「改ざん」最新記事一覧

スカパー！JSAT、B-CASカードの改ざん「看過できぬ」
スカパー！JSATとWOWOWは、B-CASカードのデータを改ざんして有料放送を不正に視聴する方法がネットで出回ったとする報道に対し、「厳正な対応をしていく」というコメントを発表した。（2012/5/21）

スカパー、改造B-CASカードによる無料視聴に「法的措置も」
B-CASカードのデータを改造することで有料放送を無料で視聴できるとされる方法が出回っており、スカパーJSATは不正視聴には法的措置も検討する方針を明らかに。（2012/5/21）

えっホント！？　コンプライアンスの勘所を知る：
マスコミ対応を疎かにしてはいけないワケ
コンプライアンスに抵触する出来事ではマスコミへの対応次第で、その後の進展に大きく影響する場合が目立つ。“反面教師”ともいえる事件を例にその重要性を解説する。（2012/5/18）

企業アプリを全てモバイル化したい――IBMが新たな活用支援策
開発からセキュリティ対策まで、企業でのモバイル活用を包括的にサポートするという製品を日本IBMが発表した。（2012/5/17）

ステルスマルウェア対策を備えたUltrabookでサイバー攻撃を防げ！
古いPCを使い続ければ、セキュリティ上のリスクが年々増大していくばかりだ。巧妙になる一方の高度なマルウェアに、最新の防御機能を備えたクライアントPCへのリプレースで対処するという選択肢を考えてみたい。（2012/5/16）

Skype英会話の「レアジョブ」で情報流出の疑い
オンライン英会話サービス「レアジョブ」で不正アクセス攻撃や個人情報の流出が疑われ、サービスを全停止している。（2012/5/14）

情報セキュリティEXPOレポート：
“特効薬”なき標的型攻撃に立ち向かう、進化したセキュリティ技術が多数登場
東京ビッグサイトで開催中の「情報セキュリティEXPO」。2011年に企業や組織を狙うサイバー攻撃事件が多発したことから、今回は出展各社が“進化”を図った最新の対策技術を披露する。ユニークな新製品も交えてレポートする。（2012/5/10）

情報セキュリティEXPOレポート：
シマンテックとVMware、仮想化セキュリティでの協業強化
シマンテックとVMwareは、ITインフラ管理やストレージ分野に続いてセキュリティ製品分野でも協業体制を拡充する。（2012/5/9）

APT・スマホマルウェア・Mac攻撃の脅威が台頭、2011〜12年のセキュリティ動向
脆弱性やスパムの数が減少する一方、スマートフォンやMacが新たな標的となり、高度な手口を使ったサイバー攻撃も引き続き多い状況にある。（2012/5/1）

政府との連携でAdobeが目指すPDFのセキュリティ対策
日本政府発行の電子証明書でPDFの作成者や内容が正しいことを確認できるようにしたAdobe。その背景には、PDFファイルが情報流通基盤として定着している実態と、これを悪用するサイバー攻撃の多発ぶりがある。（2012/4/26）

オープンソースの「クラウド基盤ソフトウェア」を比較する【第1回】
機能を徹底比較！　〜Eucalyptus、CloudStack、OpenStack
IaaSを構築するための「クラウド基盤ソフトウェア」は、Amazon Web Services登場以来、数多くの製品が開発されている。今回はその中でもオープンソースで知名度の高い3つのプロジェクトを比較する。（2012/4/19）

センシング技術 MEMSセンサー：
スノボからサーフィンまで、MEMSセンサーでスポーツシーンはどう変わる？
スノーボーダーの全身の動きに加えて、山中での位置や移動距離も可視化できるGPS搭載のバイオメカニカルスーツ。サーフボードに取り付けると、波の高さや速度、パドル距離、海水温度、消費カロリーなどのデータを取得できるデバイス。MEMSセンサーが実現するこれらのデバイスは、果たしてスポーツをどう変えるのか。（2012/4/18）

