「ハニーポット」最新記事一覧

トレンドラボを訪問：
2010年のセキュリティ事情と今後の予測
インターネットによって生活が便利になった半面、これを利用する犯罪も多様化している。オンライン脅威の動向と今後の予測をリージョナルトレンドラボの原氏に聞いた。（2011/2/8）

「ファイアウォールなくなったの?!」「オフラインでは使えない?!」：
PR：セキュリティを届ける男と試す男、ウイルスバスター“あのウワサ”を熱く語る！
トレンドマイクロの新製品、ウイルスバスター2011 クラウドを市場に“届ける男”と、疑似攻撃をすることでセキュリティを“試す男”――その2人が本音で語る「安全」とは？（2010/12/22）

セキュリティ＆プログラミングキャンプ2010レポート：
「作ることは尊い」のである！ セプキャン2010レポート
2010年8月12日から16日にかけて行われた「セキュリティ＆プログラミングキャンプ2010」。学生たちのキャンプ中の様子や特別講義の模様をレポートする。（2010/9/22）

「ウイルス検出率」だけで製品を選ばないで――評価機関が勧めるポイント
数あるセキュリティ製品の中から最適な製品をどのように選ぶか――。セキュリティ製品の性能評価を手掛ける第三者機関のAV-Comparatives.org、NSS Labs、AV-Test.orgにポイントを聞いた。（2010/7/12）

“両刀使い”に：
MacもWindowsも1本で3台まで――「ウイルスバスター2010」発表
トレンドマイクロが最新セキュリティスイート「ウイルスバスター2010」の発表会を実施した。最新版では1つのパッケージでWindowsとMacの両方を3台まで保護できる。（2009/9/2）

遮断されると自動消滅：
GoogleのCAPTCHAを破る新ワームが現る
GoogleのCAPTCHAを破って、Gmailアカウントを自動登録してしまう新たなワームが出現した。（2009/4/27）

個人に遅れる企業の対策：
10月のMS脆弱性問題、企業ばかりに被害多発
10月に発見されたMicrosoft Windowsの脆弱性問題では、アンチウイルスのみの対策をしていた企業に多数の被害が発生したという。（2008/12/19）

欧州では数千社の利用見込み：
マルウェア対策管理のクラウドサービスとは
Panda Securityは5月からクライアントセキュリティ管理のマネージドサービスを開始した。飲食業界や教育業界の企業での利用が拡大しているという。（2008/12/12）

進化するスパムフィルタ【後編】
フィルタだけでは減らないスパム、その撲滅に向けてすべきこと
いくら判定精度が高くても、単一のスパム対策では押し寄せるスパムは減らせない。正規メールの誤判定や判定後の対応など、見えにくい問題を取り上げながらスパム対策製品の導入ポイントを探っていく。（2008/10/22）

マルウェア感染やスパム送信は国内発も多数観測――IIJ調査
IIJが公開したセキュリティ報告書によると、国内が発信元とみられるマルウェア攻撃やスパムメールの送信が多数観測されているという。（2008/10/7）

USBメモリ感染のウイルス被害が過去最高に――トレンドマイクロ報告
トレンドマイクロの月例報告書によると、9月はUSBメモリなどに感染するウイルス「MAL_OTORUN」の被害が過去最高を記録した。（2008/10/6）

サイト閲覧で感染の恐れ：
WebExの脆弱性を突いた攻撃コードが出現
Web会議ツールWebEx Meeting Managerの脆弱性を突いた攻撃コードが出回り始めた。（2008/8/25）

視覚的に分かる：
ネットの脅威はここから、ラックがGoogle Mapsで公開
ラックは脅威の発信源となっているIPアドレスをハニーポットで収集し、世界地図にプロットする。（2008/8/5）

再び登場か：
「アンジェリーナ・ジョリーのヌード」で誘うスパムにご注意
このメールは米女優アンジェリーナ・ジョリーのヌード写真をエサに、不正リンクをクリックさせようとする。（2008/7/18）

脆弱性管理の優先課題：
パッチを当てて祈るだけではもう十分ではない
Information Security誌の調査によれば、米国企業のIT担当者はセキュリティ分野において、脅威と脆弱性の相関関係の分析が重要だと考えている。（2008/5/28）

RSA Conference 2008 Report
マルウェア最終防衛ラインは「情報共有の輪」
ユーザー個人のセキュリティ対策で間に合わないほど、最近のマルウェアは進化している。企業ができることは何か。マルウェアの最新動向と対策について、パネルディスカッションが行われた。（2008/4/25）

