「G」

セキュリティ強化

見えない脅威を暴く: GMERとルートキット対策

- ルートキットとはコンピュータウイルスの中でも、特に悪質な存在として知られるのがルートキットです。ルートキットは、感染したコンピュータを深く侵害し、自身の存在を隠蔽しながら、悪意のある活動を続けるプログラムです。ルートキットは、その名の通り「ルート(root)」権限、つまりコンピュータを完全に制御できる最高位の権限を奪い取ろうとします。そして、システムの奥深くに潜り込み、他のプログラムのように振る舞うことで、自身の存在を隠蔽します。この隠密性の高さから、ルートキットの発見は極めて困難です。一般的なセキュリティ対策ソフトでは、ルートキットを検知できない場合もあり、感染に気づかないまま使い続ける可能性があります。ルートキットは、個人情報や認証情報の窃取、他のマルウェアのインストールなど、様々な悪事に利用される可能性があります。さらに、感染したコンピュータをボットネットの一部として悪用し、サイバー攻撃に加担させることもあります。ルートキットから身を守るためには、OSやソフトウェアを常に最新の状態に保ち、セキュリティ対策ソフトを導入することが重要です。また、信頼できないウェブサイトへのアクセスや、不審なメールの添付ファイルを開封しないなど、日頃から注意を払う必要があります。
セキュリティ強化
コンプライアンス

金融機関を守る情報セキュリティ:GLBAとは?

- GLBAの概要グラム・リーチ・ブライリー法(Gramm-Leach-Bliley Act)、通称GLBAは、アメリカの金融機関における顧客情報の保護を目的とした法律です。1999年に制定されたこの法律は、金融機関が顧客の個人情報をどのように収集し、利用し、そして開示するかについて、厳しいルールを定めています。この法律が制定された背景には、金融機関が顧客情報を適切に保護するための統一的な基準が求められていたことがあります。GLBAは、顧客の個人情報の機密性、完全性、可用性を保護するために、金融機関が適切なセキュリティ対策を講じることを義務付けています。具体的には、顧客情報の収集、利用、開示に関する方針を明確化し、顧客に通知すること、顧客情報の紛失、盗難、不正アクセスから保護するための管理的、技術的、物理的な安全対策を実施することなどが求められています。GLBAは、銀行、証券会社、保険会社、ローン会社など、幅広い金融機関に適用されます。また、氏名、住所、電話番号、社会保障番号、口座番号、取引履歴など、顧客に関する幅広い情報が保護対象となります。GLBAの施行により、アメリカの金融機関は顧客情報の保護にこれまで以上に真剣に取り組むようになり、顧客のプライバシー保護は大きく前進しました。
コンプライアンス
プライバシー

個人情報を守るGDPRとは?

- GDPRの概要GDPRは「General Data Protection Regulation」の略語で、日本語では「EU一般データ保護規則」と訳されます。2018年5月から施行されている、ヨーロッパ連合(EU)における個人データおよびプライバシーの保護に関する法律です。GDPRは、EU域内の個人のデータ保護を強化し、個人自らが自身のデータ管理・コントロールできる権利を保障することを目的としています。インターネットの普及やグローバル化が進む中で、個人情報の取り扱いに関するルールを統一し、EU市民のプライバシーを保護しようとする狙いがあります。GDPRは、EU域内に拠点を持つ企業はもちろん、EU域外に拠点を持つ企業であっても、EU市民の個人情報を扱う場合にはその適用対象となります。そのため、日本企業であっても、EUに進出している企業やEU市民の個人情報を扱う企業は、GDPRの遵守が求められます。GDPRでは、個人情報取得の際に、利用目的を明確化し、本人の同意を得ることが義務付けられています。また、個人データへのアクセス、修正、削除などを要求する権利や、自身のデータ利用について異議を唱える権利なども認められています。GDPRに違反した場合、最大で全世界売上高の4%または2,000万ユーロ(約29億円1ユーロ=145円で計算)のいずれか高い方の金額が制裁金として科せられる可能性があります。これは非常に高額な罰金であり、企業にとっては大きなリスクとなります。GDPRは、企業にとって遵守が必須の重要な法律と言えるでしょう。
プライバシー
セキュリティ強化

