MSからアドビへ--変化するセキュリティ上の攻撃対象
ネットワークに侵入しようとしている犯罪者にとって一般的な攻撃方法は、ほとんどのコンピュータに存在し、かなり大きなセキュリティホールがあり、自動的にはアップデートされないソフトウェアのセキュリティホールをつく、というものだ。 2002年には、そのようなソフトウェアといえば「Windows」だった。今では、それは「Adobe Reader」や「Flash Player」のようだ。両ソフトウェアの脆弱性やそれに対する攻撃の割合が増えている一方、Microsoft製品に対する攻撃は減っている。 F-Secureによると、攻撃のほぼ半数は、PDFファイルを読むために使われるAdobe Readerのセキュリティホールを狙ったものだという。危険なウェブ経由の自動攻撃に使用されたPDFファイルの数は、2008年1月からの3カ月半で128だったものが、2009年の同じ時期には2300に跳ね上がったと同社は
ログインしてください:日経クロステック(xTECH)
会員限定サービスです 月額プランが10月末まで無料 お申し込み 会員の方はこちら ログイン 日経クロステック TOPページ
ログインしてください:日経クロステック(xTECH)
会員限定サービスです 有料会員(月額プラン)は初月無料! お申し込み 会員の方はこちら ログイン 日経クロステック TOPページ
パンダセキュリティ、クラウド型ウイルス対策のベータ版を無償公開
スペインに本社を持つセキュリティベンダー「パンダセキュリティ(Panda Security)」の日本法人PS Japanは4月30日、「Panda Cloud Antivirus」ベータ版の無償公開を発表した。Panda Cloud Antivirusは、ウイルスのパターンファイルやスキャンエンジンをサーバ側で用意する「クラウド型」のウイルス対策製品。 昨今のウイルス対策ソフトウェアが抱える問題の1つに、PCに与える負荷の大きさがある。ウイルスは日々巧妙化しており、これに対応するためにウイルス対策ソフトウェアの処理も複雑化している。その結果、本来アプリケーションが使うべきメモリやCPUパワーを、ウイルス対策ソフトが消費してしまう本末転倒な状況となっている。 Panda Cloud Antivirusは、PCを重くする処理をサーバ側で行なうことで、PCに負担を掛けることなく高度なセキュリティ
巨大ボットネット発見,190万台の感染マシンで構成
セキュリティ専門のソリューション・プロバイダである米Finjanは米国時間2009年4月22日,マルウエアに感染した190万台のコンピュータで構成されるボットネットを発見したと発表した。世界各国の企業や一般ユーザーのコンピュータのほか,米国や英国を含め77の行政機関が管理するコンピュータも感染していたという。 このボットネットは,犯罪者が感染したパソコンに命令を送り込むコマンド&コントロール(C&C)サーバーの調査を行っているときに発見された。このサーバーはウクライナでホスティングされており,6人の犯罪者によって2009年2月から使われていた。サーバーから抽出した情報には,感染したマシンのIPアドレスのほか,企業や政府ネットワーク内のコンピュータ名などがあった。 このマルウエアは,Windows XP搭載マシンをターゲットとするもので,細工が施されたWebサイトを訪問することでコンピュータ
Confickerに新たな亜種「WORM_DOWNAD.E」,PtoP通信でアップデート
米Trend Microは米国時間2009年4月8日,Windowsのぜい弱性を悪用するワーム「Conficker」の新たな亜種が確認されたとして警告を発した。Confickerワームがピア・ツー・ピア(PtoP)通信によってアップデートされたもので「WORM_DOWNAD.E」と命名している。 Trend Microの研究者は,Confickerに感染したマシン間におけるPtoP通信の増加に気づき,4月7日にWindowsのTempフォルダに新しいファイル(約199Kバイト)が作成されていることを確認した。ファイルが作成された時間帯の通信状況を調べたところ,HTTP通信によるダウンロードの形跡はなく,韓国にあるConfickerに感染したマシンからPtoP通信により暗号化されたTCPパケット(約135Kバイト)が送信されてきていることが確認できたという。 WORM_DOWNAD.E は,
