年末緊急特番!ボットネット対策のすすめ――あなたのPC、感染してないと言い切れますか? すり抜け、欺き、操る……PCに知らないうちに忍び込むボットを放置すると、情報漏洩などの被害を招くだけでなく、あなたをスパム送信やDoS攻撃の加害者側に置くことにもなりかねない。クリスマスや年末年始など、公私ともにインターネットを使う機会が増えるこの時期にこそ、対策ボットがもたらす脅威と対策方法を理解しておこう。新着記事管理者の年末年始は「備えあれば憂いなし」情報システム部部長の梶原に呼び出され、緊急時の対応体制についてあれこれ聞かれた大田君。質問に答えているうちに見えてきた課題とは……。 (2006/12/28) Symantec製品の脆弱性狙うスキャンが国内でも増加、JPCERT/CCが警告JPCERT/CCのインターネット定点観測システム(ISDAS)で、12月中旬より、TCP2967番ポートへのスキャンが増加していることが観測された。 (2006/12/26) 隠密化するボットへの対策に奇手なしボットはますます、自分が感染していることを気付かれにくくする方向に「進化」している。こうなると、まず水際で感染を防ぐことが重要だ。 (2006/12/22) ボットにも悪用されるExploit、その傾向を探るボットの中には、インターネット上に公開されたExploitコードを悪用するものも多い。そのExploitコードの傾向を独自に調査した。 (2006/12/21) 「それは神様のおかげです?」Nimdaの登場をきっかけにウイルス対策に真剣に向き合うことになったわたし。焦点を絞ったのは「いかに感染ルートを遮断するか」だった。 (2006/12/14) ボット戦線は「圧倒的に向こうが有利でこっちが不利」12月7日に行われた「Security Day」のパネルディスカッションの後半では、ボットの感染や攻撃活動への対策が語られた。 (2006/12/13) ボット感染者のオーダーメイド治療作戦、官民連携でスタート一般ユーザー向けにボット対策情報や駆除ツールなどを提供するポータルサイト「サイバークリーンセンター」が開設された。 (2006/12/12) ボット対策、最後に頼りになるのは……11月に開催された「Email Security Conference 2006」において、Telecom-ISAC Japanの企画調整部副部長小山覚氏が、2006年版のボットの動向について語った。 (2006/12/7) Microsoftの遠隔測定で得られたマルウェアの実態とは?Microsoftでは、Malicious Software Removal Tool(MSRT)やWindows Defenderなどを通じてマルウェアの状況を遠隔測定。地域によって大きく分布が異なるという。 (2006/12/1) 関連記事意外と知られていない? DNSが抱えるセキュリティ問題12月6日、Internet Week 2006のセッションの1つとして行われた「DNS Day」では、インターネットの基盤を支えるDNSサーバの「セキュリティ」がトピックの1つとなった。 (2006/12/11) サイバー犯罪の若者をセレブ扱い――犯罪組織の学生スカウトの実態14歳の若者をセレブ扱いして犯行に加担させたり、SNSやオープンソース方式も積極活用――。McAfeeの報告書で明らかになったサイバー犯罪組織の実態。 (2006/12/13) 歳末募金に便乗、偽チャリティーサイトに注意訪れた人の同情や涙をそそる話をもっともらしく掲載した偽の慈善サイトが開設され、スパムメールで募金を呼び掛けている。 (2006/12/12) 「機器に頼り切り」はダメ、実害経験者が語るスパム対応11月28日、29日に渡って都内で開催された「Email Security Conference 2006」で、日商エレクトロニクスが自社のスパム実害経験を語った。 (2006/11/30) Symantecがボット警告――パッチの適用を呼び掛けMicrosoft製品の脆弱性、Symantec製品の脆弱性を突いたスパイボットが登場。Symantecはパッチの適用を呼び掛けている。 (2006/12/01) Symantec製品の脆弱性突いたボットが急増SANSの報告によれば、Symantec製品の既知の脆弱性を突いたボットが急増し、Symantec Clientポートのトラフィックも過去数日で激増した。 (2006/11/28) スパマーの逆襲――進化するアンチ・アンチスパムスパム増加率は59%に達し、今やスパムはメールの91%を占めているらしい。しかも、事態はさらに悪化しそうだ。 (2006/11/14) ボット感染システムが急増攻撃検知システムのDShieldに記録されたソースIPの数が、10月中旬から急増している。 (2006/11/08) 2006年前半の最大のセキュリティ脅威は?Microsoftが集めたデータでは、2006年前半はrootkitの感染が減少し、ボットとバックドア型トロイの木馬が重大な脅威になっていることが示された。 (2006/10/25) 最大の脅威はバックドア型トロイの木馬とボット――Microsoft報告書Microsoftのマルウェア対策ツールで検出された悪質ソフトの内訳は、バックドア機能を持ったトロイの木馬とボットが相当部分を占めていた。 (2006/10/25) トラフィックの約7割がマルウェア発――ラックが上半期のセキュリティレポートラックは、2006年1月から6月のコンピュータセキュリティ動向をとりまとめた「コンピュータセキュリティ研究所動向調査報告書 2006上半期版」を公表した。 (2006/10/10) Mocbotを追え――ボットネット調査が浮き彫りにする攻撃者の狙いLURHQのセキュリティ研究者が、MS06-040の脆弱性を狙う最新のボット「Mocbot」の動きを実際に観察した。 (2006/08/21) Interop Tokyo 2006:激化する悪質なボットネットとの戦いInterop Tokyoのカンファレンスでは、最良の対策法がなかなか見つからないボットネットの脅威や最新の取り組みについて語られた。 (2006/06/09) RSA Conference Japan 2006:構築も攻撃も容易、ボットは非常に「優れた」システム――Telecom ISACらが警鐘JPCERT/CCとTelecom-ISAC Japanは4月26日、セキュリティカンファレンス「RSA Conference Japan 2006」において、「ボットネットの過去と現状」と題するセッションを行った。 (2006/04/27) ボットは「改造」で観測の目を欺く――警察庁レポート警察庁のサイバーフォースセンターの観測によると、ボットネットはより危険な方向に変化し続けているという。 (2006/03/20) 増加続けるボットの種類、「ターゲット攻撃」にも警告――Panda SoftwareスペインのPanda Softwareによると、2005年の1年間に検出されたボットの種類は前年比175%増で、1万種類以上に達したという。 (2006/02/01) 40〜50人に1人がボットに感染――ボットネットの実態が明らかに12月15日に開催された「Email Security Conference」では、Telecom-ISAC Japanによるボットネットの調査結果が紹介された。大量に現れる新しい亜種や感染しているユーザーの数など、ボットの恐るべき実態が明らかとなった。 (2005/12/15) 無料のボットネットが老夫婦を狙っているインターネット協会と米ブラックハットは10月17日、18日にわたって「Black Hat Japan Briefings 2005」を開催している。 (2005/10/17) ますます見えなくなるボットに注意を――ラックラックによると、ボットやスパイウェアの悪質化が進み、ユーザーにそれと気づかれないよう活動する傾向が強まっているという。 (2005/10/07) Special- PR -Special- PR - |