セキュリティ

icon
OSS脆弱性ウォッチ(11):

連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェアの脆弱性に関する情報を取り上げ、解説する。今回は、2018年の脆弱性のトレンドを、CVE、CWEなどの視点から見てみます。

(2019/01/17)

icon
セキュリティクラスタ まとめのまとめ 2018年12月版:

2018年12月のセキュリティクラスタは「ソフトバンクの回線障害」「PayPayのサービス開始」の他、ハッキング漫画「ne0;lation」が大きな話題となりました。

(2019/01/16)

icon
38%が顔認証を突破:

オランダの消費者団体がテストしたところ、スマートフォン110台のうち42台では、オーナーの顔写真を使うだけで顔認証を破ることができた。

(2019/01/15)

icon

「MISTY」とは、暗号鍵の長さが128bit、ブロックの長さが64bitの共通鍵ブロック暗号である。

(2019/01/15)

icon
被害に遭いやすいのは誰?:

ミシガン州立大学の研究チームは、約6000人の協力を得てサイバー犯罪に関する調査研究を行い、自己管理に甘い兆候がある人が、マルウェア攻撃に遭いやすいことを明らかにした。

(2019/01/07)

icon

DH(Diffie-Hellman)法とは、インターネットのような安全ではない通信経路上で、鍵交換を安全に行う方法の一つである。発案者であるDiffieとHellmanの名前を取って名付けられた。

(2019/01/07)

icon
3割のユーザーが攻撃に遭遇:

カスペルスキーが発表した2018年版のサイバー脅威の動向レポートによると、悪意あるファイルの1日当たりの検知数は2017年と比べてわずかに減ったものの、新たに検知したマルウェアやランサムウェアは2017年と比べて40%以上増加し、攻撃が先鋭化した。

(2018/12/28)

icon
隙が目立つ医療機関:

ミシガン州立大学とジョンズホプキンス大学の最新の調査によると、米国で近年に発生した個人健康情報の流出のうち、医療機関内の問題に起因するものが5割以上を占めた。

(2018/12/28)

icon
標的型攻撃が変化:

Sophosは2019年版の脅威レポートを発表した。標的型ランサムウェア攻撃が不特定多数ではなく、特定組織を狙った計画的なものに変化しつつあり、身代金として数百万ドルを奪うことがあると指摘。サイバー犯罪者はWindows標準のシステム管理ツールを使用していることなどを明らかにした。

(2018/12/26)

icon

SSH(Secure SHell)とは、安全ではないネットワーク上のリモートサーバに対するログインやコマンド実行、ファイル転送などの通信を安全に行うためのプロトコルである。

(2018/12/25)

icon
被害に遭った比率が過去最高に:

トレンドマイクロが実施した「法人組織におけるセキュリティ実態調査 2018年版」によると、セキュリティインシデントに起因した重大被害を経験した法人組織の割合は過去最高の42.3%に達した。インターネットに接続されていない環境での被害も増加傾向にある。

(2018/12/20)

icon
ビッグデータは匿名化後も依然として危険か:

MITなどの研究チームは、人々の移動パターンに関する大規模な匿名データセット(モビリティデータ)を集約し、分析することで、人々のプライバシーが危険にさらされる恐れのあることを発見した。

(2018/12/19)

icon
わずか500個のサンプルで学習:

英ランカスター大学と米ノースウェスト大学、北京大学の研究者からなるチームが、33種類の「CAPTCHA」認証を破るAIベースのツールを開発した。高速に解読でき、大量の学習データを必要とせず、WebマスターがCAPTCHAに手を加えてもすぐに適応できるという。

(2018/12/18)

icon
特集:EDRの理想と現実(1):

本特集では、EDRが指す挙動や役割をしっかり理解し、あなたの理解していた“EDR”との差分を可視化することで、「本当のEDR」を実現するために足りなかった機能や知識をアップデートします。初回は、「Gartner Symposium/ITxpo」からエンドポイントセキュリティにフォーカスを当てた2つのセッションの内容をレポートします。

(2018/12/18)

icon
RPGに学ぶセキュリティ〜第2章〜:

40〜50代の経営者や管理職に向けて、RPGを題材にセキュリティについて理解を深めてもらう連載。今回は魔王を防御側の組織の長に、主人公を攻撃者に例えた内容を記したい。

(2018/12/17)

icon

「ポートスキャン」とは、攻撃者がスキャン対象の稼働サービス、あるいは、そのサービスのバージョンやOSなどを特定する目的で行う調査手法のことである。一方でシステム管理者も、不要なサービスが外部からスキャン可能になってしまっていないか確認するためにポートスキャンを行う。

(2018/12/17)

icon
25%の企業はノーガード:

