脅威の本質を知る:標的型攻撃--根底にあるのは“強い思い”
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ここ数年、世界的に「標的型メール攻撃」と呼ばれる攻撃の脅威が広まっています。日本国内においても、国会議員や重工系メーカーといった誰もが知っている企業や組織を狙った事件を筆頭に、今では「標的型サイバー攻撃(標的型攻撃)」という単語を耳にしたことのない人はいないと言ってしまってもいいくらい「お馴染み」のキーワードとなりました。 さて、この「標的型攻撃」というキーワード、あなたはどのような攻撃を想像するでしょうか。 標的型メール攻撃 冒頭に挙げた「標的型メール攻撃」というのは、大まかに言えば、ソーシャルエンジニアリングを悪用し、標的である企業や団体等に対してウイルスやマルウェア、スパイウェア等と呼ばれる不正なプログラムを送りつける、という攻撃
官民連携が重要インフラ保護の鍵--内閣官房情報セキュリティセンター 小室氏
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 朝日インタラクティブが開催した「ZDNet Japanセキュリティフォーラム ~すぐに始めるサイバー攻撃対策~」で、掉尾を飾る特別講演に内閣官房情報セキュリティセンター(NISC)第2重要インフラグループ 内閣参事官 小室充弘氏が登壇した。 「情報セキュリティを巡る最近の状況と重要インフラ分野での対応策」との演題で、情報セキュリティを巡る最近の状況を踏まえながら、分野横断的演習など重要インフラ分野で講じられている対応策などを中心に解説した。 スマートフォンには十分な注意を 政府機関や民間企業に対するサイバー攻撃は、近年、大規模化、高度化、巧妙化の一途をたどっているが、明確な定義はないとされる。だが、小室氏は「サイバー攻撃は大体4つに分類
ベリサイン平岩氏とラック新井氏が語る、認証局が果たす役割とその可能性
インターネットの利用にかかるセキュリティリスクが増大している。不正アクセスや通信傍受によるデータ窃盗、マルウェアを利用したコンピュータ破壊や遠隔操作、フィッシングサイトによる個人情報の収集などといった被害は後を断たない。企業のWebサイトそのものが書き換えられて悪用される事例や、ソーシャルネットワークサービスを活用して個人情報の傍受やフィッシングサイトへの誘導を行う事例も多数報告されている。そのような中で、企業が自社サービスに対する安全な利用手段を提供することは、ユーザを守るためにとどまらず、会社全体の信用を得るために不可欠な要素である。 日本ベリサイン株式会社(以下、ベリサイン)は国内で16年に渡り、認証局サービスを中心とした情報セキュリティ強化に関するソリューションを提供してきた。同社の認証局サービスは金融サービスなどの大規模システムから小売アプリケーションにいたるまで幅広く使用されて
日本はサイバー戦争に何の対策も講じていない--ラック 伊東氏
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ZDNet Japanは2月22日にサイバー攻撃をテーマにしたイベント「ZDNet Japan セキュリティフォーラム」(来場事前登録を受付中)を開催する。 開催を明日に控え、陸上自衛隊の初代サイバー部隊長で現在ラックのサイバーセキュリティ研究所で所長を務める伊東寛氏にサイバー攻撃の動向と国のサイバー対策の現状について聞いた。 「第5の戦場」となったサイバー空間 マルウェアは時代とともに技術が高度になり、作成の動機も愉快犯的なものから金銭目的へと変化してきた。そして近年では、標的型攻撃やAPT攻撃などと呼ばれるようなさまざまな技術を組み合わせて、巧妙に、そして組織的に重要情報を詐取しようとする犯行が目立ち始めている。 だが、こうした攻撃
すぐに始めるサイバー攻撃対策 - ZDNET Japan
増加するサイバー攻撃の動向と対策 サイバー攻撃は社会の動静と密接に結びついています。 2011年は、政府や金融機関に抗議する運動「Occupy Wall Street」と結びついた攻撃や、外交問題から発展したと見られるけん制が注目を集めました。 そして2012年、世界的なイベントとしてロンドン五輪の開幕を控えています。国際政治の舞台では、米国、ロシア、フランス、中国、韓国、台湾で大統領選挙や最高首脳の交代が予定されています。 こうした動向に合わせた攻撃は、政治家や官公庁だけがターゲットとなるのでしょうか。そうではありません。官公庁に出入りする企業も格好のターゲットだと言われています。 今回のZDNet Japan セキュリティフォーラムでは、サイバー攻撃の動向に加え、対策のための製品もご紹介します。 名称 ZDNet Japan セキュリティフォーラム すぐに始めるサイバー攻撃対策 開催日
なぜIMEIの利用が問題視されたのか--個人情報とプライバシーをめぐって
