ITmedia総合  >  キーワード一覧  > 

「中間者攻撃」最新記事一覧

MITM攻撃:Man in the Middle Attack

関連キーワード

セキュリティ業界、1440度(21):
初のiPhone個人Jailbreaker、ホッツ氏が語る「OSSによる自動車の自動運転化」――CODE BLUE 2017レポート
2017年11月7〜10日、日本では最大規模のセキュリティ国際カンファレンスである「CODE BLUE 2017」が開催されました。本稿では、9〜10日に開催されたカンファレンストラックにおいて、興味深かったセッションをピックアップして紹介します。(2017/12/7)

膨大な数のデバイスに影響
Bluetoothが危ない 背筋が凍る8つの脆弱性「BlueBorne」とは?
Bluetoothには8つの脆弱(ぜいじゃく)性があり、総称してBlueBorneと呼ぶ。専門家によれば、BlueBorneは膨大な数のデバイスに影響を及ぼし、深刻な問題を引き起こす恐れがあるという。(2017/10/31)

Androidでは深刻な影響
「無線LANはもう安全に使えない」は誤解? WPA2脆弱性「KRACK」を正しく恐れる
無線LANのセキュリティプロトコルに見つかった脆弱性「KRACK」は、潜在的な影響の広さから動揺が広がった。だが専門家によれば、KRACKを巡る初期の報道は「リスクを誇張している」という。(2017/10/26)

攻撃者のこれまでの手口とは
iPhoneのパスワード自動入力「iCloud キーチェーン」が安全とは言い切れない理由
iPhoneやMacのパスワード管理「iCloud キーチェーン」の過去のバージョンには脆弱性が存在した。攻撃者はどのようにデータを盗み取ることが可能だったのか。(2017/10/9)

調査が明かすユーザーの不満
「iPhone安全神話」の落日 iOSアプリ50個に1個の割合で情報漏えいのリスクか
安全性が高いとされるAppleのiOSだが、最近のレポートによると、ユーザーは想像以上に頻繁にリスクにさらされていることが分かった。(2017/10/4)

抜本的な防止策はあるのか
沈黙のGoogleと過熱するメディア、2017年8月世界的ネットワーク障害の全貌をまとめた
2017年8月25日、Googleによるネットワーク誤設定に起因し、OCNを含む複数のAS(自律システム)で大規模な通信障害が発生した。障害当時、何が起こったかを時系列で整理し、一連の騒動を考察する。(2017/9/29)

IoTセキュリティ:
Bluetoothの脆弱性「BlueBorne」はIoT機器を狙う!?
Bluetoothの脆弱性「BlueBorne」は、PCやスマートフォンだけでなく、IoT機器にも大きな影響を与える可能性がある。製造業の技術者は、生産ラインで用いているPCだけでなく、開発したIoT機器についてもBlueBorneへの対処を行う必要がある。(2017/9/15)

「女子中学生チケット詐欺事件」をシーケンス図化 「分かりやすい」GitHubで話題に
チケット転売をめぐり、専門学校生が誤認逮捕された後、中学生が詐欺容疑で書類送検された事件を説明したシーケンス図がGitHubに投稿され、「分かりやすい」と話題になっている。(2017/9/14)

Microsoft、9月の月例更新プログラム公開 IEやEdgeに深刻な脆弱性
今回は合計81件の脆弱性が修正された。このうち26件は最大深刻度が4段階で最も高い「緊急」に分類されている。(2017/9/13)

Service Workerを活用
まるでネイティブアプリなWebサイト「プログレッシブWebアプリ」実装のヒント
ネイティブアプリケーションのような操作性を有する「プログレッシブWebアプリケーション」。その実装方法を取り上げる。(2017/8/30)

