以前、Gumblar攻撃の被害に遭ったクライアントPCの調査から判明した、クライアントパソコン（PC）に放置されやすい脆弱性について解説した（関連記事)。前回の調査では、クライアントPCに放置されやすい脆弱性の1位はJava、ほぼ同数の2位がAdobe Readerという結果だった。前回の調査から1年経過し、この傾向に変化があるか、改めて同様の調査した。その結果について解説する。 前回の調査では、Gumblar攻撃の被害に遭ったクライアントPCを対象としたが、今回は、Black Hole Exploit Kitと呼ばれるドライブバイダウンロード攻撃ツールの被害にあったクライアントPCを対象にした。この攻撃ツールは、2011年上半期に日本IBM セキュリティー・オペレーション・センター（以下、東京SOC）の観測範囲において最もウイルス感染の被害が多かった攻撃ツールである（表1）。 表1●Ex

回線をパンクさせるもの，サーバーを麻痺させるものなど，さまざまな手法がある。攻撃者の目的は政治的アピールや愉快犯のこともあるが，企業サイトを狙い，攻撃停止と引き替えに金銭を要求するケースが増えている。 まず（1）では，攻撃元からサイズの大きなパケットを大量に送信して，ネットワークの帯域を埋め尽くしてしまう。こうした攻撃では，インターネット上で，データをやりとりするIPの仕組みをそのまま悪用する。データを載せたIPパケットは，インターネット上の多数のルーターによって，バケツ・リレーのように運ばれる。この時，ルーターはIPパケットのあて先IPアドレスを見て，次にどこにIPパケットを送ればいいかを判断する。ただし，送信元のIPアドレスには特に注意を払わない。攻撃者はこのIPの仕組みを悪用して，不正でサイズの大きいIPパケットを作成し，特定のあて先に大量に送り出す。 その結果，攻撃対象となるサーバ

DDoS（Distributed Denial of Service：分散サービス妨害攻撃）攻撃がインターネットをむしばんでいる。DDoS攻撃とは，複数のマシン（ホスト）から大量のトラフィックを送信して特定のサーバーのリソースや回線の帯域を使い果たし，正常なサービスを提供できないように妨害するもの。DDoS攻撃自体は目新しくないが，攻撃者側の環境の充実やボットネットの“普及”により，近年，その脅威がより大きなものになっている。国内でも一部のISPがDDoS対策サービスの提供を開始している。そこで，DDoS攻撃の現状についてまとめておく。 2000年にはYahoo!やAmazon.comが被害 筆者が「DDoS」という言葉を知ったのは1999年12月のこと。セキュリティ組織のである米CERT Coodination Center（CERT/CC）のワークショップが出したホワイト・ペーパー（P

ポイント ●DoS攻撃（DDoS攻撃）とは，サービス妨害攻撃のことである。いずれも一般ユーザーでも利用できる通常のネットワーク・サービスを利用したものなので，完全に阻止することは難しい ●DoS攻撃（DDoS攻撃）で利用される手法としては，smarf，SYNフラッド，DNS ampなどがある ●DoS攻撃（DDoS攻撃）への対応策は，「攻撃の可能性を減らす」あるいは「攻撃されたことを検知して対応する」ことになる インターネットまたはイントラネット上では，ユーザーがサービスを受けるためにさまざまなサーバーが稼働しています。悪意のある第三者（攻撃者）は，これらのサーバーの機能を使えなくするための攻撃を試みます。今回は，ネットワーク・インフラ上でのサービス妨害の手法を勉強します。 DoS攻撃とDDoS攻撃とは はじめに，DoS攻撃とDDoS攻撃という用語を確認しておきましょう。DoSとはDeni

セキュリティ関連のブログから、参考になる情報を紹介する。今回まず取り上げるのは、誰にとっても身近で、かつ情報セキュリティの永遠のテーマである「パスワード」について。 米マイクロソフトのソフトウエアアーキテクトであるトニー・ハント氏が、人々が使っているパスワードを調査した結果を自身のブログで公開しているが、米シマンテックはこの分析をヒントにセキュリティを強化する方法を考え、同社ブログで紹介した。 シマンテックのブログの著者は、ハント氏の分析を読んで、人々がどのようなパスワードを作成するかを自分たちがどれほどよく知っていて、その知識をどれほど活用できていなかったかを、強く感じたという。破られにくいパスワードを作成することがいかに重要か、とうとうと説き、ブログに書いているが、これまでのところ大きな成果は出ていないとコメントしている。 現在、どのWebサイトもパスワードについてそれぞれルールを設け

最近のインターネットにおける攻撃は経済的な目的に特化し、その手口も高度化している。この攻撃の変化は、ボットネットあるいはボットネットの技術を応用した手法が基盤となっている。米Microsoftは、自社製品についてセキュリティの向上に努めてきるだけでなく、ユーザーが安心してインターネットを利用できるように、ボットネット対策に積極的に取り組んでいる。 2007年には「Operation BOT ROAST」と呼ばれる大規模なボット駆除作業を、法の執行機関やセキュリティベンダーと共同で実施し、100万台の感染PCを検出してスパム王を逮捕する結果につなげた。2008年には、日本でも感染が問題となったConfickerの被害を防ぐための「Conficker Working Group」に参加し、巨大なボットネットとして活動を続けるConfickerへの対策を実施した。そして2010年2月には、Wal