このページの本文へ

週刊セキュリティレポート

週刊セキュリティレポート

TECH.ASCII.jpをご覧の皆さま、はじめまして。週刊のコラムを書かせていただきます、エフセキュアのテクノロジー&サービス部です。本連載は、このテクノロジー&サービス部の3名でセキュリティに関するトピックスを紹介する予定です。

2012年09月10日 09時00分更新

  • この記事をはてなブックマークに追加
  • 本文印刷
  • 2012年09月10日 09時00分

    万が一マルウェアに感染したときは その3

    最終回   セキュリティの根本はインシデントに備えた体制作りから

     マルウェアの対策について、過去2回ではおもに技術的な面での対応方法を取り上げてきました。最終回となる今回では、体制や社員教育の面でどういった対策が必要かということを考えたいと思います。

  • 2012年08月27日 06時00分

    万が一マルウェアに感染したときは その2

    第54回   マルウェア感染の被害を抑える「転ばぬ先の出口対策」

    マルウェアの多くは感染再拡大や情報漏えい、破壊活動といった活動を行なうため、被害を広げないようにすることが肝心です。そのため、可能であれば活動を防ぐ仕組み自体を取り入れましょう。そういった、いわゆる...

  • 2012年08月20日 06時00分

    万が一マルウェアに感染したときは その1

    第53回   マルウェア感染を発見した際の初期対応

    昨今の標的型攻撃に代表されるように、十分と思われるセキュリティ対策をしていても、それをすり抜けて感染するマルウェアは今後も増えると考えられます。最終回となる今月は、マルウェアに感染した場合に行なうべ...

  • 2012年08月06日 06時00分

    日本のサイバー刑法 その4

    第52回   ついに成立したサイバー刑法に懸念点はないか

    第49回、第50回、第51回とサーバー刑法を紹介してきました。成立した法律では、法案提出時に懸念点とされていた部分の多くは解消されているように見えます。それでは心配する部分はまったくないのでしょうか。

  • 2012年07月30日 06時00分

    日本のサイバー刑法 その3

    第51回   施行されたサイバー刑法における「ウイルス作成罪」の内容

    前回は、過去にサイバー刑法が廃案になってきた経緯について紹介しました。今回は、2011年に成立した法案がどのようになっているかを考えていきたいと思います。

  • 2012年07月23日 06時00分

    日本のサイバー刑法 その2

    第50回   サイバー刑法が過去に抱えていた問題点

    サイバー犯罪条約に批准するためにもサイバー刑法は必要です。しかし、その中身を決めていくにあたっては、さまざまな議論があり、懸念点を孕みながらも施行されている状況です。今回は、日本におけるサイバー刑法...

  • 2012年07月09日 06時00分

    日本のサイバー刑法 その1

    第49回   ウイルス作者を取り締まるサイバー刑法ができるまで

    「情報処理の高度化等に対処するための刑法等の一部を改正する法律案」(いわゆる「サイバー刑法」)が施行され、1年が経ちました。今月は、日本のサイバー犯罪に対する法律についてお話したいと思います

  • 2012年06月25日 06時00分

    医療ICT化における課題 その4

    第48回   医療ICTの今後の広がり

    これまで3回では、現在の医療ICTが抱えている課題を紹介してきました。最後は、今後の医療ICTの広がりを紹介したいと思います。

  • 2012年06月18日 06時00分

    医療ICT化における課題 その3

    第47回   重大な情報を扱う医療ICTのセキュリティ対策

    ここまで、医療ICTの二本柱を紹介しました。今回は医療ICT全般のセキュリティ対策の課題を見ていきたいと思います。

  • 2012年06月11日 06時00分

    医療ICT化における課題 その2

    第46回   医療ICTの柱「レセプト電算処理システム」の仕組みと問題

    前回は、医療ICTの柱の1つである電子カルテとその課題を紹介しました。今回は、もう1つの柱であるレセプト電算処理システムとその課題を紹介します。

  • 2012年06月04日 06時00分

    医療ICT化における課題 その1

    第45回   医療分野で普及が進む電子カルテシステムの課題

    第26回から第29回では、ICT化の盛んな分野として教育分野でのICT化の課題を紹介しました。今月は、教育分野と並んでICT化が進められている医療分野について、ICT化の課題を考えていきたいと思います。

