偽ニュースの蔓延を防ぐ、スマートニュースの一手
自民党と公明党からなる与党が3分の2を超える議席を獲得して幕を閉じた先の衆院選。選挙戦の裏で、民主主義を揺るがしかねないフェイク(偽)情報を見破る戦いが繰り広げられていた。主導したのは、ニュースアプリ「SmartNews」を運営するスマートニュースなどが立ち上げた協議会「ファクトチェック・イニシアティブ(FIJ:FactCheck Initiative Japan)」だ。 衆院選の偽ニュースをチェック スマートニュースの藤村厚夫執行役員は、大学教授やNPOの法人代表とFIJを2017年6月21日に発足させた。9月末に衆院が解散して総選挙が決まると、選挙関連の記事や政治家の発言、ネット上の言説について事実か否かを確認する「総選挙ファクトチェックプロジェクト 」を始めた。BuzzFeed Japan、Japan Indepth、ニュースのタネ、GoHooなどのニュース関連サイトが参加した。 F
北朝鮮が韓国のATMをハッキング、高まるサイバー攻撃力
2017年9月に韓国警察庁より興味深い報告書が公表されたのをご存知だろうかだろうか。報告書によれば、北朝鮮のサイバー攻撃グループが韓国国内のATM(現金自動預け払い機)をハッキングし、金銭を不正に引き出したという。 北朝鮮のサイバー攻撃グループの関与が比較的早い段階で判明した。これは、攻撃手口は過去のケースと類似しているうえに、悪用されたマルウエア(悪意のあるソフトウエア)が2016年に使われたものと同一だったためだ。 報告書では明示していないが、報告された手口やマルウエアから攻撃グループを推察すると、朝鮮労働党の配下とされる「Lazarus(ラザルス)」が思い浮かぶ。ラザルスは世界の大手金融機関でつくる国際銀行間通信協会(スイフト)の送金システムをハッキングしている。2016年2月にはバングラディシュ銀行(同国の中央銀行)を攻撃し、同行の米ニューヨーク連邦準備銀行の口座から約10億ドルを
PCの操作を丸ごと録画、社内不正を防ぐ番人システム
東芝の不正会計、神戸製鋼所の品質不正、日産自動車の不正検査、商工中金の不正融資――。名だたる大企業が社内不正の問題に揺れている。 どの不正にも共通するのが発見の遅れだ。発覚した段階で既に社内でまん延しており、大きな問題に発展した。不正の傷を小さくするには、未然の防止策や素早い発見が欠かせない。社内不正の予防や発見に寄与するITを、この特集では「番人システム」と呼ぶ。 今回は、従業員のPCを監視して不正行為を見つけ出す番人システムを取り上げる。PC操作を見張る監視カメラのようなものだ。PC上で行われる社員の不正行為を見つけ出し、PC画面を「録画」して証拠として利用できるようにする。従業員への牽制として機能すれば、不正を未然に防げる可能性もある。 入国審査官の不正を監視する番人システム ある国の入力管理局では、入国審査官のPCの全操作を監視するために番人システムを導入した。賄賂を受け取り、デー
セキュリティ会社の社員逮捕、ウイルス拡散が疑われるも残る疑問
京都府警サイバー犯罪対策課などは2017年10月31日、ファイル共有ソフト「Share」を介して他人から得た「暴露ウイルス」と呼ばれる情報流出型のマルウエア(悪意のあるソフトウエア、以下ウイルス)を業務用PCに保管したとして、セキュリティ会社ディアイティの社員を不正指令電磁的記録(ウイルス)保管容疑で逮捕した。 同社は顧客企業の依頼を受け、複数のShareで構築されたPeer to Peer(ピア・ツー・ピア、P2P)ネットワークに、顧客企業に関する情報が流出していないかを監視するサービスを提供している。Shareなどで拡散するファイルにはウイルスを内包する悪質なものが多く、不用意に扱うと感染するリスクが高い。 そのため、P2Pネットワークへの情報漏洩を懸念する企業はディアイティのようなセキュリティ会社に監視業務を委託するのが一般的だ。逮捕された社員はそうしたサービスを1人で担っていた。
ディープラーニングにもセキュリティ問題、AIをだます手口に注意
ディープラーニング(深層学習)にもセキュリティ問題が存在する。データからルールを導き出す「訓練」に使用するデータに不正なものを紛れ込ませたり、認識に用いるデータにある種のノイズを加えたりすることで、AI(人工知能)に誤検出させようとする。AIの信頼性に関わる問題だけに、米Googleなどが対策に動き出している。 「AIが判断を間違えると、大変な問題を引き起こす恐れがある。AIをどうやって防御するかが、大きな課題になっている」。Googleに所属するAI研究者であるIan Goodfellow氏はそう語る。2017年10月にシリコンバレーで開催されたディープラーニングに関するカンファレンス「BayLearn 2017」でも、セキュリティ問題が大きなテーマになった。 GoogleのGoodfellow氏によれば、機械学習ベースの画像認識技術に対する攻撃手法には「アドバーサリアル・エグザンプル(
