各自のニーズに則した復旧用ブータブルCDのカスタム作成法

 長年安定して動作してきたLinuxマシンであっても、いつの日にかブートローダ終了後のディスクチェック時にハードドライブにおけるパーティションテーブルの損傷が検出され、システムへのアクセス不可能な事態に陥るかもしれない。そうした場合に対応可能なレスキューディスクは事前に用意しておくべきだが、各自のニーズに則した最善のものを入手する方法の1つは、ユーザ自らが自分でカスタマイズ作成してしまうことである。

Webベースのマルウェアが年間407%増ーー米ScanSafe

 Webセキュリティベンダー米ScanSafeは6月5日(米国時間)、Web上の脅威に関する報告書「STAT Security Brief」を発表した。この1年間、正規サイトに対するマルウェアによる攻撃は407%増で増加したという。現在、マルウェアの68%が正規サイトでホスティングされるなど、Web経由での攻撃が急速に広まっていることがわかった。

Linux向けのマルウェア駆除ツール

 LinuxはWindowsよりもマルウェアへの耐性が強いことがわかっており、ウイルス感染についてはとりわけその傾向が強い。だが、リモートエクスプロイトによってワーム、トロイの木馬、ルートキットの影響を受けやすくなってしまう点は、ほかのどんなプラットフォームとも同じだ。最近のニュースで話題翻訳記事)になったLinux/Apacheサーバでの障害発生の責任が、セキュリティ上の影響を被ったサイトを訪れてマルウェアに感染したWindowsユーザにあるとしても、これを機にLinuxのデスクトップおよびSOHOユーザ向けの優れたルートキット(rootkit)/マルウェア検出ツールを紹介しておくのも悪くないだろう。そこで本稿では、特によく知られている3つのツール、Chkrootkit、Rootkit Hunter、Ossecを簡単に比較する。

Linux/Apache系Webサイトを狙った正体不明の攻撃についての現状報告

 セキュリティ調査会社のFinjanから今月中旬に出されたプレスリリースにて、ある一群のWebサーバに何らかの不正操作を施された結果、そこにアクセスする多数のWindowsマシンが連日マルウェアに感染させられ続けており、こうして汚染されたマシンは未だ正体のつかめぬ犯罪組織の意図するボットとして活動するようになっているという警告が報じられている。この問題の発覚後、セキュリティ企業のScanSafeおよびSecureWorksもこの件に取り組んではいるが、感染されたサイト数の正確な数は未だ把握しかねているとのことだ。ただし今のところ、被害にあったサーバはLinuxおよびApacheの組み合わせという点において、すべてのレポートが一致している。

MS、セキュリティ対策のガイダンス活動を加速、マルウェア解析ラボを設立

 マイクロソフトは9月21日、02年から展開している「Trustworthy Computing(信頼できるコンピューティング)」環境の推進を目指し、「安心・安全なインターネット環境の実現」に向けて、ビジネスユーザー・コンシューマーユーザー向けに、セキュリティ対策のガイダンス活動の取り組みを進めると発表した。

企業の上級幹部を狙った“ピンポイント攻撃”が急増中――SNSで個人情報を収集し、幹部の家族も攻撃対象に

 英国メッセージ・ラボは今週、「2007年3月~6月における、ハッカーの動向に関する調査リポート」を発表した。メッセージ・ラボは、スパム・メールや危険な添付ファイルなどを検知/除去する、フィルタリング・サービスを提供するセキュリティ・ベンダーである。

Windowsパッチ情報メールを装う悪質な詐欺メールにご用心!――トロイの木馬を感染させる不正サイトにユーザーを誘導

 「Microsoftがリリースしたばかりのセキュリティ・アップデートをインストールするようユーザーを促す偽のメッセージが出回っている」――。複数のセキュリティ企業が6月27日に警告を発した。同メッセージは、悪質なコードをPCに埋め込むWebサイトにユーザーを誘導しているという。
次のページ