Kasperskyセミナー（2）：
Androidを狙った詐欺サイトや偽AVソフトなど――国内の最新事例を紹介
Kasperskyのメディア向けセミナーで、日本情報セキュリティラボ所長、ミヒャエル・モルスナー（Michael Molsner）氏が日本で見られるセキュリティ脅威の最新事例を紹介した。（2012/4/16）

文書ファイルを巧妙に悪用する標的型攻撃を確認――トレンドマイクロ
セキュリティ対策製品の検知を逃れるための“工夫”がなされていた。（2012/4/9）

Mac狙いのマルウェア、55万台以上のMacに感染か　Javaの脆弱性突く手口で猛威
ロシアのセキュリティ企業によると、マルウェア「Flashback」は55万台以上のMacに感染し、強力なMacボットネットを形成しているという。（2012/4/6）

ハッカー集団の「Anonymous China」、中国のWebサイト攻撃を宣言
Anonymous Chinaを名乗る一派が中国の当局や企業のWebサイト多数を改ざんし、「中国の体制に対する反乱の証」と主張している。（2012/4/5）

ホワイトペーパー：
パスワードだけで本当に安心？情報漏えい対策の第一歩「認証」
ネットワーク上を経由する情報が「盗聴」、「改ざん」、「なりすまし」のリスクに晒されていることは認知されているが、イントラネットやエクストラネットのような利用者の制限されたネットワークにおけるIDとパスワード認証についても同じリスクは存在する。（2012/3/27）

Winも、Macも、Androidも、何台あっても無問題！：
PR：“ガジェットの達人”が「マカフィー オール アクセス 2012」を選んだワケ
PCやスマホに囲まれたガジェット好きの頭を悩ませるのが、デバイスごとに増えていくセキュリティコスト。アキバ連載を執筆する古田雄介氏オススメの「マカフィー オール アクセス 2012」なら“端末増やし放題”になれるって!?（2012/3/27）

ホワイトペーパー：
SSLを用いたメール暗号化（POP over SSL／SMTP over SSL）― 概要から設定方法まで
通常のSMTPとPOPを利用した電子メールでは、ウェブサイトで使われているHTTPのようにメッセージが平文のまま送受信されるが、平文での送受信は盗聴や改ざんされてしまう可能性がある。（2012/3/23）

情報セキュリティの識者が選ぶ2011年の10大脅威
123人の研究者や実務担当者が社会に影響を与えたセキュリティの脅威をピックアップした。（2012/3/22）

不正アプリの流通による被害を防止：
DNP、開発したAndroidアプリを解析・改ざんされにくい状態に変換するソフトウェアを開発
大日本印刷は、Android搭載端末向けアプリの不正改ざんを防止するソフトウェアを開発。2012年4月より、アプリケーション提供会社向けに、同ソフトウェアを使ったAndroidアプリのセキュリティ強化サービスを開始する。（2012/3/19）

ハッカー集団がセキュリティ企業のWebサイトを改ざん、メンバー摘発の報復
セキュリティ企業Panda SecurityのWebサイトが改ざんされた。ハッカー集団LulzSecとAnonymousの幹部が摘発されたことに対する報復とみられる。（2012/3/8）

どれを選ぶ？　パブリッククラウド比較【第3回】
AWS、ニフティ、IIJ GIOのストレージ速度を検証、比較してみた
Amazon Web Services（AWS）、ニフティクラウド、IIJ GIOのストレージサービスの処理速度を比較検証した。（2012/3/8）

FBI、ハッカー集団Anonymousの幹部を訴追　サイバー攻撃に関与
FBIはハッカー集団AnonymousとLulzSecの幹部6人を、ソニーなどに対するコンピュータハッキングなどの罪で訴追したと発表した。（2012/3/7）

ガンブラー攻撃の再来？　FTPパスワードを盗むマルウェア感染の報告相次ぐ
トレンドマイクロは、国内でFTPパスワードを盗むマルウェア感染が目立っているとして注意を呼び掛けている。（2012/3/6）