Marvell 88Q5050:
自動運転車で「成り済まし」の危険性、セキュアな車載GbEスイッチが必要な理由
ファブレス半導体ベンダーのMarvellが、車載向けのセキュアギガビットイーサネット(GbE)スイッチを発表した。ADASや自動運転の普及に備えた、次世代車載ネットワークの普及をにらむ。(2017/7/31)

セキュリティ上のリスクが増大
「Appleのホットパッチング禁止は間違っていない」と擁護できる理由
Appleは、モバイルアプリ開発者によるホットパッチングの利用を禁止した。この技術は、審査済みのアプリの挙動を変更できるからだ。(2017/6/2)

モバイル脅威からデバイスを保護せよ:
PR:働き方改革に必要な“モバイルセキュリティ”――モバイル時代にふさわしいセキュリティ対策を実現するには
働く場所がオフィスに限定されなくなり、スマートフォンやタブレットを業務に活用することが当たり前になった今、“モバイルセキュリティ”の確保が企業にとって喫緊の課題となっている。そこで求められるのが、モバイル端末側でのデバイス管理とマルウェア検出/対処を組み合わせること。その最適解となるのが、Microsoft Enterprise Mobility+SecurityとLookout Mobile Endpoint Securityの連携だ。(2017/5/19)

何を信じればいいのか?
Google Playで配信されているVPNアプリの84%でデータ漏えい? その恐るべき理由
Google公式ストアの「Google Play」で配信されているVPNアプリの84%が、データを漏えいしているという。18%は暗号化すらしていない。この背後には、恐ろしい理由があった。(2017/4/20)

FIDO U2Fセキュリティキー普及へ
FIDO U2F標準対応の効果は? 60万件/日のセキュリティ侵害が生じるFacebook
2017年1月、FacebookがFIDO AllianceのU2F標準に対応したことが話題になった。毎日60万件のセキュリティ侵害が発生しているというFacebookは、これにより安全に近づくのだろうか。(2017/4/7)

産業制御システムのセキュリティ:
モノづくりの現場に即した制御システムセキュリティの在り方とは
JPCERTコーディネーションセンターが主催した「制御システムセキュリティカンファレンス 2017」の中から、モノづくりの現場に即した制御システムセキュリティ強化の取り組みについて解説した2つのセッションの模様を紹介する。(2017/3/16)

組み込み開発視点で見る「IoTの影」(7):
組み込み開発者のための「脅威一覧表」解説
日本ネットワークセキュリティ協会(JNSA)では、コンシューマー向けIoT製品を開発する際、どのようなセキュリティを実装すべきか指針となるガイドを提供している。ガイドを参照に「脅威一覧表」の読み方を解説する。(2017/3/14)

セキュリティを意識したIoTデバイス設計の勘所(2):
IoTデバイスが抱えるセキュリティリスクをひもとく
あらゆるモノがインターネットにつながるIoTがサイバー攻撃者にとっての新たな標的になりつつあります。本連載では、セキュリティを意識したIoTデバイス設計の勘所を解説します。第2回は、エッジ層におけるIoTデバイスのセキュリティに注目し、その特性を踏まえたセキュリティ上の課題と対策の方向性を考察します。(2017/3/9)

悪意のあるサイトから守る
DNSの守り方──DNSプロキシサービスのススメ
セキュリティ戦略にDNSの防御を組み込む必要がある。今回は、悪意のあるサイトに引きずり込まれるのを防ぐのにも有効な、DNSプロキシサービスについて紹介する。(2017/3/9)

ウイルス対策ソフトESETのmacOS版に深刻な脆弱性、更新版で対処
危険度は最も高い「Critical」に分類されおり、ESETではmacOS向け製品のユーザーに対してできるだけ早く更新版をインストールするよう呼びかけている(※3月3日17時40分追記)。(2017/3/2)

産業制御システムのセキュリティ:
PLCが人質に取られて脅迫される時代へ、IoTがもたらす産業機器の危機
JPCERT コーディネーションセンターと経済産業省は「制御システムセキュリティカンファレンス」を開催。高度化が進む、制御システムへの攻撃の事例を紹介した。(2017/2/22)

