Generative AI will drive a foundational shift for companies — IDC
Generative AI will drive a foundational shift for companies — IDC
ネットエージェントは、P2Pファイル交換ソフト「Share」の暗号を解読し通信をブロックすることに成功、同社のOne Point Wallに付加機能として追加する。 ネットエージェントは5月25日、P2Pファイル交換ソフト「Share」の暗号を解読し通信をブロックすることに成功、同社のOne Point WallにShare暗号解読機能を付加して提供することを明らかにした。同機能は6月中旬からアップデート機能にて提供される。 One Point Wallは、通常のファイアウォールの内側に設置できるブリッジ型ファイアウォール。P2Pファイル交換ソフト「Winny」やVPN構築ソフト「SoftEther」の通信、「2ちゃんねる」への書き込みなどをブロックすることが可能で、外部からの攻撃ではなく、内部からの情報漏えいを防止するソリューションとして提供されている。
SANS ISCのアドバイザリーによれば、AIM経由で拡散している新手のボットは、暗号化されたP2PをC&Cメカニズムとして利用している模様。 SANS ISC(Internet Storm Center)は5月1日、AOL Instant Messenger(AIM)経由で拡散している新手のボットについて、アドバイザリーを公開した。 アドバイザリーによれば、このボットはAIMのリンクをクリックすると感染する。暗号化されたP2PをCommand and Control(C&C)メカニズムとして利用している模様で、ポート8/TCP経由で相互に通信している。 C&Cの取得にDNSを利用せず、クライアント/サーバ間の通信には人間に判読できる言葉が使われていないため、侵入検知システムを使ってもネットワーク上で感染したホストを検出できない場合が多いという。 SANS ISCではこれについて、ボットネ
国産P2PソフトWinnyを介して感染を広げる「Antinny」ワームによる情報流出が止まらない。民間だけでなく刑務所などの国・自治体の情報も漏えいしており、それを受けて国と業界が相次いでWinny不使用を呼びかける声明を発表した。 Winnyは、高い匿名性と暗号機能を備えたファイル共有ソフトで、開発者が逮捕・起訴された後も多くの利用者がいるとみられている。Winnyで流通しているファイルに潜んで感染を拡大させるAntinnyは、感染するとユーザーのPC内のファイルを勝手にWinnyネットワークに流してしまう。いったんWinnyネットワークに流れたファイルは、その構造上回収して破棄することが不可能なため、問題が深刻化しやすい。 今回注意喚起をしたのは内閣官房、ISPの業界団体Telecom-ISAC Japan、そしてベンダーとしてマイクロソフトの3者。それぞれはタイミングを合わせて今回の
違法ファイルユーザーの信じた“神話”は、ついに崩壊したと言えるかもしれない。匿名性の高さから“悪用しても身元がばれない”と言われてきたP2Pファイル交換ソフト「Winny」の暗号が、2月17日に解明された――と発表されたからだ。解読したのは、ネットワークセキュリティの専門企業である、ネットエージェントだ。 同社は今年1月から特定アプリケーションの通信を排除する“単機能ファイアウォール”「One Point Wall」を販売しているが、Winny解読に成功したことから、今後、この製品ラインアップに「One Point Wall Winny」を追加するという。同社の杉浦隆幸社長に、Winnyの技術上の特徴と、それを解読するまでの経緯などを聞いた。 Winnyが止めにくかった理由 ネットエージェントは、企業や大学などで“Winnyをストップする”という観点から、製品の開発を進めていた。しかし、W
ネットエージェントは12月26日より、「Winny」のネットワークに自社の情報が流出していないかどうかを調査するサービスを開始した。 ネットエージェントは12月26日より、P2P情報共有ソフトウェア「Winny」のネットワークに自社の機密情報などが流出していないかどうかを調査する「Winny経由の情報流出調査」サービス(Winny調査サービス)を開始した。価格、調査内容などは個別見積もり。 このサービスは、同社が開発した「Winny検知システム」を活用して提供されるもの。Winnyネットワーク上に流出したファイルの特定に始まり、流出の規模や傾向、公開元IPアドレスなどについてもかなりの精度で判明できるという。流出元をたどっていくことができるため、流出初期ならば「犯人に限りなく近づくことができる」という。 Winnyの通信は暗号化されているため、これまで実態を捉えるのが困難とされてきた。した
