このページの本文へ

ゼロからわかる最新セキュリティ動向

ゼロからわかる最新セキュリティ動向

ニムダやクレズ、ガンブラーといったコンピュータウイルス、SQLインジェクションやクロスサイトスクリプティングのような脆弱性を利用した攻撃等々、刻々と変化し、そして決してなくならないのがITセキュリティの課題です。こうした、現在世の中を騒がすITセキュリティの動向をトレンドマイクロの技術陣やセキュリティ担当者らが解説します(編集部)

2010年12月16日 18時30分更新

  • この記事をはてなブックマークに追加
  • 本文印刷
  • いつの間にか、あなたもネット犯罪者?

    2010年12月16日 18時30分

    実例に見るコンピュータ犯罪

    第28回  いつの間にか、あなたもネット犯罪者?

    不正アクセス禁止法(正式名称は「不正アクセス行為の禁止などに関する法律」)とは、IDやパスワードでロックされているコンピュータに対して、第三者がアクセスすることを禁止する法律だ。実際に起こった事件を基に紹介していこう。

  • ゲームのアイテムを日本円に替えるRMTにまつわる危険とは?

    2010年12月06日 06時00分

    ネットワークゲームプレイヤーを狙う不正プログラムやフィッシングに要注意!

    第27回  ゲームのアイテムを日本円に替えるRMTにまつわる危険とは?

    近年「GREE」などに代表されるオンラインゲーム市場が拡大している。それと同時にオンラインゲームなどで利用される仮想の金銭を現実のお金に変えるRMTも拡大しているのだ。RMTの仕組みを説明する前に、まずはオンラインゲーム、仮想世界の話をしよう。

  • 身代金要求からワンクリック詐欺、犯罪ツールには要注意

    2010年12月01日 09時00分

    金銭目当ての不正プログラムにだまされるな!

    第26回  身代金要求からワンクリック詐欺、犯罪ツールには要注意

    ランサムウェア(Ransomware)に感染すると、ユーザーのファイルを暗号化してしまい、解除するためとして“身代金”を請求する。ファイルを開くためにはライセンスが必要というメッセージを表示させ、ライセンスの購入を促す。ただし、ライセンスを購入したとしても暗号化を解除できるという保障はなく、購入する際に使用したクレジットカード情報を盗まれて二次被害にあう可能性もある。

  • われわれの身近に存在するアンダーグラウンドマーケット

    2010年11月22日 09時00分

    こんなに怖いインターネットサイトの実例

    第25回  われわれの身近に存在するアンダーグラウンドマーケット

    現在、不正プログラムやフィッシング詐欺など多くの脅威がインターネット上に存在している。この脅威から身を守るには、脅威を理解し、正しい対策を学ぶ必要がある。4回にわたって、アンダーグラウンドマーケットなどの現状を交えて脅威と対策を解説していく。

  • オフライン端末への脅威は、こうすれば防げる!

    2010年11月15日 09時00分

    対策に必要なセキュリティを実現する製品とは?

    第24回  オフライン端末への脅威は、こうすれば防げる!

    企業のオフライン端末に対するセキュリティ対策は、十分ではない状況だ。今回は、オフライン環境で求められているセキュリティ対策について見ていこう。

  • オフライン端末へのウイルス対策5ケースとつきまとう欠点

    2010年11月08日 09時00分

    企業におけるオフライン端末対策の現状を振り返る

    第23回  オフライン端末へのウイルス対策5ケースとつきまとう欠点

    オフライン端末に対するセキュリティ対策は、ウイルス対策が全く行われていない場合や古いパターンファイルで運用するなど、状況に応じて様々だ。今回は、オフライン端末に対する現状のセキュリティ対策について見ていこう。

  • ダウンアドが院内感染!オフライン端末の被害事例とは?

    2010年11月01日 09時00分

    製造業では、生産ラインへの感染例もあり

    第22回  ダウンアドが院内感染!オフライン端末の被害事例とは?

