「ブルートフォース攻撃」最新記事一覧

企業が取るべきIaaSセキュリティ【後編】
IaaSでセキュリティテストを実施、韓国から1万件を超える攻撃
RackspaceのIaaSを使いセキュリティテストを実施。検知されたプルーブはどこから発信されたのか？　侵入ログを分析し、プローブ発信数の国別ランキングを調査した。（2011/12/26）

企業が取るべきIaaSセキュリティ【前編】
IaaSセキュリティはどこが危ない？　テスト結果を公開
クラウドサービスの中で、企業が負うセキュリティ維持の責任が最も重いモデルがIaaSだ。RackspaceのIaaSを使った標準的な仮想サーバでセキュリティテストを実施。企業が取るべきセキュリティ対策が明らかになった。（2011/12/20）

個人情報のうっかり流出を防ぐには
Amazon S3の悪用ツールに学ぶ個人情報漏えい対策
Amazon S3の設定ミスを悪用するツールの存在や、企業がAmazon S3のセキュリティ対策を固めて不注意による情報流出を防ぐために何をすべきかを検証する。（2011/9/16）

萩原栄幸が斬る！ IT時事刻々：
生体認証アラカルト、パスワードの限界
生体認証には実にさまざまな種類がある。まだまだ発展途上のものが多いが、パスワードの限界が見えた今、未来はどうなっていくのだろうか。（2011/8/27）

会社を強くする経営者のためのセキュリティ講座：
第6回　経営者が注意すべき「パスワードクラッキング」
事業を支えるITのシステムがセキュリティ上の危険に晒されると、どのような影響があるのでしょうか。経営者が知っておくべき対策のポイントを専門家・萩原栄幸氏が解説する連載です。今回のテーマは「パスワードクラッキング」です。（2010/12/7）

再び活発化するConfickerワーム
2008年に企業の情報システムを中心に大流行した「Conficker」ワームが再びを猛威を振るいつつあるようだ。Confickerの感染について再度確認しておくべき点を紹介する。（2010/9/8）

SSHブルートフォース攻撃が増加、SANSが対策を紹介
SANSには、多数のネットワークがユーザー名・パスワード総当り攻撃に遭っているとの報告が数多く寄せられているという。（2010/6/21）

脆弱性検査ツールMetasploitの最新版がリリース、100以上のエクスプロイト追加
「Metasploit Framework 3.4.0」は、100以上のエクスプロイトと200以上のバグ修正を盛り込んで安定性と機能性の強化が図られている。（2010/5/20）

Apache狙いの攻撃発生、パスワード流出の恐れも
バグトラッキングソフトをホスティングしているサーバが攻撃を受け、JIRA、Bugzilla、Confluenceのユーザーのパスワードが流出した恐れがあるという。（2010/4/14）

不正事件に学ぶ社内セキュリティの強化策：
パスワード解読と不正アクセスした研究員の事情
ツールで複雑なパスワードを解読しようとしても実際には容易ではありません。今回はそれに成功してデータベースに侵入した人物の事件を紹介します。（2010/1/15）

オンラインゲーム情報の盗難被害が急増、IPAが注意喚起
IPAは、オンラインゲーム情報が盗み出されたり、不正に聞き出したりする行為が急増しているとして注意を呼び掛けた。（2009/10/5）

サイトの改ざんを未然に防ぐ
自社サイトのハッキングをネットベースの整合性監視でチェックする
自社サイトのトップページが改変されたりユーザーがフィッシングサイトに誘導されるといったハッキングを検出するには、具体的にどうすればいいのだろうか。（2009/10/5）

企業Webを狙う脅威が増加、ラックが上半期を総括
ラックは、2009年上半期のセキュリティの脅威動向をまとめた報告書を公開した。（2009/9/16）

デジモノ家電を読み解くキーワード：
「暗号技術」――家電にも欠かせないその技術
無線LANにPLC、携帯電話……それらに共通するキーワードが「暗号」だ。データを暗号化して通信内容やコンテンツを保護することが目的だが、そのしくみや仕様はさまざまだ。今回は、デジモノ家電における暗号技術の状況を解説する。（2009/8/20）

