Video Screencast Help
Search Video Help Close Back
to help
New in the Rewards Catalog: Vouchers for "Symantec Technical Specialist" and "Symantec Certified Specialist" exams.

Security Response

Showing posts tagged with IT Risk Management remove filter
アンケート調査: オンラインの危険性を知っているが、無視することがよくある
RyanWhite | 16 Jul 2011 | 0 comments

同一グループにおける対照的で矛盾するような行動が明らかになるとき、アンケート調査は、人々の心を知る優れた手段となります。インターネットの安全性に関するシマンテックのオンライン調査で得られた結果はまさにそうでした。「安全でない可能性があると分かっていても、オンライン取引を続行することがよくある」というあまりにも興味深い結果に、回答者が何を考えているのか、いや、一体全体何を考えているのだろう、と問いかけずにはいられません。

数日間で 301 人もの方に回答をいただいたことを踏まえると、この調査のテーマには、多くの方が関心を持っているようです。この記事では、調査結果に対する私の第一印象を述べたいと思います。ご意見やご質問がありましたら、この記事のオリジナル版(英語)にぜひお寄せください。
 

アンケート結果に対する所見

知識を身につけても、なくならない危険な行動

私にとって最も衝撃的だった回答結果は、あるべきだと知っているセキュリティ表示がなくても、多くの場合、回答者はオンライン取引を続行する、というものでした。たとえば、80% の回答者が SSL(Secure Socket Layer)暗号化を示す鍵マークを確認すべきだと知っているにもかかわらず、鍵マークがなければ取引を中止すると回答したのは、55% の回答者だけでした。同様に、81% の回答者がセキュアなインターネット接続(HTTPS)を確認すべきだと知っているにもかかわらず、セキュア URL が証明書のドメインと一致しない場合に取引を中止するのは 56% のみでした(確かに URL は必ず対応するわけではありませんが、関連しています)。この差は、30 ポイント近くにもなります。なぜ、人々はこのような無謀な行動をとるのでしょうか。

これと同じくらい気になるデータとして、ソーシャルメディア活動でより強固なセキュリティが利用可能だと知っていても、セキュア接続を使用しない回答者が...

Read more
Survey: People Know Online Risks But Often Ignore Them
RyanWhite | 15 Jul 2011 | 0 comments

Surveys are a great window into people’s minds, especially when they can illuminate contrasting, and even contradictory, behaviors in the same group. Results from the Symantec Online Internet Safety Survey have done just that. The most compelling finding—that respondents frequently proceed with online transactions they know might be insecure—inspired me to ask not just, “What are they thinking?” but “What are they thinking?!?”

The survey’s focus must be on many people’s minds, as we’ve had an extraordinary response: 301 people in just a few days! My initial impressions of the results are below. Feel free to share your comments and questions on the original edition of this post.
 

Findings

Risky behavior remains common despite respondents knowing better

...

Read more
Google を狙ったスピア型フィッシング
fdesouza | 06 Jun 2011 | 0 comments

シマンテック エンタープライズ製品およびサービス担当グループプレジデント フランシス・デソーザ

先週 Google は、ブログの記事で、多数のユーザーの Gmail 個人アカウントが攻撃を受けたことを発表しました。これには、米国の政府高官、中国の政治活動家、アジア数か国(特に韓国)の政府関係者、軍関係者やジャーナリストなども含まれています。Google によれば、パスワードの取得を狙った攻撃の発信源は中国の済南であると見られ、Gmail ユーザーのメールの内容を監視することが意図されていました。攻撃者は、盗み出したパスワードを使って、これらのユーザーのメール転送と委任の設定を変更しているようです。Google は、この攻撃を検出して遮断したことを確認しており、被害を受けたユーザーへの連絡とアカウントの保護も完了しています。また、関連する政府当局にも通知済みです。

これらの攻撃は、いわゆる「スピア型フィッシング」の一例のようです。スピア型フィッシングでは、ユーザーに覚えのある個人または企業から電子メールが送信されたように見えますが、実際にはそうではありません。クレジットカード番号や銀行口座番号、パスワード、ユーザーのコンピュータ上にある金融関連情報などを取得しようとするハッカー犯罪者から送信されています。本質的には、スピア型フィッシングも標的型攻撃のひとつに過ぎません。

シマンテックは、スピア型フィッシングを含む標的型攻撃が依然として増え続けていることを指摘してきました。実際、2011 年 4 月にシマンテックが発行したメッセージラボインテリジェンスレポートでは、Symantec.cloud で遮断された標的型攻撃の数が 1 日当たり 85 件と、2009 年 3 月以来の最高値を示したことが明らかにされています。2009 年 3 月の同じデータは 107 件でしたが、これは同年にロンドンで開かれた G20 サミットに向けて急騰したものでした。2010 年に流行した標的型攻撃では、...

