もう止まらない「犯罪者のExcel離れ」
関連キーワード Microsoft(マイクロソフト) | Excel | マルウェア 攻撃者は、PCにマルウェアを忍び込ませる手段として、Microsoftの表計算ツール「Microsoft Excel」を利用することを避け始めた。セキュリティベンダーHornetsecurityによると、攻撃者がメール攻撃で悪用するファイル形式のうち、Excelファイルの割合が減少傾向にある。 攻撃者の間で、なぜ“Excel離れ”が広がっているのか。それはMicrosoftの下した、ある重要な決定が大きく影響しているとHornetsecurityは考察する。 「Excel離れ」はなぜ止まらないのか 併せて読みたいお薦め記事 連載:“脱Excel”か“活Excel”か Excel新関数「LET」は便利なのか? それとも“初心者お断り”なのか? Excel関数「XLOOKUP」は何がすごいのか 「VLOOKU
「Microsoft 365」の月額料金が値上げ 中小企業から非難ごうごうの理由
関連キーワード Microsoft(マイクロソフト) | ユニファイドコミュニケーション Microsoftは、製品/サービスの販売に関する変更に取り組んでいる。2021年8月に同社は「2022年3月に、10年ぶりにオフィススイート『Microsoft 365』の料金を値上げする」と発表した。新料金は「『Office 365』の立ち上げ以来提供してきたイノベーションを反映したものだ」と同社は説明している。 「Microsoft 365 Business Basic」は1ユーザー当たり月額5ドルから6ドルへ、「Microsoft 365 Business Premium」は20ドルから22ドルへ、「Office 365 E1」は8ドルから10ドルへ、「Office 365 E3」は20ドルから23ドルへ、「Office 365 E5」は35ドルから38ドルへ、「Microsoft 365 E
新人IT担当者のためのネットワーク機器入門
連載記事一覧 【最終回】 迷ったらここから ネットワークの「技術」と「製品」の総まとめ これまでの連載で取り上げたポイントを総ざらい。各レイヤー別に技術と代表的な製品について、もう1度復習しておきましょう。 【第9回】 「負荷分散装置」はどこでどのようにネットワークの負荷を分散しているのか ネットワークと関連機器に関する「今更聞けない」基礎知識をこっそりおさらいしようというこの連載。今回はレイヤー4からレイヤー7の機器「負荷分散装置」と「ADC」について解説します。 【第8回】 Webを支える技術「HTTP」のエッセンス ネットワークと関連機器に関する「今更聞けない」基礎知識をこっそりおさらいしようというこの連載。今回はレイヤー5からレイヤー7における代表的なプロトコルである「HTTP」について解説します。 【第7回】 レイヤー4の代表的製品「ファイアウォール」基礎の基礎 ネットワークと関
10Gbps通信の普及を阻んだ「高過ぎるエラー率」問題 (1/2)
関連キーワード ブロードバンド | ギガビットイーサネット | ネットワーク | ルータ | ネットワークスイッチ 2008年に登場した10GBASE-T準拠のデータセンタースイッチ。32ポートの10ギガビットイーサネットを収容して当時の価格は税別で350万円だった データトラフィックは日々増大している。だからこれまで以上に高速で広帯域のネットワークが必要になる。この予測が大きく外れることはまずないだろう。ここでいうネットワークは、バックボーン回線だけではなく、データセンターやサーバルームの中にあるコンピューティングユニットとストレージの接続も当てはまる。 2010年まで、ラックに多数のブレードサーバを収めるようなケースでは、サーバとラックに設置したスイッチは、データ転送速度が1Gbpsのギガビットイーサネット(GbE)規格「1000BASE-T」ベースの接続で間に合っていた。ただ、スイッ
Google AppsとOffice 365を併用? 立教大学のSSOが複雑な訳
