キーロガー攻撃に注意、05年は65%増 - iDefenseが警告 | ネット | マイコミジャーナル
米iDefenseと米VeriSignは15日(現地時間)、キーロガーを使った攻撃の急増を警告する調査報告を発表した。 キーロガーはユーザーのキー入力を監視して記録するプログラムである。ユーザーが気づかない状態で動作するため、最近ではIDやパスワード、住所・氏名などの個人情報を盗むためのツールとして悪用されるケースが増えている。フィッシングメールやスパイウエアなどに組み込まれて侵入してくるほか、インターネットカフェのように複数の人が使用するパソコンに仕掛けられていることも多く、セキュリティ対策の状態が分からない他人のパソコンを使用する場合は入力する情報に十分な注意が必要になる。 iDefenseは調査報告の中で、2005年に6,191のキーロガーがばらまかれると予測している。2004年は3,753で、65%の増加となる。過去5年間を振り返ると、2000年が300、2001年が275、200
ヤフー、Yahoo!オークションの不正利用対策にデータマイニング技術を採用 | ネット | マイコミジャーナル
ヤフーは14日、Yahoo!オークションにおける不正利用対策として、不正利用検知モデルの導入を発表した。金融エンジニアリング・グループが提供するデータマイニング技術を応用してネットオークションの不正利用を検知し、違法な商品の出品や詐欺などを防ぐ。検知モデルは現在構築中で、12月中に簡易型モデルのリリースを目指している。 不正利用検知モデルは、ユーザーの出品/購入履歴や出品メッセージなどのデータを利用して、不正利用者の行動パターンをデータマイニング手法で分析、モデル化する。このモデルを利用することで、特定の単語を含む出品者や、高価な商品を一度に大量出品する利用者を検知し、監視の対象とすることが可能になるという。同社は、詐欺などが起きる前に取引を確認することで、出品やIDを迅速に削除し、被害を未然に防ぎたい考え。 検知モデルを利用した不正出品の検知/削除のスキームとして、同社オークション事業部
【レポート】Black Hat Japan 2005 - 最大のセキュリティホールは「人間」 (1) 今日の脅威「ボットネット」を用意したCode Red | ネット | マイコミジャーナル
セキュリティ関連のイベント「Black Hat Japan 2005 Briefings」が10月17・18日の両日、東京・京王プラザホテルで開催された。Black Hatは米国生まれのハッカーイベントで、セキュリティの話題を中心に各種講演などが用意されている。もともとハッカー向けのイベントのため、一般的なイベントよりも内容がより高度でディープな点が特徴だ。 Black Hat Japan 2005の初日、情報セキュリティ大学院大学の内田勝也助教授が登壇、「The Day After...」と題した基調講演を行った。 情報セキュリティ大学院大学 内田勝也助教授 内田助教授の講演は、過去のセキュリティに関する事例を振り返り、歴史の教訓から学ぶ、というスタンスで行われた。 現在のインターネットの原型となったARPANETの誕生から40年近くがたち、その間に数々のインシデントが起きた。そうし
【レポート】Security Summit 2005 Fall - MS、セキュリティ戦略を発表 - IE7/Windows Vistaのセキュリティ機能 (1) Internet Explorer 7で大きく強化されるセキュリティ | エンタープライズ | マイコミジャーナ�
マイクロソフトは、自社のセキュリティに関する取り組みについて報告する「Security Summit 2005 Fall」を開催した。今回はMicrosoft米国本社でセキュリティビジネス & テクノロジーユニットのコーポレートバイスプレジデントを務め、セキュリティ技術部門の事実上の総責任者のポジションにあるマイク・ナッシュ氏が講演を行い、今後提供予定のInternet Explorer 7やWindows Vista、その他の各種ツールによりどのようにセキュリティを強化していくかについて語った。 Trustworthy Computingは着実に成果を挙げている ナッシュ氏は冒頭で、とあるパートナー企業のCSO(Chief Security Officer)から「Microsoftの掲げるTrustworthy Computing(TwC)はうまく行っていないのではないか。実際、最
ワクチンソフトで検出できないボットが増加傾向、巧妙/ステルス化する理由 | ネット | マイコミジャーナル
ラックは4日、最新のセキュリティ動向に関する説明会を開催した。B to B/B to Cのように企業の受注構造が大きく変化しただけでなく、メール/イントラネットなどを利用することにより業務スタイルも変化。企業内外でITが浸透したことにより、現在はBoIP(Business over IP)といった様相を呈しているという。このような形でITへの依存が高まるにつれて、企業は新たなリスクを抱えることとなった。 JSOC(Japan Security Operation Center: 同社が運営するリモート監視センター)が観測した2005年1月〜7月の国別攻撃傾向では、韓国と中国からの攻撃が急増しているという。これを受けて同社は韓国からの攻撃元を調査、多くのホストがDShield等のブラックリストに登録されていたものだと判明した。このことから、攻撃の増加は人力によるものではなく、不正なプログラム
