CPUもI/Oも高速化した最新機種、「ラズパイ5」登場 パソコン並みの性能を持つ「ラズパイ5」、いよいよ日本でも販売開始 2024.03.18
![PC](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)
第08-08-123号 2008年 5月 2日 独立行政法人 情報処理推進機構 セキュリティセンター(IPA/ISEC) 独立行政法人 情報処理推進機構(略称 IPA、理事長:西垣 浩司)は、2008年4月のコンピュータウイルス・不正アクセスの届出状況をまとめました。 (届出状況の詳細PDF資料はこちら) 1. 今月の呼びかけ 最近、官邸や警察機関などから発信されたと見せ掛けたメールが出回っていることが報告されています。また、2008年4月に、IPAの名を騙(かた)って、特定の組織にメールの添付ファイルとしてウイルスを送りつける事例が表面化しました。 これらは、いずれもメールを送りつけた相手に何とか添付ファイルを開かせようとするために、公的機関を装ったものです。たとえ、送信元メールアドレスに「.go.jp」があったとしても注意が必要です。 今回確認された事例は、特定の組織を狙ってメールを送
独立行政法人 情報処理推進機構(略称:IPA、理事長:西垣 浩司)は、近年、SQLインジェクション攻撃が急増していることから、ウェブサイト管理者等への注意を喚起するとともに、ウェブサーバのアクセスログ調査およびウェブサイトの脆弱性検査等の対策実施を推奨します。 近年、ウェブサイトを狙ったSQLインジェクション攻撃が急増しています。特に2008年3月頃より、有限責任中間法人 JPCERT コーディネーションセンター(JPCERT/CC)(*1)や内外の情報セキュリティ対策企業が、SQLインジェクション攻撃によるウェブサイトの改ざんや不正コードを仕掛けられたページ数が数十万に達している旨の注意喚起を相次いで発表しています。また、5月6日には、SQLインジェクション攻撃を行う悪質プログラム(ワーム)が確認された旨の注意喚起を米国SANS Institute(*2)が実施しています。IPAに届出ら
情報セキュリティの確保が企業にとって急務となる中、従業員がセキュリティについて自発的に考える文化を醸成しているのがGoogleだ。同社のセキュリティ対策の特徴は、徹底した教育とフィードバックにあった。 検索サービスやGmailなど世界有数のサービスを展開する米Google。サービスが多岐にわたり、多数のユーザーを抱えていることもあり、外部から悪意のある攻撃を受けやすくなっている。 同社のセキュリティ対策は、脆弱性をただ修正するといったその場しのぎにとどまらない。従業員が自らセキュリティについて考え、対処するといった文化を組織全体で作っている。 4月24日に開催されたセキュリティイベント「RSA Conference Japan 2008」では、米Googleでエンタープライズセキュリティ兼コンプライアンスを担当するスコット・ペトリディレクターが登場し、社内で実施しているセキュリティ教育の一
年度末の差し迫った今年3月22日、日本銀行松江支店から管内の金融機関などに関する機密文書データ(34ファイル、約3Mバイト)が漏えいする事件が発生した。 日銀が4月15日に公表した調査報告によると、同支店の職員は行内のデータを外部メディアにコピーして持ち出し、ファイル共有ソフトがインストールされた自宅のPCで保管していた。だが、そのPCがファイル共有ソフトを悪用するウイルス(暴露ウイルス)に感染しており、データが流出した。 まじめなあの人がなぜ? 日銀は、情報管理のポリシーとして以下の点を規定し、研修などを通じて全行レベルで周知の徹底に取り組んでいたという。 また、個人所有のPCにファイル共有ソフトをインストールしないようにも呼びかけていた。松江支店では、幹部職員が一般職員にこれらルールの徹底を日常的に呼びかけ、情報を持ち出していた職員も承知していた。 だが、この職員はほぼ毎日のようにデー
