「ファーミング」関連の最新 ニュース・レビュー・解説 記事 まとめ

セキュリティニュースアラート：
ビジネスメール詐欺は国境を越えた　調査から判明した日本企業の課題
日本プルーフポイントはFBIが発表したインターネット犯罪レポート「2023 Internet Crime Report」を解説した。投資詐欺が最大の脅威であり、ビジネスメール詐欺が2番目に大きい被害をもたらしていると報告している。（2024/3/29）

ゲームは「無料」から「稼ぐ」時代へ　Play to Earnゲーム台頭の裏側（後編）
日本を代表するゲーム会社がこぞって、Play to Earnゲームに注目している。Play to Earnゲームとは、プレイすることで稼げるゲームのことだ。Play to Earnゲーム台頭の背景は、立脚するブロックチェーンまわりの動向も複合的に絡むものである。Play to Earnゲームの実例に触れながらその背景を探ってみたい。（2022/8/17）

ITmedia エグゼクティブセミナーリポート：
ウイズコロナ時代のサイバーセキュリティ、完璧を目指すより実践的で高い費用対効果を追求すべき――情報通信研究機構 伊東寛氏
コロナ禍によりテレワークが常態化している現在、サイバーセキュリティ上のリスクはさらに増大し、また、その対策はこれまでにも増して難しくなりつつある。より実践的で効果的なサイバーセキュリティを追求するためのヒントとは。（2022/7/27）

ITの過去から紡ぐIoTセキュリティ：
相次ぐルーターへの攻撃、厄介なのは「気付きにくい」こと
3月中旬以降、インターネットに接続するルーターが不正アクセスを受けた事件が報じられています。この攻撃の厄介なところは、DNS情報の書き換えというユーザーには気付きにくい手法が用いられていることです。（2018/4/6）

サイバー攻撃の今、昔（後）：
サイバー攻撃から“身を守る”手法、その歴史を知る
後編では、サイバー攻撃による脅威への対策としてセキュリティベンダーが取り組んできた、さまざまな技術の進歩を追いかけます。（2014/10/21）

WindowsのIIS Webサーバに証明書をインストールする：
実践！ SSL証明書の買い方・選び方
インターネット上のWebサーバへのSSL導入には、SSL証明書の選択と購入が必須だ。実際にSSL証明書の発行申し込みやWebサーバ（IIS）へのインストールを行い、その手順を詳しく解説する。（2013/1/23）

せかにゅ：
「中国で囚人にネットゲーム強制、RMTで収益」とGuardianが報道
中国の強制労働収容所で、収容者を利用した「ゴールドファーミング」が行われていたと報じられている。（2011/5/27）

NEWS
トロイの木馬も使う遠隔犯罪ツールの存在確認――EMC月例報告
EMCジャパン RSA事業本部は、オンライン犯罪に関するリポート（2010年3月版）を基に説明会を行った。（2011/4/26）

ホワイトペーパー：
Web脅威の手口を分かり易く解説！
Webの脅威を知る上で参考になる、知識や手口などを実際の調査結果を交えてご紹介。毎年ご好評をいただいている調査報告からの内容となっています（提供：マカフィー）。（2010/1/5）

無数のネットの脅威を網羅する：
PR：3500万サイト以上を対象にフィルタを提供、事前評価に基づき悪質なサイトもブロック
Webの利用形態が高度化するなか、安全な利用環境を提供するためにマカフィーでは高度な監視体制を構築するとともに、解析能力を持つラボを世界30カ所に展開している。広範囲をカバーするWebフィルタの提供や、事前評価に基づき悪質なサイトへのアクセスをブロックするなど、新たな脅威を発見、解析し、必要な対策を製品へと迅速に反映させる仕組みで、ユーザーをさまざまなWebの脅威から保護している。（2009/10/21）

ふさいでおきたいDNSセキュリティの穴
「そのドメインを信じられますか？」 DNSキャッシュポイズニングの脅威
インターネットには不可欠なDNS。これが“汚染”されるとさまざまなセキュリティ被害を引き起こすといわれるが、対策は意外に進んでいない。2008年7月を起点に急速に高まるDNSの脅威とは？（2009/4/9）

