「ネットワーク セキュリティ ニュース」から探す!IT製品・セミナー情報

「ネットワーク セキュリティ ニュース」に関するIT製品・セミナー情報を表示しています。

「ネットワーク セキュリティ ニュース」に関するIT製品・セミナー情報、最新ニュースならキーマンズネット。 IT製品の詳細スペック情報から導入事例、価格情報・比較表機能も充実。 資料請求も、まとめて簡単にダウンロードできます!

基礎解説キーマンズネットとは?

キーマンズネットは企業・法人のIT選定・導入をサポートする総合情報サイトです。ご利用は完全無料。IT初心者から上級者まで、みなさまの様々なニーズにお応えします。

「ネットワーク セキュリティ ニュース」に関する特集



 近頃「標的型攻撃」というキーワードを含むニュースが各種メディアで大きく取り上げられている。例えば、国内では防衛産業企業や国会議員のパソコンにウイルスが感染し情報が流出した可能性がある、日本の在外公館の複数のパソコンから中国国内のコンピュータに情報が送られていた、ゲーム機器メーカの関連サイトから1億人分の個人情報が盗まれた、等である。海外でもセキュリティ関連会社から証明書の情報が盗まれた、有名な歌手の未公表楽曲が盗まれたという事件が発生している。 これらの事件に共通しているのは、パソコン等にマルウェアを送り込み、インターネット経由で情報を外部に流出させているということだ。攻撃者は初めから特定の組織の情報を盗むことを目的に、その組織に対してマルウェア感染の攻撃をしていると言われている。また、攻撃手法の1つとしてウイルスメールが使われることが多い。


カテゴリ  その他ネットワークセキュリティ関連 | その他メール関連




 2011年4月27日、情報セキュリティに関わるものにとって、衝撃的なニュースが走った。米国のソニーコンピュータエンターテインメント(SCE)が、外部からの不正攻撃により同社が運営するプレイステーションネットワーク(以下PSN)に登録された会員の個人情報、約7700万人分の情報が漏洩したと発表したのだ。 個人情報の流出・紛失という事件は小規模なもの、例えば個人情報の入ったPCを紛失したというようなものであれば、残念なことではあるが、年間ベースでは相当の数が発生している。ところが、7700万件という漏洩件数になると桁が違う。1件の事件でいえば過去最大級だろう。そして、それに追い打ちをかけるように米国ソニーオンラインエンターテインメント社からも外部からの不正攻撃により2400万件余りの個人情報が漏洩したことを発表、さらに、各国のソニー関連会社のサイトが攻撃を受け、被害が発生している。 さて、この事件の経緯や発生した原因、今後とるべき対応といったものについては、すでにいろいろと書かれているので、そちらを参照してもらうとして、ここでは、「ID管理」という切り口から、この事件を2回に渡り考察してみる。外部からの攻撃による情報漏洩事件とID管理、パッと見とあまり関係がなさそうに思える(実際私もそう思った)が、実は今回の7700万件の個人情報漏洩事件においては非常に深い関係がある。


カテゴリ  ID管理 |




 振り込め詐欺では、2008年6月21日に「振り込め詐欺救済法」が施行され、被害者の被害回復が図られている。これに伴い、預金保険機構から振り込め詐欺の振込先として利用された預金口座等を検索する機能が提供されている。 この検索機能によって、犯人が使用する預金口座の情報等が判明していれば、振り込め詐欺の電話を受け取っても、被害の回避が可能になる。また、犯人が使用する電話番号がわかっていれば、あらかじめ着信拒否を設定するなど、一層の対策が可能だ。 一方、インターネット上の振り込め詐欺である、FAKEAVの被害を回避するのに有効な仕組みがWebレピュテーションである。クラウド(インターネット)上にあるWebレピュテーションのデータベースに、振り込め詐欺の電話番号に該当する、FAKEAVをダウンロードさせるWebサイトの情報、また、預金口座に該当する、FAKEAVを購入させるために、クレジットカード情報の入力を促すWebサイトの情報が登録されており、ユーザのアクセスをブロックするものだ。 ソーシャルエンジニアリングの手法でだまされても、不正WebサイトへのアクセスがブロックされればFAKEAVへの感染の危険が大幅に低減できる。また、Webレピュテーション機能は、Webブラウザを使用したアクセスだけではなく、不正プログラムの直接のWebアクセスも監視するので、Gumblar攻撃のように、不正プログラムによる連続的なダウンロードにも効果的である。 昨今の脅威の多くは、Web経由で侵入してくる。企業でのユーザ教育などでは、危険なサイトへのアクセスをしないよう、各ユーザに呼びかけているケースも多いだろう。しかし実際は、危険なサイトが注意だけでアクセスを回避できるほど、“あからさまに”危険に見えるケースは少ない。 しばらく前にニュースを賑わせ、いまだに相次いでいる「SQLインジェクション」による正規Webサイトの改ざん事件を例にみてみよう。この攻撃では、ユーザがアクセスした正規サイトが、改ざんにより不正サイトへの踏み台となっており、ユーザは、意図せず、気づかないまま不正サイトにアクセスさせられてしまっているケースが非常に多いのだ。このようなケースでは、ユーザが注意しているだけでは、不正なサイトへのアクセスは防止できない。URLフィルタリング等の対策を思い浮かべる方もいるかと思うが、URLフィルタリングは、「ビジネス」、「掲示板」、「ニュース」等、あら…


カテゴリ  その他ネットワークセキュリティ関連 |



製品スペックや導入事例・価格情報・技術文書などの充実したIT製品情報に加え、製品の選び方を分かりやすく解説した特集記事によって企業のIT製品選びをサポートします。
「ネットワーク セキュリティ ニュース」以外にも、製品情報と特集記事に加え、ITセミナー・企業向けIT製品ニュースも毎日更新!


ページトップへ