ウイルス感染PCで構成される「ボットネット」がインターネットを侵食している。サイバー犯罪のインフラとなり、「不正送金」などに使われている。もちろん、ベンダーや関係機関は手をこまぬいているわけではない。大規模なボットネットを次々と使用不能(テイクダウン)にしている。ボットネットの恐るべき現状と、防御側との戦いの実態を解説する。 インターネットバンキングの口座から金銭を盗む「不正送金」が後を絶たない。警察庁によれば、2014年上半期に発生した不正送金事件は1254件、被害額は18億5200万円に上る。2013年上半期の被害額は2億1300万円(被害件数は217件)、2013年下半期の被害額は11億9300万円(同1098件)だったので、被害が急増していることが分かる(図1)。 不正送金のほとんどでは、ウイルス(不正プログラム)が使われている。ユーザーのPCに感染したウイルスが、パスワード(暗証
テンダは2014年10月22日、Windowsアプリケーションの操作マニュアルやe-ラーニングコンテンツなどを自動作成するためのソフトの新版「Dojo Ver.6」(写真)を発表した。10月31日から出荷する。新版ではDojoが生成したマニュアル/コンテンツを手動で編集する機能を強化し、Power Point資料を取り込んで貼り付けられるようにした。以前よりも分かりやすいマニュアルを作成できるようになった。価格(税別)は1ユーザー80万円、初年度保守料(必須)は10万円。 Dojoは、Windowsアプリケーションの操作方法を、文書マニュアルや動画コンテンツの形で自動生成するソフトである。Dojoを動作させた状態でWindowsアプリケーションを操作すると、キーボード入力やマウスクリックのたびにアプリケーション画面をキャプチャー記録し、こうした要素を基に操作マニュアルを自動作成する。生成さ
総務省は2014年10月21日、官公庁や重要インフラ事業者などのシステム管理者を対象にしたサイバー攻撃防御演習「CYDER(サイダー:CYber Defense Exercise with Recurrence)」の今年度第1回を実施した(写真1)。 CYDERの目的は、官民のシステム管理者のインシデント(セキュリティ上の出来事)対応能力を向上すること。CYDERは2013年度から実施されている。2013年度には10回実施され、33組織292人が参加した。2014年度の第1回は10月21日および22日に実施。今年度は7回実施し、50組織約200人が参加する予定。なお、参加する組織名については非公表。 CYDERは、NTTコミュニケーションズ、日立製作所、NECの3社が総務省から受託した「サイバー攻撃複合防御モデル・実践演習の実証実験」の一環。CYDERについてはNECが担当する。 演習では
ディアイティの「CyberArk PIM Enterprise Suiteバージョン8.6」は、特権ID(管理者ID)による情報システムの操作を一元管理/監視するサーバーソフトである。個々のサーバーに対する管理者からのリモートアクセスを仲介するポータル/代理サーバーとして機能する。管理者パスワードを管理者に対して隠ぺいできるほか、管理者がサーバーに対してどのような操作をしたのかを記録できる。 サーバーの管理者は、WebブラウザーからCyberArk PIM Enterpriseのポータル画面にアクセスし、このポータルを踏み台に、バックエンドにあるサーバーに接続する。仲介するプロトコルは、SSH(キャラクタ端末)、SQL*Plus(Oracle DatabaseへのSQLアクセス)、RDP(Windows画面情報端末)、HTTP/HTTPS(Webアクセス)など。 いずれのアプリケーションも
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く