今こそ考えたい製造業IoTのセキュリティリスク:
IoTセキュリティ対策を検討する“その前に”――企業がまず考えるべきこと
製造業に革新をもたらすといわれる「IoT(Internet of Things)」。スマート化された工場の明るい未来だけがフォーカスされがちだが、ネットワークにつながることでもたらされるのは恩恵ばかりではない。本インタビュー企画では、製造業IoTを実現する上で重要となる「セキュリティ」にフォーカスし、製造業IoTで起こり得るセキュリティインシデントとその対策について紹介する。第1回は、製造業向けにも多くのソリューションを提供しているカスペルスキーに話を聞いた。(2017/2/20)

煩雑なパスワード認証にさよならを
「ウェアラブルデバイス」は“パスワード認証の悪夢”をなくすか
パスワード認証の限界が指摘される中、その代替手段の候補として挙がるのがウェアラブルデバイスの活用だ。認証手段として利用するには、ウェアラブルデバイスにどのような要素が必要になるのか。(2017/2/17)

セキュリティを意識したIoTデバイス設計の勘所(1):
サイバー空間の脅威の変遷とその対策からIoTセキュリティを学ぶ
あらゆるモノがインターネットにつながるIoTがサイバー攻撃者にとっての新たな標的になりつつあります。本連載では、セキュリティを意識したIoTデバイス設計の勘所を解説します。第1回では、サイバー空間の脅威の変遷とその対策から、IoTセキュリティがどういうものかを考えます。(2017/2/9)

人気iOSアプリ76本に中間者攻撃の脆弱性、TLS通信傍受や改ざんの恐れ
人気iOSアプリ76本で、TLSで守られているはずの接続に対して中間者攻撃を仕掛けて、移動中のデータの傍受や改ざんができてしまうことが分かった。(2017/2/8)

半径300メートルのIT:
過信は禁物? ワンタイムパスワードはどこまで安全なのか
最近、安全性が高い認証方法として認知され始めている「ワンタイムパスワード」。しかし、この手法には本当に死角がないのでしょうか?(2017/1/11)

Google、Androidの月例セキュリティパッチを公開 多数の深刻な脆弱性に対処
カーネルやドライバなどに存在する極めて深刻な脆弱性を修正している。(2016/12/6)

Android向けファームウェアに深刻な脆弱性、米機関は「もはやrootkit」と断言
脆弱性はOTAによるアップデート時に暗号化通信が行われないというものだが、実行を隠す複数の方法が使用され、CERT/CCは「挙動はもはやrootkitだ」と指摘している。(2016/11/18)

組み込み開発視点で見る「IoTの影」(3):
IoTは「IT」と「組み込み」だけではない
IoTはエンドデバイスとクラウドサービスの組み合わせで構成されているが、組み込み開発の焦点をデバイス側だけに当てていないだろうか。「IoT」として価値を提供する以上、より広い視野での開発が求められるのである。(2016/11/18)

Maker's Voice:
ATMのリスク、物理的なアクセスで攻撃も――Kasperskyの研究者らが指摘
サイバー犯罪者の動機の一つとして、「カネ狙い」が明確になってきたと指摘されて久しい。長年、不正送金マルウェアなどについて調査してきたKasperskyでは、ATMそのものを狙った攻撃手法についても調査し、さまざまな攻撃経路が考えられると警告している。(2016/11/17)

ソフトバンクがZimperiumの「セキュリティチェッカー」を提供 その特徴とは?
ソフトバンクがiOS向けに「セキュリティチェッカー」アプリを提供。米Zimperiumが開発したもの。その特徴は、Zimperiumが培ってきた人工知能ベースの脅威検出エンジンにある。(2016/11/10)

