有料のウイルス対策ソフトを入れる人は“初心者”? マルウェア対策を再考しよう[セキュリティ]
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━……‥‥・・
【ITmedia エンタープライズ メールマガジン 水曜日版:セキュリティ】2025.7.9
━━━━━━━━━━━━━━━━━━━━━
http://www.itmedia.co.jp/enterprise/subtop/security/
ITmedia エンタープライズ&ニュースメール水曜日版では、サイバー攻撃などの脅威
に関する最新動向や情報セキュリティ対策に役立つコンテンツをお届けしています。
==[AD]----------------------------------------------------------------------
【〆切間近】無料セミナーで学ぶコンプライアンスチェックの基本とノウハウ
営業・審査の現場で必要な"取引リスクの初動調査"を今すぐ動画でチェック!
https://rd.itmedia.co.jp/8t1Q
▼コンプラチェック業務に役立つ『メルマガ』『資料ダウンロード』申込はこちら↓
https://rd.itmedia.co.jp/8t1R
[提供:株式会社ジー・サーチ]
--------------------------------------------------------------------------==
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋担当者より
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
新たなサイバー攻撃手法「ClickFix」に関する記事を公開しています。ClickFixは被
害者自身が攻撃者に操られ、本来絶対に実行しないであろうマルウェアのインストー
ルを、被害者自身してしまうという、文字だけではなかなか理解できない手法です。
知らなければだまされるタイプの攻撃で、個人や組織を問わず仕掛けられる可能性が
あります。ぜひ“知って”対策を講じましょう。
■北朝鮮系ハッカー集団がClickFixを採用 Chromeを装った攻撃に要注意
https://rd.itmedia.co.jp/8twV
かつてはマルウェア対策には、サブスクでお金をかけてでも必ずソフトを入れる時代
がありました。現在はOS標準の機能で事足りる……と思いきや、上記の手法のように
マルウェア+フィッシングのような攻撃が当たり前になると、再び標準機能だけでは
守れない時代がやってくるかもしれません。攻撃手法のアップデートは素早い上に、
こちらの想像を超えてきます。脆弱(ぜいじゃく)性対応やアップデート、パスワー
ド強化など既存の対策も講じつつ、新しい手法を知り、それを避けるためには、今の
うちから基礎を固め、セキュリティ力を強化しなければなりません。そのためにもぜ
ひ、これらセキュリティ関連記事と今後もお付き合いくださいませ。
■有料のウイルス対策ソフトを入れる人は“初心者”? マルウェア対策を再考しよ
う
https://rd.itmedia.co.jp/8twM
(編集部 宮田)
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋エンタープライズセキュリティの注目記事(2025/7/2〜2025/7/8)
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
■有料のウイルス対策ソフトを入れる人は“初心者”? マルウェア対策を再考しよ
う
https://rd.itmedia.co.jp/8twX
■Google、「ゼロ知識証明」技術のライブラリーをオープンソース化
https://rd.itmedia.co.jp/8twO
■Lenovo製PCに潜むAppLocker回避の脆弱性 標準ユーザーでも書き込み可能に
https://rd.itmedia.co.jp/8twP
■initramfs改変でマルウェア実行 Linux物理攻撃の新手法が登場
https://rd.itmedia.co.jp/8twN
■Chromeに深刻な脆弱性「CVE-2025-6554」 急ぎアップデートを
https://rd.itmedia.co.jp/8twL
■北朝鮮系ハッカー集団がClickFixを採用 Chromeを装った攻撃に要注意
https://rd.itmedia.co.jp/8twY
■CloudflareがAIクローラー対策を実装 Webコンテンツの無断収集をブロック
https://rd.itmedia.co.jp/8twU
■Microsoft Intuneの設定リセット不具合が発覚 恒久的な対策は現状なし
https://rd.itmedia.co.jp/8twT
■Sudoに深刻な脆弱性 chroot機能に潜むリスクに要注意
https://rd.itmedia.co.jp/8twQ
■フィンテック企業を狙うサイバー脅威 判明した主な侵入経路とは?
https://rd.itmedia.co.jp/8twS
■エージェンティックAI固有の課題と対処法をまとめた資料をCSAが公開
https://rd.itmedia.co.jp/8twW
■なぜ金融システムでは大規模な障害が起きるのか? 金融庁が分析レポート公開
https://rd.itmedia.co.jp/8twR
---------------------------------------------------------------------------
■お勤め先のメールセキュリティ対策について聞かせください!
---------------------------------------------------------------------------
キーマンズネットは脱VPN、EDR、クラウドセキュリティに関するアンケート調査を実
施しています。特に注目を集めている3つのトピックについて、セキュリティ予算や
人材が限られている中、お勤め先での対応状況や今後の予定をお聞かせください。ア
ンケートに回答いただいた方全員にキーマンズポイント【30ポイント】をプレゼン
ト、さらに抽選で3名さまに【Amazonギフトカード500円分】をプレゼントします!
>>>>脱VPN、EDR、クラウドセキュリティに関するアンケート調査
https://rd.itmedia.co.jp/8tod
---------------------------------------------------------------------------
■お勤め先のヘルプデスク業務における悩みを大調査!
---------------------------------------------------------------------------
お勤め先では社内のITシステムに関する問い合わせやアカウント発行などの対応をは
じめとするヘルプデスク業務について、どのようなお困りごとがありますか。ツール
やBPO(外部委託)サービスの利用状況と併せてお聞かせください。
アンケートに回答いただいた方全員にキーマンズポイント【30ポイント】をプレゼン
ト、さらに抽選で3名さまに【Amazonギフトカード500円分】をプレゼントします!
>>>>ヘルプデスク業務に関するアンケート(2025年)
https://rd.itmedia.co.jp/8toe
== TechTarget info ---------------------------------------------------------
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…………・・・
★TechTargetジャパンのお薦めセキュリティ記事をピックアップしてお知らせします
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…………・・・
■ パスワード不要の「パスキー」のメリットと“見過ごせない注意点”を解説
https://rd.itmedia.co.jp/8sk4
■ 証券口座だけじゃない 企業も狙う「インフォスティーラー」の仕組みと対策
https://rd.itmedia.co.jp/8sjm
■ 侵入経路は「正規アカウント」が最多 認証情報の“盗まれ方”にはある変化も
https://rd.itmedia.co.jp/8sk9
■ Webを守るなら「WAF」と「RASP」どちらを選ぶ?
仕組みからコストまで徹底比較
https://rd.itmedia.co.jp/8sjA
■ 「取引先のセキュリティ」どう評価する? Assuredの新サービスが登場
https://rd.itmedia.co.jp/8sjG
--------------------------------------------------------------------------==