  • 2012年05月28日 06時00分

    電子メールのセキュリティ技術 その4

    第44回   メールの改ざん防止には暗号技術を

    メールのセキュリティでは、メールの盗聴や改ざんを防ぐことも重要です。ここでは、盗聴・改ざんに対抗する方法として暗号化技術を紹介したいと思います。

  • 2012年05月21日 06時00分

    電子メールのセキュリティ技術 その3

    第43回   SPFに続くメールなりすまし防止技術「DKIM」とは?

    前回は、SPFという送信元のなりすましを防ぐ技術を紹介しました。今回は、SPFと並び、なりすましを防ぐために使われる「DKIM(Domain Keys Identified Mail)」という技術を紹介します。

  • 2012年05月15日 06時00分

    電子メールのセキュリティ技術 その2

    第42回   メール送信元のなりすましを「SPF」で防ぐ

    前回は、RBLとSURBLというメールの送信経路や本文の内容を評価するセキュリティ技術を紹介しました。今回は、メールのなりすましを防ぐ「SPF(Sender Policy Framework)」という技術を紹介したいと思いま...

  • 2012年05月07日 06時00分

    電子メールのセキュリティ技術 その1

    第41回   不正なメールサーバーを「RBL」で排除しよう

    メールによる標的型攻撃が再び盛んになってきています。標的型攻撃では、攻撃者が事前に標的の環境に合わせてマルウェアのカスタマイズを行なうため、通常のアンチウイルスでは検出することが難しいことが想定され...

  • 2012年04月23日 06時00分

    携帯電話・タブレットPCに迫る脅威とその対策 その4

    第40回   Androidスマホやタブレットに迫る脅威への対策

    ここまで3回にわたってモバイル機器での脅威を紹介してきました。それではこれらの脅威に対して、どのように対策を取ればよいのでしょうか。今回はこの対策方法について紹介していきます。

  • 2012年04月16日 06時00分

    携帯電話・タブレットPCに迫る脅威とその対策 その3

    第39回   ユーザーに被害を与える「マルウェア以外の危険性」とは?

    第37回と第38回では、モバイルOSのマルウェアの歴史を追ってきました。しかし、モバイル機器の脅威はマルウェアだけではありません。今回は、マルウェア以外の危険性について紹介したいと思います。

  • 2012年04月09日 06時00分

    携帯電話・タブレットPCに迫る脅威とその対策 その2

    第38回   iPhoneやAndroidを狙うマルウェアの脅威

    前回は、Symbian OSのマルウェアの歴史をたどりました。今回は、AndroidやiPhoneなど現在主流のスマートフォンを狙うマルウェアの変遷を紹介します。

  • 2012年04月02日 06時00分

    携帯電話・タブレットPCに迫る脅威とその対策 その1

    第37回   モバイルマルウェアの原点、Symbianを狙った脅威を知ろう

    スマートフォンやタブレット端末は、現在もっとも勢いがある市場であり、そのためにマルウェアやフィッシングなどの攻撃に狙われやすい状況にあるといえます。今月は、これらモバイル機器に迫る脅威とその対策につ...

  • 2012年03月26日 06時00分

    Sysinternalsで見つける怪しいファイル その3

    第36回   怪しいプロセスをProcess Monitorで発見!

    第34回と第35回では、「Windows Sysinternals」のツールを使って自動実行の設定や通信の状況から怪しいプログラムを探す方法を紹介しました。今回はプロセスそのものを見張る方法を紹介します。

  • 2012年03月19日 06時00分

    Sysinternalsで見つける怪しいファイル その2

    第35回   スパイウェアによる通信をTCPViewで見つけよう

    前回は、マイクロソフト公開のツール群「Windows Sysinternals」の1つを使って自動実行から怪しいファイルを見つける方法を紹介しました。今回は、同じくWindows Sysinternalsを利用し、通信から怪しいファイ...

