人の造りしもの――“パスワード”の破られ方と守り方
パスワードを破るのも人ならば、それを守るのも人。今回はあなたのパスワードを守るために、「今すぐできること」を解説します。 ※ご注意 本記事に掲載した行為を自身の管理下にないネットワーク・コンピュータに行った場合は、攻撃行為と判断される場合があり、最悪の場合、法的措置を取られる可能性もあります。また、今回紹介するツールの中には、攻撃行為に利用されるという観点から、アンチウイルスソフトにウイルスとして検出されるものも存在します。このような調査を行う場合は、くれぐれも許可を取ったうえで、自身の管理下にあるネットワークやサーバに対してのみ行ってください。 また、本記事を利用した行為による問題に関しましては、筆者およびアイティメディア株式会社は一切責任を負いかねます。ご了承ください。 第8回「魂、奪われた後――弱いパスワードの罪と罰」では、攻撃者がシステムへ侵入した後、どのようなことを行うのかをペネ
人の心の弱さを突くソーシャルエンジニアリング ― @IT情報マネジメント
「ソーシャルエンジニアリング」の意味をご存じだろうか。耳にしたことはあるものの、意味までは知らないという方がほとんどではないだろうか。今回は、人の心のすきを突くソーシャルエンジニアリングへの心構えや対策を説明する。 不正をする方もされる方も、心の中に根本的な原因がある。 そして、その心の弱さを突いてくるのが“ソーシャルエンジニアリング”だ。情報セキュリティや内部統制で強固に守りを固めた組織でも、ソーシャルエンジニアリングに対する防衛知識がないと、いとも簡単に突破されてしまう。 今回は、防犯技術としても不可欠となるソーシャルエンジニアリングへの対抗策について考えてみたい。 ソーシャルエンジニアリングに対して無防備な企業の実情 他人のふりをしてパスワードを聞き出したり、ごみ箱から資料をあさるといった“人の心理面の弱さを突く手口”のことを何と呼ぶのを知らなくても、「ソーシャルエンジニアリング」と
「SQLインジェクションが急増、2005年の7倍に」――ラックが2006年の攻撃レポート
2005年2月から2006年12月までにラックが観測した「SQLインジェクション」件数の推移(侵入傾向分析レポート Vol.8から引用) セキュリティベンダーのラックは2007年3月19日、2006年中に同社が観測したインターネット上の攻撃をまとめた「侵入傾向分析レポート」を発表した。それによると、Webサイトのぜい弱性(セキュリティホール)を狙う「SQLインジェクション」と呼ばれる攻撃が、2005年の7倍に当たる約250件確認されたという。 ラックでは、企業ネットワークなどに設置したセキュリティ装置(ファイアウオールやIDSなど)をリモートから監視し、攻撃などを検知するとリアルタイムで対策・報告するサービス「セキュリティ監視サービス」を提供している。 今回発表されたレポートは、2006年1月から12月までの間に、同サービスで蓄積した記録(ログ)を基に、不正アクセスの手口やウイルス感染とい
PCに挿すだけでVPN接続を確立するUSBメモリー,フリービットが発売
フリービットは3月22日,指紋認証機能付きのUSBメモリーを使ってVPN接続を確立できる「MyVPN USBノード」を発売した。クライアント側のVPN接続の手間を簡易化できるほか,アプリケーション単位でVPN接続を確立できるなどの特徴がある。 MyVPN USBノードは,外出先と社内ネットワーク,店舗間,企業間といったリモートアクセスを安全に行うためのVPNソリューション。同社が開発したインターネット上にセキュアな仮想的ネットワークを構築する技術「Emotion Link」を利用する。アプリケーション自体に独自のIPアドレスを直接割り当てる「Emotion Link Active Node」に対応し,個別のアプリケーションごとにVPN接続を確立できる。 利用するにはまず,自前のサーバーにEmotion Linkの常駐型ソフトウエアをインストール,もしくはボックス型の専用端末を接続する。US
情報漏えいは社長、役員から――管理意識に甘さ ― @IT
2007/06/06 ガートナー ジャパンのITデマンドリサーチ データクエスト バイスプレジデントの中野長昌氏は6月6日、企業の情報セキュリティ管理について説明し、情報漏えいを引き起こす3つの特徴を指摘した。「委託先・関連会社からの流出」「携帯電話・USBメモリの紛失、盗難」を挙げたうえで、中野氏は3つ目の特徴として「企業の役員が情報漏えいなどを起こす傾向がある」と語った。 ガートナーはシマンテックの依頼で528人のビジネスパーソンにアンケート調査した。個人情報保護法が全面施行されて2年経つが、個人情報保護法施行前のアンケート結果と比べて、「パスワードによるPC、情報システムへのログイン認証が厳格化」したとの答えや、「ノートPCなどに個人情報をできるだけ保有しない」「PCのハードディスクの暗号化」などを求められているとの答えが増加した。中野氏は「個人の防衛策を強化する傾向にある」と指摘し
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
