ITmedia総合  >  キーワード一覧  > 

「中間者攻撃」関連の最新 ニュース・レビュー・解説 記事 まとめ

MITM攻撃:Man in the Middle Attack

回路設計の見直しも必要に
「IoTの暗号化」に代わる3つのセキュリティ対策、それぞれの長所と短所は?
IoTデバイスのセキュリティ対策として、暗号化に代わる3つの対策「PUF電子回路」「パブリッシュ/サブスクライブ方式のプロトコル」「Entropy as a Service」を紹介する。(2018/7/13)

IoTセキュリティや“脆弱パスワード”問題に対処
無線LANの新プロトコル「WPA3」 「WPA2」との違いは?
「WPA2」の後継となる、無線LANの新たなセキュリティプロトコルが「WPA3」だ。従来のWPA2とは何が違うのか。(2018/6/29)

こうしす! こちら京姫鉄道 広報部システム課 @IT支線(9):
似非関西弁は見抜けても、似非アクセスポイントは見抜きにくいねん
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第9列車は、悪意あるアクセスポイントへの注意喚起です。(2018/6/28)

主要なモバイル攻撃の種類と対策を整理
モバイルセキュリティを危険にする「MDM」「EMM」「UEM」依存
厳密さが求められるセキュリティ対策の中で、うやむやにされがちなのがモバイルセキュリティだ。実害を招くことがないよう、モバイルセキュリティを適切に強化する手法を考える。(2018/6/18)

山市良のうぃんどうず日記(127):
Windows Updateは適切な更新サイクルで――CredSSP脆弱性対策について
本連載では「Windows Update」のトラブルや回避方法をよく取り上げていますが、今回は更新をしばらく怠ったときの副作用の話です。それをよく示す事例が、2018年5月の定例更新後に発生する可能性があります。更新サイクルを調整している個人や企業は、今後、近いうちに影響を受けるかもしれません。実は“Microsoftが想定している最大の更新間隔の期間内”に更新されていれば、影響を受けることはありません。(2018/5/15)

AmazonのDNSトラフィック乗っ取り、仮想通貨盗まれる被害
AWSのクラウドベースのDNSサービスである「Route 53」のDNSトラフィックが何者かに乗っ取られ、「MyEtherWallet.com」のユーザーが仮想通貨を盗まれる事件が発生した。(2018/4/25)

Webはパスワードに依存しない、より安全で便利なものへ:
パスワードに依存しない認証「WebAuthn」をChrome、Firefox、Edgeが実装開始 W3Cが標準化
Google、Mozilla、Microsoftが「WebAuthn」の実装を開始。これによって「FIDO2」の普及が期待され、Webブラウザから指紋認証や顔認証などで簡単にWebサイトへのログインや支払いの承認といった操作が実現されそうだ。(2018/4/18)

「ロシアが世界のネットワークインフラを標的に」、米英が共同アラート
国家としてのロシアが関与するサイバー集団が、世界各国でルータやスイッチなどのネットワーク機器を狙った攻撃を仕掛けているとして、米英が共同アラートを発表した。(2018/4/17)

Googleは「VPNを使わない安全な通信」を既に利用中
VPNの安全神話は崩壊? 次に利用を検討すべきVPN代替製品
大手ベンダーのVPN製品に脆弱(ぜいじゃく)性が見つかった。この脆弱性は深刻なセキュリティリスクをもたらす可能性があるという。脆弱性に対し、企業はどんな対策を取ればいいのか? VPNに代わるサービス情報と併せて解説する。(2018/4/12)

PR:Webサイトの安全性は誰が証明する? “SSL証明書”のデジサートが語る、IoT時代のセキュリティに必要なもの
(2018/2/15)

AndroidだけでなくWindowsも標的に
「Skygofree」の脅威――“これまでで最も強力”といわれるその盗聴力とは
GoogleのOS「Android」を標的とする新たなスパイウェア「Skygofree」が見つかった。ユーザーを監視する最も強力なツールの1つとの声があり、「LINE」や「Facebook Messenger」の会話内容も盗めるという。(2018/2/4)