ネットワーク監視強化:Zeek拡張機能「gait」で脅威を捕捉

近年の巧妙化するサイバー攻撃から企業の安全を守るには、ネットワークの監視は必要不可欠です。しかし、日々発生する膨大なネットワークトラフィックの中から、本当に危険な兆候を見つけることは容易ではありません。 そこで有効な手段となるのが、ネットワーク監視ツール「Zeek」の拡張機能である「gait」です。Zeekは、ネットワーク上を流れるパケットの詳細な情報を記録する強力なツールですが、「gait」は、そのZeekの機能をさらに拡張し、より深い分析を可能にします。 具体的には、「gait」はSSL通信のログやネットワーク接続情報に、接続元の端末や経由しているプロキシサーバーなどのメタデータを付加します。このメタデータは、まるで足跡のように、ネットワーク上の通信経路をたどるための手がかりとなります。 例えば、ある端末が不審なサーバーと通信している場合、「gait」によって記録されたメタデータを辿ることで、その通信が社内のどの端末から発生し、どのプロキシサーバーを経由しているのかを特定することができます。これにより、攻撃者が社内ネットワークのどこに侵入し、どのように活動しているのかを把握することが容易になり、迅速な対処が可能となります。 このように「gait」は、膨大なネットワークトラフィックの中からセキュリティ上の脅威を効率的に検出するための強力なツールとなります。セキュリティ担当者は、「gait」を活用することで、より的確に攻撃を検知し、企業の安全を守ることができるでしょう。
セキュリティ強化
データ保護

データベースセキュリティ対策の新潮流:Guardiumとは

- データベースの守りを固めるGuardium 近年、企業が顧客情報や機密データなどを狙ったサイバー攻撃が増加しています。特に、重要なデータが集約されるデータベースは、攻撃者にとって格好の標的となっています。もし情報漏洩が発生すれば、企業は信用を失墜し、甚大な損害を被る可能性があります。 こうした脅威からデータベースを守るために注目されているのが、IBM Security Guardiumです。Guardiumは、データベースに対するセキュリティ対策と監査・記録機能を統合的に提供する、強固なセキュリティ対策のソリューションです。 Guardiumは、データベースへのアクセス状況を監視し、不正なアクセスや疑わしいクエリをリアルタイムで検知します。もし、不正なアクセスを検知した場合には、直ちに接続を遮断したり、管理者に警告を発令するなどして、被害を最小限に抑えます。 また、Guardiumは、誰が、いつ、どのデータにアクセスしたのかを詳細に記録します。この記録は、万が一、情報漏洩が発生した場合の原因究明や、インシデント対応に役立ちます。さらに、アクセス制御や暗号化などの機能も備えており、データベースへのアクセスを厳格に管理することで、情報漏洩のリスクを大幅に低減します。 Guardiumは、様々なデータベースに対応しており、既存のシステム環境に柔軟に導入することができます。データベースのセキュリティ対策に頭を悩ませている企業にとって、Guardiumは強力な味方となるでしょう。
データ保護
不正アクセス

Golden Ticket攻撃:管理者になりすます危険な認証チケット

- Golden Ticket とは -# Golden Ticket とは 「Golden Ticket」は、企業内ネットワークの認証システム「Active Directory」のセキュリティを脅かす、非常に危険な攻撃手法です。 Active Directoryでは、「Kerberos認証」という仕組みが使われており、ユーザーがサービスを利用する際、二種類の電子的なチケットを用いて認証を行います。一つは「TGT(Ticket Granting Ticket)」と呼ばれるもので、ユーザーの身元を証明するものです。もう一つは「サービスチケット」で、特定のサービスへのアクセス許可を証明します。 「Golden Ticket」は、この「TGT」を偽造することによって、攻撃者が正規のユーザーになりすますことを可能にする攻撃です。 攻撃者は、Active Directoryのサーバーに侵入し、Kerberos認証の基盤となる暗号鍵を取得することで、「Golden Ticket」を作成します。 この偽造チケットを用いることで、攻撃者はあたかも正規のユーザーであるかのように振る舞い、機密情報へのアクセスやシステムの改ざんといった、本来許されていない操作を実行することが可能になります。 「Golden Ticket」攻撃の恐ろしさは、一度作成されてしまうと、有効期限が設定されていない限り、半永久的に悪用され続ける可能性がある点にあります。 攻撃者は、検知を免れるために、長期間にわたって潜伏し、機密情報を盗み見たり、システムにバックドアを仕掛けたりする可能性があります。 「Golden Ticket」攻撃からシステムを守るためには、Active Directoryのサーバーに対する厳格なアクセス制御や、セキュリティ更新プログラムの迅速な適用など、多層的なセキュリティ対策が不可欠です。
不正アクセス
マルウェア