CrowdStrikeが公開したサイバーセキュリティの侵害調査報告書によると、企業のセキュリティ侵害検知能力が低いという。セキュリティ侵害はどの企業にも起こり得るビジネスリスクであるため、早急に取り組むべき課題として捉える必要があるという。

(2018/12/13)

icon
セキュリティクラスタ まとめのまとめ 2018年11月版:

2018年11月のセキュリティクラスタは「賑わうセキュリティカンファレンス」「PCを使わないセキュリティ担当大臣」「突然閉鎖したWizard Bibleサイトの続報」に注目が集まりました。

(2018/12/13)

icon
仮想通貨流出の次は、AI攻撃か:

マカフィーは、2018年の10大セキュリティ事件と、2019年の脅威動向予測を発表した。10大セキュリティ事件の第1位は被害額が史上最大となった仮想通貨「NEM」の流出事件。脅威動向予測では、AIによる高度な回避技術を用いたサイバー攻撃が展開されると予測した。

(2018/12/12)

icon
特集:セキュリティリポート裏話(10):

サイバーセキュリティの世界では、とかく派手な手法が耳目を引き、いろいろな言説が流布しがちだ。しかし情報通信研究機構(NICT)サイバーセキュリティ研究所では、あくまで「データ」に基づかなければ適切な対策はできないと考え、地道に観測プロジェクトを続けてきた。

(2018/12/11)

icon
2022年には、2017年の2倍の市場規模:

IDC Japanが発表した国内IoTセキュリティ製品の市場予測によると、市場規模は今後5年間、堅調に拡大する。IoT機器でのセキュリティ被害が顕在化しており、同社はITだけでなくOTに対するセキュリティ対策の重要性も訴求する。

(2018/12/10)

icon

「パケットフィルタリング」とは、通信が正しく行われるように特定のルールに基づいて検査、あるいは通信セッションの前後関係の整合性を検査し、不正だと判断した場合パケットを破棄するフィルタリング手法である。

(2018/12/10)

icon
SMS機能や印刷管理、セキュリティが向上:

Googleは、企業向け管理ツールの最新バージョン「Chrome Enterprise 71」をリリースし、主な3つの機能を紹介した。

(2018/12/07)

icon
OSS脆弱性ウォッチ(10):

連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェアの脆弱性に関する情報を取り上げ、解説する。今回は、LibSSHを「サーバとして」用いた場合にのみ発生する脆弱性について。

(2018/12/07)

icon
IT運用/管理担当者の数で変わる傾向:

ノークリサーチは中小企業について、セキュリティや運用管理、バックアップといった「守りのIT支出」を、統計的な分析手法を用いて分類した。IT管理/運用担当者の人数によって、対策している分野にある程度の傾向が見られた。

(2018/12/04)

icon

MACアドレス(Media Access Control Address)とは、ハードウェア固有の識別子であり、48bitのアドレスである。OSI参照モデルにおける「データリンク層」(第2層)において、隣接機器を識別し、主に隣接した機器同士で通信するために用いられる。

(2018/12/03)

icon
メール詐欺対策用の分析UIを提供:

ニューヨーク大学の研究チームがセキュリティベンダーのAgariと共同で、電子メールのフォレンジック捜査を大幅に効率化するビジュアル分析ツールを開発した。人手に頼っていた従来の操作を置き換えるものだという。

(2018/11/30)

icon
「AoT」に直面するIoT、AI攻撃も:

CYFIRMAは2018年のサイバー脅威を総括し、2019年について予測した。AIを利用した高度で大規模な攻撃や国家によるスパイ活動の増加の他、クラウド環境への攻撃の拡大などを挙げた。東京五輪を標的とする攻撃の発生も予測した。

(2018/11/30)

icon
8つの出来事を予測:

ウォッチガードは、情報セキュリティについての2019年度の動向を予測した。過去の主な脅威に関するトレンドを分析した結果だ。従来の検知機能では防御できないファイルレスマルウェアの拡散や、国家によるサイバー攻撃を背景とした国連でのサイバーセキュリティ条約成立などを挙げた。

(2018/11/29)

icon
特集:セキュリティリポート裏話(9):

世の中で知られるようになってから10年以上が経つが、いまだに被害が減るどころか、スマートフォンの普及によって新たな手口が登場しているフィッシング。月次・年次で報告をまとめているフィッシング対策協議会に最近の動向と対策を尋ねた。

(2018/11/28)

icon
「テクノロジーナショナリズム」の時代にセキュリティ企業に求められることは?:

ロシアのKaspersky Labは、同社製品にロシア政府が干渉しているのではないかという懸念を払拭するため「透明性の確保」を掲げ、「Global Transparency Initiative」(GTI)と呼ばれる施策を発表。その軸の一つであるTransparency Centerをスイスのチューリッヒに開設した。

(2018/11/27)

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。