【セキュリティ ニュース】TFTPのリフレクション攻撃に注意 - 約60倍の増幅率(1ページ目 / 全1ページ):Security NEXT
UDPを用いたファイル転送プロトコルの「TFTP」で使用される69番ポートに対するパケットが、3月10日以降、増加していることがわかった。リフレクション攻撃への懸念が高まっている。 警察庁が観測動向を明らかにしたもの。同庁によれば、3月11日にピークを迎え、それ以降も増減を繰り返しつつ、パケットが確認されている状況だという。セキュリティ研究者がTFTPを利用したリフレクション攻撃に関する論文を3月上旬に発表しており、関連した動きと見られている。 TFTPに対するリフレクション攻撃では、IPアドレスを詐称してTFTPサーバへファイルの要求を行うもので、要求を受けたサーバは、詐称されたIPアドレスに対し、ファイルの送信を繰り返し試みる。増幅率は約60倍に及ぶという。 同庁では、リフレクション攻撃の踏み台とならないように適切なアクセス制限を実施するなど、TFTPサーバを運用するシステム管理者へ注
2.7億件のログイン情報流出との報道、ほぼすべてのパスワードは無効--グーグルら声明
2億5000万件を超える電子メールアドレスとパスワードがハッキング関連のフォーラムで発見されたと先週報じられたが、電子メールプロバイダー3社によると、そのことを心配する必要はないという。 米YahooとGoogle、Mail.Ruによると、ユーザーのパスワードが危険にさらされた可能性は極めて低いという。3社は発見された2億7230万件のパスワードのサンプルを調査し、その大半は対応する電子メールアカウントと無関係であると判断した。それは朗報ではあるが、それらのパスワードがほかのオンラインアカウントと関連付けられている可能性は依然として残る、とハッキングフォーラムでパスワードを発見した研究者は話す。多くのユーザーは、電子メールアドレスを使ってそれらのオンラインアカウントにログインする。 ただし、電子メールアカウントに関しては、安心して大丈夫だ。 Yahooは声明の中で、「この件に関して、当社の
「大こけ」の反省から生まれた新バージョン 海外でも手応え十分
国内シェアトップのWebフィルタリングソフト「i-FILTER」などを提供するデジタルアーツ。誤送信対策機能などを盛り込んだメールセキュリティソフト「m-FILTER」やファイルの暗号化や追跡消去が可能な情報漏洩対策ソフト「FinalCode」も手掛けることでも知られる。昨今は、セキュリティ大手ファイア・アイ日本法人やクラウドストレージの米BOXなどとの製品連携を相次ぎ発表し、海外市場への本格参入も表明した。「性善説だけでセキュリティは守れない」と話す同社社長の道具登志夫氏に市場動向と2016年の事業戦略について聞いた。 2015年下期から世の中の流れが変わり、ようやく情報セキュリティ市場に火が付いてきた。ベネッセ(ホールディングスの情報漏洩事件)に続き、日本年金機構(の年金情報流出事案)が大きく影響しているだろう。セキュリティ大手の経営層が「もうウイルス対策ソフトは役に立たない」と発言し
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
mcafee.jp - このウェブサイトは販売用です! - mcafee リソースおよび情報