ウインドリバーがIoTセキュリティ説明会、「ウクライナの大停電は当社製品なら防げた」
ウインドリバーは2017年11月10日、IoT(インターネット・オブ・シングズ)セキュリティへの取り組みに関する説明会を開催した。米ウインドリバーでOS関係製品プロダクトマネージメント担当ダイレクターを務めるティム・スカット氏が北米から中継で登壇し、「今まで外部とネット接続していなかった様々なエッジデバイスが、クラウド環境下でリアルタイムに、かつシームレスに接続するインダストリアルIoTの動きがある」と現状を説明した。 そうしたなか、「エンド・ツー・エンドのセキュリティの重要性が高まっている」と指摘。さらに、同社はIoTセキュリティについて、組み込み系から企業情報システム向けまで包括する製品群とサポートサービスを充実させるという方向性を示した。
アカマイ、ボットの不正ログインを検知・遮断する「Bot Manager Premier」を発売
アカマイ・テクノロジーズは2017年11月10日、アクセス制御ツールの新版「Bot Manager Premier」を同日から発売すると発表した。Webサイトやスマートフォン(スマホ)アプリに対する操作を分析し、ボット(マルウエアに感染した端末)による不正ログインの試行のみを検知して遮断する。利用料は個別見積もり。 ユーザーがPCやスマホなどでWebサイトやスマホアプリを表示している際、キーボードやマウスの入力、マウスポインターの軌跡、端末やWebブラウザーの種類、スマホでは画面へのタッチ、加速度センサーやジャイロセンサーの測定値などを1ミリ秒単位で記録する。それらのデータの推移が規則的か否かといった判断基準で、人が実際に操作しているのか、ボットによる自動操作なのかを識別する。ボットと判断した場合、アクセスを遮断したりワンタイムパスワードやCAPTCHAなどの2要素認証を要求したりできる。
マカフィーとラック、AWS上におけるセキュリティ対策で協業
マカフィーは2017年11月9日、AWS(アマゾン・ウェブ・サービス)を利用する企業向けのセキュリティ対策でラックと協業すると発表した。マカフィーのクラウド向け仮想IPS(侵入防御システム)「vNSP」をラックが顧客に代わって監視を行う「MSS for McAfee Network Security Platform」を2018年2月下旬より提供を開始する。 説明会ではマカフィー 代表取締役社長の山野修氏が、同社の注力分野の一つとしてクラウドサービスに対するセキュリティ対策があると強調。2014年からAWSを利用する顧客に対するセキュリティ対策を順次強化してきた経緯を説明した。 特にvNSPについて外部からの攻撃や侵入を防ぐ「入口対策」、ボットなどからの通信検知や遮断を行う「出口対策」、そしてネットワークデータの「可視化」という3つの重要な役割を果たすと強調。さらにクラウド向け仮想ISPア
2万円は高いか安いか?セキュリティ国家資格の講習を受けてみた
国内初の情報セキュリティの国家資格である「情報処理安全確保支援士」。2017年4月に実施された第1回試験に合格して同資格を取得した筆者は先日、資格の取得者に義務付けられているオンライン講習を受講した。お値段は2万円。その感想を述べたい。 情報処理安全確保支援士(以下、支援士)は、情報セキュリティの専門的な知識や技能を有することを認定する国家資格制度。 情報セキュリティに関する国家試験としては、情報処理推進機構(IPA)が実施する情報処理技術者試験制度の枠組みで、「情報セキュリティスペシャリスト試験(セスペ試験)」が実施されてきた。 このセスペをベースに作られた、情報セキュリティに関する士業が支援士である。セスペ試験は2016年秋期(10月)を最後に廃止され、2017年春期から支援士試験になった。同試験は、情報処理安全確保支援士制度という、従来とは別の枠組みで実施される。 支援士試験の内容は
FinTech?マルウエア?無断でスマホCPU使う謎のサービス
「なぜか分からないがスマホが熱い!」。これには意外な原因があった。 トレンドマイクロは2017年10月中旬、米グーグルのコンテンツ配信サービス「Google Play」上で3種類のAndroidマルウエアを発見した。これらのマルウエアは、スマートフォンの計算能力(CPUと電力)を使って無断で仮想通貨の採掘を始める、というものだった。一見すると普通のユーティリティアプリなのだが、裏ではCPUをフルパワーで使って仮想通貨を採掘していた。当然、スマホが熱くなる。 仮想通貨の採掘とは、一言でいうと「計算能力を差し出す見返りに仮想通貨を受け取る」という行為だ。仮想通貨ではトランザクションを分散処理している。分散処理のための計算能力を提供すると、新規発行された仮想通貨を受け取れる。データセンター事業者や電力会社がビットコインをはじめとした仮想通貨の採掘事業に参入する例も出てきている。 普通ならば、自分