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 携帯電話に搭載されている固有IDが波紋を呼んでいる。 問題の発端は、NTTドコモが開発者向けに開示した情報だった。公開されたのは、同社のスマートフォン向けコンテンツ開発に関する情報で、ドコモがスマートフォンにプリインストールする「メディアプレイヤー」アプリが、動画を再生する際にIMEIと呼ばれる端末一意の固有IDを送信する、というものだった。 この記述自体はその後、マイクロソフトの「PlayReady」と呼ばれるDRMを使った動画の再生時に「ライセンスが確認できない場合」のみ送信され、1回ごとにユーザーに送信の可否を問うダイアログが出る仕組みであると説明が追記(修正)され、問題自体は終息している。 しかし、これをきっかけに、スマートフォ
ベリサイン、証明シールが2012年4月から「ノートンセキュアドシール」に
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 日本ベリサインは10月7日、同社提供のSSLサーバ証明書や「VeriSign Trust Seal」で用いている「ベリサインシール」を2012年4月に「ノートンセキュアドシール」に変更すると発表した。名称とデザインを変更する。 ベリサインシールは、ベリサインが発行したSSL証明書やVeriSign Trust Sealを購入した顧客組織のウェブサイトに掲出されるマークの総称。VeriSign Trust Sealは、サービスを申し込んだ組織の実在性を証明するほか、マルウェアスキャンでウェブサイトに問題が検出されなかったことを証明するサービス。 変更の意図について同社は、多くの消費者に認知されている「ノートン」ブランドと証明書のマークを融
クラウド:7割のプロバイダーが「セキュリティはユーザーの責任」
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます CA Technologiesは5月16日、米法人が行ったクラウドのセキュリティに関する意識調査「Security of Cloud Computing Providers」の結果を発表した。調査結果から「クラウドプロバイダーとユーザー企業に存在するクラウドのセキュリティに対する注目点や優先順位、責任についての認識の違いは、クラウドのセキュリティに関する責任の所在がクラウドプロバイダーとーユーザー企業のどちらにあるのかというコンセンサスが両者間で見いだされていないことを示唆している」と説明している。 調査結果によると、クラウドプロバイダーはコスト効率と導入までのスピードに重点を置いており、これは利用者がクラウドコンピューティングへの移行
IPv6への移行で新たな脅威が生まれる危険性--FFRの鵜飼氏
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 「今後、インターネット環境がIPv4からIPv6に移行していくと、さまざまな組み込み機器がネットワークに接続されることになる。これにより、セキュリティ上の新たな脅威が生まれる危険性がある」――こう話すのは、フォティーンフォティ技術研究所(FFR)の代表取締役社長、鵜飼裕司氏だ。 現在のインターネット環境はIPv4の世界だが、IPアドレスの枯渇問題などにより、IPv6の世界へと急速に移行しつつある。IPv4の世界ではIPアドレスは約42億個(2の32乗)しか利用できなかったが、IPv6の世界になることで、IPアドレスは340澗(※1)個利用できるようになる。これにより、さまざまなネットワーク機器がインターネットを通じて、企業内、家庭内に広
ヤマダ電機、iPhone使ったポイント会員システム開始--利用中のカードは不要に
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ヤマダ電機と日本ユニシスは4月15日、ポイントシステム「ヤマダポイントカード」でiPhoneと連動したポイント会員システムを共同開発し、サービスを開始したことを発表した。iPhoneを使ったポイント会員システムは国内家電量販専門店業界初だとしている。 これまで携帯電話でしか利用できなかった「YAMADAモバイル」の会員証機能がiPhoneで利用できる。利用者は、従来のリライト形式の会員カードに代わり、iPhoneで全国47都道府県のヤマダ電機の店舗でもポイントを入手、活用でき、会員向けの便利なサービス情報などを受け取ることもできるという。 今回のサービスに入会すると、現在利用しているポイントカードは不要になる。アプリケーションは「App
アップルのSafariブラウザに複数のゼロデイ脆弱性
