セキュリティとは?/ キャッシュワン
[ 522] セキュリティ : ITpro
[引用サイト] http://itpro.nikkeibp.co.jp/security/
|
攻撃者たちがユーザーから認証情報を引き出す方法はいくつもあるが,依然として最も使われている方法の一つがフィッシングだ。米シマンテックのスパム・トラップは,オークションWebサイト「eBay」で最近行った取引について何らかの対応を求めるユーザーがターゲットになっている一連の電子メールを検出した。 情報処理推進機構(IPA)は2008年4月2日,オフィスソフトの文書ファイル形式のウイルスが頻繁に出現しているとして,改めて注意を呼びかけた。オフィスソフトの脆弱性を悪用するため,ファイルを開いただけで感染する危険性がある。 「社員の持ち出しPCのセキュリティを確保したい。できればあまりコストを掛けずにシンクライアントを導入したいが,どうしたらいいか」。ある企業のシステム担当者からの相談に対し,筆者が出した提案を紹介しよう。 米トレンドマイクロは2008年3月31日,オンライン決済サービスの米ペイパルをかたる新たなフィッシング詐欺を確認したとして注意を呼びかけた。偽メールに添付したHTMLファイルを使って,メールアドレスやパスワードを盗もうとする。 総務省は2008年4月2日,ヤフーが3月18日に発表した情報漏えい事故に関し,同社に対して文書で指導したと発表した。この事故は,「Yahoo!メール」のメール・サーバーの不具合で一部のメールに他人のヘッダー情報が表示されていたというもの。総務省は,情報の適正な管理と再発防止の徹底に努めるよう文書で厳重に注意した。 無線LANでパスワード漏えいによる不正アクセスや盗聴を防ぐには,認証を厳密にしてパスワードが漏れないようにする必要がある。そのためにWPAとWPA2では,IEEE802.1Xという認証技術を利用できるようになっている。同一アクセス・ポイントを利用するユーザーが異なるパスワードを使ってログインし,異なる暗号鍵を使いながら通信する。 「社員の持ち出しPCのセキュリティを確保したい。できればあまりコストを掛けずにシンクライアントを導入したいが,どうしたらいいか」。ある企業のシステム担当者からの相談に対し,筆者が出した提案を紹介しよう。 前回は情報セキュリティマネジメントの考え方の第一歩について解説しました。ISMSとは違う切り口からのリスクに対する考え方とういうことで,少し新鮮だったのではないでしょうか。今回は,事故が発生することによる影響を考えながらリスク・マネジメントについて考えてみましょう。 攻撃者たちがユーザーから認証情報を引き出す方法はいくつもあるが,依然として最も使われている方法の一つがフィッシングだ。米シマンテックのスパム・トラップは,オークションWebサイト「eBay」で最近行った取引について何らかの対応を求めるユーザーがターゲットになっている一連の電子メールを検出した。 最近のマルウェアはどれも様々な解析対策が施されており,数年前と比べて解析がやや面倒になっています。攻撃者はマルウェアの発見を困難にさせたり,セキュリティベンダーらによる解析を遅らせたりするため様々な解析対策を実装しています。今回は,このデバッガ検出を無効にする方法を紹介します。 製品&サービス・ディレクトリ業務アプリケーション設計開発OS/DB/ミドルウエアサーバー/ストレージ |著作権・リンクについて|個人情報保護方針/ネットにおける情報収集/個人情報の共同利用について|サイトマップ| |
キャッシュワンのサイトです。
