エフセキュアブログ

by:尾崎 リサ

管理人退任のご報告

わたくし尾崎リサは、明日2012年5月15日付けでエフセキュアブログ管理人を退任することとなりましたので、ご報告ならびにこれまで支えてくださった全ての方々にこの場を借りて厚く御礼申し上げます。続きを読む

クラウドの軌跡をまとめた美しいインフォグラフィック

エフセキュアは今年で24歳。日本では13歳を迎えるフィンランド生まれの老舗セキュリティ企業です。

そのエフセキュアが先月、通信事業者経由で提供されるパーソナルクラウド ソリューション 「F-Secure Content Anywhere」を発表、コンテンツクラウド事業への参入を明らかにしました。

エフセキュアは、これまで世界中でPCやモバイル端末向けのセキュリティ対策やバックアップソリューションを提供しており、グローバルなセキュリティ事業者として成長して参りました。そんな中、セキュリティ事業で培った実績・経験を礎に、セキュリティ企業としての既存概念を超えようとしている、といえます。
続きを読む

エフセキュア日本法人から新しいメンバーをご紹介

このたび、富安 洋介、管理人を務める尾崎 リサに加え、エフセキュア日本法人より新しいメンバーがエフセキュアブログに参画することになりました。続きを読む

Meet us at Smartphone & Tablet 2012 Spring

ビジネスを変革するスマートデバイス ソリューションが一堂集う、「Smartphone&Tablet2012 Spring」でエフセキュアが法人向けに提供する最新モバイル端末向けのセキュリティ ソリューションが先行公開されることになりました。続きを読む

2012年へ秒読み開始!

2009年5月に産声を上げたエフセキュアブログも遂に2012年で3歳を数えようとしております。これもひとえに関係者のみなさま、読者のみなさまのご支援あってのことと、2011年から2012年に移るこの機会に改めて感謝の気持ちでいっぱいでございます。略儀ではございますが、この場を借りて心より御礼申し上げます。
続きを読む

2012年は、端末の多様化がもたらす挑戦の年(フィンランド本社発表資料超訳)

遅ればせながら、2011年11月29日にフィンランドの本社が発表したニュース "A Growing and Diverse Device Market Presents New Security Challenges in 2012" を翻訳してみました。(注: 一部超訳してあります)

20111213_blog


続きを読む

世界中の技術者とセキュリティスペシャリストを目指しませんか?

エフセキュアは、フィンランドで1988年に産声を上げて以来、23年にわたりセキュリティに取り組んでいる業界の老舗で、世界規模でセキュリティサービスを提供しています。エフセキュア株式会社は、エフセキュア社100%出資の現地法人として設立され、以降、順調に企業規模を拡大しており、2009年5月に日本法人設立満10周年を迎えています。

そんなエフセキュア株式会社で、新たにエンジニアを募集することになりました!

自らの経験を生かし、幅広い視野を持ちながら、日々進化するセキュリティ脅威に対応するエフセキュアの最先端の技術をビジネス パートナーへ届け、共にビジネスの拡大を目指してチャレンジできるポジションです。

担当して頂くのはパートナーおよびユーザーへ製品やソリューションを技術的な観点からプロモーションしていくSE(セールス エンジニア)業務。 グローバルカンパニーであることを生かし、各国のSEとのコミュニケーションが必須で、活躍の場はグローバルに拡がります。

詳しくはこちら

我こそはっ!とおもわれる志のある方、ご応募お待ち致しております。

うわさの「TED」をしらべてみました

ミッコが投稿した「TED」「TEDトーク」ですが、お恥ずかしながら「TED」とは何ぞや?となってしまったので、簡単に調べてみました。続きを読む

追記 (オサマ・ビンラディンRTFエクスプロイトの分析)

2011年5月5日にポストされたショーン・サリバンの記事「オサマ・ビンラディンRTFエクスプロイトの分析」の末尾に、ワシントンD.C.のアナリストに送られた電子メールの画像が追記されましたのでお知らせいたします。