  • 2012年03月12日 06時00分

    Sysinternalsで見つける怪しいファイル その1

    第34回   Autorunsによる自動実行ファイル調査でスパイウェア検出

    ウイルスに感染した可能性があるのにアンチウイルスソフトで検出できない場合、「Windows Sysinternals」というソフトウェアを使って調べてみるのも1つの手です。

  • 2012年03月05日 06時00分

    ゲームとゲームサービスのセキュリティ その4

    第33回   大ブームのソーシャルゲームに潜む懸念点

    前回までは、昔からあるタイプのゲームについて触れましたが、今回は最近話題になっているソーシャルゲームに目を向けてみます。

  • 2012年02月27日 06時00分

    ゲームとゲームサービスのセキュリティ その3

    第32回   高い資産価値を持つオンラインゲームのアカウントを狙う危険

    前回まではユーザーの個人情報や金銭に直接かかわるクレジットカード情報が含まれるゲームサービスの危険について触れてきました。しかしそういった情報が含まれない、オンラインロールプレイングゲームのアカウン...

  • 2012年02月20日 06時00分

    ゲームとゲームサービスのセキュリティ その2

    第31回   ゲーム提供者やダウンロード販売サイトが狙われた理由とは?

    最近では多くのゲーム配信サービスが攻撃を受け、被害が発生しています。マイクロソフトが運営するXbox LIVEでも、2012年明けからアカウント不正アクセスの被害が報告されているようです。

  • 2012年02月13日 06時00分

    ゲームとゲームサービスのセキュリティ その1

    第30回   ゲームを楽しむ前に知っておきたい危険とは?

    高度化・多様化を続けるゲームにはどのような危険があり、私たちはどのようにそれを防げばよいのでしょうか。今回から4回は、ゲームでのセキュリティについて考えてみたいと思います。

  • 2012年02月06日 08時00分

    教育現場の情報セキュリティにおける課題と対策 その4

    第29回   安心して子供の個人情報を預けられる学校へ

    教育現場のセキュリティについては、現状や今後のビジョンにいくつもの懸念点があります。対策がすでに存在するものでもありますが、今後対策がスムーズに導入され、問題は急速に解決されていくのでしょうか。残念...

  • 2012年01月31日 06時00分

    教育現場の情報セキュリティにおける課題と対策 その3

    第28回   児童生徒の情報が漏えいする原因とは?

    前回は、教育の情報化で生じる懸念点を紹介しましたが、続いては校務の情報化について見てみましょう。校務の情報セキュリティは基本的には一般の企業と大きな差はありませんが、課題となる部分は解決されないまま...

  • 2012年01月23日 06時00分

    教育現場の情報セキュリティにおける課題と対策 その2

    第27回   マルウェア対策はできている?教育ICT化の懸念点

    前回は、文部科学省のレポートを元に学校のICT化を設備面の状況を見てきました。では、教育の情報化の中身としてはどのようなことを行ない、どのような問題があるのでしょうか。

  • 2012年01月16日 06時00分

    教育現場の情報セキュリティにおける課題と対策 その1

    第26回   持ち込みPCは大丈夫?学校のICT設備の現状

    この週刊セキュリティレポートですが、今年から少し趣向を変え、1つのテーマについて掘り下げていきたいと思っています。初回は、教育現場における情報セキュリティをテーマに4回にわたってお届けします。

  • 2011年12月19日 06時00分

    クッキーの使われ方と問題点とは?

    第25回   「サードパーティクッキー」が危険な理由を正しく知りましょう

    ユーザー認証を行なっているWebサイトでは、しばしば「クッキー(Cookie)を有効にする」ように注意を見かけます。他方で、アンチウイルスソフトではクッキーをスパイウェアとしてブロック/検出することがあり...

  • 2011年12月12日 06時00分

    ホストベースのIDS/IPSのメリットとは?

    第24回   ポートスキャンの対策はLAN内部でも忘れずに!

    先日、製品トレーニングをしていた時に、「PC向けにホストベースの侵入防止機能(IPS)は必要なのですか?エンドユーザーには余計な機能は要らないと言われているので、できれば入れたくないのですが」というご...

  • 2011年12月05日 06時00分

    セキュリティを確保するための設定の秘訣とは?

