「ソーシャルエンジニアリング」最新記事一覧

Confickerワームが今でもはびこる原因は？　Microsoftが報告書公開
Microsoftが「セキュリティインテリジェンスレポート」（SIR）の第12版を公開。ConfickerやAPT攻撃などにスポットを当てている。（2012/4/26）

ソーシャルメディア　企業のセキュリティベストプラクティス
従業員にソーシャルメディアを使わせる上で、企業はどのような点に留意すべきかを解説しよう。（2012/4/12）

Androidを狙うマルウェアの急増ペースが続く、金銭狙いの傾向が鮮明に
F-Secureがモバイルセキュリティ動向について分析した報告書を初めて社外に公表した。（2012/3/1）

Mac狙いのマルウェア「Flashback」に亜種出現、さらに巧妙な手口で感染広げる
Flashbackの新たな亜種は、Javaの脆弱性悪用とソーシャルエンジニアリングというステップで感染を試みる。（2012/2/24）

標的型サイバー攻撃から重要資産を守るために、いま企業がやるべきこと：
第3回　自社の被害を想定した対策の検討を
2011年に注目を集めた標的型サイバー攻撃に、企業が対処すべきポイントを解説するシリーズの3回目です。（2012/1/26）

企業ネットワークへのバックドアと化すボットネット
標的型攻撃など企業や組織を狙ったサイバー攻撃で使われるのが、「ボット」と呼ばれる不正プログラムだ。このボットの現状および将来予測をセキュリティ研究者が解説する。（2012/1/20）

Webブラウザの比較調査にGoogleが影響力行使？　セキュリティ企業が批判の報告書
「最も安全なのは米GoogleのChromeだ」と結論付けた調査結果に対し、別のセキュリティ企業が異論を唱えている。（2011/12/19）

Google Chromeが最も安全なWebブラウザ――Accuvant LABS調べ
Googleの出資で実施されたAccuvantの三大Webブラウザ（Chrome、IE、Firefox）のセキュリティに関する調査では、Googleが最も安全で、問題が多かったのはFirefoxという結果になった。（2011/12/12）

日本は狙われている？：
シマンテックが警告する「標的型攻撃」の現在
特定の政府機関や企業を狙ったサイバー攻撃が新たな脅威として注目されている。どのような組織や個人が狙われるのか。メールを使った標的型攻撃について、Symantec.Cloudのシニアアナリストであるマーティン・リー氏が解説した。（2011/11/30）

公共インフラ狙う「SCADA攻撃」が発生、米自治体の水道設備に障害
米国の自治体の水道水処理施設でポンプに障害が発生し、調べたところ、ネットワークが不正侵入を受けていたことが分かった。（2011/11/21）

東欧に出現したソーシャルエンジニアリングの例
コンピュータの利用者を巧妙にだます「ソーシャルエンジニアリング」攻撃。最近ではスマートフォンも標的になり始めた。その手口の一例を紹介しよう。（2011/11/12）

ITmedia エグゼクティブ フォーラム Report：
PR：待ったなしのリスク管理と危機管理、ダメージをいかに小さくするか
東日本大震災は、日本企業のリスクや危機に対する意識を変えたとされる。経済、そして、ITの観点からそれがどのようなものであるかを、東京大学の伊藤元重教授やITRの内山悟志社長らが解説する。（2011/11/10）

専門家が語るゼロデイ脆弱性の脅威と対策
オーロラ攻撃やStuxnetの引き金に――ゼロデイ脆弱性とどう対峙すべきか
セキュリティパッチ未提供の脆弱性であるゼロデイ脆弱性。これを悪用したゼロデイ攻撃の発生件数は少数であっても、被害は想像以上に甚大だとセキュリティ専門家は警告する。（2011/11/8）

Microsoft、Webブラウザの安全性チェックサイトを開設
このサイトをFirefox 7で閲覧すると安全性は中間の「2」、Google Chrome 14では「2.5」と評価される。MicrosoftのIE 9で閲覧すると……。（2011/10/12）

Microsoftが月例セキュリティ情報を公開、IEとSilverlightの深刻な脆弱性に対処
8件のセキュリティ情報のうち、IEおよび.NET Framework／Silverlightの脆弱性に対処した2件が「緊急」レベルとなっている。（2011/10/12）

大企業の約半数がソーシャル的な攻撃を経験
社員などの巧妙な手口でだますソーシャルエンジニアリング攻撃を経験した企業が、欧米の大企業の約半分に上ることがチェック・ポイントの調査で分かった。（2011/9/28）

波紋を広げる米NSS Labsの調査結果
「IE 9のセキュリティ」は他のWebブラウザよりも優れている？
以前紹介した米NSS Labsの調査結果が波紋を広げている。「IE 9のセキュリティ」は本当に優れているのか？　そこには多少の誤解が含まれていることに注意する必要がある。（2011/9/16）