偽アプリにご用心!進化を遂げたGodFatherの脅威

- 巧妙化する金融機関アプリを狙うマルウェア -# 巧妙化する金融機関アプリを狙うマルウェア 近年、スマートフォンで銀行や証券会社などのアプリを利用する人が増えています。それと同時に、利用者の大切な財産を狙って、金融機関アプリを標的にした不正なソフトウェア(マルウェア)による被害も増加しています。\n数あるマルウェアの中でも、特に警戒が必要なのが「ゴッドファーザー」と呼ばれるものです。ゴッドファーザーは、主にアンドロイドのスマートフォンやタブレットに感染します。そして、金融機関アプリや仮想通貨取引のアプリを起動すると、本物と見分けがつかないほど精巧に作られた偽のログイン画面を表示し、利用者を騙してIDやパスワードを入力させて盗み取ってしまうのです。\nゴッドファーザーは2021年に初めて発見されて以来、その手口は巧妙化しており、世界中で被害が報告されています。
マルウェア
脆弱性

ファイル転送の落とし穴:GoAnywhereの脆弱性と教訓

- ファイル転送の重要性 -# ファイル転送の重要性 現代のビジネスにおいて、ファイル転送はもはや欠かせないものとなっています。顧客情報、設計図、契約書など、企業活動において重要な情報をやり取りする機会は日々増加しており、その安全性を確保することは企業にとって避けては通れない課題となっています。しかし、利便性を追求しようとすればセキュリティ面でリスクが伴い、逆に安全性を重視すると利便性が損なわれるというジレンマが存在し、多くの企業が頭を悩ませています。 特に近年は、テレワークの普及やグローバル化の進展により、場所や時間に縛られずに業務を行うスタイルが一般的になりました。それに伴い、インターネットを介したファイル転送の需要はますます高まっており、企業は、従来以上にセキュリティリスクに晒されていると言えます。もしも、重要な情報を含むファイルが漏洩してしまえば、企業は信用を失墜し、大きな損害を被る可能性があります。 ファイル転送の安全性を確保するためには、適切なセキュリティ対策を講じる必要があります。例えば、パスワードによる暗号化やアクセス制限、通信経路の暗号化など、様々なセキュリティ技術を組み合わせることで、情報漏洩のリスクを大幅に低減することができます。また、従業員に対するセキュリティ教育も重要です。セキュリティに関する知識や意識を高めることで、うっかりミスによる情報漏洩を防ぐことができます。 ファイル転送は、企業活動にとって必要不可欠なものである一方、セキュリティリスクと隣り合わせでもあります。利便性と安全性のバランスを保ちながら、適切なセキュリティ対策を講じることで、企業は安心してファイル転送を行うことができます。
脆弱性
サイバー犯罪

GhostSec:正義の名の下に動くハクティビスト集団

- GhostSecの概要 -# GhostSecの概要 GhostSecは、パレスチナを支持することを表明し、政治的な主張を目的としたハッキング活動を行う集団として知られています。このような集団は、主義主張に基づいたハッキング活動を行う者を指す言葉で呼ばれることがあり、彼らは自分たちの主張に賛同する人々からの支持を得ることを目的としていると考えられています。 GhostSecは、イスラエルの政策や行動に反対する立場を明確に示しており、その手段として、標的とする組織のネットワークに侵入し、不正に入手した情報を拡散したり、ウェブサイトを改ざんしたりするなどの活動を行っているとされています。 彼らの活動は、主張の妥当性に関わらず、他者のシステムやデータに損害を与える行為であるという点で看過できるものではありません。彼らの行動は、法的な責任を問われる可能性があり、国際的な非難を受ける可能性もあります。 GhostSecのようなハクティビスト集団の活動は、サイバーセキュリティの観点からも重要な問題です。彼らの攻撃は、政府機関や企業のシステムに深刻な被害をもたらす可能性があり、機密情報の漏洩やサービスの停止など、広範囲にわたる影響を与える可能性も孕んでいます。
サイバー犯罪
セキュリティ強化

