セキュリティーと暗号化

Yahoo!ブックマークに登録 掲示板:投稿数70

不正利用対策や情報保守に関するニュース。SSLなど暗号化技術が用いられているWebサイトも多い。[関連情報]

ヘッドライン

島根県のホームページ改竄 中国語で「打倒日本鬼子」

 島根県は20日、県のホームページの動画サイト「しまね映像ライブラリー」が改竄(かいざん)され、中国語で「打倒日本鬼子」などと書き込まれていたと発表した。中国のアドレスでアクセスされており、県などは尖閣諸島沖の漁船衝突事件に関連したハッカー攻撃の可能性もあるとみて調べている。県はサイトを閉鎖した。(産経新聞)
[記事全文]

◇尖閣諸島問題に関連か
尖閣諸島問題 - Yahoo!トピックス
・ [特集]日中の緊張 - 尖閣諸島問題についても。WSJ.com
日中関係 - Yahoo!トピックス

◇中国では「反日デモ」広がる
中国3日続け反日デモ…武漢、当局は暴徒化阻止 - 読売新聞(10月19日)
・ [映像ニュース]中国内陸部で反日デモ、警戒が続く - TBS系(JNN)(10月20日)

不正アクセスの現状 - 行政の対策についても。関連情報エリア

関連情報

※ここより下は、メディア関係者と読者が作るガイドコンテンツです。   表示方法: 標準全部

不正アクセスの現状

行政の対策

経済産業省では、「コンピュータ不正アクセス対策基準」を定め、1996(平成8)年8月8日より施行。コンピュータ不正アクセスによる被害の予防、発見および復旧並びに拡大・再発防止について、企業等の組織・個人が実行すべき対策をとりまとめた。また、いわゆる「不正アクセス禁止法」が、1999(平成11)年8月6日に参院本会議で可決、成立し施行されている。この法律は、不正アクセスを禁止するとともに、罰則およびその再発防止のための都道府県公安委員会による援助措置等を定めている。

パスワードの重要性

不正アクセスを防ぐには

インターネットの爆発的な普及とともに、不正アクセスやウイルスによる被害は増加している。不正アクセスの35%が利用者のパスワードの設定や管理の甘さにつけこんだものであるとしている。警察庁の資料(PDFファイル)によると利用者のパスワードの設定や管理の甘さにつけこんだものが2008年ではもっとも多い。

パスワード

例えば4桁の英字であれば「a」から「zzzz」までをしらみ潰しにプログラムで生成すればよいので、現在のコンピュータでは3秒ほどで破ってしまう。このため、多くのサイトは「8桁以上で英数字をランダムに組み合わせたもの」を推奨している。
特定されにくいパスワードを作る漏洩を防ぐ
・ユーザー本人の名前、住所、誕生日等から推測できないものを設定する
・辞書にある英単語など簡単なパスワードを設定しない
・英字と数字を混在させる
・短すぎず、適切な長さの文字数にする
・定期的に、以前使っていたパスワードとは異なるものに変更する		・パスワードを秘密にしておき他人とは共用しない
・メモやコンピュータ上のファイルなど媒体に記録しない
・パスワードをメール等で他人とやりとりしない

パスワードの管理について

データベースのセキュリティについて

企業は、過去に起きた事件を教訓にし、さまざまな対策を講じているにも関わらず、情報漏洩事件は後を絶たない。従来の情報漏洩対策と言えば、ファイアウォールやアンチウイルス・ゲートウエイなどを使い、インターネットからの不正アクセスを防ぐのが主な対策だった。昨今、さらなる情報漏洩対策が求められている。その一つが重要なデータが格納されているデータベースのセキュリティである。データベースには、取引や販売情報、個人情報など重要データが格納されている。データベースからデータを抜き取られて社外に流出という内部犯行による情報漏洩事件も発生している。そのため、これからの情報漏洩対策においてデータベースを不正ユーザからいかに守るかも重要になってきている。
主なデータベース監査機能について

その他の対策

セキュリティーパッチ

ソフトウエアに保安上の弱点(セキュリティホール)が発覚した時に配布される修正プログラム。脆弱性のある個所を、新しいデータに置き換え修正するもので、通常はインターネットなどを通じて無償で提供される。複数の脆弱性が発見されている場合、1つのセキュリティパッチで修正する場合もあるが、セキュリティパッチを正しい順番で適用しないと、正確に修正が行われない場合がある。(セコム)

セキュリティーソフト情報

セキュリティソフトも不正アクセスを防ぐ上で有効な手段である。

プロバイダのセキュリティサービス

セキュリティー情報

情報セキュリティ - 情報処理推進機構(IPA)
緊急対策情報新着情報
Adobe Flash Player および Flash を扱う製品の脆弱性について(更新2)
Adobe Reader および Acrobat の脆弱性(APSB10-21)について
Windows シェルの脆弱性(MS10-046)について
脆弱性対策情報データベースJVN iPediaの登録状況[2010年第3四半期(7月〜9月)]を公開しました。
情報セキュリティ安心相談窓口を開設
「情報セキュリティ対策を自動化する標準仕様"SCAP"セミナー」開催のお知らせ
インターネット セキュリティ ナレッジ - トレンドマイクロ
セキュリティニュースウイルスニュース
第6回情報セキュリティ標語・ポスターコンクールの入賞作品が決定
MasterCardを装ったフィッシングメールを確認
アドビ製ソフトの脆弱性を狙うゼロデイ攻撃が多発
電気通信事業者協会の会員と騙る架空請求メールに注意
広告配信システムが外部攻撃により改ざん、各種Webメディアに影響
Internet Explorer(IE)の脆弱性を悪用したゼロデイ攻撃 (01/26)
MS08-067のセキュリティホールを衝くWORM_DOWNADファミリによる被害が広まっています (12/24)
SQLインジェクションによる正規Webサイト改ざんとWebサイト経由の不正プログラム感染を警告 (07/17)
配信不能レポート(Non-Delivery Report)悪用のスパムメール拡散が広まっています (05/28)
USB接続機器を介して拡散するウイルスの被害報告が急増 (12/17)

コラム

Webセキュリティコラム - japan.internet.com
「Webからの脅威」―その傾向と最新対策(トレンドマイクロ株式会社)SSLによる安心サイト構築(日本ベリサイン株式会社)
クラウドを活用したセキュリティ技術の実例 「スマートフィードバック」と「相関分析」
クラウドを活用したファイル検索の新技術「ファイルレピュテーション」
新たな対策技術:スパムフィルタリングと E-mail レピュテーション
セキュリティに100%はありませんが…
先進企業のフィッシング対策
電子メールのセキュリティにも 〜S/MIME 〜

調査リポート

量子暗号通信

外部の要因によって状態が変化しやすい特徴を持つ量子(光子)を媒体に用いる情報伝達法。実用化されれば「絶対に盗聴不可能な通信技術」になるといわれている。

関連トピックス


▲関連情報の先頭へ

PR

carview愛車無料査定
PR

最新の主なトピックス

バックナンバー - 一覧

注目の情報

目次

24時間つぶやきちゅう
iPhoneでもYahoo!ニュース
あなたの編集を加えませんか?
PR

注目の商品・サービス

関連情報の編集履歴

一覧

ご要望