sfwesowのブログ -2ページ目
Amebaホームピグアメブロ
芸能人ブログ人気ブログ
新規登録
ログイン

sfwesowのブログ

ブログの説明を入力します。

<< 前ページ次ページ >>

アプリの通信に潜むセキュリティ脅威、日系404社の実態が明らかに

アプリの通信に潜むセキュリティ脅威、日系404社の実態が明らかに
ITmedia エンタープライズ 6月20日(金)10時24分配信
 脆弱性を突く攻撃やマルウェアなどの脅威は、企業で使われているアプリケーションの通信に多数紛れ込んでいる――米セキュリティ企業のPalo Alto Networksが、ビジネスアプリケーションの利用実態や脅威に関する分析調査の最新版報告書で明らかにした。

 この調査は世界5500以上の組織を対象に、2014年3月までに同社の次世代ファイアウォール機器で収集された約1年間のログ情報などを分析したもの。ルイヴィトンiphone 5Cケース報告書では日本の404組織の実態について詳しい分析結果を解説している。

 それによると、国内の組織で確認されたアプリケーションは1178種類、使用帯域は約800テラバイトであった。iphone 4G カバー確認されたアプリケーションの内訳は以下の通り。使用帯域の内訳では写真や動画関連が10%、メールが5%、ファイル共有が1%、その他が80%などだった。グッチ iPhone5s ケース

 セキュリティの脅威が含まれる通信の17%はファイル共有が占める。この中の約半数(脅威全体では8%)がコード実行型のエクスプロイトであり、ブルートフォース(総当たり攻撃)や情報漏えいも約4分の1を占めた。ルイヴィトン携帯ケース残りはその他のエクスプロイトやマルウェアだった。また、エクスプロイトの活動が認められたアプリケーション全体の約9割をDNSやSIP、Web閲覧、SMB、HTTPプロキシが占めた。ルイヴィトンiPhone 5c

 マルウェアについては、日本と海外では異なる実態があることも分かった。マルウェアが含まれるアプリケーションは、日本ではWeb閲覧が55%、SSLが28%。iphone5 ケース かわいいその他が8%、DNSとGoogle Analyticsがそれぞれ4%だったものの、世界では約99%を「未知のUDP通信」が占め、国内で上位を占めたアプリケーションはいずれも1%未満となっている。

 日本のマルウェア事例ではWeb閲覧やメールの通信にコード実行型のエクスプロイトが忍び込み、ユーザーのコンピュータで実行されると、攻撃ツールの「Blackhole Exploit Kit」に感染する。シャネル 携帯ケースさらに、Blackhole Exploit Kitはボットネット型のマルウェア「Smoke Loader」を呼び込む。Smoke Loaderはコンピュータに保存されたパスワード情報を搾取し、SNSの通信に紛れ込ませてその情報を攻撃者のサーバに送信していた。iPhone 5c ケースコピー

 一方、海外で大半を占める「未知のUDP通信」は多機能型マルウェアの「ZeroAccess」が生成しているという。ZeroAccessは攻撃者の命令を受け取って感染先のコンピュータを不正操作し、大量のスパムを送信したり、広告クリック詐欺攻撃などを実行することで知られる。iPhone 5c ケースコピーまたビットコインなどの仮想通貨を生成して、攻撃者が不正な取引に利用することもあるという。感染先のコンピュータ間や攻撃者のコンピュータとの通信はP2Pで行われるため、セキュリティベンダーなど フォース・インディアは、カナダGP最終ラップでのクラッシュに関するセルジオ・ペレスへのペナルティを撤回させるため、FIAに対して再審議を求めた。グッチ iPhone5s ケース

【関連写真】2014年カナダGP決勝 クラッシュするセルジオ・ペレス

 カナダGP決勝のファイナルラップ、セバスチャン・ベッテルを含む激しい3位争いの中でペレスとフェリペ・マッサが接触、両者は大クラッシュを喫してレースを終えた。カナダのスチュワードは接触の責任はペレスにあるとして、オーストリアでの5グリッド降格のペナルティを言い渡した。ガガミラノ 人気時計

 しかしフォース・インディアはFIAに書簡を送り、新証拠があると申し立てたということだ。その証拠は、レース後、ペレスは病院にいたためカナダのスチュワードは彼から直接話を聞いていないことに関連したものであると考えられている。ケース コピ

 FIA国際スポーツ法典13.10条において、“新しい要素”が発見された場合にはチームは再審議を求めることが許されると記されている。

 これに基づき、フォース・インディアはFIAに対して依頼を行った。グッチ iPhone ケスこの件の審査はオーストリアGPのスチュワードに委ねられる。


 金曜朝9時から、フォース・インディアとFIAの代表者が出席するヒアリングが行われ、“新しい要素”が実際に存在するかどうかについての検証が行われる。iphone 4G ケース存在すると認められた場合には、午後4時にフォース・インディアとウイリアムズが出席するヒアリングが行われ、事故に関して改めて審議される。

 フォース・インディアは、クラッシュの責任は全面的にペレスにあるわけではないとの判断が改めてなされ、ペナルティが取り消されることを願っている。iphone 4G/4s ケース

 フォース・インディアとペレス、ウイリアムズとマッサはそれぞれこの事故に関して相手に非があると非難している。

[オートスポーツweb 2014年06月20日]による追跡が難しいとされている。iPhone 5c ケースコピー

 このほかにも、正規のリモートアクセスツールを悪用してコンピュータを遠隔から不正に操作しているケースや、SSLの暗号化通信に悪質な命令を含ませている実態も認められた。特に国内では36%のアプリケーションでSSL通信が利用され、攻撃者による悪質な行動の温床になっている可能性がうかがえるという。グッチ iPhone5s ケース

 調査結果からPalo Alto Networks シニアプロダクトマーケティングマネジャーの菅原継顕氏は、「企業内ネットワークで使われるアプリケーションの実態を可視化し、セキュリティリスクを減らすために、各アプリケーションの使い方についてIT部門と業務部門の間で確認することが大切だ」とアドバイスするほか、現時点で国内ではほとんど検出されていない「未知のUDP通信」が増える恐れがあるとも指摘している。
<< 前ページ次ページ >>