fossBytesに1月31日(現地時間)に掲載された記事「Best Hacking Tools Of 2016 For Windows, Mac OS X, And Linux - fossBytes」が、業界のレビューやフィードバックなどに基づいて2016年にハッキング目的で使われるであろう10のソフトウェアを伝えた。ポートスキャナ、Web脆弱性スキャナ、パスワードクラッカ、フォレンジックツール、ソーシャルエンジニアリング・ツールなどが取り上げられている。 こうしたツールは自社のセキュリティツールは自社のネットワークやサービスなどを攻撃してどの程度の強さをもっているかの計測などに使用できるほか、外部や内部からの攻撃に対して模擬的な試験を実施することもできる。紹介されているツールは次のとおり。 Metasploit Acunetix WVS Nmap Wireshark oclHashc

マクニカネットワークスは、米Attivo Networksのセキュリティソリューションを取り扱い開始した。 同製品は、おとりとなる環境を設置し、おとり環境で活動させることで、サイバー攻撃の目的達成を妨害しつつ、攻撃手法などを調査できるソリューション。攻撃目的の達成を妨害するとともに、攻撃の手口や利用する技術、攻撃手法、目的などを調査することができるという。 具体的には、アプライアンスやバーチャルアプライアンスでおとり環境「BOTsink」を提供。実際のクライアントにインストールした「IRES」より攻撃者を誘導する。 おとり環境には、OSやアプリケーション、認証情報などを設定したクライアントはもちろん、偽のファイルサーバ、認証サーバなどを用意。実務で利用するネットワークから隔離された環境で、攻撃者を泳がせることが可能。侵入時に管理者にアラートを発行し、侵入後のフェーズにて攻撃を検知できる。

サイバー攻撃の対象として、最も狙われやすい情報の一つが「パスワード」です。パスワードを盗み出せば、攻撃者はユーザーに成り代わってさまざまな操作を行い、情報や金銭を窃取することができます。 パスワードを守る方法としては、「パスワードを定期的に変更する」「複雑なパスワードを設定する」といった対策が常識だと思っている方は多いでしょう。しかし、パスワードを定期的に変更しても、パスワードを盗まれれば、次に変更するまでの間はログインし放題になってしまいます。これは複雑なパスワードを設定していても同じです。 では、パスワードはどうやって盗まれるのでしょうか？ 最も単純な方法は「盗み見」です。パスワードを入力しているところを、後ろを通った人が肩越しに見ていたら、簡単なパスワードであればすぐに覚えられてしまうかもしれません。 もう少し手間を掛ける方法としては、「ブルートフォース攻撃（総当たり攻撃）」や「辞書

メディア関係者向けお問い合わせ先 メールでのお問い合わせ: pr-jp@google.com メディア関係者以外からのお問い合わせにはお答えいたしかねます。 その他すべてのお問い合わせにつきましては、ヘルプセンターをご覧ください。