ITpro Securityが提供する「今週のSecurity Check」は,セキュリティ全般の話題(技術,製品,トレンド,ノウハウ)を取り上げる週刊コラムです。システム・インテグレーションやソフト開発を手がける「NECソフト株式会社」の,セキュリティに精通したスタッフの方を執筆陣に迎え,分かりやすく解説していただきます。
今週のSecurity Check
目次
-
「SNSアカウントの乗っ取りにご用心」
ある日のこと、社内の知人からダイレクトメッセージが来た。仕事柄、日本人からも英語のメッセージが来ることが多い。また、メールをもらった同僚は、極めて親密というほどではないものの、ダイレクトメールをもらってもおかしくない程度には親しい相手だったことから、何の気なしにiPhone上で短縮URLをクリック…
-
Webサイト改ざんが増加する9月
9月13日頃から9月末までの間、日本国内のWebサイトが改ざんされたという情報が多数報道された。改ざんされたWebサイトには、尖閣諸島に対する主張など政治的なメッセージが掲げられていた。このようなWebサイト改ざんが増加するのは、今年に限った話ではない。このような攻撃増加は、毎年9月中旬に確認され…
-
標的型攻撃メールの送信時間帯から攻撃者の特徴を見る
昨今、注目を集めている標的型攻撃メール。この攻撃メールには、実は攻撃者の目的を類推できる情報が含まれていることがある。こうして得た様々な情報を組み合わせれば、攻撃者の目的や背景などを把握できるようになるかもしれない。今回は、そうした攻撃から得られる情報のうち、攻撃の時間帯に注目してみる。
-
ウイルス感染の簡易手動チェックのすすめ
特に変わったこともしていないのに、Windowsパソコン(PC)の動作が突然遅くなったことはないだろうか。もしかすると、ユーザーによっては「もう古いPCだから仕方ない」などと受け入れてしまうことがあるかもしれない。だが、いくら古いPCだといっても、故障するのではなく突如として性能が落ちるのは、何か…
-
ブラウザーへの実装進むプライバシー保護
Do Not TrackとPrivacy by Design
最近、このプライバシー保護の取り組みに新たな兆候がある。カナダ・オンタリオ州のプライバシー・コミッショナー事務局が考案した「Privacy by Design」(プライバシー・バイ・デザイン)を、実践しようという動きである。その動きの一つとして、Webブラウザーにプライバシー保護の仕組みが実装され…
-
いま一番危ない脆弱性は何だ?――2012年版
クライアントパソコン(PC)に放置されやすい脆弱性は何か。今回は、日本IBM セキュリティー・オペレーション・センター(以下、東京SOC)で、ドライブバイダウンロード攻撃の被害に遭ったPCについて調査した結果について解説する。
-
特権IDを守って情報漏洩対策を強化しよう
特権IDと呼ばれるIDを管理できるツールが、2011年から2012年にかけて、ぐっと充実してきている。ID管理は情報漏洩を防ぐうえで重要なテーマ。今回は、特権ID管理の考え方と、複数種類ある管理ツールの特徴・使い方について解説する。
-
利便性が向上したEMET v3.0
2012年5月15日、マイクロソフトはEMET(Enhanced Mitigation Experience Toolkit)の最新バージョンである3.0をリリースした。EMETを利用すると、標的型メール攻撃で多く見られる、不正な文書ファイルを使った脆弱性の悪用を防げる。今回のアップデートでは、新…
-
マルウエア感染の脅威が急拡大するMac OS
ワームやボットをはじめとするマルウエア。これまで、その大半はWindows OSをターゲットにしたものだった。このためMac OSはWindows OSよりも安全だというイメージが強い。ただ最近は、Mac OSを狙うマルウエアも次第にWindows向けと同様に凶悪化しつつある。
-
「MOICE」を利用して不正なOfficeファイルを検知
標的型攻撃メールには、不正なドキュメントファイルが添付されていることが多い。そのような標的型攻撃メールからクライアントパソコン(PC)を守るためのツールとして今回は、「MOICE」(Microsoft Office Isolated Conversion Environment)と呼ばれるツールと…
-
標的型攻撃への対策、IPSは有効か?