巧妙なエイプリルフール (ネタばれ)

4月1日はエイプリルフールですが、フィンランドのエフセキュア セキュリティ研究所で主席研究員(CRO)を務める、ミッコ・ヒッポネンによるエフセキュアブログの記事が、エイプリルフールではないかというお問い合わせを多数いただきました。続きを読む

追記 (不正なSSL証明書 「Comodoケース」)

2011年3月24日にポストされたミッコ・ヒッポネンの記事「不正なSSL証明書 (「Comodoケース」)」の末尾に、「Comodoハッカー」だと主張する人物(あるいは人物/組織)が、発表した公式の覚え書きについて追記が記載されましたのでお知らせいたします。

追記 (不正なSSL証明書 「Comodoケース」)

2011年3月24日にポストされたミッコ・ヒッポネンの記事「不正なSSL証明書 (「Comodoケース」)」の末尾に追記が記載されましたのでお知らせいたします。

最古のコンピュータウイルス作成者にミッコが直撃インタビュー

コンピュータに感染するウイルスが初めて発見されたのは、1986年でした。

世界初のウイルスの名はBrain。

これは、5.25フロッピーディスクのブートセクタを感染させるMS-DOS向けに書かれたウイルスで、フロッピーディスクドライブの動作を遅くさせ、7KBほどのメモリーを使用できなくするという単純なものでした。

7KBなんて・・とおもいましたが、その当時の7KBはけっこう貴重なリソースだったそうです。

累計100,000個ものフロッピーディスクが感染したということです。

IMG_0203

Brainには、パキスタン在住の作成者の連絡先が含まれており、1986年から25年の歳月を経た2011年2月、エフセキュアのセキュリティ研究所で主席研究員 (CRO) を務めるミッコ・ヒッポネンが作成者に話を聞く為にパキスタンのラホールに赴きました。

IMG_0352

作成者は兄弟で、アムジャッド・ファルーク・アルヴィとバジット・ファルーク・アルヴィだということが判明、現在二人は、もう一人の兄弟である シャヒード・ファルーク・アルヴィと共にパキスタンで、Telecommunication Ltd というインターネット サービス プロバイダ事業で成功していました。

IMG_6562

エフセキュアは、ミッコの旅とアムジャッドとバジットの初のインタビューを収録した「Brain – Searching for the first PC Virus (Brain – 最古のウイルスを探して)」と題した10分間のルポタージュビデオを制作しました。彼らは、同ルポタージュの中で、フロッピーディスク を介して感染を広げた最古のウイルス、Brainについて初めてインタビューに応えており、Brainの目的は破壊ではなく、だからこそ自らの連絡先を入れたことを明かしています。

Welcome to the Dungeon
(c) 1986 Basit & Amjad (pvt) Ltd.
BRAIN COMPUTER SERVICES
730 NIZAB BLOCK ALLAMA IQBAL TOWN
LAHORE-PAKISTAN
PHONE :430791,443248,280530.
Beware of this VIRUS....
Contact us for vaccination............ $#@%$@!!


彼 らの動機は、当時新しいOSだったDOSに実装されたマルチタスク機能の動作性と、UnixなどのほかのOSと比べセキュリティ上の脆弱性があるかどうかを確認する為のものでした。その後間もなく、彼らは米国やオーストラリアなどの国々から問い合わせを受けたそうです。

IMG_6613

ミッコ・ヒッポネンは、今回の旅について素晴らしい体験をしたと振り返っています。というのもBrainのコードに含まれていた住所に実際に赴いてドアをノックしたら、 25年前に同ウイルスを作った兄弟がドアを開けたというのですから。

アムジャッドとバジットが1986 年にウイルスを作成した頃、つまり25年前のインターネットは、今とは全く異なる状況でした。彼らが悪意もなく書いたコードが世界初のコンピュータウイルスになってしまったというのは非常に興味深く、今回エフセキュアが制作したビデオには、コンピュータ史の中でも重要な部分が記録されていますので、ぜひお見逃しなく!

