このページの本文へ

週刊セキュリティレポート

週刊セキュリティレポート

TECH.ASCII.jpをご覧の皆さま、はじめまして。週刊のコラムを書かせていただきます、エフセキュアのテクノロジー&サービス部です。本連載は、このテクノロジー&サービス部の3名でセキュリティに関するトピックスを紹介する予定です。

2012年09月10日 09時00分更新

  • この記事をはてなブックマークに追加
  • 本文印刷
  • セキュリティの根本はインシデントに備えた体制作りから

    2012年09月10日 09時00分

    TECH

    万が一マルウェアに感染したときは その3

    最終回  セキュリティの根本はインシデントに備えた体制作りから

     マルウェアの対策について、過去2回ではおもに技術的な面での対応方法を取り上げてきました。最終回となる今回では、体制や社員教育の面でどういった対策が必要かということを考えたいと思います。

  • マルウェア感染の被害を抑える「転ばぬ先の出口対策」

    2012年08月27日 06時00分

    TECH

    万が一マルウェアに感染したときは その2

    第54回  マルウェア感染の被害を抑える「転ばぬ先の出口対策」

    マルウェアの多くは感染再拡大や情報漏えい、破壊活動といった活動を行なうため、被害を広げないようにすることが肝心です。そのため、可能であれば活動を防ぐ仕組み自体を取り入れましょう。そういった、いわゆる出口対策と呼ばれる方法を今回は幾つか紹介したいと思います。

  • マルウェア感染を発見した際の初期対応

    2012年08月20日 06時00分

    TECH

    万が一マルウェアに感染したときは その1

    第53回  マルウェア感染を発見した際の初期対応

    昨今の標的型攻撃に代表されるように、十分と思われるセキュリティ対策をしていても、それをすり抜けて感染するマルウェアは今後も増えると考えられます。最終回となる今月は、マルウェアに感染した場合に行なうべき事を考えていきたいと思います。

  • ついに成立したサイバー刑法に懸念点はないか

    2012年08月06日 06時00分

    TECH

    日本のサイバー刑法 その4

    第52回  ついに成立したサイバー刑法に懸念点はないか

    第49回、第50回、第51回とサーバー刑法を紹介してきました。成立した法律では、法案提出時に懸念点とされていた部分の多くは解消されているように見えます。それでは心配する部分はまったくないのでしょうか。

  • 施行されたサイバー刑法における「ウイルス作成罪」の内容

    2012年07月30日 06時00分

    TECH

    日本のサイバー刑法 その3

    第51回  施行されたサイバー刑法における「ウイルス作成罪」の内容

    前回は、過去にサイバー刑法が廃案になってきた経緯について紹介しました。今回は、2011年に成立した法案がどのようになっているかを考えていきたいと思います。

  • サイバー刑法が過去に抱えていた問題点

    2012年07月23日 06時00分

    TECH

    日本のサイバー刑法 その2

    第50回  サイバー刑法が過去に抱えていた問題点

    サイバー犯罪条約に批准するためにもサイバー刑法は必要です。しかし、その中身を決めていくにあたっては、さまざまな議論があり、懸念点を孕みながらも施行されている状況です。今回は、日本におけるサイバー刑法成立の経緯と、その懸念点について考えていきましょう

  • ウイルス作者を取り締まるサイバー刑法ができるまで

    2012年07月09日 06時00分

    TECH

    日本のサイバー刑法 その1

    第49回  ウイルス作者を取り締まるサイバー刑法ができるまで

    「情報処理の高度化等に対処するための刑法等の一部を改正する法律案」(いわゆる「サイバー刑法」)が施行され、1年が経ちました。今月は、日本のサイバー犯罪に対する法律についてお話したいと思います