    オフライン端末に対するセキュリティ対策は十分ではなく、メーカーの製品にウイルスが混入するなどの事件が継続して発生している。今回は、製造業と病院で生じた、実際の被害事例について見ていこう。

  • 市販のUSBメモリにウイルスが混入する理由とは?

    2010年10月25日 09時00分

    インターネット未接続でもウイルスはやってくる!

    第21回  市販のUSBメモリにウイルスが混入する理由とは?

    近年、さまざまなメーカーから販売する製品にウイルスが混入する事件が発生している。このような事件が発生すると、ユーザーはもちろん、メーカー側への影響は非常に大きいものだ。このような事件はなぜ起こってしまうのだろうか。

  • 仮想アプライアンスのここがメリット!

    2010年10月18日 09時00分

    ハードウェアの割り当てが柔軟に、そしてパッチ適用が容易に

    第20回  仮想アプライアンスのここがメリット!

    前回メールセキュリティ製品を利用している環境におけるソフトウェアや物理アプライアンスの課題を解説した。今回はこのような課題を解決する手段として仮想アプライアンスでできることを紹介していきたい。

  • セキュリティには仮想アプライアンスという選択肢を

    2010年10月04日 11時30分

    物理アプライアンスやソフトウェアによるセキュリティ製品の欠点を解消!

    第19回  セキュリティには仮想アプライアンスという選択肢を

    ウイルス感染の発端となるスパムメール対策のため、ほとんどの企業がメールセキュリティ製品を導入している。しかし、その多くは一般的なソフトウェアや物理アプライアンスを用いており、いくつかの課題を抱えている。こうした課題を解決する手段の1つとして、仮想アプライアンスの有効性を紹介しよう。

  • ウイルスバスター2011 クラウドに搭載された3つの新機能

    2010年09月27日 09時00分

    特徴は「スマートスキャン」だけじゃない!

    第18回  ウイルスバスター2011 クラウドに搭載された3つの新機能

    2011年版のウイルス対策ソフト「ウイルスバスター2011 クラウド」を、トレンドマイクロの長島理恵氏が解説する特別寄稿の第2弾。大きな特徴である「クラウド」の紹介に続いては、3つの新機能についての説明だ(編集部)

  • 生まれ変わったウイルスバスター2011、クラウドの意味とは?

    2010年09月16日 09時00分

    2011年版の特徴をトレンドマイクロのプロダクトマネージャーが特別解説!

    第17回  生まれ変わったウイルスバスター2011、クラウドの意味とは?

    8月末から9月にかけて、大手セキュリティベンダーが相次いで家庭向けウイルス対策ソフトの2011年版製品を発表した。これまでのウイルス対策ソフトと比べ、2011年版は何が変わるのか。「ウイルスバスター2011 クラウド」の特徴を、トレンドマイクロの長島理恵氏に解説してもらった

  • システム管理者をもっとも悩ませたウイルス「ダウンアド」

    2010年09月06日 09時00分

    ウイルス解析の現場 その4 ダウンアドの脅威

    第16回  システム管理者をもっとも悩ませたウイルス「ダウンアド」

    Webサイトの改ざんをきっかけにした一連の攻撃であるガンブラーや、USBメモリを感染経路に利用するオートランなど、多くの不正プログラムがここ数年で登場している。しかし、企業のシステム管理者に、頭を悩ませた不正プログラムをたずねるとダウンアドとの答えが多いのではないだろうか。

  • 正しい手法で不正なサイトに誘導される危険とは?

    2010年08月30日 09時00分

    ウイルス解析の現場 その3 Webサイトの罠

    第15回  正しい手法で不正なサイトに誘導される危険とは?

    改ざんされた正規のWebサイトにアクセスしたユーザーは、裏で不正なWebサイトへの通信が発生している。しかし、上記と同じ手法を用いられているならば画面が切り替わって不審なWebサイトにアクセスしたことがわかるのではないか?という疑問を持った方もいるだろう。

  • 大手サイトも驚愕させた、ガンブラーはどう動く?

