マカフィーは2月1日、セキュリティブログにおいて、最新のRovnixダウンローダーにコントロールサーバーのシンクホールのチェック機能が搭載されていると明かした。これにより、ふるまい検知システムを利用したマルウェアの検知が難しくなるという。 Rovnixは、VBR(IBM PC互換機で導入されたブートセクタ)やNTLDR (Windows NT系の標準ブートローダ)に感染するマルウェアで、2011年から確認されている。端末が感染した場合は、ブラウザに保存されていた銀行情報を盗まれたり、さまざまなパスワードを盗まれたりする恐れがある。 シンクホールは、マルウェアによるコントロールサーバへのDNSリクエストを偽造アドレスによって防ぐセキュリティ対策の手法。トロイの木馬、ボットネット、ランサムウェアなどの攻撃をブロックできる。具体的には、以下のような防御機能を搭載する。 標的のシステム上で実行する

セキュリティ対策サービスは、コンピューターメーカーもシステムインテグレーターも、その対象を大企業から中堅・中小企業へと移行しているのが現状だ。しかし残念ながら、現場を理解していない営業が「大企業と同じメニューで8割引」などといって契約させる、安易なビジネスが横行している。 セキュリティ対策サービスは、コンピューターメーカーもシステムインテグレーターも、その対象を大企業から中堅・中小企業へと移行しているのが現状だ。しかし残念ながら、現場を理解していない営業が「大企業と同じメニューで8割引」などといって契約させる、安易なビジネスが横行している。 実際にはセキュリティ対策について、中堅・中小企業では「自分の会社のシステムがどのような攻撃を受けているのか」「そもそもシステム自体がどのレベルの対策を打てているのか」といったことが、わからないから困っているというのが実情だ。 そんな企業にオススメできる

ラックは1日、大規模な標的型攻撃における迅速な端末情報収集や解析を行うためのツールのプロトタイプを開発したことを発表した。 インターネット黎明期である1995年に先駆けて情報セキュリティサービスを提供したきたラックは、24時間365日体制で運営するセキュリティ監視センター「JSOC」や、インシデントへの緊急対応を受ける「サイバー119」など、情報セキュリティを軸とした企業や公官庁へのセキュリティサービスを展開している。 今回発表されたプロトタイプは、大規模な標的型攻撃事案への緊急対応サービスとして年間350件を超える緊急対応実績を持つ「サイバー119」での対応や知見から、さらなる迅速性を高める目的で同社研究開発部門であるサーバー・グリッド・ジャパンを中心に行われた。大規模な標的型攻撃では、遠隔操作マルウェアを使った周到な攻撃が行われ、標的となる企業は、グループ会社や取引先と感染により攻撃が

前田 典彦(まえだ のりひこ) カスペルスキー 情報セキュリティラボ チーフセキュリティ エヴァンゲリスト マルウェアを中心としたインターネット上のさまざまな脅威解析調査の結果をもとにし、講演や執筆活動を中心とした情報セキュリティ普及啓発活動に従事。 インターネット上には、無数のWebページが存在します。それらの中には違法・有害な情報が掲載されているページがあります。本稿では、それらをまとめて「悪性サイト」と呼びますが、その内容と分野は非常に多岐にわたります。 法令に違反するサイトはもちろん悪性ですが、法令は国によって差異がありますし、法令違反に当たらなくても有害あるいは反社会的なものもあります。また、同じページであっても、成人にはフィルタリングが無用で、未成年あるいは青少年など閲覧者の年齢区分によっては有害となり得る場合もあるので注意が必要です。 こうした悪性サイトの閲覧を制限する機能は

トレンドマイクロは8月24日、日本国内および海外のセキュリティ動向を分析した報告書「2016年上半期セキュリティラウンドアップ：凶悪化・巧妙化が進むランサムウェア、国内では過去最大の被害」を公開した。 それによると、2016年1月～6月の国内の個人・法人ユーザにおけるランサムウェア感染とそれに伴うデータ暗号化の被害報告件数は1,740件（1月～3月：870件、4月～6月：870件）となり、前年同期比で約7倍に増加したという。これは同社の観測以来、最悪の数値だという。 また、国内におけるランサムウェアの検出台数も前年同期比約9.1倍（2015年1月～6月：1,820台→2016年1月～6月：16,600台）となり、同社はランサムウェアの被害拡大の勢いは衰えていないと分析している。 さらに、世界的には新たなランサムウェアが継続的に発見されており、2016年1月～6月には79種の新種のランサムウ