「Brain – Searching for the first PC Virus (Brain – 最古のウイルスを探して)」は、こちらからご覧いただけます。(英語)


また、先日のショーンの記事でもご案内していますが、「USA Today」のByron Acohidoによる記事で、ミッコ・ヒッポネンの「Brain」のドキュメンタリーを独占紹介していますので、ぜひこちらも。

ムーミンのリアリズム (ムーミンの世界にどっぷり その2)

前回の「進化系ムーミン (ムーミンの世界にどっぷり その1)」では、ムーミンが現在の姿へと変貌するまでの軌跡をご紹介しましたが、本稿では深く過ぎて間違いなくじわっと来る、ムーミンワールドの一端を名言集と共にご紹介します。続きを読む

追記(Android版トロイの木馬アラート)

2011年3月2日にポストされたレスポンスチームの記事「Android版トロイの木馬アラート」の末尾に追記 (「pastebin」のリンクはすでに有効ではない。Mashableおよび他のニュースサイトがリストを発表している。) が記載されましたのでお知らせいたします。

追憶の2010年と2011年の展望 (エフセキュアブログ新春特別レポート その2)

先週エフセキュアブログで発表致しました、「エフセキュアブログ新春特別企画 追憶の2010年と2011年の展望 (ダイジェスト版) 」に加え、各専門家のみなさまからお寄せ頂きましたコメントをご案内いたします。

このレポートは、エフセキュアブログに参画する、各ジャンルのセキュリティエキスパート8名に対して年末から年始にかけて「2010年一番印象に残ったセキュリティに関する出来事」「2011年に一番注目していること」他をアンケートによりお聞きしたものです。

エフセキュアブログは、2011年も引き続き、ジャンルと企業の枠を超える有益な情報発信を目指して参りますので、今後とも何卒よろしくお願いします。

エフセキュアブログ管理人
尾崎 リサ拝

---------------------------------------------

高間 剛典
メタ・アソシエイツ代表

■2010レビュー
1. 2010年に一番印象に残ったセキュリティに関する出来事は何ですか?

Stuxnet
Stuxnetマルウェアは、工場やインフラなどの制御システムに使われる特定メーカーのSCADA装置を狙って作られ、イランの核施設というピンポイントなターゲットの装置を誤動作させるために設計された仕様を持っていた点が、今までのPCマルウェアとはかなり違っていました。以前2004年ころに重要インフラ保護に関する調査でアメリカを回った時に、既にSCADAの持つ脆弱性と脅威は重要インフラ企業の業界団体や政府機関では認識されていたのを見てきましたが、これでその脅威が現実化することが完全に証明されてしまいました。

Stuxnetの場合は、特にイランの核施設を狙ったことから中東を主とした国際状勢に絡んだ特殊工作の可能性が高いことは、今までのPCマルウェアでは見られなかった事情です。特にイランで核施設でStuxnet駆除に従事していた科学者の1人が暗殺され、イスラエルの特殊部隊モサドによる仕業と名指しする記事も出ました。

Mossad: was this the chief's last hit?(The Telegraph)
http://www.telegraph.co.uk/news/worldnews/middleeast/israel/8182126/Mossad-was-this-the-chiefs-last-hit.html

その意味でもStuxnetは、「マルウェアを敵対国のインフラへダメージを与えるための武器として利用する」というコンセプトも実証したことになり、これは今後の紛争国間でのマルウェア利用のモデルケースとなってしまうでしょう。

Stuxnetの場合では、未発見のゼロデイ脆弱性が多数使われるなど、高度な開発力と資金力が裏側にあることが伺われましたが、仮に今後もしも、今はまだフィッシングやボットネットに使われるマルウェアを開発している犯罪組織が、このような政治的目的の攻撃的マルウェア開発も請け負うブラックマーケットへと展開して来た場合、技術力の未発達な国家であっても資金さえあればマルウェアを入手できる可能性があります。もしそうなった場合の一般への巻き添え被害は想像できない規模になるかもしれません。