米PGPはこのほど、英国企業を対象に実施したデータ侵害による被害実態の調査結果を公表した。被害額は1レコード当たり平均47ポンド(約9700円)になるという。 この調査は、英国企業に在籍する約650人のCIOやIT管理者、アナリストなどを対象に、Ponemon Instituteがアンケート形式で実施した。 データ侵害の被害状況では、過去1年間に1回以上の侵害を受けたと回答する組織が全体の60%を占めた。このうち、2回以上侵害を受けたという回答が28%あった。被害額は1レコード当たり平均47ポンドで、侵害1件当たりの被害全体の金額は平均140万ポンド(約2億8840万円)になることが判明した。 データ保護対策として暗号化を導入している企業は15%で、前年度調査から6ポイント上昇した。このうち、13%の組織ではバックアップテープの暗号化を実施しているほか、12%の組織はノートPCの暗号化を実
EMC傘下のセキュリティ企業RSAは4月21日、「Rock Phish」と名乗る犯罪組織がフィッシング詐欺とトロイの木馬を併用した新たな攻撃を仕掛けていることが分かったと伝えた。 RSAによると、Rock Phishは欧州を拠点とする犯罪組織で、2004年以来、金融機関を狙ったフィッシング詐欺を仕掛けている。RSAの推定では世界各国で起きているフィッシング詐欺の50%以上はRock Phishが関与。ユーザーをだまして偽サイトで入力させたパスワードなどを使って、銀行口座から現金を盗み出している。 今回この組織が、新たに「Zeus」というトロイの木馬の亜種を使い始めたことが判明したという。スパムなどから偽サイトに誘導されたユーザーは、そこで銀行口座などの情報を入力しなかったとしても、知らないうちにマルウェアに感染させられる。 Zeusは感染したユーザーのコンピュータから個人情報などを収集し、
コンピュータのユーザーにとっては、悪意あるソフトウェアを知らない間に自分のマシンにダウンロードするウェブサイトに誘導されるリスクが高まっているが、その一方で、ノートPCの盗難や紛失がいまだに最も多いセキュリティ侵害であることが、Microsoftによる新しいレポートで明らかになった。 2007年下半期に報告されたセキュリティ侵害のうち、脆弱性を突く攻撃、悪意あるソフトウェア、および乗っ取りは合わせて13%を占めているが、公表された侵害の57%は紛失または盗難だったと、Microsoftが米国時間4月21日に公開した「Microsoft Security Intelligence Report」の最新版は記している。 「個人が特定できる情報を含む物理的なセキュリティ(の侵害)は、インターネットやウイルスがかかわる『ソフトな』シナリオより圧倒的に多い」と、Microsoft Malware P
1日平均1万5000ページ以上の感染Webページが見つかり、その8割近くはハッキングされた正規サイトだった。 セキュリティ企業の英Sophosは4月21日、2008年1~3月期のサイバー犯罪報告書を発表し、Webベースの攻撃が前年より激増したと伝えた。 1~3月期中に新たな感染が見つかったWebページは1日平均1万5000ページ以上。感染したWebページが5秒ごとに発見・遮断されている計算になり、前年の14秒ごとに比べて頻度が大幅に増えた。感染したWebページの79%はハッキングされた正規サイトだった。 Sophosがネット上で発見したマルウェアは、Webサイトの脆弱性を突いて仕掛けられた「Mal/Iframe」「Mal/ObfJS」が半数以上を占めている。同社は、ネットワーク防御の対策をすることを企業に促している。 感染したWebページの42%は米国でホスティングされており、25%足らず
情報処理推進機構(IPA)は4月18日、WebサイトのSQLインジェクションの脆弱性を検出する無償のツール「iLogScanner」を公開した。 iLogScannerは、ユーザーが用意したWebサーバのアクセスログの中から、WebサイトへのSQLインジェクション攻撃によく用いられる文字列を検出し、Webサイトが日ごろどれだけの攻撃を受けているか、また、Webサイトの脆弱性により攻撃が成功した可能性があるかを検出し、解析結果をリポート出力するツール。ただし、簡易的なツールであり、攻撃を100%検出できるわけではない。IPAのWebサイトからダウンロードし、利用者のWebブラウザ上で実行するJavaアプレット形式のプログラムとなっている。 iLogScannerの稼働環境は、OSがWindows XP Professional SP2、WebブラウザがInternet Explorer 7、