  • 医療ICTの今後の広がり

    2012年06月25日 06時00分

    TECH

    医療ICT化における課題 その4

    第48回  医療ICTの今後の広がり

    これまで3回では、現在の医療ICTが抱えている課題を紹介してきました。最後は、今後の医療ICTの広がりを紹介したいと思います。

  • 重大な情報を扱う医療ICTのセキュリティ対策

    2012年06月18日 06時00分

    TECH

    医療ICT化における課題 その3

    第47回  重大な情報を扱う医療ICTのセキュリティ対策

    ここまで、医療ICTの二本柱を紹介しました。今回は医療ICT全般のセキュリティ対策の課題を見ていきたいと思います。

  • 医療ICTの柱「レセプト電算処理システム」の仕組みと問題

    2012年06月11日 06時00分

    TECH

    医療ICT化における課題 その2

    第46回  医療ICTの柱「レセプト電算処理システム」の仕組みと問題

    前回は、医療ICTの柱の1つである電子カルテとその課題を紹介しました。今回は、もう1つの柱であるレセプト電算処理システムとその課題を紹介します。

  • 医療分野で普及が進む電子カルテシステムの課題

    2012年06月04日 06時00分

    TECH

    医療ICT化における課題 その1

    第45回  医療分野で普及が進む電子カルテシステムの課題

    第26回から第29回では、ICT化の盛んな分野として教育分野でのICT化の課題を紹介しました。今月は、教育分野と並んでICT化が進められている医療分野について、ICT化の課題を考えていきたいと思います。

  • メールの改ざん防止には暗号技術を

    2012年05月28日 06時00分

    TECH

    電子メールのセキュリティ技術 その4

    第44回  メールの改ざん防止には暗号技術を

    メールのセキュリティでは、メールの盗聴や改ざんを防ぐことも重要です。ここでは、盗聴・改ざんに対抗する方法として暗号化技術を紹介したいと思います。

  • SPFに続くメールなりすまし防止技術「DKIM」とは?

    2012年05月21日 06時00分

    TECH

    電子メールのセキュリティ技術 その3

    第43回  SPFに続くメールなりすまし防止技術「DKIM」とは?

    前回は、SPFという送信元のなりすましを防ぐ技術を紹介しました。今回は、SPFと並び、なりすましを防ぐために使われる「DKIM(Domain Keys Identified Mail)」という技術を紹介します。

  • メール送信元のなりすましを「SPF」で防ぐ

    2012年05月15日 06時00分

    TECH

    電子メールのセキュリティ技術 その2

    第42回  メール送信元のなりすましを「SPF」で防ぐ

    前回は、RBLとSURBLというメールの送信経路や本文の内容を評価するセキュリティ技術を紹介しました。今回は、メールのなりすましを防ぐ「SPF(Sender Policy Framework)」という技術を紹介したいと思います。

  • 不正なメールサーバーを「RBL」で排除しよう

    2012年05月07日 06時00分

    TECH

    電子メールのセキュリティ技術 その1

    第41回  不正なメールサーバーを「RBL」で排除しよう

    メールによる標的型攻撃が再び盛んになってきています。標的型攻撃では、攻撃者が事前に標的の環境に合わせてマルウェアのカスタマイズを行なうため、通常のアンチウイルスでは検出することが難しいことが想定されます。しかしメールのセキュリティとしては、アンチウイルス以外にもさまざまな方法があります。

  • Androidスマホやタブレットに迫る脅威への対策

    2012年04月23日 06時00分

    TECH

    携帯電話・タブレットPCに迫る脅威とその対策 その4

    第40回  Androidスマホやタブレットに迫る脅威への対策

    ここまで3回にわたってモバイル機器での脅威を紹介してきました。それではこれらの脅威に対して、どのように対策を取ればよいのでしょうか。今回はこの対策方法について紹介していきます。

  • ユーザーに被害を与える「マルウェア以外の危険性」とは?

    2012年04月16日 06時00分

    TECH

    携帯電話・タブレットPCに迫る脅威とその対策 その3

    第39回  ユーザーに被害を与える「マルウェア以外の危険性」とは?

    第37回と第38回では、モバイルOSのマルウェアの歴史を追ってきました。しかし、モバイル機器の脅威はマルウェアだけではありません。今回は、マルウェア以外の危険性について紹介したいと思います。

  • iPhoneやAndroidを狙うマルウェアの脅威

    2012年04月09日 06時00分

    TECH

    携帯電話・タブレットPCに迫る脅威とその対策 その2

    第38回  iPhoneやAndroidを狙うマルウェアの脅威

    前回は、Symbian OSのマルウェアの歴史をたどりました。今回は、AndroidやiPhoneなど現在主流のスマートフォンを狙うマルウェアの変遷を紹介します。

  • モバイルマルウェアの原点、Symbianを狙った脅威を知ろう

    2012年04月02日 06時00分

    TECH

    携帯電話・タブレットPCに迫る脅威とその対策 その1

    第37回  モバイルマルウェアの原点、Symbianを狙った脅威を知ろう

    スマートフォンやタブレット端末は、現在もっとも勢いがある市場であり、そのためにマルウェアやフィッシングなどの攻撃に狙われやすい状況にあるといえます。今月は、これらモバイル機器に迫る脅威とその対策についてお伝えしたいと思います。

  • 怪しいプロセスをProcess Monitorで発見!

