【セキュリティ ニュース】サイトが改ざん被害、閲覧でウイルス感染のおそれ - 全日本民医連(1ページ目 / 全1ページ):Security NEXT
全日本民主医療機関連合会のウェブサイトが一時改ざんされていたことがわかった。閲覧者にウイルス感染のおそれがある。 同団体によれば、4月14日10時30分から12時30分にかけて同団体のウェブサイトが改ざんされたもの。悪意あるコードが埋め込まれ、問題の期間中に同団体のウェブサイトを閲覧した場合、ウイルスへ感染したおそれがある。 同団体が更新作業を委託していた業者のPCがウイルスへ感染したのが原因と見られており、ウイルスによって盗まれたFTP情報が外部サーバに送信され、それら情報を用いてウェブサイト上のデータに不正コードが挿入された。 ウイルスに感染した場合、コマンドプロンプトが開かなくなるほか、ブラウザの動作が不安定になったり、なにも操作していないにもかかわらずCPUの負荷が50%近く上がるといった症状が現れるという。 同団体では、心当たりあるユーザーに対し、ウイルススキャナを利用してウイル
ワーム「WORM_DOWNAD.A」(ダウンアド)
今回はWORM_DOWNAD.Aを取り上げる。WORM_DOWNADファミリーはマイクロソフトのServerサービスに存在するぜい弱性(MS08-067:CVE-2008-4250)や,管理目的共有フォルダ(IPC$)の「NULL セッション接続」を通じてシステムへの侵入を試みるタイプの不正プログラムである。WORM_DOWNAD.Aは,2008年11月24日(米国時間)に発見されて以来,急速にその感染を拡げ,2009年3月10日現在全世界で17万弱のコンピュータに被害を及ぼした(図1)。 このようにOSのぜい弱性を突いて感染を拡げるネットワークウイルス型のワームは2001年から2005年にかけて多くのネットワーク管理者の頭痛の種となっていた。古くは2001年のNIMDA(ニムダ),2003年のMSBLAST(エムエスブラスト),2004年のSASSER(サッサー),2005年のZOTOB
IT界の埋蔵金? 手付かずのセキュリティコストと戦う
IT界の埋蔵金? 手付かずのセキュリティコストと戦う:セキュリティ、そろそろ本音で語らないか(1)(1/3 ページ) あなたの会社は、従業員に負担を強いるセキュリティ対策を行っていませんか? 本連載ではコンサルタントの視点から「やったつもりの対策」や「やる気をそぐ対策」、「守れもしない対策」を本音で語り、これらも含めた「情報セキュリティコスト」を考えます(編集部) 筆者は日本における情報セキュリティビジネスの黎明(れいめい)期からこの世界にかかわってきており、1995年よりセキュリティビジネスの立ち上げ、セキュリティコミュニティ主催者、脆弱(ぜいじゃく)性発見者、緊急対応案件対応、上場企業トップを経て、物理セキュリティとの融合の模索、情報セキュリティアドバイザーなどさまざまな経験をしてきました。そのような経験から、これまで積み重ねられてきた情報セキュリティ対策の棚卸しと再構築、そしてシステ
IE 8のセキュリティ機能、生かすにはユーザー教育が必要
Windows Internet Explorer(IE) 8には、IT担当者が理解しなければならないセキュリティ機能とプロダクティビティー機能が幾つもある。だが、組織が有用な機能改善の恩恵を受けるためには、セキュリティ機能についての知識を手早くエンドユーザーに伝える必要がある。 ITセキュリティの担当者には「Internet Explorer 8 Technology Overview for Enterprise and IT Professionals」の一読をお勧めする。セキュリティ担当者はこれを読んで、IE 8をIE 7と比べた場合のパフォーマンスとセキュリティ機能強化について、従業員向けに概説書を作成するといいだろう。 MicrosoftはIEを、ITで管理された企業とコンシューマーの両方に利用してもらうために開発した。両方のニーズを満たすのは難しい。セキュリティ機能やプライバ
第1回 CSIRTは何をする組織?
企業内にCSIRTを設置するにはどうしたらいいか──。筆者は企業・団体からこうした相談を受け,CSIRTの設置や運用に関する支援活動に奔走している。本コラムでは,その活動を通じて把握できたCSIRT構築のポイントを紹介していく。 CSIRTは企業などにおけるコンピュータ・セキュリティに関する窓口となる組織である。例えば一般企業なら,社内のセキュリティ向上,インシデント対応に向け,情報収集や社員への情報伝達,対策のコーディネーションといった役割をCSIRTが果たす。 特定のコンピュータ・ウイルスの爆発的な感染被害の発生が目立たなくなっている一方で,特定の情報資産を狙った標的型攻撃など,対応が難しい事案が増加している。しかも,一つひとつのコンピュータ・セキュリティ・インシデントのインパクトが大きい場合が少なくない。 こうした背景から,企業や業界団体などの各組織が自律的にセキュリティ・インシデン
IT news, careers, business technology, reviews
Heads on: Apple’s Vision Pro delivers a glimpse of the future
情報漏えい対策の次の一手はクライアントPC管理
クライアントPCの利用ルールはなぜ形骸化するのか? Webサーバやメールサーバといった外部向けのサーバから、業務アプリケーションなどの内部システム、さらにはスイッチなどのネットワーク機器と、IT担当者が管理すべきものは数多い。ただ、もっとも台数が多いものといえばやはりクライアントPCだ。 ただクライアントPCをどのように管理するのかという方針は、企業によってまちまちなのが現状である。インストールするアプリケーションやインターネットの利用についても厳しく制限を設けている企業がある一方、利用者や部署・部門における裁量の範囲が大きく、管理者がどんなアプリケーションをインストールしているのかすら把握していない放任主義の企業も珍しくない。 しかし内部犯行による情報漏えいや、ウイルス感染などのセキュリティリスクを考えると、ルールを定めずにクライアントPCの運用をユーザーに任せるのはあまりに危険だといえ
TCP/IPで使われるIPアドレスとポート番号 (1/3)
TCP/IPの通信と名前 TCP/IPはコンピュータのデータ通信を行なうために作られたプロトコルスイート(プロトコル体系)である。TCP/IPでは、通信に使用する回線やアプリケーションの種類が異なっても、共通の仕組みを利用できるようにするため、「アプリケーション層」「トランスポート層」「インターネット層」「ネットワークインターフェイス層」の4つの階層に分けて組み立てられている。 アプリケーション層は、いわゆるアプリケーションソフトウェアが動作する階層で、通信データの起点と終点となる階層である。このアプリケーション層において通信を行なう起点と終点は、文字の組み合わせである「名前」で識別される。しかし、名前のまま通信が行なわれるわけではなく、実際には各階層のプロトコルに応じて番号やアドレスといった数値情報に置き換えられ、その情報によって宛先を示すようになっている。 アプリケーション層の名前 た
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Trend Micro Incorporated