウェアランサム」は、標的システムのデータを暗号化しないランサムウェア攻撃だ。それでもノーウェアランサムの被害組織は、かなりの金額の身代金を支払うという。それはなぜなのか。(2023/10/6)

「Mac」の暗号化機能とデータ保護【第2回】
Apple独自チップ「T2」「M1」「M2」は安全? Mac暗号化機能の中身
データを保護するために欠かせない暗号化。Macはデータ暗号化機能を搭載している。Appleが開発したSoCが備える高度な暗号化機能とは。(2023/10/4)

「暗号化しないランサムウェア攻撃」 その狙いは【中編】
次世代ランサムウェア「ノーウェアランサム」の“本当の恐ろしさ”を実例で学ぶ
標的システムのデータを暗号化しないランサムウェア攻撃「ノーウェアランサム」が活性化している。暗号化をしないからといって安心できるわけではない。攻撃の実例から、その実態を見てみよう。(2023/9/29)

「Mac」の暗号化機能とデータ保護【第1回】
いまさら聞けない「暗号化」とは何か? なぜ必要なのか
企業や従業員は絶えず機密データを侵害・窃取される脅威にさらされている。データ保護の基本的な対策である暗号化について解説する。(2023/9/28)

「暗号化しないランサムウェア攻撃」 その狙いは【前編】
“身代金なんて払わない派”が主流に 「ランサムウェア攻撃」変化の真相
ランサムウェア攻撃の主要な手口は、データを暗号化してシステムを使用できなくすることだった。こうした“常識”が変わりつつある中、被害組織の行動にも変化が現れているという。何が起きているのか。(2023/9/22)

GPT-4を2倍高速かつ無制限で利用可能に:
OpenAI、企業用のAIアシスタント「ChatGPT Enterprise」を提供開始
ChatGPTを開発したOpenAIは企業用のAIアシスタント「ChatGPT Enterprise」のサービス提供を開始した。ChatGPT Enterpriseでの全ての会話は暗号化されるため、企業のプライバシーは保護されるという。(2023/9/13)

IoTセキュリティ:
FPGAによるシングルチップ暗号化設計フローが英国NCSCの審査に合格
Microchipは、同社のPolarFire FPGAのシングルチップ暗号化設計フローが、厳しいデバイスレベルのサービス回復力要件に対して、シングルチップ暗号化設計フローで使用した場合の審査に合格したことを発表した。(2023/9/8)

ラズパイで製造業のお手軽IoT活用(14):
ラズパイにもセキュリティを、不良実績入力の品質管理を暗号化通信で実現
小型ボードコンピュータ「Raspberry Pi(ラズパイ)」を使って、低コストかつ現場レベルでIoT(モノのインターネット)を活用する手法について解説する本連載。第14回は、ラズパイのセキュリティとして暗号化通信を導入する方法を紹介します。併せて、不良実績入力の品質管理での応用も取り上げます。(2023/8/23)

データ暗号化は“時代遅れ”? ランサムウェアグループの攻撃手法に起きた変化とは
Areteが2023年上半期のサイバーセキュリティ動向を報告した。身代金やランサムウェアグループ、攻撃手法などの変化を指摘し、講じるべき対策について解説した。(2023/8/22)

Cybersecurity Dive:
エスティローダーにランサムウェアグループALPHVが侵入 131GB以上のデータを奪ったと主張
Estee Lauderに対するランサムウェア攻撃について、脅威アクターALPHVが実行を主張している。同組織はEstee Lauderの暗号化されていないネットワークに侵入し、131GB以上のデータを奪ったという。(2023/8/19)

Google、「メッセージ」のRCSでグループチャットもエンドツーエンド暗号化
Googleは、Android端末にプリインストールされている「メッセージ」のRCSを初期設定で有効にすると発表した。また、予告していたグループチャットのエンドツーエンドで暗号化(E2EE)も実施した。(2023/8/9)

バックアップデータが侵害されるケースも頻発:
PR:費用対効果の高い「ランサムウェア対策としてのバックアップ」を実現するための3要件とは
高度化、巧妙化するサイバー攻撃が頻発する中、データを暗号化して、金銭的脅迫をするランサムウェアが猛威を振るっている。従来はバックアップを取得することが対策の定石だったが、昨今はバックアップデータ自体が狙われることもある。現実的かつ費用対効果の高い施策を実施するにはどうすればよいのか。(2023/8/1)

ランサムウェアが侵入しても事業は止めない
ランサムウェア攻撃からデータを守る最後の砦 暗号化の書き込みを阻止するには
データの暗号化、破壊により業務の停止を引き起こす可能性が高いランサムウェアを完全に防御することはもはや難しい。万が一侵入された場合、事業を継続するためにはどうすればいいのだろうか。(2023/7/31)

うっかりミスやランサムウェア攻撃への備え
「Microsoft 365のバックアップ」が必要なのはなぜ? 簡単にできる対策とは?
クラウドサービスを利用する際に前提にしなければならないのが、データ保護の責任は自社にある点だ。データの「うっかり削除」や「攻撃による暗号化」に備えたバックアップが重要になる。その選定ポイントとは。(2023/7/24)

データの暗号化でセキュリティの強化に期待:
PayPal、可用性の高いキーバリューストア「JunoDB」をオープンソースで公開
PayPalは、可用性の高いキーバリューストア「JunoDB」を公開した。JunoDBの最優先事項はセキュリティで、TLSのサポートとペイロードの暗号化により、ワイヤ上と静止状態の両方でデータを保護する。(2023/7/5)

Innovative Tech:
スマホ周辺機器の“電源ランプ”から「暗号化キー」を盗む攻撃 16m先からカメラで撮影し盗む
イスラエルのネゲヴ・ベン・グリオン大学に所属する研究者らは、スマートフォンと接続する周辺機器などの電源LED(電源ランプ)をカメラで撮影し、その映像を解析することでその機器から暗号化キーを盗む攻撃を提案した研究報告を発表した。(2023/6/21)

Tech TIPS:
BitLockerの回復キーが分からない場合の確認方法【Windows 10/11】
Windows 10/11で安全のためBitLockerを使ってディスクの暗号化を行っていると、何らかの理由で「回復キー」が要求されることがある。またメーカー製PCの場合、自動的にBitLockerによる暗号化が実行されることがある。この場合、自分で操作していないため、回復キーの保存場所が分からないこともあるだろう。回復キーがないと、システムが起動できず、使うことができなくなってしまう。そこで、回復キーの探し方を解説しよう。(2023/6/12)

杉並区、委託先サーバにランサムウェア攻撃 学童利用者のデータなど暗号化される
杉並区が学童クラブなどを委託している事業者のサーバがランサムウェア攻撃被害。学童クラブ11カ所、放課後等居場所事業7カ所のデータが暗号化されたと発表した。(2023/6/8)

エーザイがランサムウェア被害に サーバが暗号化される 被害状況は調査中
エーザイグループが所有するサーバがランサムウェアに感染し暗号化された。被害状況は調査中で、情報漏えいの有無も不明。復旧に向けて対応を進めている。(2023/6/6)

速報:
エーザイがランサムウェア被害を報告 グループの複数サーバが暗号化される
エーザイは2023年6月6日、ランサムウェア被害を報告した。グループの今期の業績予想に及ぼす影響については現在精査中だ。(2023/6/6)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。

RSSフィード

公式SNS

EDN 海外ネットワーク

All material on this site Copyright © ITmedia, Inc. All Rights Reserved.
This site contains articles under license from AspenCore LLC.