その管理、スマホの可能性を台無しにしていない?
働き方改革に必要なのは「制限」ではなく「利便性」、次代のモバイル管理方法は
「働き方改革」の推進に欠かせないモバイルデバイスのセキュリティを、機能を縛るのではなく新しいアプローチで、しかも少ない業務負荷で実現するソリューションとは。(2018/1/18)

Macを狙う新手のマルウェア、DNS設定乗っ取られる恐れ
新手のマルウェア「OSX/MaMi」に感染すると、DNSサーバを乗っ取られ、通信に割り込む中間者攻撃を仕掛けられる恐れがある。(2018/1/16)

大手UCベンダーは、オンプレミス向けサービスを終了?
通話もファイル共有もチームチャットに統合 2018年コラボツール動向を予測する
2018年は、チームコラボレーションツールが主要なユーザーインタフェースとなることに注目だ。また、あるUCベンダーがオンプレミス環境でのサービス提供を終了する可能性がある。(2018/1/11)

Android端末は特に注意を
Bluetoothがペアリングなしで乗っ取られる危険、「BlueBorne」からスマホをどう守る
Bluetoothデバイスに対してリモート接続を可能にする脆弱(ぜいじゃく)性「BlueBorne」とは何か。どのような対応が必要か、専門家が解説する。(2017/12/25)

セキュリティ企業がサイバー攻撃の被害に、ドメイン登録業者が盲点
セキュリティ企業「Fox-IT」のDNS情報が何者かに改ざんされ、トラフィックが攻撃者のサーバへ一時的にリダイレクトされる被害に遭った。(2017/12/20)

セキュリティ業界、1440度(21):
初のiPhone個人Jailbreaker、ホッツ氏が語る「OSSによる自動車の自動運転化」――CODE BLUE 2017レポート
2017年11月7〜10日、日本では最大規模のセキュリティ国際カンファレンスである「CODE BLUE 2017」が開催されました。本稿では、9〜10日に開催されたカンファレンストラックにおいて、興味深かったセッションをピックアップして紹介します。(2017/12/7)

膨大な数のデバイスに影響
Bluetoothが危ない 背筋が凍る8つの脆弱性「BlueBorne」とは?
Bluetoothには8つの脆弱(ぜいじゃく)性があり、総称してBlueBorneと呼ぶ。専門家によれば、BlueBorneは膨大な数のデバイスに影響を及ぼし、深刻な問題を引き起こす恐れがあるという。(2017/10/31)

Androidでは深刻な影響
「無線LANはもう安全に使えない」は誤解? WPA2脆弱性「KRACK」を正しく恐れる
無線LANのセキュリティプロトコルに見つかった脆弱性「KRACK」は、潜在的な影響の広さから動揺が広がった。だが専門家によれば、KRACKを巡る初期の報道は「リスクを誇張している」という。(2017/10/26)

攻撃者のこれまでの手口とは
iPhoneのパスワード自動入力「iCloud キーチェーン」が安全とは言い切れない理由
iPhoneやMacのパスワード管理「iCloud キーチェーン」の過去のバージョンには脆弱性が存在した。攻撃者はどのようにデータを盗み取ることが可能だったのか。(2017/10/9)

調査が明かすユーザーの不満
「iPhone安全神話」の落日 iOSアプリ50個に1個の割合で情報漏えいのリスクか
安全性が高いとされるAppleのiOSだが、最近のレポートによると、ユーザーは想像以上に頻繁にリスクにさらされていることが分かった。(2017/10/4)

抜本的な防止策はあるのか
沈黙のGoogleと過熱するメディア、2017年8月世界的ネットワーク障害の全貌をまとめた
2017年8月25日、Googleによるネットワーク誤設定に起因し、OCNを含む複数のAS(自律システム)で大規模な通信障害が発生した。障害当時、何が起こったかを時系列で整理し、一連の騒動を考察する。(2017/9/29)

