情報セキュリティーサイト

出典: 時事通信 - 同社のＳＡＴＡＲＡＩＤソリューション「ＲｏｃｋｅｔＲＡＩＤ」（ＲＲ）コントローラー・シリーズが、マックの新ＯＳ（基本ソフト）「ＭａｃＯＳＸＬｅｏｐａｒｄ」に採用されたと発表した。このシリーズには、ハイポイントの独自技術「ＴｅｒａｂｙｔｅＳｔｒｅａｍ」と「ＴｅｒａｂｙｔｅＧｕａｒｄ」が搭載され、ＳＤ・ＨＤビデオの編集時の性能向上やストレージ・エラーの低減を実現している。同製品は、アップルの多様な接続 ＞＞＞続きを読む

出典: 日本経済新聞 - 一方、ＯＴＳが安く、ジーエヌアイ、ベリサインが売られた。ヘラクレス指数も続伸した。前引けは前週末比26.48ポイント高の1436.13だった。Ｍスクウェアが上昇し、ＡＳＳＥＴ、ダヴィンチが高い。監理ポスト割り当て解除のオープンルは買い気配のまま推移し、前場には ＞＞＞続きを読む

出典: ITmedia - セキュリティアップデートが公開されたばかりのRealPlayerに新たな脆弱性が発覚し、パッチが公開された。セキュリティアップデートが公開されたばかりのメディア再生ソフトRealPlayerに新たな脆弱性が発覚し、RealNetworksが10月25日、再度パッチをリリースした。 ＞＞＞続きを読む

出典: ITmedia - 開発ツール「XcodeTools2.5」のセキュリティアップデートを公開した。gdbとWebObjectsに関する2件の脆弱性に対処している。Appleが10月30日付で公開したアドバイアリーによると、gdb関連の脆弱性はTektronixHexFormat（TekHex）を処理する際のバッファオーバーフロー問題に起因する。攻撃者が細工を施したTekHexコンテンツを使い、アプリケーションを予期せ ＞＞＞続きを読む

出典: INTERNET Watch - 同社が提供する動画プレーヤー「RealPlayer」の複数のバージョンで発見されていた脆弱性を修正したアップデートの提供を開始した。脆弱性が存在するバージョンを利用している場合は、同社サイトから最新版にアップデードすることを勧めている。脆弱性の影響を受けるのは、Windows用ではRealPlayer10.5の一部のバージョン番号（6.0.12.1040-6.0.12.1578、6.0.12.16 ＞＞＞続きを読む

出典: ITmedia - ソフトメーカー多数が利用しているMacrovisionのFLEXnetConnect／InstallShieldに脆弱性が見つかった。ソフトメーカー多数が利用しているMacrovisionのインストーラツール、FLEXnetConnect／InstallShieldにバッファオーバーフローの脆弱性が報告され、同社がパッチを ＞＞＞続きを読む

出典: インターネットコム - 8月以来勢いを増している『Storm』ワームに感染してしまう。セキュリティ企業のSophosも8月当時、サイバー犯罪者がYouTubeのビデオへのリンクを装ったジャンクメールを送信していると警告していた。これは、だまされやすい人がメールに掲載されたリンク先をクリックすると、その人のコンピュータがStormワームの変種の1つに感染するという仕組みだった。Marshalの製品管理担当ディレクタBrad ＞＞＞続きを読む

出典: ITmedia - 行動分析型ターゲット広告の広まりを受け、プライバシー保護団体が、迷惑電話拒否の「DoNotCall」リストのネット版の導入などを提案している。米国の複数のプライバシー保護団体が10月31日、米連邦取引委員会（FTC）に対し、行動分析型広告関連での消費者の ＞＞＞続きを読む

出典: ITmedia - データ構造の破壊、情報の流出、権限の昇格、悪意あるコードの実行。これらはいずれも、攻撃者がコンピュータのメモリを不正に操作することで引き起こす可能性があるトラブルだ。ダングリングポインタは、成熟したアプリケーションのほとんどで見つかる可能性が高い問題だが、ハッカーが主に狙うのはWebサーバアプリケーションだろう。Webサーバアプリケーションには大量の機密データが含まれる場合が多いからだ。プログラマ ＞＞＞続きを読む

