「Slammer」関連の最新 ニュース・レビュー・解説 記事 まとめ

編集部コラム：
“大流行するマルウェアには発生周期がある”は、トンデモ仮説かそれとも予言か？
「大規模なワーム型マルウェアには発生周期がある」という大胆な仮説が提示された。果たして本当だろうか。（2023/11/16）

私たちは当事者なんです：
高木浩光氏が危惧する、「不正指令電磁的記録に関する罪」のずれた前提と善なるエンジニアが犯罪者にされかねない未来（Coinhive裁判解説 後編）
一審無罪となったCoinhive裁判。しかし判決の裏には、条文の誤読や残された論点がある。裁判で被告人証人となった高木浩光氏が、裁判、法律解釈について詳しく解説した。（2019/6/14）

電力業界のサイバーセキュリティ再考（2）：
重要インフラのサイバーセキュリティ、米国はどう法整備を進めたのか
IoTの活用やデジタル化の進展に伴い、今後、電力業界でもさらに重要度が高まっているサイバーセキュリティ対策。本稿では、日本より取り組みが先行している米国において、重要インフラのサイバーセキュリティ対策がどのように法制度化されたのかについて解説する。（2018/7/30）

ITの過去から紡ぐIoTセキュリティ：
つながる世界の「安全神話」　アクセス制御が“徹底できない”ワケ
「別に何か設定をしなくても、本来つながるべき適切な相手にのみつながる」――IoT機器が普及する一方、そんな“思い込み”を持っている人は少なくありません。不正アクセスの被害を軽減するには、適切なネットワークのアクセス制御が必要と分かっているのに徹底できない理由は。（2018/3/13）

セキュリティクラスタ まとめのまとめ 2017年5月版：
「WannaCry」の次は「SambaCry」？
2017年5月のセキュリティクラスタ、ゴールデンウイークはのんびり過ごせたものの、その後が大変。ワームとして動くランサムウェア「WannaCry」の話題で持ち切りとなりました。騒ぎが落ち着いたと思ったら「SambaCry」が話題に。結局5月末まで、Windowsファイル共有サービスがタイムライン（TL）をにぎわしていました。この他、無線LANのタダ乗り無罪判決に対し、総務省が違法だと主張してTL上で意見が飛び交いました。（2017/6/14）

脆弱性の発見・修正を自動化し、レスポンスの迅速化を目指す：
コンピュータ同士が競うCTFがついに実現、その後人間との“共闘”も
米国時間の2016年8月5日、「参加者が全てコンピュータ」というこれまでにないセキュリティ競技会が開催された。コンピュータたちが脆弱性の発見、検証、修正に関する能力を競い合った。（2016/8/12）

日本型セキュリティの現実と理想：
第7回 15年以上の激闘！　満身創痍になったアンチウイルス
前回は全くの無防備の状態からセキュリティ対策の発端になったアンチウイルスが普及するまでの経緯を取り上げた。今回は現在のセキュリティ対策に至るまでのウイルスのその後を続けよう。（2015/9/24）

CODE BLUEレポート：
脆弱性を見つける人、対応する人、使う人、皆がハッピーになるヒントとは
2014年12月18日、19日の2日間にわたって開催された日本発のセキュリティカンファレンス「CODE BLUE」には、国内はもちろん、イスラエルやベルギー、スウェーデン、米国、ロシア、韓国、香港など、多様な国から約450人が参加した。多数の講演の中から、脆弱性情報の扱い方に関する話題をピックアップしてお届けする。（2015/1/13）

制御システム技術者のためのセキュリティ基礎講座（1）：
なぜ今、制御システムセキュリティがアツいのか？
なぜ今制御システムセキュリティが注目を集めているのか。元制御システム開発者で現在は制御システムセキュリティのエバンジェリスト（啓蒙することを使命とする人）である筆者が、制御システム技術者が知っておくべきセキュリティの基礎知識を分かりやすく紹介する。（2013/11/26）

P2P技術を活用しリアルタイムに情報把握：
PR：ePO Real Timeでセキュリティ反射神経アップ
「Secutiry Connected」という取り組みの中で重要な役割を果たす、マカフィーの統合管理ソリューション、「ePolicy Orchestrator（ePO）」。同社はこの機能をさらに拡張し、「今何が起きているのか、どうなっているのか」を把握できるツールを提供する計画だ。（2013/1/28）