    2012年03月26日 06時00分

    TECH

    Sysinternalsで見つける怪しいファイル その3

    第36回  怪しいプロセスをProcess Monitorで発見!

    第34回と第35回では、「Windows Sysinternals」のツールを使って自動実行の設定や通信の状況から怪しいプログラムを探す方法を紹介しました。今回はプロセスそのものを見張る方法を紹介します。

  • スパイウェアによる通信をTCPViewで見つけよう

    2012年03月19日 06時00分

    TECH

    Sysinternalsで見つける怪しいファイル その2

    第35回  スパイウェアによる通信をTCPViewで見つけよう

    前回は、マイクロソフト公開のツール群「Windows Sysinternals」の1つを使って自動実行から怪しいファイルを見つける方法を紹介しました。今回は、同じくWindows Sysinternalsを利用し、通信から怪しいファイルを見つける方法を紹介します。

  • Autorunsによる自動実行ファイル調査でスパイウェア検出

    2012年03月12日 06時00分

    TECH

    Sysinternalsで見つける怪しいファイル その1

    第34回  Autorunsによる自動実行ファイル調査でスパイウェア検出

    ウイルスに感染した可能性があるのにアンチウイルスソフトで検出できない場合、「Windows Sysinternals」というソフトウェアを使って調べてみるのも1つの手です。

  • 大ブームのソーシャルゲームに潜む懸念点

    2012年03月05日 06時00分

    TECH

    ゲームとゲームサービスのセキュリティ その4

    第33回  大ブームのソーシャルゲームに潜む懸念点

    前回までは、昔からあるタイプのゲームについて触れましたが、今回は最近話題になっているソーシャルゲームに目を向けてみます。

  • 高い資産価値を持つオンラインゲームのアカウントを狙う危険

    2012年02月27日 06時00分

    TECH

    ゲームとゲームサービスのセキュリティ その3

    第32回  高い資産価値を持つオンラインゲームのアカウントを狙う危険

    前回まではユーザーの個人情報や金銭に直接かかわるクレジットカード情報が含まれるゲームサービスの危険について触れてきました。しかしそういった情報が含まれない、オンラインロールプレイングゲームのアカウントでも危険があるのです。

  • ゲーム提供者やダウンロード販売サイトが狙われた理由とは?

    2012年02月20日 06時00分

    TECH

    ゲームとゲームサービスのセキュリティ その2

    第31回  ゲーム提供者やダウンロード販売サイトが狙われた理由とは?

    最近では多くのゲーム配信サービスが攻撃を受け、被害が発生しています。マイクロソフトが運営するXbox LIVEでも、2012年明けからアカウント不正アクセスの被害が報告されているようです。

  • ゲームを楽しむ前に知っておきたい危険とは?

    2012年02月13日 06時00分

    TECH

    ゲームとゲームサービスのセキュリティ その1

    第30回  ゲームを楽しむ前に知っておきたい危険とは?

    高度化・多様化を続けるゲームにはどのような危険があり、私たちはどのようにそれを防げばよいのでしょうか。今回から4回は、ゲームでのセキュリティについて考えてみたいと思います。

  • 安心して子供の個人情報を預けられる学校へ

    2012年02月06日 08時00分

    TECH

    教育現場の情報セキュリティにおける課題と対策 その4

    第29回  安心して子供の個人情報を預けられる学校へ

    教育現場のセキュリティについては、現状や今後のビジョンにいくつもの懸念点があります。対策がすでに存在するものでもありますが、今後対策がスムーズに導入され、問題は急速に解決されていくのでしょうか。残念ながら、そう簡単にはいかないように思います。

  • 児童生徒の情報が漏えいする原因とは?

