NECが新宿区のシステムを刷新、SDNや自社クラウド活用でセキュリティと事業継続性を強化:LGWAN接続系にプライベートクラウドを採用 NECは、東京都新宿区のプライベートクラウド基盤を、「NEC Cloud System」を活用して刷新した。仮想化技術とセキュリティ対策を連携させて、サーバラック数を約4割削減すると同時に、未知のサイバー攻撃への備えや、災害時の事業継続性を強化した。
京都教育大学において、一部ウェブメールのアカウントが乗っ取られ、フィッシングメールを送信する際の踏み台に悪用されたことがわかった。 同大によれば、7月30日と8月2日に米国を発信元とする3件のIPアドレスよりメールシステムに対する不正アクセスを受けたもの。教職員のアカウント1件が踏み台として悪用され。学外のメールアドレス約1万件に対し、フィッシングメールが送信された。 同大の複数関係者にフィッシングメールが届いており、誘導先のウェブサイトでアカウント情報が詐取されたものと見られる。 フィッシングメールは、特定製品の警告メッセージに見せかけ、メールボックスの保存容量を超えてメールの送受信ができなくなるなどと不安を煽る内容だった。踏み台として外部に送信されたフィッシングメールも、同様の内容だったという。
ハードディスク全体が暗号化されたパソコンより暗号化キーなどを抜き出し、内部のデータへアクセスが可能となるあらたな問題が判明した。端末へ物理的にアクセスできる攻撃者によって悪用されるおそれがある。 適切にシャットダウン処理を行わずに電源が切れた場合、RAM上の残存したデータからハードディスク全体の暗号化に用いるキーを取得できる「コールドブート攻撃」が2008年にセキュリティ研究者によって発表され、その後対策が講じられたが、同対策を回避する手法があらたに明らかとなったもの。 9月13日にスウェーデンで開催されたセキュリティカンファレンス「SEC-T」で発表を行ったF-Secureによれば、今回の問題は、ブートプロセスを制御するファームウェアが、物理的なアクセスに対して適切に保護されていないことに起因するという。 近年のパソコンでは、RAMの上書きによって「コールドブート攻撃」が防止されているが
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く