観測網をアジア太平洋地域に拡大：
JPCERT/CC、新定点観測システム「TSUBAME」の運用開始
JPCERTコーディネーションセンター（JPCERT/CC）は10月25日、アジア・太平洋地域にまたがるインターネットの定点観測システム「TSUBAME」の運用を開始した。（2012/10/25）

リバースエンジニアリング入門（最終回）：
SQL Slammerのコードを解析せよ！
コンピュータウイルスの解析などに欠かせないリバースエンジニアリング技術ですが、何だか難しそうだな、という印象を抱いている人も多いのではないでしょうか。この連載では、「シェルコード」を例に、実践形式でその基礎を紹介していきます。（編集部）（2012/7/4）

SQL Serverミニマム管理Q＆A：
第1回　SQL Serverのインストールをチェックする
SQL Serverの管理をまかされたけれど、SQL Serverって難しそうで何だかよく分からない。そんなビギナー管理者に贈るQA連載開始！ まずはSQL Serverがインストールされているかどうか確認するところから始めよう。（2012/2/23）

制御システムのセキュリティは“10年遅れ”　急がれる対策の今
原子力施設の制御システムの不正操作を狙ったとされる「Stuxnet攻撃」を契機に、社会インフラを支える制御システムのセキュリティ問題が注目されつつある。国内外の現状とはいかに――。（2012/2/6）

企業が取るべきIaaSセキュリティ【前編】
IaaSセキュリティはどこが危ない？　テスト結果を公開
クラウドサービスの中で、企業が負うセキュリティ維持の責任が最も重いモデルがIaaSだ。RackspaceのIaaSを使った標準的な仮想サーバでセキュリティテストを実施。企業が取るべきセキュリティ対策が明らかになった。（2011/12/20）

情報セキュリティが急務：
PR：Webへの不正アクセスが続発　企業がとるべき対策は？
インターネットに接続している限り、公開しているWebサイトが狙われる危険性を排除できない。危険性を排除するために取り組むべきなのが、攻撃に対する確実な防御である。それを実現するには、自社の脆弱性を可視化・把握し、強固なセキュリティ対策を確立することだ。（2011/6/22）

インフラ防衛を担うエキスパートを求む：
セキュリティ対策はCOOL！な仕事――SANS代表が語る最新の脅威と人材
コンピュータが生活に浸透する一方で、サイバーテロなどの脅威も広がる。「セキュリティ対策の仕事は魅力的で、エキスパートも求められる」とSANSのアラン・パーラー代表は話す。（2009/7/24）

セキュリティ対策の「ある視点」（12）：
プレイバックPart.I：ウイルスのかたち、脅威のかたち
振り返ることで初めて見える脅威もあります。あなたの知らないコンピュータウイルスの進化の歴史を2回に分けて解説します。（2008/10/14）

不正アクセスやフィッシング詐欺はIPSで防ぐべし、TippingPointが提案
「ネットワークの脅威はIPS（不正侵入防御システム）で防ぐべき」と、米3comセキュリティ部門のTippingPoint。（2008/3/11）

インシデントの見抜きかた（3）：
脆弱なホストを狙った不正中継を見抜く
猛威をふるったBlasterワーム。これが大流行したのは2003年でしたが、いまだにこのワームの痕跡はインターネット上に残っています。その理由の1つは、いまだにセキュリティパッチが適用されていないホストが残っていることにもあります。今回は脆弱なホストや設定ミスによって発生する「穴」への攻撃を見抜く方法を解説します（編集部）（2007/11/7）

「ローカルの目」で地域密着型対処、トレンドマイクロが国内ラボ設立
トレンドマイクロは日本国内での能動的な情報収集／分析を行う機関として、「リージョナルトレンドラボ」を開設し、稼働を開始した。（2007/5/22）

ワームの動きを「見える化」すると……
見えない化が進んでいるインターネット上の脅威に対処するには、さまざまな角度から、何とかこれを「見える化」する工夫が必要だ。（2007/4/28）