ランサムウエアをなめてはいけない、本当の恐ろしさ
パソコンに保存されたファイルを暗号化するなどしてユーザーを脅迫するランサムウエア。「お金を払えば復元できるなら、そんなに怖くない」――。そんな印象を持っている人もいるだろう。 だが、ランサムウエアは怖い。今までのウイルスが実現できなかった、「一般のユーザーから広くお金を奪う」というスキームを確立したからだ。 愉快犯から金銭目的に 2000年ごろまで、ウイルス作者はいわゆる愉快犯だった。ウイルスをできるだけ多くのパソコンに感染させて、大騒ぎになるのを楽しむ。 メールで感染を広げる「マスメーラー」ウイルスや、ソフトウエアの脆弱性を突いてネットワーク経由で感染を広げる「ワーム」ウイルスは、ウイルスをばらまくのには打って付けだった。 その後、ウイルス感染をお金にするスキームが現れる。感染パソコンを遠隔から操作できるようにするウイルス「ボット」である。ボットを使ってパソコンから個人情報を盗み出し、ア
感染してもタブを閉じれば無害、アシストがブラウザー分離ソフト
アシストは2017年11月2日、Webサイト閲覧用のブラウザーをイントラネットと分離するソフト「Ericom Shield」を2018年1月に発売すると発表した。製品はイスラエルのエリコム・ソフトウエアが開発した。マルウエアに感染させる悪性のWebサイトに企業内の利用者がアクセスしても、端末ローカルやLANに影響を与えないようにする。 新製品はDMZ(非武装地帯)やクラウドにあるサーバーにインストールして利用する。Ericom ShieldがブラウザーとしてWebサイトにアクセスし、LAN内の端末は画面転送でWebサイトの画面を閲覧する。Ericom Shield内のブラウザーは使い捨てのLinuxコンテナーとして動作する。「もしWebサイトでマルウエアに感染したとしても、タブを閉じればマルウエアはなくなる」(アシストの重松俊夫 仮想化事業推進室 西日本技術部 部長)。 利用者は、LAN内
ウイルス保管容疑でセキュリティ企業ディアイティの社員逮捕、同社は反論
京都府警サイバー犯罪対策課などは2017年10月31日、ファイル共有ソフト「Share」の利用者から情報を流出させるウイルスを業務用PCに保管したとして、セキュリティ企業ディアイティの社員を不正指令電磁的記録(ウイルス)保管容疑で逮捕した。容疑者は顧客の依頼を受けてShareに情報が流出していないかを監視するサービスの担当者だった。 京都府警によれば、東京都江東区の同社において容疑者は2017年10月10日ごろ、解析用途に使う専用PCにウイルスに感染したファイルを保管し、Share利用者がダウンロードできる状態にしたという。利用者が当該ファイルにアクセスするとPCがウイルスに感染し、PC内部の文書ファイルなどがShareに流出するようになっていた。 ディアイティの三橋薫社長は同社Webサイトにて2017年11月1日付けで「当社社員の不正指令電磁的記録(ウイルス)保管容疑で逮捕された件につい
新手のランサムウエア「Bad Rabbit」、JPCERT/CCやセキュリティベンダーが警告
JPCERTコーディネーションセンター(JPCERT/CC)は2017年10月25日、新手のランサムウエア「Bad Rabbit」について注意喚起を告知した。 告知文によると、Bad Rabbitの感染で、ロシアやウクライナなどの地域を中心に公共交通機関やメディア、政府機関に影響が出ていると報道されているもようだ。ESETの研究者は、このランサムウエアは2017年6月に注目を集めた「Petya」の亜種であり、Adobe Flashのインストーラーに偽装し「Mimikatz」などの攻撃ツールをインストールして感染を広げる特徴があるという。またJPCERT/CCは、感染するとほかの端末に拡散させようとする点も特徴だと説明している。 JPCERT/CCは、ランサムウエアに感染させるための「ドロッパー」がダウンロードされている国に日本が含まれているという情報もあるとして、「国内での感染も既に広がり
役立たずの烙印、パスワードにまつわる「秘密の質問」