インシデント発覚まで2年も
“史上最大規模の情報流出”で露呈したYahoo!の危ういセキュリティ体制
Yahoo!の史上最大規模の情報流出は広範囲に影響を及ぼしている。訴訟が起こされ、米証券取引委員会(SEC)の調査の可能性が浮上し、同社の侵害検知体制と対応策に疑問の声が上がっている。(2016/10/13)

ITmedia エンタープライズ ソリューションセミナー レポート:
便利と安全の両立にどう挑む? 東急リバブルやDeNAが語るモバイル活用とセキュリティ対策の最新事情
企業・組織のスマートデバイス導入では、メールチェックなどから業務システムを使う高度活用ニーズが高まる一方、同時に高まるセキュリティリスクへの対策が大きな課題だ。モバイル活用の先進企業における取り組みや課題解決の最新動向が紹介された。(2016/10/12)

週末エンプラこぼれ話:
DDoS攻撃とサーバ管理者の戦いはすさまじい――15秒動画が話題に
目に見えないサイバー攻撃は実感しづらいのですが、DDoS攻撃のすさまじさとそれに対峙するサーバ管理者の大変さを視覚化したツイートが話題になっています。(2016/10/7)

「Firefox 49」安定版リリース 日本語対応の読み上げ機能や18項目の脆弱性修正
MozillaがWebブラウザ「Firefox」をバージョン49に更新した。「リーダービュー」の新機能として日本語にも対応する音声読み上げ機能が追加され、「最高」4項目を含む18項目の脆弱性修正などが行われた。(2016/9/21)

ICチップカードにも脆弱性
銀行やクレジットカード決済で利用機会の多いICカード。安全性は高いのですが、意外な攻撃に弱いようです。対策もまた意外かしもれません。それは――。(2016/9/17)

BREACH攻撃の改良版「Rupture」の脅威
「Gmail」「Facebook」ユーザーを不安にさせる新型“暗号無効化攻撃”の危険度
セキュリティ研究者が、暗号化通信に対する攻撃「BREACH攻撃」の改良版を生み出した。この新型攻撃「Rupture」の脅威とは、どれほどのものなのか。(2016/8/26)

車載セキュリティイベントレポート:
新たなジープハッキングは速度制限なし、自動運転車はセンサーが攻撃対象に
世界最大のセキュリティイベントである「Black Hat USA」では近年、自動車のセキュリティに関する発表に注目が集まっている。2015年の同イベントで「ジープ・チェロキー」にリモート制御が可能な脆弱性が発表されたが、2016年も同じくジープ・チェロキーに新たな脆弱性が見つかった。(2016/8/18)

“偽Pokemon GO”も多数発見
「Pokemon GOでGoogleアカウント情報が丸見え」問題とは何だったのか
爆発的人気のモバイルゲーム「Pokemon GO」では当初、Googleアカウントのほぼ全情報の表示・変更権限を取得してしまう問題が発生していた。その背景には何があったのか。(2016/7/28)

「httpoxy」の脆弱性発覚 PHP、Go、PythonなどのCGIアプリに影響
PHP、Python、Goを使ったCGIベースのアプリケーションで脆弱性が確認されたほか、影響を受ける恐れのある多数のアプリケーションがあると推定される。(2016/7/19)

Microsoft、月例セキュリティ情報を公開 IEやOfficeに深刻な脆弱性
11件のセキュリティ情報のうち6件が「緊急」、5件が「重要」に分類されている。(2016/7/13)

山市良のうぃんどうず日記(68):
更新プログラム「KB3159398」の適用で一部のグループポリシーが機能しなくなる問題を回避する方法
2016年6月15日のWindows Updateで配布された更新プログラムの中に、グループポリシーの脆弱(ぜいじゃく)性を回避するための「セキュリティ更新プログラム(KB3159398)」がありました。この更新プログラムを適用後、グループポリシーの適用に不具合は生じていませんか。この更新プログラムは重要ですが、副作用にも注意が必要です。(2016/6/27)