Microsoftは米国時間4月8日、セキュリティスイート「Stirling」のパブリックベータ版をRSA 2008でリリースした。 セキュリティパッケージのStirlingは、Forefrontソフトウェアの次期バージョンで、一元化された管理コンソールを提供し、PCやサーバ、そして、インターネットにアクセスするコンピュータにポリシーを伝えることを可能にする。 管理者はシステムを設定することで、ポリシーが自動的に従われるようにでき、また、悪用されているコンピュータをネットワークから遮断するなどのさらなる処置の前に、管理者の許可が必要になるようにもできる、とMicrosoftのAccess and Security Divisionでゼネラルマネージャーを務めるRyan Hamlin氏は述べる。 同コンソールは見やすく、個々のPCレベルにまでネットワークに対するセキュリティ上の脅威が重要度に
ブラウザーは閲覧だけに限定し、ダウンロード、保存、編集、印刷、画像キャプチャーなど、あらゆる漏洩機能を禁止できます。 PDFはもちろん、Officeファイル、動画など、ビジネスでよく使うファイルも制御できます。 禁止機能ファイルのダウンロード禁止ファイルの保存禁止コピー&ペースト禁止編集禁止印刷禁止 (透かし印刷可能)デジタルファイル出力禁止画面キャプチャー禁止 (キャプチャーソフト 5,000種) プリントスクリーン禁止 保護対象ファイルPDF画像 (PNG・BMP・GIF・JPEGなど)HTML (画像・フレーム・JavaScript・css)TIFF動画 ※1Microsoft Office ※2 (Word・Excel・PowerPoint)DocuWorks ※2※1 ドメインのページに組み込んでいる場合 ※2 有償オプション 目に見える部分だけの安全対策では十分とはいえません。
「安全なウェブサイトの作り方」は、IPAが届出(*1)を受けた脆弱性関連情報を基に、届出件数の多かった脆弱性や攻撃による影響度が大きい脆弱性を取り上げ、ウェブサイト開発者や運営者が適切なセキュリティを考慮したウェブサイトを作成するための資料です。 「安全なウェブサイトの作り方」改訂第7版の内容 第1章では、「ウェブアプリケーションのセキュリティ実装」として、SQLインジェクション 、OSコマンド・インジェクション やクロスサイト・スクリプティング 等11種類の脆弱性を取り上げ、それぞれの脆弱性で発生しうる脅威や特に注意が必要なウェブサイトの特徴等を解説し、脆弱性の原因そのものをなくす根本的な解決策、攻撃による影響の低減を期待できる対策を示しています。 第2章では、「ウェブサイトの安全性向上のための取り組み」として、ウェブサーバの運用に関する対策やウェブサイトにおけるパスワードの取扱いに関す
■ 公開鍵暗号方式の誤り解説の氾濫をそろそろどげんかせんと 「コンピュータセキュリティを基礎から」というと、暗号の解説、特に共通鍵暗号と公開鍵暗号の違いからなどといった解説をよく目にする。昔は専門の方によって注意深く書かれていたのに対し、ここ何年かはひどい状況になっている。先月、宮崎で開かれたSCIS 2008の席でも暗号研究者の方々との雑談でそういう話になった。私は暗号は専門でないのでその話題は迂闊に書けないできたが、このところの巷の誤り解説の氾濫ぶりは目に余るものがある。 最もひどく蔓延っていてしばらく消えそうにない間違い解説の典型例は次だ。 「公開鍵で暗号化したものを秘密鍵で復号するのと同様に、秘密鍵で暗号化したものを公開鍵で復号できるようになっている。」 事例1: 日本ベリサイン株式会社による公開鍵暗号方式の解説 このような共通鍵暗号方式の問題点を解決する暗号方式が、公開鍵暗号方式
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く