標的型攻撃による被害が表面化することが増え、セキュリティ対策は一段と悩ましいものになっている。今回は、実際に発生している標的型攻撃の事例を基に、標的型攻撃に対してIPS(侵入防御システム)がどこまで役に立つのか検証する。既にIPSを導入している、または導入を予定している場合は、今後の対策見直しに役…
-
EMETを利用した標的型メールの防御
最近、様々なメディアでサイバー攻撃についてのニュースが報道されている。このようなサイバー攻撃のいくつかは、標的型メールを利用していたと報告されている。標的型メールとは、ある特定の組織や個人に限定して送信される不正なメールである。この標的型メールは、ターゲットが限定されているため、ウイルス対策ベンダ…
-
いま一番危ない脆弱性は何だ? ~2011年版~
1年前の調査では、クライアントパソコンに放置されやすい脆弱性の1位はJava、ほぼ同数の2位がAdobe Readerという結果だった。前回の調査から1年経過し、この傾向に変化があるか、改めて同様の調査した。その結果について解説する。
-
SpyEyeウイルスに感染したクライアントPCを調査
最新Windows OSも感染の被害
2011年4月18日頃、日本IBMの東京セキュリティー・オペレーション・センター(東京SOC)ではSpyEyeと呼ばれるウイルスに感染したクライアントPCの増加を検知した。SpyEyeとは、感染したクライアントPCから銀行の口座情報やクレジットカード情報を盗み出すウイルスである。このウイルスは、オ…
-
不正に細工されたOfficeファイルからクライアントPCを守る「Microsoft Officeファイル検証」
3月11日以降、日本IBMの東京セキュリティー・オペレーション・センター(東京SOC)では震災情報を装った悪質なメールを多数確認している。このようなメールの多くには不正に細工されたOfficeファイル(doc、xls)が添付されており、そのファイルを開くとウイルスに感染してしまう可能性がある。実は…
-
そのソフトウエアアップデート、本物ですか?
ソフトウエアアップデートの警告が表示されたら、どうするだろうか。無意識にクリックするユーザーが多いのではないか。だが注意してほしい。そのアップデートが本物かどうか、クリックする前に確認するほうがよい。
-
ウイルス感染PCのAdobe Readerバージョンを調査
Adobe ReaderおよびAcrobatのぜい弱性を悪用したドライブバイダウンロード攻撃は、クライアントパソコン(PC)にウイルスを感染させる常とう手段になっている。そのため、昨今はセキュリティベンダーをはじめ多くのIT関係者が、Adobe Readerをアップグレードするよう呼びかけている。
-
個人情報を盗むマルウエアZeus/Zbotの実態
ここに2枚のWebサイトの画面を示す。あるオンラインバンキングWebサイトのログイン画面である。ただし、一方は入力した情報を盗み出す偽物のWebサイトの画面なのだが、どちらが正規のサイトかお分かりになるだろうか。
-
現在も活動を続けるSQL Slammerワーム
~アウトバウンド通信確認のススメ
日本IBMセキュリティー・オペレーション・センター(東京SOC)では、現在も毎日150件前後のIPアドレスからSQL Slammerの攻撃パケットを検知している。発生から7年以上が経過した現在も、活動を続けているのである。
-
最大規模のクラウドサービスはConficker
――覚えていますか、依然として感染が続くウイルス
世界最大のクラウドはConfickerというワームが構成するボットネットだといわれていることをご存じだろうか。こういったボットネットは、DDoS(分散型サービス不能)攻撃やスパムメール送信などのプラットフォームとして有償でレンタルされている。最近の調査では、1時間9ドルから利用できるものがあるよう…
日経クロステック Special
What's New
経営
- 「クラウド時代のあるべき運用」を熱く議論
- 大企業にもキントーンの導入が進む理由
- 製造業DX「データドリブン経営成功のシナリオとは」
- NTTドコモ支援の実践型教育プログラム
- ジェイテクトエレクトロニクスのDX事例
- DXを成功に導くITインフラとは?
- NTTデータに優秀なデジタル人財が集まる理由
- オリックス銀行×富士通時田社長 特別鼎談
- ERPプロジェクト≫IT人財の必須条件は
- 脱レガシー案件≫SIerに必要な人財像は
- イノベーションの起爆剤
- 3段階で考える、DXで企業力を高める方法
- 大規模プロジェクトでPMが注意すべき点は
- 大阪・名古屋エリアのDXが注目される理由
- 力点は「未来予測」へ:データ利活用の勘所
- 生成AI活用でSAP BTPの価値が進化
- ServiceNowでDXを加速≫方法は
- SAPプロジェクトの全体像をいかに描くか
- 基盤のモダナイゼーションで変革を実現