記事
-
-
セキュリティ【Cisco AMP for Endpoints】日本語コネクタ リリース
2017 年 2 月 17 日、Cisco AMP for Endpoints の Windows Connector の最新バージョン(5.1.1)がリリースされました。
続きを読む
-
セキュリティ近年のマルウェア事情とレトロスペクティブ セキュリティ
近年、APT(Advanced Persistent Threat:ターゲット型攻撃)に代表される様々な攻撃が話題になっています。しかし、その脅威の本質を理解しているでしょうか? Q: 何故、執拗に攻撃が行われるのか? この疑問に対する回答を知ることで、対策の重要性と対策ソリューションの選択基準が見えてきます。実際、答えは簡単です。 A: 儲かるから APT の被害を被る企業は、次のような重要な情報資産を社内に持っています。 顧客情報 開発情報 新製品のアイデア 入札金額 マーケティング情報 現在、これらの情報を盗みだして売買する仕組み(システム)が存在しています。ブラック マーケットと呼ばれる非合法集団が、お金になる情報を売買しています。 このブラック マーケットは、ここ 10 年で飛躍的な広がりを見せています。元々は個人のクレジットカード情報や銀行の情報を、パソコンやアプリケーションの脆弱性を使って盗み出していましたが、ここで使われた悪いテクノロジー(ハッキング テクニック)が企業への攻撃に利用されるようになっています。つまり、個人の情報を使用して儲けていたブラック マーケットの住人は、より高額で取引される企業情報の収集にシフトしてきているのです。 個人情報を使って儲ける手法もこの数年でだいぶ変化してきました。以前、高額な請求や不正使用の兆候があると、クレジットカード会社から連絡が来るというケースがありました。犯人は、盗み出したカード情報を使用して高額な商品を購入し、購入した物品を転売することで利益を上げていました。しかし、このような方法でカード情報を使用すると、すぐにカード会社が見つけてしまいます。そこで、1つのカード情報から毎月少額の決済(数百円程度)を行う手口が横行するようになりました。一人あたりの被害額は数百円ですし、きちんとカード会社の明細をチェックしていなければ、数百円の請求を見逃す人もいるでしょう。ここで考えてみてください。一人数百円でもクレジットカードが 1,000 万枚あったらどうでしょう。 300円 × 1000万枚=30億円 一人あたりの被害額は
続きを読む
-
セキュリティマルウェアはウイルスと違うの?
「マルウェアはウイルスと違うものなの?」という質問を耳にすることがあります。これは「ウイルス対策製品のリプレイスは、マルウェア対策製品で可能なのか?」という疑問から出てくる質問なのだと思います。この疑問に答えるなら、マルウェアはウイルス等の不正プログラム全てを指す言葉ですから、「マルウェア対策製品はウイルス対策製品(アンチウイルス製品)の代替となる」ということになります。 以下は代表的な悪意のあるソフトウェアの相関図になります。 バックドア システムが本来は持っていない特殊通信ポートを使って外部からのリモート アクセスを可能にするサーバ プログラム。Apache や bind などと同じような待ち受けポートを作成することで、不正アクセスを受け入れます。 トロイの木馬 システムのなかにあって停止されている標準サービスを、強制的に起動させるプログラム。バックドアと似ていますが、バックドアはそれ自身が通信を待ち受けるのに対して、トロイの木馬は停止されているサービスを管理者の意思に関係なく起動させるという点が異なります。 キーロガー システムにインストールされた後、ユーザのキーボード操作を秘密裏に記録するプログラム。ログイン ID やパスワードを収集するのに使われます。 スパイウェア ブラウザのプラグインに組み込まれることが多い不正プログラム。ブラウザのアクセス履歴や Web 認証における ID/パスワードを収集し、これらの情報をインターネット上のサーバへ利用者に無許可で転送します。 アドウェア スパイウェアを含む様々なプラグイン全体を指します。ただ、「不正プログラム」としての意味合いよりも、「ブラウザ プラグイン」の意味で使うことの多い用語です。 ウイルス 何らかのプログラムに寄生するプログラム。そのプログラム自身では何も行いませんし、増殖、感染は行いません。 スクリプト ウイルス Java スクリプトに代表されるスクリプトに悪意のあるコードを埋め込み、ユーザが意図しない状態でシステムを制御するウイルス。 マクロ
続きを読む
