世界のセキュリティ・ラボから

目次

• デジノター事件の重大性

  　オランダの認証局デジノター（DigiNotar）の不正SSL証明書発行事件が、大きな波紋を呼んでいる。セキュリティベンダーをはじめ、あちこちで話題として取り上げられている。

  2011.09.28

• Windows RDPを利用するワーム「Morto」

  　最近見つかっているマルウエアは、ほとんどがボットとトロイの木馬。ワームはあまり見かけなくなった。ところが、新たなタイプのワームがユーザーに広がっているようだ。フィンランドのエフセキュアが注意を呼びかけている。

  2011.09.15

• Apache Webサーバーに脆弱性、全サイトの65％に影響

  　最近のセキュリティインシデントの中でインパクトが最も大きいのは、Apacheに脆弱性が見つかったことだろう。今回は、この内容のブログを紹介する。

  2011.09.08

• マルウエア配信サイトの動向分析、増加するIPクローキング

  　押さえておきたいセキュリティ関連の話題。今回はまず、米グーグルが発表した、マルウエアが仕込まれている不正サイトに関する調査結果の概要を紹介しよう。それによると、不正サイトのアクセスを警告するブラウザー向け拡張機能「Google Safe Browsing」を通じて発するアラートは、1日当たり約30…

  2011.09.01

• 大規模ターゲット型攻撃「Shady RAT作戦」の分析報告

  　8月初旬、セキュリティベンダーのブログでは、「Shady RAT」と呼ばれる標的（ターゲット）型攻撃に関するものが目立った。世界で70以上の組織を標的に仕掛けられたという。

  2011.08.25

• SpyEyeホスティングにAmazon S3を悪用

  　最近のセキュリティ関連ブログの中から、気になる話題を取り上げる。最初はロシアのカスペルスキーラボのクラウドコンピューティングに関連した注意喚起だ。同社は、サイバー犯罪者がマルウエアツールキットのホスティングに米アマゾンのクラウドサービスを悪用しているとして注意を促した。

  2011.08.11

• 型にとらわれないモバイル脅威の手口

  　モバイル脅威の作成者はますます戦略的かつ大胆になっている。マルウエア感染の手口は複雑さを増し、単にアンインストールするだけでは対処できないところまで来た。こうした状況について、米シマンテックが分析した内容をブログで公開した。

  2011.08.04

• Androidアプリの新たな脅威、疑わしい動作の追加

  　いまや多くの企業にとって、Androidセキュリティは最も注目度の高い話題の一つである。ブログにも、Android関連の記事がいくつかあったので紹介しよう。

  2011.07.28

• Jailbreakme.com 3がセキュリティに与える影響

  　今回はモバイル関連のセキュリティブログから紹介しよう。まずはiPhone/iPadの「Jailbreak」（脱獄）に関するブログだ。

  2011.07.22

• モバイルデバイスを巡るセキュリティの現状

  　セキュリティベンダーが公開しているブログの中から、今回は主にモバイル関連の話題をいくつか紹介しよう。

  2011.07.14

• パスワードを強化する方法

  　セキュリティ関連のブログから、参考になる情報を紹介する。今回まず取り上げるのは、誰にとっても身近で、かつ情報セキュリティの永遠のテーマである「パスワード」について。

  2011.07.06

• 増加するターゲット型攻撃

  　今回は、セキュリティ関連ブログで紹介・解説された、最近目立つ攻撃に関する話題をいくつか紹介する。まずは、ロシアのカスペルスキーラボが公開した、ターゲット型攻撃についてのブログを取り上げる。

  2011.06.30

• Androidユーザーに悪夢再来か

  　セキュリティ関連の話題、今回はまず、Androidを狙ったマルウエアについてのブログを紹介しよう。

  2011.06.22

• ロッキード、EMC、ソニーへの攻撃から学ぶこと

  　クラッカーによる攻撃、情報漏洩の事件が次々に明らかになっている。セキュリティ関連ブログでも、やはりこれらをテーマとしているものが目立つ。6月初旬に米グーグルが明らかにした、Gmailアカウントを狙った攻撃についてもいくつかブログ記事が見られた。

  2011.06.16

• ホンダ・カナダ向けサイトの顧客情報流出、集団訴訟に発展

  　セキュリティ関連で注目のブログ、今回は本田技研工業（ホンダ）のカナダ向けサイトでの情報漏洩に関する話題を紹介しよう。これは28万3000人以上の顧客情報が流出した事件で、英ソフォスはホンダが事件について顧客に通知するために郵送した書簡を公にした。

  2011.06.09

• ポストPC時代のセキュリティ

  　世界のセキュリティベンダーが公開するブログの中で、注目したい記事を紹介する。米マカフィーは、米グーグルが発表した「Chromebook」をはじめとする「ポストPCデバイス」の時代に向けたセキュリティ業界の展望についてブログで語った。

  2011.06.01

• ソニーの情報流出、すべてのネットユーザーの教訓に

  　最近のセキュリティブログの中から、気になる話題を紹介する。今回最大のテーマは、何と言ってもソニーのオンラインゲーム「PlayStation Network」（PSN）からの情報漏洩事件である。

  2011.05.25

• ビンラディン殺害のニュースとTwitterの評判を悪用したマルウエア

  　最近のセキュリティブログの中から、気になる話題を紹介する。このところ目立っていたものの一つに、ウサマ・ビンラディン関連の話題がある。いくつかのセキュリティベンダーがブログに掲載。ベンダーによっては何度も関連するブログを掲載している。

  2011.05.17

• 大きな脅威の予兆か、短縮URLと位置情報を利用したスパムボット

  　世界のセキュリティベンダーのブログから、セキュリティ関連で最近の話題を紹介する。まず、短縮URLと位置情報を悪用される問題についてだ。ミニブログサービス「Twitter」でよく利用される短縮URLサービスは、不正サイトへの誘導などセキュリティ上の問題をはらんでいるが、位置情報と組み合わせることで問…

  2011.05.11

• 米当局が選んだCorefloodボットネット閉鎖の手段

  　最近のセキュリティ関連ブログの中から、興味深いものを紹介する。一つはスロバキアのイーセットが公開した「Coreflood」ボットネットに関する話題。Corefloodを閉鎖するに当たって米当局が、ボットネットの制御サーバーに取って代わる代用サーバーを設けたことについて、解説している。

  2011.04.27