    2012年01月31日 06時00分

    TECH

    教育現場の情報セキュリティにおける課題と対策 その3

    第28回  児童生徒の情報が漏えいする原因とは?

    前回は、教育の情報化で生じる懸念点を紹介しましたが、続いては校務の情報化について見てみましょう。校務の情報セキュリティは基本的には一般の企業と大きな差はありませんが、課題となる部分は解決されないままでもあるように思えます。

  • マルウェア対策はできている?教育ICT化の懸念点

    2012年01月23日 06時00分

    TECH

    教育現場の情報セキュリティにおける課題と対策 その2

    第27回  マルウェア対策はできている?教育ICT化の懸念点

    前回は、文部科学省のレポートを元に学校のICT化を設備面の状況を見てきました。では、教育の情報化の中身としてはどのようなことを行ない、どのような問題があるのでしょうか。

  • 持ち込みPCは大丈夫?学校のICT設備の現状

    2012年01月16日 06時00分

    TECH

    教育現場の情報セキュリティにおける課題と対策 その1

    第26回  持ち込みPCは大丈夫?学校のICT設備の現状

    この週刊セキュリティレポートですが、今年から少し趣向を変え、1つのテーマについて掘り下げていきたいと思っています。初回は、教育現場における情報セキュリティをテーマに4回にわたってお届けします。

  • 「サードパーティクッキー」が危険な理由を正しく知りましょう

    2011年12月19日 06時00分

    TECH

    クッキーの使われ方と問題点とは?

    第25回  「サードパーティクッキー」が危険な理由を正しく知りましょう

    ユーザー認証を行なっているWebサイトでは、しばしば「クッキー(Cookie)を有効にする」ように注意を見かけます。他方で、アンチウイルスソフトではクッキーをスパイウェアとしてブロック/検出することがあります。クッキーはどのように使われているのか、どうした問題があるのかについてお話したいと思います。

  • ポートスキャンの対策はLAN内部でも忘れずに!

    2011年12月12日 06時00分

    TECH

    ホストベースのIDS/IPSのメリットとは?

    第24回  ポートスキャンの対策はLAN内部でも忘れずに!

    先日、製品トレーニングをしていた時に、「PC向けにホストベースの侵入防止機能(IPS)は必要なのですか?エンドユーザーには余計な機能は要らないと言われているので、できれば入れたくないのですが」というご質問をいただきました。さて、どうなのでしょうか?

  • PCの保護にパーソナルファイアウォールを活用しよう

    2011年12月05日 06時00分

    TECH

    セキュリティを確保するための設定の秘訣とは?

    第23回  PCの保護にパーソナルファイアウォールを活用しよう

    さまざまなユーザーの利便性を考えて、ウイルス対策ソフトに搭載されるパーソナルファイアウォールは、以下のような方法で通信の許可・拒否を設定できるように作られています。

  • ウイルスの感染場所から理解する感染PCの復旧

    2011年11月28日 06時00分

    TECH

    対象はユーザーモード、カーネルモード、MBR、BIOSの4段階

    第22回  ウイルスの感染場所から理解する感染PCの復旧

    エフセキュアにいただくお問い合わせの中には、ウイルス対策ソフトの更新を怠っていたために不幸にしてウイルス感染してしまったお客様からの相談もあります。今回は、ウイルス感染したPCを復旧する際の注意事項について考えてみたいと思います。

  • Stuxnetベースの新マルウェア「Duqu」とは?

    2011年11月21日 06時00分

    TECH

    第21回  Stuxnetベースの新マルウェア「Duqu」とは?

    Stuxnetのソースコードを利用した新しいマルウェアが発見されました。このウイルスは「Duqu」と名付けられ、各セキュリティベンダー各社で解析が進められています。今回はこのDuquがどのようなマルウェアなのかということについて解説したいと思います。

  • iOS 5は脆弱性も大量修復!スマホOSも最新にしよう

    2011年11月14日 06時00分

    TECH

    Androidもバージョンアップを

    第20回  iOS 5は脆弱性も大量修復!スマホOSも最新にしよう

    ユーザー待望のiOS 5ですが、新機能に加えて、とても大切な数多くのセキュリティアップデートも実装されています。今回はスマートフォンのOSアップデートのススメについてお話したいと思います。

  • 政府が擬似ウイルス送付!標的型攻撃への訓練はなぜ必要?

