月刊セキュリティ事件ランキング1~5月編 (1/4)
金子 「突然呼ばれたんですが、この集まりは?」 村山 「昨年末以降、各種サービスからの個人情報流出、企業への不正アクセスといったセキュリティに関する事件が絶えません。特にここ2ヵ月ほどは数日ごとにお詫びリリースが流れているという世紀末ぶりです。 そこで今月から毎月一回、ゆるふわっぷりに定評のあるASCII.jp編集部が、巷にあふれる事件をピックアップして、ランキングにしてしまおうという場です」 西牧 「速攻で数ヵ月間のニュースをかき集めろとか無茶ぶりされた理由はこれですか……」 金子 「というか、ゆるふわな人たちがセキュリティとかに手を出していいんですかね……(震え声)」 村山 「そこは問題ありません。ご意見番として、ジャーナリストの三上洋さんにお越しいただきました。我々の脱線しがちな議論をキリリと絞めてくださいます」 三上 「よろしくどうぞ!」 携帯電話(料金、業界、有害サイト対策)、パ
ASCII.jp:セキュリティの根本はインシデントに備えた体制作りから (1/2)
マルウェアの対策について、前々回、前回とおもに技術的な面での対応方法を取り上げてきました。最終回となる今回では、体制や社員教育の面でどういった対策が必要かということを考えたいと思います。 情報セキュリティインシデント責任者の設置を マルウェアの感染など情報セキュリティインシデントを正しく処理することは、信頼できる企業かどうかを判断するバロメータの1つになっています。このため、情報セキュリティインシデントが発生した際に、それを正しく取り扱う責任者を設置し、責任者の判断の元に対策を行なうという体制が必要なのです。 情報セキュリティインシデント責任者のおもな仕事としては、インシデントの被害の範囲を確認すること、必要に応じて社外への通知(プレスリリースや取引先への連絡など)を行なうこと、再発防止策を立てることの3つがあると考えられます。 前々回でも紹介したように、例えPCでマルウェアを検知したとし
Stuxnetの事例から学ぶ「新しいタイプの攻撃」
2010年の7月半ばに、「Stuxnet」と呼ばれるマルウェアが発見されました。海外ではAPT(Advanced Persistent Threats)、日本ではIPAにより「新しいタイプの攻撃」と名付けられた、特定の企業や個人を狙う、対応が難しく執拗な攻撃の代表的な事例として語られます。今回はStuxnetを題材に、新しいタイプの攻撃に対する有効な対策について考えてみましょう。 Stuxnetはどのようなマルウェアだったのか StuxnetはUSBメモリなどのUSBデバイスを利用してWindowsへ感染を広げるマルウェアです。Windows上で実行されると、マルウェア自体をルートキットで隠し、シーメンスの「SIMATIC WinCC」のデータベースへの侵入を試みます。また感染活動として、USB接続されているほかのデバイスやWindows共有ディレクトリに自分自身のコピーを作成しようとしま
PDFにまつわるセキュリティの問題とは? (1/2)
本稿執筆時、あの東日本大震災からちょうど3カ月が経過しました。震災がもたらした被害は何よりも被災地の皆様の生活に多大なる影響を与え、いまなお復旧に向けて戦っていらっしゃいます。筆者個人としても、会社としても一日も早い復興に向けて応援するとともに、つねにできうる支援をしてまいりたいと考えております。 東日本大震災では、東京電力の福島第一原子力発電所の事故による農作物や海産物、酪農に関する出荷制限と風評被害が発生し、この夏の節電の問題等も連日報道されています。一方で、情報処理推進機構(IPA)や各セキュリティベンダーからたくさんのブログ記事などがポストされた通り、災害情報や被曝情報、計画停電に関する情報を装ったウイルスを含む日本語のメールが飛び交うなど、IT業界や企業システムにも大きな影響が出ました。 エフセキュアでは、このウイルスメールの解析を行ないました。すると、攻撃の多くは特定のユーザー
短縮URLを巡る、犯罪者とセキュリティベンダーのいたちごっこ
コンピュータ犯罪といえばウイルス感染やフィッシング詐欺などさまざまなキーワードが思い浮かびます。一方、犯罪者からすると仕掛けを作る場として魅力なのはWebです。これは仕掛けをインターネットという雲の中に隠してしまうことで見つかりづらくすることができたり、簡単に切り替えられることが大きな要因でしょう。また、最近急速に普及しているスマートフォンも、犯罪者にとって大きなチャンスのようです。最近見つかってきた、新しいWebサイトを利用した犯罪手口を紹介しましょう。 短縮URLを隠れ蓑につかう ソーシャルネットワークの発達に伴い、短縮URLが多く見られるようになりました。長いURLを短いURLに置き換える短縮URLですが、元のURLを隠蔽する効果もあります。URLが短縮されることにより、リンク先のドメイン情報やURLに組み込まれたパラメータ等は見えなくなるため、その短縮URLのリンク先が本当に自分が
シェア伸ばすAndroidを襲った「駆除できないウイルス」の恐怖 (1/2)
前回は、スマートフォンを狙うモバイルマルウェアの現状として、Symbian端末とiPhoneを狙う脅威の現状を紹介した。続いては、シェアを伸ばしつつあるAndroid端末を狙うマルウェアを見ていこう。 続々と登場し始めたAndroidの脅威 通常では審査済みのアプリケーションしか導入できないiPhoneと異なり、Androidは比較的アプリケーションの自由度が高い。アプリケーションの配布方法も自由度が高く、 審査なしのAndroidマーケットでの入手 インターネットからのダウンロード SDカードからのファイルコピー など、複数の方法でアプリケーションが入手できるのだ。 自由度の高さは利便性の高さでもあるが、危険度も高くなってしまう。Android向けのマルウェアは、まだ多くはない。しかし、マーケットは急速に広がっており、これを狙うマルウェアは必ず増えてくる。すでに、日本語マルウェアも登場し
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
