次世代ランサムウェア「ノーウェアランサム」の“本当の恐ろしさ”を実例で学ぶ
関連キーワード サイバー攻撃 | マルウェア | セキュリティ セキュリティベンダーCovewareによると、標的システムのデータを暗号化せず、データ窃取のみを目的としたランサムウェア(身代金要求型マルウェア)攻撃「ノーウェアランサム」が活発化している。ノーウェアランサムの恐るべき実態とは。実例から学ぼう。 実例で学ぶ「ノーウェアランサム」の“本当の恐ろしさ”とは? 併せて読みたいお薦め記事 連載:「暗号化しないランサムウェア攻撃」 その狙いは 前編:“身代金なんて払わない派”が主流に 「ランサムウェア攻撃」変化の真相 ランサムウェア攻撃への身代金支払いについて意見が分かれる フェラーリがランサムウェア攻撃への身代金支払いを拒否したことは“正解”か? ランサムウェア犯罪者への身代金支払い「禁止法」は学校にとって“逆効果”か? 2023年5月、ソフトウェアベンダーProgress Softw
「古いmacOS」を使うのは“自己責任”? 専門家がAppleのパッチ配布姿勢に苦言
関連キーワード Apple | セキュリティ | 脆弱性対策 | パッチ MalwarebytesでAppleのクライアントデバイス「Mac」およびモバイルデバイス分野の担当ディレクターを務めるトーマス・リード氏の説明によれば、AppleがクライアントOS「macOS Big Sur」における脆弱(ぜいじゃく)性「CVE-2021-30869」を修正してから約7カ月間、同社は以前のバージョンである「macOS Catalina」の同脆弱性を修正しなかった。CVE-2021-30869は、AppleのクライアントOS「macOS」が採用するカーネル(OSの中核プログラム)「XNU」の脆弱性だ。 2021年4月開催のセキュリティカンファレンス「Zer0con」では、セキュリティ研究者がCVE-2021-30869を詳細に解説した。「それにもかかわらず、パッチは未配布のままだった」とリード氏は説
Windows 10の勝手な設定変更を防ぐセキュリティ機能「改ざん防止」とは何か?
関連キーワード Windows 10 | セキュリティ | Microsoft(マイクロソフト) システムの設定を変更することで新たな脆弱(ぜいじゃく)性を生み出すマルウェアは、企業のPCにとって最大級の脅威になり得る。たとえ無害なアプリケーションであっても、勝手にシステムの設定を変更し、脆弱性を生み出す場合がある。 「Windows 10」の 「May 2019 Update」(バージョン1903)で、Microsoftはセキュリティ機能として「改ざん防止」機能を導入した。これにより、アプリケーションがPCのセンシティブなセキュリティ設定を変更することがいっそう難しくなる。ただしWindows 10の改ざん防止機能には注意すべき点も幾つかあり、IT管理者はその仕組みについて理解しておく必要がある。 併せて読みたいお薦め記事 Windows 10のセキュリティ機能 「Windows 10」
PayPay「100億円祭り」を襲うトラブルの数々 AWSでアクセス急増をどう耐えたか
関連キーワード Amazon Web Services | システム構築 | アプリケーション開発 | 事例 | クラウドコンピューティング | PaaS 「PayPay」は2018年10月に開始したQR・バーコード決済サービスで、加盟店数は60万店以上、累計登録者数は700万人を超える。運営会社のPayPay社は、消費者向けには決済用のスマートフォンアプリケーションを、加盟店舗向けにはダッシュボード「PayPay for Business」を提供している。 PayPayの山本啓介氏 2019年12月にPayPay社が実施した「100億円あげちゃうキャンペーン」の第1弾は、10日間でキャンペーン原資を全て使い切るほどの反響を呼んだ。しかし大量のアクセスでシステムの稼働が不安定になり、キャンペーン中に数度のメンテナンスを実施する必要が生じたという。同社でPayPayのアプリケーション開発を担
Windows 10をHDDでも“爆速”で起動できる「コンパクトOS」のすすめ
関連キーワード Windows 10 | Windows | Windows Mobile | Microsoft(マイクロソフト) | OS HDDから起動する「Windows 10」を実行したり管理したりする場合、知っておくとためになるのが「コンパクトOS」というOSファイル圧縮機能だ。これを使うと、従来型のHDDからのWindows 10の起動が高速になる。ただしSSDからWindows 10を起動するPCは、デフォルトでこの機能が無効になっている。 OSファイルを圧縮すれば読み込むデータの量は減るが、ファイルを使用する前に解凍しなければならず、CPUに負荷がかかる。HDDはファイルの読み込み速度が遅いため、データ量を減らして読み込み時間を短縮すれば、解凍時のパフォーマンス低下を十分に相殺できる。 これに対してSSDは読み込みが高速なため、データ量を減らしても効果が薄く、圧縮しない場
GoogleがChromeでの「クリプトマイニング」を全面禁止 その理由は?:クリプトジャッキングの抑止につながるか - TechTargetジャパン セキュリティ