相次ぐサイト改ざん攻撃、「Genoウイルス」感染PCが関与か
Webホスティングサーバに対するブルートフォース攻撃が過去数週間で急増している。サイト改ざんも相次いでいるという。（2009/8/19）

不正アクセス、盗難に強いモバイルコンピューティングとは？
“情報漏えいシンドローム”に負けないモバイルアクセス
情報漏えいへの懸念からノートPCなどの持ち出しを禁止する企業も、今後は不測の事態における事業継続性も考えねばならない。モバイルアクセスを封印せずに積極活用するための方策を示そう。（2009/4/16）

ふさいでおきたいDNSセキュリティの穴
「そのドメインを信じられますか？」 DNSキャッシュポイズニングの脅威
インターネットには不可欠なDNS。これが“汚染”されるとさまざまなセキュリティ被害を引き起こすといわれるが、対策は意外に進んでいない。2008年7月を起点に急速に高まるDNSの脅威とは？（2009/4/9）

オンラインゲームに潜む影――あなたのキャラクターは大丈夫？（前編）
オンラインゲームで遊んでいる皆さん、突然自分のキャラクターが使えなくなったらと考えたことはありますか？　最近被害が続出しているアカウントハックの恐怖とその内容に迫る。（2008/9/18）

Webシステムへの攻撃に新たな動き？　2008年上期の脅威動向
ラックの分析によると、企業のWebシステムを狙う攻撃の手口や傾向に従来にはみられない特徴が現れているという。（2008/9/18）

「弱い鍵」は更新を：
SSH鍵によるLinux攻撃はDebianの脆弱性が影響
攻撃にはDebianの「弱い鍵」の脆弱性が絡んでいる可能性があるとSANSが指摘した。（2008/8/28）

Security Incident Report：
Debian OpenSSLの脆弱性はあなたのシステムにも影響する
DebianのOpenSSLパッケージに脆弱性が見つかった事件。自分のシステムはDebianでもUbuntuでもないから安心だと思っているサーバ管理者は、それが大きな間違いであることに一刻も早く気づき、対策を施すべきである。（2008/5/20）

OpenSSLの脆弱性突くブルートフォース攻撃発生、簡単に暗号解読の恐れ
脆弱なSSH鍵を攻撃して力ずくで暗号を解読してしまうスクリプトが出回っている。（2008/5/16）

New Generation Chronicle：
小飼弾――35歳からのプログラミングこそ無上の至悦
豊富な実績で多くの開発者を先導する存在になりつつある人物を取り上げる「New Generation Chronicle」マエストロスレッド。こちらの第1回は、ブログ「404 Blog Not Found」などでも知られる小飼弾氏だ。（2008/1/10）

企業セキュリティ古今東西：
個人認証に「完ぺき」はない　複合活用に現実解
重要な情報資産を守るため、入退室や機器利用の際に利用者本人かを特定する個人認証「バイオメトリクス（生体）認証」が本格的な普及期に入ってきている。バイオメトリクス認証を含む個人認証の特徴と現状の課題をまとめた。（2007/12/13）

子どもの名前だったりしませんか？
Windowsネットワークのパスワードセキュリティ管理
ユーザーに過度のストレスを与えず、ハッカーに破られにくいパスワードを作らせるにはどうしたらいいだろうか。安全なパスワードを作るコツを幾つか紹介しよう。（2007/12/4）

Citrixが軍や政府のWebサイトを無防備に――研究者が指摘
「インターネットは無防備なCitrixゲートウェイでいっぱいだ」――セキュリティ研究者ペトコ・D・ペトコフ氏はこう主張している。（2007/10/10）

暗号化すべきデータかどうかを見極める
SMBのための暗号化プランニング
SMBにも効果的な暗号化が求められるようになっている。暗号化ツールは適切に導入すればメリットはあるが、使い方を誤ればリスクも大きい。（2007/9/28）

Ubuntuサーバが乗っ取り被害に
Ubuntuホスティングサーバが何者かに乗っ取られ、攻撃に利用された。コミュニティーは復旧作業を進めているが、アプリケーションは破棄しなければならない。（2007/8/16）