立教大学は、メールシステムや学内ポータルサイトといったWebアプリケーションを対象としたシングルサインオン(SSO)システムを運用している。特徴的なのは、3種類の認証システムを組み合わせてSSOシステムを構成している点だ。その理由とは何か。ガートナー ジャパンが2013年7月に開催したセキュリティイベント「ガートナー セキュリティ&リスク・マネジメント サミット 2013」で講演した、立教大学メディアセンターの小川龍秀氏の話から明らかにする。 関連記事 BYOD解禁とP2P対策、2大課題に挑んだ名古屋国際学園 私物iPadで学力を伸ばした中高一貫校、「タブレットは新たな文具」 iPadで授業を変えた学習塾、「板書時間」から「考える時間」へ 学生にはiPadよりもWindowsタブレット、教育機関が決断した理由は SSO導入の経緯:複数システムの乱立で認証統合のニーズが顕在化
オバマ大統領が「iPhone」を使わない“やっぱり”な理由
関連キーワード iPhone | Android | iOS オバマ米大統領は先日「セキュリティ上の理由から『iPhone』を使用することはできない」と発言した。陰謀論者によると、米国家安全保障局(以下、NSA)と諸外国政府がiPhoneをハッキングできるためだと言う。一方、米Googleの「Android」では多数のリスクが報告されているため、「iOS」に信頼を置く企業や組織も少なくない。iPhoneのセキュリティには本当に問題があるのだろうか。そもそも安全なスマートフォンなどというものは存在するのだろうか。 関連記事 米NSAの“最強ハッカー集団”「TAO」の背筋が凍る手口 「iPhone/iPadなら安全」は古い? 崩れる安全神話 AndroidのマルウェアがiOSよりも多い理由 市販製品を利用? 米国政府のネット情報収集手法が判明 iPhone盗聴も可能か、セキュリティ研究者が示し
クラウド版“パケ死”に注意 うっかりミスで高額請求
クラウドはプロビジョニング(リソース確保/割り当て)が容易で、料金体系も利用度に柔軟に対応している。ただし、インスタンス(実行する仮想マシン)の料金表に含まれないコストが発生する場合があるので、ワークロード(アプリケーションの実行や利用に必要な処理要素)をクラウドで展開する前に確認が必要だ。 クラウドを運用する際、インスタンスの初期設定以外に、ストレージやネットワーク、負荷分散、セキュリティ、冗長性、バックアップ、アプリケーション/サービス、OSのライセンスなどに費用が掛かる。一部のクラウドコスト、具体的には、リソース競合防止やストレージ容量、帯域幅、冗長性の確保のために必要なコストが驚くほど高額になることがある。 インスタンスのパフォーマンスとプロビジョニングのコスト 関連記事 休暇先で仕事をする羽目になった人に贈るクラウドアプリガイド 業界に広まる“クラウドアプリ格言集”から学べること
対ソーシャルエンジニアリング攻撃機能、IE 9が競合ブラウザに圧勝
独立系のセキュリティ調査企業、米NSS Labsによると、米MicrosoftのInternet Explorer(IE) 9はソーシャルエンジニアリング攻撃を防ぐセキュリティ機能において、競合する米GoogleのGoogle Chrome、MozillaのFirefox、米AppleのSafariのいずれのWebブラウザに比べても群を抜いているという。 ソーシャルエンジニアリング攻撃関連記事 ネットワークのセキュリティを簡単に破る攻撃手法の実際 Googleがマルウェア対策の取り組みを披露 いたちごっこの現実も Twitter利用ポリシーの作成でSNSの脅威に対抗せよ NSS Labsは、欧州のユーザーを標的とした一連のマルウェアURLをどの程度遮断できるかについて、主要Webブラウザを比較検証した。その結果、IE 8の遮断率は90%に達し、最新版であるIE 9はアプリケーションフィルタ
Internet Explorerの調子が悪くなったら試すべき8つの対処法
関連キーワード 運用管理 | ブラウザ | Internet Explorer(IE) | Windows | Microsoft(マイクロソフト) 米MicrosoftのWebブラウザ「Internet Explorer(IE)」は恐らく、社内のほとんどの人が毎日、調査から“ひまつぶし”まで、ありとあらゆる用途に使っているだろう。だが奇妙なことに、IEは、IT管理者の知識が最も乏しいソフトウェアの1つだ。IEは多くの場合、問題なく機能するが、管理者にとっては注意点やすべきことが実はたくさんある。その理由は、IEがWindowsに深く組み込まれていることだ。 以下に挙げる基本的なテクニックは、IEをソフトウェアテストやセキュリティ評価などに使用する場合に特に役立つ。あなたの会社が「IEはいつもきちんと機能する」と期待しているユーザーであふれている場合、こうしたテクニックの重要度はさらに高ま
