[インタビュー]LAC岩井博樹上級サイバー分析官……標的型サイバー攻撃対策 | RBB TODAY
標的型サイバー攻撃の実態と、対策製品の種類と用途、具体的製品名称、それぞれの有効性について、最新のサイバー脅威に詳しい株式会社ラックの上級サイバー分析官、岩井博樹氏に聞いた。 ――標的型サイバー攻撃への対策として、どのようなエリアあるいはカテゴリがあるのでしょうか。また、特徴的な製品や注目している製品についても教えてください。 標的型サイバー攻撃対策という視点では、企業などが対策を施すエリアは「入口」「内部」「出口」に分けられると思います。また、標的型サイバー攻撃はソーシャルな手法を使用するため、これらの対策に加えて「訓練・演習」「インテリジェンス」といったことも必要になるでしょう。 ――入口対策について、具体的にお願いします。 入口対策では、多層防御しているケースが多くなっています。具体的には、ファイアウォール、スパムゲートウェイ、ウイルス対策、IDS/IPSという組み合わせが一般的です
![[インタビュー]LAC岩井博樹上級サイバー分析官……標的型サイバー攻撃対策 | RBB TODAY](https://cdn-ak-scissors.b.st-hatena.com/image/square/64ccb54456fa6bf348e141f4775ee79c55495fe5/height=288;version=1;width=512/https%3A%2F%2Fwww.rbbtoday.com%2Fimgs%2Fogp_f%2F531173.jpg)
総務省と経産省、関係4団体とともに「サイバー攻撃解析協議会」を発足 | RBB TODAY
総務省および経済産業省は11日、情報通信研究機構(NICT)、情報処理推進機構(IPA)、テレコム・アイザック推進会議、JPCERTコーディネーションセンターの4団体とともに、「サイバー攻撃解析協議会」を発足させることを発表した。 「サイバー攻撃解析協議会」は、サイバー攻撃の実態を把握し、その結果を関係省庁、重要インフラ事業者等に提供することを目的とした組織。4月26日の第29回情報セキュリティ政策会議において、総務大臣および経済産業大臣より、サイバー攻撃を高度解析する枠組みについて、両省で連携して構築していくことが発表されており、7月4日に発足が決定していた。 協議会は、総務省、経済産業省、4団体により構成され、内閣官房情報セキュリティセンターがオブザーバとなる。さらに、今夏を目途に、協議会の下にワーキンググループを設置し、収集情報、提供情報、情報提供先の要件等の検討・整理を行う予定。
ブラウザ別、ソーシャルエンジニアリング型マルウェアのブロック率 | RBB TODAY
ウェブルート株式会社は5月11日、NSS Labsによる調査報告について疑問を投げかけるブログを公開した。なお、同記事は同本社が2月14日に更新した記事の参考和訳となっている。同調査は、Internet Explorer 9(IE9)、Chrome、Firefox、Safariの保護機能について長期にわたり検証したもの。これによると、IE9は他の競合ブラウザと比較して、ソーシャルエンジニアリング型マルウェアのブロック率が非常に高いと結論づけている。 ソーシャルエンジニアリング型マルウェアのブロック率は、IE9が96.5%、Chrome 15が34.1%、Firefox 7が3.6%、Safari 5が3.5%となっている。しかしこれらの報告からは、クライアント側の脆弱性を狙って攻撃するという、サイバー犯罪のエコシステムが最近見せている重要な動向が欠落していると指摘している。クライアント側の
総務省、「通信の秘密」侵害で電気通信事業者2社を指導 | RBB TODAY
総務省は4日、NTTブロードバンドプラットフォーム(NTT BP)とコネクトフリーの2社に対し、「通信の秘密」の保護に係る指導をおこなったと発表した。 NTT BPは、大手コンビニエンスストア等における公衆無線LANサービスの提供に伴い、ユーザーが特定のサイトに接続する通信を、正当な理由なく無断で遮断し、当該特定のサイトを閲覧できないようにしていた。 また、コネクトフリーは、無線LANサービス提供に伴い、犯罪等に利用された場合における当該利用者の特定に役立てる目的のため、利用者に無断で端末のMACアドレスや、特定のSNSサービスに接続する通信に係る情報を記録・保存するなどしていた。 総務省はこの2つの事案について、どちらも、電気通信事業法第4条に規定する「通信の秘密」を侵害したものと認め、この2社に対して再発防止策の取りまとめ及び、その実施状況を報告するよう指導したとしている。 《白石 雄