出典: 日経プレスリリース - ワンタイムパスワードを導入しました。事前に登録された顧客の電子メールアドレス宛てに送られる送金毎に有効なパスワードを入力することにより、オンライン上で行われる送金が守られます。ワンタイムパスワードの登録は「ｅセービング」口座開設と同時に行われます。４．口座維持手数料無料「ｅセービング」ではオンライン取引によりコストを抑えられるため、口座維持手数料を無料としました。これにより、口座残高が規定の額を下 ＞＞＞続きを読む

出典: CNET Japan - ジャパンネット銀行もログインするたびに毎回ワンタイム・パスワードへの切り替えをしつこく勧めてくるのですが、これも同類。ちなみにワンタイム・パスワードは史上最凶最悪のユーザビリティを誇る認証方式なので、これが強制施行されたらジャパンネット銀行は100%解約することになるでしょう。）さて、このチェックボックスを外して、いよいよ「ログイン」をクリックすると、やっと本当にログイン完了となります。さて、ここ ＞＞＞続きを読む

出典: 時事通信 - 名古屋銀行は10日、個人向けインターネットバンクサービス「名古屋ダイレクト」の顧客向けに、携帯電話を活用して発生させた一度限りのパスワードを認証に用いる「ワンタイムパスワード」を11月19日に導入すると発表した。不正利用の防止が目的。名古屋ダイレクトの加入者 ＞＞＞続きを読む

出典: nikkei BPnet - 「売買契約書には売り主に瑕疵担保責任はない旨の条文を入れ、あなたもそれを承知でサインしたはず。壁紙の下まではこちらも見ていない。リニューアルに随分とお金を使ったので対応するつもりはない。雨漏りは共用部分の問題なので管理組合に言ってくれ」と主張し、今日に至るまで何の対応もしてくれません。修繕工事が行われたとしても、この状態が変わるとは限らないし、それまで待つ気もありません。となると、自己負担で壁の仕 ＞＞＞続きを読む

出典: ITpro - IT法務に対する意識の高いユーザー企業は「いつ、だれが、何をするか」「問題があったときは、どう対処するか」といったルール作りに焦点を当てていた。さらにユーザー各社は、契約書だけでなく契約締結までのプロセスも変えている。ベンダー選定後に契約条件を示すのではなく、RFP（提案要求書）を複数のベンダーに提示する段階から自社の契約書のひな型を公開したり、交渉の余地がある点や絶対に妥協できない点など契約に対 ＞＞＞続きを読む

出典: Security NEXT - 専任のセキュリティマネージャー220人が中心となり、顧客ニーズの高い「認証・ID管理」「証跡管理」「DBアクセス」「インターネットセキュリティ」「PCセキュリティ」「フィジカルセキュリティ」の6分野においてサービスを提供する。また同社では、個人情報保護法や日本版SOX法対策といったニーズを踏まえ、今後はさらにセキュリティマネージャーを2009年までに500人規模まで増員し、サービスを強化する計画だ ＞＞＞続きを読む

出典: NETWORKWORLD - 顧客ニーズの高い「認証・ID管理」「証跡管理」「DBアクセス」「インターネットセキュリティ」「PCセキュリティ」「フィジカルセキュリティ」の6分野を「強化対策モデル」とし、各分野でセキュリティ専門家が要件定義から設計、運用まで継続的なサポートを実施する。「なぜそうしたのか」「なぜそれで良いのか」「どこまで管理や効果の見える化ができるのか」などを明確にできる。セキュリティのリスク分析・可視化に基づい ＞＞＞続きを読む

出典: マイコミジャーナル - 「認証・ID管理」「証跡管理」「DBアクセス」「インターネットセキュリティ」「PCセキュリティ」「フィジカルセキュリティ」の6分野を強化対策モデルとして指定している。認証方式やログ管理、インターネット環境などを重点的に見直したうえで、それぞれの分野における効果を見える化するという。セキュリティ最適化サービスの販売価格は100万円から。提供は同日より開始される。販売目標は、安心安全ソリューション「S ＞＞＞続きを読む

