日経NETWORK NEWS close-up
目次
-
早くも展示会でアピール合戦 ARや4K/8K、遠隔警備システムをデモ
本格化する「5G」主導権争い
次世代高速通信規格「5G」をにらんだ国内大手キャリアの動きが本格化してきた。2017年5月24~26日に東京ビッグサイトで開催された展示会「ワイヤレス・テクノロジー・パーク2017」にNTTドコモとKDDIがブースを出展。2020年の商用化に向け、早くも激しいアピール合戦を繰り広げた。
-
ダウンロードフォルダーが危ない 正規プログラムの実行でウイルス感染
「DLL読み込みの脆弱性」が相次ぐ
セキュリティ組織のJPCERTコーディネーションセンターと情報処理推進機構(IPA)は2017年5月末、「DLL(Dynamic Link Library)読み込みの脆弱性」が相次いで報告されているとして注意を呼びかけた。2017年になってから6月13日までに23件報告されている。この脆弱性のある…
-
近未来ネットの目玉は「サービスチェイン」 好きな機能を選択して経路を変える
Interop Tokyo 2017開催
2017年6月7~8日、国内最大のネットワーク関連展示会「Interop Tokyo 2017」が開催された。最新の製品やサービスの展示、専門家による多数の講演を目当てに、会場には3日間で14万人を超える来場者が詰めかけた。
-
Windowsの脆弱性を突いて感染拡大 ファイルを暗号化して利用不能に
ランサムウエアWannaCryが世界中で猛威
5月12日に出現したランサムウエア「WannaCry」が、世界中に多大な被害をもたらした。被害が大きくなったのは、Windowsの脆弱性を突いて勝手に感染を拡大するためだ。このためセキュリティ更新プログラム(パッチ)を適用して脆弱性を解消するのが第一。信頼できないファイルは開かないといった一般的な…
-
クレジットカード番号流出で金銭被害が発生 任意のコードを実行できる脆弱性が悪用される
ぴあ運営のサイトがStruts2で情報漏洩
ぴあは2017年4月25日、同社が運営を受託しているプロバスケットボールリーグ「B.LEAGUE」関連のWebサイトから最大約15万5000件の個人情報が流出した可能性があると発表した(表1)。原因はサイトで利用していたJavaのWebアプリケーションフレームワーク「Apache Struts2」…
-
取引先や上司をかたった偽メールで指示 財務担当者に金銭を振り込ませる
ビジネスメール詐欺の巧妙な手口
情報処理推進機構(IPA)は4月上旬、偽のメールを使って金銭を振り込ませる「ビジネスメール詐欺」(BEC:Business E-mail Compromise)の被害が増えているとして注意を呼び掛けた。
-
「暗号鍵は秘密ではない」の司法判断に ARP要求は無線通信の秘密と主張
無線LAN“ただ乗り無罪”に総務省が苦肉の反論
「ただ乗りは無罪」。第三者の無線LANアクセスポイント(AP)を使ってインターネットにつなぐ「無線LANただ乗り」など、複数の罪に問われた被告の判決が2017年4月27日、東京地裁で言い渡された。検察が控訴しなかったため、大手新聞社などのメディアは「ただ乗りは罪に問えない」と報じた。これに対し電波…
-
CIAから流出した機密文書で発覚 パッチの提供時期は未定
シスコ製品300種類に危険な脆弱性
米シスコシステムズは3月下旬、同社のスイッチ製品300種類以上が影響を受ける危険な脆弱性が見つかったことを公表した。CIA(米中央情報局)から流出したとされる機密文書「Vault 7」を解析したところ明らかになったという。脆弱性を悪用されると製品を乗っ取られ、ウイルスを実行される恐れなどがある。パ…
-
実態と対策方法をJPCERT/CCが公開 イベントログ調査で早期検知を
Active Directoryを狙う標的型攻撃が相次ぐ
国内のセキュリティ組織であるJPCERTコーディネーションセンター(JPCERT/CC)は3月中旬、Active Directory(AD)を狙うサイバー攻撃の実態と対策を解説するドキュメント(https://www.jpcert.or.jp/research/AD.html)を公開した。ADを狙…
-
40億台採用のネットワーク家電規格 国内メーカーが離れ役目を終える
DLNA解散の真相
動画や音楽などのデータをネットワーク経由でやり取りするDLNAという規格の業界団体、Digital Living Network Alliance(以下、DLNAアライアンス)が2017年1月5日、Webページ上の告知をもってひっそり解散した。