IT担当者の新たな懸念はモバイル化やコンシューマー化、Symantec調べ
企業に対するサイバー攻撃の脅威はやや度合いが低下したものの、脅威をもたらす範囲が広がる傾向を懸念するIT担当者の意識が浮き彫りになった。（2011/9/5）

Check Point Experience Report：
セキュリティはビジネスと人に立脚すべし、Check Pointが新構想
Check Point Software Technologiesは、「人」「プロセス」「適用」の3つの視点でセキュリティ対策を強化する新しいコンセプト「3D Security」とそれを具現化する取り組みを披露した。（2011/9/2）

Webマルウェア動向、攻撃側と防御側の「軍拡競争」が続く――Google報告書
不正なWebページを使ってマルウェア感染を広げようとする攻撃側と、それを見つけ出して食い止めようとする側との「軍拡競争」が続いている。（2011/8/19）

パスワードを強化する7つのヒント
安易な文字列を使ったパスワードや、パスワードの使い回しは危険が伴います。パスワードの安全性を高める方法を再チェックしましょう。（2011/8/17）

主要Webブラウザのマルウェア対策の性能は？　米企業が評価
NSS Labsが2011年第3四半期版の報告書を発表。今回は初めて、アジア太平洋のユーザーを標的としたソーシャルエンジニアリング攻撃に対する防御機能についても検証した。（2011/8/17）

組織を狙うサイバー攻撃に強いのはMacかWindowsか――Black Hatで検証結果発表
セキュリティ企業iSec Partnersの研究チームが、組織を狙ったサイバー攻撃の各段階についてMacとWindowsがどの程度対抗できるかを比較検証した。（2011/8/9）

Facebook、脆弱性情報を寄せた研究者に報奨金
Facebookがクロスサイトスクリプティング（XSS）などの脆弱性を発見・報告した研究者に報奨金を支払う制度を導入した。（2011/8/1）

Chrome、Firefox、Safari、Operaが惨敗
対ソーシャルエンジニアリング攻撃機能、IE 9が競合ブラウザに圧勝
IE、Chrome、Firefox、Safari、Operaのセキュリティ機能を第三者機関NSS Labsが徹底検証。その結果、意外にも（？）IE 9が大差をつけて圧勝。なぜこれほど差がついたのだろうか？（2011/7/29）

ソーシャルエンジニアリングの手口に最も強いWebブラウザは？　NSS Labs調査
セキュリティ企業が主要ブラウザを比較検証した結果を発表。ソーシャルエンジニアリング型のマルウェアを100％阻止できたブラウザとは――。（2011/7/20）

iOSとAndroidのセキュリティレベルはいかに？　
iOS、AndroidともPC向けのOSに比べればセキュリティは強化されているが、依然として各種の攻撃に対して脆弱――Symantecが報告書を公開した。（2011/6/29）

ダウンロード14件のうち1件はマルウェア、Microsoftがソーシャル対策を強化
ソーシャルエンジニアリング攻撃が横行している現状を受け、MicrosoftがInternet Explorerでの対策強化について説明した。（2011/5/19）

Symantec Vision 2011 Report：
情報の“見える化”技術にこだわるSymantecの製品戦略
米Symantecはこのほど開催した年次カンファレンスで、2011年下期から投入する製品やサービスを発表した。これらの製品・サービスに共通するのが「見える化」。その狙いを同社の首脳陣に聞いた。（2011/5/10）

Google Chromeに悪質なダウンロードを阻止する新機能
Chromeの新機能では、ユーザーの同意を得ないままスパム広告を表示させたりパスワードを盗んだりする不正なダウンロードが横行している実態に対応する。（2011/5/6）

IE史上最速で普及中：
一言でいうと「一番速い」──Internet Explorer 9日本語版を公開
マイクロソフトはIE9日本語版を26日0時に公開。HTML5やWebM、CSS3の積極サポートとともにGPUを活用した「速さ」や「信頼性・相互互換性」を大きな特徴とする。（2011/4/25）

標的型攻撃による個人情報の流出が深刻に――シマンテックの報告書
2010年は特定の企業や個人を標的にして重要情報を盗み出したり、コンピュータを不正操作したりすることを狙った攻撃が深刻化しているとシマンテックが報告した。（2011/4/12）

新社会人に送るセキュリティの心構え、インターネットでの振る舞いは実生活と同じように
新社会人として職場や仕事で覚えるべきことが山積みだ。情報セキュリティもその1つ。マカフィーでは新社会人に向けたセキュリティの心構えを紹介している。（2011/4/1）