IoTセキュリティ:
Bluetoothの脆弱性「BlueBorne」はIoT機器を狙う!?
Bluetoothの脆弱性「BlueBorne」は、PCやスマートフォンだけでなく、IoT機器にも大きな影響を与える可能性がある。製造業の技術者は、生産ラインで用いているPCだけでなく、開発したIoT機器についてもBlueBorneへの対処を行う必要がある。(2017/9/15)

「女子中学生チケット詐欺事件」をシーケンス図化 「分かりやすい」GitHubで話題に
チケット転売をめぐり、専門学校生が誤認逮捕された後、中学生が詐欺容疑で書類送検された事件を説明したシーケンス図がGitHubに投稿され、「分かりやすい」と話題になっている。(2017/9/14)

Microsoft、9月の月例更新プログラム公開 IEやEdgeに深刻な脆弱性
今回は合計81件の脆弱性が修正された。このうち26件は最大深刻度が4段階で最も高い「緊急」に分類されている。(2017/9/13)

Service Workerを活用
まるでネイティブアプリなWebサイト「プログレッシブWebアプリ」実装のヒント
ネイティブアプリケーションのような操作性を有する「プログレッシブWebアプリケーション」。その実装方法を取り上げる。(2017/8/30)

Marvell 88Q5050:
自動運転車で「成り済まし」の危険性、セキュアな車載GbEスイッチが必要な理由
ファブレス半導体ベンダーのMarvellが、車載向けのセキュアギガビットイーサネット(GbE)スイッチを発表した。ADASや自動運転の普及に備えた、次世代車載ネットワークの普及をにらむ。(2017/7/31)

セキュリティ上のリスクが増大
AppleはなぜiOSアプリの「ホットパッチング」を禁止したのか
Appleは、モバイルアプリ開発者によるホットパッチングの利用を禁止した。この技術は、審査済みのアプリの挙動を変更できるからだ。(2017/6/2)

モバイル脅威からデバイスを保護せよ:
PR:働き方改革に必要な“モバイルセキュリティ”――モバイル時代にふさわしいセキュリティ対策を実現するには
働く場所がオフィスに限定されなくなり、スマートフォンやタブレットを業務に活用することが当たり前になった今、“モバイルセキュリティ”の確保が企業にとって喫緊の課題となっている。そこで求められるのが、モバイル端末側でのデバイス管理とマルウェア検出/対処を組み合わせること。その最適解となるのが、Microsoft Enterprise Mobility+SecurityとLookout Mobile Endpoint Securityの連携だ。(2017/5/19)

何を信じればいいのか?
Google Playで配信されているVPNアプリの84%でデータ漏えい? その恐るべき理由
Google公式ストアの「Google Play」で配信されているVPNアプリの84%が、データを漏えいしているという。18%は暗号化すらしていない。この背後には、恐ろしい理由があった。(2017/4/20)

FIDO U2Fセキュリティキー普及へ
FIDO U2F標準対応の効果は? 60万件/日のセキュリティ侵害が生じるFacebook
2017年1月、FacebookがFIDO AllianceのU2F標準に対応したことが話題になった。毎日60万件のセキュリティ侵害が発生しているというFacebookは、これにより安全に近づくのだろうか。(2017/4/7)

産業制御システムのセキュリティ:
モノづくりの現場に即した制御システムセキュリティの在り方とは
JPCERTコーディネーションセンターが主催した「制御システムセキュリティカンファレンス 2017」の中から、モノづくりの現場に即した制御システムセキュリティ強化の取り組みについて解説した2つのセッションの模様を紹介する。(2017/3/16)