-
不適切な証明書発行が相次ぐと主張 有効期間の短縮やEV無効化を示唆
グーグル、シマンテックの証明書に不信感
米グーグルのWebブラウザー開発チームは3月24日、米シマンテックが発行するサーバー証明書(TLS/SSL証明書)には問題が多いとして、有効期間の短縮やEV SSL証明書のEVステータス無効化などを実施する可能性を示唆した。これに対してシマンテックは、公式ブログで反論している。
-
脆弱性情報公開から48時間で攻撃コード パッチ適用が間に合わず被害拡大
WordPress狙った150万サイト改ざんの教訓
2017年2月、コンテンツ管理システム「WordPress」の脆弱性を突いたWebサイトの改ざんが相次いだ。世界中で150万以上のサイトが改ざんされ、国内でも多数の攻撃が確認された。
-
Atom C2000搭載製品に故障の可能性 シスコは該当製品の交換を開始
18カ月稼働で起動不能の原因はインテル製SoCか
米シスコシステムズは2017年2月2日、18カ月以上の稼働で故障する可能性がある機器の一覧を公開した。クロック信号が劣化して機器が起動しなくなるという。故障前でも製品保証や保守契約の範囲内で対策済み製品と交換する。
-
安全なサイトが「信頼できないサイト」に 主要Webブラウザーが警告を表示
SHA-1版サーバー証明書が利用不可に
フィッシング対策協議会は2017年1月、TLS/SSLを使っているWebサイトにアクセスすると、正規のサイトであっても警告が表示される場合があるとして注意を呼びかけた。「SHA-1」と呼ばれる暗号技術を使っているサーバー証明書が、「安全ではないサイトの証明書」と見なされるようになったためだ。
-
AI活用や制御ネット向けが活況 日本企業によるパートナー探しも
セキュリティ先進国イスラエルでCyberTech開催
「世界がもっと効率的にサイバーテロを防ぐためには、各国が協力していくことが重要だ」─。イスラエルのベンヤミン・ネタニヤフ首相は、同国テルアビブで1月30日~2月1日に開催されたサイバーセキュリティイベント「CyberTech 2107」の基調講演で、こう宣言した。
-
Webのトレンドを取り入れたRDAP 表示形式を統一し各種機能を盛り込む
WHOIS後継仕様の日本語版が公開
JPドメイン(.jp)の登録管理を担う日本レジストリサービス(JPRS)は2016年12月15日、WHOISの次世代プロトコルである「RDAP(Registration Data Access Protocol)」の技術仕様(RFC 7480~7484)を日本語化、同社のWebサイトで公開した。
-
パスワード管理は「紙にメモ」が最多 ランサムウエアの認知度は低い
IPAが1万人にセキュリティ意識調査
情報処理推進機構(IPA)は2016年12月20日、情報セキュリティに関する意識調査の結果を発表した。対象は、13歳以上のパソコン(PC)ユーザーとスマートデバイスのユーザーそれぞれ5000人の計1万人。調査は、2016年10月6日から10月12日にWeb上で実施した。
-
出題範囲や形式はセスペと同じ 資格の維持は3年間で15万円
情報処理安全確保支援士の資格詳細が明らかに
情報処理推進機構(IPA)は10月24日、2017年度から実施する新しい国家資格「情報処理安全確保支援士」(以下、支援士)の詳細を明らかにした。資格試験の内容は情報セキュリティスペシャリスト試験(以下、セスペ)と同じで、資格の維持には3年間で15万円程度かかるという。
-
最適な電波強度とチャネルを自動設定 サイトサーベイが不要に
アライドと京大の自律型無線LAN構築技術
アライドテレシスと京都大学大学院情報学研究科 守倉研究室は2016年8月25日、サイトサーベイを行うことなく、無線LANアクセスポイント(AP)を置くだけで最適な無線LANサービスを構築する技術「Network AI」を発表した。それぞれのAPが把握した電波状況を基に、電波出力やチャネルを自動設定…
-
EV SSL証明書にアップグレード可能 導入作業はホスティング事業者が代行
シマンテック、無料のSSLサーバー証明書を提供
シマンテックは8月30日、レンタルサーバー利用者向けにホスティング事業者を通じてSSLサーバー証明書を発行するサービス「Encryption Everywhere」を開始した。証明書は、TLS/SSL通信に必要なデータ。Webサイトに導入すれば、通信データの暗号化や通信相手の認証を実現できる。証明…