300万円のセキュリティサービスが30万円以下に? 日本IBMが料金体系変更
日本アイ・ビー・エム(日本IBM)は2013年5月15日、ユーザー企業に設置したセキュリティ機器をリモートで運用監視するサービス「マネージド・セキュリティー・サービス(MSS)」の料金体系を変更した。ネットワーク帯域やセキュリティ機器の種類を問わず同一料金で利用できるようにしたのが骨子。特に広帯域なネットワークを持つユーザー企業の場合、従来と同等のサービスで料金が最大10分の1程度になる。 関連記事 【事例】日産自動車はマネージドセキュリティをどう選んだのか 【徹底比較】マネージドセキュリティサービスの内容を比較する 最新トレンドが分かる! マネージドセキュリティサービス 侵入検知システム(IDS)/侵入防御システム(IPS)のMSSで、インシデントを発生から15分以内に通知、ログを1年間保管といった標準的なサービス内容の場合、新料金体系では月額利用料金が29万4300円(税別)。従来のM
IPレピュテーションはスパムの抜本対策となり得るか
ゾンビPCとボットネット ネットワーク管理者/セキュリティ担当者であれば、ゾンビPC、ボットネットなどの言葉を聞いたことがあるだろう。ゾンビPCとは、xDSL回線や光回線などで常時接続した一般ユーザーのPCがウイルスなどに感染し、バックドアと呼ばれるようなプログラムを仕込まれ、外部の悪意のある攻撃者により遠隔操作可能になった状態である。ボットとも呼ばれ、遠隔操作可能になったボットを複数台集めて一括でコントロールできるように構成したものをボットネットと呼んでいる。ボットネットは大きなものでは数千台で構成されるといわれ、スパム(迷惑)メール送信に利用されることが多い。その送信能力により、現在インターネット上でやりとりされるメールの8割以上を占めるといわれるスパムをさらに増加させている(図1)。 図1●ゾンビPCで構成されるボットネット。スパム送信者はウイルス感染した一般ユーザーのPCを遠隔操作
1400万ドルを荒稼ぎ、FBIが摘発した大規模サイバー犯罪の手口
米連邦捜査局(FBI)はエストニアの当局と連携して過去最大規模となる「ボットネット」を摘発、エストニア人6人を逮捕した。ボットネットとは、攻撃者によって乗っ取られた多数のコンピュータで構成するネットワークのことである(ボットネットについては「IPレピュテーションはスパムの抜本対策となり得るか」も参照)。FBIや捜査に協力したトレンドマイクロによると、この犯罪集団はインターネット広告の不正クリックで、5年間に1400万ドル以上の収益を稼ぎ出していたという。 2011年11月、FBIとエストニア国家警察が共同で実施したボットネット閉鎖作戦「ゴーストクリック作戦」は、ボットネットの制御に使われていた米ニューヨークとシカゴのデータセンターを閉鎖。エストニアのタルトゥで活動に関与していたとされる容疑者を逮捕するという結果を残した。 ボット関連記事 IPv6への移行でスパムボット活発化の恐れ――専門家
日本のティッシュはなぜ安い? 業界標準EDIが実現する日本型SCM
連載インデックス 【第1回】小売業・卸売業のIT部門が流通BMSの導入前に考えるべきこと 【第2回】メーカー・卸間EDIの歴史に学ぶ、“徹底して標準を守る”重要性 【第3回】流通BMSが進展した後のSCM理想像とメーカー・卸・小売の役割 【第4回】日本のティッシュはなぜ安い? 業界標準EDIが実現する日本型SCM 【第5回】EDIの進化──マーケティングへの応用と流通業界横断の情報共有ネットワーク 【第6回】「問題解決型IT活用」を実現する情報化時代の経営の在り方 【第7回】流通業のインフラ「EDI」におけるBCPの重要性 【第8回】大手卸売業の事例に学ぶ流通業のCIOに求められる適性 日本のティッシュはなぜ安いのか 「欧米と比べて、日本の物価は高い」といわれているが、本当にそうだろうか? 確かに米などの食品や、タクシー代、ガソリン代などは、日本の方が割高である。しかし、日用品・トイレタリ
クラウドコンピューティングはメリット以上にリスクが大きい?
