IPAテクニカルウォッチ 「脆弱性検査と脆弱性対策に関するレポート」の公開:IPA 独立行政法人 情報処理推進機構
~インターネットを介した各種攻撃の主たる原因である"脆弱性"を低減する検査手法の紹介と解説~ 2013年8月8日 独立行政法人情報処理推進機構 IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、昨今増加する脆弱性を狙った攻撃への対策に有効とされる、ソフトウェアの脆弱性を検出する各種方法とその特徴などをまとめた「脆弱性検査と脆弱性対策に関するレポート」を2013年8月8日からIPAのウェブサイトで公開しました。 URL:http://www.ipa.go.jp/about/technicalwatch/20130808.html 平成25年度警察白書(*1)によれば、平成24年中に、5分20秒に1回の割合で不審なアクセスが確認されたとあります。このようにインターネットを介した攻撃は日常的に行われており、企業の機密情報を狙った標的型攻撃やウェブサイトの改ざんなど、脅威がますます増大
GumblarからDarkleech Apache Moduleまで、巧妙化の足跡
これら3つの項目は、攻撃が回を重ねていく過程の中で複雑に変化していきます。今回は、過去と現在に国内で猛威を振るったDBD攻撃の事例を取り上げ、その変化について解説します。 「Gumblar攻撃」とは何だったのか 2013年現在も、日本国内では、正規サイトが改ざんされ、リダイレクトするよう書き換えられる被害について、「『Gumblar(ガンブラー)』攻撃の被害を受けた」と称する方がいらっしゃいます。その由来は、今から4年前の2009年の事件にさかのぼります。 2009年3月初旬を境に、類似性の高い、正規Webサイトに対する改ざん攻撃と改ざんサイトの閲覧者による不正プログラム感染被害報告が相次ぎました。これが後にGumblar攻撃と呼ばれる、犯罪者が仕掛けた一連の作戦行動「攻撃キャンペーン(Attack Campaign)」でした。 犯罪者たちは国内外の脆弱なサイトに対して無差別に改ざんを行い
Science Window サイエンスウィンドウ
インフォメーション ● 2018年1月1日以降にホームページまたは電話、ファックス等で冊子の購読を申し込まれた方は、恐れ入りますが下記サイエンスウィンドウ編集部にご一報ください。 ○ ご入金がまだの方は、そのままお振り込みをせずにご一報くださいませ。 ● 「Science Window」は2018年春号をもって印刷物としての発行を終了いたしました。 これに伴い、2018年3月31日にて、子ども版を含むすべてのバックナンバーの販売を終了しました。 ○ 教育目的で活用される場合は、無料でお送りいたします。 活用の方法、必要な号数、冊子数を明記のうえ、下記までお申し込みください。 在庫がなくなり次第終了となりますので、お早めにお願いいたします。 【サイエンスウィンドウ編集部】 電話:03-5214-7377 Email:s-window@jst.go.jp ● まもなく、JSTが運営する電子ジャ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://sciencewindow.jp/issue/pdf/SW2012_7-9_1P.pdf