ITmedia総合  >  キーワード一覧  > 

「セキュリティホール」最新記事一覧

“セキュリティ上の欠陥”を指し、通常は、プログラムのバグに起因する不具合を指す。ハッカーやクラッカーはこのセキュリティ・ホールを狙って攻撃してくる。オープン系システムで使用されているほとんどのソフトウェア(WindowsやUNIXなどのOS、sendmailやファイアウォールなどのミドルウェア)にはセキュリティ・ホールがあるといっても過言ではない。
セキュリティ・ホール − @ITセキュリティ用語事典

Google Chromeに拡張機能マルウェア、Facebookで勝手に「いいね」
Facebookで悪質なコンテンツに「いいね」をさせるChromeの拡張機能が見つかった。「Googleはこれほど露骨なセキュリティホールを野放しにしている」と研究者は批判する。(2016/7/20)

J-WAVE、不正アクセスで約64万件の個人情報流出の可能性
モバイルサイト構築ソフトの未知のセキュリティホールが原因でした。(2016/4/23)

Windows 10移行で高まるリスク
「Windows 7」が危険なセキュリティホールになる日が間もなく来る
Microsoftの「Windows 10」に移行を計画しているときには、その段取りや新しいOSの機能に没頭しがちだ。だが、多くのユーザーは、Windows 7」のセキュリティも引き続き注意しなければならないことを忘れがちだ。(2016/2/3)

対策ツールも紹介
「デスクトップLinux安全神話」の穴を突く7つのセキュリティホール
Linuxのセキュリティ脆弱性は、Windowsでよく見られる一般的な問題とほぼ同じだ。だが、「Linuxだから大丈夫」と油断していないだろうか。社内ネットワークにLinuxシステムが1つでもあったら、本稿を読んで対策してほしい。(2015/11/17)

萩原栄幸の情報セキュリティ相談室:
三菱電機のテレビトラブルで気が付いたセキュリティホール
三菱電機の液晶テレビで発生したトラブルに筆者も直面した。事後対応は素早かったが、そもそも放送電波でソフトウェア更新を行うような仕組みには、セキュリティ上の盲点が潜んでいることをご存じだろうか。(2015/4/3)

銀行Webサイトの17%にセキュリティホールあり ICT総研調べ
ICT総研の調査で、銀行の公式Webサイトなどで利用されているWebサーバのうち、17%にセキュリティ上の課題が見つかったという。(2014/2/13)

IT用語解説系マンガ:食べ超(26):
セキュリティホールは常に人の形をしている
ぼくが考えた最強のセキュリティ攻撃(物理)。(2013/6/19)

最大のセキュリティホールは“自信過剰”であること
どんなに優れたウイルス対策ソフトがあったとしても、現場の人間の意識が低いと、簡単にセキュリティが破られてしまう。最大のセキュリティホールは「人の弱さ」にあると言えるのかもしれません。(2012/8/31)

Google、Webアプリ向けの高速な脆弱性スキャナ「Skipfish」を公開
Googleは3月19日、Webアプリケーション向けのセキュリティ脆弱性スキャナ「Skipfish」を公開した。誤検知を抑えた高度なセキュリティチェックを導入、とらえにくいセキュリティホールを検出できるとしている。(2010/3/23)

MIT、Webサイトのセキュリティを自動診断するツールを開発
MITの研究者が開発した「Resin」は、Webアプリケーションのセキュリティホールを自動的にふさいでくれるという。(2009/10/9)

修正パッチが最終防衛ライン:
クラウドや仮想化が新たなセキュリティホール――IBMが明かす対策
企業利用の進むWebアプリケーションや仮想化環境、クラウドといったITインフラが新たなセキュリティホールとなりつつある。これらのインフラが抱えるセキュリティ課題と対処について、IBMが方向性を示す。(2009/3/17)

ホワイトペーパー:
人間が一番のセキュリティホール!? データセンター品質向上のためのISMS取得術
データセンター事業において、お客様の情報を守るセキュリティ品質、信頼とは何か? 答えのひとつがISO27001(ISMS)だ。しかし、導入を検討する企業の悩みはさまざま……(2008/4/30)