SQLインジェクションを防ぐための方法とは - WASフォーラムが公開 | エンタープライズ | マイコミジャーナル
Webアプリケーションのセキュリティに関して情報共有などを行う「Web Application Securityフォーラム(WASフォーラム)」は、Webアプリケーションの脆弱性として注目を集めているSQLインジェクションへの対応策をまとめた文書「SQL Injection Defense Tree」を公開した。文書はWASフォーラムのWebサイトからダウンロードできる。 SQLインジェクションは、SQLを使ったWebアプリケーションで、入力文字中にメタキャラクタが挿入され、本来はデータとして解釈される部分が命令文として処理されることで、実行されてしまうという脆弱性、または攻撃手法のことをいう。たとえばユーザー名とパスワードでログインするようなWebアプリケーションにこの脆弱性があった場合、入力文によってはユーザー名とパスワードを知らなくてもアクセスできてしまう。 最近では、SQLインジェ
キーボードの入力音で情報流出の可能性! 周囲に雑音でも解析可 | ネット | マイコミジャーナル
米国カリフォルニア大学バークレー校(UC Berkeley)は、キーボードのタイプ入力音を録音して、入力されたメッセージなどの解析を試みた調査論文「Keyboard Acoustic Emanations Revisited」の発表を行った。ACM(Association for Computing Machinery)が今年11月に、米国バージニア州アレクサンドリアで開催する第12回目の年次カンファレンス「CCS '05(ACM Conference on Computer and Communications Security 2005)」において、正式な研究プレゼンテーションが実施される。 同研究プロジェクトは、全米科学財団(NSF: National Science Foundation)より資金面での援助を受けて、UC BerkeleyのTRUST(Team for Resear
シマンテック、ネットワーク/ウェブアプリの脆弱性評価サービスを発表 | エンタープライズ | マイコミジャーナル
シマンテックは15日、中小企業向けサービス「シマンテック 統合脆弱性評価サービス」(SIVA: Symantec Integrated Vulnerability Assessment service)を発表した。ネットワーク脆弱性評価とウェブアプリ脆弱性評価を同時に提供する。これらの脆弱性評価はインターネット経由で行い、各脆弱性に関する詳細な報告書の提出などを行う。販売は主に代理店経由で行うが、希望によってはシマンテックが直接販売する。価格は70万円から。 SIVAが提供するサービスは、「ネットワーク脆弱性評価」「ウェブアプリケーション脆弱性評価」「報告書の提出」「問い合わせ対応」(報告書提出から1カ月間)。また、オプションとして、顧客先まで出向いてのオンサイト報告会も提供される。 代理店経由の評価フロー。評価作業そのものは、シマンテックと顧客の間で直接行われる OS/ミドルウェアを対
【レポート】セキュアなWebアプリ実現のために本来やるべきことは? - 高木浩光氏 | エンタープライズ | マイコミジャーナル
いわゆる「Webアプリケーション」のセキュリティに関する問題を論議する「Web Application Security Forum(WASF)」が、7月8日に都内で第2回のカンファレンスを開催した。同カンファレンスでは、セキュリティ業界ではもはやおなじみの存在であり、WASFの理事でもある産業技術総合研究所の高木浩光氏が講演を行った。 おなじみ高木浩光氏。この日はWASF理事として登場 キーワードジャーナリズムは世間一般への啓発のために有効 高木氏の講演は「増えつつある疑わしいキーワードを斬る〜キーワードジャーナリズムに踊らされるな〜」という題名で予定されていたが、高木氏は冒頭でいきなり「この題名は理事会で決められたものだが、私個人はむしろ『キーワードジャーナリズム万歳』という風に思っており、参加者の皆さんこそ『講演の題名に踊らされるな』と言いたい」と述べて会場を笑わせた。 その上で高木
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://pcweb.mycom.co.jp/news/2005/08/17/005.html
http://pcweb.mycom.co.jp/news/2005/08/10/001.html
http://pcweb.mycom.co.jp/articles/2005/08/06/defcon1/
http://pcweb.mycom.co.jp/news/2005/06/28/013.html
http://pcweb.mycom.co.jp/news/2005/06/24/101.html
http://pcweb.mycom.co.jp/news/2005/06/13/001.html
http://pcweb.mycom.co.jp/news/2005/05/26/002.html