このページの本文へ

ゼロからわかる最新セキュリティ動向

ゼロからわかる最新セキュリティ動向

ニムダやクレズ、ガンブラーといったコンピュータウイルス、SQLインジェクションやクロスサイトスクリプティングのような脆弱性を利用した攻撃等々、刻々と変化し、そして決してなくならないのがITセキュリティの課題です。こうした、現在世の中を騒がすITセキュリティの動向をトレンドマイクロの技術陣やセキュリティ担当者らが解説します(編集部)

2010年12月16日 18時30分更新

  • この記事をはてなブックマークに追加
  • 本文印刷
  • 2010年12月16日 18時30分

    実例に見るコンピュータ犯罪

    第28回   いつの間にか、あなたもネット犯罪者?

    不正アクセス禁止法(正式名称は「不正アクセス行為の禁止などに関する法律」)とは、IDやパスワードでロックされているコンピュータに対して、第三者がアクセスすることを禁止する法律だ。実際に起こった事件を...

  • 2010年12月06日 06時00分

    ネットワークゲームプレイヤーを狙う不正プログラムやフィッシングに要注意!

    第27回   ゲームのアイテムを日本円に替えるRMTにまつわる危険とは?

    近年「GREE」などに代表されるオンラインゲーム市場が拡大している。それと同時にオンラインゲームなどで利用される仮想の金銭を現実のお金に変えるRMTも拡大しているのだ。RMTの仕組みを説明する前に、まず...

  • 2010年12月01日 09時00分

    金銭目当ての不正プログラムにだまされるな!

    第26回   身代金要求からワンクリック詐欺、犯罪ツールには要注意

    ランサムウェア(Ransomware)に感染すると、ユーザーのファイルを暗号化してしまい、解除するためとして“身代金”を請求する。ファイルを開くためにはライセンスが必要というメッセージを表示させ、ライセン...

  • 2010年11月22日 09時00分

    こんなに怖いインターネットサイトの実例

    第25回   われわれの身近に存在するアンダーグラウンドマーケット

    現在、不正プログラムやフィッシング詐欺など多くの脅威がインターネット上に存在している。この脅威から身を守るには、脅威を理解し、正しい対策を学ぶ必要がある。4回にわたって、アンダーグラウンドマーケット...

  • 2010年11月15日 09時00分

    対策に必要なセキュリティを実現する製品とは?

    第24回   オフライン端末への脅威は、こうすれば防げる!

    企業のオフライン端末に対するセキュリティ対策は、十分ではない状況だ。今回は、オフライン環境で求められているセキュリティ対策について見ていこう。

  • 2010年11月08日 09時00分

    企業におけるオフライン端末対策の現状を振り返る

    第23回   オフライン端末へのウイルス対策5ケースとつきまとう欠点

    オフライン端末に対するセキュリティ対策は、ウイルス対策が全く行われていない場合や古いパターンファイルで運用するなど、状況に応じて様々だ。今回は、オフライン端末に対する現状のセキュリティ対策について見...

  • 2010年11月01日 09時00分

    製造業では、生産ラインへの感染例もあり

    第22回   ダウンアドが院内感染!オフライン端末の被害事例とは?

    オフライン端末に対するセキュリティ対策は十分ではなく、メーカーの製品にウイルスが混入するなどの事件が継続して発生している。今回は、製造業と病院で生じた、実際の被害事例について見ていこう。

  • 2010年10月25日 09時00分

    インターネット未接続でもウイルスはやってくる!

    第21回   市販のUSBメモリにウイルスが混入する理由とは?

    近年、さまざまなメーカーから販売する製品にウイルスが混入する事件が発生している。このような事件が発生すると、ユーザーはもちろん、メーカー側への影響は非常に大きいものだ。このような事件はなぜ起こってし...

  • 2010年10月18日 09時00分

    ハードウェアの割り当てが柔軟に、そしてパッチ適用が容易に

    第20回   仮想アプライアンスのここがメリット!

