CNET Japan
人気の記事 1「Pixel Watch 2」の一部機能、初代モデルでも利用可能に 2024年03月05日 2マイナカードのiPhone搭載「もうちょっとお待ちを」--河野大臣が笑顔で言及 2024年03月05日 3計算アプリ「Photomath」、グーグルのアプリとして公式に公開 2024年03月04日 41ビットコインが1000万円を突破--史上初 2024年03月05日 5バンナム、シリーズ完全新作「学園アイドルマスター」--「成長を描く」にこだわり 2024年03月05日 6「Pixel」、Ultra HDR写真と10ビットHDR動画をInstagramに投稿可能に 2024年03月05日 7格安にゲームに課金できる?--「課金代行」の仕組みと手を出してはいけないワケ 2024年01月27日 8楽天の株価に連動して「楽天ポイント」が増減する新サービス 2024年03月05日 9【追記
Expired
Expired:掲載期限切れです この記事は,産経デジタルとの契約の掲載期限(6ヶ月間)を過ぎましたので本サーバから削除しました。 このページは20秒後にNews トップページに自動的に切り替わります。
第3回 通用しなくなった「80番ポートの安全神話」
セキュリティ対策の基本の一つに,ファイアウォールに余計な“穴”を開けないというものがある。それでも,WebアクセスのプロトコルであるHTTPが使う80番や8080番,SSLで使用する443番などは,ふさぐことのできないポートだろう。しかし最近は,この80番などを使ったWeb経由の攻撃が後を絶たない。開けているのが80番などの基本的なポートだけでも,安心とは言えないのだ。 ボットを制御するIRCがWebのフリをする 最近,多くのパソコンに感染が広がり,セキュリティ上の大きな脅威となっているものにボットがある。ボットとは,「ロボット(Robot)」から派生した言葉で,感染パソコンをロボットのようにリモート・コントロールする不正プログラム(ウイルス)の総称である。また,ボットが構成するネットワークの総称を,ボットネットと呼ぶ。ボットネットは,ハーダーと呼ばれる悪意を持った第三者の指示により,DD
イタリアで大規模な攻撃、多数の有名サイトに罠が仕掛けられる
改ざんされたWebページのソースコードの一例(米シマンテックの情報から引用)。攻撃ツール「Mpack」を仕込んだWebサイトのURL(IPアドレス)がIFRAMEタグで挿入されている 米シマンテックは2007年6月15日(米国時間)、イタリアにおいて、Webを使った大規模な攻撃が確認されたことを明らかにした。多数のWebサイトが改ざんされ、罠(わな)が仕掛けられているという。そういったWebサイトにアクセスするだけで、ウイルスに感染する恐れがある。 シマンテックによれば、正規の企業が運営する多数のWebサイトのページが改ざんされ、特定のWebサイトを呼び出すようなコードが挿入されているという(図)。そのサイトには「Mpack」と呼ばれる攻撃ツールが仕込まれていて、アクセスしたユーザーのパソコンにぜい弱性があると、ウイルスなどを勝手にインストールされてしまう。 同社では、どういった方法でWe
悪質コードは広告や翻訳サービスにも――Finjan報告書
正規の広告に悪質コンテンツを挿入したり、自動翻訳サービスのプロセスを使って悪質コードを仕掛ける手口が巧妙化しているという。 悪質コードを含むURLの80%は米国でホスティングされ、広告や翻訳サービスに悪質コードを仕掛ける手口は巧妙化している。セキュリティ企業のFinjan Softwareが、2007年第1四半期のセキュリティ動向報告書で明らかにした。 Finjanでは、英国で記録されたWebトラフィックに基づき1000万件以上のURLを分析し、Webコンテンツに組み込まれた悪質な実行可能コードについて調べた。 その結果、悪質コードを含むURLの80%は広告によって占められていることが判明。オンライン広告にかかわるビジネス関係は複雑な構造になっているため、正規の広告配信の流れの中に悪質コンテンツを挿入することが、比較的容易にできてしまうとFinjanは指摘する。 大手サイトや検索エンジンが
第3回 ウイルス対策ソフトは効果なし:ITpro
取引先や同僚を装って限られたユーザーをピンポイントに狙い,ウイルス・メールを送り付けるスピア型攻撃が国内で顕在化してきた。まんまと騙され,ウイルスをパソコン上に仕込まれると,これを発見するのは至難の業だ。 スピア攻撃で添付されてくるウイルスを対策ソフトが阻止してくれれば,感染は防げる。しかし,実際にはウイルス対策ソフトは無力だ。 犯罪者は「ウイルス対策ソフトを使って検知されないことを確認した上で攻撃を仕掛けてくる」(ISSの高橋CTO)からである。当然,送られてきたときには対応するパターン・ファイルがないため,ウイルス対策ソフトは反応しない。 スピア攻撃を助長する,こうした未知のウイルスが世の中にまん延していることを象徴する数字がある(図3)。テレコム・アイザック推進協議会とJPCERTコーディネーションセンターが2005年4月~5月に実施した調査結果だ。インターネット上にウイルスに感染さ
「フィッシングやマルウエアも“2.0”に」,セキュリティ対策を回避する脅威が続出
デジタル証明書の更新プログラムをかたるマルウエアが表示する画面例(米McAfeeの情報から引用)<br>デジタル証明書にアクセスするためのパスワード入力を求めている セキュリティ組織の米SANS Instituteは現地時間8月4日,銀行などが講じるセキュリティ対策を回避するフィッシングやマルウエア(悪質なプログラム)が次々と出現しているとして注意を呼びかけた。 金融機関などのWebサイトでは,なりすましなどを防ぐためにさまざまなセキュリティ対策を導入している。例えば,ワンタイム・パスワードやデジタル証明書(PKI)である。それに伴い,攻撃者側も“工夫”を凝らすようになり,そういったセキュリティ対策を回避する,あるいは逆手にとるような攻撃方法が出現しているという。 その一例として挙げているのが,7月に確認されたフィッシング詐欺(関連記事:ワンタイム・パスワードでは防げない“中間者攻撃フィッ
ここが気になる!情報家電の問題点
近年,デジタル・テレビやハードディスク・レコーダーなどの家電製品がインターネットに接続されるようになってきた。いわゆる「情報家電」である。家電がインターネットに接続されることにより利便性が高まる一方で,家電“単体”で使う場合には考慮する必要がなかった問題が生じている。セキュリティに関する問題もその一つである。将来的には情報家電のセキュリティ対策が,大きな問題になるとの指摘もある。 例えば,情報処理推進機構(IPA)による「情報システムなどの脆弱性情報の取り扱いに関する研究会」の「組込みソフトウェアワーキンググループ」では(筆者もメンバーとして参加した),情報家電などのインターネットに接続する組込み機器について,セキュリティ上の懸念事項や,必要と考えられる対策をまとめている[注1]。 注1)情報システム等の脆弱性情報の取扱いに関する研究会 報告書 開発プロセスを含めた“真正面”からの取り組み
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
テクノロジー : 日経電子版
http://japan.internet.com/webtech/20070918/5.html
「(あ)怪しいと 感じたメールは 開かない」、セキュリティかるた発売