Next Wave：
標的型攻撃に備えよ！ ただし抜本対策は見つからず（前編）
2008年から標的型攻撃が急増し、一般企業においても深刻な脅威となりつつある中で、その手法や目的などが十分に分析されておらず、今はまだ有効な対策が講じられていない状況だ。今回は情報セキュリティの専門家による脅威の分析と施策の一端を紹介する。（2009/1/21）

Tech TIPS：
Windowsでメールの送受信時にSSLを利用して暗号化する
メーラとメール・サーバ間の盗聴やなり済ましなどを防ぐため、最近ではメール送受信時にSSLで暗号化を行う技術が普及しつつある。メーラとメール・サーバの双方がSSLに対応していれば、メーラの設定変更で利用できるようになる。メーラ側の設定変更としては、通信ポート番号やSSL接続方式の設定などが必要となる。（2008/11/24）

ミニPCに最適なセキュリティソフトを選ぶ 第1回：
セキュリティソフトのスペックを読み解く
セキュリティソフトのパッケージ裏に書かれた“得体の知れない横文字”を眺めて途方に暮れた経験はないだろうか。本特集の第1回では、セキュリティソフトの基本用語を解説していく。（2008/8/5）

DNSキャッシュポイズニング、各ネームサーバの対応が話題に
DNSキャッシュポイズニングの脆弱性を可視化するサービスによって、国内各プロバイダーの対応状況が話題になっている。（2008/7/26）

個人のWebメールが危険：
真面目な従業員が知らずにネットワークセキュリティを脅かす5つのパターン
大企業であれ中小企業であれ、適切な管理ポリシーとトレーニングが欠如していると、セキュリティ面で混乱を招きかねない。Untangleのダーク・モリスCTO（最高技術責任者）は、予想される問題とそれを避ける方法についてアドバイスする。（2008/6/30）

企業の約7割が迷惑メールの被害に
ウェブルートは、企業の電子メール利用とセキュリティについての調査報告を発表した。（2008/5/7）

「ファーミング」攻撃の脅威が現実に――メール閲覧だけでルータ設定を変更
Symantecが警告していた「ドライブバイ・ファーミング」攻撃が実際に発生したという。（2008/1/23）

Tech TIPS：
メールの送受信を暗号化するPOP3s／IMAP4s／SMTPs（over SSL）とは
メール送受信用のPOP3／IMAP4／SMTPプロトコルでは、メール本文や認証用パスワードが暗号化されないため、盗聴によって悪用される恐れがある。この欠点をSSLで解消したプロトコル「POP3s／IMAP4s／SMTPs」が、次第にISPなどのメール・サービスに導入されている。メール・サーバおよびメーラがPOP3s／IMAP4s／SMTPsに対応していれば、メーラの設定を変更すると、これらのプロトコルを利用できるようになる。（2008/11/24）

「Webの脅威」への意識、各国の違いは？
日本では「Webの脅威」への意識が最も低かったが、これは言葉の壁が原因かもしれない。（2007/7/24）

「PC初心者受難の時代だからこそ対策の徹底を」、IPAがセキュリティ脅威の意識調査
IPAは、情報セキュリティ脅威のユーザー意識調査を公表。それによると、セキュリティ対策ソフト未導入が20％以上、PC廃棄時のデータ消去不十分も30％以上だった。（2007/7/11）

最新セキュリティに必要な条件 第2回：
PR：「ノートン 360」で快適なインターネットライフを
インターネットに距離の制約はない。オンライン犯罪は対岸の火事ではなく、それどころかあなたのすぐ側で待ちかまえている切迫した危機ですらある。インターネットを利用するうえでセキュリティソフトの導入はもはや常識だが、日々増大していく最新の脅威に対応するためには、従来の“セキュリティ”をさらに一歩進めた次世代のセキュリティソリューションが求められている。そこで登場したのがシマンテックの最新セキュリティサービス「ノートン 360」だ。（2007/4/9）

