川口洋のセキュリティ・プライベート・アイズ（57）：Web広告からのマルウエア感染「Malvertising」にどう対処すべきか (1/2) - ＠IT

2015/12/20 34 users マルウェア感染 マルウェア アイス セキュリティ Web広告

今回は、「広告会社」が不正アクセスを受けてマルウエアを配信してしまうケースについては除外し、攻撃者が「広告主」として正規のルートで不正広告を出稿するケースを考えます。上図に基づいて、それぞれの立場を見ていきましょう。 ユーザー まず、ユーザーの立場から解説します。現在のWebサイトには多くのWeb広告が組み込まれており、ユーザーがWebサイトを参照すると、これらのWeb広告は“自動的に”読み込まれ... 続きを読む

川口洋のセキュリティ・プライベート・アイズ（49）：ウイルスとは言い切れない“悪意のあるソフトウェア” (1/2) - ＠IT

2014/05/08 30 users ペン 悪意 アイス 川口 連載目次

有名なソフトウェアをダウンロードしたつもりが、ヘンなソフトも一緒にインストールされている？ その悪意に同意しないよう、現状を知りましょう。 連載目次 皆さんこんにちは、川口です。最近あっという間に時間が過ぎているような気がしてなりません。でも、皆さんとごぶさたしている間に何もしていなかったわけではありません。読者の皆さんのため、そしてIT業界とそれを使う全ての業界のために次回Hardeningの準... 続きを読む

川口洋のセキュリティ・プライベート・アイズ（45）：CMSが狙われる3つの理由 - ＠IT

2013/04/08 69 users Java アイス CMS 川口 ハッキング被害

狙われるCMS 皆さんこんにちは、川口です。前回のコラムではJavaの脆弱性を悪用した攻撃を取り上げましたが、その攻撃経路として正規のWebサイトが悪用されるケースがあります。 ラックのセキュリティ監視センターJSOCでは、正規のWebサイトがハッキング被害に遭う際にCMS（Content Management System）の脆弱性が悪用されているケースを複数観測しています。今回のコラムでは、そ... 続きを読む