Microsoftの脆弱性緩和ツール「EMET」はこう使う - ゼロデイ攻撃から身を守る有効な手段
我々が毎月適用しているWindows OSの更新プログラムは、発見された脆弱性を狙って攻撃するソフトウェアからOSを守るため、穴(脆弱性)をふさいだファイルに置き換えるものだ。他方で、未修正の脆弱性が存在する場合、更新プログラムがリリースされるまで、攻撃から身を守る手立ては限られてしまう。未修正の脆弱性を悪用した攻撃は「ゼロデイ攻撃」と呼ばれ、最近ではInternet Explorerが抱えていた未修正の脆弱性を突いたゼロデイ攻撃が発生し、大きなインパクトを与えた(この脆弱性は10月の月例アップデートで対処済み)。 ■一太郎と日本ユーザーを狙ったゼロデイ攻撃が発生していた - シマンテック ■Microsoft OfficeやWindows Vistaに脆弱性 - 標的型のゼロデイ攻撃も確認 ■IEゼロデイ脆弱性を発見したラックの「水飲み場型攻撃」説明会 - 犯人が不運だった理由とは? ■
正しいURLなのに偽サイトに飛ばされる「ファーミング」とは? (1/2)
Q. 「ファーミング」って何ですか? A. ユーザーにメールを送るといった働きかけをせず、偽Webサイトに誘導する手口のことです。 正規サイトへのアクセスを「すり替える」 ファーミング(pharming)とは、DNSサーバーの情報やユーザーのPCの設定を書き換え、偽のWebサイトへ誘導する手口である。名前の由来は、偽サイトへ誘導するための準備を行ない(種まき)、偽サイトに訪問者を誘導し収穫を得ることから、「農業(farming)」にたとえたとされている。 偽サイトに誘導するという点ではフィッシング詐欺と同じ詐欺の手口だが、その誘導の方法が少々異なる。フィッシング詐欺は、金融機関などの正規の企業に偽装したメールでユーザーの興味を引き、メールに記載されているURLから偽サイトに誘導する。一方ファーミングは、ドメイン名からIPアドレスを割り出す「名前解決」の情報を細工し、ユーザーに気づかれること
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
