ヘッドライン

お知らせ: 5月16日掲載記事に関するお詫び

マイナビニュース

エンタープライズ

急上昇ワード

[

]

2011年12月21日(水)

日立ソリューションズ、パロアルトの標的型攻撃対策サービスを提供

日立ソリューションズは12月21日、米Palo Alto Networksの次世代ファイアウォール「パロアルトPAシリーズ」に対する標的型攻撃対策を行うクラウドサービス「WildFire」とパロアルトPAシリーズの最新版である最小モデル「PA-200」の提供を1月20日より開始すると発表した。

[11:37 12/21]

2011年12月07日(水)

EMC、標的型攻撃をリアルタイムに検知するモニタリングツールを発表

EMCジャパンは12月7日、標的型攻撃をはじめとするセキュリティ・インシデントの早期発見と対策に必要な情報を提供するネットワークセキュリティ・モニタリングツール「RSA NetWitness」の販売を開始すると発表した。

[10:12 12/7]

2011年12月06日(火)

SCSK、アプラスにクラウド版共同利用型不正検知サービスを提供

SCSKは12月5日、クレジットカードの不正利用の検知および未然防止の強化を目的として、2011年11月よりアプラスに共同利用型不正検知サービス「CARDSavior」の提供を開始したと発表した。

[09:06 12/6]

2011年12月01日(木)

【連載】緊急特集! サイバー攻撃の動向と対策第1回今、企業が狙われている! 標的型攻撃の読み解き方

最近、国内では大手企業や官庁が標的型攻撃による被害を受けるケースが増えている。しかし、標的型攻撃が登場したのは最近のことではなく、企業がさらされているセキュリティのリスクは標的型攻撃以外にもたくさんある。本連載では、企業があらゆるセキュリティのリスクを防御するために、何をすべきかについて考えていきたい。

[13:47 12/1]

2011年11月11日(金)

総務省、「トロイの木馬感染のPC23台が外部にデータ送信」と発表

総務省は11月11日、同省職員用の23台のPCが新種のトロイの木馬型ウイルスに感染していたことが判明したと発表した。

[14:38 11/11]

【インタビュー】既存のセキュリティ対策製品をすり抜けるAPT攻撃の脅威 - FFR村上氏

「APT攻撃の最大の問題は、攻撃者が"後出しじゃんけん"できること。新種のマルウェアはこの半年で1億2,000万件も発生しており、それに対応するパターンを迅速に作ることは不可能に近く、攻撃者はウイルス対策製品をすり抜けます」――こう話すのはフォティーンフォティ技術研究所執行役員技術本部先端技術研究部長の村上純一氏だ。

[08:00 11/11]

2011年11月04日(金)

【インタビュー】スマートフォン向けマルウェアは激増中 - LAC 山城氏

消費者や企業の間で急速に利用者が増えているスマートフォン。だが、そのセキュリティの実態については、ITに詳しい人の間でも意外に知られていないことが多い。例えば、スマートフォンのマルウェアの数である。セキュリティ関連サービスを展開するラックのサイバーセキュリティ研究所で研究員を務める山城重成氏は、こう話す――。

[09:00 11/4]

2011年11月01日(火)

【レポート】RSA会長コビエロ氏、3月の被害を踏まえサイバー攻撃対策を提言

先日の三菱重工といった防衛産業大手に続き、今度は、衆議院をはじめとする日本の要である中央官庁を狙ったサイバー攻撃が相次いでいる。こうした特定の企業や組織が狙われる「標的型攻撃」の流行は世界中に広がっており、米EMC RSAセキュリティもその被害者だ。今回、米RSA会長のアート・コビエロ氏が来日し、頻発する標的型攻撃に対する提言を行った。

[08:00 11/1]

2011年10月28日(金)

