Copyright © 2024 Information-technology Promotion Agency, Japan（IPA）　法人番号 5010005007126

Google’s search monopoly verdict likely to strengthen competition and regulatory effortsSignificantly, it comes weeks after OpenAI announced SearchGPT.

一時期鳴りを潜めた感があったハクティビストによる攻撃が8月の終わりくらいから再開し、世界中のWebサイトが被害に遭いました。また日本では、尖閣諸島問題に関連して多数のWebサイトが攻撃されました。 一時期鳴りを潜めた感があったハクティビストによる攻撃が、8月の終わりくらいから再開し、日本を含め世界中のWebサイトが被害に遭っています。また日本では、尖閣諸島問題に関連して多数のWebサイトが攻撃され、中国の国旗がなびく画像に書き換えられてしまったページもありました。 ほかにも、高木先生にステマ依頼を送る会社や荒ぶるハッカー学校が現れたり、「セキュリティあるある」タグで盛り上がったり、9月のセキュリティクラスタもいろいろな話題に彩られました。 ハクティビストによる攻撃、再燃 Anonymousに代表されるハクティビストによるサイバー攻撃は、一時期に比べほとぼりが冷めてきたのかと思いきや、一過性

ぽつこん @anpomtan_ これすごい RT @shinyakit: 速報・東京工業大学世界文明センターのウェブサイトがハッキングされる。中国国旗が表示される http://t.co/CFFH7YrX 2012-09-15 11:46:53

インターネットに接続するシステムではファイアウォール導入などの基本的なセキュリティ対策は済み，現在は，次の段階のセキュリティ対策としてIPS（Intrusion Prevention SystemまたはIntrusion Protection System）の導入が進んでいる。 ただ，「IPSを導入すればネットワーク経由の攻撃はすべて防ぐことができる」との誤解がある。また，導入した後，運用が適切に行われずに，十分な効果を発揮できていないケースも多い。 IPSにも弱点がある ファイアウォールはポートやサービス単位でアクセス制御するのに対し，IPSは登録された攻撃パターンに合致するかどうかで通信を許可または遮断する。システムとして利用を許可するサービス上で行われた攻撃はファイアウォールでは遮断できないが，そういう攻撃に対してもIPSなら対応できる。 IPSは通常，外部ネットワークと社内システム

しばしば「パスワードは○日ごとに変更しましょう」といわれるけれど、それで本当にクラックの危険性は減るの？ ペネトレーションテストの現場から検証します（編集部） ※ご注意 本記事に掲載した行為を自身の管理下にないネットワーク・コンピュータに行った場合は、攻撃行為と判断される場合があり、最悪の場合、法的措置を取られる可能性もあります。また、今回紹介するツールの中には、攻撃行為に利用されるという観点から、アンチウイルスソフトにウイルスとして検出されるものも存在します。このような調査を行う場合は、くれぐれも許可を取ったうえで、自身の管理下にあるネットワークやサーバに対してのみ行ってください。また、本記事を利用した行為による問題に関しましては、筆者およびアイティメディア株式会社は一切責任を負いかねます。ご了承ください。 今回は久しぶりに、ペネトレーションテストの現場の話から始めよう。 ペネトレーショ

ゼロデイ状態が頻発する「Adobe Reader」の無償代替アプリを評価する 「PDF-XChange Viewer」にもぜい弱性が存在、代替アプリもセキュリティ的に万全ではない ある企業のシステム管理者から、「最新版のAdobe Readerを使っていても未対応のセキュリティ・ホールを突かれてウイルスやマルウエアに感染する事例が増えていると聞いた。ウイルス対策ソフトのパターン・ファイル更新も間に合わないケースがあるようだが、どのような対策の方針を立てたらよいか」と相談を受けました。 前回のコラム「企業で使える無償「ソフトウエア最新化状況検査ツール」を評価する」でも紹介したように、12月中旬ころから、Adobe ReaderとAcrobatの未対応のセキュリティ・ホールを狙う「ゼロデイ攻撃」が発生しています。Adobe ReaderとAcrobatを最新版に更新していても、不正に改ざんされ

攻撃者が組織のネットワークから情報を盗み出す手口として最も多いのはハッキング、次がマルウエアです（図1）。ハッキングは、例えばSQLインジェクションによりWebサイト経由で情報を盗み出すケースです。マルウエアは、不正プログラムを仕込んで、情報を取得し、外部に送らせる手法です。ソーシャルエンジニアリングや物理的な侵入など、ほかの手口に比べると、この2種類が圧倒的多数です。 これだけなら、あまり意外な印象はないかもしれません。ただ、マルウエアを感染経路で分類してみると、情報漏洩事件に悪用されたマルウエアの95％は攻撃者がリモートからインストールしたものだと聞いたら、どうでしょう。あくまでも情報漏洩事件に関連しているケースという条件がつきますが、よく騒がれる電子メールによる感染は実は1％しかありません。大企業の事例だけに絞ってみても18％くらいの割合です。 攻撃者がマルウエアをインストールすると

ここにきて、「標的型攻撃」と呼ばれるサイバー犯罪が国内でも頻繁に話題に上るようになった。しかしながら、万全の対策ができているという企業はいまだ少数であり、その脅威の本質も十分に理解されているとは言い難い。こうした新手のサイバー犯罪が示唆しているのは、長く信じられてきたセキュリティ対策の“常識”が通用しなくなりつつあるという厳しい現実である。本特集では、4回にわたり、標的型攻撃時代のセキュリティ対策のポイントについて述べる。 目次