2. 2010年に一番印象に残ったエフセキュアブログの記事は何ですか?
ATMスキマーはどのように設置されるか?
2010年3月10日 by エフセキュア・コーポレーション ミッコ・ヒッポネン

日本にいると銀行ATMに何か仕掛けられるなどとは考え難いですが、国外では当たり前のように起こっていて、犯罪者もATM機器の一部に見えるようなプラスチック部品を量産したりと段々高度になっています。また、日本の銀行ATM機材はレガシーシステムの流れを未だに引いているため銀行毎に独自の仕様機材が多かったりしますが、海外ではWindows XP EmbeddedなどのOSが使われた汎用的なATM機器が違った銀行でも使われていて、ATMを狙うマルウェアも出て来ている話題があります。いわば、日本はガラパゴス状態に守られている訳で、その状況に慣れたままでいるのは危険です。

■2011プレビュー
3. 2011年に一番注目していること、動向を見守っていることを教えて下さい。

AndroidなどスマートフォンOSが使われたポータブル機器のセキュリティとプライバシー情報保護
リアルな生活場面とネット上の生活場面をつなぐ機器としてスマートフォンやタブレットを始めとするポータブル機器の普及が爆発的に拡大することが予想され、同時にこれらに使われているOSやアプリケーション/サービスを狙った犯罪が増加することが推測されます。

物理的世界を制御するシステムとネットワーク化されたPCコントローラーの組み合わせから起きるセキュリティ問題 … Stuxnetがモデルケースとなってしまった事から、今後この組み合わせが国際状勢や軍事状勢の影響を大きく受ける可能性があります。

---------------------------------------------

岩井 博樹
株式会社ラック サイバーリスク総合研究所 コンピュータセキュリティ研究所所長


■2010レビュー
1. 2010年に一番印象に残ったセキュリティに関する出来事は何ですか?

Stuxnetの登場
独シーメンスのPLCを狙う、複数の0dayを悪用するなど、技術面から考えても面白い。また、背景的にも軍事的な要素が見え隠れするあたりも注目。

2. 2010年に一番印象に残ったエフセキュアブログの記事は何ですか?
間違いだらけのGumblar対策
2010年01月12日 by株式会社サイバーディフェンス研究所 福森 大喜

アカウント管理の重要性が再認識された、というより、こんなに酷かったんだという印象を受けました。

■2011プレビュー
3. 2011年に一番注目していること、動向を見守っていることを教えて下さい。

某国などからの特定企業への攻撃が加速化しており、その被害は深刻化している。日本企業も例外ではなく、その被害の動向が気になります。

---------------------------------------------

片山 昌憲
エキサイト株式会社 戦略ビジネス室 室長


■2010レビュー
1. 2010年に一番印象に残ったセキュリティに関する出来事は何ですか?

中国の漁船問題によって攻撃を受けた日本のウェブサイト
ウェブサイトには国境が無いので、他国との国際問題が間接的にウェブサイトのセキュリティ問題に発展する可能性があります。

2. 2010年に一番印象に残ったエフセキュアブログの記事は何ですか?
スパムギビングデイ
2010年11月26日 by エフセキュア・コーポレーション ショーン・サリバン

今まではメールを使ったスパムが一般的だしたが、世界最大規模のウェブサイトであるFacebookを利用したスパム行為はリーチが広く効率的です。日本人はまだまだ国産SNSを利用しているユーザーが多く、Facebookアカウントを持つ日本人が増えると日本人向けの同様のスパムが発生する可能性があります。

■2011プレビュー
3. 2011年に一番注目していること、動向を見守っていることを教えて下さい。

スマートフォン
スマートフォンは昨年に引き続き、今年も注目が集まるデバイスだと思われます。スマートフォン向けのセキュリティ製品がもうすでに出回っていますが、今後は個人の携帯の中身を狙った犯罪が増えるのではないかと考えています。

---------------------------------------------

福森 大喜
株式会社サイバーディフェンス研究所 上級分析官/CDI-CIRTメンバー


■2010レビュー
1. 2010年に一番印象に残ったセキュリティに関する出来事は何ですか?