    2011年11月07日 06時00分

    TECH

    ソーシャルエンジニアリングを想定した訓練もぜひ

    第19回  政府が擬似ウイルス送付!標的型攻撃への訓練はなぜ必要?

    先月報告された三菱重工のウイルス感染や、また中央省庁を標的としたメールによる標的型攻撃が増加していることを受けて、日本政府は政府機関の職員5万人を対象に、擬似ウイルスメールを使った訓練を行なうことを発表しました

  • 「いいね!」が危ない!大人気のFacebookを安全に使うために

    2011年10月31日 06時00分

    TECH

    Facebook用セキュリティ「ShareSafe」も提供へ

    第18回  「いいね!」が危ない!大人気のFacebookを安全に使うために

    Facebookの機能を利用した代表的な2つの機能「いいね!」と「シェア」を利用したオンライン犯罪のメソッドについてお話したいと思います。

  • 世界の銀行を狙うフィッシングの手口とその対策

    2011年10月24日 06時00分

    TECH

    日本でも三菱東京UFJ銀行が被害に

    第17回  世界の銀行を狙うフィッシングの手口とその対策

    今年の6月以降、銀行をターゲットとしたフィッシングが再び流行しており、日本では三菱東京UFJ銀行がフィッシングメールの注意喚起をアナウンスしています

  • 三菱重工ハッキングでも使われた「自動実行」の仕組みとは?

    2011年10月17日 06時00分

    TECH

    マルウェアも利用するWindowsの機能を知ろう

    第16回  三菱重工ハッキングでも使われた「自動実行」の仕組みとは?

    2011年9月19日、多くの新聞およびテレビやインターネットメディアで衝撃的なニュースが報道されました。日本の国防や発電などの基盤産業を支える重要企業の1つである三菱重工業で、国内11拠点でサーバーやPCがマルウェアに感染し、情報が抜き出された可能性があるというのです。

  • 危ないパスワード、危険な使い方とは?

    2011年10月03日 06時00分

    TECH

    増え続けるオンラインサービスのパスワードの管理方法を知ろう

    第15回  危ないパスワード、危険な使い方とは?

    WebメールやSNS、さらにはチャットツールやオンラインゲームなど、インターネット上のさまざまなサービスの利用を始めると、多数のアカウントの管理が必要となってきます。今回は、そういったアカウント、特にパスワードの管理方法についてまとめたいと思います。

  • ブラウザは最新に!証明書が信用できない時代に備えよう

    2011年09月26日 06時00分

    TECH

    クラウド時代のセキュリティとは?

    第14回  ブラウザは最新に!証明書が信用できない時代に備えよう

    クラウドサービス提供者は、認証局から提供されるデジタル証明書を使って「サイトの正当性」と「通信データ改ざん防止」という2つのセキュリティ対策を実現しています。具体的にどういった仕組みになっているかを見てみましょう。

  • 日本語でも危険!アラビア語ファイル名を利用した攻撃とは?

    2011年09月12日 06時00分

    TECH

    RLO(Right to Left Override)Unicodeトリックへの対策

    第13回  日本語でも危険!アラビア語ファイル名を利用した攻撃とは?

    RLO Unicodeトリックは、文章の書き方の違いを利用したソーシャルエンジニアリングです。数年前から知られている攻撃手法ですが、最近再び多くの報告をエフセキュアの研究所が受け取っているので、改めておさらいしたいと思います。

  • 危険な古いOSは捨てて、新OSへ移行しよう

    2011年09月06日 09時00分

    TECH

    サポート切れOSはかなり危険です!

    第12回  危険な古いOSは捨てて、新OSへ移行しよう

    古いOSを使い続けることは、セキュリティ上の問題にもつながります。そこで、サポート切れOSに関する2大リスクについて触れておきたいと思います

  • Gumblarに負けない!Webサイトのセキュリティ対策

    2011年08月29日 06時00分

    TECH

    DoSやDDoS攻撃への備えも忘れずに

    第11回  Gumblarに負けない!Webサイトのセキュリティ対策

    一昨年に有名になって以来、マルウェアのGumblarによるWebサイトの改ざんが、引き続き重大な脅威の1つとなっています。こういったWebサイトを標的にした脅威とその対策について考えてみましょう。

  • ショートカット改ざんも!多機能な「オートプレイ」の危険性

    2011年08月22日 06時00分

    TECH

    「自動再生ダイアログ」に偽のメニューを追加することもあり

    第10回  ショートカット改ざんも!多機能な「オートプレイ」の危険性

    autorunは、USBメモリなどをPCに挿入した時に自動的に実行されるWindowsのオートプレイ機能により感染するタイプのマルウェアの総称です。

  • Stuxnetの事例から学ぶ「新しいタイプの攻撃」

    2011年08月08日 09時00分

    TECH

    エフセキュアがセキュリティトピックスを解説!

