週刊セキュリティレポート
TECH.ASCII.jpをご覧の皆さま、はじめまして。週刊のコラムを書かせていただきます、エフセキュアのテクノロジー&サービス部です。本連載は、このテクノロジー&サービス部の3名でセキュリティに関するトピックスを紹介する予定です。
2012年09月10日 09時00分更新
-
2012年09月10日 09時00分
TECH
万が一マルウェアに感染したときは その3
最終回 セキュリティの根本はインシデントに備えた体制作りから
マルウェアの対策について、過去2回ではおもに技術的な面での対応方法を取り上げてきました。最終回となる今回では、体制や社員教育の面でどういった対策が必要かということを考えたいと思います。
-
2012年08月27日 06時00分
TECH
万が一マルウェアに感染したときは その2
第54回 マルウェア感染の被害を抑える「転ばぬ先の出口対策」
マルウェアの多くは感染再拡大や情報漏えい、破壊活動といった活動を行なうため、被害を広げないようにすることが肝心です。そのため、可能であれば活動を防ぐ仕組み自体を取り入れましょう。そういった、いわゆる出口対策と呼ばれる方法を今回は幾つか紹介したいと思います。
-
2012年08月20日 06時00分
TECH
万が一マルウェアに感染したときは その1
第53回 マルウェア感染を発見した際の初期対応
昨今の標的型攻撃に代表されるように、十分と思われるセキュリティ対策をしていても、それをすり抜けて感染するマルウェアは今後も増えると考えられます。最終回となる今月は、マルウェアに感染した場合に行なうべき事を考えていきたいと思います。
-
2012年08月06日 06時00分
TECH
日本のサイバー刑法 その4
第52回 ついに成立したサイバー刑法に懸念点はないか
第49回、第50回、第51回とサーバー刑法を紹介してきました。成立した法律では、法案提出時に懸念点とされていた部分の多くは解消されているように見えます。それでは心配する部分はまったくないのでしょうか。
-
2012年07月30日 06時00分
TECH
日本のサイバー刑法 その3
第51回 施行されたサイバー刑法における「ウイルス作成罪」の内容
前回は、過去にサイバー刑法が廃案になってきた経緯について紹介しました。今回は、2011年に成立した法案がどのようになっているかを考えていきたいと思います。
-
2012年07月23日 06時00分
TECH
日本のサイバー刑法 その2
第50回 サイバー刑法が過去に抱えていた問題点
サイバー犯罪条約に批准するためにもサイバー刑法は必要です。しかし、その中身を決めていくにあたっては、さまざまな議論があり、懸念点を孕みながらも施行されている状況です。今回は、日本におけるサイバー刑法成立の経緯と、その懸念点について考えていきましょう
-
2012年07月09日 06時00分
TECH
日本のサイバー刑法 その1
第49回 ウイルス作者を取り締まるサイバー刑法ができるまで
「情報処理の高度化等に対処するための刑法等の一部を改正する法律案」(いわゆる「サイバー刑法」)が施行され、1年が経ちました。今月は、日本のサイバー犯罪に対する法律についてお話したいと思います
-
2012年06月25日 06時00分
TECH
医療ICT化における課題 その4
第48回 医療ICTの今後の広がり
これまで3回では、現在の医療ICTが抱えている課題を紹介してきました。最後は、今後の医療ICTの広がりを紹介したいと思います。
-
2012年06月18日 06時00分
TECH
医療ICT化における課題 その3
第47回 重大な情報を扱う医療ICTのセキュリティ対策
ここまで、医療ICTの二本柱を紹介しました。今回は医療ICT全般のセキュリティ対策の課題を見ていきたいと思います。
-
2012年06月11日 06時00分
TECH
医療ICT化における課題 その2
第46回 医療ICTの柱「レセプト電算処理システム」の仕組みと問題
前回は、医療ICTの柱の1つである電子カルテとその課題を紹介しました。今回は、もう1つの柱であるレセプト電算処理システムとその課題を紹介します。
-
2012年06月04日 06時00分
TECH
医療ICT化における課題 その1
第45回 医療分野で普及が進む電子カルテシステムの課題
第26回から第29回では、ICT化の盛んな分野として教育分野でのICT化の課題を紹介しました。今月は、教育分野と並んでICT化が進められている医療分野について、ICT化の課題を考えていきたいと思います。
-
2012年05月28日 06時00分
TECH
電子メールのセキュリティ技術 その4
第44回 メールの改ざん防止には暗号技術を
メールのセキュリティでは、メールの盗聴や改ざんを防ぐことも重要です。ここでは、盗聴・改ざんに対抗する方法として暗号化技術を紹介したいと思います。
-
2012年05月21日 06時00分
TECH
電子メールのセキュリティ技術 その3
第43回 SPFに続くメールなりすまし防止技術「DKIM」とは?