使える!無償のセキュリティツール10選
文:Susan Harkins(Special to TechRepublic) 翻訳校正:村上雅章・野崎裕子 2009-04-07 08:00 あなたのシステムを守るための素晴らしい製品が数多く出回っている--そして、それらの中には無償で使用できるものもあるのだ。そこで以下に、セキュリティ上のさまざまな脅威からあなたの身を守ってくれる、人気の無償ツールを10個紹介する。 PCのセキュリティは今や、ダークサイドに堕ちた者達のお陰で一大産業となっている。あなたがPCのセキュリティ対策ツールとして何を選ぶのかは、金銭的な面よりもシステムの形態によって大きく左右されるはずである。とは言うものの、一般的な家庭用パソコンや、ちょっとしたビジネス向けのパソコンであれば、十分使える無償のセキュリティ製品が数多く存在しているのだ。こういった製品のほとんどには、より多くの機能が搭載された有償版が用意されてお
「情報セキュリティ格付」コンサルティング、NRIセキュアが参入
NRIセキュアテクノロジーズ(NRIセキュア)は4月2日、情報セキュリティ格付に関する支援サービスとして、「格付審査準備支援コンサルティング」および「格付維持・向上コンサルティング」の提供を開始した。 情報セキュリティ格付はアイ・エス・レーティングが付与している。企業や組織が取り扱う技術情報、営業機密、個人情報などの機密情報について、漏えい、改ざん、サービス停止などの脅威に対する耐性がどれくらいあるかを、格付符号として示す。マネジメントの成熟度、脅威に対する対策の強度、コンプライアンスへの取り組みなどの視点から17段階で総合評価される。 1月に格付第1号が付与されており、高い格付を付与されれば、その企業や組織の信頼向上にもつながることから、今後、多くの企業が格付付与サービスを利用することが想定されるとして、NRIセキュアはコンサルティングサービスの導入を決めた。 格付審査準備支援コンサルテ
ソニー生命、14万人分の顧客情報保存したPCを紛失
ソニー生命保険は2009年4月10日、契約者14万151人分の顧客情報が保存されたパソコン1台を紛失したと発表した。これまでに不正利用などは確認されていない。 紛失したパソコンに保存されていたのは、2008年3月から2009年2月までに口座振替以外の手段で保険料を支払った顧客の情報。内容は証券番号、生年月日、契約日などで、氏名、住所、電話番号、口座情報は含まれていないという。 同社は4月3日から4日にかけて本社内のフロア移転に伴う引っ越し作業を実施しており、7日にパソコン1台が紛失していたことが分かった。このパソコンに保存している情報を暗号化しているほか、パスワードとICカードによる認証などのセキュリティ対策を施していると説明する。 同社は「お客様にご心配とご迷惑をおかけしますことを深くお詫び申し上げます」と陳謝。管理体制の強化や社員教育徹底などで再発防止を図るとしている。
三菱UFJ証券の元システム部社員が顧客情報150万人分持ち出し、5万人分を売却
三菱UFJ証券は2009年4月8日、システム部の元社員が顧客情報148万6651人分を不正に持ち出し、うち4万9159人分の情報を名簿業者に売却したと発表した。同社は同日付で元社員を懲戒解雇処分とした上で、告訴する準備を進めている。 流出した顧客情報は氏名、住所、電話番号、性別、生年月日、職業、年収区分、勤務先名、勤務先の住所と電話番号、部署名、役職、業種。 元社員はシステム部の部長代理で、エンドユーザーのコンピュータの操作やデータ処理などを支援する立場を悪用した。元社員は顧客データ処理担当の社員のIDとパスワードを悪用し、障害対応目的と偽って顧客データ管理用のサーバーにアクセス。サーバーを設置していた部屋には監視カメラがあり、かつICカードで入退管理をしていたという。 元社員は148万6651人分の顧客情報を暗号化し、作業用のサーバーに保存した。作業用のサーバーには元社員を含む8人がアク
最近の攻撃手法に対応できるセキュリティ機器選択のポイント
