マクロを無効にしてもウイルス感染、恐怖の新型攻撃を体験
「メールに添付されているWordファイルを開いたところ、ウイルスに感染してしまった」という話は枚挙にいとまがない。そのほとんどがマクロウイルスによるものだ。 米マイクロソフト(Microsoft)が提供するWordやExcelといったOfficeソフトは、マクロという機能を備えている。本来は、プログラムによって自動的に処理を行うものだが、マクロウイルスはこの機能を悪用してユーザーのパソコンに感染する。 もっとも、最近のOfficeではマクロがなるべく実行されないようになっている。例えば、インターネットからダウンロードしたOffice文書はデフォルトでマクロ機能が無効になっており、ユーザーが明示的に指定しなければマクロは実行されない。 ところが最近、マクロを使わずにOffice文書でウイルスに感染させる手法が発見された。Windows 8から導入された「SettingContent-msファ
SNSの「なりすまし」にご注意、サービス連携を逆手に取る手口を確認
情報処理推進機構(IPA)は10月1日、月例のセキュリティ注意喚起としてSNSのサービス連携機能を悪用する「なりすまし」犯罪が増えていると呼び掛けた。「何もしていないのに勝手に投稿された」といった相談が複数寄せられているという。 相談を受けたIPAが調査したところ、こうした被害はサイバー攻撃者がSNSのサービス連携の機能を逆手に取ることで発生していることが分かった。SNSでは例えば、mixiでのつぶやきをTwitterでもツイートしたり、GmailのアドレスからFacebookの招待状を知人などに送信したりできる。本来、こうしたサービス連携は異なるサービスに何度もログインしなくてはならない手間を解決するために行われているが、サイバー攻撃者とっては格好の手段になっている。 Twitterを例にIPAが確認した手口の1つは、ユーザーがフォローしている相手のツイートに貼られたリンクをクリックし、
[3]“Gmail”のログイン方法を鉄壁に
クラウド型メールが自社運用(オンプレミス)のメールシステムと大きく異なるのは、ログイン画面が社外、つまりインターネット上に用意されていること。Webブラウザーさえあれば、だれでもログイン画面にアクセスできる。 もちろんURLが分からなければ接続できないし、IDとパスワードを知らなければログインできない。しかしそれだけでは企業のシステムとしては心もとない。そこで、セキュリティ面で第一に考えなければならないのが、ユーザー認証の強化である。 大半の企業向けクラウド型メールは、ユーザーIDとパスワードのほかに、ログインしようとするユーザーのIPアドレスや携帯電話の端末IDなどを認証材料として使えるようになっている。しかし、代表的なクラウド型メールのGoogle Appsでは、ユーザーIDとパスワードしか使えない。認証材料を増やすには、外部の認証サービスを利用するか、認証サーバーを自社内に構築するか
![[3]“Gmail”のログイン方法を鉄壁に](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)
JPドメイン名サービスへのDNSSECの導入予定について | JPドメイン名についてのお知らせ | 新着情報一覧 | JPRS
はじめに JPRSでは、DNSのセキュリティ拡張方式であるDNSSEC[*1]を、2011年1月16日にJPドメイン名サービスへ導入する予定で準備を進めています。 この文書では、DNSSEC導入の背景と、今後JPRSが予定しているDNSSEC導入関連の活動について説明します。 *1 DNSSEC: DNS Security Extensions DNSSEC導入の背景 DNSはインターネットの根幹を支える重要な仕組みであり、インターネットが社会基盤として重要性を増す中で、その安定的な運用が求められています。これに加えて、近年、DNS応答の偽造により引き起こされるセキュリティ上の脅威が現実のものとなり、このような脅威を排除し、安心して利用できるDNSであることも強く求められるようになってきました。 DNSに関するセキュリティの向上については、IETF[*2]において検討が進められ、DNSSE
CWE -2009 CWE/SANS Top 25 Most Dangerous Programming Errors
Welcome to the 2023 Common Weakness Enumeration (CWE™) Top 25 Most Dangerous Software Weaknesses list (CWE™ Top 25). This list demonstrates the currently most common and impactful software weaknesses. Often easy to find and exploit, these can lead to exploitable vulnerabilities that allow adversaries to completely take over a system, steal data, or prevent applications from working. CWEs are becom
「MS10-015」ブルースクリーン問題、原因はマルウェア--MS、駆除ツールを提供へ
2月前半、一部の「Windows XP」ユーザーがブルースクリーンを報告したことを受け、Microsoftの代表者は問題と思われるWindowsパッチのコードを「Windows Update」から削除することを発表した。 Microsoftは米国時間2月17日、Microsoft Security Response Center(MSRC)のブログでこの問題に関する調査の結果を報告した。わたしの同僚、Ed Bott氏は、今回のブルースクリーン問題はXPユーザーのマシンにすでにインストールされてしまっていたマルウェアが原因と予言していた。そして、この予言は正しかったようだ。Microsoftは、原因は「Alureon」ルートキットと特定した。 MSRCのディレクター、Mike Reavey氏はブログで、Microsoftは「Alureonが感染したシステムから削除するシンプルな方法を提供する
情報漏えいが事業経営に与えるインパクト - @IT
前場 宏之 トレンドマイクロ株式会社 営業統括本部 コンサルティングSE部 テクニカルSE課 課長 兼 ソリューションSE課 課長 2009/9/1 情報漏えい発生――そのとき、企業にはこれだけの作業、これだけの費用、これだけの損失が発生するのです。前編「雇用形態の変化と情報漏えいの実態」に続き、情報漏えい発生のインパクトを解説します(編集部) 情報漏えい事件はいまに始まったものではない。近年はインターネットをはじめとする技術の進歩によって、映像、文字、音声などのデータがデジタル化され、瞬時に地球を駆け巡るようになっている。しかしこれは情報の拡散範囲やスピードが変化しただけであり、人が情報を盗んだり、うっかり漏らしてしまったりといった、情報漏えい事件の根本は何も変わってはいない。 今回は、情報漏えい対策を行ううえで基本となる情報の価値設定と、情報漏えい事件が企業に与える財務上のインパクト、
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
IDEA * IDEA