Gumblarが大流行したことです。Gumblarが備える耐解析機能により、多くのアンチウイルスソフト、マルウェア判定サイトでGumblarを検出できない状態になっていました。Gumblarと同じような機能を持ったマルウェアは今も活動を続けていますので、そのようなマルウェアにどう対処するかは今も大きな課題だと思います。

2. 2010年に一番印象に残ったエフセキュアブログの記事は何ですか?

ブランク・プラスチック
2010年3月19日 by エフセキュア・コーポレーション ミッコ・ヒッポネン

大量のブランククレジットカードの写真が印象的でした。そしてミッコの守備範囲の広さに驚きました。彼は一体どこまで手を出しているのだろうか。

■2011プレビュー
3. 2011年に一番注目していること、動向を見守っていることを教えて下さい。

第二、第三のStuxnetが現れるのかに注目しています。根拠があるわけではありませんが同じようなプロジェクトが水面下で進んでいる可能性は高いのではないかと思います。スマートグリッドのようなインフラ制御システムのセキュリティを見直す時期に来ているのではないでしょうか。

---------------------------------------------

鵜飼 裕司
株式会社フォティーンフォティ技術研究所 代表取締役社長


■2010レビュー
1. 2010年に一番印象に残ったセキュリティに関する出来事は何ですか?

2010年は、やはりstuxnet等に代表されるAPT(Advanced Persistent Threat)の関連話題です。近年の外部脅威と「守り方」の基本的な考え方を理解しておかないと、コストばかりかかってしまい、効果的な対策が打てなくなってきています。APTについては、IPAのテクニカルウォッチにて「『新しいタイプの攻撃』に関するレポート」と題した報告書が出ていますので是非ご参照下さい。また、私共研究開発の現場で一番印象的だったのは0-day脆弱性悪用の急増とその攻撃技術の更なる進歩でした。これらは目的遂行のための一つの手段であるため話題としてあまり取り上げられる事はありませんが、攻撃者側のテクノロジーの進歩には大きな危機感を感じています。

「『新しいタイプの攻撃』に関するレポート」
http://www.ipa.go.jp/about/technicalwatch/20101217.html

2. 2010年に一番印象に残ったエフセキュアブログの記事は何ですか?
Stuxnetに関する質疑応答
2010年10月1日 by エフセキュア・コーポレーション ミッコ・ヒッポネン

「Stuxnet」再び:質疑応答
2010年11月23日 by エフセキュア・コーポレーション ショーン・サリバン

上記と被りますが、ミッコ・ヒッポネン氏やショーン・サリバン氏の Stuxnet に関連する質疑応答記事です。テクノロジーや攻撃背景等の分析は大いに参考になりましたが、特に攻撃背景については不明点も多く、今後増加するであろうこの種の攻撃に対して社会はどのように対峙すべきなのか改めて考えさせられました。

■2011プレビュー
3. 2011年に一番注目していること、動向を見守っていることを教えて下さい。

2011年は、APTに関する話題が更に重要になってくるものと思います。また、私共は研究開発ベンダーですので、まずは「餅屋」として、より厳しさを増してきた攻撃技術に対する守りの技術をしっかり研究開発していきたいと思います。

---------------------------------------------

福本 佳成
楽天株式会社 システムセキュリティグループ マネージャー
Rakuten-CERT Representative


■2010レビュー
1. 2010年に一番印象に残ったセキュリティに関する出来事は何ですか?

