TOP > セキュリティ
-
シンプルで堅牢な高速VPN、WireGuard(上)
企業にとってVPNは重要だ。本社と支店のネットワークをつないだり、外出中の社員が社内向けの業務アプリケーションを利用したり、クラウドサーバーとオンプレミスサーバーとを同じネットワークとして接続したりといったシーンでは、VPNの活用が欠かせない。続きを読む
-
産業部門の企業を狙うAPT攻撃、韓国などアジアが主な標的に(後)
このキャンペーンの攻撃では、標的の企業に向けて、巧妙に仕込まれたスピアフィッシングメールが送られる。産業部門の企業からのRFQ(見積依頼)に見せかけたメールで、ZIPファイルが添付されているが、そのZIPファイルの中にあるPDFのアイコンのファイルが、悪質なバッチスクリプトだ。続きを読む
-
NSAが発見したWindowsの脆弱性、Windows 7のサポート終了日にパッチ登場
セキュリティ研究者のBrian Krebs氏は1月13日、Windowsの重大なセキュリティ問題を修正するパッチが翌14日にリリースされると報じた。14日というと、Windows 7のサポート終了と同じ日だ。続きを読む
-
産業部門の企業を狙うAPT攻撃、韓国などアジアが主な標的に(前)
産業部門向けのサイバーセキュリティを手がける米CyberXの脅威インテリジェンスチームは12月中旬、重要インフラなどの施設や設備に関連する企業を標的としたAPT攻撃キャンペーンを検知したことをブログ記事で発表した。続きを読む
-
顧客ドリブンのオープンソースがソフトウエアの未来
一説によると、世界には約1億9000万社の企業があるという。もし、そのすべてがオープンソースのコントリビューターだったとしたらどうなるだろうか。もちろん、世の企業のほとんどは、コードをコントリビュートする立場にはない。しかし、真に持続可能性があって顧客の役に立つオープンソースを望むのであれば、その提供元として最もふさわしい企業にそろそろ目を向ける必要があろう。すなわち、ソフトウエアベンダーではない企業である。続きを読む
-
Ghostery、パソコン全体のプライバシーを守る「Midnight」をリリース
米Ghosteryは、Webページに組み込まれている無用なトラッカーをブロックするためのブラウザー拡張機能を無料で提供している。この拡張機能は愛用者も多いが、対象はあくまでWebブラウザーでのアクセスに限られる。そこで同社は、ブラウザー以外も含めたさまざまなアプリで広告やトラッカーをブロックするための単体版アプリ「Midnight」を、MacとWindows向けに新たにリリースした。ただし、このアプリは有料である。続きを読む
-
なぜ騙されてしまうのか、巧妙化するフィッシング(下)
フィッシングメールを見抜く力を高めるには、実際の攻撃で使われたメールの例から学ぶのが一番だ。例えば、米リーハイ大学のサイトには、学生や職員に届いたフィッシングメールを取りまとめて紹介しているページがある。続きを読む
-
なぜ騙されてしまうのか、巧妙化するフィッシング(中)
すべてのフィッシング攻撃に共通点があるとすれば、偽装という要素が使われていることだ。攻撃者は、メールの送信元アドレスを偽装したり、信頼できるサイトに見せかけた偽サイトを立ち上げたり、英文字と似て非なる文字を使ったドメイン名でURLを偽装したりといった手を使う。続きを読む
-
なぜ騙されてしまうのか、巧妙化するフィッシング(上)
フィッシングの特徴は、実在する人物(あるいは実在しそうな人物)になりすましたり、取引先の企業になりすましたりといった形で、信頼できるメッセージを装っている点にある。フィッシングは1990年代から存在し、サイバー攻撃の手法の中ではかなり古い部類に属するが、そのメッセージや手口はますます巧妙化しており、今も深刻な被害を広範囲にもたらしている。続きを読む
-
Intel CPUの新たな攻撃手法「Plundervolt」、修正プログラムの思わぬ影響は
米Intelのプロセッサを攻撃する新たな手法「Plundervolt」が見つかった。しかし、この攻撃に対処するための修正プログラムが、思わぬ影響をもたらすとの懸念もある。CPUの電圧がデフォルト値にロックされて、低電圧化やオーバークロックができなくなるのではないかという懸念だ。続きを読む
