ラッコの眼 ～サイバーセキュリティ最前線～

12時間働くセキュリティアナリストの“武器”

　セキュリティアナリストは大量のサイバー攻撃を1秒でも早く解決するため、その“武器”となるマウスやキーボードの選定・買い替えには余念がない。今回は趣向を変えて、セキュリティアナリストがどんなマウスやキーボードを使っているかをご紹介したい。

情報漏洩の温床、「匿名FTPサーバー」の再点検を

　ラックは2016年5月13日、誰でもアクセスできる「匿名FTPサーバー」のいくつかが意図しないままに重要情報を公開しているとの注意喚起を公表した。早急に自組織で点検を急いでいただきたい。

DNSを悪用する新たな標的型攻撃が日本を襲う

　標的型攻撃における新たな攻撃手口がこのほど明らかになった。標的企業に送り込まれた遠隔操作ツール（RAT：Remote Access Tool）が攻撃者の指示を受ける際にDNS（Domain Name System）の通信プロトコル（手順）を悪用していたのだ。

無差別化するDDoS攻撃、どう対峙すべきかを考える

　大量のデータを送りつけて業務を妨害するDDoS攻撃が世界中で勢いを増し、一向に収まる気配がない。国内でも2015年12月10日に安倍晋三首相個人の公式サイトがDDoS攻撃と見られる影響で閲覧しづらくなった。

情報漏洩起こす中国発のiOSアプリ、日本で感染広がる

モバイル端末管理体制の再点検が急務に

　2015年9月中旬、複数のiOSアプリが「XcodeGhost」と呼ばれる攻撃コードに感染し、マルウエア化していたことが分かった。当社の調べで国内の大学や企業でこのマルウエアの影響が出ていることが明らかになった。

「IoTを守り、IoTから守る」ためのセキュリティの徹底検討を

　あらゆるモノがインターネットにつながる「IoT」。産業構造や人々のライフスタイルに大きな変革をもたらすものとして注目を浴びているが、技術の進歩に対してセキュリティの確保が追い付いていない現状も既に明らかになっている。

「標的型攻撃 対策指南書」を読み解く［3］　できない防止策に攻撃者は笑う

　ラックが無償公開した「標的型攻撃　対策指南書（第1版）」を読み解く最終回である。前回では対策組織をまずは立ち上げて、自組織が攻撃を受けていることを知らせてくれる外部機関への窓口を開くことの重要性などを訴えた。今回は不幸にも被害に遭った時にどう復旧させるかの部分に踏み込む。ここで間違うと信用回復はさ…

「標的型攻撃 対策指南書」を読み解く［2］　「名ばかりCSIRT」から始めよう

　ラックが無償公開した「標的型攻撃　対策指南書（第1版）」を読み解く2回目である。対策指南書に記載した具体的内容と重複する解説は最小限にとどめ、腑に落ちて活用していただくための「心」を伝えたい。ぜひ指南書を印刷して手元に置きながら読み進めてほしい。

「標的型攻撃 対策指南書」を読み解く［1］　対策強化は日本を弱くする？

　脅威を増す標的型攻撃に企業や団体はどう備えるべきか。組織の規模を問わず喫緊の課題になっているにもかかわらず、専門家や予算の不足で対策が進まないケースも多いことだろう。こうした現状を打開するため、本特集ではラックが公開した標的型対策の指南書を有効活用するための読み解き方を解説する。

進むドローン規制、一律規制で「新大陸」上陸を遅らせるな

　今後のセキュリティを考えるには、まず現在起きているテクノロジーによる革新の本質をつかむ必要がある。我々がどこに向かうかを分からなくては、セキュリティの議論も成り立たない。そういう観点で連載第1回は無人飛行機「ドローン」の現状と行く末について論じてみたい。