「G」

マルウェア対策

GootLoader:進化を続ける多機能マルウェアの脅威

- GootLoaderの概要GootLoaderは、2020年頃から確認されている、様々な機能を持つ悪意のあるソフトウェアです。このソフトウェアは、人の情報を盗んだり、身代金要求型ウイルスを広めたりするなど、インターネット上の犯罪に幅広く関わっており、世界中の会社や団体にとって見逃せない脅威となっています。GootLoaderは、巧妙に人を騙して感染させる方法と高度な機能を持っているため、セキュリティ対策をくぐり抜け、大きな被害をもたらす可能性があります。例えば、GootLoaderは、検索エンジンの結果を操作し、偽のウェブサイトに誘導することで、利用者を騙して感染させます。また、GootLoaderは、感染したコンピュータを乗っ取り、外部から操ることで、情報を盗んだり、他の悪意のあるソフトウェアを拡散したりします。GootLoaderによる被害を防ぐためには、セキュリティ対策ソフトを最新の状態に保つ、不審なウェブサイトへのアクセスを控える、メールの添付ファイルやURLを安易に開かないなど、基本的な対策を徹底することが重要です。また、GootLoaderは常に進化を続けているため、最新の情報を入手し、注意を怠らないようにする必要があります。
脆弱性

GoAnywhere MFTの脆弱性と攻撃事例:組織を守るための対策

近年、企業活動において欠かせないものとなっているファイル転送。その安全性を確保するために、ファイル転送管理ソリューションが注目されています。 数あるソリューションの中でも、フォートラ社が提供するGoAnywhere MFTは、多くの企業から信頼を集める代表的な製品です。 GoAnywhere MFTは、インターネット経由でのファイル転送において、機密情報などの重要なデータを安全にやり取りすることを可能にします。 利用者の視点に立った操作性の高い画面設計や、詳細なログの記録機能など、多くの利点を持つGoAnywhere MFTは、社内外を問わず、様々な組織で広く利用されています。 しかし、その一方で、GoAnywhere MFTはサイバー攻撃者から標的にされるケースも増加しています。 特に近年は、GoAnywhere MFTの脆弱性を突いた攻撃が相次いでおり、情報漏洩などの重大な被害につながる可能性も懸念されています。 そのため、GoAnywhere MFTを利用する組織は、常に最新のセキュリティ対策を講じることが重要です。
クラウドサービス

開発基盤GitHubのセキュリティリスク

- ソフトウェア開発に欠かせないGitHub 「GitHub(ギットハブ)」は、ソフトウェア開発者にとって、もはやなくてはならないサービスとなっています。これは、マイクロソフト社が提供している、インターネット上にプログラムの設計図を保管・管理できるサービスです。 GitHubでは「Git(ギット)」と呼ばれるバージョン管理システムが使われています。バージョン管理システムとは、プログラムの設計図に加えられた変更履歴を記録し、過去の状態に戻したり、変更点を確認したりすることを可能にするシステムです。 GitHubは、複数の開発者が共同で作業する際に、それぞれの変更点を衝突させることなく、スムーズに統合することを可能にします。また、過去のバージョンに戻したり、特定の時点でのプログラムの状態を簡単に再現することもできます。 GitHubは、オープンソースのプロジェクトから企業内の開発まで、幅広く利用されています。無料で利用できるプランから、高度な機能を備えた有料プランまで、様々なニーズに対応しています。 このように、GitHubは現代のソフトウェア開発を支える重要なインフラストラクチャとなっています。
攻撃方法について知る

Golden Ticket攻撃:管理者になりすます危険な認証チケット

- はじめに 今日のビジネス界において、情報システムは企業活動の心臓部と言えるでしょう。中でも、社員の情報やアクセス権を一元管理するActive Directory(AD)は、その心臓部を守る重要な役割を担っています。しかし、この重要なシステムが標的となり、悪意のある攻撃者に狙われるケースが増加しています。 今回は、AD環境における脅威として特に危険性の高い「Golden Ticket攻撃」について詳しく解説していきます。Golden Ticket攻撃とは、攻撃者がADの最高管理者権限を不正に取得し、あらゆるシステムへ侵入、情報を盗み出す危険な攻撃手法です。 この攻撃は、従来のセキュリティ対策では検知が難しく、一度侵入を許してしまうと、企業にとって壊滅的な被害をもたらす可能性があります。そのため、Golden Ticket攻撃の仕組みを正しく理解し、適切な対策を講じることが重要です。
マルウェア対策

