「私たちが参加しているプロジェクトでは毎日1000〜2000検体(ハッシュユニーク数)のマルウェアが捕獲されている」――こう話すのは有限責任中間法人JPCERT コーディネーションセンター(JPCERT/CC)の理事である真鍋敬士氏だ。
さまざまな防御に適応し、変化するマルウェア
真鍋氏は、JPCERT/CCにおいて、ボットをはじめとするマルウェアや攻撃に使われる技術を分析するアーティファクト分析センターの長でもある。JPCERT/CCはコンピュータセキュリティインシデントに対応する中立的な調整機関だ。国内外の脅威情報を分析して情報発信するとともに、総務省と経済産業省の連携プロジェクトであるボット対策推進事業(CCCプロジェクト)においては、ボットプログラムの解析や駆除ツールの開発などにも取り組んでいる。
JPCERT/CC 理事 真鍋敬士氏
真鍋氏は、マルウェアがコンピュータに入ってくる手段は、大きく分けて4つあると説明する。
1つはリモートのコンピュータから通信で穴をこじ開けて入ってくるタイプ。リモートエクスプロイト型などとも言われるタイプだ。もう1つがメールに添付されて入ってくるタイプ。そして、ウェブを入口として入ってくるタイプ、USBメモリやデジタルカメラ用メモリなどのリムーバブルメディアから入ってくるタイプがある。
「Windows XPのSP2以降、Windowsにおけるファイアウォールをはじめとするセキュリティ機能が充実したことで、それら機能をきちんと運用していれば、このタイプのマルウェアの多くは防ぐことができるようになった」と真鍋氏は語る。
- Windows Updateの実施
- ネットワーク境界へのブロードバンドルーターの設置
- アンチウイルスソフトウェアの使用
CCCプロジェクトでは、この3つの対策が重要だと呼びかけている。ただし、最近の脅威はウェブからやってくるものが中心だ。中にはウェブを閲覧しただけでマルウェアを取り込んでしまうものもある。
-
ブックマーク(-)
- トラックバック(0)
- 印刷
-
- アドレス
- ツール
- デジタルカメラ
- メモリ
- リムーバブルメディア
- ハニーポット
- Windows XP
- Windows
- Windows Update
- ベンダ
- 電子メール
- セキュリティポリシー
- コンピュータ
- プロジェクト
- ボット
- 通信
- メール
- USBメモリ
- スパイウェア
- ファイアウォール
- ネットワーク
- アクセス制御
- JPCERT/CC
- マルウェア
- セキュリティ
- 脆弱性
- 不正アクセス
- ネットワークセキュリティ
- ウイルス
- サイバー攻撃
- スパム
- 偽装
- アンチウイルス
- 攻撃者
- ネットワークセキュリティ機器
- Windows XP SP2
- セキュリティ機能
- ネットワーク境界
- ブロードバンドルーター
- アンチウイルスソフトウェア
- CCCプロジェクト
- セキュリティ組織
- ウェブからの脅威
- 標的型攻撃
- プライベート
- 情報
- 機密情報
- 攻撃
- ポート
- フィルタリング
- スパムフィルタ
- インシデント
- セキュリティインシデント
- 調整機関
- 総務省
- 経済産業省
- 連携プロジェクト
- 連携
- ボット対策推進事業
- CCC
- サイバークリーンセンター
- ボットプログラム
- 解析
- 駆除ツール
- リモート
- リモートエクスプロイト
- メールセキュリティ
- ウェブ
- ウェブセキュリティ
- 次世代ファイアウォール
- 防火壁
- 脅威
- 外部ネットワーク
- 内部ネットワーク
- 有限責任中間法人
- JPCERT コーディネーションセンター
- 理事
- 真鍋敬士
- アーティファクト分析センター
- コンピュータセキュリティインシデント
- コンピュータセキュリティ
- データ保護
関連情報
-
JPCERT/CC、脆弱性関連情報をまとめたフィードの試行配信を開始 [From CNET Japan]
JPCERT/CC とCERT/CC は、コンピュータシステムの脆弱性マネジメントに必要な脅威分析用の情報を配信する「VRDAフィード」を公開し、試行配信を開始した。 - JPCERT/CC、ウェブブラウザ利用時の注意点をまとめた技術メモを公開 [From CNET Japan]
- JPCERT/CC、国内ブランドを装うフィッシングサイトに注意を呼びかけ
- 楽天がCSIRTを新設--インシデント対応力の強化を図る
- 「漏れたら大変!個人情報」--IPA、チェックポイントをまとめたサイトを公開
- USBメモリを経由して感染するウイルスの被害が急増中
- IPA/ISEC、サイトのSQLインジェクション検出ツール「iLogScanner」をバージョンアップ [From CNET Japan]