    2010年08月23日 09時00分

    ウイルス解析の現場 その2 Webサイト改ざんの仕組み

    第14回  大手サイトも驚愕させた、ガンブラーはどう動く?

    ガンブラーの最初の活動は、正規のWebサイトの改ざんだ。ここでいう改ざんは、正規のWebサイトのソースコードに、不正プログラムの感染源になる不正サイトへ誘導する記述を追記することだ。前半部分がオリジナルのWebサイトに記載されていたソースコードで、後半部分が埋め込まれたスクリプト文になる。

  • USBメモリで拡がるウイルス「オートラン」は、なぜ怖い

    2010年08月16日 09時00分

    ウイルス解析の現場 その1 USBウイルスの仕組み

    第13回  USBメモリで拡がるウイルス「オートラン」は、なぜ怖い

    ガンブラーやオートラン、アンティニーなど不正プログラムは多数ある。しかし、Webサイトを改ざんする、USBで感染するなど大まかな動作はわかっていても、どのようなロジックで感染しシステムファイルやスクリプトを変更するのかを知っている方は少ないだろう。本稿では、4回にわたりウイルス解析の視点から不正プログラムを解説する。

  • レガシーOSはウイルス対策にも要注意!

    2010年08月09日 09時00分

    サポート切れOSは、ウイルス対策もサポート切れに

    第12回  レガシーOSはウイルス対策にも要注意!

    Windows2000 のサポート切れを迎え、話題のレガシーOSの抱える問題に迫る本稿。最後となる今回は、なかなかスムーズには進みにくい移行期間中、レガシーOSを守るために必須となるウイルス対策について解説する。

  • レガシーOSが危険な理由!「脆弱性」への対処とは?

    2010年08月02日 09時00分

    仮想環境での脆弱性も忘れずに!

    第11回  レガシーOSが危険な理由!「脆弱性」への対処とは?

    Windows2000 のサポート切れを迎え、話題のレガシーOSの抱える問題に迫る本稿第3回は、なかなかスムーズには進みにくい移行期間、レガシーOSを守る具体的方策について模索する。

  • ウイルス事件で見る、サポート切れOSの恐怖

    2010年07月26日 09時00分

    500台のコンピュータが感染した脆弱性

    第10回  ウイルス事件で見る、サポート切れOSの恐怖

    サポートが終了したOSを使い続けることで、どのようは被害が起こりうるのだろうか。脆弱性対策を行なっていなかったPCが原因でウイルス感染の被害を受けた企業を例に、考えてみよう。

  • 7月13日でWindows 2000サポート終了!その問題とは?

    2010年07月12日 09時00分

    消費期限切れOSの利用状況を調査

    第9回  7月13日でWindows 2000サポート終了!その問題とは?

    2010年7月13日にWindows 2000のサポートが終了する。同OSは、幅広く使われていたOSだけに影響は甚大だ。このような、サポートが打ち切られたOSは「レガシーOS」と呼ばれ、企業では頭の痛い問題として注目を集めている。レガシーOSには、サポートするハードウェアがなくなってしまうなどのいくつかの問題があるが、企業としてもっとも重要視すべき問題は、やはりセキュリティ問題だろう。

  • クラウドを守るためのセキュリティとは?

    2010年07月05日 09時00分

    ポイントはインフラへの攻撃防御とデータの保護

    第8回  クラウドを守るためのセキュリティとは?

    クラウドコンピューティング、そして仮想化技術を利用するにあたってどのようなセキュリティ対策を施すのが望ましいかについて解説する。

  • クラウドと仮想化がもたらすセキュリティ問題とは?

    2010年06月28日 09時00分

    新技術には新しいリスクが!

    第7回  クラウドと仮想化がもたらすセキュリティ問題とは?