GodFather:偽アプリで情報を盗む新たな脅威

近年、スマートフォンは生活に欠かせないものとなり、多くの人が様々な用途に活用しています。それと同時に、スマートフォンを狙った悪意のある攻撃も増加しており、私たちはその脅威に注意する必要があります。 特に注目すべきは、「ゴッドファーザー」と呼ばれる新しい悪質なプログラムです。このプログラムは、銀行などのアプリそっくりに偽装し、利用者を騙してログイン情報などを盗み取ろうとします。世界中で被害が報告されており、その巧妙さから、利用者だけでなく、安全対策の専門家からも警戒されています。 ゴッドファーザーの特徴は、本物のアプリと見分けがつかないほど精巧に作られている点です。アプリのアイコンやデザインだけでなく、ログイン画面なども忠実に再現されているため、利用者は気づかずに個人情報を入力してしまう可能性があります。また、ゴッドファーザーは常に進化しており、新しい手口が次々と編み出されています。そのため、セキュリティ対策ソフトを導入していても、完全に防ぐことは難しいのが現状です。 スマートフォンを安全に利用するためには、アプリをダウンロードする際は公式のストアを利用すること、不審なメッセージやメールのリンクは開かないこと、身に覚えのないログインや請求があった場合はすぐに対応することなどが重要です。日頃から情報収集を行い、最新の脅威に備えるように心がけましょう。
組織・期間

GhostSec:パレスチナを支援するハクティビスト集団

- GhostSecとはGhostSecは、政治的な主張を目的として、コンピュータ技術を用いた攻撃を行う集団です。彼らは、パレスチナを支持しており、その主張を世界に広めるために活動しています。彼らの主な標的は、イスラエルの政府機関や企業です。GhostSecは、標的のウェブサイトに不正にアクセスし、その内容を書き換える「改ざん」や、機密情報を入手して公開する「情報漏えい」といった攻撃を仕掛けています。これらの攻撃は、標的に対して直接的な被害を与えるだけでなく、その信頼性を損なうことで間接的に影響を与えることを狙っています。彼らの活動は、パレスチナ問題に対する抗議活動の一環として行われています。彼らは、自分たちの行動を通して、国際社会に対してパレスチナへの関心を高め、支援を呼びかけようとしています。しかし、その方法は違法行為であるため、多くの国で犯罪とみなされています。GhostSecのような集団の出現は、インターネット社会における新たな課題を突きつけています。それは、政治的な主張が、国境を越えて容易に行えるようになった一方で、その手段がサイバー攻撃という違法行為に及ぶ可能性があるということです。私たちは、このような状況を正しく理解し、適切な対策を講じていく必要があります。
その他

データ管理の要!GUIDとその役割

- GUIDとは GUIDは「グローバル一意識別子」を省略した言葉で、世界中でたった一つだけの識別番号を作成するための技術です。 GUIDは128個の0と1の組み合わせでできており、この膨大な組み合わせによって、世界中で作られる莫大な量のデータに対しても、同じ番号が作られる心配なく、それぞれに唯一無二の番号を割り振ることができます。 例えば、膨大な数の本を管理する図書館を想像してみてください。 もし、各書籍に重複しない番号を振ることができれば、本の管理が非常に楽になります。 GUIDは、このように世界中のあらゆるデータに、図書館の蔵書番号のように重複しない識別番号を付けることを可能にします。 この技術は、データベースに登録される情報や、ソフトウェアの一部、電子文書など、様々な場面で活用されています。 例えば、インターネット上でやり取りされる情報を一意に識別するためや、ある特定のコンピュータやソフトウェアを識別するためなど、GUIDは現代のIT技術において欠かせない要素となっています。
認証技術

電子政府の鍵を握るGPKIとは?