企業の4割でマルウェア感染被害――Webroot報告書
マルウェアで損害を被った企業は43％。スパイウェアによる社外秘情報流出に見舞われた企業も26％に上った。（2007/3/29）

ルータのDNS設定を狙う新たなファーミング攻撃発見――Symantec
この攻撃では、ユーザーが悪質なWebサイトを閲覧しただけでルータのDNSサーバ設定が変えられ、偽サイトに誘導されてしまうという。（2007/2/16）

日立システムがDNS／DHCPアプライアンスサーバを発売、ファーミング対策も可能に
日立システムアンドサービスは1月23日より、DNS／DHCPアプライアンスサーバ「Infobloxシリーズ」の販売を開始する。（2007/1/22）

Focus on Technology：
Hacker's Profiling Projectの内情
Hacker's Profiling Projectは、侵入者の残したデータに対するさまざまな視点からの解析を可能にしようとするオープンな方法論。ひいてはその手口や攻撃対象の候補を明らかにするプロファイリング手順を解析者に提供するものだ。同プロジェクトの共同設立者であるデュッチ氏に話を聞いた。（2006/11/24）

最新セキュリティ講座　第6回
PR：“PCを守る”から“ユーザーを守る”へ
金銭を目的とした犯罪的なプログラムは、PCを破壊することなく巧妙に感染・潜伏する。その背後にはまぎれもなく人間（犯罪者）がおり、被害を受けるのもまた人間（ユーザー）だ。深刻な脅威が広がりつつあるインターネットの世界で、ほかでもない自分自身を守るために、どのような対策が必要だろうか？（2006/11/15）

1ドルショップ、顧客情報ハッキングで70万ドル盗まれる
全米でチェーン展開している「1ドルショップ」で買い物をした顧客約800人が、個人口座から不正に預金を引き落とされる被害に遭った。被害総額は70万ドルに及ぶという。（2006/8/7）

Case Study
金融サービス会社を目覚めさせたワームの侵入
ワームの感染で壊滅的な痛手を負ったある金融サービス会社は、ネットワーク監視／分析ツール「Arbor PeakFlow X」を導入した。（2006/6/30）

トレンドマイクロ、中堅企業向けにオールインワン型セキュリティソフト
トレンドマイクロは、ウイルス／スパイウェアやスパムメール、ボット対策など複数の機能を中堅企業向けにひとまとめに提供する「TrendMicro InterScan VirusWall スタンダードエディション」を発表した。（2006/6/15）

RSA Conference Japan 2006：
3つのグループが連携してオンライン詐欺を仕掛けている――RSAのベネット氏
RSA Securityのナフタリ・ベネット氏によると、オンライン詐欺は、役割も性質も異なる3種類のグループが連携して仕掛けてくるという。（2006/4/28）

一般利用者に知られていない「脆弱性」「ボット」「ファーミング」――IPA調査
情報処理推進機構セキュリティセンターは4月26日、「情報セキュリティに関する新たな脅威に対する意識調査」の結果を公開した。（2006/4/27）

企業責任としてのフィッシング対策：
フィッシング問題は表面化していないだけ――セキュアブレイン星澤氏
セキュアブレインのプリンシパルセキュリティアナリスト、星澤裕二氏に、今後のフィッシング詐欺の動向と対策について聞いた。（2006/3/31）

最新セキュリティ講座　第4回
PR：Norton Internet Security 2006を選ぶ理由
これまでスパイウェアの実態を紹介しながら、セキュリティ対策ソフトを選ぶときにはサービスとしての運用・保守面も意識する必要があることを述べてきた。しかし、コンシューマ向け製品の場合は強固なセキュリティだけでは不十分だ。最終回では、誰もが安心してインターネットを楽しむために、セキュリティ対策ソフトに何が求められているのかを見ていこう。（2006/3/10）

新たな脅威に対抗──シマンテックの新たな個人向けセキュリティサービス「Genesis」の狙い
シマンテックは、2006年秋に新たな個人ユーザー向けのセキュリティサービスを開始する。従来のノートンシリーズで提供された機能を統合し、オンライントランザクションサービス対策のための機能を含めた「Genesis」は、どのようなサービスなのか、個人ユーザーにとってどのようなメリットがあるのか。（2006/2/15）

