IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、クラウドコンピューティング(*1)(以下「クラウド」)が広く社会経済に浸透しつつある現況を踏まえ、そのセキュリティ面での課題や考慮事項に関して整理を行い、IPAにおける問題意識とそれに関する取り組みを技術レポート「テクニカルウォッチ」としてとりまとめ、公開しました。 クラウドが、社会の様々なところで使われるようになってきています。一般利用者へのサービス提供の基盤として、また企業間の業務連携の基盤としての利用も広まりつつあります。クラウドサービス(*2)は、東日本大震災に際しても、被災者への救済・支援活動や行政情報の発信などに多くのサービスが無償提供され、緊急時に役立つことが確認(*3)されました。緊急時の活動を支えるための情報の伝達と処理のために、今後も必要性を増すものと予測されます。 一方で、クラウドのセキュリティに関する懸念
OSの違いを識別してそれぞれのOSに合わせたマルウェアを呼び込み、コンピュータの情報を外部サーバに送信するという。 シマンテックは4月24日、マルウェアを使ってWindowsとMacを同時に狙うことができるサイバー攻撃が発生していると伝えた。OSの違いを識別してそれぞれのOSに合わせたマルウェアを送り込み、コンピュータの情報を盗み出すという。 同社によると、今回の攻撃ではまずJavaアプレットの脆弱性を悪用するマルウェアが送り込まれる。このマルウェアは感染先のコンピュータのOSがWindowsかどうかを確認し、Windowsの場合はWindows標準の実行可能形式のダウンローダーを、Windowsではない場合はPythonで記述されたダウンローダーを呼び込むという。Pythonが実行可能な場合はMacと認識しているもようで、Linuxなどその他のOSでは影響を受けないとしている。ダウンロー
日本政府発行の電子証明書をAdobe Reader/Acrobatで自動的に確認できる機能を提供する。 内閣官房情報セキュリティセンター(NISC)とアドビシステムズは4月25日、サイバー攻撃への対策で連携すると発表した。政府になりすましたPDFを悪用してマルウェア感染などを狙う攻撃に対処する。 連携の一環として、アドビは日本政府の認証基盤(GPKI)を使って発行された電子証明書を、Adobe Reader/Acrobatで自動的に確認する機能を提供。この機能は4月21日から提供され、適用済みのユーザーは既に利用可能となっている。Reader/Acrobatが、政府機関が提携する機能と連携するは世界初という。 NISCではGPKIによる電子証明書を使って政府発行のPDF文書が正しいものであることを証明する取り組みを進めており、既に1月19日からWebサイトに掲載するPDFファイルの一部に電
ブログ「高木浩光@自宅の日記」で、独自にセキュリティやプライバシーの問題を指摘する高木浩光氏。「セキュリティ・エバンジェリスト」として知られる彼に、現在何が起こっているのか、どうしたら解決できるのかを聞いた。 4月2日、ユーザーに十分な説明なくアプリの起動履歴を収集していたミログが、会社を解散・清算した。4月4日、総務省は「通信の秘密」を侵害したとして、NTTBPとコネクトフリーの2社を指導し、再発防止策の提出とその実施を求めた。 前者は無料のWi-Fiサービスを提供する折に、特定のサイトへの接続を遮断していた。後者は無料の無線LANサービスを提供する折に、無断でユーザーのMACアドレス、Facebook やTwitterのIDを取得していた。 こうしたニュースを耳にすることが多くなった昨今について、産業技術総合研究所の高木浩光氏はこう語る。 「欧米に比べ、日本だけプライバシー保護の取り組
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く