ウイルスバスター セキュリティトピックス ウイルスバスター セキュリティトピックスはインターネットを安全に楽しむためのセキュリティ情報サイトです。
ウェブサイトを改ざんし、そこにアクセスしたユーザーにウイルス感染させる「ガンブラー攻撃」が止まらない。プログラムを書き換える手法なので、サイトを見ただけでは分からないのが厄介だ。改ざんを知らずに訪れたユーザーが、別のサイトに強制的に誘導されてウイルスを仕込まれるケースもある。 改ざんサイトにユーザーを呼び込む「待ち伏せ型」がガンブラーの特徴だが、最近では偽サイトにアクセスさせるためメールを送りつける別種の「誘導型」も見られるなど、悪質な手口はとどまるところを知らない。 セキュリティー対策と見せかけてだます ガンブラー攻撃とは、サイトの改ざんと、そのサイトの閲覧者をウイルス感染させる一連の手法を差す。攻撃者はウイルスを使って、サイト管理者から不正に管理用パスワードを盗み出す。次に、パスワードを使ってそのサイトに侵入。内部のプログラムを一部書き換えて、第三者がそのサイトを閲覧した際にウイルス感
セキュリティ企業の米シマンテックは2010年7月8日、悪質なPDFファイル(PDFウイルス)を添付したメールが急増しているとして注意を呼びかけた。古いAdobe Readerをインストールしているパソコンでは、添付ファイルを開くだけでウイルスに感染する恐れがある。 今回確認されたメールは英語で記述されている。添付したPDFファイルを電話料金の請求書に見せかけてユーザーに開かせようとする(図)。ファイルには、Adobe ReaderやAcrobatの脆弱(ぜいじゃく)性を悪用する仕掛けが施されている。 悪用するのは、2010年2月17日に公開されたAdobe Reader 9.3.1/Acrobat 9.3.1で修正された脆弱性。このため、これよりも古いバージョンのAdobe Reader/Acrobatでは、ファイルを開くだけで、中に仕込まれたウイルスが動きだし、パソコンを乗っ取られる恐れ
クラウドコンピューティング技術やSaaSは、企業ITに柔軟性や俊敏性、コスト削減などのもたらすと言われるが、セキュリティ対策ではどのように活用できるのか。米McAfeeでSaaS事業を担当するオルセン上級副社長に同社の取り組みを聞いた。 企業ITに柔軟性や俊敏性、コスト削減などのメリットをもたらすといわれるクラウドコンピューティング技術やSaaS(サービスとしてのソフトウェア)がセキュリティ分野にも広まりつつある。IT利用の保護基盤でもセキュリティ対策は、オンプレミス(自社運用)指向の強い分野の1つだが、クラウドやSaaSの広がりでどう変わるのか。米McAfeeでSaaS事業を担当するマーク・オルセン上級副社長兼ゼネラルマネジャーに、同社の取り組みを聞いた。 セキュリティ業界におけるクラウドやSaaSの主なトレンドには、最新の脅威情報の収集とユーザーへのフィードバックの仕組みをこれらの要素
顧客情報、知的財産、企業秘密、社内開発データなど、重要な情報を所有している企業では、かつてないほど情報漏えいのリスクが高まっている。実際、2008年に流出した電子レコードの総数は、1年間だけで過去4年間の合計を上回った。あらゆる場所に情報が存在する今日、企業における機密情報の保護は今までになく困難になっているのだ。 しかし、情報漏えいが多発している現状については頻繁に報じられているが、なぜ情報漏えいが起こるのか、どうすれば防止できるのかについては、十分に理解されてないのが実情である。 本書では、情報漏えいの三大原因(従業員の不注意、外部からのターゲット攻撃、内部からの悪意ある漏えい)を検証し、それぞれの原因について、漏えいが起こる具体的な仕組みを説明し、さらに、情報漏えいを防止するにはどうすればよいかについて防止対策のための具体的な推奨事項を提示する。
マカフィー株式会社は1月7日、セキュリティアプライアンスの新版「McAfee Email and Web Security Appliance 5.5」を8日より販売開始すると発表した。新技術の搭載によって、最新の脅威への対応力を強化した点が特徴。価格は84万円から。 McAfee Email and Web Security Applianceは、メールやWebからの脅威を防ぐセキュリティアプライアンス。メール、Webにおけるマルウェア対策や、迷惑メール(スパム)対策、フィッシング対策、Webフィルタリングといった機能を統合しており、コスト効果の高い形でセキュリティを強化できるという。 新版では、脅威情報を共有して最新の脅威に対しても迅速に対応できるようにするクラウド技術の「Artemis」、URL/IPアドレス/ドメイン/コンテンツのレピュテーション(格付け)を行う「TrustedSo