SNMPによるネットワークモニタリング「第2版」：
第1回　サーバ監視にSNMPを使う理由
サーバ運用で欠かせないネットワーク状態の監視。この特集では、常に状況を把握するための基礎知識から、応用までを連載していく。（2007/5/7）

脆弱性対策の浸透で逆に「Webアプリ」「運用の不備」を狙う攻撃が増加
ラックのレポートによると、パッケージソフトウェアの脆弱性対策が進むにつれ、独自に開発されたアプリケーションや運用上の不備を狙う攻撃が増加したという。（2007/3/19）

はてな、もう1台にも不正侵入
はてなによると、14日に発覚した2台のサーバへの不正侵入に加え、もう1台のサーバも不正侵入を受けていた。（2007/3/15）

はてなのサーバ2台に不正侵入、パスワード総当たり攻撃で
はてなのサーバ2台が不正侵入され、外部への攻撃の踏み台に悪用されていた。（2007/3/15）

Vistaのプロダクトキーを不正入手、攻撃方法がネットで公開
総当り方式のブルートフォース攻撃を使ってWindows Vistaのプロダクトキーを不正入手する方法が公開され、Microsoftが調査を進めている。（2007/3/3）

“グレーツール”に複数のポリシーで対応できる「AntiMalware v5」
P2Pのファイル共有ソフトなど、必ずしもマルウェアとは限らないが会社に不利益をもたらす可能性が高いものをアークンは“グレーツール”と名づけ、新製品「AntiMalware v5」で対策を打ち出した。（2007/2/15）

ホワイトペーパー：
インターネット脅威調査分析――最多はオーバーフロー攻撃の34％
最近のインターネットセキュリティ動向で深刻なものとして、フィッシング詐欺、ゼロデイ攻撃などがある。これらは適切に防御することが困難で注意が必要だ。オーバーフロー攻撃やSQLインジェクションは攻撃手法の上位を占めており、引き続き対策を強化する必要がある。インターネット脅威の調査分析レポートを紹介する。（2007/1/11）

メディア内に秘密領域を作成「キチッと秘密メディアロック」
ライフボートは、リムーバブルメディアや外付けHDDに“秘密領域”を作成して、第3者に見られたくないデータを持ち運びできるソフトウェア「キチッと秘密メディアロック2 Ver. 2.5」を発売する。（2006/11/13）

派手なワームは影を潜める――ラックが2006年前半の侵入傾向レポート
ラックは、同社のセキュリティ監視センター、JSOC（Japan Security Operation Center）で蓄積してきたログを元に、2006年前半の侵入傾向をまとめた。（2006/10/30）

ホワイトペーパー：
2006年第2四半期、最新のインターネットの脅威を完全リポート
リアルマネートレードの金銭を狙ったフィッシング詐欺やTargeted Attackなど、最近のインターネット脅威は巧妙化かつ深刻化してきている。ぜい弱性を突く攻撃も増えてきており、体系的なセキュリティ対策が必要だ。インターネット脅威の現状分析リポートを紹介する。（2006/10/23）

セキュアOSだから実現できる強固かつ柔軟な認証、NTTデータがTOMOYO Linux用いて開発
NTTデータは、オープンソースソフトウェアとして公開している「TOMOYO Linux」を用いた新たな認証方式のプロトタイプを開発した。（2006/10/16）

マルチデバイス認証のシンクライアントシステムで日本HPとネットマークスが協業
日本HPとネットマークスは、Citrix Presentation Serverベースのシンクライアント環境とユーザー認証ソフトを組み合わせたセキュアコンピューティングシステムの提供で協業すると発表した。（2006/5/9）

本物か偽物か?認証ICが電池パックを見分ける
電池パックならどれも同じというわけではない。最近のリチウムイオンセルには高電圧での充電が求められているが、認可されていない電池パックを使用すると、爆発を引き起こす可能性もある。最新のセキュリティ方式を採用した電池認証ICを使うことで偽造品を排除することができる。（2006/5/1）