「あなたの母親の旧姓は?」「あなたが最初に飼ったペットの名前は?」――。パスワードを忘れた場合に再設定できるようにするため、こうした「秘密の質問」を入力させるサービスは少なくない。だが、2017年6月に改定された米国標準技術研究所(NIST)が発行するガイドライン「SP800-63」では、秘密の質問をほぼ全面否定する記述に変わった。 追加された文言は以下の内容だ。 記憶シークレットを選択する際、検証者(Webサイト側)は利用者に対して、特別なタイプの情報(例えば「最初に飼ったペットの名前は何ですか?」など)の入力を求めてはいけない。 記憶シークレットとは、利用者だけが知っている情報のこと。パスワードの再設定用に秘密の質問を設定するのは、パスワードとは別の記憶シークレットを選択するという意味だ。これに秘密の質問を利用してはいけないとされた。非推奨の度合いは「SHALL NOT」。最も強い否定
トレンドマイクロの不正侵入防御、Wikipediaへのアクセスを誤って遮断
トレンドマイクロは2017年10月18日、同社の不正侵入防御システム「TippingPoint」において、設定ミスによりインターネット上の百科事典「Wikipedia」(ウィキペディア)へのアクセスを遮断する症状が発生していることを明らかにした。トラブルは10月16日から発生し、10月18日時点でまだ継続中だ。 TippingPointは、インターネットと企業ネットワークとの境などに設置し、不正な通信や不適切なWebサイトへのアクセスを遮断する。不適切なWebサイトかどうかの判断にはWebレピュテーションを採用する。Webレピュテーションは、同社がユーザーなどから収集した情報を基に算出した不適切さをURLごとに点数化し、ユーザーが決めたしきい値以上ならアクセスを遮断する仕組みだ。 トレンドマイクロによれば、「Wikipediaの点数を誤って高く設定してしまった」(同社広報担当の高橋 昌也氏
サイバー犯罪を支援するクラウド、やっかいなことに人気
ランサムウエアの脅威は拡大の一途をたどっている。トレンドマイクロが2017年9月21日に公開した「2017年上半期セキュリティラウンドアップ」、欧州刑事警察機構が同27日に公開した「2017 Internet Organised Crime Threat Assessment (IOCTA)」といった国内外の調査が、相次いでランサムウエアが2017年の重大な脅威になっていると指摘した。 ランサムウエアの脅威は、今後さらに増える可能性が高い。攻撃の商業化が進み、ランサムウエアを取り巻くエコシステムが出来上がってきているからだ。象徴的なのが「ランサムウエア・アズ・ア・サービス(RaaS)」。サイバー犯罪者向けのSaaSで、ブラックマーケット(ダークウェブ)で売買されている。 RaaSを利用したサイバー犯罪の実行者は、ランサムウエアや攻撃用のサーバーの構築を技術の専門家に丸投げできる。サイバー犯
パスワードを定期的に変えるのはデメリットが多い!?変更すべき4つの場合 | 日経 xTECH(クロステック)
2017年6月に全面改定が行われた米国標準技術研究所(NIST)が発行するガイドライン「SP800-63」の中には「Webサイトは利用者に対し、パスワードの定期的な変更を要求すべきではない」という趣旨の一文が追加された。複雑なパスワードの強制と同様、定期変更の要求はメリットよりもデメリットが多かったのだ。 これは、研究成果からも判明している。OpenIDファウンデーション・ジャパンでSP800-63の翻訳を手掛けるメンバーの1人である、NRIセキュアテクノロジーズの勝原達也サイバーセキュリティ技術開発部セキュリティコンサルタントは、定期変更要求の非推奨につながった研究成果を紹介する。 米ノースカロライナ大学は、過去に大学に在籍していた学生とスタッフの1万のアカウントが使っていた、5万1141個のパスワードを解析した。同大学はパスワードは3カ月で変更が要求されるポリシーで運用していた。結果と
特別なIDを守るセキュリティ製品、IoTで高まる存在感
サイバー攻撃で乗っ取られると一発でアウト――。そんな危険な代物「特権ID」の悪用を防ぐ管理製品が注目を集めている。セキュリティ対策としては地味な存在だったが、クラウドの普及やIoT(Internet of Things)の進展で重要度が高まっている。 これをチャンスと見るベンダーも多い。日本CAは10月4日に特権ID管理の新製品を発売した。特権ID管理製品でシェアトップのイスラエルのサイバーアーク・ソフトウエア(サイバーアーク)は2017年1月に日本法人を設立し、8月にはマクニカネットワークスを代理店に加えた。 特権IDは、一言でいうと「何でもできる特別なID」だ。これはどんなシステムにも必ずある。代表例はWindowsの「Administrator」、UNIXやLinuxの「root」、Oracle Databaseの「SYS」などだ。システムを管理するため、最も高い権限で操作できるよう
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
10年前から存在するランサムウエア、なぜ“ブレイク”したのか?