出典: 知的財産・特許に関するニュース - SBシステムが開発した情報セキュリティ技術に関する特許の専用実施権を取得したと発表した。この技術は、電子情報を複数のデータに分割し、多数のダミーデータとともに保存するもの。分割データはダミーデータの中に埋没させて秘匿しており、分割された複数のデータがそろわなければ、元の電子情報を復元できない仕組みになっている。仮に電子情報を持ち出された場合でも復元できず、情報の漏えいを未然に防ぐことができる。II ＞＞＞続きを読む

出典: マイコミジャーナル - セキュアブレインは、高度なインターネットセキュリティシステムを提供している。両社は、2007年5月よりフィッシング詐欺対策ソリューション「PhishWallサーバ(フィッシュウォールサーバ)EX認証」において協業関係にあった。今後、両社は製品開発と販売の両面で、戦略的パートナーとして協業体制を構築していく。具体的には、日立情報がセキュアブレインに出資し、日立情報のインテグレーション技術とセキュアブ ＞＞＞続きを読む

出典: インターネットコム - これらの脆弱性はゼロデイ攻撃に悪用されたもので、アドレスバーに偽のURLを表示できるという。「騙されたユーザーは、フィッシング詐欺の犠牲者になる可能性がある。消費者はURLを見て、自分は銀行のサイトを訪問していると思いこむが、実際にアクセスしているのは攻撃者のWebサイト、ということが起こり得る」と同氏は取材に応じて語った。深刻度が最大のセキュリティ情報2つ目は、IEと同様に人気の高い製品『Mic ＞＞＞続きを読む

出典: ITpro - （4）の脆弱性は事前に公表されていなかったものの、この脆弱性が悪用されたという報告は受けたとしている。つまり、未公表の脆弱性を悪用する攻撃、いわゆる「ゼロデイ攻撃」に使われたと考えられる。最大深刻度が上からの2番目の「重要」に設定されているのは、以下の2件。（5）［MS07-058］RPCの脆弱性により、サービス拒否が起こる(933729)（6）［MS07-059］WindowsServicesf ＞＞＞続きを読む

出典: CNET Japan - LANDesk®HostIntrusionPreventionSystem〜ゼロデイ攻撃を即座に阻止する新しいHIPSソリューション提供：LANDeskSoftware株式会社2007年7月23日|【セキュリティ】ゼロデイ攻撃。企業の最も価値ある資産、すなわち戦略情報とそれを保存、処理、伝達するシステム ＞＞＞続きを読む

出典: INTERNET Watch - 特にゼロデイ攻撃への対応を強化しているという。また、「未知のマルウェアに対してはアドバンストヒューリステック機能で、未知の亜種に対してはマルウェアのプログラムコードのパターン解析を行なう遺伝子技術とシグネチャで対応する」とのことで、未知のマルウェアの90％を検知できるという。さらに、「他の総合セキュリテイソフトは、ウイルス対策、スパイウェア対策などの独立したプログラムがバンドルされた形で入っている ＞＞＞続きを読む

出典: ITmedia - また未知（未修正）の脆弱性を悪用する、いわゆる“ゼロデイ攻撃”も増えてきており、これまで以上「100％の安全」は存在しないという前提での「心構え」が必要なのだ。ここで重要なのは、異常に気付いた場合「いかに速やかに対応し、2次被害をはじめとする被害拡大を ＞＞＞続きを読む

出典: Security NEXT - 非公開で同社が報告を受けた脆弱性だったが、すでにゼロデイ攻撃を確認しているという。一方IEについては、ゼロデイ攻撃は確認されていないが、すでに一部で脆弱性が公開されており、早急な対応が必要。また「KodakImageViewer（WangImageviewer）」における画像処理の問題や、不正なNNTPレスポンスの処理を行う際に正しく処理が行われない「OutlookExpress」や「Window ＞＞＞続きを読む

出典: ITmedia - RealPlayerの最新バージョンにゼロデイの脆弱性が発覚。すでに悪用コードも出回っているという。メディア再生ソフトのRealPlayerにゼロデイの脆弱性が発覚した。これを悪用した攻撃も仕掛けられているという。米US-CERTやSymantecなどのセキュリティソフトメーカーが10 ＞＞＞続きを読む

出典: ITpro - ゼロデイ攻撃が確認されたことで、脆弱性の存在が明らかとなった。今回の脆弱性を突くWebサイトにアクセスすると、ウイルスを勝手にインストールされて、パソコンを乗っ取られる恐れがある。マカフィーでは、同社製品のユーザー250名程度が、今回の脆弱性を悪用するWebサイトにアクセスしたことを確認（10月19日時点）。そのほとんどは米国のユーザーだったという。今回の脆弱性は、RealPlayerの最新バージ ＞＞＞続きを読む