“ストップ”マルウェア
マルウェアの侵入を阻止する――システム監視編
マルウェア対策に即効薬はない。効果的なのは、検知・予防コントロールを組み合わせて複数の防御層を確立することだ。そういった取り組みに役立つ幾つかのツールを、2回にわたり紹介する。（2008/4/14）

GDIの脆弱性悪用を狙った悪質画像出現、MS月例パッチ公開直後
Symantecによると、Microsoftが月例パッチを公開した2日後、GDIの脆弱性を悪用しようとするエクスプロイトが出回り始めた。（2008/4/11）

RealPlayerの脆弱性突いたエクスプロイトが流通
ダウンロード提供が開始されたRealPlayerの新バージョンではこの問題が修正されたもようだ。（2008/4/4）

マルウェアを封じる秘策とは？　セキュリティ技術者の集いから
IPAやJPCERTなどの情報処理技術の推進団体による「Joint Workshop on Security 2008」が開かれ、情報セキュリティの最新動向ついて各団体が取り組みを紹介した。（2008/3/25）

MySpaceツールの脆弱性を突いた攻撃キット発見
Symantecが発見したブラウザ攻撃ツールキットに、MySpaceの画像アップロードツールの脆弱性を突いた攻撃コードが組み込まれていた。（2008/2/8）

スパムはどこから来るの？　「イマドキの日本語スパム」
スパムとの戦いを続ける日々、とうとうスパムの送信元を突き止めるという行為に出た筆者。さて、その送り主とは？（2008/1/31）

手元に届いた「イマドキのスパムメール」それでも尽きぬスパムネタ
今年最後のスパムの話は、意外なスパムと筆者を怒らせた最強の困りものについてお送りする。（2007/12/27）

不定期集中企画：
手元に届いた「イマドキの日本語スパムメール」スパムはこれからどうなるの？　これからも進化し続けます！編
最近のスパムを見てみると、昔見かけた手法を使って新たな進化を遂げているものがある。三行広告風スパム、なんていうのもその一つだ。（2007/11/30）

不定期集中企画：
手元に届いた「イマドキの日本語スパムメール」それでスパムはなくなるの？編
筆者はこの2年間、「罠アドレス」に届けられたスパムの監視を絶えず続けてきた。すでにアクティブに利用していないアドレスだったので、一時は減少するかに見えたスパムだったが……。（2007/10/30）

NEWS
ウェブセンス、Web2.0の脅威に向けた早期警告システムを発表
Web2.0アプリケーション内で開始されるセキュリティ攻撃を検出、数分以内にユーザーを保護する新しいシステム（2007/8/10）

運用管理の過去・現在・未来：
やりたい放題の学内ネットワークに「喝！」
X大学の学内ネットワークは管理者不在も同然で、惨たんたる有様だった。セキュリティ強化のため学内ネットワークの見直しを行ったが、その結果はいかに？（2007/7/6）

マルウェアを5分で自動解析し相関分析する「nicter」、Interopで公開へ
情報通信研究機構は、ネットワーク上の攻撃を検知し、自動解析、相関分析を行う分析システム「nicter」を開発。Interop Tokyo 2007で実証的運用を公開する。（2007/6/7）

AV-Test研究員インタビュー：
国内セキュリティソフトの“格付け”は、ちょっとヘン？
セキュリティソフトを購入するとき、あなたはどのような基準で製品を選ぶだろうか？　ウイルスアナリストのマイク・モーゲンスターン氏に話を聞いた。（2007/5/18）

プロが語るボットネット対策の特効薬は「情報共有」
巧妙かつ悪質化するボットネットの攻撃を前に、企業はどのような対策を取るべきなのか。RSA Conferenceで行われた脅威の現状と対策に関するパネルディスカッションを報告する。（2007/4/29）

ホワイトペーパー：
ベンチマークテストから見るスパムフィルタの選定条件
全世界で送られる電子メールのうち、少なくとも半分以上がスパムメールだと言われている。この膨大なスパムメールに対抗するには、サーバのスパムフィルタを高精度にする必要がある。では、ISPや企業はどのようなスパムフィルタを選ぶべきなのだろうか。（2007/4/4）

無線LAN環境の「高密度化」を実現、ファウンドリー
ファウンドリーネットワークスは、企業向け無線LAN製品「IronPoint Mobility」シリーズを強化し、より多くの無線LANクライアントの収容をサポートした。（2007/3/1）

追跡者が語るボットネット解体までの道のり
FaceTime Communicationsの2人の研究者が、ボットネット運営者を見つけ出し、その活動を停止させるまでの取り組みを披露した。（2007/2/9）

