変幻自在なBOTの正体を暴く
BOTとは何か?[前編] 変幻自在なBOTの正体を暴く 岡本 勝之 トレンドマイクロ株式会社 トレンドラボ・ジャパン アンチウイルスセンター ウイルスエキスパート 2005/9/22 現在「BOT(ボット)」と呼ばれる不正プログラム群が話題になっています。BOTとは「AGOBOT」「SPYBOT(※)」「SDBOT」「RBOT」といった名前を持つ不正プログラム群の総称です。このBOTという名称は「ロボット(ROBOT)」からきています。 当初は一般的なバックドア型ハッキングツールに見えたBOTですが、ネットワークワーム活動などのさまざまな活動を取り入れて成長しました。しかし、これらはそれまでに存在した活動の組み合わせであり、特に目新しいものとはいえません。 現在、BOTは無数の亜種を生み出してまん延し「BOTネットワーク」と呼ばれる不正プログラム同士のネットワーク網を築くなど大きな脅威とな
@IT:連載:コマンドを使ってトラブルシューティング(最終回) 怪しいサイトに飛ばされるんだけど
この連載について この連載では、100人くらいのユーザーのいる小規模ネットワークに起こるさまざまなトラブルを、ネットワークツールを用いて解決します。主人公は、社内の管理者兼プログラマーの律子さん。これまでのトラブル・シューティングの模様は記事末尾の連載バックナンバーをご参照ください。今回のトラブル解決で律子さんはめでたく……!? 見慣れたはずのいつものそのサイトが…… 来週こそはヒマになると毎週思っている律子さんですが、なかなか思惑どおりにはいかず、仕事に追われて代休の消化もできません。 進まないからやる気が出ない、やる気が出ないから進まないという悪循環にはまってしまい、しょうがないので、オンラインショッピングなんかでうさを晴らすしかなく、ついつい無駄遣いをしてしまったりしています。インターネットは罪作りです。 そんな相変わらずの日常を過ごしている律子さんに、同じ部の陽一さんが声を掛けてき
【リモートワーク自由自在】リモートデスクトップの便利なショートカットキー(Windows編)
ウィンドウ表示のリモートデスクトップではショートカットキーが効かない!? リモートデスクトップのウィンドウをアクティブにしてから[Alt]+[Esc]キーを押しても、切り替わるのはローカルPCのアプリで、リモートPCには効かない。 リモートデスクトップを利用すると、手元のローカルPCとほぼ同じ操作感覚で、接続先のリモートPCを操作できる。 ところが、Windows OSなら必ず使えるはずのキーボードショートカット(ショートカットキー)が、「リモートデスクトップでは通用しない」という経験をしたことはないだろうか? 例えば、リモートPCのシステムを再起動しようとして、リモートデスクトップの画面を開いた状態で[Ctrl]+[Alt]+[Delete]キーを押すと、ローカルPCのセキュリティ画面が表示されてしまう。うっかりそのまま再起動を選ぶと、意図していなかったローカルPCの再起動が実行されてし
「うちの子に限って……」、シマンテックが中高生ネット調査
2005/8/25 シマンテックは8月24日、インターネット利用に関する世代間調査結果を発表し、「中高生の平均的なインターネットユーザーはスパイウェアや不正アクセスなどの脅威に対する関心が低い」と警告した。 調査は2005年7月中旬、親世代600人、子世代(中高生)577人に対してWebサイト上で行った。調査を担当したインフォプラント リサーチ事業部 企画分析部 マーケティングリサーチャー 松澤治光氏によると、親は週に平均10.42回、中高生が週に平均8.53回インターネットを利用している。1回の接続時間は親、中高生ともに2時間ほど。 インターネット利用上の不安点の調査では「スパムメールに不安がある」と回答した中高生は、親の62.7%に対して37.3%と少ない。そのほかスパイウェア、フィッシングに不安があると回答した中高生は38.8%、41.4%で、それぞれ親を20ポイントほど下回り、中高
@IT:無線ネットワークの全体動向、IEEE 802、米国の動き
連載:IEEE無線規格を整理する(1) ~ワイヤレスネットワークの最新技術と将来展望~ 無線ネットワークの規格、IEEE 802の全貌 千葉大学大学院 阪田史郎 2005/8/20 携帯電話と無線LANの普及、総務省によるu-Japan、経済産業省によるe-Lifeの推進に伴い、ユビキタスシステム実現への期待が2004年以降急速に高まっている。ユビキタスシステムの中核的役割を果たす無線ネットワークについては、現在熾烈(しれつ)な開発競争が繰り広げられ、劇的なIT(情報通信技術)の市場変化を生み出しつつある。この極めてタイムリーな時期をとらえ、本連載では、ユビキタスネットワークと呼び得るこれらの無線ネットワークについて、その全体像をふかん的にとらえるとともに、将来の基盤となる技術を的確に把握することを目的に、さまざまな背景情報も含めて最新技術を解説する。本連載がユビキタスシステムをはじめと