最後のセキュリティホールは「人」を打破しよう:
PR:不正を起こさせない環境を作るセキュリティ統制のススメ
どんなに優れたセキュリティ対策技術を導入しても、最後に残るセキュリティホールは「人」だといわれる。IT資産を始めとする、社内PCの現状を把握し、セキュリティリスクの分析と対策を繰り返し実施していくことで、「社員」を含めた内部統制をより確実なものにできる。(2008/4/17)

ディスク暗号化技術にセキュリティホール、研究者が指摘
RAMに残った暗号鍵を取り出して、ディスクの暗号化を解除する方法を研究者が発見した。(2008/2/22)

ホワイトペーパー:
Webアプリケーションのセキュリティホールを早期に発見する方法
セキュリティ攻撃の75%はWebアプリケーションに関するものだという。これを防止するにはどうすべきか。セキュリティ対策の必要性を訴えるとともに、開発工程時点で脆弱性を検出できるというツールの使い方を動画で解説。(2007/12/26)

アップル、3件の脆弱性を修正した「QuickTime 7.3.1」をリリース
アップルジャパンは、セキュリティホールの修正を行った「QuickTime 7.3.1」を公開した。3件の脆弱性が修正されている。(2007/12/14)

万能ではないが検討の価値あり
Webアプリケーション脆弱性スキャナの勧め
脆弱性スキャナは、開発者が潜在的なセキュリティホールを調査し、発見するのをサポートするツール。手動で行うと時間がかかる面倒な作業を自動化してくれる。(2007/12/14)

脆弱性診断サービス「SiteScanシリーズ」
ファイアウォールだけでは防げない──段階的な脆弱性診断がシステムを守る
不正アクセスによる情報漏えいからシステムを守るためには、セキュリティホールの徹底的な排除が重要だ。それらを検出してレポートする脆弱性診断ツールにスポットを当てよう。(2007/11/27)

ファイアウォールのポリシーを分析するソリューションが登場
クレディストは、ファイアウォールポリシーからセキュリティホールを自動的に検出するファイアウォールアナライザ製品「AlgoSec Firewall Analyzer」の国内販売を開始した。(2007/10/17)

再考・ワイヤレスネットワーク:
第2回 なぜ、我が社には無線LANがない?
「無線LANはセキュリティホールになる」「危険だ」――。ワイヤレスに対し、そんな誤解がまだまだ企業では支配的だ。だが、本当に無線LANは危険な存在なのだろうか。(2007/4/25)

メールやIMを使いこなす若手従業員に注意――米英調査
電子メールやIMなどのアプリケーションを使いこなしている若手従業員が、知らず知らず企業のセキュリティホールとなっているようだ。(2007/3/30)

オラクルデータベースの新潮流:
データベース管理者こそがセキュリティホール?
企業システムにおいて、ビジネスに欠かすことのできない情報を格納する役目を託されているデータベース。だが、データベースにさえデータを保管しておけば、セキュアな状態で保護されていると考えるのは、大間違い。データ保護機能を適用して初めて、データベースの安全性は高まるのだ。(2007/3/23)

Linux Hacks:
セキュアなLinux環境への近道――Damn Vulnerable Linuxの無防備さを極めろ!
Damn Vulnerable Linuxには、セキュアなLinuxディストリビューションであれば備えていては“いけない”あらゆる要素が取りそろえられている。セキュリティホールの原因となる穴だらけの旧式ソフトウェアを意図的に寄せ集めたこのディストリビューションの意義を考える。(2007/3/7)

Oracle DBへの新種攻撃手法、Black Hatで発表
米国で開催のセキュリティカンファレンス「Black Hat」では、Oracle製品のセキュリティホールに関する2つのブリーフィングが予定されている。(2007/2/28)

スパイウェア、ボット、ルートキット……各種マルウェアの蔓延を許したIEのセキュリティホール
IEのVector Markup Languageを処理する方法に存在していたゼロデイ型脆弱性が新たに発見され、Webを通して感染マシンにボットやトロイの木馬、スパイウェア、rootkitなどが送り込まれている。(2006/9/20)

