ASCII.jp：週刊セキュリティレポート

このページの本文へ

週刊セキュリティレポート

TECH.ASCII.jpをご覧の皆さま、はじめまして。週刊のコラムを書かせていただきます、エフセキュアのテクノロジー＆サービス部です。本連載は、このテクノロジー＆サービス部の3名でセキュリティに関するトピックスを紹介する予定です。

2012年05月21日 06時00分

電子メールのセキュリティ技術　その3

第43回 SPFに続くメールなりすまし防止技術「DKIM」とは？

前回は、SPFという送信元のなりすましを防ぐ技術を紹介しました。今回は、SPFと並び、なりすましを防ぐために使われる「DKIM（Domain Keys Identified Mail）」という技術を紹介します。
2012年05月15日 06時00分

電子メールのセキュリティ技術　その2

第42回メール送信元のなりすましを「SPF」で防ぐ

前回は、RBLとSURBLというメールの送信経路や本文の内容を評価するセキュリティ技術を紹介しました。今回は、メールのなりすましを防ぐ「SPF（Sender Policy Framework）」という技術を紹介したいと思いま...
2012年05月07日 06時00分

電子メールのセキュリティ技術　その1

第41回不正なメールサーバーを「RBL」で排除しよう

メールによる標的型攻撃が再び盛んになってきています。標的型攻撃では、攻撃者が事前に標的の環境に合わせてマルウェアのカスタマイズを行なうため、通常のアンチウイルスでは検出することが難しいことが想定され...
2012年04月23日 06時00分

携帯電話・タブレットPCに迫る脅威とその対策　その4

第40回 Androidスマホやタブレットに迫る脅威への対策

ここまで3回にわたってモバイル機器での脅威を紹介してきました。それではこれらの脅威に対して、どのように対策を取ればよいのでしょうか。今回はこの対策方法について紹介していきます。
2012年04月16日 06時00分

携帯電話・タブレットPCに迫る脅威とその対策　その3

第39回ユーザーに被害を与える「マルウェア以外の危険性」とは？

第37回と第38回では、モバイルOSのマルウェアの歴史を追ってきました。しかし、モバイル機器の脅威はマルウェアだけではありません。今回は、マルウェア以外の危険性について紹介したいと思います。
2012年04月09日 06時00分

携帯電話・タブレットPCに迫る脅威とその対策　その2

第38回 iPhoneやAndroidを狙うマルウェアの脅威

前回は、Symbian OSのマルウェアの歴史をたどりました。今回は、AndroidやiPhoneなど現在主流のスマートフォンを狙うマルウェアの変遷を紹介します。
2012年04月02日 06時00分

携帯電話・タブレットPCに迫る脅威とその対策　その1

第37回モバイルマルウェアの原点、Symbianを狙った脅威を知ろう

スマートフォンやタブレット端末は、現在もっとも勢いがある市場であり、そのためにマルウェアやフィッシングなどの攻撃に狙われやすい状況にあるといえます。今月は、これらモバイル機器に迫る脅威とその対策につ...
2012年03月26日 06時00分

Sysinternalsで見つける怪しいファイル　その3

第36回怪しいプロセスをProcess Monitorで発見！

第34回と第35回では、「Windows Sysinternals」のツールを使って自動実行の設定や通信の状況から怪しいプログラムを探す方法を紹介しました。今回はプロセスそのものを見張る方法を紹介します。
2012年03月19日 06時00分

Sysinternalsで見つける怪しいファイル　その2

第35回スパイウェアによる通信をTCPViewで見つけよう

前回は、マイクロソフト公開のツール群「Windows Sysinternals」の1つを使って自動実行から怪しいファイルを見つける方法を紹介しました。今回は、同じくWindows Sysinternalsを利用し、通信から怪しいファイ...
2012年03月12日 06時00分

