連載ミドル
“Baiduショック”で見直す「アプリ管理」
“正規”のアプリが情報漏えいの原因に変わる――。「Baidu IME」や「GOM Player」を舞台に発生した“事件”の詳細を整理しつつ、具体的な対策を示していく。
連載記事一覧
最終回
“Baiduショック”の再来を防ぐ「アプリ識別」の仕組みとは
正規なアプリケーションが突如脅威に変わる事件が相次ぐ今、重要性が高まりつつあるのが次世代ファイアウォールの「アプリケーション識別機能」だ。その仕組みを解説する。
第4回
「Baidu IME」「GOM Player」だけじゃない、まだある正規アプリ悪用事件
正規のアプリケーションを舞台とした脅威の広がりは、とどまるところを知らない。主に海外を中心に発生した2種の攻撃と、その対処法を解説する。
第3回
更新ファイルだと思ったらマルウェア――「GOM Player事件」の脅威と対策
正規のアプリケーションを正規のプロセスでアップデートしたら、マルウェアに感染してしまった――。そんな悪夢のような事態を招いた「GOM Player事件」を例に、同様の事件にどう対処すべきかを解説する。
第2回
「Baidu IME」「Simeji」の勝手利用と情報流出を防ぐには?
中国Baidu製の「Baidu IME」経由の情報漏えいを懸念し、Baidu IMEのインストールを禁止したり、Baiduへの情報送信を制限したいと考える企業は少なくない。セキュリティ製品でどこまで制御できるのか?
第1回
“正規アプリ”が情報漏えいの根源に? 「Baidu IME/GOM Player事件」の衝撃
「入力した文字情報を無断で外部へ送信」「アップデートプログラムだと思ったら実はマルウェア」――。こうした事件が“正規アプリ”で発覚した。詳細をひも解く。
Copyright © ITmedia, Inc. All Rights Reserved.