IBMの報告書によれば、JREの脆弱性を悪用した「ドライブ・バイ・ダウンロード攻撃」の成功率は50%に達するという。 日本IBMは2月12日、「2012年下半期Tokyo SOC情報分析レポート」を発表した。情報の窃取や情報システムの破壊を狙う攻撃には、多層的な対策とログの集積・解析による「セキュリティー・ビッグデータ」の活用が重要と指摘している。 報告書によると、標的型メール攻撃は前年度比で約2.5倍に、2012年上半期比で約1.4倍に増加した。従来のAdobe ReaderやMicrosoft Officeの脆弱性を悪用するものに加え、Adobe Flash Playerの脆弱性を悪用するといった新たな手法を取り入れる傾向がみられるという。また、個人へ同時に複数の攻撃を行うことで、攻撃の成功率を高める狙いがあると考えられる傾向もみられた。 Webサイトを閲覧したユーザーにマルウェアを感
標的型攻撃による被害が表面化することが増え、セキュリティ対策は一段と悩ましいものになっている。標的型攻撃を防ぐことは難しいと言われるが、本当に既存のセキュリティ技術では対策にならないのかと疑問を持つ方は多いのではないだろうか。確かに、攻撃者が入念な準備を行えば、ウイルス対策ソフトやIPS(侵入防御システム)を回避できる。そのような手の込んだ攻撃を想定した場合、これまでの対策だけでは、不十分な場合も多いだろう。 今回は、実際に発生している標的型攻撃の事例を基に、標的型攻撃に対してIPSがどこまで役に立つのか検証する。既にIPSを導入している、または導入を予定している場合は、今後の対策見直しに役立てていただければと思う。なお、今回検証に使用したIPSはIBM Security Network IPSだけであり、他のIPSでも全く同じ結果になるとは限らないことをあらかじめお断りしておく。 外部か
2009/09/18 日本IBMのセキュリティ・オペレーション・センター(SOC)は9月16日、「2009年 上半期 Tokyo SOC 情報分析レポート」を公開した。 同社のSOCは、IBMの傘下に入ったインターネット・セキュリティ・システムズを母体にしたものだ。世界8カ所の監視センターを通じて24時間体制で監視活動を行い、マネージドセキュリティサービスを提供している。2009年上半期 Tokyo SOC 情報分析レポートは、そこで検出されたデータを元に、日本のSOCが作成した。 セキュリティ業界では、近年、パッチが定期的に提供されるようになったWindows OSの脆弱性を狙う代わりに、アプリケーションやプラグインソフトウェアの脆弱性が標的になりつつあることが指摘されている。日本IBMのレポートからも、その傾向がうかがえるという。特に、2月から4月にかけては立て続けに、ドキュメントビュ
米IBMは米国時間2009年6月25日,公開鍵方式で暗号化されたデータを復号せずに機密性を維持したまま処理できる手法を開発した。データの内容を知ることなくさまざまな処理が行えるため,クラウド・コンピューティング環境への保存や各種分析/スパム・フィルタリングなどを施しても情報セキュリティを確保できるとしている。 この手法は,公開鍵方式の暗号技術が考案されて以来,難問とされていた「privacy homomorphism(準同型暗号)」(別名「fully homomorphic encryption」(完全準同型暗号)を実現するもの。同社の研究者は「イデアル格子」と呼ばれる数学的手法を用い,暗号化データの機密性を損なうことなく情報を自由に分析できるようにしたという。 例えばクラウド・コンピューティング・サービスを手がける企業は,顧客から預かったデータを暗号化したまま保存して販売パターン分析を施
応援リンク様 最新記事(24時間以内ならnew!) この部分はインラインフレームを使用しています。 Home > ネットニュース Newer Older ShareでIBMの流出ファイルを拡散していたらYAHOOBBを通じて警告がきた キンタマウイルスに感染をしIBMの関係者が流出してしまったファイルをキャッシュに入れて拡散していたら、契約しているISP(Yahoo!BB)を通じて、IBMから警告文章が送られてきたと報告されていました。 465 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2008/12/13(土) 23:53:12 ID:nDfvcyYU0 プロバイダから「配達記録」で郵便の不在者通知がきてた このタイミングだと日本IBMかな。無視して様子を見るか 500 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:200
神奈川県は、同県授業料徴収システムに関連した個人情報がインターネット上へ流出した問題で、罰則規定も含めた情報セキュリティ関連法の整備を求める要望書を国へ提出した。 県立高校に在籍した生徒約11万人分の個人情報が、業務委託先の従業員からファイル共有ソフト経由で流出。その後データを入手していたと見られる第三者が、「Winny」や「Share」などへ再度流出させるなど被害が拡大した。 同県では1月19日には総務大臣に対し、地方公共団体が保有する個人情報の保護について、法規制に言及しない要望を行ったが、さらに一歩踏み込み、個人情報などを故意にインターネット上に流出させる行為の禁止や、違反者に対する罰則の規定など早急な法整備を内閣府、総務省、法務省、経済産業省に対し求めた。 (Security NEXT - 2009/02/10 ) ツイート