    前回メールセキュリティ製品を利用している環境におけるソフトウェアや物理アプライアンスの課題を解説した。今回はこのような課題を解決する手段として仮想アプライアンスでできることを紹介していきたい。

  • 2010年10月04日 11時30分

    物理アプライアンスやソフトウェアによるセキュリティ製品の欠点を解消!

    第19回   セキュリティには仮想アプライアンスという選択肢を

    ウイルス感染の発端となるスパムメール対策のため、ほとんどの企業がメールセキュリティ製品を導入している。しかし、その多くは一般的なソフトウェアや物理アプライアンスを用いており、いくつかの課題を抱えてい...

  • 2010年09月27日 09時00分

    特徴は「スマートスキャン」だけじゃない!

    第18回   ウイルスバスター2011 クラウドに搭載された3つの新機能

    2011年版のウイルス対策ソフト「ウイルスバスター2011 クラウド」を、トレンドマイクロの長島理恵氏が解説する特別寄稿の第2弾。大きな特徴である「クラウド」の紹介に続いては、3つの新機能についての説明だ(...

  • 2010年09月16日 09時00分

    2011年版の特徴をトレンドマイクロのプロダクトマネージャーが特別解説!

    第17回   生まれ変わったウイルスバスター2011、クラウドの意味とは?

    8月末から9月にかけて、大手セキュリティベンダーが相次いで家庭向けウイルス対策ソフトの2011年版製品を発表した。これまでのウイルス対策ソフトと比べ、2011年版は何が変わるのか。「ウイルスバスター2011 ク...

  • 2010年09月06日 09時00分

    ウイルス解析の現場 その4 ダウンアドの脅威

    第16回   システム管理者をもっとも悩ませたウイルス「ダウンアド」

    Webサイトの改ざんをきっかけにした一連の攻撃であるガンブラーや、USBメモリを感染経路に利用するオートランなど、多くの不正プログラムがここ数年で登場している。しかし、企業のシステム管理者に、頭を悩ま...

  • 2010年08月30日 09時00分

    ウイルス解析の現場 その3 Webサイトの罠

    第15回   正しい手法で不正なサイトに誘導される危険とは?

    改ざんされた正規のWebサイトにアクセスしたユーザーは、裏で不正なWebサイトへの通信が発生している。しかし、上記と同じ手法を用いられているならば画面が切り替わって不審なWebサイトにアクセスしたことがわ...

  • 2010年08月23日 09時00分

    ウイルス解析の現場 その2 Webサイト改ざんの仕組み

    第14回   大手サイトも驚愕させた、ガンブラーはどう動く?

    ガンブラーの最初の活動は、正規のWebサイトの改ざんだ。ここでいう改ざんは、正規のWebサイトのソースコードに、不正プログラムの感染源になる不正サイトへ誘導する記述を追記することだ。前半部分がオリジナル...

  • 2010年08月16日 09時00分

    ウイルス解析の現場 その1 USBウイルスの仕組み

    第13回   USBメモリで拡がるウイルス「オートラン」は、なぜ怖い

    ガンブラーやオートラン、アンティニーなど不正プログラムは多数ある。しかし、Webサイトを改ざんする、USBで感染するなど大まかな動作はわかっていても、どのようなロジックで感染しシステムファイルやスクリ...

  • 2010年08月09日 09時00分

    サポート切れOSは、ウイルス対策もサポート切れに

    第12回   レガシーOSはウイルス対策にも要注意!

    Windows2000 のサポート切れを迎え、話題のレガシーOSの抱える問題に迫る本稿。最後となる今回は、なかなかスムーズには進みにくい移行期間中、レガシーOSを守るために必須となるウイルス対策について解説す...

  • 2010年08月02日 09時00分

    仮想環境での脆弱性も忘れずに!

    第11回   レガシーOSが危険な理由!「脆弱性」への対処とは?