- IPA、IT人材育成に向け産学連携推進センターを設置 [From CNET Japan]
- IPA、組織向けの相談窓口「不審メール110番」を設置 [From CNET Japan]
- IPA、急増するSQLインジェクション攻撃に対し注意喚起 [From CNET Japan]
- JPCERTコーディネーションセンター
「製造」 の新着情報
-
アステラス製薬がWindows 7を早期導入する理由--バルマー氏がCIO向けに講演
来日中のマイクロソフトCEO、スティーブ・バルマー氏が11月5日、CIO向けに講演した。この日だけで3回も公の場で講演するタフ... - マイクロソフトCEOのバルマー氏が来日会見--「Windows 7の初速はVistaやXPをはるかに上回る」
- 富士通、ボルボからアウトソーシングサービス受注--運用サービスを独占提供
- 仲の良いネットベンチャーと仲の悪いネットベンチャー
- グーグル、「Android 2.0」のSDKをリリース
- 製造 一覧へ »
「次世代ファイアウォールとはなにか?」 のバックナンバー
-
次世代ファイアウォールとはなにか?--第4回:ファイアウォールの未来
大手ファイアウォール、UTMベンダー各社は昨今の脅威の変化をどのように捉え、今後のファイアウォールの条件に何を求めているのであろうか。 -
次世代ファイアウォールとは何か?--第3回:ファイアウォールの停滞と進化
-
次世代ファイアウォールとはなにか--第2回:そもそもFWとは何かを考える
- 次世代ファイアウォールとはなにか? 一覧へ »
ホワイトペーパー
-
iPhoneをビジネスで活用する時代へ〜ビジネス&モバイルのミライ〜
- あらゆる障害を未然に防止するには? 低価格・マルチプラットフォーム対応の監視...
- IT統制のためのセキュリティ統制ガイドライン 完全版
- 【キヤノンマーケティングジャパン:BI導入事例】効果的な予算管理のあり方
- 手作業での「添付ファイルパスワード化」「パスワード通知」よ、サヨウナラ!
- データベースにおけるデータ管理の最新手法
- 企業コスト削減の傾向と対策 〜最新アプローチのトレンド〜
- CNET Japan、ZDNet Japan に自社PRを自由に掲載できる。 企業情報センター「バリュ...
- パンデミックでも社員を守り業務継続を支援する
- ミドルウェア・SOAの導入価値、活用方法、選定方法、4つのポイント
企画特集
[PR]
-
企業ITシステムの企画、構築、運用のイロハ
戦略的なITシステムのために、今考えるべきポイント -
マネジメントの「コラム」と「コネタ」
今日のキーパーソンは誰? -
最大32個のセンサーが電力を徹底管理!
『省エネ性能』追求HPx86サーバー徹底レビュー -
求めているのはSIerのエンジニア!!
連載インタビュー第1話、グリーCTO藤本氏が語る -
進むストレージ環境の見直し
仮想環境に最適なiSCSIストレージLeftHandのメリット -
大丈夫?あなたの会社のセキュリティ対策
中堅・中小企業のネットワーク・セキュリティを考える -
100万円で実現!中小企業の情報漏えい対策
中小企業の課題!?セキュリティ管理者不在でも大丈夫 -
―エン・ジャパン厳選求人☆毎週更新―
ハンゲームの社長が語る・人材とサービスの在り方 -
【最終警告】パンデミック対策特集
サービス品質を保証するためのリスクマネジメントとは -
J-SOX法制定により内部統制の整備が急務に
重要性高まるActive Directoryの課題と対処法を公開中 -
情報漏えいを食い止める!
証跡としての信用力を高めるメールアーカイブとは? -
急増するオンライン犯罪への解決策!
オンラインサービス保護ソリューション -
VMware OEMベンダー6社を独占インタビュー
IBM、HP、NEC、DELL、日立、富士通のVMwareの取り組み
Intel Video Series
-
13. ソースチェック
この4分間のビデオでは、Intel Parallel Studioの一部であるIntel C++コ... -
14. OpenMP 3.0
この3分間のビデオでは、Intel Parallel Composerで利用可能なOpeMP 3.0...
新着企業動向
-
商品数300万点!!日本最大級のオリジナルグッズ販売サイトのClubTがプロ撮影の写真を多数起用...
ClubT -
JP1研修 ジョブ管理
アシスト -
「大江戸セキュリティくろすわーど」好評につき期間延長しました!(11/15まで)
日立システムアンドサービス -
メールセキュリティSaaS『Mail Luck!セキュアタイプゲートウェイ』
NTTPCコミュニケーションズ(ネットワーク事業部) - 企業動向一覧へ»
