「アプリにもアップデートの仕組みを」とIBM - @IT
2009/09/18 日本IBMのセキュリティ・オペレーション・センター(SOC)は9月16日、「2009年 上半期 Tokyo SOC 情報分析レポート」を公開した。 同社のSOCは、IBMの傘下に入ったインターネット・セキュリティ・システムズを母体にしたものだ。世界8カ所の監視センターを通じて24時間体制で監視活動を行い、マネージドセキュリティサービスを提供している。2009年上半期 Tokyo SOC 情報分析レポートは、そこで検出されたデータを元に、日本のSOCが作成した。 セキュリティ業界では、近年、パッチが定期的に提供されるようになったWindows OSの脆弱性を狙う代わりに、アプリケーションやプラグインソフトウェアの脆弱性が標的になりつつあることが指摘されている。日本IBMのレポートからも、その傾向がうかがえるという。特に、2月から4月にかけては立て続けに、ドキュメントビュ
誘導型攻撃で狙われるクライアント
今回は,日本IBMの東京セキュリティ・オペレーション・センター(以下,東京SOC)で検知している誘導型攻撃の情報を基に,「狙われやすいクライアントアプリケーション」の傾向について考察する。 誘導型攻撃とは クライアント・パソコンのセキュリティ対策の一つに,よく“怪しいサイトにアクセスしない”という項目が挙げられる。しかし最近,そのルールが通用しなくなってきた。企業のWebサイトがアクセスしてきたユーザーを攻撃サーバーに誘導するように,改ざんされる事件が多発しているためである(図1)。よく知られているWebサイトにアクセスしただけでもウイルスに感染してしまう。 2008年3月に多発したSQLインジェクション攻撃によるWebサイト改ざんもこの典型的な事例で,クライアントをウイルスに感染させることを目的に行われた(関連記事)。SQLインジェクション攻撃のほかにも,リモート・ファイル・インクルード
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
