「暗号化」関連の最新 ニュース・レビュー・解説 記事 まとめ

暗号化とは、通信の内容が当事者以外には解読できないように、文字や記号を“一定の約束”でほかの記号に置き換えることをいい、暗号化されたデータを元に戻し、読める状態に戻すことを復号(復号化)という。
暗号化/復号(復号化) − @ITセキュリティ用語事典
-こちらもご覧ください-
暗号化製品一覧 − TechTargetジャパン 情報セキュリティ

「バックアップしているから大丈夫」は昔の話:
PR:ランサムウェアの脅威に“隙を作らない”多層防御の在り方とは? 中小企業での対策も含めて検証
データ暗号化だけでなく、データの窃取、バックアップデータの破壊などランサムウェアの攻撃が高度化し、被害が増えている。多層防御の重要度が高まる中で、どう対策すればよいのだろうか。NetAppとMicrosoftの製品を例に有用な対策を考察、検証する。(2022/6/30)

侵入型ランサム攻撃は暗号化までにはラグがある──その間に手を打つことは可能か
近年台頭してきている「システム侵入型ランサム攻撃」では暗号化の実施までにタイムラグが存在する。その間に被害者側ができることは何か、IIJに聞いた。(2022/6/24)

尼崎市、全市民46万人分の個人情報入りUSB紛失 委託先関係社員が飲食店でなくしたか
臨時特別給付金の支給事務にあたっていた委託先関係社員が、全市民46万人分の個人情報が入ったUSBメモリを紛失したとして兵庫県尼崎市が謝罪した。USBメモリにはパスワードと暗号化をかけており、情報の漏えいは確認されていないとしている。(2022/6/23)

「Googleドライブ」のデスクトップ版がバージョン 59.0に クライアントサイド暗号化とキーボードによるファイル検索をサポート
GoogleドライブのWindows/macOS向けクライアントアプリがアップデートした。大規模団体/組織向けの「クライアントサイド暗号化」を新たにサポートする他、キーボードショートカットによるファイル検索が可能となった。(2022/6/16)

CPUの「周波数スケーリング」技術を狙った「Hertzbleed」脆弱性 リモートで暗号化キーが抽出される可能性
テキサス大学やイリノイ大学、ワシントン大学の研究者らが、CPUの周波数スケーリングを対象にした新たなサイドチャネル脆弱(ぜいじゃく)性である「Hertzbleed」を発表した。(2022/6/15)

顧客情報は攻撃受けず:
勤怠システムがランサムウェア被害 最大6841人の情報毀損、給与データも暗号化
ダイレクトマーケティングなどを手掛けるヴィアックス(東京都中野区)は6月1日、勤怠管理サーバに対する第三者の不正アクセスによる攻撃を受けたと発表した。(2022/6/3)

リモートデスクトップ経由で侵入か 人事システムにランサムウェア攻撃 社員の給与情報など暗号化
DM発送事業などを手掛けるヴィアックスの勤怠・人事給与管理システムにランサムウェア攻撃。従業員1871人分、退職者2167人分などの情報が暗号化されたと発表した。攻撃者に身代金を要求されたという。(2022/6/2)

Kingston、ハードウェア暗号化機能を備えたタッチパネル搭載外付けSSD
Kingstonは、OSに依存しないパスワード保護機能を搭載した外付けSSD「Kingston IronKey Vault Privacy 80」を発表した。(2022/5/24)

“暗号化しない”ランサムウェア攻撃集団
コカ・コーラに身代金を要求した親ロ派ランサムウェア集団Stormousの狙いとは?
ランサムウェア攻撃集団「Stormous」はCoca-Colaのシステムに入り込んだと主張している。データを暗号化しないとみられるStormousは、この攻撃によって何を狙っているのか。(2022/5/24)

Inside-Out:
2020年度、200倍に急増した迷惑メールとパスワード付きZIP対策【IIR Vol.51】
株式会社インターネットイニシアティブ(IIJ)の技術情報誌「Internet Infrastructure Review(IIR)Vol.51」より、迷惑メールと暗号化ZIPファイルについてのレポートを転載してお届けします。(2022/5/20)

キヤノンITS、月額制で容易な導入が可能な企業向けのサーバ暗号化サービス
キヤノンITソリューションズは、企業導入向けのサーバ暗号化サービス「Cipher Security Service」の提供を開始した。(2022/5/16)

改正個人情報保護法に備え、万全なデータ保護を実現する
機密データを「利活用しつつ守る」をかなえる方法とは
改正個人情報保護法は、事業者の個人情報保護に関する責務を強化する。法改正に備えた情報漏えい対策として有効な手法の一つが、データ暗号化だ。データ利活用とデータ保護を両立させるには、どのように暗号化技術を利用すればよいのか。(2022/5/9)