第3回 ID管理システム、要件定義から基本設計まで 徳毛 博幸 京セラコミュニケーションシステム株式会社 BPO事業部 副事業部長 2009/6/19 いまからID管理システムを導入するならば、先人の知恵や実例を踏まえた形で設計すべきです。第3回では過去の事例を基に、要件定義フェイズ以降で注意すべき点を解説します(編集部) 第2回「いま、あなたの会社にID管理システムが必要な理由」では、ID管理のシステム化の目的・目標・効果・ゴールを考えてきた。今回からはいよいよID管理のシステム化プロジェクトをスタートしよう。第3回では要件定義からシステム構築までを述べてみたい。 要件定義フェイズで決めるべきこと 要件定義フェイズにおいて検討・決定すべき事項の柱となるのは、以下の3点である。 ID管理の対象となるシステム アカウント変更のトリガーとなる、入社、退職、部署異動、昇格/降格、休職、復職、出向
製品 製品グループ Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Priva Microsoft Purview Microsoft Sentinel セキュリティ AI Microsoft Copilot for Security ID (アイデンティティ) とアクセス Microsoft Entra ID (Azure Active Directory) Microsoft Entra 外部 ID Microsoft Entra ID ガバナンス Microsoft Entra ID 保護 Microsoft Entra Internet Access Microsoft Entra Private Access Microsoft Entra 権限管理 Microsoft Entra 確認済み ID Mic
前回のブログでお話した、仮想化セキュリティのオンラインセミナーですが、おかげさまでなんと150名近くの方にお申し込み頂きました。ご参加頂いたみなさま、お忙しい中本当にありがとうございました。 セミナーは3部構成で、最初のセッションはネットワールド佐々木さんの物理環境からの移行方法のセッション、次は私のサーバ仮想化セキュリティのセッション、最後は弊社赤澤の仮想化セキュリティ対策ソリューションのセッションでした。 佐々木さんは毎週のように色々なセミナーでお話されていて、本当に説明が上手です。私も参加者として見させて頂きましたが、とてもわかりやすかったです。特にサイジングの方法など勉強になりました。 次にサーバ仮想化のセキュリティをテーマにお話させて頂きました。各スライドでどういうコメントをしようとか、どこでどうマーカーを入れようとか、いろいろ考えていたのですが、カメラに緊張してカミカミになって
文:Adam O'Donnell(Special to ZDNet.com) 翻訳校正:石橋啓一郎 2009-03-23 01:23 われわれはみな、1つの電子メールアドレスと、1つのパスワードの組み合わせを、認証情報として世界中で使うという考え方から抜け出る必要がある。 認めるべきだ。あなたはパスワードを1つしか持っていない。子どもの頃に飼っていた猫の名前に関係するパスワードを半ダースくらいは持っているかも知れないが、それは基本的には同じパスワードであり、それをAmerican Expressにも、Netflixにも、Bank of Americaにも、Gmail、Comcast、MySpace、Fark、Twitter、Virgin America、Ebay、New York Timesにも、あるいはあなたが取り付かれたように集めている19世紀後半のヤクの係留索について情報交換をする掲
インターネット上の詐欺の手口を公開、日本最大級の詐欺サイトデータベースで悪質詐欺サイトを検索できます。インターネット上のありとあらゆる詐欺について解説、一番怖いのは己の無知、詐欺られる前に勉強しろ!詐欺サイト検索が可能。 最新のネット詐欺〜「ワンクリック詐欺」 〜「ワンクリック詐欺擬似体験」 事件事故裁判:ネット競売詐欺容疑などで4度目の逮捕 /大分 - 毎日新聞 事件・事故:四日市・ネットで詐欺の男を逮捕 /三重 - 毎日新聞 学校生活問題と家庭生活問題が「グレーゾーン」 - マイコミジャーナル トレンドマイクロ、インターネット脅威マンスリーレポート - USBメモリ関連の不正プログラム「オートラン」が過去最多に - マイコミジャーナル 「エクスパック」を悪用、振り込め被害が急増中 - 読売新聞 日本ベリサイン、りそな銀行などのインターネットバンキング「オンライン詐欺検出サービス」に
マイクロソフトは次期クライアントOS「Windows 7」と次期サーバーOS「Windows Server 2008 R2」との組み合わせにより、VDI(Virtual Desktop Infrastructure)を強化する考えを示している。実際、米国で開催されたTech・Ed 2009では、VDIに関連したセッションをいくつか行っている。 今回は、サーバー仮想化技術を利用したVDIにフォーカスしてみる。 ■VDIってなに? VDIは、クライアントPCそのものを仮想化し、データセンター側で動かしてしまおうというものだ。データセンター側で動作しているデスクトップ環境には、クライアントPCからアクセスできるほか、シンクライアントを利用してアクセスすることもできる。 VDIは、技術的にはリモートデスクトップやターミナルサービスなどと同じ仕組みを利用している。RDP(Remote Desktop
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く