-
ネット接続機器の検索エンジンShodanを防御に活用すべき理由(後)
インターネット上には、重要ながらもセキュリティが甘いサイバーフィジカルインフラが山ほどある。インターネットにつながっていること自体が不思議なインフラだらけだ。それを世の人々に認識してもらえることが、Shodanの存在意義として最も特筆すべき点かもしれない。続きを読む
-
ネット接続機器の検索エンジンShodanを防御に活用すべき理由(前)
どのような機器や設備であれ、インターネットにつながっていれば、Shodanによる探索の対象になり得る。ネットワークカメラ、水処理施設、ヨット、医療機器、信号機、風力タービン、ナンバープレート読取装置、スマートテレビ、冷蔵庫など、なんでもだ。その中には、インターネットにつながっていてはまずそうな機器や設備も少なくない。続きを読む
-
サイバー攻撃にかかるコストは(下)
安上がりのツールを使った単純な攻撃は、ITチームにとってあまり心配の種にはならないとBrogan氏は言う。「セキュリティ対策がきちんと機能していれば、100ドル未満の類いの攻撃のほとんどは、及第点のサイバー衛生と基本的なセキュリティ統制で対処できる。あとは、懸念の大きい高度な脅威は何かという判断に力を入れればよい」続きを読む
-
サイバー攻撃にかかるコストは(中)
Deloitteのレポートによると、ダークウェブには、攻撃者のニーズに合わせてすぐに使えるサービスがたくさんある。料金も予算に応じてさまざまだ。乗っ取り済みのサーバーをフィッシングに使いたい場合であれ、リモートアクセス型トロイの木馬を使った攻撃キャンペーンを行いたい場合であれ、ニーズに合ったサービスを難なく利用できる。続きを読む
-
Windows 10の来春の大型アップデート、バージョン番号は「2004」に
米Microsoftは先週、2020年春にリリースするWindows 10の大型アップデートのバージョン番号を「2004」に決めたことを明らかにした。yymm形式の番号だが、ここ数年の春の大型アップデートは下2桁が「03」だった。今回2004としたのは、過去にリリースしたOSとの混同を避けるためと同社は説明しているが、実のところ、これまで春の大型アップデートが3月中にリリースされた例はない。続きを読む
-
サイバー攻撃にかかるコストは(上)
攻撃側と防御側の損得勘定で見ると、防御側はかなり分が悪い。攻撃側は、手に入れたデータを二束三文で売っても構わないが、被害を受けた企業や、流出データを不正に使用された当事者には、それをはるかに上回るコストがかかる。続きを読む
-
最高モバイル責任者は必要か(下)
だが、CMOの必要性は短命だったと同氏は言う。今や大半の企業では、モバイルに関する従来のオペレーションは、より広範囲なエンドユーザーコンピューティング環境へと形を変えた。サイロ化していたモバイル管理は、今後数年のうちに、統合エンドポイント管理(UEM)に形を変える。続きを読む
-
G SuiteのAIが強化、Googleアシスタントや入力支援機能を搭載
近年AIで強みを発揮してきた米Googleが、「G Suite」のAI機能を着実に強化しつつある。新たに、いくつかのアプリをGoogleアシスタントに対応させたほか、Googleドキュメントには、文の続きを提案する入力支援機能「Smart Compose」を搭載した。続きを読む
-
最高モバイル責任者は必要か(中)
しかも、半数の企業では、CIOがCEOの直属となっておらず、最高財務責任者(CFO)や最高執行責任者(COO)の配下にある。そうなると、テクノロジーの導入やイノベーションよりも、財務なり執行なりに関する指標を向上させることにインセンティブが与えられるとHopkins氏は指摘する。続きを読む
-
Googleクラウドプリント、2020年末でサービスを終了
米Googleは今年、メールアプリ「Inbox」、SNS「Google+」、URL短縮サービス「goo.gl」を終了させ、Pixelスマートフォンの写真を元の画質のままGoogleフォトにアップロードできる特典もなくした。だが、同社が振るう大なたは、これで終わりではなかった。次なる標的は「Googleクラウドプリント」だ。続きを読む