Macの守護者、GateKeeperとセキュリティ

- GateKeeperとは GateKeeperは、MacOSに標準搭載されているセキュリティ機能です。まるで門番のように、皆さんの大切なMacを守っています。 具体的には、アプリケーションをインストールしようとした際に、GateKeeperが活躍します。GateKeeperは、そのアプリケーションが信頼できる配布元や開発者からのものかどうかを厳密にチェックします。このチェックは「公証」と呼ばれる仕組みを使って行われます。 アプリケーションが開発者の署名を持っているかどうか、悪意のあるコードが含まれていないかなどを確認し、安全性が確認されたものだけをインストールできるようにすることで、皆さんのMacを危険から守ります。 GateKeeperは、悪意のあるファイルやマルウェアがMacに侵入するのを未然に防ぐための強力な防壁として機能しているのです。
セキュリティ強化
暗号通貨

仮想通貨取引所Gate.ioを標的にした攻撃から学ぶセキュリティ対策

- 仮想通貨取引所Gate.ioとは -# 仮想通貨取引所Gate.ioとは Gate.ioは、2013年に設立された、中国を拠点とする仮想通貨取引所です。開設から10年近くの歴史があり、その間に様々な仮想通貨の上場やサービスの拡充を行ってきました。現在では世界中の多くの利用者から支持を集めている、大規模な取引所の一つとして知られています。 Gate.ioの特徴としてまず挙げられるのは、取り扱っている仮想通貨の種類の豊富さです。主要な仮想通貨はもちろんのこと、あまり名の知られていないものも含め、非常に多くの種類の仮想通貨を取り扱っています。そのため、他の取引所では見つけられないような、将来性のある仮想通貨に投資することも可能です。 また、Gate.ioはNFT関連サービスにも力を入れていることも注目すべき点です。近年、新しいデジタル資産として注目を集めているNFTですが、Gate.ioではNFTの売買ができるマーケットプレイスが用意されているだけでなく、NFTを用いたゲームや、NFTを預けて利息を得られるサービスなど、様々なNFT関連サービスが提供されています。 一方で、Gate.ioは過去にセキュリティの問題が発生したことも事実です。仮想通貨取引所は、常にハッキングのリスクに晒されていますが、Gate.ioも例外ではありません。過去には、利用者の資産が不正に引き出されるという事件も発生しています。 Gate.ioを利用する際には、セキュリティ対策を万全にしておくことが重要です。二段階認証の設定はもちろんのこと、取引所のセキュリティ対策の最新情報にも注意を払い、自身の資産を守るように心がけましょう。
暗号通貨
サイバー犯罪

ウクライナ侵攻を影で支えるサイバー攻撃集団Gamaredon

- ウクライナを標的にしたサイバー攻撃 -# ウクライナを標的にしたサイバー攻撃 2014年以降、ウクライナはロシアによる軍事侵攻と同時に、サイバースペースにおいても激しい攻撃に晒されています。これらの攻撃は、軍事行動と連携して行われることが多く、ウクライナの政府機関、重要インフラ、民間企業など、幅広い組織が標的となっています。 特に注目されているのが、「Gamaredon」と呼ばれるサイバー攻撃集団です。セキュリティ専門家の間では、Gamaredonはロシア政府と繋がりがあると広く信じられており、高度な技術と組織力を持つとされています。彼らは、標的に合わせた巧妙な手口で攻撃を仕掛けます。例えば、標的組織の職員になりすまして偽のメールを送りつけたり、実在するウェブサイトに酷似した偽のウェブサイトを作成し、アクセスした利用者を騙して個人情報や認証情報を盗み取ります。 Gamaredonによるサイバー攻撃は、情報窃取やシステム破壊といった深刻な被害をもたらしています。ウクライナ政府は、これらの攻撃に対抗するために、セキュリティ対策の強化や国際的な連携を進めています。しかし、Gamaredonは常に新しい攻撃手法を開発しており、ウクライナにとってサイバー攻撃は依然として深刻な脅威となっています。 ウクライナの事例は、現代の戦争において、サイバー攻撃が軍事作戦において重要な役割を果たしていることを示しています。今後、同様の攻撃は世界中で発生する可能性があり、各国はサイバーセキュリティ対策を強化していく必要があります。
サイバー犯罪
その他

