防衛産業企業を狙った標的型攻撃が発覚、「多層防御」を考察する
防衛産業企業を狙った標的型攻撃が発覚、「多層防御」を考察する 完全な防御は困難、機密ファイルを奪取されても情報が漏洩しない工夫が重要 以前からお付き合いのある企業のシステム管理者から、「三菱重工が国内11拠点でウイルス感染したと公表している。原因は、標的型のサイバー攻撃とされているが、今回の標的型攻撃の手口は何だったのか。攻撃を受けても被害を受けないようにするための具体的な対策はあるのか?」と相談を受けました。 トレンドマイクロのブログ「Malware Blog」には、9月19日に「Japan, US Defense Industries Among Targeted Entities in Latest Attack」というエントリーが投稿されました。 同じ日に三菱重工業がウイルス感染を公表していることから、Malware Blogのエントリーにある企業の中に三菱重工が含まれている可能性
続発する大規模情報漏えい事件の“抜本的”な対応策を考察する
続発する大規模情報漏えい事件の“抜本的”な対応策を考察する 後付けの対応より、セキュアなアプリケーション実装、定期的なセキュリティ診断、毎日の脆弱性情報ウォッチが重要 訳あって、しばらく本コラムの更新をお休みしていましたが、この度、再開することになりました。私は人事異動に伴い、現在は富士通のクラウドCERT室という部署に所属しています。CERT(サートと読む)は、「コンピュータ緊急対応チーム」(Computer Emergency Response Team)のことです。 このクラウドCERT室とは、富士通がグローバルに展開するクラウドサービスのセキュリティの維持/向上、およびインシデントが発生した際にスピーディーな対応を行うための組織です。具体的には、セキュリティの脆弱性などの情報収集/分析、セキュリティ診断/監視、インシデントの発生防止策の検討/発生時の対応、情報セキュリティガバナンス
企業で使える無償「ソフトウエア最新化状況検査ツール」を評価する
企業で使える無償「ソフトウエア最新化状況検査ツール」を評価する IPAが11月末に無償のツール「MyJVNバージョンチェッカ」を公開 ある企業のシステム管理者から,Adobe Flash PlayerやAdobe Readerのセキュリティ・ホールを突いて感染するウイルスやマルウエアへの対策について相談を受けました。『以前、個人では使用可能な無償の“ソフトウエアぜい弱性検査ツール”を紹介してもらったが、企業で無償で使える同様のツールはないか』という内容です。 「Win32/Daonolの亜種に感染!セーフモードでも起動できないパソコンを復旧するには?」というコラムで紹介した“Win32/Daonolの亜種”も、Adobe Flash PlayerやAdobe Readerのセキュリティ・アップデートが漏れがちな製品のセキュリティ・ホールを突いていました。定期的なセキュリティ・アップデートと
Windows 7に対応した企業向けウイルス対策ソフトは存在するのか?
Windows 7に対応した企業向けウイルス対策ソフトは存在するのか? 発売日前に対応を完了していたのはMSの「Forefront Client Security」 ある企業のシステム管理者から,「社内のクライアントOSとしてWindows 7を採用したい。ただ,企業向けウイルス対策ソフトはまだWindows 7をサポートしていないものもあるようだ。現行製品をリプレースしても構わないので対応製品をアドバイスしてほしい」と相談を受けました。 一般的なアプリケーションのWindows 7への対応状況は,マイクロソフトが提供する「Windows 7 対応製品情報」で確認できます。ただ,ここにあるのはコンシューマ向け製品に関する情報が多く,企業向けウイルス対策ソフトの対応状況は個別に確認する必要があります。 各セキュリティ・ベンダーは,コンシューマ向けウイルス対策ソフトについては積極的にWindo
パッチ未公開の『超特大』のセキュリティ・ホールを「Microsoft Fix it」で回避
パッチ未公開の『超特大』のセキュリティ・ホールを「Microsoft Fix it」で回避 影響を受けるWindows Vista/Server 2008/7 RC版は“SMBv2”を無効に 比較的安全なOSとされるWindows Vista/Server 2008。そのVista/Server 2008が影響を受ける,パッチ未公開のセキュリティ・ホールがアナウンスされています。ネットワークに接続しているだけでパソコンを乗っ取られる可能性があるという,非常に危険なものです。これについて,ある企業のシステム管理者から『対象の”SMBv2”とはどういう機能なのか?また,簡単な回避方法をアドバイスしてほしい』と相談を受けました。 マイクロソフトは2009年9月9日,「マイクロソフト セキュリティ アドバイザリ(975497) SMB の脆弱性により,リモートでコードが実行される」を公開しました。
Firefox最新版更新時に「古いFlash Player」を検知
