「私たちが参加しているプロジェクトでは毎日1000〜2000検体(ハッシュユニーク数)のマルウェアが捕獲されている」――こう話すのは有限責任中間法人JPCERT コーディネーションセンター(JPCERT/CC)の理事である真鍋敬士氏だ。
さまざまな防御に適応し、変化するマルウェア
真鍋氏は、JPCERT/CCにおいて、ボットをはじめとするマルウェアや攻撃に使われる技術を分析するアーティファクト分析センターの長でもある。JPCERT/CCはコンピュータセキュリティインシデントに対応する中立的な調整機関だ。国内外の脅威情報を分析して情報発信するとともに、総務省と経済産業省の連携プロジェクトであるボット対策推進事業(CCCプロジェクト)においては、ボットプログラムの解析や駆除ツールの開発などにも取り組んでいる。
JPCERT/CC 理事 真鍋敬士氏
真鍋氏は、マルウェアがコンピュータに入ってくる手段は、大きく分けて4つあると説明する。
1つはリモートのコンピュータから通信で穴をこじ開けて入ってくるタイプ。リモートエクスプロイト型などとも言われるタイプだ。もう1つがメールに添付されて入ってくるタイプ。そして、ウェブを入口として入ってくるタイプ、USBメモリやデジタルカメラ用メモリなどのリムーバブルメディアから入ってくるタイプがある。
「Windows XPのSP2以降、Windowsにおけるファイアウォールをはじめとするセキュリティ機能が充実したことで、それら機能をきちんと運用していれば、このタイプのマルウェアの多くは防ぐことができるようになった」と真鍋氏は語る。
- Windows Updateの実施
- ネットワーク境界へのブロードバンドルーターの設置
- アンチウイルスソフトウェアの使用
CCCプロジェクトでは、この3つの対策が重要だと呼びかけている。ただし、最近の脅威はウェブからやってくるものが中心だ。中にはウェブを閲覧しただけでマルウェアを取り込んでしまうものもある。
-
ブックマーク(-)
- トラックバック(0)
- 印刷
-
- ツール
- アドレス
- ベンダ
- デジタルカメラ
- メモリ
- 電子メール
- リムーバブルメディア
- ハニーポット
- Windows XP
- Windows
- Windows Update
- セキュリティポリシー
- USBメモリ
- プロジェクト
- ボット
- コンピュータ
- 通信
- メール
- アクセス制御
- JPCERT/CC
- マルウェア
- スパイウェア
- ファイアウォール
- ネットワーク
- セキュリティ
- 脆弱性
- 不正アクセス
- ネットワークセキュリティ
- ウイルス
- サイバー攻撃
- スパム
- 攻撃者
- ネットワークセキュリティ機器
- 偽装
- アンチウイルス
- セキュリティ組織
- ウェブからの脅威
- 標的型攻撃
- プライベート
- 情報
- 機密情報
- 攻撃
- Windows XP SP2
- ポート
- セキュリティ機能
- フィルタリング
- スパムフィルタ
- ネットワーク境界
- ブロードバンドルーター
- アンチウイルスソフトウェア
- CCCプロジェクト
- 経済産業省
- ウェブ
- 連携プロジェクト
- ウェブセキュリティ
- 連携
- ボット対策推進事業
- CCC
- サイバークリーンセンター
- ボットプログラム
- 解析
- 駆除ツール
- インシデント
- リモート
- セキュリティインシデント
- リモートエクスプロイト
- 調整機関
- 総務省
- メールセキュリティ
- 内部ネットワーク
- 有限責任中間法人
- JPCERT コーディネーションセンター
- 理事
- 真鍋敬士
- アーティファクト分析センター
- コンピュータセキュリティインシデント
- 次世代ファイアウォール
- コンピュータセキュリティ
- 防火壁
- 脅威
- 外部ネットワーク
- データ保護
関連情報
-
JPCERT/CC、脆弱性関連情報をまとめたフィードの試行配信を開始 [From CNET Japan]
JPCERT/CC とCERT/CC は、コンピュータシステムの脆弱性マネジメントに必要な脅威分析用の情報を配信する「VRDAフィード」を公開し、試行配信を開始した。 - JPCERT/CC、ウェブブラウザ利用時の注意点をまとめた技術メモを公開 [From CNET Japan]
- JPCERT/CC、国内ブランドを装うフィッシングサイトに注意を呼びかけ
- 楽天がCSIRTを新設--インシデント対応力の強化を図る
- 「漏れたら大変!個人情報」--IPA、チェックポイントをまとめたサイトを公開
- USBメモリを経由して感染するウイルスの被害が急増中
- IPA/ISEC、サイトのSQLインジェクション検出ツール「iLogScanner」をバージョンアップ [From CNET Japan]