PQC技術の実用化、まずはVPNに実装:
ソフトバンク、Sandbox AQと共同で量子コンピュータでも破れない暗号化技術の早期実装を目指すと発表
ソフトバンクは2022年3月23日、Sandbox AQと、量子コンピュータの計算速度に耐えうる暗号化技術に関する実証実験を行うためのパートナーシップ契約を締結したことを発表した。(2022/3/28)

組み込み開発ニュース:
セキュアなチップレット間Die-to-Die通信向けIPソリューションを発売
CEVAは、完全子会社のIntrinsixを通じて、チップレット間でのDie-to-Die通信が可能な「Fortrix SecureD2D IP」を発売した。暗号化および復号用のアクセラレーターと、セキュアファブリックを介して通信するコントローラーを内蔵している。(2022/3/4)

山市良のうぃんどうず日記(225):
今更ながら気が付いたNTFSの「暗号化ファイルシステム(EFS)」の仕様変更
今回は、20年以上も前、Windows 2000のときから存在するNTFSファイルシステムの「暗号化ファイルシステム(EFS)」について、今の状況を少し取り上げます。はっきりしない部分もありますが、はっきりしている部分については、その情報源をお伝えします。(2022/2/16)

Meta(旧Facebook)、「Messenger」のE2EEを全ユーザーに提供開始
Meta(旧Facebook)は2016年から提供している「Messenger」のエンドツーエンド暗号化機能をアップデートした。グループチャットでも使えるようにし、スクショ撮影通知など新機能も追加した。(2022/1/28)

3つのポイントでランサムウェアに対抗
「バックアップがあるから安心」はもう通用しない最新ランサムウェアへの対処法
「バックアップがあればランサムウェアに対抗できる」という神話は崩壊した。最近のランサムウェアはバックアップも攻撃し、暗号化や破壊を試みる。万が一の事態にも、できるだけ早く事業を再開できるように対策を急がなければならない。(2022/1/24)

ランサムウェアから早期復旧【前編】
「ランサムウェア」に狙われた企業が“数時間”で復旧できた理由
ランサムウェア攻撃の標的になった建築設計事務所のLEO A DALYは、暗号化されたデータを数時間で復旧させることができた。なぜ早期復旧が可能だったのか、その理由を探る。(2022/1/21)

Cloud Nativeチートシート(12):
不正アクセス、盗聴を防ぐ――マイクロサービスのセキュリティを向上させる4つのIstio機能
Kubernetesやクラウドネイティブをより便利に利用する技術やツールの概要、使い方を凝縮して紹介する連載。今回は、Istioのセキュリティ機能に焦点を当て、通信の暗号化、認証/認可の機能を紹介する。(2022/1/21)

パロアルトネットワークス株式会社提供ホワイトペーパー
IoT急成長の裏で迫るサイバー攻撃、脅威の実態と早急に実行すべき4つの対策
急成長を続けるIoTだが、デバイスのトラフィックは98%が暗号化されておらず、攻撃者にとって格好の標的となっている。調査で判明したIoTを取り巻く脅威状況とともに、リスク削減のために取るべき対策について解説する。(2022/1/13)

二重脅迫がさらに進化
ランサムウェア集団に広がる「脅迫の多様性」
バックアップの普及によって、データを暗号化しただけでは身代金が取れなくなった。ランサムウェア集団は二重脅迫の手口をさらに凶悪化させてきた。彼らが使う手口とは?(2021/12/26)

IoTセキュリティ:
シングルボードコンピュータ用の暗号化ストレージソリューションを提供開始
F-Secureは、同社のシングルボードコンピュータ「F-Secure USB Armory」上で動作する、暗号化ストレージソリューション「F-Secure USB Armory Drive」の提供を開始した。暗号化と多要素認証により、デバイスのデータを保護する。(2021/12/23)

NECが「秘匿生体認証技術」を開発 顔情報漏えいによる悪用リスクを低減
NECは、顔情報を暗号化したまま認証を可能にする「秘匿生体認証技術」を開発した。登録した顔情報が漏えいしても、悪用されるリスクを低減できる。(2021/12/17)

Microsoft、Teamsで通話時のエンドツーエンド暗号化機能を一般公開
米Microsoftは12月14日(現地時間)、Web会議アプリケーション「Microsoft Teams」で1対1での通話をしている間、通信内容をエンドツーエンドで暗号化(E2EE)する機能を一般公開した。Windows向けとMac向けのそれぞれ最新版で利用できる。(2021/12/15)

Microsoft、Teamsの1対1通話のE2EE機能提供開始
MicrosoftはWeb会議サービス「Microsoft Teams」での1対1の通話をエンドツーエンド暗号化(E2EE)できるようにした。管理者が有効にすると使えるようになる。E2EE中は使えなくなる機能もある。(2021/12/15)