Sysinternalsで見つける怪しいファイル　その1

第34回 Autorunsによる自動実行ファイル調査でスパイウェア検出

ウイルスに感染した可能性があるのにアンチウイルスソフトで検出できない場合、「Windows Sysinternals」というソフトウェアを使って調べてみるのも1つの手です。
2012年03月05日 06時00分

ゲームとゲームサービスのセキュリティ　その4

第33回大ブームのソーシャルゲームに潜む懸念点

前回までは、昔からあるタイプのゲームについて触れましたが、今回は最近話題になっているソーシャルゲームに目を向けてみます。
2012年02月27日 06時00分

ゲームとゲームサービスのセキュリティ　その3

第32回高い資産価値を持つオンラインゲームのアカウントを狙う危険

前回まではユーザーの個人情報や金銭に直接かかわるクレジットカード情報が含まれるゲームサービスの危険について触れてきました。しかしそういった情報が含まれない、オンラインロールプレイングゲームのアカウン...
2012年02月20日 06時00分

ゲームとゲームサービスのセキュリティ　その2

第31回ゲーム提供者やダウンロード販売サイトが狙われた理由とは？

最近では多くのゲーム配信サービスが攻撃を受け、被害が発生しています。マイクロソフトが運営するXbox LIVEでも、2012年明けからアカウント不正アクセスの被害が報告されているようです。
2012年02月13日 06時00分

ゲームとゲームサービスのセキュリティ　その1

第30回ゲームを楽しむ前に知っておきたい危険とは？

高度化・多様化を続けるゲームにはどのような危険があり、私たちはどのようにそれを防げばよいのでしょうか。今回から4回は、ゲームでのセキュリティについて考えてみたいと思います。
2012年02月06日 08時00分

教育現場の情報セキュリティにおける課題と対策　その4

第29回安心して子供の個人情報を預けられる学校へ

教育現場のセキュリティについては、現状や今後のビジョンにいくつもの懸念点があります。対策がすでに存在するものでもありますが、今後対策がスムーズに導入され、問題は急速に解決されていくのでしょうか。残念...
2012年01月31日 06時00分

教育現場の情報セキュリティにおける課題と対策　その3

第28回児童生徒の情報が漏えいする原因とは？

前回は、教育の情報化で生じる懸念点を紹介しましたが、続いては校務の情報化について見てみましょう。校務の情報セキュリティは基本的には一般の企業と大きな差はありませんが、課題となる部分は解決されないまま...
2012年01月23日 06時00分

教育現場の情報セキュリティにおける課題と対策　その2

第27回マルウェア対策はできている？教育ICT化の懸念点

前回は、文部科学省のレポートを元に学校のICT化を設備面の状況を見てきました。では、教育の情報化の中身としてはどのようなことを行ない、どのような問題があるのでしょうか。
2012年01月16日 06時00分

教育現場の情報セキュリティにおける課題と対策　その1

第26回持ち込みPCは大丈夫？学校のICT設備の現状

この週刊セキュリティレポートですが、今年から少し趣向を変え、1つのテーマについて掘り下げていきたいと思っています。初回は、教育現場における情報セキュリティをテーマに4回にわたってお届けします。
2011年12月19日 06時00分

クッキーの使われ方と問題点とは？

第25回「サードパーティクッキー」が危険な理由を正しく知りましょう

ユーザー認証を行なっているWebサイトでは、しばしば「クッキー（Cookie）を有効にする」ように注意を見かけます。他方で、アンチウイルスソフトではクッキーをスパイウェアとしてブロック／検出することがあり...
2011年12月12日 06時00分

ホストベースのIDS/IPSのメリットとは？

第24回ポートスキャンの対策はLAN内部でも忘れずに！

先日、製品トレーニングをしていた時に、「PC向けにホストベースの侵入防止機能（IPS）は必要なのですか？エンドユーザーには余計な機能は要らないと言われているので、できれば入れたくないのですが」というご...
2011年12月05日 06時00分

