PR

 最近、不正アクセス事件が頻発している。5月と6月は特定の企業/組織のサーバーを標的にしたサイバー攻撃が相次いだが、6月後半から国内金融機関のインターネットバンキングサービスに対する不正アクセス事件が増えているという。

 JPCERTコーディネーションセンター(JPCERT/CC)の「インシデント報告対応レポート」(2011年7月11日発行)によれば、JPCERT/CCは複数の金融機関からマルウエアによるインターネットバンキングサービスへの不正アクセスについて報告を受けていたという。

 この報告における不正アクセスの手口はこうだ。「ユーザーがオンラインバンキングのWebページを閲覧した際に、(マルウエアが)HTMLフォームに第二認証情報などの入力項目を追加し、それを送信させることによってアカウント情報を詐取」する。手口の一つとして、マルウエア感染に十分注意してほしい。

銀行ネットバンクへの不正アクセス、紀陽や北海道など2行以上が被害に

[続報]ネットバンク不正アクセス、NTTデータらは「問題見つからず」

[スクープ]日本全国の銀行ネットバンクで不正アクセスが相次ぐ

ソニー事件以降も企業への不正アクセスは続く

 4月末にソニーが公表した、ゲーム機向けネットワークサービス「PlayStation Network」(PSN)への不正アクセスは記憶に新しい(詳しくは週末スペシャル『ソニー、スクエニ狙ったサイバー攻撃』を参照)。その後も、企業を標的とする不正アクセス事件は続き、さまざまな企業/組織に被害が及んでいる。

IMFにサイバー攻撃、外国政府関与の可能性---米メディア報道

Citigroupにサイバー攻撃、クレジットカード情報流出か

ソニーポイントで不正アクセス被害、クーポン約28万円分を交換される

ソニーの米映画配給子会社に不正アクセス、個人情報が流出

ホンダ・カナダ向けサイトの顧客情報流出、集団訴訟に発展

米任天堂に不正アクセス、証拠としてサーバー設定ファイルが公開される

Lockheedにサイバー攻撃、「顧客および従業員の個人データは無事」

So-netがなりすましによる不正アクセス、特定アドレスから1万回の攻撃

ソニーPSNへの不正アクセス事件から学ぶべきこと

 「PlayStation Network」への不正アクセス事件は世界に衝撃を与えた。セキュリティ対策の専門家らは、この事件の教訓を次のように語っている。

「ソニー事件で問題だったのはグループ内の情報共有」、三菱総研が解説

「ソニーの情報漏洩は起こるべくして起こった」、専門家が総括

ロッキード、EMC、ソニーへの攻撃から学ぶこと

マカフィー、ソニー個人情報流出の教訓を解説

「ソニーの情報漏えい事件から何を学ぶべきか」、ラックがセミナー開催

最善のユーザー認証を考える

[総論]今のID管理では不安あり、認証システム見直しは必至

[パスワード強化]できるだけ2要素認証を導入

[サービス活用]弱い部分を安く手軽に強化する

[社内連携]一歩先に進んだ仕組みに備える

実録!ボットネット撃退最前線

第1回 悪質化が進むインターネットの攻撃

第2回 攻撃の主流となっているボットネット

第3回 Waldacボットネットの遮断に挑戦

第4回 DNSを止めWaledacの復旧を妨害

第5回 情報漏えいが発生したら管理者はどうする?

「動かないコンピュータ」その後

JR北海道、8万人分の顧客データを捨てる

ゴルフダイジェスト・オンライン、監視サービスをオーダーメード

間違いだらけのセキュリティ設計

間違いは上流工程にあり

間違い1「利用者視点しかない」

間違い2「セキュリティばかり重視」

間違い3「開発ガイドラインに頼る」

間違い4「後工程ととらえる」

楽天では脆弱性が見つかるたびに工程全体を見直す

楽天の改善は専門部署と現場が密に連携

ケーススタディで見る楽天の対策

クラウドではデータを手元に置きすぎてはいけない

セキュリティ対策サービス/ソフトウエア

トレンドマイクロ、企業ネットへの擬似攻撃でリスクを可視化

ラック、擬似標的型メールで社員のセキュリティ意識を高めるサービス

日本HPがアプリ脆弱性解析ソフト新版、動的解析と静的解析を連携

「スマホ」向けのセキュリティ基盤サービス、ベリサインなどが提供