Read more
Spear Phishing in Google’s Pond
fdesouza | 06 Jun 2011 | 0 comments

Francis deSouza - Group President, Enterprise Products and Services, Symantec

Earlier this week, Google posted a blog stating that the personal Gmail accounts of numerous users, including senior US government officials, Chinese political activists, officials in several Asian countries (predominantly South Korea), military personnel, and journalists had been attacked. Google said a campaign to obtain passwords appears to have originated in Jinan, China and was aimed at monitoring the contents of these users' emails, with the perpetrators apparently using stolen passwords to change people's forwarding and delegation settings. Google confirmed that it detected and disrupted this campaign and has notified victims and secured their accounts. They have also notified the relevant government authorities.

These attacks appear to be an example of...

Read more
デマが多すぎる
Kevin Haley | 21 May 2011 | 0 comments

最初は、不思議でしかたありませんでした。なにしろ、同じ人が 1 週間のうちに 2 度もデマメールを転送してきたのです。「Kevin さん、たしか、お勤め先はシマンテックでしたよね?」と切り出されて、デマメールについて質問されることもよくあります。それ自体は別にかまいません。私が戸惑ったのは、どちらのメールも警告の目的で転送されてきたということです。転送した本人は、メールの内容を疑うこともなく、「史上最悪のウイルス」などという明らかにインチキな警告を本物と信じてしまったのでしょう。
 
ここで私が思い出したのは、先日の Twitter でのセキュリティ教育に関する議論のことでした。セキュリティの専門家の中には、効果を信じていないために教育というものにまったく興味を持たない人もいれば、教育は重要であり、正しく実施されていないだけだと考える人もいます(ちなみに私は後者の立場です)。そして私は、デマに関する私の以前の指導方針が間違っていたと判断しました。デマについて論じた Web ページへのリンクを紹介するだけでは不十分だったのです。魚をただ分け与えるのではなく、釣り方を教えなければならないのと一緒です。
 
そこで、少し考えてから、ウイルスデマメールを見分ける方法を説明するメールを書いてみました。リンクを転送するよりいくぶん時間はかかりますが、効果はもっと高いと考えています。しかも、次に誰かがデマメールを転送してきたときには、このメールを返信にコピー & ペーストするだけで済みます。
 
私の方法を試したい方のために、すぐに使えるテンプレートとしてコピーしておきました(以下を参照)。今度デマメールが転送されてきたら、これを返信に貼り付けてみてください。人々を啓蒙できると私は楽観的に考えていますが、うまくいかないときは調整と工夫も必要です。

-----

拝啓、[相手の名前...

Read more
Too Many Hoaxes
Kevin Haley | 20 May 2011 | 0 comments

At first, I was just plain annoyed. Someone forwarded a hoax email to me twice in the same week. I am often asked about hoax email: “Kevin, you work at Symantec, is this true?” That’s fine; that’s not what annoyed me. What set me off was that both emails had been forwarded to warn me. The forwarder wasn’t even questioning the content of the email. They had accepted clearly bogus warnings about the “world’s worst virus” as fact.
 
Then I started thinking about the Twitter discussion I recently had about education. Some security professionals are turned off by education because they don’t believe it works. The rest feel it’s important, but never done right. (I fall into the latter category.) And, I decided that my previous approach to educating people about these hoaxes was not working. Just giving people a link to a Web page...

Read more
2011 年のインターネットセキュリティに関する予測: 来るべき世界
Kevin Haley | 17 Nov 2010 | 0 comments

私の予測では、売名を動機とした大量メール送信型ウイルスやネットワークワームが盛んだった時代は遠い過去のことになるでしょう。LoveLetter や SQL Slammer、Melissa などは、いずれも拡散後わずか数時間のうちに何百万というシステムをクラッシュさせましたが、この種の脅威はすっかり時代遅れになっています。脅威の世界が第 3 の大きな変化を迎えようとしているからです。

過去 10 年の間に、攻撃は売名型から利益追求型(私たちはこれを「クライムウェア」と呼んでいます)に変わりました。大量メール送信型ウイルスは、クレジットカード情報を盗み出したり、偽のウイルス対策製品を売り込んだりするマルウェアに取って代わられました。マルウェアは犯罪ビジネスモデルとして上々の首尾をあげ、何十億ドルという金額が動いています。巧妙に隠された金銭の詐取が目的となり、無防備なコンピュータユーザーが狙われています。今や、トロイの木馬や Zeus ツールキットは最新の商売道具となっています。

そして時代は、サイバースパイとサイバーサボタージュという第 3 の段階に入っています。サイバースパイ活動は Stuxnet 以前にも存在しましたし、クライムウェアがこれで終わったわけでもありません。事実、サイバー犯罪者にとってビジネスは上出来すぎるほどです。新たにモバイルプラットフォームが急成長する中で、サイバー犯罪者たちはさらに新しい侵入経路と、情報を盗用し続けるための非合法なソーシャルエンジニアリングの手口を見出すでしょう。