- はじめに行うべきセキュリティ対策 昨今、行政機関の手続きをインターネット上で行えるようになったり、書類に印鑑を押印する代わりに電子的な手続きで契約を結ぶことが増えてきています。このような状況に伴い、インターネット上で安全に情報をやり取りすることの重要性がますます高まってきています。 悪意のある第三者による情報漏えいや情報の改ざんを防ぐためには、情報の送信元が間違いなく本人であること、そして、情報の内容が送信時から変更されていないことを証明する必要があります。このような問題を解決するために開発された技術の一つにGPKI(公開鍵基盤)があります。 GPKIは、インターネット上で安全に情報をやり取りするための基盤となる技術であり、電子証明書を用いることで、情報の送信元の本人確認と情報が改ざんされていないことの証明を可能にします。 この資料では、GPKIの概要、電子証明書の仕組み、利用方法、そして、GPKIが私たちの生活にどのような恩恵をもたらすのかについて詳しく解説していきます。
その他

GPU:画像処理を超えた多様な活躍

私たちが普段何気なく目にしているパソコンやスマートフォンの画面。そこに映し出される写真や動画は、GPU(Graphics Processing Unit)と呼ばれる小さな電子部品の働きによって、驚くほど鮮やかで滑らかに表現されています。GPUは、画像処理の分野においてまさに立役者と言えるでしょう。 GPUは、従来のCPU(Central Processing Unit)に比べて、同時並行で多くの処理を行うことを得意としています。この特徴は、膨大な量の画像データを扱う際に大きな力を発揮します。例えば、高画質のゲームや映画では、毎秒数十フレームもの画像が次々と処理され、画面に表示されます。このような膨大な量のデータを高速に処理することで、GPUは私たちにリアルで滑らかな映像体験を提供してくれるのです。 GPUの活躍の場は、ゲームや映画だけにとどまりません。近年注目を集めているAI(人工知能)の分野においても、GPUは重要な役割を担っています。特に、大量の画像データを学習して画像認識や画像生成を行う深層学習と呼ばれる技術では、GPUの高速な処理能力が不可欠です。 このように、GPUは私たちの視覚体験を豊かにするだけでなく、様々な分野の技術革新を支える重要な存在となっています。
組織・期間

ウクライナを狙うAPT集団 Gamaredon

- GamaredonとはGamaredonは、ウクライナに対して長年にわたって執拗なサイバー攻撃を仕掛けてきた、高度な技術と組織力を持つサイバー攻撃集団です。別名としてShuckwormやArmageddonとも呼ばれており、その活動は2014年、ロシアによるクリミア半島占領が開始された頃から確認されています。Gamaredonの主な標的はウクライナ政府やその関連組織、そして重要インフラです。具体的には、政府機関、軍事組織、航空宇宙産業、エネルギーセクターなどが標的となっており、ウクライナの安全保障と社会の安定を揺るがすことを目的としていると見られています。彼らは、標的に侵入するために、巧妙に偽装したメールや悪意のあるソフトウェアを使用します。特に、標的となる組織の関係者を装ったメールを送り付け、添付ファイルを開かせたり、偽のウェブサイトに誘導したりすることで、コンピュータに侵入を試みます。そして、侵入に成功すると、情報を盗み出したり、システムを破壊したりするなど、様々な攻撃を行います。Gamaredonは、その高度な技術力と執拗な攻撃によって、ウクライナにとって重大な脅威となっています。ウクライナ政府は、Gamaredonの攻撃に対抗するために、国際的な協力体制を築きながら、セキュリティ対策の強化に取り組んでいます。
マルウェア対策

急速に進化する悪意のあるソフトウェア:GO言語の台頭

世界的に有名な巨大企業であるグーグルが開発したプログラミング言語に「ゴー」があります。この言語は、2009年に初めて世の中に公開されました。公開されると、その使いやすさと処理の速さから、多くの開発者の注目を集めることになりました。 ゴーは、複雑で大規模なシステム開発をより簡単に行えるようにすることを目指して作られました。その目標通り、開発効率を大幅に向上させ、開発期間の短縮を実現できるなど、開発現場に大きな変化をもたらしました。 従来のプログラミング言語では、プログラムの実行速度を高速化しようとすると、複雑なコードを書く必要があり、開発に時間がかかってしまうという課題がありました。ゴーは、この問題を解決するために、シンプルながらも強力な機能を備えています。そのため、開発者は読みやすく、理解しやすいコードを記述することができ、開発効率の向上とプログラムの実行速度の両立を実現できるようになりました。 これらの特徴から、ゴーは、ウェブアプリケーション、スマートフォンアプリ、人工知能など、幅広い分野のシステム開発に利用されています。近年では、その人気はさらに高まっており、多くの企業がシステム開発にゴーを採用しています。
組織・期間

