「Apache Killer」登場 - 広範囲に渡って多大な影響 | エンタープライズ | マイコミジャーナル
The Apache Software Foundation provides support for the Apache community of open-source software projects. Apache HTTPサーバを運用している管理者は向こう数日間、かなり悩ましい状況に置かれる可能性がある。Full DisclosureにおいてApache HTTPサーバをリモートから攻撃してクラッシュさせるコードが公開されてしまったからだ。執筆段階ではこの脆弱性に対応したApache HTTPサーバはまだ公開されていない。 今回のセキュリティ脆弱性の発見は、問題を解説する前に実際に攻撃するスクリプトが投稿されてしまった点に事の重大さがある。とても簡単なスクリプトでほかの言語で実装しなおすことも難しくない。この攻撃を実施されるとApache HTTPサーバはメモリを消費し続け、
Stuxnetの事例から学ぶ「新しいタイプの攻撃」
2010年の7月半ばに、「Stuxnet」と呼ばれるマルウェアが発見されました。海外ではAPT(Advanced Persistent Threats)、日本ではIPAにより「新しいタイプの攻撃」と名付けられた、特定の企業や個人を狙う、対応が難しく執拗な攻撃の代表的な事例として語られます。今回はStuxnetを題材に、新しいタイプの攻撃に対する有効な対策について考えてみましょう。 Stuxnetはどのようなマルウェアだったのか StuxnetはUSBメモリなどのUSBデバイスを利用してWindowsへ感染を広げるマルウェアです。Windows上で実行されると、マルウェア自体をルートキットで隠し、シーメンスの「SIMATIC WinCC」のデータベースへの侵入を試みます。また感染活動として、USB接続されているほかのデバイスやWindows共有ディレクトリに自分自身のコピーを作成しようとしま
「エシュロン」ってご存知ですか?
2000年ごろに世界で関心を集めたのが「Echelon(エシュロン)」と呼ばれる謎の巨大システムである。国家レベルと言われるこのシステムはどのようなものか。 もう10年も前になるが、2000年ごろに話題に上がったものに「Echelon(エシュロン)」があった。当時は米国などの文献を読んでびっくりしたものであった。しかし、最近はどういうわけかEchelonが話題になることがない。筆者のような一介の市民にはよく分からないが、何か不気味なものを感じてしまう。IT技術者に聞いてもほとんど知られていないこのテーマに、今回はあえて挑んでみたい。 世の中には触れてはいけない「タブー」となっている話題が幾つかあるが、その1つがEchelonだろう。なお、筆者はこの分野の専門家ではない。以下に記載したものは、独自に見聞きしたり、過去に報道された内容などを踏まえたものであり、読者の中には不満を抱く人もいるだろ
[スクープ]日本全国の銀行ネットバンクで不正アクセスが相次ぐ
日経コンピュータの独自取材によって、地方銀行など複数の銀行のインターネットバンキングシステムで不正アクセスの被害が発生していることが分かった。6月後半以降、ネットバンキングの利用者のログインIDやパスワード、口座番号といった情報が漏洩し、第三者による不正な預金の引き出しや振り込みが相次いでいる。 銀行やネットバンキングのサービスを提供するITベンダーなどが実態の調査に乗り出しているが、被害件数などは8月3日時点では明らかになっていない。地銀、ネット銀行、信用金庫、大手銀行など多くの金融機関に影響が及んでいるもようだ。 近畿地方のある地銀は、7月14日付で「インターネットバンキング不正利用のご注意」と題して、利用者に注意を促す文章をWebサイトに掲載。「スパイウエアや金融機関を装った不審なメールにより、顧客のパスワードなどを盗み取り、不正な振り込みが行われる事件が発生して問題となっている」と
![[スクープ]日本全国の銀行ネットバンクで不正アクセスが相次ぐ](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)
信頼が崩壊した、P2Pの電子マネーBitcoinの今後