賞金150万円韓国ハッカー大会、日本人チーム参戦 | RBB TODAY
韓国・ソウルのコンベンションセンターCOEXで、4月2日・3日にセキュリティイベント「CODEGATE2012」が開催されている。 その中でも注目を集めるイベントが「YUT Challenge」で、セキュリティ技術を競ういわゆるCTF大会である。予選は2月24日~26日にオンライン上で開催され、日本人チーム「sutegoma2(Twitter: @sutegoma2)」は6位で通過して本戦に駒を進めている。 CODEGATEのCTFでは、1位2千万ウォン、2位1千万ウォン、3位5百万ウォンの賞金が用意されている。優勝すると日本円にして約150万円を手にすることができる。さらに副賞として、米・ラスベガスで今年開催されるDEFCON CTFの出場権も得られる。 CODEGATEは今年は5年目で韓国政府や企業からの支援も手厚い。CTFイベントもあるハッカー系のカンファレンスであるが、企業主催のセ
28471.html
マイクロソフトが、Googleはインターネットエクスプローラ(IE)の設定を回避してユーザーのウェブ閲覧履歴を収集している、と非難したことに対して、Googleが反論している。マイクロソフトは重要な情報を省略したとしている。 IEはP3Pに準拠したプライバシー保護をしているが、Googleはこの設定を回避した、というのがマイクロソフトの主張。これに対し、GoogleはP3Pそのものがすでに時代遅れで、ほとんどのウェブサイトが採用していないとしている。2010年にカーネギーメロン大学が行った調査では33139のウェブサイト中、11176サイトがP3Pをすでに採用しておらず、その中にはマイクロソフトが運営する「live.com」と「msn.com」も含まれるという。 また、問題となっているサードパーティクッキーはFacebookの「いいね」ボタンを始め様々な機能に活用されており、現代のウェブ・
Facebookを狙ったワーム!45000のアカウントが犠牲に | RBB TODAY
米国のセキュリティー会社Seculertは、Facebookを狙ったワーム「Ramnit.C」について発表した。 それによると、Ramnitは2010年に発見され、現在まで45,000以上のFacebookのログインアカウントを盗んだとされている。2011年の7月には、シマンテックがRamnit.Cは悪意のあるマルウェアの17.3%を占めていると発表している。 ブログによると、犠牲となっているのは、ほとんどがイギリスとフランスのユーザーで、69%がイギリス、27%がフランスとなっている。 攻撃者は、盗んだアカウントを使って、友達に悪意のあるリンクを送りつける。ユーザーはFacebookだけでなく、GmailやOutlookなど様々なウェブサービスに同じパスワードを使う傾向にあるため、攻撃者にとっては格好の標的となっているという。同社では攻撃者は旧来のメールではなく、ソーシャルネットワークを
Android女子部、セキュリ・ティーパーティー開催……スマートフォンも、自分の手も守る! | RBB TODAY
Android女子部は4日、Androidのセキュリティ啓発を目的としたユーザーイベント「金子エミさんと学ぶセキュリ・ティーパーティー supported by ウイルスバスター」を開催した。 ■「セキュリティはウイルス対策ソフトにお任せしてAndroidをエンジョイしてもらいたい」 Android女子部は、女性のAndroid端末ユーザーやクリエイターをサポートする団体で、女性視点でアプリのアイディアを発信したり、勉強会などを実施しているほか、アプリそのものの開発もおこなっている。 今回は、“セキュリ・ティーパーティー”というイベント名にちなんで、ダージリンやカモミールティと共に出されたスイーツを楽しみながら、Android端末のセキュリティ対策に加えて、パーツモデルの金子エミさんによる手のケア講座が催された。 まず、セキュリティソフトウェアを提供しているトレンドマイクロから、マーケティ
after Stuxnet――激変した制御システムセキュリティ対策 | RBB TODAY