iモードIDを用いた「かんたんログイン」の DNS Rebinding 脆弱性(註1)
この脆弱性が報告されたのは2009年の11月ですが、2010年ではこの問題の影響を受けるウェブサイトがいくつか発見されました。もちろん楽天でもこの問題に該当しないか調査を行い、対策を実施したわけですが、これは本質的にはウェブサイトの脆弱性ではありません(註2)。ですが、時には自社の問題でなくてもウェブサイト側で対応をするケースもあるわけです。サービス運営をしている側としては、守らなければならないものがあるわけですから。ちなみに、この問題と同じく、以前、ブラウザ側の脆弱性ですが、ウェブサイト側で被害を受けないよう対応をした事例もありました。こちらについては今年、とうとうブラウザ側の脆弱性として修正されました(註3)。やはり恒久的には脆弱性の原因となっているところで修正されるべきでしょうね。

註1 DNS Rebinding 脆弱性
http://www.hash-c.co.jp/info/20091124.html
註2 本質的にはウェブサイトの問題ではありません
http://bakera.jp/ebi/topic/4054
註3 JVN#62275332 Internet Explorer におけるクロスサイトスクリプティングの脆弱
http://jvn.jp/jp/JVN62275332/


2. 2010年に一番印象に残ったエフセキュアブログの記事は何ですか?

総火演で邪念をふっとばす
2010年8月31日 by エフセキュア株式会社 尾崎 リサ

セキュリティの記事ではないのですが、この記事が印象に残りました。現場でのセキュリティの仕事は日頃のストレスが多いのですが、この記事は爽快な気分を味わえますね。そして現場のセキュリティエンジニアにとっては大変共感を得る内容なのかなと思います。「そして、普段は直接見えないけれど、わたしたちの安全を確保する為に闘い続ける、ITセキュリティの世界も同じかもしれないと思いました。」という尾崎さんのコメントは、まさに仰る通りだと思います。

■2011プレビュー
3. 2011年に一番注目していること、動向を見守っていることを教えて下さい。

Twitterでダイエットスパム拡散、Gawkerのパスワード流出と関連か
http://www.itmedia.co.jp/news/articles/1012/14/news040.html

昨年このような事例もありましたが、今年も引き続きID theftの被害は拡大しそうです。他のサービスでユーザID、パスワードが大量に漏洩する事件が発生すると、不正ログイン試行も増える傾向があることが観測されています。サービス運営者側はID theftにどう対処してくのか、大きな課題だと思っています。

---------------------------------------------

八木沼 与志勝
エフセキュア株式会社 テクノロジー&サービス部長


■2010レビュー
1. 2010年に一番印象に残ったセキュリティに関する出来事は何ですか?

Stuxnetの登場
高度なマルウェアという点もありますが、その対象が印象的。産業システムならずとも、日本国内には各分野を支える独自システムがいくつもありますし、狙われたら非常に脆い部分もあります。

2. 2010年に一番印象に残ったエフセキュアブログの記事は何ですか?
ソーシャル・スパム Q&A
2010年12月23日 by エフセキュア・コーポレーション ショーン・サリバン


特にこの記事だけというわけではないのですが、ショーンのSNS関連の記事投稿が多かったのもあり代表してこの記事を。SNS、特にスマートフォンによるSNS(特に日本国内)やクラウドシステムの利用をターゲットにした脅威について色々と考えるところがあるので、SNS関連記事が印象に残っています。

■2011プレビュー
3. 2011年に一番注目していること、動向を見守っていることを教えて下さい。

2. に関連しますが、SNSやクラウドサービスとスマートフォン利用環境については注目してます。スマートフォンは位置情報(=行動情報)をリアルタイムに把握できる可能性があります。位置情報/行動情報を使ったオンラインゲームもあるし、人々が油断して使うことができるプラットフォームでもあるので、今後出てくるたくさんのサービスがどういった方向に向かうのか興味をもっています。また、スマートフォン対応のウェブサイトのノウハウもまだ発展途上。スマートフォンのアプリケーション開発への参入障壁が下がったことによる脅威。医療用を初めてとした特定用途のクラウドサービスの規格などの問題。話題先行でユーザがついていけていないため、注目しています。

---------------------------------------------

富安 洋介
エフセキュア株式会社 テクノロジー&サービス部 プロダクトエキスパート

■2010レビュー
1. 2010年に一番印象に残ったセキュリティに関する出来事は何ですか?