過去2週間の間に、セキュリティ研究者がAppleのSafariブラウザに存在する8件の異なる脆弱性を報告している。 すべてリスク「高」にレーティングされたこれらの脆弱性の詳細は、影響のあるベンダーと仲介する独占的権利と引き替えに、脆弱性情報の権利を購入するプログラムである、TippingPointのZero Day Initiative(ZDI)に売却された。 リスク「高」のレーティングは、遠隔からコードを実行するために悪用できる脆弱性に対して使用される。 これら8件のSafariの脆弱性は、すべてteam509の「wushi」という名前の研究者が報告したものだ。ZDIが公表予定のアドバイザリを列挙したページには、脆弱性の基本的なリストと、脆弱性がAppleに報告されてから経過した日数が掲載されている。 このページには、ほかにAdobe、Mozilla Firefox、Novell、Hew
アドビ、ユーザーの関与なしに自動アップデートする仕組みを検討
文:Ryan Naraine(Special to ZDNet.com) 翻訳校正:石橋啓一郎 2010-01-06 10:33 遍在するAdobeのソフトウェア製品(Adobe Reader、Acrobat、Flash Player)に対するマルウェアの攻撃が急増していることを受けて、同社はユーザーが関与しなくても、通知することなくセキュリティホールにパッチを適用する、新たな自動アップデートの仕組みを出荷する計画だ。 Adobeは2010年1月中に、このアップデーターをベータユーザーに提供し、通知なしで更新する手法の有効性を検証する予定だ。実際には、このツールはエンドユーザーにバックグラウンドで自動的にダウンロードする機能を提供し、ユーザーに関与する選択肢を与えずにパッチをインストールするものだ。 Adobeのセキュリティ責任者Brad Arkin氏によれば、エンドユーザーが更新の手順に
不況の影響、情報セキュリティ投資にも--NRIセキュアテクノロジーズ調べ
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます NRIセキュアテクノロジーズ(NRIセキュア)は11月26日、「企業における情報セキュリティ実態調査2009 報告書」を公開した。 この調査は8月から9月にかけて東証1部、2部上場企業を中心とする約3000社の企業を対象に実施した、情報セキュリティに関するアンケート調査の結果をまとめたもの。804社から回答を得ている。 IT投資、情報セキュリティ投資はともに前年度までは増加傾向にあり、投資金額が「増加するかほぼ同額となる」と回答した企業を合わせた割合が90%前後を占めていた。しかし今回の調査では、ともに約60%に減少した。ただ、投資を増やす企業は約20%存在している。 報告書ではこのほか、管理者による不正行為の防止対策がまだ途上の段階に
シマンテックのウェブサイト、ブラインドSQLインジェクション攻撃の被害に
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 米国時間11月23日、「unu123456」と名乗るルーマニア人研究者がブログで明らかにしたところによると、同氏はブラインドSQLインジェクション攻撃によってSymantecのサーバに侵入し、データベースからパスワードなどの顧客情報を盗み出すことに成功したという。ZDNet.co.ukによると、これについてSymantecも24日に被害を認め、「pcd.symantec.comにSQLインジェクションに対する脆弱性があることが分かった」と述べている。同社によれば、被害を受けたのは日本および韓国のNorton製品ユーザーのサポートに利用されるウェブサイトという。
マイクロソフトがマルウェア対策のためWindowsのAutoRun機能を修正
文:Ryan Naraine(Special to ZDNet.com) 翻訳校正:石橋啓一郎 2009-04-30 03:29 Confickerや、増えてきているWindowsのAutoRunのメカニズムを標的にしたマルウェアの攻撃に対する直接的な対応として、Microsoftは米国時間4月28日、USBドライブが使用される際のオペレーティングシステムの動作に大きな変更を加えることを発表した。 (参照:Roel Schouwenberg: Is there no end to the AutoRun madness?) この変更は(詳細はMicrosoftのSecurity Research & Defenseブログに掲載されている)すでにWindows 7には組み込まれており、Windows VistaとWindows XPにも近い将来逆移植される予定になっている。 Windows
アドビ:ユーザーにAdobe ReaderのJavascript機能を無効にすることを求める