関連キーワード Google | セキュリティ | セキュリティ対策 他人のPCリソースを無断で使うといった不正な手段で、仮想通貨の採掘(クリプトマイニング)を実行する「クリプトジャッキング」が横行しつつある。事態を受け、GoogleはWebブラウザ「Chrome」向けの拡張機能で、クリプトマイニングの全面的な禁止に踏み切った。Googleはなぜこうした措置に出たのか。この禁止措置は、クリプトジャッキングに対してどの程度の効果があるのか。 分散型台帳の一種である「ブロックチェーン」に記録される、過去の仮想通貨取引を検証するのがクリプトマイニングだ。本質的には不正行為ではなく、禁止もされていない。実際に、クリプトマイニングは新しい仮想通貨を生成する方法であり、成功すれば収入が得られる。 クリプトマイニングは大規模なリソースを要するため、普通のユーザーのPCで処理できる範囲を越えている。この障
「Windows Server 2019」はAzure連携を大幅強化、CALは値上げか (1/2)
関連キーワード Windows | Windows Server | Microsoft(マイクロソフト) Microsoftは2018年3月20日、同社の新しいサーバOS「Windows Server 2019」のプレビュー版を提供開始し、2018年後半には一般公開を開始すると発表した。ITプロフェッショナルは、同社の開発者向け早期更新プログラム「Windows Insider Program」に登録すれば、Windows Server 2019のプレビュー版をダウンロードできる。 初のWindows Server 2019のプレビュー版には、ハイブリッドクラウドやコンテナ、セキュリティに関連する新機能が含まれている。一方で価格上昇への懸念も出ている。 併せて読みたいお薦め記事 「Windows Server」についてもっと詳しく 「Windows Server 2019」にリモートデス
10Gbps通信の普及を阻んだ「高過ぎるエラー率」問題 (1/2)
関連キーワード ブロードバンド | ギガビットイーサネット | ネットワーク | ルータ | ネットワークスイッチ 2008年に登場した10GBASE-T準拠のデータセンタースイッチ。32ポートの10ギガビットイーサネットを収容して当時の価格は税別で350万円だった データトラフィックは日々増大している。だからこれまで以上に高速で広帯域のネットワークが必要になる。この予測が大きく外れることはまずないだろう。ここでいうネットワークは、バックボーン回線だけではなく、データセンターやサーバルームの中にあるコンピューティングユニットとストレージの接続も当てはまる。 2010年まで、ラックに多数のブレードサーバを収めるようなケースでは、サーバとラックに設置したスイッチは、データ転送速度が1Gbpsのギガビットイーサネット(GbE)規格「1000BASE-T」ベースの接続で間に合っていた。ただ、スイッ
セガが取り組んだ「ゲーム開発のプロセス改善策」
家庭用ゲーム機の劇的な進化がゲーム開発をより困難にしている? 1983年に任天堂の「ファミリーコンピュータ」が登場し、社会現象を巻き起こしてから約26年。家庭用ゲーム機は飛躍的に進化を遂げ、現在の最新機であるソニーの「プレイステーション 3」(以下、PS3)、マイクロソフトの「Xbox 360」などでは、CGを駆使してまるで実写のようなリアルな映像が楽しめるゲームタイトルが次々と生み出されている。 こうした家庭用ゲーム機の進化に伴い、ゲームソフトの開発を手掛けるメーカーにとっては「より高品質なゲームタイトルを、より短納期に開発する」ことが求められるようになった。そのため、その開発プロジェクトも従来とは比べものにならないくらい規模が大きくなった。これが「開発工数とプログラムコード行数の増大によるバグの大量発生」など、さまざまな問題を引き起こしており、ゲーム業界全体の重大な課題となっている。
SNSの脅威は会社のポリシーで防止する
インターネット攻撃の大部分は、信頼を逆手に取って人間性に付け込む形で発生する。例えば、友人や家族が参加しているWebベースのソーシャルネットワーキングサービス(SNS)に安心感を持つのは人として自然なことだ。友人や家族のプロフィールページに、自分を「攻撃」するようなものが潜んでいるとは思いもしない。 同様に、Wikiも善意で作成されたものが大半だ。大抵はその問題に関する専門家が手掛けており、わたしたちは専門家を信頼する傾向にある。有用な情報がたくさん詰まったページに有害なものが含まれているとは考えない。しかし、そうしたWebページが、ほとんどの場合ページ所有者や作者の知らないうちに、マルウェアの配布に使われている証拠はいくらでもある。 2007年11月、MySpaceでアリシア・キーズをはじめミュージシャン多数のプロフィールに悪質コードが仕掛けられているのが見つかった。また、McAfeeが
SNSの問題を語る前に、まず自分で参加を
これを読んでいる読者に課題を出そうと思う。人気ソーシャルネットワーキングサービス(SNS)のFacebookに加入すること。 こんな課題を出したのは、SNSのパワーと、会社の成長に果たし得る役割について真に理解してもらうためには、その必要があると思ったからだ。自分で使ってみなければ、専門家が不可避だと言っている意味が決して分からないだろう。 「批判するのは結構だが、理解が必要だ」と、米FedExの執行副社長兼CIO、ロブ・カーター氏は言う。同氏はこのほど米テネシー州メンフィスで開かれた「SIMposium 2007」で、SNS現象について講演した。 カーター氏は講演で、ビジネスとしてのネットワークの在り方を変えると目されるWeb2.0技術を幾つか紹介した。Facebook、YouTube、Second Lifeといったサイト、およびこれらサイトの行く末が、コミュニティーの定義を変えると同氏
従業員がブログやSNSで企業機密を漏らしていませんか?