Firefox最新版更新時に「古いFlash Player」を検知 待望の仕組みが実現,Flash Player以外の検知機能にも期待 ある企業のシステム管理者から『最新版のFirefox 3.5.3に更新したところ,Firefoxの更新後の再起動された画面に「Adobe Flash Playerを今すぐ更新してください」という見慣れないWebページが表示された。どうしてMozillaがこうしたWebページを表示するようになったのか?』と相談を受けました。 2009年9月9日,米Mozilla FoundationはオープンソースWebブラウザの最新版である「Firefox 3.5.3」と「Firefox 3.0.14」を,日本語版も含めてリリースしました。 Firefox 3.5.3での更新内容や新機能情報が記載されるはずの「Firefox 3.5.3 リリースノート」には記載がないので
今年も危険な“夏季休暇”,休む前にパッチ適用を徹底しよう
ある企業のシステム管理者から『去年に引き続き夏季休暇は分散取得しているが,それでも8月13日から取得する社員が一番多い。システム管理者として長期休暇の前後に徹底すべき事項があれば,アドバイスしてほしい』と相談を受けました。 去年のコラムで述べたように年末年始,ゴールデンウィーク,夏季休暇など長期休暇の前には,様々なセキュリティに関連する団体や企業からセキュリティ対策の注意喚起が行われます。 例えばマイクロソフトは,「長期休暇の前に セキュリティ対策のお願い」という2003年12月10日にリリースしたレポートを,2009年4月30日に最終更新して公開しています。 こうした長期休暇に伴う注意喚起のレポートは,それぞれの長期休暇によって内容に変更がある訳ではなく,基本的には同様の内容で公開されます。 しかし,日本の場合はどれもが同じような対策で良いという訳ではなく,特に「夏季休暇」に注意すべきで
不審なアイコンに見えてしまう「Microsoft Fix it」
不審なアイコンに見えてしまう「Microsoft Fix it」 トラブル解決に役立つ新サービス,マイクロソフトは積極的なアナウンスを ある企業のシステム管理者から「Microsoft Fix it」(この問題を解決する)というのは何か」という質問を受けました。「マイクロソフトの『サポート オンライン』のWebページを見ていたら,Microsoft Fix itという見慣れないアイコンを見かけた」とのことです。 このアイコンをクリックすると,ある「msi形式のプログラム」を実行または保存しますか?というダイアログ・メッセージが表示されます。最近のセキュリティの動向から,危険なプログラムが仕掛けられた怪しいコンテンツではないのかと疑われたようです。そこで今回は,この「Microsoft Fix it」という仕組みについて解説しましょう。 「Microsoft Fix it」サービスについて,
「Downadup」ワームに感染しないUSBメモリーとは?
「Downadup」ワームに感染しないUSBメモリーとは? 廃れつつある「ライトプロテクトスイッチ」は,現在のUSBメモリーにこそ必須 ある企業のシステム管理者から,USBメモリーの利用に関して相談を受けました。このところ流行しているウイルス「Downadup」に感染しないUSBメモリーはあるか,という内容です。取引先の職場のパソコンにUSBメモリーを持ち込んでデータを渡す必要があるため,ソリューションを探しているとのことでした。 Downadup(別名「DOWNAD」「Conficker」)は全世界で感染が拡大中で,亜種も次々に登場しています。2008年12月にはUSBメモリー経由で感染を広げる亜種が登場し,USBメモリー使用のリスクが以前にも増して高まっています。 USBメモリー使用のリスクに関しては,このコラムでも「会社でのUSBメモリー使用は禁止が基本,代替手段や利用時の選定/運用
長すぎるFlash Playerの自動更新間隔,“隠し設定”でカスタマイズを
長すぎるFlash Playerの自動更新間隔,“隠し設定”でカスタマイズを デフォルトの30日間ごとの間隔を短くしセキュリティ・リスクを低減 ある企業のシステム管理者から『Flash Playerに,またセキュリティ・ホールが発見されたようだ。しかし,社内にようやく定着したMicrosoft Updateとは異なり,Flash Playerのアップデートはなかなか社内に徹底できない。対処方法をアドバイスしてほしい』と相談を受けました。 「Adobe Flash Player」には繰り返しセキュリティ・ホールが発見されてきましたが,2009年2月24日にも米アドビ システムズは「APSB09-01 Adobe Flash Playerのセキュリティ脆弱性に対処するためのアップデート公開」というセキュリティ情報を公開しました。その中では,各プラットフォームで最新版Adobe Flash Pl
『超特大』のセキュリティ・ホールに強いWindows Vista/Server 2008