国土地理院、サーバに対する不正アクセスを発表

国土地理院は10月28日、観測データ用サーバ(1台)に外部より攻撃があり、IDとパスワードが解析されて不正に侵入されていたことを発表した。その結果、攻撃を受けたサーバを踏み台に、他機関のサーバに対する攻撃が行われたという。

[15:11 10/28]

2011年10月18日(火)

大阪市水道局、マンションの暗証番号など個人情報流出を発表

大阪市水道局は10月17日、「民間共同住宅各戸計量・各戸収納の申請受付業務」を委託している大阪水道総合サービスが顧客情報と同社の社員情報をインターネット上に流出させたと発表した。

[10:22 10/18]

2011年10月14日(金)

SCSKら3社、SSL-VPNのワンタイムパスワードソリューションを提供開始

SCSK、ディーアイエスソリューション、パスロジの3社は10月12日、ワンタイムパスワード「PassLogic」とスマートフォン向けSSL-VPNクライアント「Junos Pulse」の連携ソリューションを3社共同で提供すると発表した。

[16:56 10/14]

2011年10月13日(木)

ソニーのPSNなどで9万3,000件のなりすましによる不正行為が発覚

ソニーは10月12日、PlayStation Network、Sony Entertainment Network、Sony Online Entertainment LLCのサービスにおいて、第三者の「なりすまし」による不正なサインインの試行が判明したと発表した。

[08:00 10/13]

2011年09月27日(火)

MySQL.comでも不正侵入 - オープンソース系Webサイトで被害相次ぐ

セキュリティ企業数社が9月26日、MySQLのWebサイト「mysql.com」がハッキングされマルウェアに感染していると報告した。8月末に攻撃を受けたと報告したkernel.orgをはじめ、Linux Foundationなどが不正侵入を受けており、MySQLはそれに次ぐオープンソースサイトでの被害となった。

[14:40 9/27]

2011年09月22日(木)

3月の韓国政府へのDDoS攻撃で日本のPC3台が踏み台に - 警察庁

警察庁は9月22日、今年3月3日から5日にかけて行われた韓国政府機関など、40のWeサーバに対するサイバー攻撃(DDoS攻撃)において、国内のPC3台が攻撃の踏み台になっていた可能性が高いことが判明したと発表した。

[16:04 9/22]

2011年09月21日(水)

Trendmicro、日本企業含む防衛産業8社を狙ったセキュリティ攻撃を分析

米Trendmicroは9月19日(現地時間)、同社のブログにおいて、日本、イスラエル、インド、米国の防衛産業が受けたセキュリティ攻撃に関する分析結果を発表した。国内では、防衛産業を手がける三菱重工業がウイルス感染を発表している。

[08:00 9/21]

2011年09月20日(火)

2011年インターネット検索で最も危険な有名人は? - マカフィー調査

マカフィーは20日、「インターネット検索で最もリスクの高い有名人 2011」を発表した。それによると、米国のインターネット検索で最も危険なのは、米コスメティックブランドの元モデル、ハイディ・クルム。昨年トップだったキャメロン・ディアスは2位となった。

[20:05 9/20]

三菱重工がウイルス感染を発表 - 製品・技術情報の漏洩は未確認

三菱重工業は9月19日、「同社がウイルスに感染している」という報道に対し、「8月中旬にウイルス感染が判明」としたうえで、社内の一部のシステムの情報が流出した可能性があると発表した。

[18:08 9/20]

2011年09月15日(木)

DigiNotar偽証明書問題、GlobalSignも侵入調査継続

DigiNotarが偽証明書を発行してしまったことに端を発する認証局に関する騒ぎは、さらに影響の範囲を広げようとしている。DigiNotar偽証明書の発行を仕掛けたと見られるハッカーは、さらに4つの有名な認証局にもアクセスしているとほのめかしており、偽証明書を発行されてしまった企業や組織のみならず、認証局にも波紋が広がっている。

[13:02 9/15]

2011年09月14日(水)

