ITライフハック

サイバー攻撃

対応が遅れるほど被害は甚大に! 「第1回情報セキュリティ業界動向勉強会」レポート

昨年5月のYahoo!JAPANへの2200万件のIDを使った不正アクセスを皮切りに7月にはOCNの400万件、NAVERアカウントの140万件、8月にはGREEの4万件、リクルートじゃらんの2万8千件と不正アクセス被害は後を絶たない。

以降もGREEのデータを使ったモバゲーへのアクセス、今年に入ってmixiへの不正アクセス、はてなへの不正アクセス、ニコニコへの不正ログインといったネットワーク経由での不正アクセスに加え、ソーシャルハッキングによるベネッセの個人情報流出という超巨大な情報漏えい事件が発生、さらに不正アクセス被害は流行のSNSにもおよび、TwitterやFacebook、そしてLINEが乗っ取られるという被害が発生している。

こうした不正アクセスへのセキュリティ対策は、迅速な対応が被害の拡大を防ぐ重要なポイントになる。そのためにはセキュリティに関連した情報に対し、常にアンテナを張っておき、最新のトレンドや技術情報を収集することが何よりも重要となる。

続きを読む

日本のサイバー犯罪捜査は変革を迫られている 【役立つセキュリティ】



株式会社サイバーディフェンス研究所で上級分析官を務める福森 大喜氏が、書籍「アイスマン」(発行者: 祥伝社、著者: ケビン・ポールセン)をブログで紹介、日本のサイバー犯罪捜査に対する想いを伝えています。

昨今、日本でもサイバー攻撃に関する報道が増えており、それと同時にサイバー犯罪の捜査方法への注目が高まっています。同氏によると、海外で世界規模のサイバー犯罪を取り締まった事例を見れば、おとり捜査、司法取引を駆使していることを知ることができるといいます。また、「日本ではまだサイバー空間でこういったアグレッシブな捜査は行われていませんが、すでに世界では盛んに行われているのです。」と述べており、その上でサイバー犯罪の捜査手法が克明に記された書籍「アイスマン」を紹介しています。
続きを読む

狙われる日本!防衛産業を襲う標的型攻撃メール【役立つセキュリティ】



三菱重工業や衆議院の事件をきっかけにして、最近になってますます注目を浴びるようになった標的型攻撃。その攻撃手法のひとつ、標的型攻撃メールは、攻撃を仕掛ける前の段階から慎重に吟味された標的組織内のごく少人数、もしくは特定の個人への添付ファイル付きの電子メール送信により攻撃が行われるもので、標的となった人物は、添付ファイルが付いた、どう見ても普通の電子メール(多くの場合、取引先や上司、同僚などの親しい人物からのメール)に見えるものを受け取ります。

続きを読む

謎らだけの標的型攻撃「Duqu」についてセキュリティ専門家に聞いた 【役立つセキュリティ】



産業制御システムを標的にした非常に高度なサイバー攻撃で、政府が関与しているとして注目を集めた「Stuxnet」に似た特徴を持つ「Duqu」。しかし、動機や作成者を含む謎が未だにはっきりと解明されていないのが現状です。そこで、「Duqu」エフセキュアのセキュリティ研究所でセキュリティアドバイザーを務めるショーン・サリバンによるQ&Aが公開されました。

続きを読む

新たなマルウェア、「Duqu」の狙いはサイバー戦争? 【役立つセキュリティ】



産業制御システムを標的にした非常に高度なマルウェアとして、その名を知られるようになった「Stuxnet」に関係しているとして話題になっている新たなマルウェア「Duqu」のインストーラをハンガリーのセキュリティ会社「CrySyS Lab」が発見しました。

続きを読む

知っておきたいPDFの知られざる姿とは 【役立つセキュリティ】



メールに悪意のあるプログラム、つまりウイルスなどのマルウェアが仕込んだ添付ファイルを送る標的型攻撃というサイバー攻撃の手法がありますが、その際に良く使用されるファイル形式といえば、真っ先に思い浮かぶのは、MicrosoftのOffice製品の代表格、WordやExcelを思い浮かぶ方が多いのではないでしょうか。日常でお世話になっているという方も多いかもしれません。だからこそ攻撃者に悪用されているわけですが、でも実際は、それらの形式(*.docや*.xlsなど )よりもずっとずっとウイルスが仕込まれやすい形式のファイルが存在するのをご存知ですか。

それは、なんとAdobeのPDF(*.pdf)形式のファイルです。

続きを読む

Googleが狙われた!大手認証局がハッキングされ、偽SSL証明書を発行 【役立つセキュリティ】



「Diginotar」はオランダの認証局で、SSL証明書を販売している。
2011年7月10日、何者かが何らかの形で、彼らから不正なSSL証明書を獲得することに成功した。この証明書は、ドメイン名「.google.com」用に交付されたものだ。

このような証明書で何をすることができるのだろうか?