えっホント！？　コンプライアンスの勘所を知る：
不祥事からの脱出、2つの事件から見えた成否を分けるもの
企業での不祥事が発覚するとその企業の本質が見えてくる。不祥事から立ち直る企業とそうではない企業の違いはどこにあるのだろうか。2007年に起きた石屋製菓と船場吉兆の事件から紐解く。（2012/3/2）

Anonymousのサイバー攻撃に関与の疑いで4人逮捕――スペイン
企業や政党などのWebサイトに対するサイバー攻撃にかかわった疑いでスペインの警察が4人を逮捕した。ほかにも中南米で数十人が訴追されているという。（2012/2/29）

スマートデバイスのビジネス活用を考える（4）：
スマートデバイス、業務で安全に運用するためのポイントは
スマートデバイスの利便性については、“PCとケータイのいいとこ取り”といわれるが、リスクについても両端末と同様の対策が必要なことは知っておきたいところ。今回は導入時に知っておくべきセキュリティのポイントについて解説する。（2012/3/8）

新しいEU保護“規則”がクラウドに及ぼす影響とは【後編】
大幅な遅延や追加コストを招く？　新しいEUデータ保護規則の適用
新しいEUデータ保護規則は、現状のクラウドサービスに負担を掛ける公算が大きい。例えば、処理されるデータの種類に応じてセキュリティリスク評価を講じることは、大幅な遅延と追加コストを発生させる可能性がある。（2012/2/27）

告発サイトのCryptomeに不正コード、ユーザーがマルウェア感染の恐れ
Cryptomeのサイト上の全HTMLファイルが改ざんされ、不正なコードが仕込まれていたことが分かった。（2012/2/15）

コンカー、クラウド型経費管理「Concur Expense」を正式リリース
クラウド型経費管理サービス「Concur Expense」の日本版が正式リリース。交通系ICカードから運賃データを自動抽出する機能や、ジョルダン「乗換案内」との連携機能などを追加した。（2012/2/13）

日本セーフネット、光学読み取り装置内蔵のハードウェアトークンを発表
オンラインバンキングなどの取引データなどを元に画像情報を生成し、トークンでこれを読み取ることで認証を行う仕組みを実現する。（2012/2/9）

制御システムのセキュリティは“10年遅れ”　急がれる対策の今
原子力施設の制御システムの不正操作を狙ったとされる「Stuxnet攻撃」を契機に、社会インフラを支える制御システムのセキュリティ問題が注目されつつある。国内外の現状とはいかに――。（2012/2/6）

ホワイトペーパーレビュー
データの長期保存に役立つアーカイブを解説した3つのホワイトペーパー
企業の内部統制やコンプライアンス対策を推進する際に重要な意味を持つ「アーカイブ」。本稿では、ストレージのアーカイブ機能を解説したホワイトペーパーを紹介する。（2012/2/3）

標的型サイバー攻撃から重要資産を守るために、いま企業がやるべきこと：
第4回　標的型サイバー攻撃の新たな対策の導入その前に
2011年に注目を集めた標的型サイバー攻撃に、企業が対処すべきポイントを解説するシリーズの最終回です。（2012/2/2）

10個のツールで学ぶ、備える！情報セキュリティの脅威と対策：
攻撃者の立場で脆弱性を学ぶAppGoatによる演習の勧め
IPA提供のツールを活用して企業が留意すべきセキュリティについて学ぶ連載の10回目は、脆弱性体験学習ツール「AppGoat」を紹介します。開発に携わる初心者から上級者までを対象に、脆弱性の発見と対策を体系的に学習できるツールです。（2012/1/30）

SymantecがpcAnywhereの脆弱性情報を公開、不要な場合はアンインストールも
Symantec製品にバンドルされているリモートアクセス機能が不要な場合、pcAnywhereは設定せずに無効にしておくことを勧告。システムからアンインストールしても構わないとしている。（2012/1/26）