GhostSec:パレスチナを支援するハクティビスト集団

- GhostSecの概要GhostSecは、インターネットを通じてパレスチナへの支持を表明し、イスラエル政府やイスラエルに関係する組織に対してサイバー攻撃を行う集団です。彼らは自らを「ハクティビスト」と名乗り、政治的な目的を達成するために技術的な手段を用います。彼らの主な活動は、標的とするウェブサイトの改ざんや、アクセスを妨害するサービス妨害攻撃などです。ウェブサイトの改ざんでは、本来の情報を書き換えたり、自分たちの主張を掲載したりします。サービス妨害攻撃は、大量のアクセスを送りつけることで、標的となるウェブサイトを閲覧できない状態に陥れます。GhostSecは、これらの攻撃を通じてパレスチナ問題に対する世界的な関心を高め、イスラエル政府に圧力をかけることを目的としていると考えられています。しかし、彼らの活動は違法行為に該当する可能性があり、国際社会からは非難の声も上がっています。GhostSecの活動は、サイバー空間における政治的な対立が激化している現状を示す一例と言えるでしょう。
マルウェア対策

マルウェア解析の強力な味方:Ghidraとは

近年、ソフトウエアや機械の構造や仕組みを解析する技術であるリバースエンジニアリングの需要が高まっています。このリバースエンジニアリングを支援するツールとして、アメリカ国家安全保障局(NSA)が開発し、無償で公開されている「Ghidra(ギドラ)」が注目を集めています。 従来、リバースエンジニアリングには高額な専用ツールが用いられることが一般的でした。しかし、Ghidraは無料ながら高度な解析機能を備えているため、セキュリティ研究者やソフトウエア開発者の間で急速に普及しています。 Ghidraは、プログラムのコードを人間が理解しやすい形式に変換する逆アセンブル機能や、プログラムの構造を視覚的に把握できるグラフ表示機能など、様々な機能を搭載しています。これらの機能により、セキュリティ上の欠陥の発見や、マルウェア解析、競合製品の研究など、幅広い用途で活用されています。 無償で利用できるGhidraの登場は、リバースエンジニアリングの敷居を下げ、より多くの人々がこの分野に参入するきっかけになる可能性を秘めています。今まで高額なツールの導入が障壁となっていた研究者や開発者にとって、Ghidraは強力な武器となるでしょう。
組織・期間

Gate.io:知っておきたいセキュリティリスク

- Gate.ioとはGate.ioは、2013年から運営されている、歴史のある仮想通貨取引所です。中国を拠点としており、世界中の多くの利用者にサービスを提供しています。Gate.ioは、多様な仮想通貨を取り扱っている点が大きな特徴です。主要な仮想通貨はもちろんのこと、知名度の低い仮想通貨も数多く扱っているため、投資の幅を広げたいと考えている方にとって魅力的な選択肢となりえます。Gate.ioでは、現物取引やレバレッジ取引など、様々な取引方法を選ぶことができます。現物取引とは、実際に仮想通貨を売買する取引方法で、初心者の方でも比較的始めやすい取引方法です。一方、レバレッジ取引は、証拠金を預け入れることで、預け入れた金額以上の取引を行うことができる方法です。ハイリスク・ハイリターンな投資をしたいという方に向いています。また、Gate.ioはNFT関連サービスにも力を入れています。NFTとは、デジタルデータの所有権を証明する技術のことで、近年注目を集めています。Gate.ioでは、NFTの売買ができるマーケットプレイスが用意されているほか、NFTに関連した様々なサービスが提供されています。Gate.ioは、日本語に対応したウェブサイトやカスタマーサポートも用意されているため、日本語話者にとって利用しやすい取引所と言えるでしょう。しかし、利用する際には、セキュリティ対策をしっかりと行うことが重要です。二段階認証の設定や、信頼できるセキュリティソフトの導入など、自身でできる対策をしっかりと行いましょう。
マルウェア対策