まず、Googleになりすますことができる。最初にgoogle.comに対するインターネットトラフィックを、自分に対してリルートできるならばだが。これは政府や不正なISPによって行える事だ。このようなリルートは、その国もしくはそのISPのもとにいるユーザしか影響を及ぼさない。

しかし、何故Googleをインターセプトしたいと考えるのだろうか? これは実際には「www.google.com」のサーチエンジンに関することではない。「mail.google.com」のGmailサーバおよび「docs.google.com」のGoogle Docs、そしておそらく「plus.google.com」のGoogle+が問題だ。

5月にも(イタリアの証明書リセラー「instantssl.it」を介した)同様の攻撃が見られた。そのケースはイランと関係していた。今回も同様だ。イラン政府が反体制派をモニタするのにこのテクニックを使用している可能性がある。

続きを読む

軍事機密を盗む高度なハッキングの手口とは 【役立つセキュリティ】



今年3月、米セキュリティ企業の「RSA」が提供している2要素認証製品「SecurID」がハッキングされ、その際に盗まれた情報を使用したサイバー攻撃が仕掛けられました。この一連の騒動は、これまでで最大のハッキングのひとつとして注目を集めており、フィンランドのセキュリティ企業、エフセキュアのセキュリティ研究所でCRO(主席研究員)を務めるミッコ・ヒッポネンは、ブログで同ハッキングの手口について紹介しました。

同氏によれば、某国家がLockheed Martin(ロッキード・マーティン)、およびNorthrop Grumman(ノースロップ・グラマン)に侵入し、軍事機密を盗もうと試みたものの、ネットワーク認証に「RSA」の 「SecurID」トークンを使用していたため攻撃を防ぐことに成功。そこで、攻撃者であるハッカーたちは、標的型メールを用いて「RSA」に侵入することにしました。

まず彼らは、マルウェアを仕込んだエクセルファイルを添付したメールを「RSA(EMC)」の従業員1名+3名をccにして送信しました。これは、Flash Playerの脆弱性を突いてバックドアを仕掛けるゼロデイを使用した高度な攻撃で、最終的に彼らの「SecurID」情報にアクセスすることで、当初の標的である二社への攻撃への道を開いたのです。続きを読む

中国人民解放軍のサイバー攻撃システムがテレビで放映された! 【役立つセキュリティ】



中国はオンライン攻撃のローンチでしばしば非難されるが、大抵、状況証拠にとどまる。標的型のスパイ活動Trojanの多くは中国からのもののようだが、実際にそれを証明することはできないのだ。

しかし、新たな証拠が表面化した。

7月17日、ミリタリードキュメント番組「ミリタリーテクノロジ:インターネットの嵐がやって来る」が、政府運営のTVチャネル「CCTV 7, Millitary and Agriculture」(military.cntv.cn)で公開された。

続きを読む

ソニーが狙われた!新たなサーバー攻撃への対抗手段はあるのか

ソニー・コンピュータエンタテインメントから個人情報が流出した事件が記憶に新しいが、セキュリティの重要性が叫ばれる中、サイバー攻撃を完全に防ぐことは難しい。この事件により、犯人とみられる国際的なハッカー集団「アノニマス」メンバー3人がスペイン警察により逮捕されたが、サイバー攻撃に関与した証拠を見つけるのも難しいようだ。

マカフィーによると、企業を狙ったAPT(Advanced Persistent Threat)攻撃は増加の一途をたどっているという。サイバー犯罪者は現在、気づかれることなくターゲットに近づき、完璧な計画を実行しているのだ。

続きを読む

東日本大震災に便乗か?災害関連のフィッシングサイトなどに注意



東日本大震災では、各地の被災情報や避難所の様子、福島原子力発電所の現状など、各地に刻まれた地震の爪痕が報道されている。このなかで総務省やキャリアは、不安をあおるようなチェーンメールへの注意を喚起している。しかし、震災で問題になっているのはそれだけではない。この震災に便乗して、サイバー犯罪やオンライン詐欺といったWebサイトを通じた攻撃が発生しているのだ。
トレンドマイクロでは、災害に関連したサイバー攻撃などの情報を随時公開している。

続きを読む

ITライフハックやlivedoor ニュースのIT記事をサクサク読めてシェアできるアプリ

  • iPhone版はこちら
  • Android版はこちら
最新記事
Amazonライブリンク
QRコード
QRコード
カテゴリ
月別アーカイブ
配信中
ITライフハックは以下のニュースサイトにも記事を配信しています。
記事検索
このサイトについて

タレコミ、ITライフハックに寄稿したいというご要望も受け付けていますので、興味をもっていただけましたら、お気軽にご連絡ください。

ITライフハック代表
関口哲司

日本大学大学院理工学研究科後期博士課程修了。理学博士。日本物理学会会員。IT系記事を中心に著書多数。原稿の依頼歓迎。

編集長・ライター
小川夏樹

ソフトバンクにてPCComputing、PCJapanの編集を経験した後フリーランス・ライターを経て現在に至る。PCハードウェア、Windows使いこなし、イメージングデバイスを語らせたらいつまでも話が止まらないPCヲタ。年甲斐もなくゆるキャン△でアウトドアに目覚めボーイスカウト以来のアウトドア再デビュー。IBMにてThinkPadのリペア技術員の経験アリ

副編集長・ライター
今藤弘一

PCComputing、PCJapanの編集からZDNet(現:ITmedia)へ、ITmedia Games、PCUPdate(現:PC USER)の編集長からオンラインゲーム会社のIR担当や採用広告の制作、フリーライターを経て現在に至る。最近のトレンドはソロキャンプ。ブッシュクラフトとまではいかないが月1~2はどっかにキャンプに行っている。あと鉄分(乗り鉄)かなり多め。

>>詳しくはこちらへ

連絡先:itlifehack【at】mediabank.jpn.com
プレスリリース:press【at】mediabank.jpn.com
【at】は@
Twitterアカウント:@ITlifehack
  • ライブドアブログ