
重要・社外秘データを公開? 危険な状態の「匿名FTPサーバ」に注意
企業・研究機関などがファイルやりとり・一時保管などのために開設しているものに、「匿名FTPサーバ(anonymous FTPサーバ)」がある。

ラック「ホームページ・セキュリティ&パフォーマンス診断パック」提供開始
ラックは21日、「ホームページ・セキュリティ&パフォーマンス診断パック」の提供を開始した。

Apache Struts 2の脆弱性はApache Struts 1にも影響
ラック サイバー・グリッド研究所は、Apache Struts 2の脆弱性が、サポート終了のApache Struts 1にも影響することについて注意喚起を発表した。

オンラインバンキング悪用の不正送金、日本が標的に
ラックは4月14日、インターネットバンキングを悪用した不正送金への注意喚起を発表した。

セキュリティ監視サービスに「FireEye」を追加 ラック
ラックは、セキュリティ監視センターJSOCのセキュリティ監視サービス「JSOCマネージド・セキュリティ・サービス」に、未知の不正プログラムを検知する「マルウェア対策製品監視・運用サービス」を新たに加え、販売を開始する。

リレー方式「強い組織になるためのオンリーワン戦略」
ラックは、「統合リスク管理レポート」vol.11およびvol.12を公開した。

ITセキュリティ人材育成、20歳未満の若者を対象 ラックが2月から
ラックは、「U-20 ITスーパーエンジニア・サポートプログラム “す・ご・う・で“」を開始すると発表した。

KDDIとラック、業務提携および資本提携を強化……SOC事業を拡充
KDDIとラックは12月9日、両社のさらなる事業拡大に向け、業務提携および資本提携の強化で合意した。

FireEyeのアラートをラックが分析、報告 ラック
ラックは、「標的型攻撃対策支援サービス」のメニューを拡充し、米FireEye社製品(FireEye)を採用した「FireEye分析支援サービス」を提供開始した。

「システムの安定した稼動」をテーマとしたレポート ラック
ラックは、「ラック レポート 2013 AUTUMN」を発行した。今号では「システムの安定した稼動」をテーマに、同社各部署の技術者の意見を整理している。

新しい脅威だけでなく、基本的な対策の徹底も重要
ラックは、「JSOC INSIGHT vol.2」を公開した。これによると、7月第3週には、重要インシデントとして外部からの攻撃が、9月第2~5週には内部からの不審な通信を検知したインシデント件数が増加している。

ラックが警察のサイバー犯罪捜査技術向上に協力
ラックは、警察のサイバー犯罪捜査技術向上に協力すると発表した。

日本の特定業種、業界を狙った「水飲み場攻撃」
ラックは、日本における水飲み場型攻撃に関する注意喚起を発表した。

IEの脆弱性を悪用した標的型攻撃で、実際に被害が発生
ラックは、Internet Explorerの「ゼロデイの脆弱性」を悪用した攻撃に対する注意喚起を発表した。

「9月18日」にサイバー攻撃が急増の可能性
ラックは12日、「9月18日に関連したサイバー攻撃に関しての注意喚起」を公開した。9月18日は、「満州事変」の発端となった柳条湖事件(奉天事件)が発生した日だ。

標的型攻撃、遠隔操作事件、不正送金……2012年の脅威を総括 ラック
ラックは、「JSOC侵入傾向分析レポートVol.19」を発表した。2012年は、特にApache Struts2、Tomcat、JBoss といったミドルウェアの脆弱性や設定不備を狙った攻撃が増加し、実際に被害を受けたケースがあった。

DDoS攻撃に対応するセキュリティソリューション ラックとアカマイが連携
ラックとアカマイは、DDoSサイバー攻撃に対応するセキュリティソリューションの提供で連携し、サービスを開始した。

「標的型攻撃はマルウェア対策の延長」では対策を誤る
ラックは、「統合リスク管理レポート vol.07『標的型攻撃にみるマルウェア対策のパラダイムシフト~カウンターインテリジェンス対策から標的型攻撃を考える~』」を公開した。

サイバー犯罪開国元年か……LAC西本氏とロシアDr.Web CEO 対談
オンラインバンキングを乗っ取って送金するという手口は、日本にもやってきました。これは、国際的な犯罪組織が日本をマーケットとして見出した、そして日本の犯罪組織も国際化したということです。今年は『サイバー犯罪開国元年??』かも知れません。

「GhostShell」の第6次プロジェクト、今冬に実施との書き込み
ラックの岩井博樹氏は、ゲストブロガーとして参加するエフセキュアブログで「GhostShell」の第6次プロジェクトについて紹介している。

セキュアなアプリ開発のためのプロセスモデル
ラックは、「統合リスク管理レポート vol.06『セキュア開発プロセスモデル実践のすすめ~セキュアなシステム開発のベストプラクティス~』」を公開した。

Javaで開発されたRATが今後普及する可能性を示唆、対策を推奨
ラックの岩井博樹氏は、ゲストブロガーとして参加するエフセキュアブログで、Javaで開発されたRAT(Remote Administration Tool:いわゆるトロイの木馬)について紹介している。
![[インタビュー]攻撃者が欲しがっている情報を把握する LAC岩井氏 画像](/imgs/p/80QnbhSu7Qc8HqNqhlkEqilOSkHtQ0JFREdG/232763.jpg)
[インタビュー]攻撃者が欲しがっている情報を把握する LAC岩井氏
標的型サイバー攻撃を行う攻撃者はITのプロということを認識した対策が必要で、そこに100%はありません。入口対策のレベルアップはもちろん、内部と出口をうまく組み合わせて脅威の緩和につとめて欲しいと思います。特に内部は脅威が一番わかりやすく出てきます。
![[インタビュー]LAC岩井博樹上級サイバー分析官……標的型サイバー攻撃対策 画像](/imgs/p/80QnbhSu7Qc8HqNqhlkEqilOSkHtQ0JFREdG/531173.jpg)
[インタビュー]LAC岩井博樹上級サイバー分析官……標的型サイバー攻撃対策
標的型サイバー攻撃の実態と、対策製品の種類と用途、具体的製品名称、それぞれの有効性について、最新のサイバー脅威に詳しい株式会社ラックの上級サイバー分析官、岩井博樹氏に聞いた。