- データセンター革新 【Update】
- 次世代ITインフラをいかに構築すべきか
- ビジネス・コミュニケーション進化論
- 企業の壁を越えた情報連携で業務革新に挑む
- マルチコア・コンピューティング
- ITインフラを最適化しパワーを最大限に生かす
- ビジネス・インテリジェンス最新事情
- 組織と“個”の知的生産性を高める
- セキュリティ・マネジメント[戦略と実践]
- 内外の脅威から企業を守る
- 「Windows Server 2008 World」
- 新世代プラットフォームの実力を探る
- バーチャライゼーション
- 仮想化の最新技術動向を掌握する
- グリーンITの戦略的価値
- “環境マネジメント”の視点でITを最適化する
- コンプライアンス総点検
- 法令順守の実態を把握し、万全の対策を!
- SOAがITを変える
- 企業はどう備えるべきか
- ITIL活用最前線
- ITILでビジネスとITを変える
- データ・マネジメント
- 新時代の情報/データ管理基盤を構築するために
【 ここから本文 】
- TOP
- > Topics : ウイルス/ワーム/スパム対策
ウイルス/ワーム/スパム対策
- [世界]
DNS脆弱性の詳細情報が“公開”された直後に、新攻撃コードが出現 
「検知不可能なフィッシング攻撃が行われるのも時間の問題」と専門家は警鐘
7月上旬、DNS(Domain Name System)プロトコルの脆弱性の存在が明らかになったが、早くも同脆弱性を攻撃するコードが登場した。セキュリティ専門家は、「一刻も早く修正パッチを適用し、抜本的な対策を講じる必要がある」と警告している。(2008年07月25日)
- [米国]
悪名高き“コロラドのスパム王”が刑務所から脱走 
3年間で約350万ドルを荒稼ぎした最悪スパマー
米国司法省の7月22日の発表によると、ペニー株(投機的な低位株)を推奨するスパム・メールの大量送信行為で有罪判決を受けたエディ・デビッドソン(Eddie Davidson)被告が7月20日、米国コロラド州の連邦軽警備刑務所(Federal Minimum-Security Prison Camp)から脱走したという。(2008年07月23日)
- [米国]【Finjan調査】
サイバー犯罪者集団の指揮系統は“マフィア”並み――最新の調査リポートで判明 
クラッカー/売人/マネジャー/プログラマーからなるピラミッド型で活動
サイバー犯罪者集団の指揮系統が“マフィア”に似てきている。このことは、サイバー犯罪がいかに広範かつ組織的な活動になってきているかを示している。(2008年07月16日)
- 【解説】
CAPTCHA認証は“終わった”技術なのか 
専門家は「次の技術に取って代わられる」と悲観的
「CAPTCHA(Completely Automated Public Turing Test to Tell Computers and Humans Apart)」は、Webサイト管理者がユーザーを(人間かどうか)見極める簡単かつ有用な手段であったはずだ。しかし最近では、「スパム業者が悪事を働くためのツール」と成り果てている。本稿では、CAPTCHAを取り巻く現在の状況を紹介するとともに、その将来性についてあらためて考えてみたい。(2008年07月15日)
- 【解説】
投資会社のデータ流出で浮き彫りになった、P2Pソフトの“危険度”と企業の“鈍感力” 
「サイバー犯罪者にとってP2Pネットワーク上の情報は“ネタ”の宝庫」と専門家は警鐘
ピア・ツー・ピア(P2P)ファイル共有ソフトウェアの危険性は、数年前から指摘されている。実際、同ソフトウェアによる企業の情報流出事件は、過去何回も発生している。しかし、多くの企業は同ソフトウェアの脅威に対して鈍感だ。本稿では最近発生したP2Pソフトによる情報流出事件を基に、今後企業が行うべき対策を、専門家の指摘を中心に紹介する。(2008年07月11日)
- [世界]
Wordの脆弱性を突く攻撃が発覚、最新パッチ適用でも防御できず 
未承認のOffice文書には要注意