社内の情報漏えいやウイルス感染の被害を防ぐ
検疫ネットワークの導入で業務効率を上げる
クライアントPCが社内ネットワークにアクセスする際に、企業で規定したセキュリティポリシーの遵守状況をチェックし、ウイルスに感染していない、セキュリティホールのないPCを社内ネットワークに接続させる仕組みが「検疫ネットワーク」です。今回は、この検疫ネットワークの規格や機能について解説します。(2006/8/28)

不正なヘルプファイルにご用心――Windowsヘルプに新しいセキュリティホール
米SANSは、Windowsのヘルプ機能に、8月9日に公開されたヘルプの脆弱性とは別のセキュリティホールがあるとして、注意を呼びかけている。(2006/8/14)

Winnyウイルスから機密情報を守れ!【第3回】
WinnyユーザーのPCがゾンビPCに変わる日
Winnyウイルスは次々と亜種が発生しており、感染した際の被害範囲も大きくなってきている。さらにWinny本体にもセキュリティホールが発見されたことで、さらに強力なウイルスが登場する危険性が出てきた。(2006/5/31)

Wordのゼロデイ攻撃への対策は? セキュリティ専門家らがアドバイス
Microsoft Wordに発見されたセキュリティホールを狙ったゼロデイ攻撃が進行中だ。正式なパッチは6月の月例アップデートで提供される予定だが、それまでの間、この攻撃を緩和する方策はあるのだろうか。(2006/5/30)

Winnyウイルスから機密情報を守れ!【第1回】
Winnyウイルスの現状を知ろう
企業や団体が所有している機密情報の流出が、毎日のようにニュースで報じられている。このほとんどがWinnyウイルスの感染が原因だ。ウイルスは日々進化しており、Winny自体のセキュリティホールも発見された。(2006/5/15)

Tech TIPS:
修正プログラムをアンインストールする
セキュリティホールなどを解消する修正プログラムだが、適用によってシステムに不具合が生じることがある。その原因となった修正プログラムをアンインストールする方法とは?(2014/8/20)

スパム時代のサニタイズ開発手法:
Perlは悪くない――CGIセキュリティホールの落とし穴
比較的レガシーになってきた言語「Perl」に対し、旧サービスのメンテナンス不備が問題視されている。問題なく稼働中であっても、脆弱性が潜んでいる場合があるからだ。何に注意すればよいのか? 具体的に触れていこう。(2005/12/20)

スパム時代のサニタイズ開発手法:
セキュリティホールで問うこれからの常識
セキュリティーホールとはどのようなものなのか? 日ごろニュースで書かれているその核心を理解するために、ITマネジャーでも分かりやすい事例を挙げて解説する。(2005/12/7)

Linux版Firefoxに脆弱性、コマンドライン経由で悪用
FirefoxのLinux版に、新たなセキュリティホールが発見された。(2005/9/21)

XP SP2の脆弱性を調査するMS、その影響は?
先ごろ指摘されたWindows XP SP2のセキュリティホールに関して、Microsoftでは調査を続けている。少なくともリモートからのコード実行につながるものではないようだ。(2005/7/19)

セキュリティホールは永遠に不滅
ここ最近のセキュリティ関連のニュースは気がめいるものばかり。コンピュータとネットワークが真に安全になる日は、多分、永遠に来ない。(2005/5/26)

BlognPlusがホール対策のv.2.1.3をリリース
BlognPlusは15日、セキュリティホール対策のv.2.1.3をリリース。v2.1.2以前のバージョンでは、非公開記事をゲストユーザーが閲覧できてしまうため、アップデートを強くすすめている。(2005/3/18)

ITソリューションフロンティア:ソリューション
eXsenjuのサーバーセキュリティ
情報システムの運用は、リソース管理、オペレーション管理、アクセス管理、セキュリティ管理(パッチ管理)、バックアップ管理など、多岐にわたる。日々10件以上のセキュリティホールが発見されている昨今、セキュリティを確保するためのシステム運用への負荷は高まる一方である。こうしたセキュリティ管理の状況を踏まえ、解決策の一端を紹介する。(2005/3/11)