Adobe Readerに存在するゼロデイ脆弱性が確認されたことに対応して、Adobeは米国時間4月28日、すべてのプラットフォームのユーザーに対し、コード実行攻撃を避けるための応急措置として、JavaScript機能を無効にすることを求めている。 これまでに既知の問題に対して取った対応とは打って変わって、同社は今回、迅速に行動し、顧客に対して影響のあるソフトウェアのバージョンに関する情報を提供し、影響を軽減する方策を提示した。 この問題について、知っておくべきことは以下のことだ。 このセキュリティホールは、現在出荷されているサポート対象のAdobe ReaderとAcrobatのすべてのバージョンに影響がある(Adobe ReaderおよびAcrobatの9.1、8.1.4、7.1.1、およびそれ以前のバージョン)。 Adobeはすべてのプラットフォーム(Windows、Macintos
グーグルとマイクロソフト、本当の悪者はどっち?--RSA Conference 2009レポート
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 検索エンジンで一躍有名になり、いまやテクノロジー企業として人気ナンバーワンとも言われるようになったGoogle。しかし、Googleは本当に「クール」で「カッコイイ」のだろうか。「確かにGoogleはすばらしい。私も株で大もうけさせてもらったし、感謝している。でも今一度、彼らがやっていることをよく考えてみよう」と、Internet Security Advisors Group 社長 兼 CEOのIra Winkler氏は言う。同氏は、米国で開催中のセキュリティカンファレンス「RSA Conference 2009」にて「Is Google Evil?」(Googleは悪なのか?)と題した講演を行った。 Winkler氏はまず、Goog
4月にサポート終了へ:Windows XP、Office 2003、その他
文:Mary Jo Foley(Special to ZDNet.com) 翻訳校正:菊地千枝子 2009-03-26 12:16 来月はMicrosoftのいくつかの旧WindowsやOffice製品のサポートが期限を迎える月である。なかには無償サポートもあれば、有償サポートもある。 Microsoftは米国時間2009年4月14日に「Windows XP Home」と「Professional」のほか、「Office 2003」スイートについても主流の(無償)サポートを終了させる。同社はまた「Windows Server 2003 Service Pack 1(SP1)」を「引退させる」予定である。この4年前のリリースへのサポートをもはや提供しないという意味である。 Microsoftは2014年4月8日まで、有償の延長サポートを(Software Assuranceライセンス契約も有
Nils2Own: 「セキュリティホールが修正されてほしい」
文:Ryan Naraine(Special to ZDNet.com) 翻訳校正:石橋啓一郎 2009-03-26 10:28 バンクーバー発 -- ニュースの見出しを飾ったのはCharlie Miller氏だったかも知れないが、2009年のCanSecWest Pwn2Ownコンテストの勝者は、文句なしに「Nils」とだけ名乗るこれまで無名だったハッカーだ。 完全にパッチを適用した、デフォルト設定の3つの主要なウェブブラウザ(Microsoft Internet Explorer、Mac OS X上のMozilla FirefoxとSafari)をすべて破った1日後、Nils氏は私のインタビューに応え、同氏の動機と、より大きな報酬のために脆弱性を売ることを選ばなかった理由について語った。また、同氏が大学院を終えた後の就職先を探していることにも話が及んだ。 --それで、お名前は? Nil
Pwn2Ownのハッカー、Charlie Miller氏へのインタビュー
文:Ryan Naraine(Special to ZDNet.com) 翻訳校正:石橋啓一郎 2009-03-21 22:44 バンクーバー発 -- CanSecWestセキュリティカンファレンスで、私はCharlie Miller氏と話をする機会を得ることができた。同氏はSafariのコード実行脆弱性を利用して、完全にパッチを適用したMacBookに侵入した。 われわれはウェブブラウザのセキュリティの現状、脆弱性市場、現代のオペレーティングシステムでの耐攻撃措置の必要性について議論した。 --今回の脆弱性について、話せることはありますか。 Charlie Miller氏:あまりありません。コンテストのルールの一部として、私は技術的な詳細に関する守秘義務契約に縛られています。あのコンピュータ(MacBook Air)には、完全にパッチが適用されていたということは言ってもいいでしょう。使っ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