セキュリティを確保するための設定の秘訣とは？

第23回 PCの保護にパーソナルファイアウォールを活用しよう

さまざまなユーザーの利便性を考えて、ウイルス対策ソフトに搭載されるパーソナルファイアウォールは、以下のような方法で通信の許可・拒否を設定できるように作られています。
2011年11月28日 06時00分

対象はユーザーモード、カーネルモード、MBR、BIOSの4段階

第22回ウイルスの感染場所から理解する感染PCの復旧

エフセキュアにいただくお問い合わせの中には、ウイルス対策ソフトの更新を怠っていたために不幸にしてウイルス感染してしまったお客様からの相談もあります。今回は、ウイルス感染したPCを復旧する際の注意事項...
2011年11月21日 06時00分

第21回 Stuxnetベースの新マルウェア「Duqu」とは？

Stuxnetのソースコードを利用した新しいマルウェアが発見されました。このウイルスは「Duqu」と名付けられ、各セキュリティベンダー各社で解析が進められています。今回はこのDuquがどのようなマルウェアなの...
2011年11月14日 06時00分

Androidもバージョンアップを

第20回 iOS 5は脆弱性も大量修復！スマホOSも最新にしよう

ユーザー待望のiOS 5ですが、新機能に加えて、とても大切な数多くのセキュリティアップデートも実装されています。今回はスマートフォンのOSアップデートのススメについてお話したいと思います。
2011年11月07日 06時00分

ソーシャルエンジニアリングを想定した訓練もぜひ

第19回政府が擬似ウイルス送付！標的型攻撃への訓練はなぜ必要？

先月報告された三菱重工のウイルス感染や、また中央省庁を標的としたメールによる標的型攻撃が増加していることを受けて、日本政府は政府機関の職員5万人を対象に、擬似ウイルスメールを使った訓練を行なうことを...
2011年10月31日 06時00分

Facebook用セキュリティ「ShareSafe」も提供へ

第18回「いいね！」が危ない！大人気のFacebookを安全に使うために

Facebookの機能を利用した代表的な2つの機能「いいね！」と「シェア」を利用したオンライン犯罪のメソッドについてお話したいと思います。
2011年10月24日 06時00分

日本でも三菱東京UFJ銀行が被害に

第17回世界の銀行を狙うフィッシングの手口とその対策

今年の6月以降、銀行をターゲットとしたフィッシングが再び流行しており、日本では三菱東京UFJ銀行がフィッシングメールの注意喚起をアナウンスしています
2011年10月17日 06時00分

マルウェアも利用するWindowsの機能を知ろう

第16回三菱重工ハッキングでも使われた「自動実行」の仕組みとは？

2011年9月19日、多くの新聞およびテレビやインターネットメディアで衝撃的なニュースが報道されました。日本の国防や発電などの基盤産業を支える重要企業の1つである三菱重工業で、国内11拠点でサーバーやPCが...
2011年10月03日 06時00分

増え続けるオンラインサービスのパスワードの管理方法を知ろう

第15回危ないパスワード、危険な使い方とは？

WebメールやSNS、さらにはチャットツールやオンラインゲームなど、インターネット上のさまざまなサービスの利用を始めると、多数のアカウントの管理が必要となってきます。今回は、そういったアカウント、特に...
2011年09月26日 06時00分

クラウド時代のセキュリティとは？

第14回ブラウザは最新に！証明書が信用できない時代に備えよう

クラウドサービス提供者は、認証局から提供されるデジタル証明書を使って「サイトの正当性」と「通信データ改ざん防止」という2つのセキュリティ対策を実現しています。具体的にどういった仕組みになっているかを...
2011年09月12日 06時00分

RLO（Right to Left Override）Unicodeトリックへの対策

第13回日本語でも危険！アラビア語ファイル名を利用した攻撃とは？

RLO Unicodeトリックは、文章の書き方の違いを利用したソーシャルエンジニアリングです。数年前から知られている攻撃手法ですが、最近再び多くの報告をエフセキュアの研究所が受け取っているので、改めておさら...
2011年09月06日 09時00分