とは言え、やはり Stuxnet は大きな転換点です。世界が変わりつつあり、2011 年に予想される脅威の環境がこれまでとは異なるという明らかな兆候と言えます。

こうしたことを念頭に置いて、シマンテックは 2011 年に向けたインターネットセキュリティに関する上位の予測をまとめました。重要インフラに対する攻撃から、常時接続している外勤ユーザーの管理というセキュリティ上の課題、デジタル軍備競争の統制をめぐる競争まで、来年 1 年間に注視すべき主なトレンドを取り上げています。

私たちのトレンド予測に関するご意見や、みなさんがお考えになる 2011 年の重大トピックをお待ちしています。...

Read more
Internet Security Predictions for 2011: The Shape of Things to Come
Kevin Haley | 17 Nov 2010 | 0 comments

My prediction is that we are all going to become nostalgic for the days of fame-seeking mass mailers and network worms. Think of LoveLetter, SQL Slammer, and Melissa all crashing millions of systems within hours of being released into the wild. Those threats seem quite quaint these days as we enter the third significant shift in the threat landscape.

We moved from fame to fortune (which we have dubbed “crimeware”) in the last ten years. Mass mailers were replaced by malware that steals credit card information and sells phony antivirus products. Malware has become a successful criminal business model with billions of dollars in play. The goal became stealth and financial gain at the expense of unsuspecting computer users. And Trojans and toolkits, like Zeus, are the modern tools of the trade.

We have now entered a third stage—one of cyber-espionage and cyber-sabotage. Cyber-espionage did not begin with Stuxnet, and crimeware does not end with it. In...

Read more
オンラインバンキング、情報漏えい、ブランド - サイバー犯罪者が会社を苦境に追い込む 3 つの方法
Kevin Haley | 17 Sep 2010 | 0 comments

「自分には起こり得ないこと」

攻撃者と情報詐取者。ほとんどの人が、ビジネスに対するサイバー犯罪を、標的の会社に侵入して窃盗を働くサイバー犯罪者などの攻撃者の仕業であると考えています。新聞を読めば、こうした攻撃者は大きな獲物を狙っていて、中小企業はこのような標的型攻撃については心配いらないと思いがちです。しかし、ここでは、このことについて取り上げたいと思います。サイバー犯罪者の大半は情報詐取者と呼ぶのがふさわしいかもしれません。彼らは大きな網を投げ入れ、網にかかった獲物を徹底的に利用します。中小企業であっても、情報詐取者には本当に警戒が必要です。

この種の犯罪には簡単に加わることができるため、多くの情報詐取者が存在します。情報詐取者は犯罪の天才である必要はありません。高度なコンピュータスキルすら不要です。ツールキットを購入する方法さえ知っていれば、専門的な知識は必要ありません。ツールキットがあれば、それほどスキルがない犯罪者でも、情報を収集し、それを転売することができます。


 
図 1. 全マルウェアのおよそ 4 分の 3 に複数の種類の攻撃手法が存在

上の図は、ツールキットがユーザーに与えた影響を示しています。2009 年のシマンテックの報告では、およそ 75 パーセントのマルウェアが、感染したコンピュータ上で 5 種類の攻撃を仕掛ける能力があることが示されています。現在の一般的なツールキットは、感染したコンピュータから金になる情報をあらゆる方法で盗み出せるように作られています。ユーザーがシステムに入力した内容を記録する(キーロガー。ユーザーが入力したパスワードを取り込むための簡単な方法)だけでなく、コンピュータ上にある電子メールアドレスを盗み出したり(スパマーに転売したり、他のユーザーを攻撃するため)、いつでもコンピュータに別のマルウェアを追加する(リモートアクセスにより、犯罪者は自分がほしいファイルをダウンロードし、実行できます)こともできます。...

Read more
Banking, Breaches, and Brands – Three Ways Cybercriminals Can Put You Out of Business
Kevin Haley | 15 Sep 2010 | 0 comments

“It can’t happen to me”

Hunters and gatherers. Most people think of cybercrime against business to be the work of hunters such as cybercriminals who target then infiltrate a company to steal from it. Reading the newspaper, it’s easy to convince yourself that these hunters are after big game and a small business does not have to worry about these targeted attacks. Maybe; however, we’ll talk more about that later. The majority of cybercriminals can best be described as gatherers. They throw wide nets and take advantage of whatever victims land in those nets. Small businesses really must watch out for the gatherers.

Because the barrier of entry is low, there are many gatherers. A gatherer doesn’t have to be a criminal genius. They don’t even need advanced computer skills. They really don’t need to know much at all—except where to buy a toolkit. Toolkits allow criminals with limited skills to get...

Read more

Technical Support

Symantec.com

Store

Community Stats

Total Content Items
Members
258,898