『超特大』のセキュリティ・ホールに強いWindows Vista/Server 2008 ベータ版登場のWindows 7を横目に,ようやく評価する時期に ある企業のシステム管理者から『1月14日に公開されたマイクロソフトのセキュリティ・リリースは,ネットワークに接続しているだけでパソコンを乗っ取られる可能性があるという非常に危険なセキュリティ・ホールに関するものらしい。脅威を分析してアドバイスしてほしい』と相談を受けました。 2009年の第1弾の“パッチ・チューズデイ”(米国Microsoftがセキュリティ修正パッチをリリースする第2火曜日)の対象は1件でした。その1件である「MS09-001 - 緊急 SMB の脆弱性により,リモートでコードが実行される(958687)」は,筆者が以前から『超特大』のセキュリティ・ホールと呼んで警告していた非常に危険なレベルのセキュリティ・ホールです。
ノートPC紛失! それでも「謝罪不要」なセキュリティ・レベルを考える
ノートPC紛失! それでも「謝罪不要」なセキュリティ・レベルを考える 個人情報が入っていても“そのまま廃棄可能”にする手順はあるのか 『会社のノートPC(パソコン)を持ち出して紛失し,“○○万件の個人情報漏えいの恐れがあるPC紛失事故が発生した”という報道が後を絶たない。ところが実際のところ,Windowsパスワードをかけただけなど対策が不十分な場合でも,コストをかけて十分に情報漏えい対策を施していた場合でも,公表,謝罪する必要があるようだし,報道される内容もあまり変わらない。シン・クライアント採用以外で,ここまで対応したら大丈夫というセキュリティ・レベルの目安のようなものはないか。アドバイスしてほしい』。ある企業のシステム管理者から,こんな相談を受けました。確かに,コストを掛けて個人情報の情報漏えい対策を施していても同じトーンで報道されるとしたら,その企業は報われないと感じるかもしれませ
特に危険な今年の“夏季休暇明け”,注意すべきセキュリティのポイント
ある企業のシステム管理者から『夏季休暇は分散取得しているが,それでも8月13日から取得する社員が一番多い。システム管理者として長期休暇の前後に徹底すべき事項があれば,アドバイスしてほしい』と相談を受けました。 年末年始,ゴールデンウィーク,夏季休暇などの長期休暇の前には,セキュリティに関連する様々な団体や企業からセキュリティ対策の注意喚起が行われます。例えばマイクロソフトは8月4日に,「長期休暇の前に セキュリティ対策のお願い」というレポートを公開しました。これは2003年12月10日に初めて公開したレポートを更新したものです。 長期休暇に伴う注意喚起のレポートは,それぞれの長期休暇によって内容に変更がある訳ではなく,基本的には同様の内容で公開されます。 ただ日本の場合は,特に「夏季休暇」に注意すべきです。というのも,マイクロソフトのセキュリティ情報(パッチ)の定期リリースのスケジュールが
Webブラウザを使い続けるための“お勧め”設定【プラグイン管理編】
Webブラウザを使い続けるための“お勧め”設定【プラグイン管理編】 管理対象のプラグインを明確にし,それ以外の削除の徹底を! 「Adobe Readerにまたセキュリティ・ホールが発見された。アップデートが必要らしい。ところがブラウザのプラグインのセキュリティ・アップデートは,もぐら叩き的な対応で混乱している。管理を徹底するためのポイントをアドバイスしてほしい」。最近,こうした相談を受けました。 確かに,JPCERT/CC Alertでも,PDF閲覧アプリである「Adobe Reader」および編集アプリである「Adobe Acrobat」に関する注意喚起のレポートが掲載されています。 ■「Adobe Acrobat 及び Adobe Reader の脆弱性に関する注意喚起」(公開日:2008/06/24) [関連記事]Adobe ReaderとAcrobatに危険な脆弱性,最新版も影響を
「Apple Software Update」での「QuickTime」アップデートに注意
「Apple Software Update」での「QuickTime」アップデートに注意 重大なセキュリティ・ホールがあるアプリを同時にインストールする恐れあり 前回のFlash Playerに引き続き,「QuickTimeでもセキュリティ・ホールが発見されており,アップデートが必要らしい。アップデート時に注意すべき点をアドバイスしてほしい」との相談を受けました。確かに,JVN(Japan Vulnerability Notes)でもQuickTimeに関する“緊急”レベルの警告が1件掲載されています。 ■「VNVU#132419 Apple QuickTime の file:URL の処理に任意のコード実行の脆弱性 緊急」(公開日:2008/06/11) ■関連記事:Apple,5件の脆弱性を修復した「QuickTime 7.5」を公開(2008/06/11) セキュリティ・ホールは5
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