@IT:ネット銀行事件、「そうはいってもネット銀行ができる対策は?」
2005/8/10 イーバンク銀行、みずほ銀行、ジャパンネット銀行のオンラインバンキングで7月初旬、スパイウェアに感染したユーザーが不正送金の被害に遭う事件が発生した。ネット銀行側のセキュリティ対策に問題はなかったのだろうか。トレンドマイクロ 上級セキュリティエキスパート 黒木直樹氏は「まったく問題がなかったとはいえないが、できる限りセキュリティに配慮したサービスを提供していた」と、ネット銀行のセキュリティが一定のレベルには達していたとの見方を示した。 今回の不正送金事件では、トレンドマイクロが「TSPY_BANCOS.ANM」と呼ぶトロイの木馬が使われた。オンラインショップのオーナーあてに顧客からのクレームを装った電子メールが送信。電子メールに添付されたクレーム対象商品の写真とされる実行ファイルを開くことでスパイウェアがPCに侵入した。スパイウェアはキーボードの入力履歴を記録するキーロガ
@IT:既存ウイルス対策ソフトと共存できるスパイウェア対策ソフト
2005/8/10 アークンは8月9日、企業向けスパイウェア対策ソリューション「AntiMalware」を発表した。18万種類以上の不正ソフトに対応するほか、既存のウイルス対策ソフトと共存できる点が特徴だ。 AntiMalwareは、スパイウェアやトロイの木馬、キーロガーなど、いわゆる「マルウェア(Malicious Software:悪意のあるソフトウェア)」対策のためのソフトウェア。同社は18万種類以上の不正ソフトデータベースを保有しているため、他社製品よりも高い検出精度と駆除精度を誇るとしている。アークン 代表取締役 渡部章氏は、「ウイルスはほとんどが海外で作られたものだが、スパイウェアは国産のものが多く出てきている。その点、国内に唯一のスパイウェアリサーチセンターを持つ当社のソフトウェアは対応が迅速だ」と説明した。 AntiMalwareは、スパイウェア対策機能を有したASタイプと
Etherealでパケットの実物を捕まえて
・もっとリアルに見たいのです TCP/IPを使った通信で、どのようにパケットが流れてゆくのか、その全体像を前回まで見てきました(参照:TCP/IPアレルギー撲滅ドリル【総まとめ編】Webページが表示されるまでのパケット君の冒険旅行、TCP/IPアレルギー撲滅ドリル【総まとめ編】パケット君がWebページ表示の冒険に失敗するとき)。えっ? でもなんか物足りないですって。もしかすると、その理由の1つは「実物を見ていない」からかもしれません。そこで今回は、Etherealというプログラムを使って、ネットワークを流れるパケットを実際に捕まえてみましょう。そうやって捕まえた実物と、これまでの説明を対比すると、さらにリアルにTCP/IPが見えてくるかもしれません。 ・Etherealで何が見えるのですか? Etherealを使うと、自分が送ったパケットと受け取ったパケットの中身を、直接見ることができます
@IT:Windows TIPS -- Tips:nslookupの基本的な使い方(SOAレコード編)
nslookupは、DNSサーバの動作をチェックするために使われる非常に基本的なコマンドである。ここでは、SOAレコードの取得方法とその意味について解説する。 SOAレコードとは SOA(Start Of Authority。「権威の開始」)レコードとは、DNSゾーンの起点となる情報が記録されたレコードであり、各DNSゾーンごとに1つずつ存在する。ここには、DNS情報の検索のルートとなる重要な情報(ネーム・サーバ情報やSOAレコードのTTL情報など)が記録されている。クライアントは、ここに記録された情報から順番に辿ることにより、ドメイン内の各種レコード情報を取得することができる。 SOAレコードには、ドメインのDNSのルート情報が記録されている。具体的には、次のような情報が定義されている。
フォレンジックで内部不正を発見せよ
コンピュータフォレンジック[後編] フォレンジックで内部不正を発見せよ 守本正宏 株式会社UBIC 代表取締役 2005/7/6 前編「内部不正による情報漏えいを許さない」では、コンピュータフォレンジックとは何か、なぜ事後対応が必要なのかといった概要を説明した。後編では、コンピュータフォレンジックを効果的に活用するための運用方法や事例を紹介する。 コンピュータフォレンジックを考えるとき、ほとんどのシステム管理者やセキュリティ担当者は、ITセキュリティを思い浮かべることが多い。ITセキュリティとは、いわゆる不正アクセスの抑止という意味で使用されている。 前編でも述べたようにフォレンジックは、不正アクセスそのものではなく、不正を行った人に対して行われる。そのため、コンピュータフォレンジックは、不正アクセスはもとより不正が発生する可能性があるすべての事象を対象範囲としている。 ITの普及によりほ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
@IT:Windows TIPS -- Tips:ファイルのフルパス名を簡単に取得する方法