セキュリティ資格を管理するITセキュリティガバナンス団体のInformation Systems Audit and Control Association(ISACA)が実施した調査によると、組織内でクラウドコンピューティングプロジェクト(クラウドプロジェクト)を管理するIT専門職の人の間には、依然として根強い不安があることが分かった。 米国のIT専門職1800人以上を対象とした調査で、回答者の48%がSaaS(Software as a Service)とクラウドは、メリットよりもリスクの方が大きい」と回答した。一方、「リスクは適切なバランスが取れている」または「リスクよりもメリットの方が大きい」と答えたのは55%だった。 経営者や企業は、コストを削減する目的でITインフラ管理を外部に委託しクラウドの導入を進めている。また、景気低迷で多くの企業がクラウドベースのサービスを検討するように
組織内の情報セキュリティ啓発が不可欠な理由
情報セキュリティの専門家なら、組織内でセキュリティについての認識を高めることは、悪天候との闘いのようなものだと身に染みている。やらなければならないのだが、無駄に思えることも多い。しかし、世界でも名だたる企業がサイバー攻撃の被害に遭ったと伝えられる中、企業はあらゆる手段を駆使して情報セキュリティ強化を追求しなければならない。 本稿では、社外秘情報の流出につながりかねない攻撃に遭って被害が出るのを防ぐため、組織内のセキュリティに対する認識をどう高めるかについて解説する。 最近、悪天候で路面が凍結して運転が難しくなり、交通事故が急増したことがあった。事態を憂慮した自動車関連団体や省庁は、路面の状況に合わせて運転する方法など注意すべき点についてアドバイスを出した。幸い、車をすべてハンドリングの良さで定評がある某ブランドに買い換えるようにと勧告したところは皆無だった。凍結した路面でのハンドリング性能
「Fast-Flux」を利用した高度なフィッシングテクニック
何年か前までは、攻撃者たちは犯罪的な金もうけ計画の要となる重要なマシンを1台か2台しか持っていないのが普通だった。このため、悪党どもはその犯罪インフラの1カ所あるいは2カ所で単一障害点を抱えることが多かった。フィッシング詐欺のWebサイトが排除される場合もあれば、スパマーのメールサーバがブラックリストに追加される可能性もあった。またボットハーダー(ボットを操る人)の場合、IRCサーバ(ボットに感染したすべてのホストにコマンドを配布する目的で多くのボットネットで使われてきたサーバ)が停止させられるかもしれない。 では、自ら築き上げた犯罪帝国から何百万ドルもの大金を稼いでいる今日の先進的なボットハーダーたちは、こういった単一障害点にどのように対処したのだろうか――彼らが用いたのは「Fast-Flux」という手法だ。 2007年夏以来、大規模なFast-Fluxボットネットが爆発的に増加した。こ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
