2013年も残り 1カ月を切り、今年の反省や振り返り、来年の計画や予測がさまざまに行われていると思います。この2013年には、来年がタイムリミットとなるセキュリティ課題として「Windows XP のサポート終了」が何度も取り上げられていました。改めて説明する必要はないと思われるほど、何度も取り上げられてきた課題ですが、2014年4月のサポート終了までに Windows XP からより新しい OS への移行が求められています。2014年を迎える前に、このブログでももう 1度この問題について振り返ってみたいと思います。
続きを読むビジネスの変化に応じて、ITシステムを素早く簡単に、そして低コストで構築する手段の 1つとして、パブリッククラウドの利用や検討が進みつつあります。「日本情報システム・ユーザ協会(JUAS)」の「企業IT動向調査2013」によると、企業における IaaS環境でのパブリッククラウドの導入率は、準備中を含め全体の 14.5%、PaaS環境では同 14%に達しています。
続きを読む2013年8月下旬、米日刊紙「New York Times」やマイクロブログサイト「Twitter」などが攻撃を受け、サイト閲覧に障害が発生しました。これらの攻撃において、インターネット上の名前解決システムである「Domain Name System(DNS)」が攻撃されたことがわかっています。この攻撃の原因となった問題は、ドメイン名登録機関「レジストラ」である「Melbourne IT」の再販業者の認証情報が乗っ取られたことです。
続きを読む2013年8月下旬、Java 6 に存在する未修正の脆弱性が確認されたことが報告され、この脆弱性を利用する攻撃も確認されているようです。ただちに最新版に更新できない場合もありますが、最新版に更新することが言うまでもなくこの脅威対する対応策となります。
続きを読むモバイルの脅威の大半が不正なアプリや危険性の高いアプリによって引き起こされますが、モバイル端末はその他の脅威にも悩まされています。「Samsung Galaxy」の端末で発見された不具合や、脆弱性を利用しユーザ端末のルート権限を取得しようとする不正アプリ「OBAD」の例が挙げられますが、残念ながら、これらだけがモバイルユーザが慎重になるべき脆弱性ではありません。
続きを読む2013年7月16日に本ブログで報告したファイル感染型ウイルス「PE_EXPIRO」。7月も終わりに近づくにつれて、感染数の減少が確認されています。この「PE_EXPIRO」は、32bit(「PE_EXPIRO.JX」として検出)および 64bit(「PE64_EXPIRO.JX」として検出)対応する各PC の Windows のファイルに感染し、感染最大時には、1日に数千以上もの感染が確認されました(図1 参照)。その後、最終的には感染数は減少しています。
続きを読むトレンドマイクロは、2013年2月下旬、「Remote Access Tool(RAT)」である「RARSTONE」について本ブログで報告しました。このRARSTONE は、同RATより古くから知られている「PlugX」と類似した特徴をいくつか備えています。そして、同年4月、ソーシャルエンジニアリングの手口として「ボストン・マラソン同時爆破事件」に便乗した標的型攻撃において、このRATが利用されていました。
続きを読む