米国Symantecは7月8日、「Word」で新たな脆弱性が発見されたことを明らかにした。この脆弱性を悪用した攻撃も確認されており、同社は注意を呼びかけている。(2008年07月10日)
- [国内]
シマンテック、2009年の事業戦略を発表「新規市場で主導権を握り、パートナーの参入を喚起する」 
加賀山社長が挙げる課題は「顧客/パートナー満足度」と「認知度」の向上
シマンテックは7月9日、東京都内で2009年度の事業戦略発表会を開いた。企業向け製品の売上げ比率を高めることや、新規・成長市場で主導的な役割を果たし、パ−トナーの市場参入を喚起することといった施策が、代表取締役社長の加賀山進氏によって説明された。(2008年07月09日)
- [米国/国内]
マイクロソフト、4件の月例セキュリティ修正プログラムを公開 
DNSキャッシュ・ポイズニングの脆弱性などに対処
米国Microsoftは7月8日(日本時間9日)、4件の月例セキュリティ更新プログラムを公開した。これらは同社の「Exchange Server」「SQL Server」「Windows Server」「Windows Vista/XP/2000」に含まれる合計9つの脆弱性に対処するもので、いずれも深刻度は上から2番目のレベル「重要(Important)」となっている。(2008年07月09日)
- [リトアニア]
リトアニアのWebサイトに大規模な攻撃――親ロシア派ハッカーの仕業か 
「旧ソ連のシンボルは表示禁止」法案の可決が引き金?
リトアニアのCERT(コンピュータ緊急対応チーム)は7月4日、たった1台の脆弱なWebサーバが原因となり、リトアニアの300近いWebサイトが攻撃を受けたことを明らかにした。(2008年07月07日)
- 【解説】
マイクロソフトのバルマーCEOに捧ぐ「10の提言」 
ゲイツ氏退任後、同社が勝ち残るためにすべきこと
6月27日、米国Microsoft会長のビル・ゲイツ(Bill Gates)氏が経営の第一線から退いた。Gates氏の跡を継ぐ同社CEOのスティーブ・バルマー(Steve Ballmer)氏の今後の経営手腕が、各方面から注目されるなか、Computerworldカナダ版の編集長、シェーン・シック(Shane Schick)氏は、Ballmer氏が次に取り組むべき課題として提言を行っている。以下、その内容を紹介しよう。(2008年07月04日)
- [米国]マイクロソフト、4種類の“重要”セキュリティ・パッチを7月9日に公開(2008年07月04日)
- [米国]マイクロソフト、IE 8のセキュリティ新機能を一部披露
(2008年07月03日) - 【解説】「Windows Server 2008&Vista」最適活用講座[Part2](2008年07月02日)
- [世界]パスワードを盗むトロイの木馬が暗躍、マイクロソフト製ツールを悪用して拡散(2008年07月02日)
- [世界]【ETH Zurich調査】Webブラウザの約4割が未パッチ状態――チューリッヒ工科大学が報告(2008年07月02日)
- [世界]IE6にゼロデイ攻撃の危険性――実証コード公開でも修正パッチは配布されず(2008年07月01日)
- 【解説】マイクロソフトのセキュリティ戦略――ゲイツ氏の“功罪”とは(2008年06月27日)
- [米国]【Yankee Group調査】「10社のうち8社がMacを利用中」――企業のMac採用が急増(2008年06月27日)
- [世界]【Stopbadware.org調査】バッドウェア配布サイトのホスティング上位5社にグーグルがランクイン(2008年06月25日)
- [世界]マイクロソフト、6月のセキュリティ更新プログラムで200万件のパスワード窃盗プログラムを駆逐(2008年06月23日)
- [米国]【インタビュー】PCの誤設定で人生を棒に振った不運な男の話(2008年06月19日)
- [世界]モジラ、「Firefox 3」を正式リリース――2006年末以来の大改訂版(2008年06月18日)
- 【RSA Conference 2008】業界のビッグネームたちが語る、情報セキュリティ対策の“勘所”