出典: ITmedia - ゼロデイ攻撃の発生が伝えられていたRealPlayerの脆弱性を修正するパッチが公開された。メディア再生ソフトRealPlayerの脆弱性を突いたゼロデイ攻撃が発生している問題で、RealNetworksが修正パッチを公開した。同社のアドバイザリーによると、脆弱性はActiveX ＞＞＞続きを読む

出典: ITpro - その結果，暴露ウイルスなどによりWinnyネットワークに情報漏洩した流出ファイルの中にはWinnyネットワーク上から消滅した流出ファイルがあることが判明した。一方，流出ファイルの存在が掲示板に書き込まれたり，プレスリリース，ニュース報道などが行われると，流出ファイルの所有者が増加し，長期間Winnyネットワークにファイルが保持される傾向があったという。調査は，同社が運営しているWinny検知システ ＞＞＞続きを読む

出典: ITmedia - ネットエージェントはWinnyネットワーク上に流通する流出ファイルの所有者の傾向を調査。掲示板への書き込みや報道があると所有者が増える傾向があるという。ネットエージェントは10月16日、P2Pファイル共有ソフトWinny/Shareの8月におけるノード数推移について調査 ＞＞＞続きを読む

出典: @IT - その後のダウンロードの状況によっては消滅することがある。ただ一方で、掲示板への書き込みやプレスリリース、ニュース報道などによって流出ファイルの所有者が増加すると、長期にわたってWinnyネットワーク上にとどまる傾向がある――ネットエージェントが10月16日に公表した「Winnyネットワークにおける流出ファイル推移調査結果」からは、このような傾向が明らかになった。この調査は、ネットエージェントが構築 ＞＞＞続きを読む

出典: ITpro - ファイル共有ソフト「Winny（ウィニー）」経由で流出したファイルの所有者数の推移などに関する調査結果を公表した。それによると、掲示板への書き込みやニュース報道などがあった流出ファイルについては、長期にわたって多数のユーザーに所有される一方、これらがなかった流出ファイルの中には、Winnyネットワーク上から消滅したものもあったという。ネットエージェントは、Winnyのトラフィックを検知および遮断す ＞＞＞続きを読む

出典: CNET Japan - Winnyネットワークにおける流出ファイル推移調査の結果を発表した。これは、Winnyネットワーク上に流通していた流出ファイルについてサンプリング抽出し、同社独自のWinny検知システムにて発見した流出ファイルの所有者数の推移を調査したもの。この結果、暴露ウイルスなどによりWinnyネットワークに情報漏洩した流出ファイルのうち、Winnyネットワーク上から消滅した流出ファイルがあるという事実が判明 ＞＞＞続きを読む

出典: INTERNET Watch - ファイル交換ソフト「Winny」のネットワーク上に流通する個人情報流出ファイルの所有者数の推移をまとめた調査結果を公表した。それによれば、暴露ウイルスなどによりWinnyネットワークに漏洩した流出ファイルでも、時間の経過とともにWinnyネットワーク上から消滅する事例があることがわかった。また、掲示板への書き込みやニュース報道などにより流出ファイルの所有者が増加し、長期にわたって多くのWinny利 ＞＞＞続きを読む

出典: Security NEXT - 同社が孫請けとして受託していた第一三共ヘルスケアの個人情報がWinnyネットワーク上に流出した問題で、事故の経緯や再発防止策を発表した。同社従業員が自宅へ持ち出したデータがWinnyを通じて流出したのが原因だが、同社によると流出したデータも本来保存そのものが禁止されていたという。さらにデータ持ち出しや保存に加え、Winnyの利用についても同社では禁止していたが、いずれも守られていなかった。今回の事 ＞＞＞続きを読む

出典: ITpro - 特徴は，指定したファイルを所有しているパソコンのIPアドレスを割り出せる点。減る気配が見えないWinnyからの情報漏えいに終止符を打てるか注目が集まっている。ファイル共有ソフトのWinnyに感染した暴露ウイルスによる情報漏えいが後を絶たない。同様の情報漏えいは，9月前半に発覚したものだけで4件。2007年に入ってからの累計では既に100件を超えている。Winnyによる情報漏えいのやっかいな点は，い ＞＞＞続きを読む

