Wi-Fi通信の盗聴・ハッキングを防ぐ暗号化技術『WPA2』 その仕組みと脆弱性対策とは|TIME&SPACE by KDDI
ノートンの調査によると、日本で安全なWi-Fiネットワークとそうでないものを区別できる人はわずか10人に1人だという。このデータが正しいとすると、「Wi-Fiを経由したメールには盗み見されるリスクがある」と言われても、いまいちピンとこない人が多いかもしれない。 Wi-Fi(無線LAN)によるデータ通信は、有線接続と比べて危険性が高いといわれているが、その理由は「無防備だから傍受しやすい」のだ。あなたがハッカーだったとして、閉ざされた電線の中よりも、大気中の電波からデータを読み取るほうが簡単だというのはなんとなく想像できるだろう。 そのため多くのWi-Fiデバイスは、たとえデータを傍受されても構わないように暗号化技術を搭載している。「WPA2」(Wi-Fi Protected Access 2)もそのひとつだ。 Wi-Fi通信の“弱点”と、それをカバーする暗号化技術 「WPA2」について詳し
あまりに前時代的でおもしろい! 意外だったザッカーバーグ氏のセキュリティ対策 | RBB TODAY
これだけ時代はデジタルの方向にシフトしているが、ときにアナログなチョイスが秀でていることもある。ザッカーバーグ氏といえば、今や誰もが知っているFacebookのCEO。さぞやデジタル信者だろうと思いきや、意外とそうでもないらしい。 昨日、傘下であるInstagramのユーザー数が5億人を突破したのだが、その際の記念として撮影されたザッカーバーグ氏の写真が、注目を浴びている。見るべきは億万長者であるにも関わらず、至って普通の服装である彼の風体ではなく、サイドにちょこんと写り込んでいる彼のMacBookだ。 小さくてわかりづらいが、彼のMacBookにはディスプレイ縁のカメラ部分、そして集音マイク部分に、それぞれテープのようなものが貼り付けてあるのが確認できる。これらは、一種のセキュリティ対策と考えられるわけだが、一体どうしてここまでしている(こうしてしまった)のだろうか。 常人ではあまり理解
無償セキュリティツール「EMET」、Windows 10対応版が公開 | RBB TODAY
マイクロソフトは3日、脆弱性緩和ツール「EMET」(Enhanced Mitigation Experience Toolkit) の最新版「EMET 5.5」を正式公開した。2015年10月よりβ版が公開されていた。 「EMET」は、マイクロソフトが無償で提供しているセキュリティツール。OSが提供している脆弱性の緩和策、EMET独自の緩和策を適用できる。攻撃を検知した場合には、攻撃を受けたアプリケーションやシステムを強制終了することで、攻撃回避も可能。 最新版の「EMET 5.5」では、Windows 10に正式対応した。「信頼されていないフォント」(Fontsディレクトリ外にあるフォント)を悪用した攻撃からの保護か可能になっている。なおWindows 10には、Device Guard、Control Flow Guard(制御フローガード)、AppLockerなどの緩和策が最初から組
旧Office、クリップアートなどを使用すると情報漏えいの可能性あり | RBB TODAY
IPA(情報処理推進機構)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は12日、「Microsoft Officeにおける情報漏えいの問題」(JVN#20459920)を、脆弱性対策情報ポータルサイト「JVN」において公表した。 それによると、古いバージョンのMicrosoft Officeでクリップアートなどのファイルを挿入した際、「代替テキスト」にローカルファイルの絶対パスが保存されるため、第三者によって、ファイルシステムやユーザ名に関する情報を取得される可能性があるとのこと。 たとえばWord 2007では、クリップアートなどを選択し、右クリックメニューから「サイズ」を実行することで、誰でも簡単に「代替テキスト」を確認できる。この際に、Windowsのユーザー名などを含むディレクトリが表示されることとなる。 対象はMicrosoft Offi
三菱電機と立命館大がLSIの個体差を利用したセキュリティ技術を開発 | RBB TODAY