「行く年来る年2006」ITmediaエンタープライズ版：
「奴らは本気になった」――セキュリティ脅威の目的に大きな変化
2006年、セキュリティ上の脅威には大きな変化が起こった。目的が愉快犯から金儲けへと代わり、その手段としてボットやゼロデイ攻撃、ソーシャルエンジニアリングが用いられるようになっている。（2006/12/27）

年末緊急特番！ボットネット対策のすすめ：
犯罪ビジネス化するボットネット
JPCERT/CC理事の真鍋敬士氏が、11月に開催された「Network Security Forum 2006」において講演。ボットを用いたオンライン犯罪がビジネスとして確立しつつある現状に警鐘を鳴らした。（2006/12/5）

「人類は同じ過ちを繰り返す」、サイバーテロに警鐘を鳴らす米McAfee
米McAfeeのセキュリティ研究機関、Avert Labsでオペレーション担当ディレクターを務めるジョー・テラフィシ氏が来日。脅威の傾向について語った。（2006/11/20）

インテグレータの役割や情報共有の推進に課題――JPCERT/CCシンポジウム
JPCERT/CCが10月25日に行った10周年記念シンポジウムにおいて、3人のセキュリティ専門家がこれからの課題を語った。（2006/10/27）

VistaはMSDEをサポートせず――影響するシステム数は膨大に？
デスクトップデータベース技術のMSDE 1.0および2000が、Windows VistaとLonghorn Serverではサポートされないことになった。この影響を受けるアプリケーションの数は多いことが予想され、後継版への移行は厄介な作業になるかもしれない。（2006/8/30）

女性システム管理者の憂鬱：
「このソフト、パッチが当たらないよ！」
システム管理者にとって、ストレージやデータの管理はやっかいな作業の1つだ。バックアップソフトのローカライズ不統一よってもたらされた、某通信系企業の美人システム管理者の苦い経験を紹介しよう。（2006/7/11）

良い管理者 悪い管理者 普通の管理者：
対策不備は会社の信用問題。Windowsセキュリティアップデート術
ウイルスやワームなど悪意をウイルスやワームなど悪意を持ったソフトウェア「マルウェア（Malware）」。広義には、パスワードを聞き出したり、詐称する行為も含まれる。マルウェアによって、日常の業務遂行を妨害されるだけでなく、個人情報や機密情報の流出によって、会社の信用問題、社会問題に発展することさえある。今回は、マルウェアを防ぐための第一歩とも言える「Windows セキュリティアップデート」について考える。（2006/7/7）

Vista、OneCare、BitLocker……MS担当者が語るセキュリティへの取り組み
米Microsoftのセキュリティテクノロジユニット担当コーポレートバイスプレジデント、ベン・ファティ氏が来日。Windows Vistaにおける機能強化をはじめとするセキュリティに対する取り組みを語った。（2006/6/1）

MSのセキュリティ担当者がAppleに説教
Microsoftのプログラムマネジャーが、ユーザー向けセキュリティガイダンスの提供方法に問題があるとAppleに説教している。（2006/3/23）

IPAがセキュリティベンダー3社と緊急時協力体制、スピア型攻撃の情報交換も
情報処理推進機構は、ネットワーク全体に大きな影響を及ぼすウイルスの発生などの緊急時の迅速な情報提供に向け、セキュリティベンダー3社と情報交換体制を整えた。（2006/3/9）

2005年アクセストップ10：
ユーザーを騙す攻撃者のあの手、この手
自ら進んでスパイウェアやボットに感染しよう、などと考える人はいない。そこで攻撃者はあの手この手を使ってユーザーを誘導し、マルウェアを実行させようとする。（2005/12/27）

セキュアな開発には「企業文化の変革が必要」、MSのセキュリティ責任者
米MicrosoftでTrustworthy Computingの最高責任者としてセキュリティ戦略を推進しているスコット・チャーニー氏が来日。同社の取り組みについて語った。（2005/10/28）

Zotobの感染企業は少数――ワーム標的変化の実態映す
Cybertrustの報告によると、かつて猛威を振るったNimdaやBlasterと比較して、今年8月のZotobによる企業の被害ははるかに少なかったという。（2005/10/27）

「環境全体を守る」――MSのウイルス駆除ツールがAntinnyに対応
マイクロソフトは10月4日に開催した「SECURITY SUMMIT 2005 Fall」において、「悪意あるソフトウェアの削除ツール」を、Winny経由で感染を広めるAntinnyウイルスに対応させることを明らかにした。（2005/10/4）