Mozilla、DigiNotar問題で他の認証局へアクション求める

MozillaのKathleen Wilson氏が、Mozillaルートプログラムに参加している認証局に対して9月16日までに安全の確認を目的とした特定の作業を実施して欲しいと呼びかけている。DigiNotarを巡るOSベンダやブラウザベンダの対応は積極的に進められている状況にある。

[12:17 9/14]

2011年09月07日(水)

三菱東京UFJ、「偽装メールによる不正取引が発生」と発表

三菱東京UFJ銀行は9月6日、8月25日以降、同行を装った不審なメールによる不正取引(メールの件名:三菱東京UFJ 銀行より大切なお知らせです)が発生していると発表した。

[09:19 9/7]

2011年08月22日(月)

友人・知人からのSNSのメッセージ内のリンク、2人に1人がクリック

トレンドマイクロは8月22日、国内のインターネットユーザーを対象に実施したSNS利用に関するWebアンケート調査の結果を発表した。

[15:45 8/22]

2011年07月26日(火)

【レポート】"組織内部"の脅威にも刮目せよ - セキュリティセミナー大谷氏

「ジャーナルITサミット - 2011 Webセキュリティセミナー」の基調講演には、NTTデータのシニアエキスパートで、日本ネットワークセキュリティ協会の一員でもある大谷尚通氏が登壇。「Webシステムのセキュリティリスクの推定と対策投資の考え方」と題するセッションを務めた。氏は冒頭、今年春に発生したソニーへの不正アクセス事件に触れ、約7700万人の会員情報が漏えいしたというこの事件の損害額を約140億円＋αと試算した。

[08:00 7/26]

2011年07月19日(火)

フォティーンフォティ、企業向けマルウェア自動解析ツールを出荷開始

フォティーンフォティ技術研究所は、同社のウイルス対策ソフト「FFR yarai」のエンジンを搭載したマルウェア自動解析ツール「FFR yarai analyzer」の出荷を開始したと発表した。

[08:30 7/19]

2011年07月06日(水)

Androidユーザー、2人に1人がセキュリティ面に不安 - iPhoneの約1.6倍

トレンドマイクロは7月6日、12歳以上の国内インターネットユーザーを対象に実施した「携帯電話・スマートフォンに関するWebアンケート調査」の結果を発表した。同調査では、スマートフォンのメリットとデメリット、セキュリティなどについて聞いている。

[16:11 7/6]

2011年07月04日(月)

JNSA、情報漏えい調査報告書と在宅勤務セキュリティガイドを公開

日本ネットワークセキュリティ協会は7月1日、「2010年情報セキュリティインシデントに関する調査報告書」および「在宅勤務における情報セキュリティ対策ガイドブック」を公開したことを発表した。同協会のWebサイトにてだれでも無償で入手できる。

[12:13 7/4]

2011年06月09日(木)

【インタビュー】世界レベルでの最新情報の把握が、セキュリティ対策の鍵 - KDDI 中尾氏

新年度に入って発生した大規模な情報漏洩事件の影響から、自社のセキュリティ対策について見直す企業が増えている。二の舞を踏まないためには、今、インターネット/Webの世界にどんな脅威があるのかを把握しておく必要があるだろう。本誌は、KDDIの情報セキュリティフェローや日本ネットワークセキュリティ協会の副会長などの肩書きを持ち、数々の国際会議で議長を務める中尾康二氏に、セキュリティ脅威の最新事情を聞いた。

[08:00 6/9]

2011年06月06日(月)

【レポート】米国防総省のサイバー戦略と軍事力行使の関係を読み解く[後編]

「米国防総省のサイバー戦略と軍事力行使の関係(前編)」では、サイバー攻撃に対する米国防総省の方針に関する報道とそのポイントについてまとめた。今回はその続きで、一般的な軍事行動とは異なる、「サイバー戦」あるいは「サイバー防衛に独特の事情」について説明しよう。

[08:30 6/6]

2011年06月03日(金)