三菱電機と立命館大学は、製造段階で生じるLSI(大規模集積回路)の個体差を利用して機器の秘匿と認証を行うセキュリティー技術を開発したことを2月5日に発表した。プログラムの保護や機器のなりすまし防止など、機器のネットワーク化に伴うセキュリティリスクの低減を可能としている。 通常、プログラムの解析・改ざんや機器のなりすましなどの不正行為への対策としては、機器に内蔵するメモリーに暗号処理を行ったID情報を格納するなどの方法が一般的だったが、電源を切ってもID情報がメモリ上に残留することで解析されてしまうという問題があった。 今回の技術では、同じ機能を持つLSIの製造段階で生じる個体差を活用し、LSIごとに指紋のような固有IDを生成することで、回路が動作する間しか固有IDが現れず、解析が困難となっている。固有IDの生成、秘匿と認証に必要な暗号機能は小さな回路面積で内蔵できるため、個別実装と比べて回
POS端末や仮想通貨を狙う攻撃が増加 | RBB TODAY
トレンドマイクロ株式会社は5月20日、日本国内および海外でのセキュリティ動向を分析した報告書「2014年第1四半期セキュリティラウンドアップ」を公開した。報告書によると、2013年を通じ激化してきた金銭の窃取を目的にした攻撃は2014年に入っても継続している。「オンライン詐欺」の攻撃は本来の目的を継続しながらも、攻撃効果の向上を狙い攻撃内容を変化させていく段階に入ったとしている。同時に、サイバー犯罪者は新たな標的を絶えず探しており、この第1四半期には「POSシステム」と「仮想通貨」を狙う大規模な攻撃が世界的に複数確認された。 POS端末に感染する不正プログラムは、2014年第1四半期で156件検出され、すでに2013年の22件の約7倍となり、POSシステムを狙う攻撃が増加していることがうかがえる。また米国では、2014年第1四半期に300万件のクレジットカード情報や、35万件の顧客支払い情
旧バージョンの「Movable Type」使用サイトの改ざん被害が多発 | RBB TODAY
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は5月15日、旧バージョンの「Movable Type」の利用に関する注意喚起を発表した。これはJPCERT/CCが、古いバージョンの Movable Type を使用しているWebサイトが改ざんされるインシデントの報告を多数受領していることを受けたもの。受領した報告では、Movable Type の既知の脆弱性を使用した攻撃により、不正なファイルがWebサイトに設置されたり、Webサイトの既存のコンテンツ内に、攻撃サイトへと誘導する iframe や難読化されたJavaScriptが埋め込まれるといった事例を確認しているという。 受領したWebサイトの改ざん事例のすべてが、脆弱性に起因するものであるとは確認できていないが、脆弱性を内在した状態で運用を行っている場合、攻撃者によって脆弱性を突かれ、Web改ざんなどの
老舗3Dソフト「Softimage」が開発終了……「Maya」「3ds Max」に無償移行が可能に | RBB TODAY
Autodeskは現地時間3月4日、3D CGソフト「Softimage」について、4月14日に出荷される「Softimage 2015」が最終リリースになることを公表した。開発終了により、リソースを他の主力製品に集約するのが狙い。 3月28日以降は、新規で単体ライセンスを購入することはできなくなる。Autodeskでは、2016年4月30日まで同製品のサポートを提供する予定。また、必要なホットフィックスやサービスパックも2016年4月30日まで無償で提供する。 Subscriptionユーザーには、「Maya」または「3ds Max」のいずれかに無償で移行できる特別オプションも提供する(2016年2月1日まで)。移行は必須ではなく、Subscriptionユーザーは、Maya&Softimage、3ds Max&Softimageを使用できる。過去365日間にSoftimageの新規ライ
トレンドマイクロとマイクロソフトが協業へ Windows Azure環境に適したセキュリティソリューションで | RBB TODAY