マルウェア共通命名計画が10月に始動へ
US-CERTはMitreなどとともに、ウイルスやワーム、悪意あるコードに対する共通の命名プログラムを10月より開始する計画だ。だが同計画の行く手には障害も残っている。（2005/9/30）

特集：ホントに使える？　検疫ネットワーク再入門
検疫ネットワークが必要とされるワケ
2003年の夏に発生したBlasterワーム。その苦い教訓を機に注目を集めるようになった検疫ネットワークは、いま、徐々に成熟に向かいつつある。その果たす役割について改めて振り返ってみよう。（2005/9/1）

Zotob発生――そのとき、Microsoftの緊急対策室は
プラグ＆プレイの脆弱性を修正するパッチのリリースから実証コードの公開、そしてZotobワームと亜種の発生――。一連のインシデントに対し、MSの緊急対策室はどのように対応したのか、その動きを振り返る。（2005/8/29）

VERITAS VISION 2005 Report：
新生Symantecは変化の風を吹かす
米Symantecのジョン・トンプソンCEOは、サンフランシスコで開催中の「VERITAS VISION 2005」で新生Symantecについて講演した。（2005/4/28）

ワーム活動を封じ込め、日本HPがウイルススロットリング技術を提供開始
日本HPは、ワームをVLAN内に封じ込めるウイルススロットリング技術など、ネットワーク製品の新機能および新製品を発表した。（2005/3/15）

定義ファイル更新までの間を持たせるメッセージングセキュリティ技術
RSA Conference 2005の展示会場では、ワーム対策やコンプライアンスの観点から電子メールのセキュリティを支援する製品が目立った。（2005/2/17）

RSA Conference 2005
セキュリティ業界には「パラダイムシフトが必要だ」
米Symantecのジョン・トンプソンCEOは、RSA Conference 2005に参加したセキュリティ専門家たちに対し、パラダイムシフトが必要だと呼びかけた。（2005/2/16）

知ってるつもり？「セキュリティの常識」を再確認
第6回　ウイルス・ワーム対策の常識（前編）
セキュリティ対策の第一歩として何らかのウイルス・ワーム対策が行われていることだろう。しかし、ウイルスやワームはその形態／感染経路を進化させ、被害は拡大する一方だ。2回に分けて、ウイルス・ワームに有効な対策方法を説明する。（2005/2/16）

知ってるつもり？「セキュリティの常識」を再確認
第6回　ウイルス・ワーム対策の常識（前編）
企業では、セキュリティ対策の第一歩として何らかのウイルス・ワーム対策が行われていることだろう。しかし、ウイルスやワームはその形態／感染経路を進化させ、被害は拡大する一方である。2回に分けて、ウイルス・ワームに有効な対策方法を説明する。（2005/2/8）

MyDoom出現から1年――ゾンビもスパムも増加
1年前にインターネット上に出現したMyDoomは、感染メッセージで電子メールシステムを氾濫させ、脆弱なコンピュータシステムへの感染数で記録を更新した。しかし、MyDoomの成功は、電子メールワームの終焉をもたらす可能性があるという。（2005/1/27）

TrendMicro Presents
年末だからこそ見直したいセキュリティ対策
何かと慌しい年末だが、いまこそ、自社のセキュリティ対策を見直すのに絶好の時期だ。見落としがちだがウイルス対策に不可欠な要素とは……。（2004/12/13）

現実味を帯びてきたサイバーテロとの戦い
サイバーテロによって電力、ガス、水道などのライフラインが脅かされる可能性は皆無ではない――会社に不満を持ち、システムに詳しい社員がたった1人でもいれば。（IDG）（2004/12/2）

知ってるつもり？　「セキュリティの常識」を再確認
第3回　ファイアウォールの常識
第1回、第2回と「基礎の基礎」と題して、情報セキュリティの概念を理解してもらえたと思う。今回は、最も基本的なセキュリティ製品である「ファイアウォール」を知ろう。（2004/11/26）

AVAR 2004
アジア3カ国のウイルス「動向と対策」
11月25日、26日の2日間にわたり、ウイルスの最新動向や対策などについて議論するカンファレンス「AVAR 2004」が開催されている。（2004/11/26）