2009年、中本哲史氏は、ユーザー相互の信頼に基づき、銀行や中央機関が無くてもなくても使用できる電子通貨の構想を描いていました。公開鍵暗号作成法とインターネットの助けを借りて、P2Pネットワークのメンバーは、公的なIDとは別に存在する個人の情報を明かすことなく、ユーザーが正規ユーザーかどうか判断し、ユーザー間のトランザクションを許可することができました。このようにしてBitCoin(ビットコイン)は誕生したのです。 BitCoinが広く知られるようになるまでに数年の歳月が必要でした。少しずつ、ネットワークのメンバーが増えるにつれて、小規模企業や専門職に就く人たちがBitCoinを支払いの手段として取り入れ、交換所が創設されました。Mt.GoxやTradeHillのような交換所サイトでは、米ドルやユーロなどの通貨でビットコインを売買することが可能になり、BitCoinは単なる電子通貨にとどま
パスワードを強化する方法
セキュリティ関連のブログから、参考になる情報を紹介する。今回まず取り上げるのは、誰にとっても身近で、かつ情報セキュリティの永遠のテーマである「パスワード」について。 米マイクロソフトのソフトウエアアーキテクトであるトニー・ハント氏が、人々が使っているパスワードを調査した結果を自身のブログで公開しているが、米シマンテックはこの分析をヒントにセキュリティを強化する方法を考え、同社ブログで紹介した。 シマンテックのブログの著者は、ハント氏の分析を読んで、人々がどのようなパスワードを作成するかを自分たちがどれほどよく知っていて、その知識をどれほど活用できていなかったかを、強く感じたという。破られにくいパスワードを作成することがいかに重要か、とうとうと説き、ブログに書いているが、これまでのところ大きな成果は出ていないとコメントしている。 現在、どのWebサイトもパスワードについてそれぞれルールを設け
企業システムのセキュリティを脅かす4つの弱点――2010年度の調査から
「企業の情報システムでは多層的な防御手段が必要」――NRIセキュアテクノロジーズは先ごろ発表した調査レポートから、情報システムを取り巻くセキュリティの脅威動向を探る。 NRIセキュアテクノロジーズは6月28日、企業の情報システムに関するセキュリティ脅威動向をまとめた報告書「サイバーセキュリティ:脅威分析レポート2011」を公表した。同レポートでは「ネットワーク」「Webアプリケーション」「社内の脅威」「不正につながる社内システムの利用」の4つの視点で、情報システムが直面する脅威のトレンドを解説している。 なお、報告書のデータは同社のセキュリティサービスを利用する顧客企業から提供されたもの。セキュリティ対策システム(ファイアウォール、IDS、Webアプリケーションファイアウォール=WAF、スパムフィルタリング、ウイルスチェック、URLフィルタリング)と、プラットフォームおよびWebアプリケー
企業がハッカーをのさばらせる JBpress(日本ビジネスプレス)
ソニーのCEO(最高経営責任者)、ハワード・ストリンガー氏は今週、東京で開かれた年次株主総会で、ハッカーの攻撃を受けたことについて謝罪した。攻撃の影響もあってソニー株は過去3カ月間で24%下落し、ストリンガー氏の報酬は16%削減されることになった。一方で、犯人たちは陽気に出航していった。 「良い旅を、と言う時が来た。我々が計画した50日間のクルーズは終わった」――。ソニーやシティグループ、任天堂、米中央情報局(CIA)、セキュリティー企業HBゲーリーフェデラルなどが運営するウェブサイトを攻撃した6人のハッカー集団「ラルズセキュリティー(通称ラルズセック)」はこう書いた。 姿を消すのは賢明かもしれない。何しろ、ラルズセックとの接点があるライアン・クリアリー氏(19歳)はロンドンでハッカー攻撃に関連して告発され、米連邦捜査局(FBI)はラルズセックの米国のメンバーを突き止めようとしている。 多
増加するターゲット型攻撃
今回は、セキュリティ関連ブログで紹介・解説された、最近目立つ攻撃に関する話題をいくつか紹介する。 まずロシアのカスペルスキーラボが、自社で運営するセキュリティ関連情報サイト「Securelist」で公開した内容について。一連のターゲット型攻撃について触れ、セキュリティ意識の向上を呼びかけた。 ソニーのゲーム機「PlayStation」向けのネットワークや米シティバンクのサイトが不正侵入を受けて顧客情報が流出し、米グーグルのWebメールサービス「Gmail」のアカウントが不正にアクセスされ、さらには米上院、そして国際通貨基金(IMF)がサイバー攻撃の標的にされた。 10年以上前にニュースを賑わせた「I love you」「Netsky」「Bagel」などのマルウエアは、現在とは全く動機が異なり、できるだけ多くのユーザーに感染し、悪名をとどろかせることが目的だった。 近頃の攻撃を見ると、犯人は
PDFにまつわるセキュリティの問題とは? (1/2)