トレンドマイクロ株式会社は2月25日、日本マイクロソフト株式会社との協業のもと、Windows Azure環境のセキュリティ強化に取り組むと発表した。本協業において今後両社は、Windows Azure環境に適したセキュリティソリューションの開発およびビジネス推進を行っていく。トレンドマイクロは、Windows Azure環境におけるセキュリティソリューションの提供において、2014年度内に20社以上、2016年度までに200社以上の顧客獲得を目指す。 トレンドマイクロと日本マイクロソフトは、Windows Azure環境においてユーザがより安全にITを活用できるよう、協業してソリューション開発およびビジネス推進を実施する。注力分野として「Windows Azure仮想マシン上での動作検証」「安全に実装するための技術ガイダンスの開発」「Windows Azure 実装パートナーへの支援」「
アドビで顧客情報など流出か 290万人 | RBB TODAY
米アドビシステムズは現地時間3日、同社ネットワークがサイバー攻撃を受け、顧客情報や製品のソースコードが流出したと発表した。同社社内調査によると、アドビ・カスタマーIDと暗号化されたパスワードなどに、不正にアクセスされた。カスタマー数は290万人と予想される。 アクセスされた顧客情報には、カスタマーの名前、暗号化されたクレジットカードの番号、有効期限、注文履歴なども含まれる。チーフセキュリティオフィサーのブラッド・アーキンによると、現時点で、クレジットカード番号は流出していない模様だという。 個人情報が流出した可能性のあるカスタマー(ユーザー)には、パスワード変更を指示するメールが届く。 《高木啓》
「Fuck-JP.html」……9月18日、複数のウェブ改ざんが確認され始める | RBB TODAY
エフセキュアは18日、恒例の“918サイバー攻撃”として、複数のウェブ改ざんが確認され始めたことを、同社公式ブログで報告した。 9月18日は、「満州事変」の発端となった柳条湖事件(奉天事件)が発生した日で、例年サイバー攻撃の増加が確認されており、同社はさまざまな情報を公開するとともに、注意喚起を行っている。 それによると、今年も“紅客(ほんくー:中国のハクティビズムのグループの総称)”らによって、攻撃の標的リストが公表されていたとのこと。またこれらリストに載っていないサイトなどでも、検索などによる総当たり攻撃で、被害に遭う可能性があるとしている。検索文字列に関しての情報も、9月に入り日本への攻撃を示唆する内容と共に複数確認されていた。 現在すでに、複数のウェブが改ざんされており、「ウェブサーバのコンテンツに日本を挑発するようなファイルがありましたら、侵入されている可能性大です」と、サイトの
セーフモードで起動しても削除できない偽セキュリティソフト | RBB TODAY
ウェブルート株式会社は1月17日、偽セキュリティソフト「Win 7 Internet Security 2013」の感染報告を受け、ブログで注意喚起を発表した。従来、この種のマルウェアはWindowsを「セーフモードとネットワーク」から起動してブラウザを起動し、リモートセッションによってユーザのPCを操作、マルウェアを検索、削除し、レジストリもクリーンにして対応していた。しかし、本マルウェアは従来の偽セキュリティソフトと少し異なり「やっかいである」としている。 同社ではその理由として3つのポイントを挙げている。まず、従来の一般的なマルウェアはWindowsをセーフモードで起動すれば実行されないため、セーフモードで削除が可能であったが、本マルウェアはセーフモードでも実行されるため削除が大変困難。また、Windowsを「セーフモードとネットワーク」で起動しても、ブラウザの起動が阻害されるため、
データ侵害で最もよく盗まれる項目 | RBB TODAY
株式会社シマンテックは12月17日、「シマンテック インテリジェンス レポート 2012年11月度(日本語版)」を発表した。11月度では、2012年における重大なセキュリティ問題のひとつとなっている「データ侵害」について調査している。同レポートではデータ侵害について8月度のでも取り上げているが、データ侵害で盗まれる個人情報の数の中央値は当時の6,800件から8,404件まで上昇している。さらに本調査では、データ侵害によって盗まれた上位10種類の情報を分析し、それぞれどのように対処できるかを解説している。 データ侵害で最もよく盗まれる項目は個人の実名であった。個人の実名が取得されている割合は55%で、これはオンラインIDとして最も一般的に使用されているユーザ名とパスワードさえも上回った。ユーザ名とパスワードはすべてのデータ侵害における割合が40%以内であった、今年発生しているデータ侵害の80
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
