「マルウェア 検出 ルール ログ相関分析」に関するIT製品・セミナー情報、最新ニュースならキーマンズネット。 IT製品の詳細スペック情報から導入事例、価格情報・比較表機能も充実。 資料請求も、まとめて簡単にダウンロードできます!
![]() |
|
![]() |
![]() |
![]() |
![]() |
|
![]() |
![]() |
![]() |
![]() |
|
![]() |
![]() |
![]() |
![]() |
|
![]() |
![]() |
![]() |
![]() |
|
![]() |
![]() |
![]() |
![]() ![]() 前回は標的型攻撃に悪用されるマルウェアについて解説した。一般的な標的型メールを利用した攻撃では、トロイの木馬が悪用される。ほとんどのものが既知のマルウェアであるが、攻撃者によりウイルス対策ソフトウェアでは検出されないよう巧妙に作成されている。この傾向は、標的型攻撃に限らず、マルウェア全般に言える傾向かもしれない。このことは、私たちユーザ個人がマルウェア感染に気付く術がほとんどないことを示している。 そのような中、近年注目されているのが、第2のセキュリティ対策製品である。端末へインストールするタイプのものでは、脆弱性の悪用を未然に検出する製品や、DLP(Data Loss Prevention:情報漏洩防止対策)、暗号化製品が注目されているようだ。また、ネットワーク上に設置するものでは、アプリケーション層の監視を得意としたものや、実行ファイルの挙動をチェックするものなどが注目されている。いずれも単体での有効性では限界があるかもしれないが、従来のセキュリティ対策と異なる視点での監視ができるため、上手く長所を組み合わせることでのセキュリティ補強は期待できそうだ。そこで、本稿では今時のマルウェアに感染した際に発生する通信とその検出方法について解説していこう。 ![]()
![]() |
![]() |
![]() ![]() シマンテックでは、年に1回、世界全体におけるインターネット上の脅威活動について傾向をまとめた「シマンテック インターネットセキュリティ脅威レポート」を発行しています。これは、全世界157の国や地域の6900万件を超える攻撃センサーによって収集された膨大な検出情報に基づき、シマンテックのアナリストがフィッシング、マルウェア、その他サイバー攻撃などの傾向を分析し、まとめたものです。米国で2013年4月15日に発表された最新号では、標的型攻撃にいたっては対前年比42%、モバイルマルウェアにいたっては対前年比58%と、注目を集めるサイバー攻撃手法が増加傾向にあることを示しています。また、主に米国およびヨーロッパ各国を中心に年間推定500万ドルの被害をもたらし、猛威をふるっているランサムウェアについても解説をしています。今回は、本レポートの最新版より、セキュリティ脅威の顕著な傾向をお届します。 ![]() ![]() |
![]() |
![]() ![]() 昨今eコマース市場が安定した成長を続けており、安全に利用するための各種サービスの開発が続く中、PayPalのBillMeLaterがスパマーの注目を集めています。 バラクーダでは、BillMeLaterのユーザをターゲットとした、Trojan dropperを起動させるzipファイルが添付された大量のスパムメールを検出しました。このTrojan dropperは、アンチウイルスツールによる検出をすり抜けるため、一見、「新種」に思われますが、一度感染すると、ユーザのマシンは密かにマルウェアをダウンロードし、インストールします。スパマーは、見た目は異なれど、同じ手法を利用する場合が多いということを覚えておくことが重要です。このスパムの場合、ユーザがすぐ反応してしまう傾向性を利用し、リンクをクリックさせ、ファイルを開かせようとしています。 もしこのような類のEメールを見つけたら、唐突に反応するのではなく、まずはブラウザを起動して該当するサービスのWebサイトを直接開き、あなたのアカウントのアクティビティステータスを確認することが重要です。 ![]() ![]() |
![]() |
![]()
アラクサラなど、マルウェア感染端末を検出して通信を遮断可能に
2018/03/26
![]() アラクサラネットワークスは、サイバー攻撃自動防御ソリューションを拡充し、連携するセキュリティ製品にファイア・アイの「FireEye Network Security」を追加する。本ソリューションは、ネットワーク内のさまざまな位置に配置されるセキュリティ製品が検出する脅威情報を取り込む。そして、マルウェアに感染した端… ![]()
![]() |
![]() |
![]()
dit、内部ネットワーク監視で不審な通信を検出し攻撃対策を支援
2018/01/25
![]() ディアイティは1月23日、不審な通信を検出し、サイバー攻撃対策を支援する「内部ネットワーク監視ソリューション」を発売した。本ソリューションでは、これまでゲートウェイセグメントで監視していたマルウェアなどによるサイバー攻撃を内部セグメントで監視でき、侵入されたクライアント端末からの拡散や、サーバ… ![]() ![]() |
![]() |
製品スペックや導入事例・価格情報・技術文書などの充実したIT製品情報に加え、製品の選び方を分かりやすく解説した特集記事によって企業のIT製品選びをサポートします。
「マルウェア 検出 ルール ログ相関分析」以外にも、製品情報と特集記事に加え、ITセミナー・企業向けIT製品ニュースも毎日更新!