    第23回   PCの保護にパーソナルファイアウォールを活用しよう

    さまざまなユーザーの利便性を考えて、ウイルス対策ソフトに搭載されるパーソナルファイアウォールは、以下のような方法で通信の許可・拒否を設定できるように作られています。

  • 2011年11月28日 06時00分

    対象はユーザーモード、カーネルモード、MBR、BIOSの4段階

    第22回   ウイルスの感染場所から理解する感染PCの復旧

    エフセキュアにいただくお問い合わせの中には、ウイルス対策ソフトの更新を怠っていたために不幸にしてウイルス感染してしまったお客様からの相談もあります。今回は、ウイルス感染したPCを復旧する際の注意事項...

  • 2011年11月21日 06時00分

    第21回   Stuxnetベースの新マルウェア「Duqu」とは?

    Stuxnetのソースコードを利用した新しいマルウェアが発見されました。このウイルスは「Duqu」と名付けられ、各セキュリティベンダー各社で解析が進められています。今回はこのDuquがどのようなマルウェアなの...

  • 2011年11月14日 06時00分

    Androidもバージョンアップを

    第20回   iOS 5は脆弱性も大量修復!スマホOSも最新にしよう

    ユーザー待望のiOS 5ですが、新機能に加えて、とても大切な数多くのセキュリティアップデートも実装されています。今回はスマートフォンのOSアップデートのススメについてお話したいと思います。

  • 2011年11月07日 06時00分

    ソーシャルエンジニアリングを想定した訓練もぜひ

    第19回   政府が擬似ウイルス送付!標的型攻撃への訓練はなぜ必要?

    先月報告された三菱重工のウイルス感染や、また中央省庁を標的としたメールによる標的型攻撃が増加していることを受けて、日本政府は政府機関の職員5万人を対象に、擬似ウイルスメールを使った訓練を行なうことを...

  • 2011年10月31日 06時00分

    Facebook用セキュリティ「ShareSafe」も提供へ

    第18回   「いいね!」が危ない!大人気のFacebookを安全に使うために

    Facebookの機能を利用した代表的な2つの機能「いいね!」と「シェア」を利用したオンライン犯罪のメソッドについてお話したいと思います。

  • 2011年10月24日 06時00分

    日本でも三菱東京UFJ銀行が被害に

    第17回   世界の銀行を狙うフィッシングの手口とその対策

    今年の6月以降、銀行をターゲットとしたフィッシングが再び流行しており、日本では三菱東京UFJ銀行がフィッシングメールの注意喚起をアナウンスしています

  • 2011年10月17日 06時00分

    マルウェアも利用するWindowsの機能を知ろう

    第16回   三菱重工ハッキングでも使われた「自動実行」の仕組みとは?

    2011年9月19日、多くの新聞およびテレビやインターネットメディアで衝撃的なニュースが報道されました。日本の国防や発電などの基盤産業を支える重要企業の1つである三菱重工業で、国内11拠点でサーバーやPCが...

  • 2011年10月03日 06時00分

    増え続けるオンラインサービスのパスワードの管理方法を知ろう

    第15回   危ないパスワード、危険な使い方とは?

    WebメールやSNS、さらにはチャットツールやオンラインゲームなど、インターネット上のさまざまなサービスの利用を始めると、多数のアカウントの管理が必要となってきます。今回は、そういったアカウント、特に...

  • 2011年09月26日 06時00分

    クラウド時代のセキュリティとは?

    第14回   ブラウザは最新に!証明書が信用できない時代に備えよう

    クラウドサービス提供者は、認証局から提供されるデジタル証明書を使って「サイトの正当性」と「通信データ改ざん防止」という2つのセキュリティ対策を実現しています。具体的にどういった仕組みになっているかを...

  • 2011年09月12日 06時00分

    RLO(Right to Left Override)Unicodeトリックへの対策

    第13回   日本語でも危険!アラビア語ファイル名を利用した攻撃とは?

    RLO Unicodeトリックは、文章の書き方の違いを利用したソーシャルエンジニアリングです。数年前から知られている攻撃手法ですが、最近再び多くの報告をエフセキュアの研究所が受け取っているので、改めておさら...