GUIDを理解してセキュリティリスクに備えよう

- GUIDとは -# GUIDとは GUIDは、「グローバル一意識別子」を省略した言葉で、世界中で広く使われている識別子の規格です。膨大な量のデータの中から、特定のデータだけを抜き出す時に、重複なく見分けるための仕組みとして働きます。 GUIDは、128個の数字の列で表され、見やすくするためにハイフンで区切られて5つのグループに分かれています。この構造のおかげで、理論上は地球上のすべてのパソコンで作られたGUIDが重複することなく、それぞれが唯一のものとして使うことができます。 例えば、データベースというたくさんの情報を整理して保管するシステムでは、それぞれのデータに一つずつ異なるIDをつける必要があります。このIDとしてGUIDを使うことで、データが重複することなく、正確に管理することができます。 このようにGUIDは、膨大な量のデータを取り扱う現代のコンピュータシステムにおいて、データの識別と管理に欠かせない重要な技術となっています。
その他
ハードウェア

GPUの光と影:高度な処理能力が生むセキュリティリスク

- 画像処理の立役者 パソコンやスマートフォンで写真や動画を楽しむとき、そこには「GPU」と呼ばれる縁の下の力持ちが活躍しています。GPUは、画像や映像を処理し、私たちが普段目にしている滑らかで美しい表示を支える重要な役割を担っています。 従来、コンピューターの頭脳として計算処理全般を担っていたのは「CPU」と呼ばれる部品でした。しかし、CPUは汎用的な処理を得意とする一方、画像処理のような複雑で膨大な計算を処理するには限界がありました。 そこで登場したのがGPUです。GPUは、CPUとは異なり、大量のデータを同時に処理することに特化して設計されています。この並列処理能力により、複雑な画像処理も高速で行うことが可能となり、高画質ゲームやリアルな3DCGなど、従来のCPUでは難しかった表現を実現できるようになったのです。 近年、GPUの処理能力は飛躍的に向上しており、その進化はとどまるところを知りません。私たちの身の回りにあるデジタル機器の進化を支え、驚くほど美しいデジタル世界を体験させてくれるGPU。その影の活躍に、一度目を向けてみてはいかがでしょうか。
ハードウェア
認証

政府が提供する信頼の証明書:GPKI

- 信頼の架け橋、GPKIとは -# 信頼の架け橋、GPKIとは GPKIは、「政府公開鍵基盤」と呼ばれる仕組みのことで、インターネット上で安全に情報をやり取りするための基盤を、日本政府が運営しています。 インターネットの世界では、日々膨大な量のデータが行き交っていますが、その中には、住所や氏名、クレジットカード情報といった、悪意のある第三者に盗み見られてしまうと大変な被害に繋がる重要な情報も含まれています。 このような重要な情報を守るための仕組みが、GPKIです。 GPKIは、インターネット上で情報をやり取りする際に、「電子署名」と「暗号化」といった技術を用いることで、情報の安全性を確保しています。「電子署名」は、送信者が確かに本人であること、また情報が途中で改ざんされていないことを証明する技術です。一方、「暗号化」は、送信者と受信者以外には内容が解読できないように、情報を特殊な方法で変換する技術です。 私たちがオンラインで買い物をしたり、行政サービスを受けたりする際に、安心して重要な情報を入力できるのは、GPKIのような仕組みが、陰ながら私たちの安全を守ってくれているおかげなのです。
認証