    第9回  Stuxnetの事例から学ぶ「新しいタイプの攻撃」

    Stuxnetを題材に、「新しいタイプの攻撃」に対する有効な対策について考えてみましょう。

  • セキュリティの有名キーワード「バックドア」を知る

    2011年08月01日 09時00分

    TECH

    エフセキュアがセキュリティトピックスを解説!

    第8回  セキュリティの有名キーワード「バックドア」を知る

    バックドアと呼ばれる言葉はセキュリティを語る際によく登場する言葉ですので、今回はバックドアとはどういうものなのかについて話したいと思います。

  • 知っているようで知らない?ルートキットのすべて

    2011年07月25日 06時00分

    TECH

    エフセキュアがセキュリティトピックスを解説!

    第7回  知っているようで知らない?ルートキットのすべて

    セキュリティ用語に限った話ではなく、ITの用語には実態をよく知らないままに使われているものがたくさんありますが、「ルートキット」はそのうちの1つではないでしょうか。

  • 仮想OSのウイルス対策を考える

    2011年07月11日 09時00分

    TECH

    エフセキュアがセキュリティトピックスを解説!

    第6回  仮想OSのウイルス対策を考える

    さまざまな仮想OSの環境と、それぞれに応じたウイルス対策の現状と課題を考えたいと思います。

  • シェアを拡大するMac OSに迫る脅威とは?

    2011年07月04日 06時00分

    TECH

    エフセキュアがセキュリティトピックスを解説!

    第5回  シェアを拡大するMac OSに迫る脅威とは?

    WindowsとMac OSを比較した場合、Mac OSの長所の1つとして言われるのが「安全」ですが、まったく危険がないわけではありません。Mac OSのマルウェアについて振り返り、これからを考えたいと思います。

  • PDFにまつわるセキュリティの問題とは?

    2011年06月27日 06時00分

    TECH

    エフセキュアがセキュリティトピックスを解説!

    第4回  PDFにまつわるセキュリティの問題とは?

    2010年統計ですが、非常に質の悪い標的型攻撃の60%以上はPDF形式のファイルによるものだというデータもあります。

  • 短縮URLを巡る、犯罪者とセキュリティベンダーのいたちごっこ

    2011年06月20日 06時00分

    TECH

    エフセキュアがセキュリティトピックスを解説!

    第3回  短縮URLを巡る、犯罪者とセキュリティベンダーのいたちごっこ

    コンピュータ犯罪といえばウイルス感染やフィッシング詐欺などさまざまなキーワードが思い浮かびます。最近見つかってきた、新しいWebサイトを利用した犯罪手口を紹介しましょう。

  • アンチウイルスソフトの運用コストを減らすには

    2011年06月13日 06時00分

    TECH

    エフセキュアがセキュリティトピックスを解説!

    第2回  アンチウイルスソフトの運用コストを減らすには

    セキュリティとひと口にいってもいろいろありますが、エフセキュアの主力製品はアンチウイルスソフトです。パソコンやサーバーのエンドポイントのセキュリティを守る手段として、アンチウイルスソフトは必須の存在です。

  • Linuxと携帯電話のセキュリティはフィンランド同士の縁から

    2011年06月07日 06時00分

    TECH

    エフセキュアがセキュリティトピックスを解説!

    第1回  Linuxと携帯電話のセキュリティはフィンランド同士の縁から

    エフセキュアは、アンチウイルスソフトなどのセキュリティ製品の開発・販売を行なっている会社です。本社は北欧のフィンランドで、1991年からアンチウイルス製品の開発・販売に特化してきました。今年で20年間もセキュリティに関する分野で活動をしていることになります。

  • 角川アスキー総合研究所
  • アスキーカード