セキュリティのトビラ(20) 標的型攻撃メール訓練のトビラ(2)
前編では、標的型攻撃メール訓練に潜む落とし穴について説明を行いました(【コラム】セキュリティのトビラ 標的型攻撃メール訓練のトビラ(1))。後編では、訓練に関する"ある実験"の結果や年金機構のメール文を例に、メールテストの正しい利用法について解説していきます。 問題は? こういった訓練について2011年に興味深い実験結果が報告されているのでそちらを紹介しましょう。これは、現在IBM傘下となったTrusteerが実施したものです。 セキュリティ教育を受けたと判断できるユーザー100人に対し、知人がライバル会社に転職したことを知らせるメール(ビジネスSNS「LinkedIn」の通知に偽装)を100人に送信しています。そして、メール内に記述されているリンクをクリックするかどうかを調べるというものでした。7日以内にリンクをクリックした人、クリックしなかった人の結果は以下の通りです。 24時間以内に
第5回:スマホが勝手にリモート操作される「Dendroid」が怖い(前編)
2011年末、Android OSを搭載したスマートフォンに感染する不正アプリは約1000種しか確認されていませんでした。その後、年々増加し、2015年3月には530万種を超えるまでに急増しました。 国内向けに確認された不正アプリでは、詐欺広告を表示するアプリや、便利ツールに偽装して情報窃取を行う不正アプリが多数を占めています。こうした情報窃取を行う不正アプリに加えて、遠隔操作アプリのような高機能かつ巧妙な不正アプリにはさらに注意が必要です。 既に、スマートフォン利用者が知らないうちに自分のスマートフォンを遠隔操作されることが現実の脅威となっています。また、不正アプリを作成する開発キットやサービスが、「アンダーグラウンド市場」で売買されており、今後、スマートフォンの脅威はさらに増えることが予想されます。 遠隔操作ツール「Dendroid(デンドロイド)」 今回取り上げるDendroidとは
Home - Broadcom Community - Discussion Forums, Technical Docs, Ideas and Blogs
Welcome VMware Members We are pleased to announce that VMware Communities, Carbon Black Community, Pivotal Community, and the Developer Sample Exchange will go live on Monday, 5/6. Stay tuned for updates. Read More Welcome VMware Members We are pleased to announce that VMware Communities, Carbon Black Community, Pivotal Community, and the Developer Sample Exchange will go live on Monday, 5/6.
Backdoor.Emdivi – HACKER MEDICINE
The campaign was launched by an attack group that has communication channels with other notorious attack groups including Hidden Lynx and the group responsible for LadyBoyle. JustSystems has issued an update to its Ichitaro product line (Japanese office suite software), plugging a zero-day vulnerability. This vulnerability is being actively exploited in the wild to specifically target Japanese org
ウェブサイトに侵入された大学のリリースに見る侵入対策への誤解
ここ数日大学等のウェブサイトに対する侵入事件の報道やプレスリリースが続いています。 スケジュール管理ウェブサイトの改ざんについて – 早稲田 サイバー攻撃:徳島大電子会議システムサーバー乗っ取り - 毎日新聞 これらを読んで気になったことがあります。大学側が一定のセキュリティ対策を施していたが、それでも侵入されてしまったような論調だからです。まずは早稲田大学の事例ですが… 3.不正侵入の原因について スケジュール管理サーバにはアンチウィルスソフトウェアをインストールし、最新のパターンファイルを装備していました。しかし、当該サーバのOSのセキュリティパッチは最新のものではなく、また当該サーバに対しファイアウォールによる監視が行えていなかったため、不正侵入を防御できませんでした。現在は、OSのセキュリティパッチを最新のものに更新し、ファイアウォールの監視対象として防御しています。 スケジュール
農地の適正課税滞る 放棄地確認「毎年せず」9割 100自治体調査 軽い税負担、集約阻む - 日本経済新聞
耕作放棄地の多い100市町村の9割近くが、税法が定める毎年の土地利用状況の確認調査を行わず、適正に課税できなくなっていることが日本経済新聞の調査でわかった。実態を把握できないため耕作放棄地も課税上は固定資産税(総合2面きょうのことば)が軽い農地と見なされ、持ち主が土地を手放さないケースが多い。農業の生産性を高める大規模化を阻む一因となっている。(関連記事と回答自治体一覧経済面に)地方税法に基づ