利用制限はなく、ポリシー制定もモニタリングも間に合っていないのが日本企業の実情だ《クリックで拡大》 ブログやSNS、WikiといったWeb2.0ツールは、コミュニケーションツールとしての利便性の高さから、ビジネスへの適用も積極的に行われている。しかし、企業で利用するとなると、セキュリティの問題は無視できない。マルウェアやスパイウェアの被害はもちろんのこと、もし従業員がSNSやブログで企業機密を漏らしていたら。もし社員が企業にとって不利益な情報をWikiに書き込んでいたら……。情報漏えいの多くは故意やミスにかかわらず、内部者による犯行が多いのが現状だ。 コンテンツセキュリティの専門ベンダーであるクリアスウィフトが実施した調査によると、日本では職場から私用目的でのWeb2.0コンテンツへのアクセスが可能な企業が70%に上り、米英に比べて非常に多いことが分かった。一方、従業員向けにインターネット
mixiの生みの親“バタラ氏”が語るMySQLの意外な利用法 - TechTargetジャパン
日記だけで4億件のデータ ミクシィが運営するSNS「mixi」は、2007年7月末段階でユーザー数が1110万人。人が12人集まれば、1人はmixiユーザーというわけだ。ユーザーのアクティブ率(ログイン間隔が3日以内)は約62%と高く、2007年4月から6月の月間平均ページビューは117.5億に達した。日記だけでも4億件以上に上るなど、蓄積するデータ量も莫大。2004年3月のサービス開始から、わずか3年半で現在の巨大コミュニティーへと発展したのだ。 ミクシィは、「LAMP(OSのLinux、WebサーバのApache、DBMSのMySQL、開発言語のPerl、PHP、Python)」と呼ばれるWebシステム向けの標準的なオープンソースソフトウェア(以下、OSS)でシステムを自社開発し、安価なPCサーバを1000台以上連ねる超分散構成でmixiのサービスを支えている(広告配信など周辺機能では
Ajaxの危険な一面――クリップデータの盗難に悪用可能
カット、コピー、ペーストは、デジタルライフに欠かせない基本機能だ。開発者も一般ユーザーもこれらなしではやっていけない。一般ユーザーは日常的に、パスワードやクレジットカード番号などの情報をあるフォームから別のフォームにコピー&ペーストする。オフィスワーカーは、文書を作るときにこれらのコマンドをしょっちゅう使う。われわれがクリップボードのコピー&ペースト機能に依存していることは否定の余地がない。 レイ・オジー氏が「Wiring the Web」というブログエントリで述べているように、「クリップボードの最もシンプルな機能のおかげで、情報のコピーをあるアプリケーションから別のアプリケーションに移動する(つまり、値を渡す)という概念をユーザーが簡単に理解できるようになった」のだ。 ユーザーがカットやコピーの機能を使うと、その情報はコンピュータメモリ上のクリップボード領域に保存される。その情報は、後で
WANの冗長化:バックアップ回線のためのルータ
2つの拠点間で冗長性を確保するためのバックアップWAN回線が必要になった企業がしばしば直面するのが、各回線に1台ずつ、計2台のルータを配備すべきなのか、それとも両方の回線を1台のルータに接続すべきなのかという問題である。ここでは、この判断を左右すると思われる幾つかの要因を検討する。 最も重要なのは、自社の実際の冗長性要件をしっかりと理解することである。ネットワークの可用性に関する社内の期待を適切に設定する必要があるからだ。これは、「イエスかノーか」という二元論的な記述(例えば、「Xというネットワークコンポーネントは冗長である(もしくは冗長でない)」など)を設計時点で指定するのではなく、アップタイムの割合(例えば、「フォーナイン(99.99%)あるいはファイブナイン(99.999%)の可用性がある」など)といった形で表現される連続体のどこかに設定される目標としてとらえるべきである。なぜなら、
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
