“正規”のアプリが情報漏えいの原因に変わる――。「Baidu IME」や「GOM Player」を舞台に発生した“事件”の詳細を整理しつつ、具体的な対策を示していく。
最終回
正規なアプリケーションが突如脅威に変わる事件が相次ぐ今、重要性が高まりつつあるのが次世代ファイアウォールの「アプリケーション識別機能」だ。その仕組みを解説する。
第4回
正規のアプリケーションを舞台とした脅威の広がりは、とどまるところを知らない。主に海外を中心に発生した2種の攻撃と、その対処法を解説する。
第3回
正規のアプリケーションを正規のプロセスでアップデートしたら、マルウェアに感染してしまった――。そんな悪夢のような事態を招いた「GOM Player事件」を例に、同様の事件にどう対処すべきかを解説する。
第2回
中国Baidu製の「Baidu IME」経由の情報漏えいを懸念し、Baidu IMEのインストールを禁止したり、Baiduへの情報送信を制限したいと考える企業は少なくない。セキュリティ製品でどこまで制御できるのか?
第1回
「入力した文字情報を無断で外部へ送信」「アップデートプログラムだと思ったら実はマルウェア」――。こうした事件が“正規アプリ”で発覚した。詳細をひも解く。