「ボットネットはスパイウエアの配布手段としても使われる」---SANS Institute
米SANS Instituteは米国時間11月2日,ボットネットはスパイウエアを配布する手段としても使われているとして注意を呼びかけた。攻撃者はボットネットを構成するマシンに対して,特定サイトからスパイウエアをダウンロードするよう命令を出す。その命令に従って,ボットが仕込まれたマシンにはスパイウエアが仕込まれる。 ボットネットの悪用方法としては,スパム(迷惑メール)送信やDoS(サービス妨害)攻撃の踏み台として使うことがよく知られている。しかし,悪用方法はこれらにとどまらない。攻撃者は,ボットを仕込んだマシンを思い通りに操作できるからだ。当然,スパイウエア/アドウエアをダウンロードさせて実行させることも可能である。 SANSが公開するブログ「Handler's Diary」の担当者(ハンドラ)の一人であるPedro Bueno氏は,自身が用意しているおとりのボット・マシンの調査中に,スパイ
情報処理推進機構:セキュリティセンター:対策のしおり - ボット対策、スパイウェア対策 -
本資料はウイルス感染や情報漏えいやシステム停止などのインシデントが起きた場合に被害や影響範囲を最小限に抑えるための対応ポイントをまとめたものです。 本資料は「情報漏えい発生時の対応ポイント集」の後継資料になります。 中小企業のためのセキュリティインシデント対応手引き 本書は「中小企業の情報セキュリティ対策ガイドライン」の付録になります。 同ガイドラインと合わせてご活用ください。 関連資料:中小企業の情報セキュリティ対策ガイドライン これまで公開していた「情報漏えい発生時の対応ポイント集」はこちらです。 情報漏えい発生時の対応ポイント集(PDF:775 KB) お知らせ (1)「IPAセキュリティマネジメントのしおりシリーズ」を廃止しました。 今後は”中小企業の情報セキュリティガイドライン”などをご参照ください。 (2) 「クラウドサービス安全利用のすすめ」を廃止しました。 今後は中小企業の
「防ぎようがなかった……」、ネット銀不正引き出しの被害者語る
7月上旬にかけて、ネット銀行の不正引き出しが多発した。最も高額の被害にあった被害者は言う。「狙い撃ちにされてはどうしようもない……」 「スパイウェアで500万円も盗まれるなんて……」。オンラインショップでインテリア商品を販売するT社長はため息混じりに口にした。7月上旬にかけて、ネット銀行の不正引き出しが相次いだ。PCに仕込まれたスパイウェアによって、口座番号や暗証番号が盗み取られていたのが原因。全国銀行協会(全銀協)によると、現在のところ3行で合計940万円の被害が明らかになっている。 T社長は被害者の1人。最近取引を開始したインターネット口座から500万円をかすめ取られた。一連の被害で最も高額なケースだ。 7月5日の朝、T社長がいつものようにメールを確認していると、銀行から身に覚えのない電子メールが届いた。 「7月5日受付のメールアドレスの変更手続を完了しました」 自身で変更した覚えはな
ネットユーザーの9割、スパイウェア不安で利用習慣変更
スパイウェアなどに対する不安からネット利用の習慣を変えたというユーザーが9割に上ることが、米Pew Internet & American Life Projectが7月6日発表した調査で分かった。 この調査は米国在住のネットユーザー約2000人を対象に電話で実施。利用習慣変更の具体的内容は、電子メールの添付ファイルは安全だと確信できない限り開かないようになったとの回答が最も多く81%。望まないプログラムを自分のコンピュータにインストールされるかもしれないとの不安から特定のWebサイトの閲覧をやめた(48%)、P2Pネットワークから音楽やビデオをダウンロードするのをやめた(25%)、違うブラウザに切り替えた(18%)というユーザーも多かった。 自宅のコンピュータでスパイウェアやアドウェアが見つかったことがあると答えたのは43%。しかし、スパイウェアやアドウェアについてそれまで聞いたことがな
Vector配布ソフトがトロイの木馬と判明 公開停止に
ソフトウェアのダウンロードサイト「Vector」を運営するベクターは7月4日、2002年から公開されていた音声ファイル編集ソフト「Vocal Cancel」が、トロイの木馬「TROJ_HIROFU.A」だったと発表した。7月1日に公開を停止し、開発者に事情を聞いている。 Vocal Cancelは、MP3ファイルの音声部分を消去するソフト。2002年11月の公開当初のウイルスチェックでは、トロイの木馬は発見されなかった。 今年2月になってトレンドマイクロが同ソフトをトロイの木馬に指定。同社は先週、ユーザーから連絡を受け、公開中だったバージョン5.05を最新パターンファイルでチェックしたところ、トロイの木馬と確認し、7月1日に公開を停止した。ベクターサイト内の作者のWebサイトも削除した。 TROJ_HIROFU.Aは、Windowsのレジストリを改変するトロイの木馬。他ファイルへの感染活動
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://pcweb.mycom.co.jp/news/2005/07/04/010.html
イーバンク銀行の顧客口座から第三者による不正出金、スパイウェアが原因か
サービス終了のお知らせ