本稿執筆時、あの東日本大震災からちょうど3カ月が経過しました。震災がもたらした被害は何よりも被災地の皆様の生活に多大なる影響を与え、いまなお復旧に向けて戦っていらっしゃいます。筆者個人としても、会社としても一日も早い復興に向けて応援するとともに、つねにできうる支援をしてまいりたいと考えております。 東日本大震災では、東京電力の福島第一原子力発電所の事故による農作物や海産物、酪農に関する出荷制限と風評被害が発生し、この夏の節電の問題等も連日報道されています。一方で、情報処理推進機構(IPA)や各セキュリティベンダーからたくさんのブログ記事などがポストされた通り、災害情報や被曝情報、計画停電に関する情報を装ったウイルスを含む日本語のメールが飛び交うなど、IT業界や企業システムにも大きな影響が出ました。 エフセキュアでは、このウイルスメールの解析を行ないました。すると、攻撃の多くは特定のユーザー
イランの核開発を阻止したコンピュータウィルス「スタクスネット」がすごすぎる - FutureInsight.info
クーリエジャポン2011年7月号で紹介されていたNYタイムズの「A Declaration of Cyber-War」。イランの核開発を阻止するために作られたコンピュータウィルス「スタクスネット」の話なのだが、このウィルスがすごい。COURRiER Japon (クーリエ ジャポン) 2011年 07月号 [雑誌] 講談社 2011-05-25 売り上げランキング : Amazonで詳しく見る by G-Tools プロの仕事をするコンピュータウィルス「スタクスネット」 「スタクスネット」自体はイスラエルの世界最強との呼び声も高い情報機関「モサド」と米国の共同チームで、ブッシュ政権末期に2009年1月に開発のGoサインがでたと記事に書かれている。ウィルスの目的自体はイランの核開発を阻止することで、ウィルスのターゲットは通常のPCではなく産業用コンピュータである。 スタクスネットがコンピュー
安心して社内メールを扱えるBlackBerry
企業が一括導入するスマートフォンの法人市場では、iPhoneやAndroid(アンドロイド)端末よりも、BlackBerry(ブラックベリー)やWindows Mobile端末に一日の長がある。法人市場に強いNTTドコモは、両方の製品を提供中だ。BlackBerry端末が法人市場で熱心なファンを持つのは、自社アドレスでメールを送受信できることが大きな理由。驚くほどきめ細かなセキュリティポリシーの設定もできるので、システム管理者の評価も高い。一方Windows Mobile端末は、多くの企業が導入している米マイクロソフトのメール/グループウエアサーバーを活用するだけで、ある程度まで紛失対策ができて便利だ。端末のカメラを使えなくするなど、セキュリティ対策を強化できる製品も用意されている。 BlackBerryとWindows Mobileは、今日本で出ているスマートフォンのなかでは歴史が長い部
SSL認証局を狙った攻撃がまた発生、証明書の発行を中止
SSL認証局のStartSSが何者かに攻撃され、証明書の発行を中止したと、米セキュリティ機関のSANS Internet Storm Centerが6月21日のブログで伝えた。 StartSSはイスラエルのStartComが運営するSSL認証局。「6月15日に発生したセキュリティ侵害事件により、デジタル証明書の発行と関連サービスを中止しています」とする告知をWebサイトに掲載した。 報道によると、StartSSの証明書はInternet Explorer(IE)、Google Chrome、Mozilla Firefoxなどの主要なWebブラウザがサポートしている。しかしStartSSの告知によれば、今回の問題によって有効な証明書の利用者や保持者、および有効な証明書を使ったWebサイトのユーザーなどが影響を受けることはないといい、不正な証明書が発行される事態にはなっていないとみられる。 S
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
TechCrunch
社会保障・税に関する番号制度、技術WGが中間まとめ 論点整理などにとどまり、今後具体的なシステムについて検討
Mozilla、新認証方法「BrowserID」を実験公開 
カード詐欺の帝王「アイスマン」が遺した教訓
絵で見てわかる情報セキュリティ
【海外セキュリティ】第58回:政府機関では攻撃をきちんと検知・対応できるか? 豪州で監査報告 
企業システムの44%は内部からの攻撃には無防備、NRIセキュア調査 