過去に起こった様々なIT分野のニュースを解説するケーススタディ・コラムです。情報セキュリティに限らず、毎月特定の事例を取り上げ、事例を通じてポイントを分かりやすく総括します。
2009.12.07
ウィルスの「ステルス技術」について
「ポリモーフィック型ウィルス」というウィルスについてのニュースが見受けられる。「ミューテーション型ウィルス」などとも呼ばれるようだが、これはユーザーやセキュリティ対策ソフトに発見されないよう、暗号化技術を用いて対策ソフトの検知機能をかわすな...
2009.3.06
USBメモリの安全な取扱いについて
USBメモリをはじめとする外部記憶装置は今や、仕事のツールとして手放せない存在になっている。USBメモリの利点は何といっても低価格化、大容量化による利便性だろう。 一方で、そうした多くの人が手にするUSBメモリを標的にしたセキュリティ上の脅...
2009.2.05
標的型攻撃の脅威と対策について
「SQLインジェクション」、「DNSキャッシュ・ポイズニング」「USBウイルス」などと並んで、2008年に情報セキュリティ上の脅威として注目を集めたキーワードに「標的型攻撃」がある。 この「標的型攻撃」の最新事情と対策について興味深い記事が...
2009.1.08
日常生活の利便性の裏に潜むセキュリティリスクを考える
日常生活の様々なシーンにおける「個人情報漏えい」のリスクについて、興味深い記事があったので紹介したい。 ・振り込み用紙は“甘い蜜”――コンビニでの個人情報は安心か (1/2)(ITmedia) 記事では、日常生活に関連が深い身近な場所として...
2008.12.04
著作権法30条の適用範囲見直し?いわゆる「ダウンロード違法化」について
文部科学大臣と文化庁長官の諮問機関「文化審議会著作権分科会」の「私的録音録画小委員会」において、この10月、著作権法30条における「私的使用」の適用範囲を見直す骨子案がおおむね了承された。 この「私的使用」の適用範囲の論点は以下の2点。いわ...
2008.11.05
携帯電話の「端末ID」開放とプライバシーリスクの問題
モバイル向けのコンテンツやサービス、広告などで、いわゆる「端末ID」といわれる携帯電話固有の個体識別IDが活用されるケースが増えてきている。例えば、モバイル向けのサイトで、ログイン時にパスワード不要でログインできる「簡単ログイン機能」などだ...
2008.10.07
ワンクリック詐欺の最新事情と対策について
独立行政法人 情報処理推進機構(IPA)に寄せられたワンクリック料金(不正)請求(ワンクリック詐欺)に関する相談件数は、2008年8月の1ヵ月間で545件と過去最多を更新した。相談件数は、6月の372件、7月の457件、8月の545件と、3...
2008.9.09
ボットの最新事情について
もとは人間がコンピュータを操作して行っていたような処理を、人間に代わって自動的に実行するプログラムである「ボット」。セキュリティの世界では、感染したコンピュータを攻撃者が用意したネットワークに接続し、攻撃者の指令通りの処理を実行するコンピュ...
2008.7.08
SQLインジェクションと受動的(誘導型)攻撃
Webブラウザ上で操作可能なWebアプリケーションの脆弱性を狙った、いわゆるSQLインジェクション攻撃が仕掛けられているというニュースが頻繁に報じられている。 特に、2008年の3月以降はこの傾向が顕著であり、独立行政法人 情報処理推進機構...
2008.6.04
IPAが公表した情報セキュリティの「10大脅威」について(その2)
→その1はこちら 引き続き、独立行政法人 情報処理推進機構(IPA)が発表した2007年「10大脅威」の内容について紹介していく。 2007年の10大脅威と当ブログ関連記事(6位?10位) 【6位】 検知されにくいボット、潜在化するコンピュ...
Windows XP SP2 | Windows 2000 | Google バズ | 違法コピー | 著作権 | 不正コピー | Warez | 情報セキュリティの日 | セキュリティいろはかるた大会 | ブラウザー・ハイジャッカー | ファイル共有ソフト | タコイカウィルス | ヤフー | Yahoo!JAPAN | ユミコの冬季セキュリンピック | ハイチ地震 | ウィルス | ドライブバイダウンロード | 年末年始 | ZeuS | Zbot | メタモーフィック型 | ミューテーション型 | ポリモーフィック型 | ステルス技術 | KOOBFACE | JCMVP | ダウンローダー型 | バッファアンダーラン | バッファアンダーフロー