組み込み開発視点で見る「IoTの影」(7):
組み込み開発者のための「脅威一覧表」解説
日本ネットワークセキュリティ協会(JNSA)では、コンシューマー向けIoT製品を開発する際、どのようなセキュリティを実装すべきか指針となるガイドを提供している。ガイドを参照に「脅威一覧表」の読み方を解説する。(2017/3/14)

セキュリティを意識したIoTデバイス設計の勘所(2):
IoTデバイスが抱えるセキュリティリスクをひもとく
あらゆるモノがインターネットにつながるIoTがサイバー攻撃者にとっての新たな標的になりつつあります。本連載では、セキュリティを意識したIoTデバイス設計の勘所を解説します。第2回は、エッジ層におけるIoTデバイスのセキュリティに注目し、その特性を踏まえたセキュリティ上の課題と対策の方向性を考察します。(2017/3/9)

悪意のあるサイトから守る
DNSの守り方──DNSプロキシサービスのススメ
セキュリティ戦略にDNSの防御を組み込む必要がある。今回は、悪意のあるサイトに引きずり込まれるのを防ぐのにも有効な、DNSプロキシサービスについて紹介する。(2017/3/9)

ウイルス対策ソフトESETのmacOS版に深刻な脆弱性、更新版で対処
危険度は最も高い「Critical」に分類されおり、ESETではmacOS向け製品のユーザーに対してできるだけ早く更新版をインストールするよう呼びかけている(※3月3日17時40分追記)。(2017/3/2)

産業制御システムのセキュリティ:
PLCが人質に取られて脅迫される時代へ、IoTがもたらす産業機器の危機
JPCERT コーディネーションセンターと経済産業省は「制御システムセキュリティカンファレンス」を開催。高度化が進む、制御システムへの攻撃の事例を紹介した。(2017/2/22)

今こそ考えたい製造業IoTのセキュリティリスク:
IoTセキュリティ対策を検討する“その前に”――企業がまず考えるべきこと
製造業に革新をもたらすといわれる「IoT(Internet of Things)」。スマート化された工場の明るい未来だけがフォーカスされがちだが、ネットワークにつながることでもたらされるのは恩恵ばかりではない。本インタビュー企画では、製造業IoTを実現する上で重要となる「セキュリティ」にフォーカスし、製造業IoTで起こり得るセキュリティインシデントとその対策について紹介する。第1回は、製造業向けにも多くのソリューションを提供しているカスペルスキーに話を聞いた。(2017/2/20)

煩雑なパスワード認証にさよならを
パスワード認証の代わりに「ウェアラブルデバイス認証」を使うべき理由
パスワード認証の限界が指摘される中、その代替手段の候補として挙がるのがウェアラブルデバイスの活用だ。認証手段として利用するには、ウェアラブルデバイスにどのような要素が必要になるのか。(2017/2/17)

セキュリティを意識したIoTデバイス設計の勘所(1):
サイバー空間の脅威の変遷とその対策からIoTセキュリティを学ぶ
あらゆるモノがインターネットにつながるIoTがサイバー攻撃者にとっての新たな標的になりつつあります。本連載では、セキュリティを意識したIoTデバイス設計の勘所を解説します。第1回では、サイバー空間の脅威の変遷とその対策から、IoTセキュリティがどういうものかを考えます。(2017/2/9)

人気iOSアプリ76本に中間者攻撃の脆弱性、TLS通信傍受や改ざんの恐れ
人気iOSアプリ76本で、TLSで守られているはずの接続に対して中間者攻撃を仕掛けて、移動中のデータの傍受や改ざんができてしまうことが分かった。(2017/2/8)

半径300メートルのIT:
過信は禁物? ワンタイムパスワードはどこまで安全なのか
最近、安全性が高い認証方法として認知され始めている「ワンタイムパスワード」。しかし、この手法には本当に死角がないのでしょうか?(2017/1/11)

Google、Androidの月例セキュリティパッチを公開 多数の深刻な脆弱性に対処
カーネルやドライバなどに存在する極めて深刻な脆弱性を修正している。(2016/12/6)