前回は、SPFという送信元のなりすましを防ぐ技術を紹介しました。今回は、SPFと並び、なりすましを防ぐために使われる「DKIM(Domain Keys Identified Mail)」という技術を紹介します。
-
2012年05月15日 06時00分
TECH
電子メールのセキュリティ技術 その2
第42回 メール送信元のなりすましを「SPF」で防ぐ
前回は、RBLとSURBLというメールの送信経路や本文の内容を評価するセキュリティ技術を紹介しました。今回は、メールのなりすましを防ぐ「SPF(Sender Policy Framework)」という技術を紹介したいと思います。
-
2012年05月07日 06時00分
TECH
電子メールのセキュリティ技術 その1
第41回 不正なメールサーバーを「RBL」で排除しよう
メールによる標的型攻撃が再び盛んになってきています。標的型攻撃では、攻撃者が事前に標的の環境に合わせてマルウェアのカスタマイズを行なうため、通常のアンチウイルスでは検出することが難しいことが想定されます。しかしメールのセキュリティとしては、アンチウイルス以外にもさまざまな方法があります。
-
2012年04月23日 06時00分
TECH
携帯電話・タブレットPCに迫る脅威とその対策 その4
第40回 Androidスマホやタブレットに迫る脅威への対策
ここまで3回にわたってモバイル機器での脅威を紹介してきました。それではこれらの脅威に対して、どのように対策を取ればよいのでしょうか。今回はこの対策方法について紹介していきます。
-
2012年04月16日 06時00分
TECH
携帯電話・タブレットPCに迫る脅威とその対策 その3
第39回 ユーザーに被害を与える「マルウェア以外の危険性」とは?
第37回と第38回では、モバイルOSのマルウェアの歴史を追ってきました。しかし、モバイル機器の脅威はマルウェアだけではありません。今回は、マルウェア以外の危険性について紹介したいと思います。
-
2012年04月09日 06時00分
TECH
携帯電話・タブレットPCに迫る脅威とその対策 その2
第38回 iPhoneやAndroidを狙うマルウェアの脅威
前回は、Symbian OSのマルウェアの歴史をたどりました。今回は、AndroidやiPhoneなど現在主流のスマートフォンを狙うマルウェアの変遷を紹介します。
-
2012年04月02日 06時00分
TECH
携帯電話・タブレットPCに迫る脅威とその対策 その1
第37回 モバイルマルウェアの原点、Symbianを狙った脅威を知ろう
スマートフォンやタブレット端末は、現在もっとも勢いがある市場であり、そのためにマルウェアやフィッシングなどの攻撃に狙われやすい状況にあるといえます。今月は、これらモバイル機器に迫る脅威とその対策についてお伝えしたいと思います。
-
2012年03月26日 06時00分
TECH
Sysinternalsで見つける怪しいファイル その3
第36回 怪しいプロセスをProcess Monitorで発見!
