米Googleは現地時間2012年2月11日、同社のモバイル決済サービス「Google Wallet」を巡るセキュリティ問題の報道を受け、「Google Walletは十分保護されている」と主張した上で、ユーザーの懸念に応える措置としてプリペイドカード機能を一時無効にすることを発表した。 Google Walletに関しては、第三者がプリペイドカードの残高にアクセスできてしまう脆弱性があるとしてネット上で報告された。米メディアの報道(CNET News.comやPCWorld)によると、まずセキュリティ会社の米Zveloが、ルート権限を使ってAndroidスマートフォンにアクセスし、Google WalletのPIN(暗証番号)をハッキングする手法を公表した。その翌日、「The Smartphone Champ」と名乗るブロガーが、特別なソフトウエアやルート権限が無くても、Google W
標的型攻撃の基本的な構造は3年ほど変化していないが、細かい攻撃手法はますます巧妙になっている。攻撃解析者である筆者から見ると、従来のハッキング手口にパズル的要素が組み合わさったようで、事案ごとに新しい発見をしている状態だ。今回は、標的型攻撃の最新の手口を紹介する。 三菱重工業や衆議院への攻撃と類似した標的型攻撃は、海外では2008年ころから表面化している。攻撃の全体像は図1の通り。マルウエアを送付する「ステップ1」、標的のシステムを乗っ取る「ステップ2」、攻撃者のサーバーにデータをアップロードする「ステップ3」の3ステップで構成する。ステップを踏むという傾向自体はあまり変化していないが、各ステップの攻撃手法は巧妙化の一途をたどっている。 ステップ1でよく使われるのが、特定のターゲットにメールを送信する「標的型攻撃メール」だ。標的にメールを開かせるため、攻撃者はソーシャルエンジニアリングを駆
基幹系システム ERP 会計システム 電子帳票システム ワークフロー 勤怠管理システム もっと見る 情報共有システム・コミュニケーションツール グループウェア Web会議 テレビ会議/ビデオ会議 ファイル共有 文書管理 もっと見る 情報システム SFA CRM コールセンター/CTI BPM PLM もっと見る メール 電子メール メールセキュリティ メールアーカイブ その他メール関連 もっと見る エンドポイントセキュリティ アンチウイルス 暗号化 認証 ID管理 メールセキュリティ もっと見る ネットワークセキュリティ ファイアウォール WAF IPS UTM セキュリティ診断 もっと見る 運用管理 統合運用管理 IT資産管理 サーバー管理 ネットワーク管理 統合ログ管理 もっと見る バックアップ バックアップツール バックアップサービス テープバックアップ その他バックアップ関連 もっ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