Stuxnetに関連するあれこれ
マルウェア本体の技術的な内容のみならず、関連する出来事(高間さんの記事: イラン科学者の暗殺事件など)や作者は誰かなどの噂話を含めた話の広がりが印象深かったです。

2. 2010年に一番印象に残ったエフセキュアブログの記事は何ですか?

個人情報の調査はできません
2010年05月07日 by エフセキュア・コーポレーション ショーン・サリバン

あえてStuxnet関連を外して、、、全然技術的な話ではないですが、面白いし良い法律だなぁと思ったので。

■2011プレビュー
3. 2011年に一番注目していること、動向を見守っていることを教えて下さい。

業界動向とかを置いといて、個人的に気になっていることとしては、今年の国会に提出されると言われている「ウイルス作成罪」の法案がどんなものになるのかというところです。もちろん、基本的には必要な法律だとは思いますが、サポートへの検体提供とかで揉めたりするケースが出てくるんじゃないかなぁと若干心配しています。

---------------------------------------------

(敬称略)

追憶の2010年と2011年の展望 (エフセキュアブログ新春特別レポート その1)

このたび、エフセキュアブログでは、新春特別企画と題しまして、当ブログに参画している専門研究者のみなさまのご意見を集め、昨2010年のセキュリティ動向をふり返り2011年を展望する、フラッシュレポートをまとめましたので、発表いたします。

このレポートは、エフセキュアブログでオフィシャルコメンテータを務めて下さっております、各ジャンルのセキュリティエキスパート9名に対して年末から年始にかけて「2010年一番印象に残ったセキュリティに関する出来事」「2011年に一番注目していること」他をアンケートによりお聞きし、8名から回答を得てまとめたものです。

その結果、2010年に一番印象に残ったセキュリティに関する出来事は、SCADAシステムを標的とした進化した攻撃である Stuxnet が最多になりました。その他の2010年のトピックとして、漁船問題に端を発する中国からの攻撃、Gumblarの大規模感染などが挙げられています。

そして、2011年に、一番注目していることとして挙げられたのは、スマートフォンに関連するセキュリティ問題でした。

また、2010年にエフセキュアブログに投稿された記事で最も印象に残ったポストには、Gumblar、クレジットカード詐欺、プライバシー、Stuxnetなど多様なテーマの記事が挙げられたものの、約半数にソーシャルネットワークサービス Facebook が関連しており、SNSの脅威の拡大を実感する結果となりました。

専門研究者のみなさまの個別のコメントは、来週エフセキュアブログにアップいたします。

エフセキュアブログは、2011年も引き続き、ジャンルと企業の枠を超える有益なセキュリティ情報の発信を目指して参りますので今後ともよろしくお願いします。

エフセキュアブログ管理人
尾崎 リサ拝

-------------------------------------------------------

エフセキュアブログ新春特別企画
追憶の2010年と2011年の展望
(ダイジェスト版)

■ 2010年に一番印象に残ったセキュリティに関する出来事

1位 Stuxnet 5件
2位 中国の漁船問題による日本のWebサイトへの攻撃 1件
2位 Gumblarの大流行 1件
2位 iモードIDを用いた「かんたんログイン」のDNS Rebinding脆弱性 1件