ネットエージェントによると、たびたび情報流出事件が報じられているにもかかわらず、Winnyの接続ノード数はむしろ増加しているという。 ネットエージェントは、海上自衛隊からP2Pファイル共有ネットワーク「Winny」に流出した機密情報が、3月2日までに3433名にダウンロードされたことを確認し、警告を発した(関連記事)。 同社では、独自に開発した「Winny検知システム」によって当該情報のファイルを所有しているノード数を把握し、所有者数を推定した。これによると、流出直後は数ノード程度にとどまっていたが、掲示板での告知後に微増。報道発表後には一気に627ノードへと急増したという。 メディア報道が新たなWinny利用者を呼び込み、興味本位のダウンロードを誘っている側面も否定できないようだ。 ネットエージェント代表取締役社長の杉浦孝幸氏によると、現在、Winnyのネットワークにつながっているノード
なんだかこのニュースを聞かない月はないというぐらい多いのが「Winnyで○○から情報流出」というニュース。2月だけでもNTT、刑務所、東京地方裁判所、海上自衛隊、郵便局などなど、もう聞く方も麻痺しちゃったんじゃないかというぐらいの勢いで情報が流出しまくっている。いったいどれぐらいニュースになったのか、Google Newsなどで「Winny 流出」と検索してみると、そのあまりの多さにびっくりするだろう。 「けしからん!」という一方で、いったいどういう仕組みで情報が流出しているんだろう? と思っている人もいるかもしれない。今回はそんな方のために、簡単にWinnyの原理と情報流出の仕組みを見ていくことにしよう。 WinnyはP2Pファイル共有ソフトと呼ばれている。このP2Pは、Peer to Peer(ピア・ツー・ピア)を省略したものだ。「P」と略されている「Peer」とは「対等」という意味の
NTT東日本とNTT西日本は2月24日、1396件の顧客情報と229件の社員情報を含む業務関連ファイルが、ファイル交換ソフト「Winny」のネットワーク上に流出していたことが判明したと発表した。 今回、流出が判明したのは、NTT西日本と共通の法人顧客6ユーザーを含むNTT東日本の顧客1396ユーザーの顧客情報で、内訳は個人が807ユーザー、法人が589ユーザーとなっている。氏名(会社名)、住所、電話番号といった顧客情報が流出した。 また、社員情報の流出件数はNTT東日本が225人、NTT西日本が4人の合計229人となっており、氏名、所属組織、電話番号、メールアドレスなどが流出している。 流出が判明したのは2月23日で、流出の原因は、NTT東日本栃木支店が業務を委託しているNTT東日本 栃木に所属する社員の自宅にある個人用パソコンがウイルスに感染したためという。 NTT東西は、該当する顧客へ
NTT東日本は2月24日,同社の業務委託先社員の自宅にあるパソコンがウイルスに感染し,NTT東日本NTT西日本の顧客情報および社員情報がファイル交換ソフト「Winny」によりインターネットへ流出したと発表した。 ウイルスに感染したのは,NTT東日本栃木支店の業務委託先であるNTT東日本-栃木の社員が自宅に保有するパソコン。同社員はこのパソコンへ顧客情報などを社内から持ち出して保管していた。21日に総務省からNTT東日本に対し情報流出についての連絡があり,社内調査の結果23日に事実と判明した。 流出した顧客情報の内容は,氏名または会社名,住所,電話番号,契約回線数など。通話記録は含まれていないという。件数は個人807,法人589の計1396ユーザー。うち6ユーザーはNTT東西共通の顧客。流出した社員情報の内容は氏名,所属組織,電話番号,メール・アドレスなど。件数は229人分で,内訳はNTT東
NTT東日本とNTT西日本は、ウイルス感染により、同社の顧客1396名分の個人情報や社員情報を含むファイルがWinnyネットワーク上に流出していたことを明らかにした。 NTT東日本とNTT西日本は2月24日、ウイルス感染により、同社の顧客1396名分の個人情報や社員情報を含むファイルがP2Pファイル共有ソフト「Winny」のネットワーク上に流出していたことを明らかにした。 流出が判明したのは2月23日。NTT東日本の顧客、1396ユーザーの氏名や会社名、住所、電話番号などがWinnyネットワーク上に流出した。この中にはNTT西日本と共通の顧客、6ユーザー分のデータが含まれていた。また両社社員の氏名や所属組織、電話番号、メールアドレスといった社員情報も229人分流出していたという。 原因は、NTT東日本栃木支店の業務委託先であるNTT東日本-栃木に所属する社員の自宅PCが、Winny経由でま
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く