VAST DataのストレージOSの新機能
「変更不可能なスナップショット」はランサムウェア対策の切り札になるか
ランサムウェアはバックアップデータも暗号化しようとする。だが何らかのデータ(スナップショットなど)が無事であれば復旧は可能だ。(2021/12/8)

実録、高速ランサムウェア攻撃
攻撃開始から暗号化までの3時間、ランサムウェア攻撃者は何をした?
ごく短時間で実施されるランサムウェア攻撃が発見された。調査によって、攻撃開始から終了までの攻撃者の行動が明らかにされた。攻撃者は3時間の間に何をしていたのか。(2021/11/24)

暗号化したように見せかける偽のランサムウェア流行中 WordPressユーザーは要注意
WordPressで構築したWebサイトを標的にしたランサムウェアが流行している。このランサムウェアは、暗号化したように見せかけて身代金支払いを要求する巧妙な手段を取るため注意してほしい。(2021/11/18)

ランサムウェア攻撃の身代金支払いの是非【前編】
Gartnerが明かす「ランサムウェア」の“本当の怖さ”とは?
データを暗号化して企業に身代金を要求するランサムウェアは、企業にとって大きな脅威となる。それはなぜなのか。Gartnerのアナリストがランサムウェアの危険性を解説する。(2021/11/17)

ニップン、前例ないサイバー攻撃で延期した1Q決算は増収増益に 影響は「引き続き調査中」
製粉大手のニップンは、2022年3月期第1四半期(4〜6月)の決算を発表。同社は7月に、グループ会社を含むサーバの大半に、サイバー攻撃を受け、バックアップを含む大量のデータが暗号化され復旧不能に。8月に発表予定だった決算を延期していた。(2021/10/29)

Microsoft Azure最新機能フォローアップ(156):
安全なファイル共有を提供する「Azureファイル共有」の3つの新機能とは
インターネット経由でも安全なファイル共有を提供するサーバレスのAzureサービス「Azureファイル共有」に、「強化された暗号化アルゴリズム」「SMBマルチチャンネル」「予約購入」の3つの新機能が提供されました。(2021/9/16)

建設コンサル大手にランサムウェア攻撃 千葉県市川市の委託事業の資料など流出か
オリエンタルコンサルタンツのグループ会社を含めた社内サーバがランサムウェアによる攻撃を受けたと発表した。サーバ内に保管していた業務関連データが暗号化された上、外部に流出した可能性があるという。(2021/8/23)

日本の製粉大手に「前例ない」大規模攻撃 大量データ暗号化 起動不能、バックアップもダメで「復旧困難」
「システムの起動そのものが不可能で、データの復旧の手段はない」――製粉大手のニップンに、前例のない規模のサイバー攻撃。一度の攻撃で大量のデータが同時多発的に暗号化され、決算作業もできなくなった。(2021/8/17)

Facebook、Messengerの音声と動画チャットもE2EEにするテスト開始
Facebookがメッセージサービス「Facebook Messenger」の音声および動画チャットもE2EE(エンドツーエンド暗号化)できるようにするテストを開始した。テキストメッセージは既に可能だ。(2021/8/16)

37日ごとに難読化と暗号化メカニズムを変更 Microsoftがサイバー攻撃者の検出回避の手口を公表
Microsoftの調査によって、請求書をテーマにしたフィッシング攻撃キャンペーンのサイバー攻撃者が、平均37日ごとに難読化と暗号化メカニズムの変更を実施していることが判明した。「過去にない」その手口とは。(2021/8/16)

コンピュテーショナルストレージ製品ガイド【後編】
FPGAやGPUを搭載した特化型コンピュテーショナルストレージ
コンピュテーショナルストレージには、圧縮や暗号化を行ったりMySQLのクエリを高速化したり、NVIDIAのGPUを使ってデータをリアルタイム処理したりするものもある。(2021/7/27)

TechTarget発 世界のITニュース
FBI、暗号化チャットの“わな”で国際犯罪を一斉摘発 数年にわたって傍受
FBIは、「安全に情報のやりとりができる」と見せかけた暗号化チャットサービスを運営し、世界中の犯罪者を呼び寄せた。欧州やオーストラリアの警察と手を組んだ“異例の作戦”はどのようなものだったのか。(2021/7/19)

ランサムウェアが病院に及ぼす危機【第4回】
病院の業務停止を狙うランサムウェア攻撃、どのセキュリティ対策を優先するか?
最近のランサムウェア攻撃はデータの暗号化に満足せず、業務の停止を狙う。医療機関にとっては患者の生命に関わる問題だ。IT予算が限られている中、優先的に取り組むべきセキュリティ対策は何か。(2021/7/1)

