Web攻撃
オリンピックほど世界中の人々から大きな期待と注目を集めるイベントはなく、4年に一度のオリンピック開催の年には、開催国宣言から閉会式までオリンピックに関するありとあらゆる事柄が世界中の人々の関心事となります。こうした理由から、オリンピックに関心を抱く人々がサイバー犯罪の格好のターゲットになってしまうのも想像に難くないといえるでしょう。どのような脅威がオリンピックに便乗しますか?大規模なスポーツイベン...
「LinkedIn」や「eHarmony」、「Last.fm」、「League of Legends」、「Yahoo!」などの有名サイトにおいて共通する事柄を一つあげるならば、それは、いずれのWebサイトも大規模な情報漏えいの被害に見舞われ、数百万にも及ぶユーザIDやパスワードがオンライン上に流出したという点です。こうした事例は、ほとんどのインターネットユーザがいまだにいわゆる「安全でないパスワー...
2012年は、人気の写真共有アプリ「Instagram」にとってたいへん意義のある年だといえます。このアプリのAndroid版リリースのわずか数日後にダウンロード数が500万に達するという大成功を収め、しかも、Instagramを開発したベンチャー企業がFacebookにより10億ドルで買収されたニュースは周知のとおりです。 ただし、こうした人気は、別のところからも注意を引く結果を招いて...
「プリンタウイルス」とは、何のことを指しますか?「プリンタウイルス」とは、最近報告された多数の感染事例において共通する特徴を示す複数のマルウェアの一般的総称のことを指します。したがって、いわゆる「ファイル感染を行うコードのウイルス」など専門的名称の「ウイルス」に限定されるわけではありません。共通する特徴としては、これらのマルウェアに感染すると、感染したコンピュータは、以下のような文字列を勝手にプリ...
DNSとは何の略で、どのような役割を果たしますか?DNSとは、「Domain Name System (ドメイン・ネーム・システム、DNS)」の略で、IPアドレスをそれに対応するドメイン名に割り当てるインターネット上の規格のことを指し、この役割を担うサーバのことをDNSサーバと呼びます。つまり、DNSとは、「人間が判読しやすいホスト名」を「コンピュータ向けの数字だけのアドレス」に参照させる「電話帳...
各種の「ソーシャル・ネットワーキング・サービス(SNS)」は、ユーザにとっては、家族や友人同士のつながりを楽しむための有効な手段ですが、その一方、サイバー犯罪者達にとっては、FacebookやTwitterなどに代表されるSNSなど、ユーザを標的にするための「新たな活動の場」となっています。サイバー犯罪者達は、これらのSNSに関連した広告効果測定のアド・トラッキングサイトやアンケートサイトなど...
クリックジャック攻撃は、Facebookではどのように定義されていますか? 「クリックジャック攻撃」は、「クロスサイトスクリプティング(XSS)攻撃」とも似た手口を用いるサイバー犯罪の攻撃手法としてセキュリティ上の脅威となっています。 XSS攻撃が、「アンケートや掲示板など、閲覧者の入力内容が表示されるような正規Webサイトにサイバー犯罪者が埋め込んだ不正スクリプトにより、閲覧者を...
Windows OSに対するMac OSの優位性として長らく強調されてきたことは、「Mac OSを狙った不正プログラムは、その数が圧倒的に少ない」という点でした。そして、こうした優位性のため、「セキュリティソフトを必ずしもインストールする必要がない」という点が、ユーザがMacを好んで選ぶ際の大きな理由ともなっていました。ただ、残念ながら、こうした状況ももはや過去のものとなってきているようです。 ...
持続的標的型攻撃の事例に関する報告数は、ここ最近、劇的にその数を増やしています。持続的標的型攻撃とは、従来の脅威とは異なり、「サイバー犯罪者による巧妙なスパイ活動」ともいえる脅威です。この種の攻撃では、サイバー犯罪たちは、重要なデータを入手するために標的となるネットワークに侵入した上でその内部に潜伏しつつ、自由に動き回りながら活動を継続させます。 「Luckycat」とはどのような攻撃ですか...