シンクライアント、ファーミングにも対処できるフィッシング詐欺対策製品
シンクライアントは、独自のリストに基づきDNSの名前解決を行い、フィッシング詐欺による被害を防ぐセキュリティソフト「Final Filter」の販売を開始した。（2006/2/1）

オンラインスキャンを装ってマルウェアをインストールする悪質サイトが登場
米Websenseは、ユーザーのPCからスパイウェアを駆除すると見せかけて実際にはマルウェアをインストールする悪質な電子メールやWebサイトに注意を呼びかけた。（2005/12/20）

「これからの季節はグリーティングカードに注意を」、フィッシング対策協議会
12月16日に行われた「Email Security Conference」で、フィッシング対策協議会の情報収集・提供ワーキンググループ主査の中田太氏が最近のフィッシング詐欺の動向について語った。（2005/12/19）

ソースネクスト、500円ウイルス対策ソフトを全国コンビニで販売
ソースネクストは、500円のウイルス対策ソフトを全国のコンビニで販売するなどの新たな今後の販売戦略、およびガンダム・ディズニーキャラクター使用ソフトなど、今後投入予定のタイトル複数を発表した。（2005/12/1）

エンドポイントの対策徹底に期待できない環境に効く、「InterSpect NGX」発表
チェック・ポイントは11月16日、アプリケーションレベルのセキュリティ機能を強化した内部セキュリティ製品の新バージョン「InterSpect NGX」を発表した。（2005/11/17）

CSI Conference Report：
新たなセキュリティ製品が続々登場
ワシントンでComputer Security Instituteカンファレンスが始まり、展示フロアではさまざまな最新セキュリティ製品がデモされている。その一端を紹介する。（IDG）（2005/11/16）

5分で絶対に分かる：
5分で絶対に分かるフィッシング詐欺
（2005/10/25）

マカフィー、HTTPスループットを強化したコンテンツセキュリティアプライアンス
マカフィーは、Webや電子メール経由で侵入してくるウイルスやワーム、悪意あるソフトウェアやスパムを検出、ブロックするアプライアンス製品「McAfee SCM 4.0 Appliance」を発表した。（2005/10/5）

ネット犯罪対策機能を大幅強化──トレンドマイクロ、「ウイルスバスター2006」発表
トレンドマイクロは、個人ユーザー向け統合セキュリティソフト「ウイルスバスター2006 インターネットセキュリティ」を発表、11月2日より発売する。価格は5250円（ダウンロード・1ライセンス版）から。（2005/9/8）

ソフトウェアキーボードの裏をかく新手のキーロガー
フィッシング対策組織のAPWGは8月22日付けで、2005年7月のフィッシング詐欺の状況を取りまとめ、公開した。（2005/8/26）

総務省・フィッシング対策推進連絡会が示す4つの対策
総務省のフィッシング対策推進連絡会は8月10日、フィッシング詐欺への対策について検討結果を取りまとめ、公表した。（2005/8/10）

進化するウイルス――今度はパケットフィルタリングで対策を妨害
ウイルス対策ソフトベンダーやOSベンダーのWebサイトへのアクセスをブロックするようパケットフィルタリング機能を変更させる「Fantibag.B」が出現した。（2005/7/1）

金融機関のシステム攻撃は外部よりも内部から
大手金融機関では過去1年で、ITシステムへの組織内部からの攻撃が外部からの攻撃を上回った。セキュリティ上の人的問題が増大していることが明らかに。（2005/6/23）

電子商取引は引き続き拡大、攻撃の手口は巧妙化――VeriSign報告書
VeriSignの調査によれば、ファーミングなどの脅威にもかかわらず、1〜3月期に同社のサービスで処理された金額は、過去最高の約107億ドルとなった。（2005/6/18）

CompTIA、急増するファーミング攻撃に警鐘
CompTIAのセキュリティに関する調査によれば、ウイルスやワームの被害はわずかながら減じているが、ファーミング、フィッシングの被害は急増しているという。（2005/6/15）