第34回と第35回では、「Windows Sysinternals」のツールを使って自動実行の設定や通信の状況から怪しいプログラムを探す方法を紹介しました。今回はプロセスそのものを見張る方法を紹介します。
-
2012年03月19日 06時00分
TECH
Sysinternalsで見つける怪しいファイル その2
第35回 スパイウェアによる通信をTCPViewで見つけよう
前回は、マイクロソフト公開のツール群「Windows Sysinternals」の1つを使って自動実行から怪しいファイルを見つける方法を紹介しました。今回は、同じくWindows Sysinternalsを利用し、通信から怪しいファイルを見つける方法を紹介します。
-
2012年03月12日 06時00分
TECH
Sysinternalsで見つける怪しいファイル その1
第34回 Autorunsによる自動実行ファイル調査でスパイウェア検出
ウイルスに感染した可能性があるのにアンチウイルスソフトで検出できない場合、「Windows Sysinternals」というソフトウェアを使って調べてみるのも1つの手です。
-
2012年03月05日 06時00分
TECH
ゲームとゲームサービスのセキュリティ その4
第33回 大ブームのソーシャルゲームに潜む懸念点
前回までは、昔からあるタイプのゲームについて触れましたが、今回は最近話題になっているソーシャルゲームに目を向けてみます。
-
2012年02月27日 06時00分
TECH
ゲームとゲームサービスのセキュリティ その3
第32回 高い資産価値を持つオンラインゲームのアカウントを狙う危険
前回まではユーザーの個人情報や金銭に直接かかわるクレジットカード情報が含まれるゲームサービスの危険について触れてきました。しかしそういった情報が含まれない、オンラインロールプレイングゲームのアカウントでも危険があるのです。
-
2012年02月20日 06時00分
TECH
ゲームとゲームサービスのセキュリティ その2
第31回 ゲーム提供者やダウンロード販売サイトが狙われた理由とは?
最近では多くのゲーム配信サービスが攻撃を受け、被害が発生しています。マイクロソフトが運営するXbox LIVEでも、2012年明けからアカウント不正アクセスの被害が報告されているようです。
-
2012年02月13日 06時00分
TECH
ゲームとゲームサービスのセキュリティ その1
第30回 ゲームを楽しむ前に知っておきたい危険とは?
高度化・多様化を続けるゲームにはどのような危険があり、私たちはどのようにそれを防げばよいのでしょうか。今回から4回は、ゲームでのセキュリティについて考えてみたいと思います。
-
2012年02月06日 08時00分
TECH
教育現場の情報セキュリティにおける課題と対策 その4
第29回 安心して子供の個人情報を預けられる学校へ
教育現場のセキュリティについては、現状や今後のビジョンにいくつもの懸念点があります。対策がすでに存在するものでもありますが、今後対策がスムーズに導入され、問題は急速に解決されていくのでしょうか。残念ながら、そう簡単にはいかないように思います。
-
2012年01月31日 06時00分
TECH
教育現場の情報セキュリティにおける課題と対策 その3
第28回 児童生徒の情報が漏えいする原因とは?
前回は、教育の情報化で生じる懸念点を紹介しましたが、続いては校務の情報化について見てみましょう。校務の情報セキュリティは基本的には一般の企業と大きな差はありませんが、課題となる部分は解決されないままでもあるように思えます。
-
2012年01月23日 06時00分
TECH
教育現場の情報セキュリティにおける課題と対策 その2
第27回 マルウェア対策はできている?教育ICT化の懸念点
前回は、文部科学省のレポートを元に学校のICT化を設備面の状況を見てきました。では、教育の情報化の中身としてはどのようなことを行ない、どのような問題があるのでしょうか。
-
2012年01月16日 06時00分
TECH
教育現場の情報セキュリティにおける課題と対策 その1
第26回 持ち込みPCは大丈夫?学校のICT設備の現状
この週刊セキュリティレポートですが、今年から少し趣向を変え、1つのテーマについて掘り下げていきたいと思っています。初回は、教育現場における情報セキュリティをテーマに4回にわたってお届けします。
-
2011年12月19日 06時00分
TECH
クッキーの使われ方と問題点とは?
第25回 「サードパーティクッキー」が危険な理由を正しく知りましょう
ユーザー認証を行なっているWebサイトでは、しばしば「クッキー(Cookie)を有効にする」ように注意を見かけます。他方で、アンチウイルスソフトではクッキーをスパイウェアとしてブロック/検出することがあります。クッキーはどのように使われているのか、どうした問題があるのかについてお話したいと思います。
-
2011年12月12日 06時00分
TECH
ホストベースのIDS/IPSのメリットとは?
第24回 ポートスキャンの対策はLAN内部でも忘れずに!
先日、製品トレーニングをしていた時に、「PC向けにホストベースの侵入防止機能(IPS)は必要なのですか?エンドユーザーには余計な機能は要らないと言われているので、できれば入れたくないのですが」というご質問をいただきました。さて、どうなのでしょうか?
-
2011年12月05日 06時00分
TECH
セキュリティを確保するための設定の秘訣とは?
