世界のセキュリティ・ラボから

目次

• 

  韓国原発に対するサイバー攻撃、情報の身代金を要求

  　世界のセキュリティ・ベンダーのブログから、押さえておきたいトピックを取り上げ、紹介する。今回はまず、社会システムのセキュリティに関する話題を2件、ピックアップしよう。

  2015.04.01

• 家庭内ネットワークを嗅ぎまわるマルウエア

  　世界のセキュリティ・ベンダーのブログから、押さえておきたいトピックをピックアップして紹介する。今回最初の話題は、一般家庭のネットワークの弱点を探すマルウエアについて。2月に「Adobe Flash」のアップデートを装ったマルウエアを確認したとして、トレンドマイクロが注意を促している。

  2015.03.27

• 米管制システムに脆弱性、当局調査が指摘

  　世界のセキュリティ・ベンダーのブログから、押さえておきたいトピックをピックアップして紹介する。今回最初の話題は、航空交通管制システムの脆弱性に関するもの。米国の政府説明責任局（GAO）が3月初めに発表した調査結果を、スロバキアのイーセットがブログで紹介。米連邦航空局（FAA）は航空交通管制に関する…

  2015.03.25
• 

  Superfishのルート証明書、マルウエアに署名

  　世界のセキュリティ・ベンダーのブログから、押さえておきたい話題をピックアップして紹介する。まず最初の話題は、国内でもメディアに盛んに取り上げられた「Superfish」。中国レノボがWindows 8／8.1搭載ノートパソコンの一部にプリインストールしていたソフトウエア「Superfish Vis…

  2015.03.11
• 

  人間ファイアウォールを通過するソーシャルエンジニアリング

  　セキュリティ・ベンダーのブログから、押さえておきたい話題をピックアップし、紹介する。今回の最初の話題はソーシャルエンジニアリングに関するもの。従業員の心の隙を突いた攻撃である。米マカフィーはブログで、様々な産業でデータ流出が相次いでいるが、いずれの場合も最初の感染経路には、共通して、従業員の潜在意…

  2015.03.05

• 便利なIoTよりセキュアなIoTを

  　セキュリティ・ベンダーのブログから、押さえておきたい話題をピックアップして紹介する。今回はIoT（Internet of Things）のセキュリティに関する話題を3つ取り上げる。ますます多くのデバイスが、我々の気づかぬ間に、コンピュータを内部に組み込んでいる。消費者やベンダーが注意していなければ…

  2015.02.26
• 

  BMW、リモートのドアロック解除を許す脆弱性を修正

  　BMWの総合テレマティクスサービス「ConnectedDrive」に、携帯電話ネットワークを介したリモート操作を可能にする脆弱性があることが、1月30日に明らかになった――。「世界のセキュリティ・ラボから」、今回はこの話題から紹介する。

  2015.02.23
• 

  「Android L」はパスワード不要になる？

  　世界のセキュリティベンダーのブログから、押さえておきたい話題をピックアップし、紹介する。今回の一つめは、米グーグルの次期モバイルプラットフォーム「Android L」に関するもの。スロバキアのイーセットが、Android Lのロック解除機能についてまとめている。少なくとも同プラットフォームを搭載し…

  2014.07.17

• テンプレートドキュメントを使った標的型攻撃

  　セキュリティ関連ブログから、新たな攻撃手口などについての話題を紹介する。最初は、テンプレートドキュメントを添付した電子メールを、標的に送信する標的型攻撃。トレンドマイクロが事例を紹介している。

  2014.07.07

• Dropboxを悪用するUPATREマルウエア

  　世界のセキュリティベンダーのブログから、押さえておきたい話題を紹介する。最初は、多くの利用者がいるクラウドストレージサービス「Dropbox」に関する話題だ。Dropboxを悪用するマルウエアを確認したとして、トレンドマイクロが注意を呼びかけている。

  2014.07.04

• Apple IDハッキング、iPhoneが人質に

  　世界のセキュリティベンダーのブログから、押さえておきたい話題をピックアップして紹介する。まずは、米アップルのユーザーを狙ったサイバー犯罪について。Apple IDを乗っ取る手口で、具体的な事例が5月末に確認された。トレンドマイクロがブログで説明している。

  2014.06.27

• 元IT社員、多数が旧職場のパスワード保持

  　セキュリティ関連ブログの中から、気になる話題を紹介する。まず、企業の元従業員のID管理に潜むリスクについて。元従業員が会社のネットワークに依然アクセスできることは珍しくなく、その会社は報復攻撃に対して無防備な状態になる、というものだ。

  2014.06.13

• 2013年下半期の標的型攻撃分析

  　世界のセキュリティ・ブログから、気になる話題を紹介する。まず最初は、標的型攻撃に関する分析結果。トレンドマイクロが、2013年下半期の標的型攻撃に関する調査結果をブログで発表した。

  2014.06.12

• 「Elderwood」プラットフォームで勢いづくゼロデイ攻撃

  　世界のセキュリティ関連のブログから、押さえておきたいトピックを紹介する。まずは、「Elderwood」というツールについて。最近またゼロデイ攻撃が目立っており、スピアフィッシング攻撃や水飲み場型攻撃などにElderwoodがよく使われていることを受けて、米シマンテックが調査し、結果を公開した。

  2014.05.29

• アンチウイルスソフトは本当に終わっているか

  　世界のセキュリティ・ベンダーのブログから、押さえておきたい話題を紹介する。今回はまず、5月はじめに米ウォール・ストリート・ジャーナルに掲載され、反響を呼んだ「アンチウイルスソフト終焉」の記事に関する話題から。

  2014.05.23

• 「Internet of Things」を巡る脅威予想は誇大広告か

  　セキュリティ関連ベンダーのブログから、押さえておきたい話題を紹介する。今回はまず、「Internet of Things（IoT、モノのインターネット）」環境におけるセキュリティ脅威の捉え方について。声高に叫ばれている懸念は大げさ過ぎないかという指摘だ。

  2014.05.15

• Heartbleedを巡るさまざまな議論、現実的な攻撃シナリオは？

  　セキュリティ・ベンダーのブログから、押さえておきたい話題を紹介する。今回は、なんといっても、オープンソースのSSL/TLS実装ライブラリー「OpenSSL」に見つかった情報漏えいの脆弱性「Heartbleed」関連だろう。4月7日に公表されて以降、メディアでも多数取り上げられている。

  2014.04.25

• Windows XPを使い続けるユーザーへ5つのアドバイス

  　世界のセキュリティベンダーのブログから、押さえておきたい話題を紹介する。今回は、まず、4月8日にサポートが終了したWindows XPの話題からだ。スロバキアのイーセットが、Windows XPからの移行が間に合わなかったユーザーのためとして、コンピュータを保護するための5つの注意点を、ブログで説…

  2014.04.18

• Internet of Thingsのセキュリティ、デバイスメーカーは正しい認識を

  　このところ、Internet of Things（IoT）、言い換えるとモノのインターネットに関する話題が目立っている。セキュリティ分野でも同様だ。今回はまず、このIoT関連の話題から紹介しよう。

  2014.04.10

• Linuxサーバー2万5000台をハッキングした攻撃活動「Windigo」

  　Linuxサーバーを狙った一連の攻撃活動「Operation Windigo」が話題になっている。スロバキアのイーセットは昨年来、調査を実施。その結果の概要を発表した。

  2014.04.04