CAのLicenseソフト脆弱性の悪用コード公開
CAのソフトの脆弱性を突いた悪用コードが、セキュリティホールについての告知とパッチのリリースからわずか2日後に公開された。(IDG)(2005/3/10)

Windows版Eudoraに深刻なセキュリティホール
メールソフト「Eudora」Windows版に、任意のコードを実行される可能性のある深刻なセキュリティホールが存在することが明らかになった。(2005/2/3)

民事上の損害賠償リスク――1件140万円の高額賠償の可能性
最後の落とし穴、人材採用という名のセキュリティホール
2005年4月からの個人情報保護法完全施行に向けて、意外な盲点といえるのが、企業が求人を行うにあたって収集する応募者の個人情報だ。いわゆる履歴書の形で収集される個人情報だが、これを人事担当者はどう扱っているだろうか。(2005/1/20)

BlognPlus、セキュリティホール対策のv.2.0.4緊急リリース
Blogツール「BlognPlus」は17日、最新バグフィクスバージョンである2.0.4をリリースした。v2.0.3以前にはセキュリティホールがあるため早急なアップデートを告知している。(2005/1/17)

「iTunes 4.7.1」はiPod shuffle対応だけじゃない、重大な脆弱性も修正
Apple Computerの音楽再生ソフト「iTunes」に深刻なセキュリティホールが存在する。最新版「iTunes 4.7.1」では修正されている。(2005/1/12)

Windowsヘルプファイルなど、多数の未パッチ脆弱性が発覚
SymantecはWindowsヘルプシステムをはじめとする多数のセキュリティホールが存在すると発表した。パッチはまだ公開されていないため、注意が必要だ。(IDG)(2004/12/25)

Nucleus CMSにCookie盗用セキュリティホール、フィクスした開発バージョンを公開
Blogツール「Nucleus CMS」の日本語版を配布する「Nucleus(JP)フォーラム」は、管理者Cookie盗用によるコメント問題に対し、対策を行ったバージョンを暫定公開した。(2004/9/30)

ネット家電に潜むセキュリティホール
とあるサイトへの“攻撃”に、東芝のハイブリッドレコーダー「RD-Style」シリーズが踏み台にされる、という事件があった。PCではセキュリティに注意を払うユーザーでも、“家電”となると、その危険性を忘れがちになる。今回は図らずもその点を浮き彫りにする結果になった。(2004/9/24)

Interveiw:
Mozillaの将来はどこへ? Mozilla Japanに聞く
相次いで発見されるセキュリティホールなどへの懸念からInternet Explorerの代替を求める動きが強まっている。その有力候補となるMozillaの国内における普及・啓蒙の役割を担うMozilla Japanへインタビューを行った。(2004/9/22)

MS04-028を悪用するJPEGファイルが公に
WindowsやOfficeに存在するJPEG画像の処理に関連するセキュリティホールを悪用し、Windows XPをクラッシュさせるJPEGファイルが公開された。(2004/9/18)

LinuxのLHAコンポーネントに脆弱性
Linuxの2つのコンポーネント、LHAとimlibに深刻なセキュリティホールが発見され、修正パッチが配布されている。(2004/9/10)

Nucleus CMSにセキュリティホール、対処した3.1を公開
Nucleus CMSにパスワード管理に関するセキュリティホールが発見された。バグフィックスを含めた3.1は、日本語版も緊急リリース。(2004/7/29)



7月6日に米国等で、遅れて22日に日本でも配信を開始したスマホ向け位置情報ゲーム。街でスマホを持つ人がすべてポケモンGOプレイヤーに見えてしまうくらいの大ブームとなっているが、この盛り上がりがどれだけ継続するのか、この次に来る動きにも注目したい。

Oculus Riftに続く形で各社から次々と発表されたVRゴーグル。まだマニア向けという印象だが、ゲーム用途を中心に実用段階に進んでおり、決定打になるようなコンテンツが出てくれば、一気に普及が進む可能性もある。

ソフトバンクが買収を発表した半導体企業。既にスマホ市場では圧倒的なリーダーだが、今後IoTの時代が到来することで、ネットにつながるデバイスが爆発的に増加することが予測されており、そこでもスマホ同様のシェアを押さえられるのなら、確かにその成長性には期待が持てる。