■ 2010年に一番印象に残ったエフセキュアブログの記事

間違いだらけのGumblar対策
2010年01月12日 by株式会社サイバーディフェンス研究所 福森 大喜

ATMスキマーはどのように設置されるか?
2010年3月10日 by エフセキュア・コーポレーション ミッコ・ヒッポネン

ブランク・プラスチック
2010年3月19日 by エフセキュア・コーポレーション ミッコ・ヒッポネン

個人情報の調査はできません
2010年05月07日 by エフセキュア・コーポレーション ショーン・サリバン

総火演で邪念をふっとばす
2010年8月31日 by エフセキュア株式会社 尾崎 リサ

Stuxnetに関する質疑応答
(2010年10月1日 by エフセキュア・コーポレーション ミッコ・ヒッポネン

「Stuxnet」再び:質疑応答
2010年11月23日 by エフセキュア・コーポレーション ショーン・サリバン

スパムギビングデイ
2010年11月26日 by エフセキュア・コーポレーション ショーン・サリバン

ソーシャル・スパム Q&A
2010年12月23日 by エフセキュア・コーポレーション ショーン・サリバン


■ 2011年に一番注目していること、動向を見守っていること

1位 スマートフォンのセキュリティ 3件
2位 Stuxnet等のAPT、第2、第3のStuxnetの出現、 2件
3位 他国からの特定企業への攻撃の増加 1件
3位 アイデンティティ盗犯罪 1件
3位 SNSやクラウドサービスのセキュリティ 1件
3位 「ウイルス作成罪」の法案 1件
3位 物理世界の制御システムとネットワークの組み合わせから起きる問題 1件

A HAPPY NEW YEAR 2011

新年あけましておめでとうございます!本年も何卒よろしくお願い申し上げます。続きを読む

2011年へカウントダウン!

2009年5月に産声を上げたエフセキュアブログも遂に2年目に突入し、関係者のみなさま、読者のみなさまのご支援あっての年明けを目前に控えております。
続きを読む

進化系ムーミン (ムーミンの世界にどっぷり その1)

フィンランド生まれのセキュリティといえば、エフセキュア!フィンランド生まれのキャラクターといえば、ムーミンですよね。 
続きを読む
バックナンバー
セキュリティ関連リンク
セキュリティ機関

政府関連

セキュリティ関連団体

研究機関・大学
詳細カテゴリ
メディア関係者の皆様へ
エフセキュアブログメンバー
エフセキュアブログメンバー
ミッコ・ヒッポネン
エフセキュア CRO(セキュリティ研究所主席研究員)(ヘルシンキ)
(Twitterアカウント)
(研究所Twitter)
ショーン・サリバン
エフセキュア セキュリティ・アドバイザー(ヘルシンキ)
(Twitterアカウント)
高間 剛典
メタ・アソシエイツ代表
(公式ブログ)
(Twitterアカウント)
星澤 裕二
株式会社セキュアブレイン 最高技術責任者
(公式ブログ)
(人物紹介)
岩井 博樹
デロイト トーマツ リスクサービス株式会社 (〜2013年3月 株式会社ラック) 情報セキュリティ大学院大学 客員研究員
(Twitterアカウント)

(人物紹介)
福森 大喜
株式会社サイバーディフェンス研究所 上級分析官
CDI-CIRTメンバー
(人物紹介)
鵜飼 裕司
株式会社FFRI 代表取締役社長
(人物紹介)
福本 佳成
楽天株式会社
執行役員
OWASP Japan
アドバイザリーボード
Rakuten-CERT representative
(人物紹介)
神田 貴雅
エフセキュア株式会社 プロダクトグループ 部長
富安 洋介
エフセキュア株式会社 プロダクトグループ
コーポレートセールスチーム
エフセキュア株式会社
(エフセキュアブログ公式Twitterアカウント)

海外記事翻訳
株式会社イメージズ・アンド・ワーズ
エフセキュアメールマガジン

ブログに載らないメルマガ限定情報や、技術者インタビュー、製品情報、技術解説を掲載して毎月一回配信します。アドレスのみの登録で購読無料。

エフセキュアブログQRコード
QRコード