出典: INTERNET Watch - 高槻署地域課の男性警部補（51）の私有PCがウイルスに感染し、警察官の住所録などがファイル交換ソフト「Winny」を通じて流出したと発表した。大阪府警によれば、流出した情報には警察官の住所録や緊急連絡網などのほか、110番通報の受理報告書1件が含まれていたという。24日に警部補の私有PCがウイルスに感染し、データが流出。27日に、データが流出しているという書き込みが掲示板にあったとする匿名の通報を ＞＞＞続きを読む

出典: Security NEXT - 氏名や住所、パスポートの情報、アレルギー情報など、2005年当時の生徒に関する個人情報640件がインターネット上へ流出したという。流出した個人情報は在学中の短期留学の際に利用した情報で、それ以外にも同教諭が担当した生徒の個人情報などが外部に流出したと見られている。浦和実業学園高校http://www.urajitsu.ed.jp/sh/（SecurityNEXT-2007/10/31更新）本サイト ＞＞＞続きを読む

出典: ITpro - これらに関連した各種サービスも用意する。IBMが発表したその他ソフトウエア／サービスの概要は以下の通り。「IBMOptim」：IBMが買収した米PrincetonSoftechの製品をベースとするデータ管理ソフトウエア（関連記事：IBM，情報オンデマンド戦略強化に向けデータ・アーカイビングの米社を買収へ）各種SOAガバナンス支援サービス／ツール：「WebSphereServiceRegistrya ＞＞＞続きを読む

出典: ITmedia - ディスクストレージ装置「IBMSystemStorageDS6800」とシステム管理ソフトウェア「IBMTivoliStorageManager」を用いたシステムを構築した。CPUやメモリ処理の性能を測るIBMの相対評価測定によると、新システムは従来システムに比べ、年間で約3割のコスト削減、約2倍のパフォーマンスを実現するという。また、POWER5++プロセッサの省電力性能により消費電力と発熱量を ＞＞＞続きを読む

出典: マイコミジャーナル - 「アイデンティティ認識型ESBソリューション」の実現では、WebSphereESBソリューションとTivoliのセキュリティやアイデンティティソリューションの組み合わせなどをツールとして使い、IBMSOAProfessionalServicesforSOAsecurityによって管理され、保護されたアクセスと柔軟なSOA環境を両立し、シングルサインオンを実現していくことになる。SOAプロジェクトを ＞＞＞続きを読む

出典: CNET Japan - ソフトウェア配布および自動化向けの「RationalBuildForge」や「TivoliNetworkManager」の小規模企業向けに特化させたバージョンが含まれる。同社によると、これらの製品は、大企業とは異なり、これらの製品が対象とする処理を一般的には社内で管理しない小規模企業向けであるという。IBMのこれまでのソフトウェア製品のほとんどは、従業員数1000名以上の組織向けに設計されていた。 ＞＞＞続きを読む

出典: Enterprise Watch - IBMのディスク・テープ製品「SystemStorage」のほか、「IBMTotalProductivityCenter」「TivoliStorageManager」などの管理製品ラインに統合する。NovusCGは2003年から「IBMPremierBusinessPartner」として、IBMとパートナー関係にあった。■ＵＲＬ米IBMhttp://www.ibm.com/米NovusCGhttp ＞＞＞続きを読む

出典: ITpro - Windowsは2種類のクラスタリング技術をサポートしている。それは、サーバークラスタとNLB（NetworkLoadBalancing：ネットワーク負荷分散）である。サーバークラスタを見てみよう。この技術は、開発当初は「Wolfpack」というコードネームで呼ばれていた。サーバークラスタは、長期間稼働するアプリケーションや他のネットワークサービス（ファイル、印刷、データベース、メッセージングサー ＞＞＞続きを読む

出典: ITpro - 得意分野は，情報セキュリティマネジメント分野であった。業務経験から，情報セキュリティの管理サイクルをいかに構築・運用していくかについては自信があった。また，ネットワークインフラの設計・構築・運用も，業務経験から比較的得意だった。一方，不得意分野は2つあった。1つ目は暗号技術についての掘り下げが不足していたことだ。今までは暗号技術を用いた製品を使ってインフラを構築するという業務だったこともあり，暗号 ＞＞＞続きを読む