  • 2011年09月06日 09時00分

    サポート切れOSはかなり危険です!

    第12回   危険な古いOSは捨てて、新OSへ移行しよう

    古いOSを使い続けることは、セキュリティ上の問題にもつながります。そこで、サポート切れOSに関する2大リスクについて触れておきたいと思います

  • 2011年08月29日 06時00分

    DoSやDDoS攻撃への備えも忘れずに

    第11回   Gumblarに負けない!Webサイトのセキュリティ対策

    一昨年に有名になって以来、マルウェアのGumblarによるWebサイトの改ざんが、引き続き重大な脅威の1つとなっています。こういったWebサイトを標的にした脅威とその対策について考えてみましょう。

  • 2011年08月22日 06時00分

    「自動再生ダイアログ」に偽のメニューを追加することもあり

    第10回   ショートカット改ざんも!多機能な「オートプレイ」の危険性

    autorunは、USBメモリなどをPCに挿入した時に自動的に実行されるWindowsのオートプレイ機能により感染するタイプのマルウェアの総称です。

  • 2011年08月08日 09時00分

    エフセキュアがセキュリティトピックスを解説!

    第9回   Stuxnetの事例から学ぶ「新しいタイプの攻撃」

    Stuxnetを題材に、「新しいタイプの攻撃」に対する有効な対策について考えてみましょう。

  • 2011年08月01日 09時00分

    エフセキュアがセキュリティトピックスを解説!

    第8回   セキュリティの有名キーワード「バックドア」を知る

    バックドアと呼ばれる言葉はセキュリティを語る際によく登場する言葉ですので、今回はバックドアとはどういうものなのかについて話したいと思います。

  • 2011年07月25日 06時00分

    エフセキュアがセキュリティトピックスを解説!

    第7回   知っているようで知らない?ルートキットのすべて

    セキュリティ用語に限った話ではなく、ITの用語には実態をよく知らないままに使われているものがたくさんありますが、「ルートキット」はそのうちの1つではないでしょうか。

  • 2011年07月11日 09時00分

    エフセキュアがセキュリティトピックスを解説!

    第6回   仮想OSのウイルス対策を考える

    さまざまな仮想OSの環境と、それぞれに応じたウイルス対策の現状と課題を考えたいと思います。

  • 2011年07月04日 06時00分

    エフセキュアがセキュリティトピックスを解説!

    第5回   シェアを拡大するMac OSに迫る脅威とは?

    WindowsとMac OSを比較した場合、Mac OSの長所の1つとして言われるのが「安全」ですが、まったく危険がないわけではありません。Mac OSのマルウェアについて振り返り、これからを考えたいと思います。

  • 2011年06月27日 06時00分

    エフセキュアがセキュリティトピックスを解説!

    第4回   PDFにまつわるセキュリティの問題とは?

    2010年統計ですが、非常に質の悪い標的型攻撃の60%以上はPDF形式のファイルによるものだというデータもあります。

  • 2011年06月20日 06時00分

    エフセキュアがセキュリティトピックスを解説!

    第3回   短縮URLを巡る、犯罪者とセキュリティベンダーのいたちごっこ

    コンピュータ犯罪といえばウイルス感染やフィッシング詐欺などさまざまなキーワードが思い浮かびます。最近見つかってきた、新しいWebサイトを利用した犯罪手口を紹介しましょう。

  • 2011年06月13日 06時00分

    エフセキュアがセキュリティトピックスを解説!

    第2回   アンチウイルスソフトの運用コストを減らすには

    セキュリティとひと口にいってもいろいろありますが、エフセキュアの主力製品はアンチウイルスソフトです。パソコンやサーバーのエンドポイントのセキュリティを守る手段として、アンチウイルスソフトは必須の存在...

  • 2011年06月07日 06時00分

    エフセキュアがセキュリティトピックスを解説!

    第1回   Linuxと携帯電話のセキュリティはフィンランド同士の縁から

    エフセキュアは、アンチウイルスソフトなどのセキュリティ製品の開発・販売を行なっている会社です。本社は北欧のフィンランドで、1991年からアンチウイルス製品の開発・販売に特化してきました。今年で20年間も...

ピックアップ