【レポート】米国防総省のサイバー戦略と軍事力行使の関係を読み解く[前編]

5月31日から6月1日にかけて、「米国防総省はサイバー攻撃を戦争行為と見なし、軍事力による対応もあり得るとの結論をまとめた」という趣旨の報道が飛び交った。6月にリリース予定のサイバー防衛戦略に関する話が先行して外部に出てきたものだ。これを聞いて、「サイバー攻撃を受けたら巡航ミサイルかなにかを撃ち込んで反撃するのか」と考えた人がいても不思議はないが、もうちょっと冷静にこの件についてまとめてみよう。

[08:30 6/3]

2011年05月10日(火)

サイト運営者は脆弱性対策の徹底を - IPAが注意喚起

情報処理推進機構(IPA)は5月9日、Webサイトをターゲットとした攻撃事件が増加していることを背景として、Webサイト運営者に向けた対策徹底のための注意喚起を行った。

[08:30 5/10]

2011年04月26日(火)

IPA、クラウドに関する中小企業向け「安全利用の手引き」を公開

独立行政法人情報処理推進機構(IPA)は4月25日、クラウドサービスの利用に関する安全利用を目的とした中小企業向けの文書「クラウドサービス安全利用の手引き」「情報開示の参照ガイド」の無償公開を開始した。

[09:00 4/26]

2011年04月05日(火)

経産省、クラウドサービス利用のためのセキュリティガイドラインを公表

経済産業省はこのほど、「クラウドサービス利用のための情報セキュリティマネジメントガイドライン」を公表した。同ガイドラインは、クラウドサービスの利用者が安全に利用できるよう、情報セキュリティ対策の観点から活用することを企図して策定されたもの。

[14:42 4/5]

2011年03月25日(金)

IPA、セキュリティ「2011年版 10大脅威」公表 - スマートフォン脅威も明記

独立行政法人情報処理推進機構は3月24日、情報セキュリティに関連する資料「2011年版 10大脅威進化する攻撃．．．その対策で十分ですか？」を公表した。

[09:00 3/25]

2011年02月25日(金)

Facebookを使ったウィルス感染の手口 - 日本でも拡大の予測

トレンドマイクロのセキュリティブログにFacebookを利用して広まる不正プログラム「WORM_KOOBFACE」の感染方法が掲載された。どのようにして感染していくのかを説明したものとして参考になる。今後は「WORM_KOOBFACE」の手法で感染を広める不正プログラムが増えることが予想されるため、あらかじめどういった方法で感染していくのか知ることは、感染を防止するために有益といえる。

[08:30 2/25]

2011年02月22日(火)

【レポート】パスワード変更、そしてあきらめない - ノートPC紛失時にすべき5つのコト

ノートPCを盗まれたり紛失したりした場合、PCそのものより中にあるデータを失う方が損害が大きいことが多い。顧客情報が入っていたらと考えるとぞっとする。Inc.というサイトに「ノートPCを紛失したときに行うこと」という記事があるので紹介しよう。

[11:38 2/22]

2011年02月17日(木)

セキュリティ製品選定で重視するのは「価格」と「機能」 - IPAが公表

情報処理推進機構(IPA)は2月16日、「2010年度情報セキュリティ製品の調達時に関する意識調査」を実施したことを発表。同日よりその内容を同機構のWebサイトで公開した。

[09:00 2/17]

2011年02月02日(水)

【レポート】HTTPSにまつわる7つの誤解

ブラウザの通信内容を解析してグラフィカルに操作できるようにするアドオンのひとつにHttpWatchがある。HttpWatchのブログにHTTPSにまつわる7つのよく誤解される内容が掲載されている。HTTPSコンテンツはキャッシュされるかどうか、SSL証明書の購入にCSRが必要なのはなぜか、HTTPSは遅いのか、ログインページにだけHTTPSがあればいいのかなど、興味深い内容が紹介されている。HTTPSに関する説明として参考になる。

[15:44 2/2]