MacのGateKeeperとセキュリティ:知っておくべきこと

皆さんが毎日使うパソコン、まるで自分の部屋のように大切な情報や思い出がたくさん詰まっていますよね。その大切なパソコンを守るための頼りになる門番、それがGatekeeperです。 Gatekeeperは、Macに最初から備わっているセキュリティ機能で、アプリをインストールする際に、そのアプリが信頼できる開発元のものかどうかを厳しくチェックします。まるで、怪しい人物が部屋に入ってくるのを防ぐ門番のようです。 Gatekeeperは、Appleが提供する公証サービスと連携して、アプリの開発元情報や安全性を細かく調べます。このチェック体制は、Appleが発行した特別な証明書を持っている開発元のアプリだけを許可する仕組みなので、悪意のあるコードが仕込まれたアプリの侵入を未然に防ぐことができます。 つまり、Gatekeeperのおかげで、私たちは安心してMacを使うことができるのです。Gatekeeperは、私たちのMacを様々な脅威から守る、頼りになる守護者と言えるでしょう。
組織・期間

GDPR: 欧州の個人情報保護規制とその影響

- GDPRとはGDPRは「General Data Protection Regulation」の頭文字をとったもので、日本語では「EU一般データ保護規則」と訳されます。これは、2018年5月から施行されている、ヨーロッパ連合(EU)における個人のデータとプライバシーを守るための重要な規則です。 GDPRは、EUに住んでいる人のデータを取り扱う全ての組織や企業が対象となります。これは、その組織や企業がEU圏内に拠点を持っているかどうかに関わらず、また、規模の大小も関係ありません。もし、GDPRの規則に違反した場合には、非常に高額な罰金が科される可能性があります。 GDPRは、それまでEUで施行されていたデータ保護指令を全面的に見直し、インターネットが普及した現代の状況に合わせた、個人情報保護の包括的な枠組みを作ることを目的として定められました。GDPRの制定は、EU圏内だけでなく、世界中の国々の個人情報保護に関する法律の整備や、企業がどのようにデータ保護に取り組むべきかという点にも、大きな影響を与えています。
情報漏洩対策

金融機関の顧客情報保護の要!GLBAとは?

- GLBAの概要GLBAとは、1999年にアメリカの議会で成立した「グラム・リーチ・ブライリー法」を指す言葉です。この法律は、銀行や証券会社などの金融機関に対して、顧客から預かった大切な個人情報を守るためのルールを決めています。この法律が作られた背景には、金融機関同士の合併が進んだことがあります。合併によって、様々な企業が顧客の情報を持つようになり、個人情報の扱いに関するルールを明確にする必要性が高まりました。GLBAでは、金融機関は顧客の情報を扱う際に、どのような目的でその情報を使うのかを、顧客に分かりやすく説明し、同意を得ることが義務付けられています。また、顧客の情報が漏れたり、不正に使われたりするのを防ぐため、適切なセキュリティ対策を取ることも求められます。例えば、顧客の情報を取り扱うコンピューターシステムへのアクセス制限や、従業員に対する情報管理の研修などが挙げられます。GLBAは、顧客のプライバシー保護と、金融システムの安定性を両立させるために重要な法律と言えるでしょう。
マルウェア対策

セキュリティツールGMER:防御と攻撃の両面

- ルートキット検知ツールGMERとはGMERは、Windowsのパソコンを狙った悪質なプログラムを見つけて取り除くための道具です。特に、隠れるのが得意な「ルートキット」と呼ばれる種類のプログラムを見つけることに優れています。ルートキットは、例えるなら泥棒が家に侵入した後に、その痕跡を消して、さらに自分が存在していることを隠すようなものです。家の外から見ただけでは、泥棒が入っていることに全く気が付かないため、非常に危険です。同じように、ルートキットはパソコンの奥深くに潜り込み、他のプログラムのように振る舞うことで、セキュリティソフトなどに見つからないように活動します。GMERは、パソコンの記憶領域や重要なファイルが保存されている場所を隅々まで調べることで、巧妙に隠れたルートキットを見つけ出します。まるで、家の隅々まで懐中電灯で照らして、泥棒の隠れている場所を探し出すようなものです。GMERは、専門的な知識がなくても比較的簡単に使用できるため、パソコンのセキュリティ対策として有効な手段の一つと言えるでしょう。しかし、ルートキットは日々進化しており、GMERだけで全てのルートキットを検出できるわけではありません。日頃からパソコンのセキュリティ対策をしっかりと行い、怪しいソフトウェアをインストールしないようにすることが大切です。
マルウェア対策

悪意ある偽ソフトにご用心!