出典: ITpro - また，Outlookを使っているユーザーなら，OutlookをそのままScalixのクライアントとして利用できる（ただしプレミアム・ユーザーで登録した場合）。さらにScalixの商用版に限られるが，ExchangeServerからの移行ツールが提供されており，そのツールを用いてExchangeServerからScalixに移行可能だ。ExchangeServerを使っているのなら，よりコストの安い ＞＞＞続きを読む

出典: 日中経済通信 - 申し込み殺到により販売システムがダウンする事態が発生し、同日夕方6時（日本時間7時）、現行システムを全面停止、チケット販売が一時中止となった。北京五輪組織委員会チケット販売センターの容軍主任は31日午後の会見で、チケット販売中止について、「予想外の巨大な需要をさばききれず、設計処理能力不足問題によって販売システムが正常に作動せず、多くの希望者には申し込みできない状況を引き起こし、チケット販売サービ ＞＞＞続きを読む

出典: Japan Corporate News Network (press release) - ストレージを階層的にを最適利用するための主要な要素として、IBMのSystemStorageTMファミリーのディスク製品およびテープ製品を補完します。NovusCG社は、IBMのTotalProductivityCenter、Tivoli(R)StorageManager、TivoliStorageProcessManager、SANVolumeController、およびIBMSystemSto ＞＞＞続きを読む

出典: コンピュータワールド - IBMの「SystemStorage」ラインのディスクおよびテープ製品の一部として、ストレージを最適化および確立するうえで大きな役割を果たす。また、「TotalProductivityCenter」、「TivoliStorageManager」、「TivoliStorageProcessManager」、「SANVolumeController」など、多くのIBM製品と連携していく予定だ。なお、買 ＞＞＞続きを読む

出典: AKIBA PC Hotline! - 家電Watch編集部より「チミは根っからのBCLだから、巷でちょっと話題のラジオを試してみなはれ」というメッセージとともに届いたのが、TivoliAudio社の「ModelOneモノラルテーブルラジオ」というラジオであった。楽天市場で28350円(送料別)とラジオとしてはかなり高価 ＞＞＞続きを読む

出典: CNET Japan - 新OS「MacOSXLeopard」ではセキュリティが改善されていると宣伝しているが、HeiseSecurityの研究者らはすでにそのファイアウォールを問題にしている。「WindowsVista」とは異なり、Appleのファイアウォールは、デフォルトではオンになっておらず、エンドユーザーがオンに設定しなければならない。MacOSXの前バージョンでファイアウォールをオンに設定していても、Leopar ＞＞＞続きを読む

出典: 読売新聞 - 操られているパソコン群を「ボットネット」と呼び、所有者が気づかないうちに、迷惑メールの送信者の指示で、迷惑メールを他者に一斉に送信する。全世界でやり取りされる迷惑メールの大半がボットネット発とも言われている。こうした手口で送信されたメールは、「送信業者をきちんと割り出せるのか課題が多い」（ウイルス対策ソフト大手）のが現状だ。新たな規制で実効性が上がるのか疑問視する声もある。アドレス売買現状では日本 ＞＞＞続きを読む

出典: インターネットコム - 追加料金は発生しない。「ボット」とは、言うまでもなく、コンピュータに密かにインストールされる小さなアプリケーションのことで、スパムメールの送信や分散型サービス不能化攻撃(DDoS)などといった悪意のあるタスクを実行するために利用されている。ボットは姿を現すことなくバックグラウンドで動作し、外部のC&C(CommandandControl)サーバーと呼ばれるサーバーからの命令を待つ。ある1人の人物あ ＞＞＞続きを読む

出典: INTERNET Watch - ボットネットを通じた迷惑メールの大量送信やフィッシング詐欺目的のメールなど、昨今の状況を踏まえた迷惑メール対策が必要であるとして、法改正などを視野に入れた中間報告を10月16日にまとめている。中間報告では、政府による効果的な法執行、電気通信事業者による自主規制、技術的解決策、利用者啓発、国際協調などを総合的に進めていく必要があると指摘。その上で、現行の特定電子メール法についても一定の見直しが必要だ ＞＞＞続きを読む

