最新記事一覧
アンチウイルスソフトの検知をかいくぐり、Webブラウザに不正なスクリプトを埋め込む「クライアントサイド攻撃」。セキュリティ管理者も見落としがちなこの攻撃の実態を、アカマイ・テクノロジーズの中西一博さんが解説する。
()
「NTA」「NDR」製品といったセキュリティ製品が登場した背景には、サイバー攻撃手法の変化がある。対処のためにNTA/NDR製品が必要な脅威とは、どのようなものなのか。
()
安全なログイン手法の1つとして使われるようになってきたワンタイムパスワード。ユーザー自身が覚えているパスワードと合わせてニ要素認証すれば、なりすまし攻撃も撃退できるし、安心、ですよね? え、違うの?
()
最近、安全性が高い認証方法として認知され始めている「ワンタイムパスワード」。しかし、この手法には本当に死角がないのでしょうか?
()
「AtomBombing」という新たな攻撃手法が登場した。Windowsの根幹を担う仕組みを悪用したこの攻撃は、パッチの提供すら困難だという。その脅威とは。
()
インターネットバンキングを利用する中堅・中小企業を狙った不正送金の被害が急増しています。被害に遭ったときに金融機関の補償条件に入りやすくする、最低限必要なセキュリティ対策とは?
()
歴史の浅さや宣伝の曖昧さから、実力を正しく評価されない傾向がある「SIEM」。過大評価や過小評価に陥らないために、SIEMの現状をあらためて把握しよう。
()
FFRIは、ネットバンキングのサイバー攻撃からユーザーを保護する「FFRI Limosa Version1.4」の出荷を開始した。MITB攻撃を防ぐ。
()
米EMCのRSA事業本部 FRI(Fraud and Risk Intelligence)事業部門のバイスプレジデントを務めるウィリアム・スタプルトン氏が、米国金融機関における事例を踏まえながらサイバー犯罪の動向について説明を行った。
()
富山県に本店を置く7信用金庫は、セキュアブレインのMITB攻撃対策を搭載した金融機関向け不正送金・フィッシング対策ソリューション「PhishWallプレミアム」を採用した。
()
Lenovo製PCにプリインストールされていた広告表示用のプログラム。こっそりSSL通信を傍受する仕組みも入れていたことが発覚して大問題になっています。
()
サイバー攻撃での被害額が急増する中、金融機関はネットバンクサービスの安全性と利便性を高めるため、どんな対策を進めているか。常陽銀行がシマンテックの新機能「VIP Access Push」を導入した。
()
「No drink, No Hack!」を合言葉にしたセキュリティイベント「AVTOKYO2014」が、約300人の参加者を集めて開催された。最新のマルウェア解析あり、埋もれつつある歴史を振り返るパネルありのセッションの模様をお伝えしよう。
()
なりすましメールやドライブバイダウンロード、ゼロデイ攻撃や脆弱性……企業の情報を得るために、ありとあらゆる手法を利用する「標的型攻撃」を解説します。
()
2013年後半から、日本でもインターネットバンキングを狙ったマルウェアによる被害が急増している。その手段としてしばしば使われているマルウェア、「Citadel」を独自に解析した結果を紹介する。
()
セキュリティソフト会社幹部の「ウイルス対策ソフトは死んだ」という発言が話題になった。ウイルス対策ソフトに対する疑問を持つユーザーが多いので、専門家の立場から見解を述べてみたい。
()
感染PCからアクセスする銀行サイトに合わせてコンテンツを改ざんする機能を備えたマルウェアが見つかった。
()
2014年3月13日に開催された「第2回 セキュアシステムシンポジウム」において、産業技術総合研究所の高木浩光氏が、独自の「MITB攻撃対策」を提案した。
()
ネットバンキングや決済での通信に介入する「MITB攻撃」対策ツールの最新版では保護モードの強化や、対応ブラウザの拡充を図った。
()
CA Technologiesは7月3日に、二要素認証システムの新バージョン「CA AuthMinder 7.1」を発表した。「Man in the Browser(MITB)攻撃」への対策を追加したことが特徴だ。
()
CA Technologiesは、認証強化ソリューションの最新版「CA AuthMinder 7.1」と「CA RiskMinder 3.1」を発表した。
()
モバイルデバイスのセキュリティ対策やクラウドを活用したインテリジェントな対策に始まり、エンジニアには興味深いマルウェア解析ツールや商用版Metasploitに至るまで、「第10回情報セキュリティEXPO 春」で紹介された製品群をレポートする。
()
シマンテックによると、オンラインバンキングサービスを狙うトロイの木馬「Zeus」に、日本の大手銀行の利用者のみを標的にする亜種が登場した。
()
スルガ銀行はセキュアブレインが提供するフィッシング対策ソリューションを採用、MITB攻撃に対応する。
()
マカフィーは12月18日、不正なポップアップ画面や「SpyEye」や「Zeus」といったマルウェアを用いたサイバー金融詐欺の現状に関する説明会を開催した。
()
国内外でオンラインバンキングを狙ったマルウェアによる犯罪が横行している。McAfeeの担当者がその手口や対策のアドバイスを解説した。
()
BBソフトサービスは11月29日、フィッシング詐欺や、日本特有の「ワンクリック詐欺」を仕掛けるWebサイトを警告する機能を備えたiPhone向けのブラウザアプリ「あんしんWeb by Internet SagiWall」の提供を開始した。
()
Webサイトとユーザーの通信に割り込んで盗聴やデータを改ざんする「MITB攻撃」を防ぐためのツールをフォティーンフォティ技術研究所が製品化した。
()
インターネットバンキング利用者を狙った攻撃が相次ぐ中、FFRIはその対策として「FFRI Limosa」を発表した。
()
今年に入って「Man-in-the-Middle/Browser(中間者)」攻撃と呼ばれる手口を使ったサイバー犯罪が増加している。その特徴や対策をセキュリティ機関の専門家に聞いた。
()
日本円で最大2000億円に上るとみられる被害が発生した高度なオンライン詐欺犯罪が明らかになった。
()
このマルウェアはユーザーがアクセスしようとするFacebookのページを不正なページにすり替えて、電子決済コードの入力を求めてくる。
()
RSAセキュリティは、2009年のオンライン犯罪動向と2010年に予想される脅威について説明会を開催した。増加するトロイの木馬についてはMITB攻撃が標準となるとし、そのほかSNSを介した攻撃など感染経路の多様化にも注意を呼びかけた。
()
RSAセキュリティは2009年のオンライン詐欺動向を発表し、発生件数が過去最高を記録したと伝えた。2010年は金銭を奪う攻撃やソーシャルサービスの悪用が増加すると予測する。
()
トロイの木馬を使ってWebブラウザを標的に中間者攻撃を仕掛け、銀行の二要素認証をかわしてしまう攻撃が各国で相次いでいるという。
()
トロイの木馬を使って、オンラインバンキングでの送金先をひそかに変更してしまうMITB攻撃が増加しているとしてRSAセキュリティが手口を解説している。
()