Android向けファームウェアに深刻な脆弱性、米機関は「もはやrootkit」と断言
脆弱性はOTAによるアップデート時に暗号化通信が行われないというものだが、実行を隠す複数の方法が使用され、CERT/CCは「挙動はもはやrootkitだ」と指摘している。(2016/11/18)

組み込み開発視点で見る「IoTの影」(3):
IoTは「IT」と「組み込み」だけではない
IoTはエンドデバイスとクラウドサービスの組み合わせで構成されているが、組み込み開発の焦点をデバイス側だけに当てていないだろうか。「IoT」として価値を提供する以上、より広い視野での開発が求められるのである。(2016/11/18)

Maker's Voice:
ATMのリスク、物理的なアクセスで攻撃も――Kasperskyの研究者らが指摘
サイバー犯罪者の動機の一つとして、「カネ狙い」が明確になってきたと指摘されて久しい。長年、不正送金マルウェアなどについて調査してきたKasperskyでは、ATMそのものを狙った攻撃手法についても調査し、さまざまな攻撃経路が考えられると警告している。(2016/11/17)

ソフトバンクがZimperiumの「セキュリティチェッカー」を提供 その特徴とは?
ソフトバンクがiOS向けに「セキュリティチェッカー」アプリを提供。米Zimperiumが開発したもの。その特徴は、Zimperiumが培ってきた人工知能ベースの脅威検出エンジンにある。(2016/11/10)

インシデント発覚まで2年も
“史上最大規模の情報流出”で露呈したYahoo!の危ういセキュリティ体制
Yahoo!の史上最大規模の情報流出は広範囲に影響を及ぼしている。訴訟が起こされ、米証券取引委員会(SEC)の調査の可能性が浮上し、同社の侵害検知体制と対応策に疑問の声が上がっている。(2016/10/13)

ITmedia エンタープライズ ソリューションセミナー レポート:
便利と安全の両立にどう挑む? 東急リバブルやDeNAが語るモバイル活用とセキュリティ対策の最新事情
企業・組織のスマートデバイス導入では、メールチェックなどから業務システムを使う高度活用ニーズが高まる一方、同時に高まるセキュリティリスクへの対策が大きな課題だ。モバイル活用の先進企業における取り組みや課題解決の最新動向が紹介された。(2016/10/12)

週末エンプラこぼれ話:
DDoS攻撃とサーバ管理者の戦いはすさまじい――15秒動画が話題に
目に見えないサイバー攻撃は実感しづらいのですが、DDoS攻撃のすさまじさとそれに対峙するサーバ管理者の大変さを視覚化したツイートが話題になっています。(2016/10/7)



ビットコインの大暴騰、「億り人」と呼ばれる仮想通貨長者の誕生、マウントゴックス以来の大事件となったNEM流出など、派手な話題に事欠かない。世界各国政府も対応に手を焼いているようだが、中には政府が公式に仮想通貨を発行する動きも出てきており、国家と通貨の関係性にも大きな変化が起こりつつある。

Amazonが先鞭をつけたAIスピーカープラットフォーム。スマホのアプリが巨大な市場を成したように、スマートスピーカー向けのスキル/アプリ、関連機器についても、大きな市場が生まれる可能性がある。ガジェットフリークのものと思われがちだが、画面とにらめっこが必要なスマホよりも優しいUIであり、子どもやシニアにもなじみやすいようだ。

「若者のテレビ離れが進んでいる」と言われるが、子どもが将来なりたい職業としてYouTuberがランクインする時代になった。Twitter上でのトレンドトピックがテレビから大きな影響を受けていることからも、マスメディア代表としてのテレビの地位はまだまだ盤石に感じるが、テレビよりもYouTubeを好む今の子ども達が大きくなっていくにつけ、少なくとも誰もが同じ情報に触れることは少なくなっていくのだろう。