イランの核開発計画を混乱させたことで話題となったStuxnet。制御システムの業界では、Stuxnet前とStuxnet後の世界で、セキュリティの考え方を根本から見直さなければならなくっなたという。具体的にどう変わったのか、どんな対策があるのか、今後どうなっていくのか。 そんな疑問に応えるべく、「ものづくりNEXT 2011」で行われた専門セミナーをもとに、発表者へのヒアリングを交えた内容をまとめてみたい。 セミナーの講演者は、JPCERTコーディネーションセンター(JPCERT/CC)情報流通対策グループ マネージャー 古田洋久氏である。 ●制御システムのサイバー攻撃は現実のものに 古田氏によれば、2000年ごろまで制御システムは、セキュリティ問題とは無縁といえる状態だったという。システムは独自のハードウェアおよびソフトウェアで構成され、他のネットワークと接続されることはなく、完全に閉じ
総務省、グーグルに対して「通信の秘密」侵害のおそれで指導 | RBB TODAY
総務省は11日、グーグルが日本国内において無線LANを経由した通信を受信し、その一部を記録した行為が電気通信事業法に規定する「通信の秘密」の侵害のおそれがあったとして、同社に再発防止策・状況等について実施・報告を求めたことを公表した。 米グーグル社は、ストリートビューカーによって道路周辺映像を撮影する際に、無線LANを経由した通信の一部を誤って収集していた旨を2010年5月に発表。これを受けて、日本の総務省は、同社に対して、事実関係について報告を求めていた。 その結果、日本国内においても2007年12月から、ストリートビューカーによる道路周辺映像の撮影と同時に、無線LANを経由した通信を受信・一部を記録していた事実が判明した。同社は、誤って通信本文を受信、記録したものであり、閲覧・使用は行っていないこと、本件判明後は米国グーグル社において厳重な管理下に置き、アクセス制限をかけて保管している
中国政府のサイバー攻撃ツールの画面が流出?……エフセキュアが指摘 | RBB TODAY
エフセキュアは23日、同社の公式ブログで、中国政府がオンライン攻撃をローンチした証拠が見つかったことを報告した。 中国は、政府が主導してサイバー攻撃を行っているとされている。世界中に流通している標的型スパイ活動Trojanなどは、大部分が中国製とされているが、あくまで状況証拠にとどまっている。しかし、今回同社は、中国政府運営のTVチャンネル「CCTV 7, Millitary and Agriculture」(military.cntv.cn)で公開されたミリタリードキュメント番組「ミリタリーテクノロジ:インターネットの嵐がやって来る」のなかに、証拠映像が見つかったとしている。 この番組は、サイバー戦争の可能性とリスクに関するドキュメンタリー番組だったが、そのなかで中国政府のシステムが紹介されており、それがサイバー攻撃を行うツールだったというものだ。同社では、映像編集者がその重要性を理解し
東京都、スマートフォンの苦情相談増で「消費生活アドバイス」公開 | RBB TODAY
東京都(消費生活総合センター)は8日、スマートフォンの購入・買い換えなどに対して「消費生活アドバイス」を公表し、注意喚起を行った。 消費生活総合センターには、スマートフォンをめぐるさまざまな相談が寄せられており、具体的な事例として、「アプリを利用していないのに、高額な通信料がかかる(40代男性)」「スマートフォンを購入したが、電池がもたない(30代男性)」「無料ゲーム内でコインを入手したら、有料だった(20代男性)」といったトラブルを紹介している。 そのうえでスマートフォンについて、「携帯電話とは似て非なる」「携帯電話の進化型というより、電話機能付の小型のパソコンと思った方がよい」として、スマートフォンの特徴をよく理解して利用するよう呼びかけている。具体的なアドバイスとしては、「適正な料金プランを設定しましょう」「通信方法をよく考えて選びましょう」「スマートフォンの電池切れに注意しましょう
Apple、Mac版「App Store」を来年1月6日から開始! | RBB TODAY
米Appleは現地時間16日、「Mac App Store」を米国時間の2011年1月6日から開始する予定と発表した。90ヵ国で利用可能となる見込み。 「Mac App Store」は、文字通りMac版のアプリストア。10月20日に「今後90日以内のリリースを目指す」と予告しており、ほぼ予定通りの開始となる。iOSにおける手法をスライドさせたもので、同社では「App Storeの使い勝手をMac OS Xにもたらす」としている。 有料・無料のアプリケーションを提供する予定で、ジャンルは教育、ゲーム、グラフィック&デザイン、ライフスタイル、仕事効率化、ユーティリティと多岐に渡る。ストアの仕組みは、注目・新アプリ、評価やレビューの閲覧などが行なえ、App Storeにならったものになるようだ。 また、 iPad 、iPhone、iPod touch同様にワンクリックでのダウンロード/高速インス