日本ユニシスは8月9日、米国防総省が採用しているという米ユニシスのネットワークセキュリティソリューションである「Unisys Stealth(ユニシス ステルス)」を、9月1日から販売開始すると発表した。 新ソリューションは、企業活動で重要な情報とシステムを攻撃者から隠すことで、高レベルのセキュリティを実現するというもの。米ユニシスの独自技術により、ユーザー企業のサーバやクライアントPCなどを悪意ある攻撃者や許可の無いアクセスから隠すという。攻撃者から標的を見えなくすることで、ハッキングができなくなる仕組みとなっている。 特徴として、既存のネットワークをソフトウェアで仮想分割、ユーザー認証による場所に依存しないマイクロ・セグメンテーション、認証後に通信開始、エンド・トゥ・エンドで透過的に通信を暗号化、セキュリティ認証が容易といった点が挙げられる。 既存ネットワークのソフトウェアによる仮想分

fossBytesに8月1日(米国時間)に掲載された記事「How To Use Google For Hacking?」が、Google検索で探し出すことが可能であるものの、本来は公開することを目的としていないデータを探し出す方法を「Googleハッキング」として取り上げた。掲載されているテクニックはNSAによって公開された「Untangling the Web: A Guide to Internet Research」から抜粋したものだと説明がある。 このドキュメントは2013年に電子書籍の形式で公開されたもので、643ページにわたりIntenet Archiveや検索エンジン、Webサイトなどから有益な情報を得る方法が説明されており、中でも「Google Hacking」とタイトルがついたパートが興味深いとコメントしている。 記事に掲載されているテクニックは「Googleハッキング」

2016年6月27日、佐賀県は17歳の少年らが佐賀県の教育ネットワークに侵入し、教育情報システムから佐賀県内の高校に通う生徒の、個人成績や評価情報などを盗み出していたという事件があったことを発表した。「情報通信技術教育先進県」を標榜する佐賀県だが、教育ネットワークの設定や運用に問題があり、そのセキュリティ対策の甘さが浮き彫りになった形だ。 ここでは、この事件がどうして起きてしまったのか、その原因を追求するとともに、今後それを防ぐための対策として、ソフォスが考えるセキュリティ対策とは何かを明らかにしていきたい。 事件の問題点(1)：校内LANへの不正アクセスが可能だった まずは事件の問題点がどこにあったのかを検証していこう。佐賀県内の学校LANは、認められたデバイスのみがアクセスできる環境だったと想定される。システムとしては、ユーザID/パスワード認証のほかにデバイス識別が必要とされていた。

増え続けるサイバー攻撃の被害 組織を狙ったサイバー攻撃が頻発しています。またか…と思ってしまうぐらい発生頻度は高く、最近では標的型メール攻撃やランサムウェアなど企業規模関係なく様々な手口を使い攻撃を仕掛けてきます。 図1のように昨年度から非常に多くの企業が被害を受けていますが、昨年度の日本年金機構の標的型攻撃被害を始め、今年に入ってからは6月には大手旅行店の被害も発生し、これらは氷山の一角に過ぎません。 警察庁が公表した2015年度のサイバー攻撃相談件数は12万件にも上り、サイバー攻撃の被害がますます深刻化しているのが分かります。(出典：「平成27年におけるサイバー空間をめぐる脅威の情勢について」警察庁) このような状況を踏まえて、昨年政府より公表された「サイバーセキュリティ経営ガイドライン」。経営者や現場の担当責任者が意識すべきセキュリティ対策について記載されています。 いざという時の保

データベースのセキュリティについて解説する本連載。前回の記事で、多層防御の重要性やアクセス制御の考え方についてご理解いただけたことと思います。今回は、データセキュリティとはちょっと違った物理セキュリティについて説明します。 人間に精神的な負担を強いる「物理セキュリティ」 物理セキュリティと聞いて、みなさんはどんなことを思い浮かべますか? 皆さんの頭の中には、「物理なんでしょ? ということは、守衛さんやフェンスとか?」といったことが浮かんでいるのではないでしょうか。 はい、その通りです。物理セキュリティとは、これまでお話したデータベースセキュリティ(データセキュリティ)とは異なる考え方を持ったセキュリティ施行と考えてよいです。具体的には「守衛の警備員」や「フェンス」また「番犬」も物理セキュリティの部類に該当します。 実は、皆さんの回りに何気なく存在する物理セキュリティを人々は無意識のうちに認

フォーティネットは7月27日、同日より提供するメールセキュリティアプライアンス「FortiMail」の最新バージョンにおいて、添付ファイルの削除、HTMLのテキスト化、URIの除去など、メール無害化機能を提供すると発表した。 未知の脅威（ゼロデイマルウェア）に対しては、「FortiMail」にサンドボックス「FortiSandbox」を組み合わせることで、ゼロデイ対策を実現。「FortiSandbox」との連携で、サンドボックス検査で無害性の確認が取れたファイルのみ転送することが可能となり、検査が終わるまではメール配送を保留することも可能になる。

新製品は、参加自治体が管理する証明書データベースサーバに同社が構築・運営する中継システムの「ECセンター」を介してネットワークで接続し、マイナンバーカードや住民基本台帳カード(住基カード)などによる本人認証により証明書交付を実現するもの。 また、参加自治体同士が相互に証明書の取得が可能になり、例えば利用者が居住している自治体と本籍地の自治体が異なる場合、それぞれの証明書をその場で取得が可能だという。 自治体の本庁舎・支所・出張所や図書館などの管轄する施設に設置することで、利用者は窓口に行くことなく容易で迅速な証明書発行が行えるほか、住民の転入・転出などの繁忙期の窓口混雑や業務量増大の緩和が図れるなど、住民の満足度向上につながる行政サービスの効率化と向上に貢献するとしている。 操作インタフェースには大型タッチパネルを採用し、操作の流れは全てアイコンやメッセージで表示するため、ユーザーは迷うこ