閉じる

世界のセキュリティ・ラボから

日経コミュニケーション

目次

  • 韓国原発に対するサイバー攻撃、情報の身代金を要求

     世界のセキュリティ・ベンダーのブログから、押さえておきたいトピックを取り上げ、紹介する。今回はまず、社会システムのセキュリティに関する話題を2件、ピックアップしよう。

  • 家庭内ネットワークを嗅ぎまわるマルウエア

     世界のセキュリティ・ベンダーのブログから、押さえておきたいトピックをピックアップして紹介する。今回最初の話題は、一般家庭のネットワークの弱点を探すマルウエアについて。2月に「Adobe Flash」のアップデートを装ったマルウエアを確認したとして、トレンドマイクロが注意を促している。

  • 米管制システムに脆弱性、当局調査が指摘

     世界のセキュリティ・ベンダーのブログから、押さえておきたいトピックをピックアップして紹介する。今回最初の話題は、航空交通管制システムの脆弱性に関するもの。米国の政府説明責任局(GAO)が3月初めに発表した調査結果を、スロバキアのイーセットがブログで紹介。米連邦航空局(FAA)は航空交通管制に関する…

  • Superfishのルート証明書、マルウエアに署名

     世界のセキュリティ・ベンダーのブログから、押さえておきたい話題をピックアップして紹介する。まず最初の話題は、国内でもメディアに盛んに取り上げられた「Superfish」。中国レノボがWindows 8/8.1搭載ノートパソコンの一部にプリインストールしていたソフトウエア「Superfish Vis…

  • 人間ファイアウォールを通過するソーシャルエンジニアリング

     セキュリティ・ベンダーのブログから、押さえておきたい話題をピックアップし、紹介する。今回の最初の話題はソーシャルエンジニアリングに関するもの。従業員の心の隙を突いた攻撃である。米マカフィーはブログで、様々な産業でデータ流出が相次いでいるが、いずれの場合も最初の感染経路には、共通して、従業員の潜在意…

  • 便利なIoTよりセキュアなIoTを

     セキュリティ・ベンダーのブログから、押さえておきたい話題をピックアップして紹介する。今回はIoT(Internet of Things)のセキュリティに関する話題を3つ取り上げる。ますます多くのデバイスが、我々の気づかぬ間に、コンピュータを内部に組み込んでいる。消費者やベンダーが注意していなければ…

  • BMW、リモートのドアロック解除を許す脆弱性を修正

     BMWの総合テレマティクスサービス「ConnectedDrive」に、携帯電話ネットワークを介したリモート操作を可能にする脆弱性があることが、1月30日に明らかになった――。「世界のセキュリティ・ラボから」、今回はこの話題から紹介する。

  • 「Android L」はパスワード不要になる?

     世界のセキュリティベンダーのブログから、押さえておきたい話題をピックアップし、紹介する。今回の一つめは、米グーグルの次期モバイルプラットフォーム「Android L」に関するもの。スロバキアのイーセットが、Android Lのロック解除機能についてまとめている。少なくとも同プラットフォームを搭載し…

  • テンプレートドキュメントを使った標的型攻撃

     セキュリティ関連ブログから、新たな攻撃手口などについての話題を紹介する。最初は、テンプレートドキュメントを添付した電子メールを、標的に送信する標的型攻撃。トレンドマイクロが事例を紹介している。

  • Dropboxを悪用するUPATREマルウエア

     世界のセキュリティベンダーのブログから、押さえておきたい話題を紹介する。最初は、多くの利用者がいるクラウドストレージサービス「Dropbox」に関する話題だ。Dropboxを悪用するマルウエアを確認したとして、トレンドマイクロが注意を呼びかけている。

  • Apple IDハッキング、iPhoneが人質に

     世界のセキュリティベンダーのブログから、押さえておきたい話題をピックアップして紹介する。まずは、米アップルのユーザーを狙ったサイバー犯罪について。Apple IDを乗っ取る手口で、具体的な事例が5月末に確認された。トレンドマイクロがブログで説明している。

  • 元IT社員、多数が旧職場のパスワード保持

     セキュリティ関連ブログの中から、気になる話題を紹介する。まず、企業の元従業員のID管理に潜むリスクについて。元従業員が会社のネットワークに依然アクセスできることは珍しくなく、その会社は報復攻撃に対して無防備な状態になる、というものだ。

  • 2013年下半期の標的型攻撃分析

     世界のセキュリティ・ブログから、気になる話題を紹介する。まず最初は、標的型攻撃に関する分析結果。トレンドマイクロが、2013年下半期の標的型攻撃に関する調査結果をブログで発表した。

  • 「Elderwood」プラットフォームで勢いづくゼロデイ攻撃

     世界のセキュリティ関連のブログから、押さえておきたいトピックを紹介する。まずは、「Elderwood」というツールについて。最近またゼロデイ攻撃が目立っており、スピアフィッシング攻撃や水飲み場型攻撃などにElderwoodがよく使われていることを受けて、米シマンテックが調査し、結果を公開した。

  • アンチウイルスソフトは本当に終わっているか

     世界のセキュリティ・ベンダーのブログから、押さえておきたい話題を紹介する。今回はまず、5月はじめに米ウォール・ストリート・ジャーナルに掲載され、反響を呼んだ「アンチウイルスソフト終焉」の記事に関する話題から。

  • 「Internet of Things」を巡る脅威予想は誇大広告か

     セキュリティ関連ベンダーのブログから、押さえておきたい話題を紹介する。今回はまず、「Internet of Things(IoT、モノのインターネット)」環境におけるセキュリティ脅威の捉え方について。声高に叫ばれている懸念は大げさ過ぎないかという指摘だ。

  • Heartbleedを巡るさまざまな議論、現実的な攻撃シナリオは?

     セキュリティ・ベンダーのブログから、押さえておきたい話題を紹介する。今回は、なんといっても、オープンソースのSSL/TLS実装ライブラリー「OpenSSL」に見つかった情報漏えいの脆弱性「Heartbleed」関連だろう。4月7日に公表されて以降、メディアでも多数取り上げられている。

  • Windows XPを使い続けるユーザーへ5つのアドバイス

     世界のセキュリティベンダーのブログから、押さえておきたい話題を紹介する。今回は、まず、4月8日にサポートが終了したWindows XPの話題からだ。スロバキアのイーセットが、Windows XPからの移行が間に合わなかったユーザーのためとして、コンピュータを保護するための5つの注意点を、ブログで説…

  • Internet of Thingsのセキュリティ、デバイスメーカーは正しい認識を

     このところ、Internet of Things(IoT)、言い換えるとモノのインターネットに関する話題が目立っている。セキュリティ分野でも同様だ。今回はまず、このIoT関連の話題から紹介しよう。

  • Linuxサーバー2万5000台をハッキングした攻撃活動「Windigo」

     Linuxサーバーを狙った一連の攻撃活動「Operation Windigo」が話題になっている。スロバキアのイーセットは昨年来、調査を実施。その結果の概要を発表した。

日経 xTECH SPECIAL

What's New!

経営

クラウド

アプリケーション/DB/ミドルウエア

運用管理

設計/開発

サーバー/ストレージ

ネットワーク/通信サービス

セキュリティ

もっと見る