誘導型攻撃で狙われるクライアント
今回は,日本IBMの東京セキュリティ・オペレーション・センター(以下,東京SOC)で検知している誘導型攻撃の情報を基に,「狙われやすいクライアントアプリケーション」の傾向について考察する。 誘導型攻撃とは クライアント・パソコンのセキュリティ対策の一つに,よく“怪しいサイトにアクセスしない”という項目が挙げられる。しかし最近,そのルールが通用しなくなってきた。企業のWebサイトがアクセスしてきたユーザーを攻撃サーバーに誘導するように,改ざんされる事件が多発しているためである(図1)。よく知られているWebサイトにアクセスしただけでもウイルスに感染してしまう。 2008年3月に多発したSQLインジェクション攻撃によるWebサイト改ざんもこの典型的な事例で,クライアントをウイルスに感染させることを目的に行われた(関連記事)。SQLインジェクション攻撃のほかにも,リモート・ファイル・インクルード
高木浩光@自宅の日記 - 東京都情報公開・個人情報保護審議会を傍聴してきた
■ 東京都情報公開・個人情報保護審議会を傍聴してきた 2月15日補足:日付を間違えていた。「今日は」とは2月3日のこと。2月3日の日記として書いたつもりが、2月4日で登録してしまっていた(書き始めたのは2月3日だが書き上がったのは2月4日の朝だった)。既にあちこちからリンクされているので変更はしない。 ストリートビューについてグーグル社との意見交換があるというので、今日は休暇をとって、東京都情報公開・個人情報保護審議会の傍聴に行ってきた。録音も撮影もOKとのことで、公開の場であることが強調されていたので、今回はメモはとらず、会話は録音して、会場の様子を写真やビデオに収めてきた。 グーグル社からは、執行役員で広報部長の舟橋義人氏とポリシーカウンセルの藤田一夫氏が出席し、主に藤田氏が説明と質疑への応答にあたった。事務局から前回議事録等への補足の後、藤田氏から25分ほどのプレゼンテーションがあり
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