ランサムウェアが病院に及ぼす危機【第3回】
医療機関を狙うランサムウェア攻撃の手口 スタッフが休む週末は危険?
医療機関を狙うランサムウェア攻撃の手順を知っておくことは、被害を防ぐ第一歩だ。専門家は「最近のランサムウェア攻撃はファイルの暗号化だけでなく業務の妨害を目的としている」と話す。攻撃者の戦略とは。(2021/6/24)

「シェル芸」を駆使? Bashで開発されたランサムウェア「DarkRadiation」、RHELとDebianが標的
Bashで開発されたランサムウェアが発見された。Red HatやDebianをベースとしたLinuxディストリビューションが標的だ。攻撃に必要なツールがなければ自分でインストールし、自身を隠蔽し、Telegram API経由でサイバー攻撃者と通信をして、OpenSSLでファイルを暗号化する。(2021/6/23)

世界を読み解くニュース・サロン:
“暗号スマホ”とはどんなモノか 「FBIのビジネス流儀」はとことん
FBIの暗号化メッセージアプリ「ANOM」を使った国際おとり捜査で、800人以上が逮捕されたという。「暗号」「おとり」といった言葉が出てくると、映画の世界を想像するが、どのようなモノなのか。(2021/6/17)

大和ハウス子会社にランサムウェア攻撃、個人情報15万件が暗号化
大和ハウス工業の子会社のスポーツクラブNASが、会員情報の管理に使っていたサーバがランサムウェアに感染し、個人情報など15万544件が暗号化されたと発表。情報が流出し、悪用された例は確認していないとしている。(2021/6/16)

“二重で脅す”ランサムウェア、さらに手口が巧妙化した新種も システムの正しい守り方を専門家に聞く
企業の内部データを暗号化し、身代金を要求する「ランサムウェア」に企業はどう対策するべきなのか。最新の事例なども踏まえ、専門家に聞く。(2021/6/11)

FBI、EUROPOL、AFPがおとり暗号化アプリ搭載スマホで犯罪組織を多数摘発
FBIは2018年に立ち上げた暗号化チャットのプラットフォームによる国際的なおとり作戦「Trojan Shield」の成果を発表した。専用スマートフォンを犯罪組織などに1万2000台上販売し、管理するマスターキーで復号したメッセージを読むことで多数の犯罪者逮捕や麻薬押収という成果を上げた。(2021/6/9)

働き者の従業員はなぜセキュリティツールをオフにするか 「全て暗号化する」漏えい対策の意義
HTTPの暗号化は当たり前になったが、業務アプリケーションはどうか。事前に想定して設計したセキュリティ対策がハマらなかった場合の「想定外のリスク」を前提にするセキュリティ対策の話を聞いた。(2021/6/3)

金融や医療、データセンターでもテレワークが可能に:
PR:サイドチャネル攻撃にも強いハードウェアセキュリティを活用したFIDO認証とは
一般的には「VPNで暗号化していれば安全」といわれるが、金融や医療など、より堅牢なセキュリティが要求される業界はそれでは済まない。チップレベル、ハードウェアレベルでの厳密なセキュリティが必要だ。それを安価に実現するには、どうすればよいのだろうか。(2021/6/3)

攻撃者の意表を突く
ランサムウェアからデータを完全に守る「書き換えられないバックアップ」とは
バックアップデータをも暗号化、浸食するランサムウェアが現れ、バックアップでの対策が無効になりつつある。これに対抗できるのは20年ほど前から存在する“忘れられた技術”と、専門家は語る。(2021/6/1)

Clubhouseの諸問題【前編】
これでも使う? Clubhouseの怪しいセキュリティ/プライバシー問題
突如話題が沸騰した「Clubhouse」だが、次から次へと問題も噴出した。同意なく収集される連絡先、暗号化されているかどうかも分からない通信、ちらつく中国の影。専門家の意見は?(2021/4/20)

Sunny Cove採用で最大40コア:
Intelの第3世代「Xeon SP」、AI性能や暗号化を強化
Intelは2021年4月6日、10nmプロセスを採用した第3世代の「Intel Xeon スケーラブル・プロセッサ(SP)」(開発コード名:Ice Lake)を発表した。1〜2ソケット向けの製品で、CPUコアには新しい世代の「Sunny Cove」を採用し、最大40コアを搭載する。前世代品と比較して、性能が46%向上しているとする。(2021/4/8)

E2EEメッセージングアプリSignal、暗号通貨による送金機能のβテストを開始
エンドツーエンド暗号化メッセージングアプリ「Signal」が、暗号通貨による送金機能のβテストを開始した。扱うのはMobileCoinの通貨。SignalはFacebookのザッカーバーグCEOもユーザーであると報じられ、注目を集めた。(2021/4/7)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。

RSSフィード

公式SNS

EDN 海外ネットワーク

All material on this site Copyright © ITmedia, Inc. All Rights Reserved.
This site contains articles under license from AspenCore LLC.