Webアプリケーション「管理できる化」のススメ【第3回】
「9割以上が業務中にも利用」　Twitter、Facebook中毒者の実態
日本法人のネットワークの使用状況から、TwitterやFacebookなどのソーシャルメディア利用が業務トラフィックに与える影響をランキング形式で読み取る。（2011/2/21）

「IE 9βは不正リンクの99％を遮断」――MSがセキュリティ企業の調査結果をアピール
悪質サイトをどの程度遮断できるかを主要なWebブラウザ間で比較したセキュリティ企業の調査結果をMicrosoftがブログで紹介した。（2011/1/25）

NEWS
「Android狙いのマルウェアに注意」　EMCの2011年インターネット脅威予測
EMCジャパン RSA事業本部は、2010年のセキュリティトピックと、2011年の脅威予測を発表した。（2011/1/24）

サイバー犯罪者の重点投資――2011年は詐欺やモバイルマルウェアに
EMCやシスコが発表した報告書によれば、2011年のサイバー犯罪者は詐欺手法の高度化やモバイルマルウェアの開発に注力するという。（2011/1/21）

ITmedia エンタープライズ セミナー レポート：
企業の内外に潜む情報流出の脅威　再考が求められる対策
従来の情報漏えい対策は、特定の脅威を焦点にしたものが主流だったが、現在では包括的なアプローチが求められようになった。ITmedia エンタープライズ編集部主催のセミナーでは、情報資産を適切に保護するための方法が多数紹介された。（2010/12/13）

企業のビジネスにダメージを与えるボットネットの実態
初期のボットネットはシステム監視が用途の中心だったが、近年はサイバー犯罪の手段になった。ボットによる攻撃の仕組みとビジネスに与える影響をMcAfeeが解説している。（2010/10/8）

Webブラウザの偽セキュリティアップデートによる、ミスリーディングアプリケーションの投下手口
Webブラウザの更新ページのように見せかけて偽セキュリティソフトを仕掛ける攻撃が見つかったが、さらに恐るべき手段で攻撃を加えようとする。（2010/10/6）

Webへの誘導でマルウェア感染を狙うスパムが脅威に、抜本的な対策が不可欠
ニフティとシマンテックがスパムメールの現状を解説し、効果的な対策を実現するには政策面での支援も不可欠だと提起している。（2010/10/4）

2010年のセキュリティ脅威のトレンド、ユーザー心理を悪用する手口に注意
シマンテックは、2009年に予測した2010年のセキュリティ脅威について振り返り、ユーザーの心理を悪用した脅威が広まっていると報告した。（2010/9/3）

コードサイニング証明書獲得に用いられる企業ID窃盗
すべてのCAが、どのような名称でも証明書を交付できるという現行モデルは、セキュアではあり得ない。有効なAuthenticodeコードサイニング証明書でサインされたファイルについて調査すると、このことを再認識させられる。（2010/8/27）

Adobe、ReaderとAcrobatの臨時アップデートを公開
最新版のReader／Acrobat 9.3.4ではコード実行に利用される恐れのある深刻な問題を解決した。（2010/8/20）

モバイルデバイスを取り巻く脅威――過去と今
iPhoneやAndroidの出現でスマートフォンの普及が急速に進む。モバイルデバイスの脅威の歴史を振り返り、現在のセキュリティリスクを理解したい。（2010/8/6）

業務PCでW杯サッカーを頻繁に見たは33％、私的利用の危険性が明るみに
「会社のPCを私的に利用することに何ら制限を設けていない実態が分かった」と、Symantecが解説している。（2010/7/16）

「ウイルス検出率」だけで製品を選ばないで――評価機関が勧めるポイント
数あるセキュリティ製品の中から最適な製品をどのように選ぶか――。セキュリティ製品の性能評価を手掛ける第三者機関のAV-Comparatives.org、NSS Labs、AV-Test.orgにポイントを聞いた。（2010/7/12）

AdobeがReaderとAcrobatの更新版をリリース、PDF仕様の悪用問題にも対処
Adobe ReaderとAcrobat 9.3.3では攻撃に利用されている深刻な脆弱性を解決したほか、PDFの機能が悪用されてしまう問題にも対処した。（2010/6/30）

Oracle、ソーシャル機能搭載製品を精力的にリリース
「Oracle Business Process Management Suite 11g」や「Agile Customer Needs Management」など、Oracleの最近のソフトウェア製品では、ソーシャルネットワーキングツールを製品機能に連係することが必須のようだ。（2010/6/22）

偽ウイルス対策ソフトの被害が深刻化、PCを操作不能にするケースも
ウイルスに感染したとユーザーを脅して金銭を要求する「偽ウイルス対策ソフト」による被害が国内で深刻化しつつある。（2010/6/3）