宅配便の再配達減らせ 国交省、人手不足緩和へ - 日本経済新聞
宅配便の約2割で生じるとされる再配達を減らそうと、国土交通省が対策の検討を始めた。一時的な預かり場所としてコンビニエンスストアや駅などの利便性を高め、共働きなど自宅を留守にしがちな世帯が受け取る上での選択肢を広げるのが柱。業者ごとに異なるこうした拠点の共同利用や、保管のための宅配ロッカーの増設などを促進する。再配達はトラック運転手などの人手不足を招き、運賃の上昇につながりかねないと同省はみてい
マイナンバー、サイバー防御…監視組織を新設へ (読売新聞) - Yahoo!ニュース
10月から始まる共通番号(マイナンバー)制度のサイバー攻撃対策として、政府は、制度を監督する行政委員会にセキュリティー対策部門を設置すると同時に、自治体間ネットワークを集中監視する組織(SOC(ソック))を新設する。 日本年金機構の個人情報流出問題を機に、制度への不安が出ていることを受けた。さらに、これまで中央省庁に限っていた国によるセキュリティーの監視や監査の対象も、年金機構を含めた一部の特殊法人や独立行政法人に拡大する。 いずれも今年度内に実施する方針。 マイナンバーは住民登録や年金などの情報を国民一人一人に割り振られる12ケタの番号で管理する制度。昨年1月に設置された行政委員会「特定個人情報保護委員会」がプライバシー保護の観点から関係機関の取り扱いを監督することになっているが、情報セキュリティーの観点から対応する部門はない。また、マイナンバーを使って事務を行う自治体のセキュリテ
早稲田大にサイバー攻撃=感染半年気付かず、個人情報流出 (時事通信) - Yahoo!ニュース
早稲田大は22日、事務用のパソコンが標的型メールによるサイバー攻撃で不正なプログラムに感染し、少なくとも約3300人分の個人情報が流出したと発表した。同大は約半年間感染に気付いておらず、別のパソコンにも被害が広がっていた。同大は「情報管理やセキュリティー対策を強化する」と謝罪した。 同大学によると、昨年12月、事務の職員1人が健康保険組合を装うメールを開き、所属部署のパソコンが不正プログラムに感染した。職員は感染に気付かず、被害は他の部署のパソコンにも拡大。卒業生を含む学生と職員の個人情報が入った事務用の管理サーバーのパスワードも盗まれていた。 今月5日に外部から情報流出を指摘されて発覚し、大学側は19日に外部との通信を遮断した。これまで3300人分の氏名やメールアドレスのデータの外部送信が確認されたが、不審な連絡などの被害情報はないという。 このほか同大は、幹部のスケジュール管理サ
国会図書館、2万3000図書をネット公開 吉川英治作品など
今年1月に著作権保護期間が満了した柳田国男、吉川英治、室生犀星、中谷宇吉郎、正宗白鳥などの著作が含まれており、Webサイト「近代デジタルライブラリー」「国立国会図書館デジタル化資料」で閲覧できる。 国会図書館は従来から著作権処理済みの資料をネット公開しており、合計約45万点がネットで閲覧できるようになっている。 関連記事 青空文庫に柳田国男「遠野物語」、吉川英治「私本太平記」など登場 青空文庫に1月1日、同日で著作権保護期間が終了した柳田国男や吉川英治、室生犀星ら12人の作品が公開された。 国会図書館の蔵書、電子書籍化して配信 文化庁が実証実験 文化庁は、国会図書館でデジタル化済みの資料を権利処理して電子書籍化し、電子書店を通じて一般ユーザーに配信、活用法や課題を探る実証実験を始める。 関連リンク ニュースリリース
ログ分析によるサイバー攻撃検知システムの構築
Copyright © 2013 NTT DATA Corporation ○大谷 尚通 北野 美紗 重田 真義 (株)NTTデータ 品質保証部 情報セキュリティ推進室 NTTDATA-CERT 企業内ネットワークの通信ログを用いた サイバー攻撃検知システム 【MWS(ログ解析)】 2B1-1 Copyright © 2013 NTT DATA Corporation 1. サイバー攻撃の状況 3 / 23 Copyright © 2013 NTT DATA Corporation 1.1 最新のサイバー攻撃 ~Web待ち伏せ攻撃~ ユーザがアクセスする可能性の高いWebページへ Drive-By-Download攻撃を仕掛けるWeb待ち伏せ攻撃が大量発生。 NTTDATA-CERTの命 名。有名なWebページ や有用な情報が掲載さ れたWebページが水飲 み場型攻撃よりも無差 別に改ざん
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ニュースリリース
代案を出さない「ネガティブな人」とは付き合ってはいけない
Amazon.co.jp: :
Amazon.co.jp: The Art of Memory Forensics: Detecting Malware and Threats in Windows, Linux, and Mac Memory (English Edition): Ligh, Michael Hale: Digital Ebook Purchas
資料1-2 「『日本再興戦略』改訂2015」(素案)本文 (第二「3つのアクションプラン」、第三「改革のモメンタム ~「改革2020」の推進~」)
Flashに深刻な脆弱性、ゼロデイ攻撃も発生 (ITmedia エンタープライズ) - Yahoo!ニュース
JNSA臨時スキルアップTF 実世界の暗号・認証技術に関する勉強会 #JNSA
「食べログ」書き込み 削除請求認めず、札幌高裁 (北海道新聞) - Yahoo!ニュース