iTunes Store請求被害問題、運営会社の回答に不満〜消費者庁が再度質問へ | RBB TODAY
iTunes Storeによる心当たりのない請求被害が多発している問題で、iTunes運営会社が消費者庁からの質問に回答。しかし消費者庁は回答に満足せず、再度補足質問を行う事態になっている。 同問題に関しては、消費者庁が2月17日に問題の把握や原因についてなど5項目についての公開質問状を発表。これに対し3月2日付けで運営会社から回答があり、日本において請求の問題が異常に増加しているとは認識していないこと、自社からの情報漏えいの証拠は認められないといった内容となっている。 これに対し、消費者庁は「日本において請求の問題が異常に増加しているとは認識していないということであるが、その根拠は何か」など再度補足質問を発出。運営会社側の5項目に対する回答すべてに再質問を行うなど、回答に不満があることをうかがわせている。 《関口賢》
過去と現在を行き来できるストリートビュー、Bing「Streetside Photos」 | RBB TODAY
米マイクロソフト The Bing Maps teamは11日(現地時間)、TED2010とMicrosoft Bing communityブログ上において、Bing MapsにStreetside Photosアプリケーション(テクノロジープレビュー版)を公開したと発表した。 Streetside Photosは、Flickrの写真にある緯度経度情報のgeotagを利用し、現在表示しているストリートビュー(Streetside mode)画面内で撮影された写真を一覧・はめ込み表示するアプリケーションだ。その場所に関する過去の写真も閲覧できるため、辺りの経年変化や存在の有無などを確認できるのが特徴。写真はパースを合わせて空間内にはめ込まれるため、その写真の部分だけが時間を切り取られたように表示されるのが印象的だ。 Streetside Photosを使えば、店をストリートビューで眺めた際に
総務省、データセンターの情報開示を推進する指針を発表 | RBB TODAY
総務省は26日、ASP・SaaSなどの普及にともない、「データセンターの安全・信頼性に係る情報開示指針(第1版)」を取りまとめて公表した。 5ページのPDFファイルで、情報開示すべき126項目について、記述内容、および必須か選択かが列記されている。この指針は需要増加が見込まれている「データセンター」について、その設置に係る要件などを整理し、データセンター利用者が比較・評価・選択などを簡単にできるようにするため、公開されたものだ。 さらに、本指針の具体化を始め、日本ががアジアや世界の情報発信拠点として発展するための取組を行うことを目的として、特定非営利活動法人「ASPIC」(ASP・SaaSインダストリ・コンソーシアム)の内部に「ASP・SaaSデータセンター促進協議会」が設立された。この協議会では、情報発信拠点としてのデータセンターの発展、またその利用の拡大を図るため情報開示に係る用語の統
グーグル日本法人社長が交代、現社長村上氏は名誉会長に | RBB TODAY
9日、グーグルは2009年1月1日付けの役員人事について内定の発表を行った。現在の代表取締役社長 村上憲郎氏に代わって、執行役員製品企画本部長 辻野晃一郎氏が代表取締役社長に就任し、村上氏は名誉会長に就任するという。 内定した人事について、村上氏は、以下のようなコメントを寄せている。 「前職を含め、ビジネス経験も豊富で、グーグルの日本における成長の新しい段階を切り開く人材として選任、皆様のご期待に沿う活躍をするものと確信しております。すでに、私の自宅療養中のここ数か月、実質的な社長代行を果たしおります。私にいただいたと同じ、皆様の引き続きのご友誼・ご支援・ご指導・ご鞭撻をお願い致します」 辻野氏は、福岡県生まれの51歳。2007年4月にグーグルに入社し現職に就任している。その前は、ソニーにおいてVAIO事業の創業期の事業責任者を務め、ホームビデオ・パーソナルオーディオ製品のカンパニープレジ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【MWC 2012(Vol.31)】Mozillaが「Open Web Device」発表!……オープンソースのモバイル端末プラットフォーム | RBB TODAY
日本オラクル、不正なSQLコマンドを遮断する「Oracle Database Firewall」提供開始 | RBB TODAY