新たな脅威への対応はCSIRTとPSOCの連携が重要--統合リスク管理レポート(ラック) | ScanNetSecurity
ラック 西本逸郎氏ら:新たな標的型攻撃はキメラ型、2012年のセキュリティ動向
2011年に最も印象に残った情報セキュリティ事件と聞かれて、ソニーを始めとする大手企業への標的型攻撃と答える人は少なくないだろう。2012年もこの傾向は継続するのだろうか。今そこにある危機の全貌と攻撃の進化の行方を知ることは、企業にとって最大の防御となる。ラックの西本逸郎氏、同コンピュータセキュリティ研究所の岩井博樹氏、同サイバーセキュリティ研究所の新井悠氏らセキュリティの最前線に立つ識者3名が2012年のセキュリティ予測を語った。 2011年4月、1億件以上の個人情報漏えいが発覚したソニーの事件は、国内外に大きな衝撃を与えた。続いて9月には、三菱重工を含む防衛産業8社にて不正侵入が判明し、戦闘機開発に関わる資料が盗み見られた可能性もあると発表された。いずれも特定の企業や個人を狙う「標的型攻撃」に起因する事故で、近年急増の傾向にある。標的型攻撃は、2005年頃から要注意キーワードとして取り
サイバー攻撃から組織を守るための「4つの勇気」 - ライブドアニュース
ソニーや三菱重工業など大手企業を標的とするサイバー攻撃が相次いでいる。警察白書によると、サイバー犯罪の検挙件数は年々増加の一途をたどっており、2010年には6933件と、前年より243件増加し過去最多となった。2011年10月13日に放送されたニコニコ生放送「国家の生命線"防衛機密"が流出の危機に!?サイバーテロ最前線」では、情報産業やそのセキュリティに造詣の深い有識者が集まり、サイバー犯罪について議論を交わした。 情報セキュリティ企業ラックの西本逸郎取締役は、大企業を対象とした「サイバースパイ」が関与する事案が恐らく2007年頃から発生していると語る。西本氏によると、大企業へのサイバー攻撃は2段階で行われる。まずは「標的型メール」で内部に不正プログラムを侵入させる。そのプログラムが「ホームページを閲覧するような格好で、犯人側がコントロールするサーバに接続しにいく」という。通常のウェブアク
LAC西本氏講演「標的型攻撃にはウイルス対策では通用しない」 : プライバシーマーク・ISMSナビ
プライバシーマーク・ISMSナビ プライバシーザムライが、プライバシーマーク/個人情報保護、ISMS/情報セキュリティの最新情報をお届けします。 情報セキュリティの専門会社である株式会社ラック(東京都港区)は、本日、「情報流出緊急対策セミナー」を開催し、同社の4名の講師がソニー事件の後のセキュリティ対策についてそれぞれの視点で講演しました。 特に最初に登場した最高技術責任者の西本氏の講演は大変内容の濃いものでした。公開されている情報を元にソニー事件を分析し、犯人がどういう人で、どういう動機なのか、ソニーはどの辺りが問題だったのか、どのような攻撃が行われたと考えられるのか、私達としては今後何に気をつけるべきなのか、などを熱く語られました。 なかでも、ターゲットを特定の企業や団体に絞り込んだ「標的型攻撃」では、一般には広まっていない不正ソフトウェアが使用されるため、一般的なウイルス対策ソフトで
JSOC®(ジェイソック) | セキュリティ対策のラック
JSOC(ジェイソック)は、英語名Japan Security Operation Centerの頭文字を取り組織名とした、セキュリティ監視・運用サービスの拠点です。JSOCは2002年に東京・虎ノ門に開設されましたが、そのルーツは2000年に東京・お台場に設立されたセキュリティ監視センターです。同年開催された「九州・沖縄サミット」の公式サイトにおける不正アクセス監視・対応を支援したことから、セキュリティ監視サービスは通常の運用を開始しました。そして2010年6月に平河町に移転し、今後に備え監視システムや設備を一新しました。 「JSOC」の特徴 最高峰のセキュリティアナリスト 「JSOC」が日本最大のセキュリティ監視サービスを提供できるのは、「セキュリティアナリスト」と呼ばれるプロフェッショナルのエンジニアが存在するからです。セキュリティアナリストは、ファイアウォール、次世代型ファイアウォ
iPhoneが乗っ取られるリスク、「Gumblar攻撃」の併用で具現化する恐れ
iPhoneとiPadの脆弱性を悪用すれば、遠隔から情報を盗み見たり、不正操作できたりする。セキュリティ企業が攻撃を再現し、アップデートの重要性を呼び掛けた。 セキュリティ企業のラックは8月12日、iPhoneとiPadの脆弱性を悪用する攻撃が発生する可能性が高まったとして、米Appleが11日(現地時間)に公開したiOSの更新版の適用を呼び掛けた。脆弱性を悪用する方法をデモで再現し、iPhoneとiPadのリスクについて警鐘を鳴らしている。 Appleが公開した更新版の「iOS 4.0.2」(iPhone 3G以降と第2世代以降のiPod touchが対象)と「iOS 3.2.2」(iPadが対象)では、Compact Font Format(CFF)データを処理する際のスタックバッファオーバーフロー問題に起因するFreeTypeの脆弱性と、IOSurfaceプロパティを処理する際の整数
日本のサイトを狙ったSQLインジェクション攻撃が急増
ラックは、3月11日夜から日本のWebサイトを狙ったSQLインジェクション攻撃が急増しているとして注意を呼びかけた。 セキュリティサービスのラックは3月12日、日本のWebサイトを狙ったSQLインジェクション攻撃が急増しているとして、Web管理者やインターネット利用者に注意を呼びかけた。Webサイトが不正に改ざんされ、閲覧者をマルウェア感染サイトに誘導する被害が想定されるという。 同社のセキュリティ監視センターJSOC(Japan Security Operation Center)の調べでは、3月11日夜から通常時の70~100倍にもなる攻撃が確認され、現在も継続しているという。この攻撃は、Active Server Pagesを使用して開発されたWebアプリケーションの脆弱性を悪用したもので、脆弱性のあるWebサイトではマルウェアを感染させる別のサイトへ閲覧者を誘導するリンクが不正に仕
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ITニュース|ニフティニュース
成熟化する中国の攻撃ビジネス、攻撃ツールへの対策を〜ラック
ラック、コンピュータセキュリティ研究所の最新レポートを公開~ビジネス化がさらに加速するサイバー攻撃~ | LAC
「被害を隠すな」サウンドハウス社長が不正アクセス体験語る
Web改竄の攻撃が再開の兆し、十分な警戒を〜ラック川口氏
セキュリティ対策のラック|情報を守るセキュリティ対策のパイオニア