SYSTEM DESIGN JOURNAL:
データセンターのイーサネット、パイプが太ければ十分か?
身近な存在であるイーサネットですが、データセンターでのイーサネットはその厳しい環境下で常に変化し続けることを求められています。単純に“パイプを太くする”ことでは生き延びることは難しいでしょう。(2016/6/23)

脅威に負けない我が社のセキュリティ強化大作戦:
圧倒的有利な攻撃者への対抗手段 多層防御とインテリジェンスのしくみ
セキュリティ対策の主流になった多層防御は、巧妙化や隠蔽化が進むサイバー攻撃を検知するポイントを増やして怪しい動きを見つけ、重要な情報の盗み出しを阻止するという考え方です。それでも攻撃側は潤沢な資金を背景に高度化を進めるため、今回は守る側が手にしつつある次の手段のSIEMやインテリジェンスについて解説します。(2016/6/13)

Lenovoのプリインストールアプリに重大な脆弱性、アンインストール呼び掛け
セキュリティ企業に重大な脆弱性を指摘されたことを受け、プリインストールアプリのアンインストールを促した。(2016/6/3)

主要PCメーカーの更新ツール全てに深刻な脆弱性
Duo Securityによると、主要OEM各社がPCにプリインストールしている更新ツール全てに危険度の高い脆弱性が見つかった。(2016/6/1)

プロキシ自動設定のWPADに脆弱性、中間者攻撃の恐れ
社内のDNSサーバ上で解決されるはずのWPADに関するDNSクエリが社外に流出している状況が観測された。悪用されれば中間者攻撃を仕掛けられる恐れがある。(2016/5/25)

「機械学習」「ビッグデータ」が変えるセキュリティ対策【第3回】
「役に立たないSIEM」という“壮大な勘違い”はなぜ起こるのか
歴史の浅さや宣伝の曖昧さから、実力を正しく評価されない傾向がある「SIEM」。過大評価や過小評価に陥らないために、SIEMの現状をあらためて把握しよう。(2016/5/25)

OpenSSLの更新版公開、複数の脆弱性を修正
悪用された場合、リモートの攻撃者にシステムを制御されたり、中間者攻撃を仕掛けられてトラフィックの暗号を解除されたりする恐れがある。(2016/5/6)

Windowsセキュリティアップデート、Windows Helloへの評価は
“意識高いブロガー”は今、「Windows 10」の何を語っているのか
限られた予算でアップグレードする方法から、Windows Helloのセキュリティアップグレード、Windowsパスワードをリカバリーする方法まで。Windowsブロガーたちは、インターネットにどんなことを書き込んでいるのか。(2016/4/14)



Twitter&TweetDeckライクなSNS。オープンソースで誰でもインスタンス(サーバ)を立てられる分散型プラットフォームを採用している。日本国内でも4月になって大きくユーザー数を増やしており、黎明期ならではの熱さが感じられる展開を見せている。+ こういったモノが大好きなITmedia NEWS編集部を中心に、当社でもインスタンス/アカウントを立ち上げました! →お知らせ記事

意欲的なメディアミックスプロジェクトとしてスタートしたものの、先行したスマホゲームはあえなくクローズ。しかしその後に放映されたTVアニメが大ヒットとなり、多くのフレンズ(ファン)が生まれた。動物園の賑わい、サーバルキャットの写真集完売、主題歌ユニットのミュージックステーション出演など、アニメ最終回後もその影響は続いている。

ITを活用したビジネスの革新、という意味ではこれまでも多くのバズワードが生まれているが、デジタルトランスフォーメーションについては競争の観点で語られることも多い。よくAmazonやUberが例として挙げられるが、自社の競合がこれまでとは異なるIT企業となり、ビジネスモデルレベルで革新的なサービスとの競争を余儀なくされる。つまり「IT活用の度合いが競争優位を左右する」という今や当たり前の事実を、より強調して表現した言葉と言えるだろう。