RSA Conference 2007 Report：
「名は体を表す」を地で行く2つのベンチャー企業
大手ベンダーへの統合が進むセキュリティ業界だが、元気なスタートアップ企業も健在だ。RSA Conferece会場からのレポート。（2007/2/9）

フィッシングが初めてウイルス上回る――MessageLabs
1月の統計で、フィッシング詐欺メールの比率が初めてウイルス／トロイの木馬付きメールを上回った。スパムは約84.5％を占めたという。（2007/1/31）

年末緊急特番！ボットネット対策のすすめ：
再確認、「ボット」って何だ？　何がコワイの？
あらためてボット／ボットネットの仕組みや動作について説明し、その脅威と対策について考えてみよう。（2006/12/19）

Symantec製品の脆弱性狙うボット「Big Yellow」、eEyeが捕獲
米eEye Digital Securityは、Symantecのセキュリティ対策製品に存在する脆弱性を狙ったマルウェア「Big Yellow」をハニーポットを通じて捕獲した。（2006/12/18）

クリスマスのスパムラッシュ、過去最高レベルに
今年はスパムネットの確立など複数の要因が重なり、かつてないレベルでスパムが増えているとF-Secureが報告した。（2006/12/18）

ボット感染者のオーダーメイド治療作戦、官民連携でスタート
一般ユーザー向けにボット対策情報や駆除ツールなどを提供するポータルサイト「サイバークリーンセンター」が開設された。（2006/12/12）

年末緊急特番！ボットネット対策のすすめ：
「ターゲット化」するボット、対策はあるのか？
12月7日に開催された「Security Day 2006」では、ボットネットの現状と対策に関するパネルディスカッションが行われた。（2006/12/12）

年末緊急特番！ボットネット対策のすすめ：
ボット対策、最後に頼りになるのは……
11月に開催された「Email Security Conference 2006」において、Telecom-ISAC Japanの企画調整部副部長小山覚氏が、2006年版のボットの動向について語った。（2006/12/7）

年末緊急特番！ボットネット対策のすすめ：
犯罪ビジネス化するボットネット
JPCERT/CC理事の真鍋敬士氏が、11月に開催された「Network Security Forum 2006」において講演。ボットを用いたオンライン犯罪がビジネスとして確立しつつある現状に警鐘を鳴らした。（2006/12/5）

変わる脅威、変わるセキュリティレスポンス
アイルランドの首都ダブリン――Symantecはウイルス解析や定義ファイル作成を行うSecurity Responseを設置している。世界3カ所あるSecurity Responseの中でも最大規模の施設を訪ねた。（2006/9/21）

タテヨコの「つながり」を作ろう――セキュリティキャンプ2006開催
8月8日から12日にかけて、東京都内で「セキュリティキャンプ2006」が開催された。（2006/8/18）

OCRを用いて画像スパムを検出、バラクーダ
バラクーダネットワークスジャパンは、スパム対策アプライアンス「Barracuda Spam Firewall」に画像スパムの検出機能を追加した。（2006/7/27）

RSA Conference Japan 2006：
構築も攻撃も容易、ボットは非常に「優れた」システム――Telecom ISACらが警鐘
JPCERT/CCとTelecom-ISAC Japanは4月26日、セキュリティカンファレンス「RSA Conference Japan 2006」において、「ボットネットの過去と現状」と題するセッションを行った。（2006/4/27）

Column
ネットワークセキュリティの基礎知識
ネットワークの基礎――インフラ、Active Directory、ハニーポット、セキュリティに役立つ各種のリソースなどについて説明する。（2006/4/17）

IEの脆弱性にゼロデイ攻撃、臨時パッチの可能性も
IEの脆弱性を悪用して、Webサイトにアクセスしたユーザーを不正コードに感染させる攻撃が仕掛けられている。これがエスカレートすれば、Microsoftは臨時パッチをリリースするかもしれない。（2006/3/27）

F-Secure、CeBIT会場で「Bluetoothハニーポット」をテスト
セキュリティ企業のF-SecureはCeBIT 2006開催中、同社のブースにハニーポットを設置し、1万台以上のBluetoothデバイスをスキャンした。（2006/3/16）

MSのソースコード開示は「毒入りの罠」
MicrosoftがEUに提案したWindowsの一部ソースコード開示は、提訴の危険を招く「毒入りハニーポット」――。競合企業でつくる業界団体がこんな内容の意見書を公開した。（2006/3/8）