第23回 PCの保護にパーソナルファイアウォールを活用しよう
さまざまなユーザーの利便性を考えて、ウイルス対策ソフトに搭載されるパーソナルファイアウォールは、以下のような方法で通信の許可・拒否を設定できるように作られています。
-
2011年11月28日 06時00分
TECH
対象はユーザーモード、カーネルモード、MBR、BIOSの4段階
第22回 ウイルスの感染場所から理解する感染PCの復旧
エフセキュアにいただくお問い合わせの中には、ウイルス対策ソフトの更新を怠っていたために不幸にしてウイルス感染してしまったお客様からの相談もあります。今回は、ウイルス感染したPCを復旧する際の注意事項について考えてみたいと思います。
-
2011年11月21日 06時00分
TECH
第21回 Stuxnetベースの新マルウェア「Duqu」とは?
Stuxnetのソースコードを利用した新しいマルウェアが発見されました。このウイルスは「Duqu」と名付けられ、各セキュリティベンダー各社で解析が進められています。今回はこのDuquがどのようなマルウェアなのかということについて解説したいと思います。
-
2011年11月14日 06時00分
TECH
Androidもバージョンアップを
第20回 iOS 5は脆弱性も大量修復!スマホOSも最新にしよう
ユーザー待望のiOS 5ですが、新機能に加えて、とても大切な数多くのセキュリティアップデートも実装されています。今回はスマートフォンのOSアップデートのススメについてお話したいと思います。
-
2011年11月07日 06時00分
TECH
ソーシャルエンジニアリングを想定した訓練もぜひ
第19回 政府が擬似ウイルス送付!標的型攻撃への訓練はなぜ必要?
先月報告された三菱重工のウイルス感染や、また中央省庁を標的としたメールによる標的型攻撃が増加していることを受けて、日本政府は政府機関の職員5万人を対象に、擬似ウイルスメールを使った訓練を行なうことを発表しました
-
2011年10月31日 06時00分
TECH
Facebook用セキュリティ「ShareSafe」も提供へ
第18回 「いいね!」が危ない!大人気のFacebookを安全に使うために
Facebookの機能を利用した代表的な2つの機能「いいね!」と「シェア」を利用したオンライン犯罪のメソッドについてお話したいと思います。
-
2011年10月24日 06時00分
TECH
日本でも三菱東京UFJ銀行が被害に
第17回 世界の銀行を狙うフィッシングの手口とその対策
今年の6月以降、銀行をターゲットとしたフィッシングが再び流行しており、日本では三菱東京UFJ銀行がフィッシングメールの注意喚起をアナウンスしています
-
2011年10月17日 06時00分
TECH
マルウェアも利用するWindowsの機能を知ろう
第16回 三菱重工ハッキングでも使われた「自動実行」の仕組みとは?
2011年9月19日、多くの新聞およびテレビやインターネットメディアで衝撃的なニュースが報道されました。日本の国防や発電などの基盤産業を支える重要企業の1つである三菱重工業で、国内11拠点でサーバーやPCがマルウェアに感染し、情報が抜き出された可能性があるというのです。
-
2011年10月03日 06時00分
TECH
増え続けるオンラインサービスのパスワードの管理方法を知ろう
第15回 危ないパスワード、危険な使い方とは?
WebメールやSNS、さらにはチャットツールやオンラインゲームなど、インターネット上のさまざまなサービスの利用を始めると、多数のアカウントの管理が必要となってきます。今回は、そういったアカウント、特にパスワードの管理方法についてまとめたいと思います。
-
2011年09月26日 06時00分
TECH
クラウド時代のセキュリティとは?
第14回 ブラウザは最新に!証明書が信用できない時代に備えよう
クラウドサービス提供者は、認証局から提供されるデジタル証明書を使って「サイトの正当性」と「通信データ改ざん防止」という2つのセキュリティ対策を実現しています。具体的にどういった仕組みになっているかを見てみましょう。
-
2011年09月12日 06時00分
TECH
RLO(Right to Left Override)Unicodeトリックへの対策
第13回 日本語でも危険!アラビア語ファイル名を利用した攻撃とは?
RLO Unicodeトリックは、文章の書き方の違いを利用したソーシャルエンジニアリングです。数年前から知られている攻撃手法ですが、最近再び多くの報告をエフセキュアの研究所が受け取っているので、改めておさらいしたいと思います。
-
2011年09月06日 09時00分
TECH
サポート切れOSはかなり危険です!