    Windows2000 のサポート切れを迎え、話題のレガシーOSの抱える問題に迫る本稿第3回は、なかなかスムーズには進みにくい移行期間、レガシーOSを守る具体的方策について模索する。

  • 2010年07月26日 09時00分

    500台のコンピュータが感染した脆弱性

    第10回   ウイルス事件で見る、サポート切れOSの恐怖

    サポートが終了したOSを使い続けることで、どのようは被害が起こりうるのだろうか。脆弱性対策を行なっていなかったPCが原因でウイルス感染の被害を受けた企業を例に、考えてみよう。

  • 2010年07月12日 09時00分

    消費期限切れOSの利用状況を調査

    第9回   7月13日でWindows 2000サポート終了!その問題とは?

    2010年7月13日にWindows 2000のサポートが終了する。同OSは、幅広く使われていたOSだけに影響は甚大だ。このような、サポートが打ち切られたOSは「レガシーOS」と呼ばれ、企業では頭の痛い問題として注目...

  • 2010年07月05日 09時00分

    ポイントはインフラへの攻撃防御とデータの保護

    第8回   クラウドを守るためのセキュリティとは?

    クラウドコンピューティング、そして仮想化技術を利用するにあたってどのようなセキュリティ対策を施すのが望ましいかについて解説する。

  • 2010年06月28日 09時00分

    新技術には新しいリスクが!

    第7回   クラウドと仮想化がもたらすセキュリティ問題とは?

    2010年3月~4月にIDCが行なった調査では、54.6%の回答者がクラウドコンピューティングの最大の懸念事項はセキュリティであると回答している。さまざまな点で大きなメリットを企業、ユーザーにもたらすソリュー...

  • 2010年06月21日 06時00分

    クラウド上のパターンファイルを使う新しい方式を知ろう

    第6回   Webからの脅威に立ち向かうセキュリティ技術とは?

    従来から存在するパターンファイルによる対策は、基本的には1つのパターンで1つの不正プログラムを発見するために作られたものだ。不正プログラムの数が爆発的な勢いで増加する中、このパターンマッチングという...

  • 2010年06月14日 06時00分

    JRのWebサイトを見たらウイルスに感染ってどういうこと?

    第5回   今どきの脅威はWebからやってくる!

    一昔前までウイルスといえば、フロッピーディスクやネットワーク共有を通じてPCにある実行ファイルや文書ファイルに感染、あるいはメールの添付ファイルとして送り付けられる大量感染型ウイルスなどが主だった。...

  • 2010年06月07日 09時00分

    「検出率」ではもうダメです!

    第4回   今ふさわしいウイルス対策ソフトの評価基準とは?

    前回は従来からある「検出率」の評価方法はユーザー環境、脅威、製品というさまざまな観点で見ても現実的ではないことから、新しいテスト手法が必要であることを説明した。今回は第三者テスト機関「NSS Labs」...

  • 2010年05月31日 06時00分

    現状にあった新しい評価軸で判断しよう

    第3回   ウイルス対策ソフトの「検出率」はもう古い!

    ウイルス対策ソフトを比較評価する上でよく使われるものに「検出率」がある。ITセキュリティ業界にはウイルス対策ソフトを評価する第三者テスト機関が世界各地に存在する。これらのテスト機関の中には、製品の機...

  • 2010年05月24日 09時00分

    1.5秒に1つ不正プログラムが誕生する時代にどう立ち向かう?

    第2回   脅威に対してセキュリティ技術は進化したのか?

    不正プログラムが爆発的な勢いで増加し、より複雑になるのに対して、ウイルス対策ソフトもさまざまなセキュリティ技術を組み合わせて対策を行なう「セキュリティスイート」が主流となっている。しかし、機能が複雑...

  • 2010年05月17日 09時00分

    安全を脅かす脅威の状態をしっかり知ろう

    第1回   1.5秒ごとに不正プログラムが生まれる現状とは?

    不正プログラムの数はここ数年爆発的に増加しており、2009年には1.5秒に1つの割合で発生していた計算となっている。数年前までは1ヶ月に登場する脅威の数が数百であったことを考えると、その差は歴然としている...

ピックアップ