日経コミュニケーション サイバー攻撃最前線
目次
-
“なりすましログイン”が可能となるOpenSSHの脆弱性 狙われるシステム管理者やホスティングサービス担当者
2016年も影響度の大きな脆弱性が報告された。多くのサーバーやネットワーク機器などで利用されているOpenSSHの脆弱性である。OpenSSHとはネットワーク上で暗号化通信を実現するプロトコル「SSH」の実装の一つ。LinuxやFreeBSD、Mac OS Xなど、UNIXベースの多くのOSで採用…
-
2016年に注目の脅威は? ランサムウエアによる脅迫、標的の変化、ファームへの攻撃
2015年もサイバー犯罪被害の報告が後を絶たなかった。警察庁によれば、インターネットバンキングの利用者を狙った不正送金の被害は上半期で15億円を超えた。また2015年は攻撃手法として興味深いものが複数報告された。
-
サイバーリスクを数量化する「Cyber VaR」 経営者が真剣に向き合う契機に
日本は2020年のオリンピック・パラリンピックなど、今後は国際的なビックイベントが続く。これに合わせてサイバー攻撃が多発することは容易に想像がつく。そこでサイバーリスクへの取り組みが活発に議論されている。
-
日本のユーザーを狙うマルバタイジングによる攻撃 悪性広告から誘導されマルウエアを仕込まれる
2015年9月より「マルバタイジング」の被害報告が絶えない。マルバタイジングとは、Webサイトに表示されるオンライン広告を介してマルウエアの配布や悪性サイトへの誘導などを行う攻撃、もしくはそれらの悪性広告のこと。
-
攻撃者から狙われるセキュリティ製品 インフラ乗っ取りにつながる危険性も
サンドボックス型のマルウエア防御システム(MPS)で知られる米ファイア・アイのモジュールに対する未公開の脆弱性が公開された。この脆弱性を悪用すると、攻撃者はMPSに対してroot権限でアクセスできる。管理画面は一般に外部非公開とするため、直接攻撃を受けることはない。しかし脅威レベルがゼロということ…
-
目の離せないBIOS/UEFIを狙ったサイバー攻撃 OSよりも下位の層が対策の対象に
2015年7月に話題となったリーガルマルウエアメーカー「Hacking Team」のRCS(Remote Control System)のソースコード流出により、プロ仕様のマルウエアの機能が明るみになった。
-
賛否両論あるリーガルマルウエアの利用 合理的な犯罪対策として日本でも議論が必要か
この2015年7月、リーガルマルウエアの開発で知られるイタリアHacking Team(HT)がサイバー攻撃を受け、約500Gバイトの情報が流出した。リーガルマルウエアとは法執行機関向けの捜査プログラムのこと。主に犯罪やテロを目的とした組織の人間関係などを調査したり証跡を収集したりする。
-
注目高まるサイバー攻撃被害からの「回復力」 技術的な原因究明と侵害事実の公開タイミングが重要
年金機構の情報漏洩事件が引き金となり、他の組織も次々と侵害事実を明らかにした。多くの組織がセキュリティ対策の再検討を始める中、事業継続性を意識した、被害からの「回復力」に注目が集まっている。