(2008年06月16日) - [中国]中国政府が米国へのハッキング疑惑を否定――「そんなに進んだ技術力はない」(2008年06月13日)
- [米国]上院で審議中のスパイウェア対策法に専門家が懸念を表明(2008年06月12日)
- [ロシア]「ランサムウェアの暗号鍵解読に協力を」――カスぺルスキー・ラボが世界中に呼びかけ(2008年06月10日)
- [米国]急増するスピア・フィッシング、15カ月間で約1万5,000人が被害に(2008年06月09日)
- 【インタビュー】“元ホワイトハウスCSO”ハワード・シュミット氏が語る「今、ここにあるセキュリティ危機」(2008年06月09日)
- [世界]マイクロソフト、「緊急」3件を含む7件の月例セキュリティ修正パッチを来週公開へ(2008年06月06日)
- [米国]Flash Playerの脆弱性を突く新たな攻撃が発生(2008年05月28日)
- [米国]【インタビュー】
トレンドマイクロCEOのチェン氏、渦中の対バラクーダ訴訟について弁明 
「オープンソースのClamAVを訴えているわけではない」
米国Trend Microは、競合の米国Barracuda Networksを相手取り、特許損害訴訟を起こしているが、この訴訟がオープンソースのウイルス対策プロジェクト「ClamAV」に対する脅威と見なされたことで、オープンソース・コミュニティの間では反発の声が上がっている。Trend Micro側はこの訴訟をどのように考えているのだろうか。同社のCEO、エバ・チェン(Eva Chen)氏に話を聞いた。(2008年06月16日)
- 【解説】
「オンライン・セキュリティ新法」でサイバー犯罪の芽を摘む 
セキュリティ専門家がSNSでの犯罪や情報プライバシー危機への対策を提言
FacebookやMySpaceなどのソーシャル・ネットワーキング・サービス(SNS)が若者を中心ににぎわっている。だが、こうしたSNSは現状、いくらでも年齢や性別を詐称して登録することができるので、サイバー犯罪の温床となる危険が指摘されている。解決策として、一部のセキュリティ専門家からは、メンバー登録時のクレジットカード提示の義務づけや“オンライン・セキュリティ新法”の制定といった提案があがっている。(2008年06月06日)
- 【連載】
サイバー・セキュリティ[罪と罰] 
第4回 ボット犯罪者たちの「罪と罰」
ボットネットを使う犯罪者たちを捕らえるべく、FBIなどにより決行された「ボット・ローストII(Bot Roast II)」作戦。この作戦で逮捕されたサイバー犯罪者たちの人間性や犯行手口から、この種の犯罪に共通する犯行動機や犯行パターンが浮かび上がってきた。最終回となる今回は、犯罪者たちを分析するべく米国InfoWorldが独自に試みたプロファイリングのデータを披露しよう。(2008年06月03日)
- 【解説】
SQLインジェクション攻撃の“第3の波”――大規模サイト・ハッキングは今後も続く 
IBMのセキュリティ研究員、攻撃の仕組みの複雑化・高度化を警告
50万以上ものWebサイトにハッキングの被害を与え、世界中のWebマスターを震撼させたSQLインジェクション攻撃。その“最新バージョン”は、従来のセキュリティ対策を回避する機能がこれまでのものよりも強く、“第3の波”と呼ぶべき進化を遂げてしまった。以下、米国IBMのセキュリティ研究員による調査結果の一部を紹介する。(2008年05月16日)
- 【解説】
経営者を標的にした「スピア・フィッシング」攻撃にご用心 
裁判所をかたる偽の召喚状を送りつけ、詐欺サイトへ誘導
特定の人物をターゲット 詐欺メールを送りつけ、悪意あるWebサイトに誘い込む、いわゆる「スピア・フィッシング(Spear Phishing)」攻撃が急増している。本稿では、4月14日に、CEOなど企業の経営者を標的に大量送信されたスピア・フィッシング・メールに関して、セキュリティ専門家などから寄せられたコメントを紹介する。(2008年04月15日)
- 【連載】