    2010年3月~4月にIDCが行なった調査では、54.6%の回答者がクラウドコンピューティングの最大の懸念事項はセキュリティであると回答している。さまざまな点で大きなメリットを企業、ユーザーにもたらすソリューションである一方、セキュリティに関する懸念が浮き彫りになっていることがうかがえる。

  • Webからの脅威に立ち向かうセキュリティ技術とは?

    2010年06月21日 06時00分

    クラウド上のパターンファイルを使う新しい方式を知ろう

    第6回  Webからの脅威に立ち向かうセキュリティ技術とは?

    従来から存在するパターンファイルによる対策は、基本的には1つのパターンで1つの不正プログラムを発見するために作られたものだ。不正プログラムの数が爆発的な勢いで増加する中、このパターンマッチングというアプローチにおいていくつかの問題点が浮き彫りになっている。

  • 今どきの脅威はWebからやってくる!

    2010年06月14日 06時00分

    JRのWebサイトを見たらウイルスに感染ってどういうこと?

    第5回  今どきの脅威はWebからやってくる!

    一昔前までウイルスといえば、フロッピーディスクやネットワーク共有を通じてPCにある実行ファイルや文書ファイルに感染、あるいはメールの添付ファイルとして送り付けられる大量感染型ウイルスなどが主だった。ところが近年猛威をふるっているのは、「Webからの脅威」だ。脅威がWebからやってくるとは、どのようなものなのだろうか。

  • 今ふさわしいウイルス対策ソフトの評価基準とは?

    2010年06月07日 09時00分

    「検出率」ではもうダメです!

    第4回  今ふさわしいウイルス対策ソフトの評価基準とは?

    前回は従来からある「検出率」の評価方法はユーザー環境、脅威、製品というさまざまな観点で見ても現実的ではないことから、新しいテスト手法が必要であることを説明した。今回は第三者テスト機関「NSS Labs」が2009年7月から8月にかけて行なった、より現実的なテストを解説する。

  • ウイルス対策ソフトの「検出率」はもう古い!

    2010年05月31日 06時00分

    現状にあった新しい評価軸で判断しよう

    第3回  ウイルス対策ソフトの「検出率」はもう古い!

    ウイルス対策ソフトを比較評価する上でよく使われるものに「検出率」がある。ITセキュリティ業界にはウイルス対策ソフトを評価する第三者テスト機関が世界各地に存在する。これらのテスト機関の中には、製品の機能、使い勝手、パフォーマンスなどさまざまな観点での評価を行なうものもあるが、今回はこの「検出率」を測るテストが具体的にどのように行なわれているのかについて解説する。

  • 脅威に対してセキュリティ技術は進化したのか?

    2010年05月24日 09時00分

    1.5秒に1つ不正プログラムが誕生する時代にどう立ち向かう?

    第2回  脅威に対してセキュリティ技術は進化したのか?

    不正プログラムが爆発的な勢いで増加し、より複雑になるのに対して、ウイルス対策ソフトもさまざまなセキュリティ技術を組み合わせて対策を行なう「セキュリティスイート」が主流となっている。しかし、機能が複雑になり、どのような効果が得られるのかがわからないまま使っているユーザーや管理者も多いことだろう。ここでは、ウイルス対策ソフトで利用できる各種セキュリティ技術とそのメリット・デメリットについて解説する。

  • 1.5秒ごとに不正プログラムが生まれる現状とは?

    2010年05月17日 09時00分

    安全を脅かす脅威の状態をしっかり知ろう

    第1回  1.5秒ごとに不正プログラムが生まれる現状とは?

    不正プログラムの数はここ数年爆発的に増加しており、2009年には1.5秒に1つの割合で発生していた計算となっている。数年前までは1ヶ月に登場する脅威の数が数百であったことを考えると、その差は歴然としている。この数的な変化の背景には何があるのだろうか

ピックアップ