「ファイルレス」見えないサイバー攻撃急増 政府・金融機関など標的(1/3ページ)
送りつけたメールにコンピューターウイルスの本体を添付せず感染させる「ファイルレス」と呼ばれる新たなサイバー攻撃が、今年に入って国内で急増していることが19日、分かった。相手のパソコンを操る不正プログラムを侵入させ、正常な動作を装ってウイルスをダウンロードする手口で、防御の網にかかりにくいのが特徴。最先端の見えない攻撃の拡大に、専門家は注意を呼びかける。 複数の情報セキュリティー会社によると、ファイルレス攻撃は国内では昨年10月ごろに確認され、今年に入って学術機関やIT会社などに広く偽メールがばらまかれるようになったという。海外でも同時期に政府機関や金融機関などを標的に多くの攻撃が仕掛けられた。いずれも情報を盗み取るのが目的とみられる。 代表的な手口は、偽メールに添付された不正プログラム入りのファイルをユーザーに開かせることで、米マイクロソフト社製の基本ソフトを使うパソコンに搭載されたシステ
きまぐれ日記: sudo のGUIダイアログはセキュリティ的に大丈夫なのか?
UbuntuやMac OSXを使っていると、権限の高いオペレーションを実行しようとしたときに、ユーザのパスワードを要求するダイアログが起動します。毎回ハイハイと思いつつ入力しているのですが、ふと考えるとこのセキュリティモデルというかユーザビリティー的に大丈夫なのかどうかと思うようになりました。 例えば、インストーラーでダミーのパスワードダイアログを表示させればマルウェア作者はユーザのパスワードを取り放題だし、OSのファイル保存ダイアログをクラックして、適当なファイル保存のタイミングで同ダイアログを出せば、無知なユーザはホイホイパスワードを入力してしまうのではないでしょうか。Webサイトのフィッシングと全く同じ話です。 このダイアログはそもそも CUIプログラム sudo のラッパーにすぎません。しかし、話はそんなに単純ではありません。CUIの場合は、ほとんどの操作が「能動的」なために、su
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