エンタープライズ・オープンソース[ベスト・セレクション] 
第4回 セキュリティ
もともとコミュニティ・ベースで開発が進められてきたオープンソース・ソフトウェアだが、今や多くの有力ベンダーがサポートし、企業が安心して利用できる環境が整っている。もちろん、OS、Webサーバ、メール・サーバなど、一部の分野では以前から企業利用が進んでいたが、最近は多様な分野において「エンタープライズ・オープンソース」が本格化しているのだ。本連載では、そうしたエンタープライズ・オープンソース・ソフトウェアを8分野に分け、各分野において特にすぐれたものを紹介していく。第4回目となる本稿では、セキュリティ分野における秀逸なソフトを取り上げる。(2008年04月02日)
- 【解説】
進むウイルスのローカライズ 
特定地域のユーザーがターゲット。Winnyに感染するマルウェアが一例
ここ数年のコンピュータ・ウイルスの傾向として、攻撃のターゲットを特定の地域・国のユーザーに絞ることが挙げられる。日本やブラジル、中国、ドイツといった国々のユーザーに感染するよう特別に設計されたプログラムを作るケースが増えているのだ。(2008年02月22日)
「実績のない企業に、自社のコンテンツ資産を任せられますか?」――トレンドマイクロCEO
企業向けセキュリティ・サービスの強化を明言
トレンドマイクロは2月15日、2008年度の国内事業戦略に関する報道関係者向け説明会を開き、「サービスのビジネス化の推進」と「事業領域の拡大」に注力していくことを明らかにした。 (2008年02月15日)
エンドポイント・セキュリティ対策の勘所[後編]
クライアント環境を襲う各種の脅威に立ち向かう
最近、エンドポイントのセキュリティに対する関心が急速に高まってきている。これは、ネットワーク・セキュリティにおける脅威が複雑化・高度化し、企業ネットワークを守るためには境界セキュリティだけでは対応しきれなくなったためだ。その結果、クライアント・ファイアウォール製品のような、エンドポイント向けのセキュリティ対策製品の導入が進んでいる。本稿では、前編で述べたエンドポイント・セキュリティ製品の中から代表的な4製品を取り上げ、それぞれの機能を検証してみたい。(2007年11月15日)
エンドポイント・セキュリティ対策の勘所[前編]
クライアント環境を襲う各種の脅威に立ち向かう
最近、エンドポイントのセキュリティに対する関心が急速に高まってきている。これは、ネットワーク・セキュリティにおける脅威が複雑化・高度化し、企業ネットワークを守るためには境界セキュリティだけでは対応しきれなくなったためだ。その結果、クライアント・ファイアウォール製品のような、エンドポイント向けのセキュリティ対策製品の導入が進んでいる。前編となる本稿では、今一度エンドポイント・セキュリティの定義について整理する。(2007年11月13日)
- 【インタビュー 】「ITリスク管理の高度な専門性」が好調の要因――シマンテック幹部(2007年11月12日)
- 【インタビュー】マカフィーにとって「マイクロソフトは味方、シマンテックは敵」(2007年10月03日)
- 【インタビュー】マイクロソフトはもはや“セキュリティ後進企業”ではない!
(2007年10月01日)
- 定番化した「画像スパム」と迷惑メールの最新の手口(2007年09月11日)
- 【インタビュー】シマンテックのCEO、セキュリティ技術/市場の未来を示す(2007年09月03日)
- 仮想環境でのセキュリティを考える(2007年09月07日)
- Vistaのセキュリティを検証する(2007年08月23日)
- 【インタビュー】プルーフポイント幹部が語るメール・セキュリティ領域での仮想化活用(2007年08月17日)
- Web 2.0時代のセキュリティ対策[後編]「小型デバイス」をどう管理するか(2007年07月31日)
- Web 2.0時代のセキュリティ対策[中編]IMの利用ポリシー/ルールを定めよ(2007年07月26日)
- Web 2.0時代のセキュリティ対策[前編]ソーシャル・メディアのセキュリティ・リスク(2007年07月24日)