出典: 読売新聞 - 一般に知られているウェブサイトを使用してメッセージを配信するというのが、新しい手法だ。Anstis氏によると、このような詐欺は、外注によるボットの収集行為が増加していることを意味するものかもしれないという。この場合、ボットネットの管理者は第三者に金を払ってさらにボットを獲得しようとする。「今ではボットネットを時間貸ししてもらい、技術サポート部門を利用することができる。私がスパム業者なら、ボットネッ ＞＞＞続きを読む

出典: Security NEXT - 古参ウイルスが活動を活発化させている。KasperskyLabsが、9月におけるウイルスやオンラインスキャナの検知状況をランキングとしてまとめたもので、1位と2位をNetskyファミリーが占め、おなじみの「Mydoom.l」、「Bagle.gt」、「Nyxem.e」が上位にランクインするなど、古参ウイルスが顔をそろえた。一方、8月に活動が活発化したトロイの木馬「Agent.brk」は、構築したボッ ＞＞＞続きを読む

出典: ITmedia - 感染マシンをボットネットとして制御してしまうマルウェアの「StormWorm」に新機能が加わり、今後さらに攻撃が増えるかもしれないと、セキュリティ企業のSecureWorksがブログで伝えている。それによると、StormWormに新たな亜種が登場し、40バイト鍵を使ってOvernetのP2Pトラフィックを暗号化できる機能が加わった。これにより、同じ鍵を使っているノード間のみの通信が可能になり、St ＞＞＞続きを読む

出典: ITpro - 多数のボット感染パソコンを一元的に操作できるように組織化したものを「ボットネット」と呼ぶ。ボットの被害は迷惑メールだけではない。例えば米国で2005年11月、数十万台のパソコンからなるボットネットを悪用して、不正にアフィリエイト収入を得ていたなどの疑いで逮捕者が出た。この人物は、構築済みのボットネットを第三者に売りさばくことでも利益を得ていた。被害額は6万ドル以上。売られたボットネットは迷惑メール ＞＞＞続きを読む

出典: ITpro - それぞれが情報やツールをやり取りすることで，ビジネスが成り立っている。しかし，対策ツールなどを使ってしっかり対処すれば，被害に遭わずに済むのではないか。確かに有効なツールもあるが，安心はできない。ネット犯罪者側に，このようなサプライチェーンや情報共有のネットワークがあるということは，それだけで大きな脅威だ。たとえば，犯罪者の1人が対策ツールを回避する手法を編み出せば，サプライチェーンの中にいる犯罪 ＞＞＞続きを読む

出典: コンピュータワールド - シンガポール政府、オライリー・メディア、ゲーム・ソフトウェア会社、大手銀行、ABCサンフランシスコ支局、ChicagoSun-Times、LinuxWorldなどが名を連ねている。インクリングは、2005年から2006年にかけて3社のデータセンター・プロバイダーと相次いで契約した。最初の2社は、共有ホスティング・プロバイダーで、自社のデータがほかの数10社のデータと同じマシン上でホスティングされて ＞＞＞続きを読む

出典: マイコミジャーナル - 新機軸を打ち出し、認められた象徴的な出来事だ」と述べた。さらに金山軟件の雷軍総裁兼CEOは、「(上場した日付である)2007年10月9日は、金山軟件、ひいては中国のソフトウェア産業にとって一つの節目となった。上場後は研究開発予算を拡大、優れた技術者を募集し、ユーザー第一主義をさらに徹底していく」と語った。関連記事【レポート】日本を"実験地"に世界目指す-「中国の旗艦」キングソフトの海外戦略[200 ＞＞＞続きを読む

出典: ITpro - 例えばソフトバンクテレコムやUCOMは，バリオセキュア・ネットワークスのセキュリティ統合型ルーター「VSR」シリーズを使い，マルチホーミングの設計・運用を代行するSI型のサービスを提供している。モバイル通信をバックアップに使うフレッツ網をバックアップする手段としては，モバイルのデータ通信サービスもある。第3世代携帯電話の最大384kビット/秒や，ウィルコムのPHSの8xパケット方式の最大408kビ ＞＞＞続きを読む

トップページへ戻る情報保護の対策のことなら：保護法.com