セキュリティ機器やサービスを導入するにあたっては,最近ではどのような攻撃が行われているのかを知る必要がある。弊社ではセキュリティ・オペレーションセンターを設置し,インターネットでの各種の攻撃を検知しているが,最近では以下の事例が増えている。 SQLインジェクションクロスサイトスクリプティング このうちSQLインジェクション攻撃は2008年12月より急増しており,いまだに手を休めることがない。SQLインジェクション攻撃の被害として,個人情報やクレジットカード情報などが盗まれるケースをよく耳にするが,最近では,クレジットカード情報を扱うECサイトだけでなく,ブログやオンラインゲームの情報サイトなど,個人情報やクレジットカード情報を扱わないサイトへの攻撃も行われている。 このように,Webサイトのぜい弱性を利用した攻撃のターゲットは拡大しており,重要情報を扱わないサイトであっても,攻撃を受ける可
CaaS
CaaS(crimeware as a service)は,悪意のある人向けに提供する,インターネット上の攻撃代行サービスである。CaaSを利用すると,ターゲットを攻撃し,狙った情報を手に入れてくれる。いわば,ソフトウエアをネットワーク上のサービスとして提供するSaaS(software as a service)のネット攻撃版である。 インターネットの世界では,金銭目的のネット攻撃が主流になっている。商用サイトを狙ってデータベースの中身を盗み出したり,特定のユーザー向けに専用ウイルスを送り込んで情報を盗み出したりして,営利に結び付ける手口がはやっている。 ただし,CaaSが登場する以前は,ネット攻撃にはそれなりのスキルが必要だった。攻撃目標を見つけるだけでなく,攻撃ツールを開発する能力や,実際に攻撃する実行力がないと,ネット攻撃は成功しない。それぞれのスキルを持っている犯罪者予備軍はいて
暗号の2010年問題
「暗号の2010年問題」とは,暗号技術の寿命が尽きることで起こる問題のこと。米国政府の使用する暗号技術を決めている米国国立標準技術研究所(NIST)が,弱い暗号技術の使用を2010年に停止する方針を発表したことがきっかけで注目を集めている(図1)。 現在使われている暗号技術は,1)暗号鍵が十分長い,2)解読の近道がない──ようにして,現実的な時間で解けなくすることで安全性を確保している。しかし,暗号の解読にかかる時間は,コンピュータの性能向上によって短くなる。また,暗号技術に欠陥が見つかり,解読の近道が見つかってしまうこともある。例えば鍵の長さ112ビットの3DESは,条件によっては56ビットの鍵と同じ程度の強度しかないことがわかっている。世界最高速のコンピュータなら解読できてしまう可能性がある。 NISTの方針によって使用停止になる暗号技術は,「ぜい弱性のない共通鍵暗号方式の鍵の長さに換
個人情報漏れを防ぐためにすべきこと10選 | ライフハッカー・ジャパン
先日、Internet ExploreやFirefoxで決定的な欠陥が見つかってしまいました。スパイウェアやウイルスに対して脆く、バスワードが盗まれる可能性があったのです。でも、もうダメだとあきらめるのはまだ早いですよ。ちゃんとしたソフトウェアツールを選んで、「上級の」常識があったら、あなたのデータを守ることができるんです。誰かがあなたのメールを読もうとしても、メールボックスに入ることはできないでしょう。今回は、個人情報漏れを防ぐためのソフトウェアアプリと対策を紹介します。 10. iPhoneやBlackberryを手放す前にはデータを消去 現在、iPhoneが「理想のオモチャ」だと感じていても、記録容量が時代遅れになる日は必ず来ます。新しい機種を買ってiPhoneを手放すとき、そこにはまだあなたのデータが残っているということを忘れないでくださいね。そのデータは、ちょっとハックしたらす
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
トレンド フレックス セキュリティ : オンラインスキャン
テクノロジー : 日経電子版
United States
RSA CONFERENCE JAPAN 2007
Windowsのオートラン機能を悪用するマルウェアが感染拡大中:ニュース - CNET Japan
重要インフラ情報システム信頼性研究会報告書:IPA 独立行政法人 情報処理推進機構