- IPA、IT人材育成に向け産学連携推進センターを設置 [From CNET Japan]
- IPA、組織向けの相談窓口「不審メール110番」を設置 [From CNET Japan]
- IPA、急増するSQLインジェクション攻撃に対し注意喚起 [From CNET Japan]
- JPCERTコーディネーションセンター
「製造」 の新着情報
-
日立、製造業全般の統合製造管理システムに体系化--倉庫管理システム追加
日立製作所は、プロセス産業向けに提供してきた製造管理システムを、製造業全般を対象にした統合製造管理システム「ProductNE... - コーセー、人事給与システムを刷新--2007年来のオープン化プロジェクト完遂
- サムスン、オープンモバイルプラットフォーム「Samsung bada」を公開へ
- アステラス製薬がWindows 7を早期導入する理由--バルマー氏がCIO向けに講演
- マイクロソフトCEOのバルマー氏が来日会見--「Windows 7の初速はVistaやXPをはるかに上回る」
- 製造 一覧へ »
「次世代ファイアウォールとはなにか?」 のバックナンバー
-
次世代ファイアウォールとは何か?--第3回:ファイアウォールの停滞と進化
日々変化し複雑化するインターネット上の脅威に対抗するため、従来のファイアウォールのあり方を根本から見つめ直し、新たな視点で作り上げようとするベンチャー企業、パロアルトネットワークスのファイアウォール哲学とは。 -
次世代ファイアウォールとはなにか--第2回:そもそもFWとは何かを考える
-
次世代ファイアウォールとはなにか--第1回:防火壁すら通ってしまう脅威
- 次世代ファイアウォールとはなにか? 一覧へ »
ホワイトペーパー
-
CRMの限界を超える!「顧客経験価値マネジメント」実現の5段階
- 【導入事例集】多業種から評価されているWeb会議システム、24社の導入事例をご紹介
- 【日産自動車:BI導入事例】連結対象の36社からの情報を元に車種別損益管理を実現
- ストレージ問題の課題に対する解決方法
- iPhoneをビジネスで活用する時代へ〜ビジネス&モバイルのミライ〜
- 最上級のブレードがこれだ!導入実績豊富な製品で構成され、仮想化環境に最適化し...
- 【顧客事例】日本製紙グループ様〜グループの「データ分析力」を向上、現場の「見...
- 業界トップシェアを誇るWeb会議システムが選ばれている理由
- 日本モバイルインターネット端末市場分析 〜2008〜2012年のMID及びスマートフォン...
- データベースにおけるデータ管理の最新手法
企画特集
[PR]
-
マネジメントの「コラム」と「コネタ」
今日のキーパーソンは誰? -
―エン・ジャパン厳選求人☆毎週更新―
ハンゲームの社長が語る・人材とサービスの在り方 -
グリー、3人のエンジニアが語る仕事への想い
連載第2話、元SIerに聞くリニューアルと開発の舞台裏 -
電力に"ふた"をする独自の省エネ機能とは!?
動的に電力割り当ても可能なHPの最新鋭ブレードに迫る -
大丈夫?あなたの会社のセキュリティ対策
中堅・中小企業のネットワーク・セキュリティを考える -
高まるiSCSIストレージへの注目度
ストレージシステムの4つの課題とiSCSI導入のメリット -
【最終警告】パンデミック対策特集
サービス品質を保証するためのリスクマネジメントとは -
企業ITシステムの企画、構築、運用のイロハ
戦略的なITシステムのために、今考えるべきポイント -
100万円で実現!中小企業の情報漏えい対策
中小企業の課題!?セキュリティ管理者不在でも大丈夫 -
容量制限によるメール消去は一切無し!
全てを保存するメールセキュリティSaaSが登場 -
急増するオンライン犯罪への解決策!
オンラインサービス保護ソリューション -
J-SOX法制定により内部統制の整備が急務に
重要性高まるActive Directoryの課題と対処法を公開中
Intel Video Series
-
17. Intel Threading Building Blocks
オライリーブックから出版されている「Intel Threading Building Blocks... -
18. Intel Integrated Performance Primitives
単に最適化コンパイラを使うよりもパフォーマンスを良好にするルーチン...
新着企業動向
-
NTTデータ先端技術、オフィスPCの消費電力を見える化する「エコ管理機能」を搭載した「NOSiDE...
NTTデータ先端技術 -
ポイントは、『シンプル&セキュア』、限れたリソースで効果的にセキュリティを高める方法
ミラポイントジャパン -
「大江戸セキュリティくろすわーど」好評につき期間延長しました!(11/15まで)
日立システムアンドサービス -
Dojo(道場)
テンダ - 企業動向一覧へ»