Webホスティング企業のデータベースに不正アクセス、顧客のパスワードが流出
米DreamHostのデータベースサーバが不正アクセスされた。同社がそれまで認識しておらず、対策も講じていなかった脆弱性を突かれたという。（2012/1/24）

ITmediaエンタープライズ ソリューションセミナー レポート：
ビジネスを脅かす危機に備えよ　セキュリティリスク再点検と最新対策
ITmediaエンタープライズ編集部主催ソリューションセミナーがこのほど東京、大阪で開催され、標的型攻撃など企業を脅かすセキュリティ脅威の最新動向と対策をテーマに、専門家とセキュリティ企業各社による解説が行われた。（2012/1/17）

セキュリティーは大丈夫なの？　コンビニで手にできる“究極の個人情報”
セブン-イレブン・ジャパンが戸籍謄本などを店頭で取得できるサービスを開始した。本籍地から離れた場所に住む人や平日に休みが取れない人にとっては便利だが、個人情報の漏洩に対する備えは万全なのだろうか。（2012/1/16）

「カード情報を暗号化しなかったのは当社の過ち」――情報流出被害のStratfor
StratforのCEOは、「われわれはクレジットカードのファイルを暗号化していなかった。これは当社側の過ちだった」と述べ、その原因を分析している。（2012/1/13）

セキュリティ脅威の潜在化が進むのか？　IPAが2012年の動向を予測
2011年はIPAへのウイルスおよび不正アクセスの届出件数が減少する一方、標的型攻撃などによる重大事件が多発しており、セキュリティ脅威の動向が変化しつつあるようだ。（2012/1/6）

Webページ改ざん対策を無効化する場合も
セキュリティ強化のはずが逆効果？　HTML5「サンドボックス」の盲点
プラグインなしで映像や音声を再生できる「HTML5」の注目度は高まる一方だが、セキュリティの課題が解決されていないことを懸念する声もある。（2012/1/5）

年末特別コラム：
独断と偏見で選ぶ！　2011年、ゲーム業界今年の11大ニュース
なんで11大ニュース？　それは今年が2011年だから！　きわめて私的にゲーム業界を振り返ってみました。（2011/12/27）

人権団体のWebサイトでJavaの脆弱性を悪用する攻撃、セキュリティ企業はJava削除を提案
Javaの既知の脆弱性を悪用し、Webサイトを見たユーザーをマルウェアに感染させる攻撃が発覚した。F-Secureは「ほとんどのユーザーにとってもはやJavaは必要ない」として削除を呼び掛けた。（2011/12/26）

HP、実証されたプリンタの脆弱性に対処するアップデートを公開
HPがLaserJetプリンタ乗っ取りに悪用できる可能性のある脆弱性に対処するファームウェアアップデートを公開した。この脆弱性は、セキュリティ研究者が用紙を焦がす実証デモを実施して注目を集めていた。（2011/12/24）

Duqu、標的型攻撃、Android向けマルウェア……：
2011年のセキュリティ脅威をシマンテックが総括
シマンテックが標的型攻撃やスマートフォン向けマルウェアの現状を解説。2011年にみられたセキュリティ脅威の総括と今後の予測を語った。（2011/12/22）

3年前に発覚した脆弱性を悪用するワームの検出が今なお最多に、トレンドマイクロ調べ
トレンドマイクロが発表した2011年通期の脅威レポート（速報）によれば、不正プログラムの検出では「DOWNAD」ワームが国内外とも最多を占めた。（2011/12/21）

「スクウェア・エニックスメンバーズ」サービス年内復旧の予定
不正アクセスがあったとされる領域の調査の結果、個人情報の流出は認められらないと年内には順次復旧すると発表した。（2011/12/19）

クラウド最前線：
スマホで経費精算できる？――「Concur Expense」がもたらす3つの価値
煩雑な経費精算に悩む企業は少なくないはずだ。コンカーが国内提供を始めたクラウド型の経費管理サービス「Concur Expense」は、経費申請者と承認者の双方に効率化などのメリットをもたらすという。（2011/12/19）