神奈川県授業料徴収システムに係る個人情報約11万人分が流出した件に関連して、本日2月9日(月)、国に対して情報セキュリティ関連法の整備について要望を行ってまいりましたので、お知らせします。 本年1月の約11万人分の個人情報流出に先立つ、昨年11月の約2,000件の個人情報流出の確認からこれまで、県として生徒や保護者への対応をはじめ、再発防止策の検討とともに被害拡大の防止に向け、情報流出を防ぐための技術的な対策及び法的な対策について検討をしてまいりました。 しかしながら、被害拡大の防止については、インターネット上に意図的に個人情報等を流出させる行為を規制する法律が十分でないため、現状では、県としての対応に限界があります。 このため、個人情報等の意図的な流出を規制できるような措置について、去る1月19日に総務大臣宛てに「地方公共団体が保有する個人情報等の保護について」、法規制に言及しない要望を
米IBMのISSチームは2月2日(現地時間)、年間のセキュリティトレンドをまとめたレポートの最新版「2008 X-Force Trend and Risk」を発表した。 最新レポートでは「Webアプリケーションを狙ったサイトへの攻撃」「エンドユーザーを攻撃する新たな脆弱性の利用」という2つのトレンドがみられたと報告している。また脆弱性の件数が前年比13.5%増加し、スパム送信元/マルウェア提供サイトとしてそれまで1位だった米国を抜いて中国やブラジルが急浮上するなど、第三国の台頭が目立っている。 2つの主要トレンドのうち、Webサイトへの攻撃は最終的にエンドユーザーのマシンへの侵入を目的としたものだ。特にWebアプリケーション経由での侵入に重点を置いているという。Webにアクセスしたユーザーをマルウェアの仕掛けられたサイトへと誘導し、サイト攻撃に利用するというものだ。だがこうしたWebアプリ
IBM自業自得? 個人情報11万件、何者かが再放流 ユーザーとの対立がドロ沼化 昨年6月、日本IBMの関係社員が神奈川県の県立高校在籍者の個人情報約2000人分をファイル交換ソフト「Winny(ウィニー)」経由でネットに流出させた問題で、11万件を超えるデータが再流出していたことが8日、分かった。同社は昨年、流出データを別のファイル交換ソフト内に置いた人物に対し、刑事告訴もちらつかせながら情報削除を要請したが、この強硬姿勢に一部のネットユーザーが猛反発。完全版データを入手した何者かが“再放流”させてしまった。 IBMは昨年9月に流出の事実を把握し、ウィニーネットワークの監視を開始。その後の情報流出がないことを確認したが、11月になり別のファイル交換ソフト「Share(シェア)」のネットワークに情報が存在しているのを発見した。ウィニーユーザーの1人が、流出した情報をシェアネットワークに流出さ
神奈川県の県立高校生などの個人情報が漏えいした事件で、日本IBMは1月8日、ファイル交換ソフトウェア「Winny」のネットワーク上で、新たに約11万人分の情報が流通していることを確認したと発表した。 この事件は2008年11月に発覚。日本IBMが神奈川県から受注した授業料徴収システムの開発に関連して、日本IBMが開発委託した外部企業の社員が所有するPCから県立高校生の住所や氏名、電話番号、口座情報などがShareネットワークに流出した。 日本IBMは、この社員が使用していたWinnyやShareのネットワークを監視し、流出した個人情報の把握を進めていた。当初は約2000人分の情報と見られたが、1月7日にWinnyネットワーク上で新たに11万人分の情報が流通しているのを確認したという。 同社の調べでは、流出元になった社員のPCは業務利用した後に個人用で使うようになり、社員がWinnyをインス
IBM大逆襲にネットで賛否…情報流出犯に内容証明 データ削除求め 流出情報の“拡散者”に逆襲を仕掛けた日本IBM(クリックで拡大) 今年もファイル共有ソフト経由で企業の情報が流出する事故が相次いだが、その流出元企業が逆襲に乗り出した。約2000人分の個人情報を流出させた日本IBMが、面白半分に情報を拡散させたネットユーザーに対し、情報の削除と連絡先の通知を要請したのだ。IBMの“宣戦布告”に、ネット上では賛否両論が渦巻いている。 IBMは今年11月、顧客である神奈川県の県立高校授業料徴収システム関連の資料がネット上に流出し、2006年に在籍していた生徒約2000人の氏名や銀行口座などが閲覧できる状態になったと発表した。今年6月、業務委託先の社員が、ファイル交換ソフト「Winny(ウィニー)」をインストールしたパソコンでデータ管理したことが原因だった。 同社は今年9月に問題を把握し、ウィニー
Webブラウザを狙う中間者攻撃についてご存知ない方のためにまず説明しておこう。昔からあるMan-in-the-Middle(中間者)攻撃を,ずる賢くもWebブラウザ向けに特化させ,攻撃用コード(一般的にスクリプト対応プロキシ技術が使われる)をWebブラウザに仕掛ける攻撃手法が存在する。この攻撃を受けたWebブラウザは,最終的に中核機能を掌握され,送受信するデータが攻撃者に筒抜けとなり,好きなようにデータを操作されてしまう。 この種の手口は「Man-in-the-Browser(Webブラウザを狙う中間者)攻撃」と呼ばれ,2年前に初めて登場して以来,銀行を狙ったトロイの木馬で使われる例が増えてきている。 銀行の顧客に対する攻撃手段としてMan-in-the-Browser機能を実装している最近のマルウエアは,非常に高度化している。そのため,オンライン・バンキング時にWebブラウザ経由で顧客と
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