第12回 危険な古いOSは捨てて、新OSへ移行しよう
古いOSを使い続けることは、セキュリティ上の問題にもつながります。そこで、サポート切れOSに関する2大リスクについて触れておきたいと思います
-
2011年08月29日 06時00分
TECH
DoSやDDoS攻撃への備えも忘れずに
第11回 Gumblarに負けない!Webサイトのセキュリティ対策
一昨年に有名になって以来、マルウェアのGumblarによるWebサイトの改ざんが、引き続き重大な脅威の1つとなっています。こういったWebサイトを標的にした脅威とその対策について考えてみましょう。
-
2011年08月22日 06時00分
TECH
「自動再生ダイアログ」に偽のメニューを追加することもあり
第10回 ショートカット改ざんも!多機能な「オートプレイ」の危険性
autorunは、USBメモリなどをPCに挿入した時に自動的に実行されるWindowsのオートプレイ機能により感染するタイプのマルウェアの総称です。
-
2011年08月08日 09時00分
TECH
エフセキュアがセキュリティトピックスを解説!
第9回 Stuxnetの事例から学ぶ「新しいタイプの攻撃」
Stuxnetを題材に、「新しいタイプの攻撃」に対する有効な対策について考えてみましょう。
-
2011年08月01日 09時00分
TECH
エフセキュアがセキュリティトピックスを解説!
第8回 セキュリティの有名キーワード「バックドア」を知る
バックドアと呼ばれる言葉はセキュリティを語る際によく登場する言葉ですので、今回はバックドアとはどういうものなのかについて話したいと思います。
-
2011年07月25日 06時00分
TECH
エフセキュアがセキュリティトピックスを解説!
第7回 知っているようで知らない?ルートキットのすべて
セキュリティ用語に限った話ではなく、ITの用語には実態をよく知らないままに使われているものがたくさんありますが、「ルートキット」はそのうちの1つではないでしょうか。
-
2011年07月11日 09時00分
TECH
エフセキュアがセキュリティトピックスを解説!
第6回 仮想OSのウイルス対策を考える
さまざまな仮想OSの環境と、それぞれに応じたウイルス対策の現状と課題を考えたいと思います。
-
2011年07月04日 06時00分
TECH
エフセキュアがセキュリティトピックスを解説!
第5回 シェアを拡大するMac OSに迫る脅威とは?
WindowsとMac OSを比較した場合、Mac OSの長所の1つとして言われるのが「安全」ですが、まったく危険がないわけではありません。Mac OSのマルウェアについて振り返り、これからを考えたいと思います。
-
2011年06月27日 06時00分
TECH
エフセキュアがセキュリティトピックスを解説!
第4回 PDFにまつわるセキュリティの問題とは?
2010年統計ですが、非常に質の悪い標的型攻撃の60%以上はPDF形式のファイルによるものだというデータもあります。
-
2011年06月20日 06時00分
TECH
エフセキュアがセキュリティトピックスを解説!
第3回 短縮URLを巡る、犯罪者とセキュリティベンダーのいたちごっこ
コンピュータ犯罪といえばウイルス感染やフィッシング詐欺などさまざまなキーワードが思い浮かびます。最近見つかってきた、新しいWebサイトを利用した犯罪手口を紹介しましょう。
-
2011年06月13日 06時00分
TECH
エフセキュアがセキュリティトピックスを解説!
第2回 アンチウイルスソフトの運用コストを減らすには
セキュリティとひと口にいってもいろいろありますが、エフセキュアの主力製品はアンチウイルスソフトです。パソコンやサーバーのエンドポイントのセキュリティを守る手段として、アンチウイルスソフトは必須の存在です。
-
2011年06月07日 06時00分
TECH
エフセキュアがセキュリティトピックスを解説!
第1回 Linuxと携帯電話のセキュリティはフィンランド同士の縁から
エフセキュアは、アンチウイルスソフトなどのセキュリティ製品の開発・販売を行なっている会社です。本社は北欧のフィンランドで、1991年からアンチウイルス製品の開発・販売に特化してきました。今年で20年間もセキュリティに関する分野で活動をしていることになります。
本記事はアフィリエイトプログラムによる収益を得ている場合があります
