2007年はセキュリティが変革する1年、RSA
日本でのRSA Conferance 2007が4月25日、東京都内で開幕した。基調講演にはEMCセキュリティ部門でRSAのクリス・ヤングバイスプレジデント(VP)兼ゼネラルマネージャが登壇。「時代遅れの情報セキュリティの終焉」と題し、次世代のセキュリティへのアプローチ方法について紹介した。 講演の冒頭、ヤングVPは「2007年はセキュリティが変革する1年になる」とコメントし、情報セキュリティの動向について説明を行った。ヤングVPは、21世紀に入って作成されたデジタルデータの総量がすでに20世紀に作成された総量を上回ったといい、「情報セキュリティへの投資を強化する企業が目立つなど、情報とセキュリティの関係が見つめ直す時期が来た」と述べた。 従来のように「防衛に徹するセキュリティは時代遅れだ」とするのがヤングVPの考えだ。「2~3年以内にスタンドアロンのセキュリティ製品は消滅するだろう」(ヤ
株価操作スパムとStorm Wormがダブル攻撃
MessageLabsによると、投資家を騙す狙いの株価操作スパムにStorm Wormを仕掛けた攻撃が初めて検出された。 株価操作スパムとウイルスを組み合わせた新しい攻撃手法が浮上しているという。メッセージセキュリティ企業のMessageLabsが4月25日に発表した報告書で伝えた。 報告書によると、1月に猛威を振るったStorm Worm(別名Zhelatin)の活動が再び活発化。MessageLabsでは4月14日以降、Storm Wormを含んだ株価操作スパムを何千通もキャッチした。このメールには、新手のマルウェアをホスティングしているサイトへのリンクも含まれているという。 株価操作スパムは、偽情報を流して無名企業の株価を吊り上げ、投資家を騙して買わせようとするスパムメール。この手口は以前から横行していたが、ウイルスが隠された株価操作スパムを検出したのは今回が初めてだと同社は報告して
DoS脅迫は儲からない? 過去半年で攻撃急減
Symantecによると、ボットネットを使ったDoS脅迫はリスクが高い半面、実入りが悪く、攻撃はスパムにシフトする傾向が見られる。 セキュリティ企業Symatecのまとめによると、DoS攻撃の件数が過去半年で急減した。ボットネットを使った「DoS脅迫」の実入りが悪くなったことが主因ではないかと、同社は分析している。 Symatecによると、DoS脅迫とはボットネットを使って標的の組織に集中攻撃を仕掛け、脅して金などを要求する手口のこと。ただ、攻撃側にとってこの手口はリスクを伴うという。 DoS攻撃を仕掛ければ、攻撃側の制御下にあるコンピュータが特定され、感染を解かれる可能性がある。ISP側でボットネットへのアクセスを遮断するかもしれない。その結果、攻撃側はボットネットを形成するマシンの一部を失う可能性があるばかりか、下手をしてコマンド&コントロールサーバが特定されれば、ボットネット全体を失
携帯電話を取り巻く脅威(基礎編)
国内の携帯電話ユーザー数は、2007年3月末現在で9671万7900回線(TCA発表)に達し、PHSも加えると1億台を超える。すでに、携帯電話やPHSは生活インフラとして、無くてはならない存在になったと言えるだろう。 PCの世界はウイルスやフィッシング詐欺、スパムなど多様な犯罪が毎日多発しているが、携帯電話でもPCのような犯罪が起こらないとは限らない。RSA Conferance 2007では、NTTドコモの中村典生氏(ソリューションビジネス部第二開発担当部長)が、携帯電話のセキュリティを紹介した。 現在の携帯電話に通話やメール、インターネット閲覧だけでなく、PCのドキュメントデータや電子マネー、身分証明などの機能も搭載されている。極めて機密性の高い情報を扱うツールとなった。 中村氏は、PCと同様に携帯電話でも起こりうる犯罪として「情報漏えい」「フィッシング詐欺」「スパムメール」「ボット」
プロが語るボットネット対策の特効薬は「情報共有」
4月25日に東京都内で開催された「RSA Conference JAPAN 2007」で、「プロが語る情報セキュリティの真実~脅威の現状とその対策~」というパネルディスカッションが行われた。日経BP、日経パソコン副編集長の勝村幸博氏をモデレーターに、4人のパネリストたちがボットネットの脅威を中心に情報セキュリティの現状や対策について語った。 仮想環境でボットの活動を検証したら…… ボットネットは、マルウェアに感染した子分の「ボット」たちが親玉の「ハーダー(Herder)」からの命令や遠隔コントロールに従い、何らかの悪意のある行為を実行するネットワークを指す。2002年ごろに「Agobot」が確認され、2005年には日本でも数十万程度の感染者が発見されている(関連記事)。 そうした中で、ラックの先端技術開発部部長、新井悠氏は2006年にハニーポットを利用して、ウイルス対策ソフトウェアで検知可
ワームの動きを「見える化」すると……
「自分のマシンがウイルスに感染してしまった」と気付くのは、どんなときだろうか? 昔は、ウイルスやワームに感染したことに気付くのは、比較的簡単だった。最もわかりやすい例の1つが「Happy99」ワームだ。電子メールの添付ファイルを介して届くこのワームは、特に悪さをするわけではないが、感染すると「Happy New Year 1999!」というメッセージや花火の動画が表示される。 また、2003年の夏休みの時期に大流行した「Blaster」ワームの場合は、ワームプログラム自体の品質があまり優れていなかったことから、感染すると一部のマシンでWindows OS自体が不安定になり、再起動を繰り返すという症状が見られた。これも、感染を見破る鍵の1つとして利用できた。 ところが、最近の脅威は「見えない化」が進んでいる。マクロ的には、まだ一般に公表されていない「ゼロデイ」の脆弱性を狙って侵入したり、特定
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
