※本サイトはアフィリエイト広告を利用しています
ブルーコートシステムズは9日、「2011年上半期Webセキュリティレポート」を発表した。同調査では、規模の大きい上位10のマルウェア配信ネットワークを特定し、そのエコシステムを分析している。
G Data Softwareは29日、2010年における主なネット事件(犯罪)とマルウェアの動向について振り返り、パソコンやネットへの安全対策を呼びかけるコメントを発表した。
ここでは、ブロードバンド・ネット編に続き、エンタープライズ関連記事のなかから注目のものを振り返りってみたい。
トレンドマイクロは21日、「2010年度のインターネット脅威レポート(日本国内)」を公表した。有名企業のWebサイトの改ざん被害が多発し、「いつも見ているサイトで感染が現実化した年」と、同レポートでは位置付けている。
JPCERTコーディネーションセンター(JPCERT/CC)は、「踏み台にされるWebサイト~いわゆるGumblarの攻撃手法の分析調査~」と題するレポートを公開した。
トレンドマイクロは、「mstmp」「lib.dll」といったファイル名で拡散する不正プログラムが流行しているとして、注意喚起する文章を発表した。国内企業において、すでに100社以上の感染被害が確認されたという。
G Data Softwareは8日、「G Dataマルウェアレポート~2010年上半期~」を公開した。海外の発表資料を日本語化するとともに、日本語版では、特別編として「日本におけるガンブラー攻撃」を併載した。Gumblar改ざん被害に遭った法人サイト一覧も記載されている。
ヤフー(Yahoo! JAPAN)は16日、「ネットの安全特集 2010夏」特設ページを公開した。9月17日までの期間限定での公開となる。
BIGLOBEは29日、「個人ホームページ」サービスにおいて、FTP(File Transfer Protocol)のアクセス制限機能を強化すると発表した。
JPCERT/CCは28日、いわゆる“Gumblarウイルス”によるWebサイト改ざん攻撃において、Windowsの「ヘルプとサポート センター」機能の脆弱性が使用されていることを確認したとして、あらためて注意喚起する文章を発表した。
![深刻化する偽セキュリティ対策ソフトによる被害 ~ 5月のウイルス・不正アクセス状況[IPA] 画像](/imgs/p/80QnbhSu7Qc8HqNqhlkEqilOSkHtQ0JFREdG/104827.jpg)
情報処理推進機構(IPA)は3日、2010年5月のコンピュータウイルス・不正アクセスの届出状況をまとめた文書を公開した。
JPCERTコーディネーションセンター(JPCERT/CC)は14日、「新入社員等研修向け情報セキュリティマニュアル Rev2」「新入社員等研修向け情報セキュリティクイズ」を公開した。
■P2Pファイル共有ネットワークの調査技術
依然続くGumblar被害、TwitterやFacebookなど誰もが気軽に利用する人気サービスの偽サイトも報告され、セキュリティの脅威は秒進分歩で巧妙化している。
IDC Japanは8日、国内企業の情報セキュリティ対策実態調査の結果を発表した。
インターネット上で発生するインシデントは、その種類や規模が時々刻々と変化しています。ここでは、SSLおよびTLSのrenegotiation機能の脆弱性を利用した中間者攻撃について、その詳細を示します
インターネット上で発生するインシデントは、その種類や規模が時々刻々と変化しています。ここでは、Gumblarの再流行について、その詳細を示します
インフラストラクチャ全体に影響を与える可能性があるインシデントのうち、DDoS攻撃、ネットワーク上のマルウェアの感染活動、Webサーバに対するSQLインジェクション攻撃の実態について、その調査と分析の結果を示します。
今回は、2009年10月から12月に発生したインシデントに関する報告とともに、10月以降に再発しているGumblarに関する事件、暗号化通信に広く利用されているSSLおよびTLSのプロトコルの脆弱性の解説、P2Pファイル共有ネットワークとその調査技術について取り上げます。
![春になっても続くGumblar被害 ~ 3月のウイルス・不正アクセス状況[IPA] 画像](/imgs/p/80QnbhSu7Qc8HqNqhlkEqilOSkHtQ0JFREdG/100272.jpg)
情報処理推進機構(IPA)は5日、2010年3月および2010年第1四半期のコンピュータウイルス・不正アクセスの届出状況をまとめた文書を公開した。
BIGLOBEは2日、セキュリティサービスの有害サイトブロック機能において、フィルタリングソフト「InterSafe WebFilter」を採用、フィッシング詐欺対策およびWebサイトからのウイルス感染防止機能を強化したことを発表した。
BIGLOBEは1日、セキュアブレインと連携し、SaaS型セキュリティサービス「Web改ざんチェックサービス」の企業向け提供を開始した。
RSAセキュリティは18日、米RSAが行ったオンライン・セキュリティ意識調査「RSA Global Online Consumer Survey」について、グローバルの回答と日本の回答を比較検討してRSAセキュリティが考察を加えて公表した。
依然猛威を振るうGumblarや、悪質なリンクなど、インターネットを利用する上で避けて通れないさまざまな脅威。ニコニコ動画がそんな「ネット上のリスクについて」のアンケートを行った。