サポート切れOSはかなり危険です！

第12回危険な古いOSは捨てて、新OSへ移行しよう

古いOSを使い続けることは、セキュリティ上の問題にもつながります。そこで、サポート切れOSに関する2大リスクについて触れておきたいと思います
2011年08月29日 06時00分

DoSやDDoS攻撃への備えも忘れずに

第11回 Gumblarに負けない！Webサイトのセキュリティ対策

一昨年に有名になって以来、マルウェアのGumblarによるWebサイトの改ざんが、引き続き重大な脅威の1つとなっています。こういったWebサイトを標的にした脅威とその対策について考えてみましょう。
2011年08月22日 06時00分

「自動再生ダイアログ」に偽のメニューを追加することもあり

第10回ショートカット改ざんも！多機能な「オートプレイ」の危険性

autorunは、USBメモリなどをPCに挿入した時に自動的に実行されるWindowsのオートプレイ機能により感染するタイプのマルウェアの総称です。
2011年08月08日 09時00分

エフセキュアがセキュリティトピックスを解説！

第9回 Stuxnetの事例から学ぶ「新しいタイプの攻撃」

Stuxnetを題材に、「新しいタイプの攻撃」に対する有効な対策について考えてみましょう。
2011年08月01日 09時00分

エフセキュアがセキュリティトピックスを解説！

第8回セキュリティの有名キーワード「バックドア」を知る

バックドアと呼ばれる言葉はセキュリティを語る際によく登場する言葉ですので、今回はバックドアとはどういうものなのかについて話したいと思います。
2011年07月25日 06時00分

エフセキュアがセキュリティトピックスを解説！

第7回知っているようで知らない？ルートキットのすべて

セキュリティ用語に限った話ではなく、ITの用語には実態をよく知らないままに使われているものがたくさんありますが、「ルートキット」はそのうちの1つではないでしょうか。
2011年07月11日 09時00分

エフセキュアがセキュリティトピックスを解説！

第6回仮想OSのウイルス対策を考える

さまざまな仮想OSの環境と、それぞれに応じたウイルス対策の現状と課題を考えたいと思います。
2011年07月04日 06時00分

エフセキュアがセキュリティトピックスを解説！

第5回シェアを拡大するMac OSに迫る脅威とは？

WindowsとMac OSを比較した場合、Mac OSの長所の1つとして言われるのが「安全」ですが、まったく危険がないわけではありません。Mac OSのマルウェアについて振り返り、これからを考えたいと思います。
2011年06月27日 06時00分

エフセキュアがセキュリティトピックスを解説！

第4回 PDFにまつわるセキュリティの問題とは？

2010年統計ですが、非常に質の悪い標的型攻撃の60％以上はPDF形式のファイルによるものだというデータもあります。
2011年06月20日 06時00分

エフセキュアがセキュリティトピックスを解説！

第3回短縮URLを巡る、犯罪者とセキュリティベンダーのいたちごっこ

コンピュータ犯罪といえばウイルス感染やフィッシング詐欺などさまざまなキーワードが思い浮かびます。最近見つかってきた、新しいWebサイトを利用した犯罪手口を紹介しましょう。
2011年06月13日 06時00分

エフセキュアがセキュリティトピックスを解説！

第2回アンチウイルスソフトの運用コストを減らすには

セキュリティとひと口にいってもいろいろありますが、エフセキュアの主力製品はアンチウイルスソフトです。パソコンやサーバーのエンドポイントのセキュリティを守る手段として、アンチウイルスソフトは必須の存在...
2011年06月07日 06時00分

エフセキュアがセキュリティトピックスを解説！

第1回 Linuxと携帯電話のセキュリティはフィンランド同士の縁から

エフセキュアは、アンチウイルスソフトなどのセキュリティ製品の開発・販売を行なっている会社です。本社は北欧のフィンランドで、1991年からアンチウイルス製品の開発・販売に特化してきました。今年で20年間も...