パソコンの動作が遅くなると、誰もが快適に使いたいと不要なファイルを削除しようとしますよね。しかし、そんな私たちの気持ちが悪用されることがあります。最近では、GCleanerやGarbedgeCleanerといった、一見便利そうな名前のソフトウェアに注意が必要です。 これらのソフトウェアは、一見するとパソコンの不要なファイルを削除し、動作を速くしてくれる便利なツールのように見えます。しかし実際には、パソコンに深刻な被害をもたらす危険なソフトウェアであることが確認されています。 このような悪質なソフトウェアは、一見役に立つ機能を提供しているように見せかけて、パソコンにインストールさせようとします。そして、インストールされると、パソコン内の重要なファイルやデータを削除したり、個人情報を盗み出したり、他の悪質なソフトウェアをインストールしたりと、様々な被害をもたらします。 パソコンの動作を快適に保つためには、信頼できるセキュリティ対策ソフトを導入し、常に最新の状態に保つことが重要です。また、ソフトウェアをインストールする際には、提供元やレビューをよく確認し、安易にインストールしないように注意しましょう。
データベースセキュリティ

データベースの守護者、Guardiumとは

- Guardiumの概要Guardiumとは、IBM Security Guardiumの短縮形で、データベースの安全対策と、監査や報告書作成の機能を一つにまとめた、データベースセキュリティアプライアンスソリューションです。2019年からPSCの新しい商品として提供され、企業の重要な情報資産を守る上で、今や欠くことのできないものとなっています。従来のセキュリティ対策では、データベースへの攻撃を直接監視することに重点が置かれていました。しかしGuardiumは、データベースの弱点を見つけ出し、情報漏えいや不正利用を事前に防ぐという、より積極的な対策を実現します。具体的には、データベースへのアクセスを常に監視し、不審な操作や設定の変更を検知します。また、あらかじめ設定したルールに基づいて、危険な操作をブロックすることも可能です。さらに、アクセスログや操作履歴を詳細に記録し、分析することで、潜在的な脅威を早期に発見することができます。Guardiumは、企業における情報管理の責任を明確化し、法令遵守を徹底するためにも役立ちます。近年、個人情報保護に関する法規制が強化されていますが、Guardiumを導入することで、これらの法規制に準拠した形で、データベースを安全に運用することができます。
ネットワークセキュリティ

セキュリティ強化の切り札:Zeek拡張機能「gait」とは

- ネットワーク監視の進化現代社会において、情報通信ネットワークは社会インフラの根幹を担っており、その安定稼働は企業活動や人々の生活に不可欠なものとなっています。しかし、サイバー攻撃の手法は日々巧妙化しており、企業や組織はセキュリティ対策の強化を迫られています。こうした状況下で、ネットワーク上の通信内容をリアルタイムに把握し、異常を検知する「ネットワーク監視」は、セキュリティ対策の要として、その重要性を増しています。従来のネットワーク監視では、通信内容を直接解析することで、不正なアクセスやマルウェア感染の兆候を検知していました。しかし近年では、通信の暗号化が進むにつれて、従来の手法では解析が困難なケースが増加しています。暗号化された通信では、内容を解読できないため、不正アクセスの有無や攻撃の種類を特定することが難しく、セキュリティ対策の大きな課題となっています。このような課題を解決するために、新たなネットワーク監視技術が求められています。その一つとして注目されているのが、ネットワーク監視ツールの代表格であるZeekの拡張機能「gait」です。「gait」は、通信内容を直接解析するのではなく、通信のパターンや特徴を機械学習を用いて分析することで、暗号化された通信からでも異常を検知することを可能にします。具体的には、通信の時間や頻度、送信元や宛先、データ量などの情報を収集し、機械学習によって正常な通信パターンを学習します。そして、学習したパターンから逸脱する通信を異常とみなし、管理者に警告を発します。このように、「gait」のような新たな技術の登場により、ネットワーク監視は進化を続けています。今後、更なる技術革新により、より高度なセキュリティ対策が可能になることが期待されます。