ユーザー自らが不正なプログラムのダウンロードを「許可」している――IPA
一方、不正アクセスの届出件数は22件。うち実被害が生じたのは15件で、UPS(無停電電源装置)管理用アカウントを通じて侵入されてバックドアプログラムを仕掛けられたり、サーバ上で運用しているブログシステムの既知の脆弱性を突かれて侵入されたケースなどが報告されている。また、被害こそ発生しなかったものの、SSHで利用するポートを狙った攻撃や侵入未遂が4件報告されていることから、引き続き注意が必要だとしている。 ワンクリック詐欺に関する相談が急増 IPA/ISECでは主にウイルス/ワームや不正アクセスに関する届出を受け付けてきたが、ここに来て、「ワンクリック詐欺」に関する相談が急増しているということだ。IPA/ISECは今年8月、出会い系サイトやアダルトサイトなどの画像をクリックしただけで不当に料金を請求するワンクリック詐欺に関して注意を呼びかけているが、にもかかわらず相談件数は毎月増加し、10月
勝手に送金する悪質なCD-ROMが再び確認,今度は北陸銀行をかたる
北陸銀行は11月2日,同銀行をかたる悪質なCD-ROMが確認されたとして注意を呼びかけた(PDFファイル)。同銀行名で郵送されてきたCD-ROMをインストールすると,同銀行のインターネット・サービスを使ってユーザーの口座から勝手に送金してしまう。実際に送金した例が1件確認されているが,送金先の銀行の協力により,全額返却されているという。 今回被害に遭いそうになったのは,同銀行の法人向けインターネットEBサービス<ほくぎんB-ダイレクト>のユーザー。千葉銀行をかたる同様の事件も発生しているが(関連記事),今回の事件では,悪質なCD-ROMを送信後,銀行員をかたる偽電話でユーザーに振込をするよう誘導している。偽の銀行員に従ってユーザーが少額の振込をおこなうと,それとは異なる振込処理が知らない間におこなわれていたという。 振込処理自体は実際におこなわれたが,その後,振込先の銀行の協力により,振込
IE向けパッチに不具合--ActiveXやJavaを使ったサイトで問題発生のおそれ - CNET Japan
Microsoftから提供されている2件の「Internet Explorer(IE)」向けセキュリティアップデートにより、特定のカスタムアプリケーションを使用するウェブサイトの機能が損われる可能性があることが明らかになった。 同社は米国時間11月2日、ウェブサイトに掲載した2件の勧告を通して、同社がセキュリティ情報「MS05-038」および「MS05-052」で公開したパッチをインストールすると、上記の問題が発生することを明らかにした。 これらのパッチは、ActiveXコントロールと併用すると問題を引き起こす。ActiveXコントロールは、ウェブサイトをよりインタラクティブにするための単純なタスクを処理する、小さなプログラムだ。また、MS05-038で公開されたパッチは、Javaアプリケーションにも障害を及ぼすという。Microsoftは、これらのパッチがインストールされると、特定の方法
ソニーBMGのCD保護対策にセキュリティの懸念噴出--「行き過ぎ」との批判も
Mark Russinovichは今週、自らが開発に携わったセキュリティソフトウェアの定期テストをしていて驚くべきものを発見した。自分のコンピュータの奥深くに何かが潜んでいたのだ。 Russinovichは、MicrosoftのためにWindows OSの参考書を執筆したこともある、経験豊かなプログラマーだが、その同氏でさえ、何が起きているのかを正確に把握するまでには時間がかかった。だが、同氏は最終的に、そのコードが先ごろ購入して自分のコンピュータ上で再生したCDが残していったものであることを突き止めた。 同氏がAmazonで購入したソニーBMG制作のVan Zantのアルバムには、コピー防止機能が追加されているとの説明があった。そして同氏は、そのCDを自分のコンピュータに挿入した際に表示されたインストール時の同意事項に対し、「同意する」をクリックしていた。またその後、同ソフトウェアが「r
トレンドマイクロ、セキュリティ学習支援キットを小・中学校に限定無償提供
トレンドマイクロ(エバ・チェン代表取締役社長兼CEO)は、小・中学校300 クラスに「セキュリティ学習支援キット」を無償で提供する。インターネット 学習モデル「ブルーゾーン・クエスト イン 沖縄」と連動して行うもの。対象 は、「ブルーゾーン・クエスト」に参加しているクラスもしくは研究グループ、 小学校中・高学年(小学3年-6年生)および中学生で、募集期間は10月24日か ら11月4日まで。 子供たちに、より安全なインターネットの使い方を学んでもらうことが目的。 キットは、セキュリティ教育教材「先生向けインターネットセキュリティ教育 資料」(CD-ROM1枚)と、同社の総合ウイルス対策ソフト「ウイルスバスター2 005 インターネットセキュリティ」30日期間限定版を同梱した「セキュリティ 小冊子」で構成され、「セキュリティ小冊子」は児童・生徒数に応じて提供す る。 応募方法は、郵便番号、住所
『Google』の検索から自分を守る方法(上) | WIRED VISION
『Google』の検索から自分を守る方法(上) 2005年10月25日 コメント: トラックバック (0) Ann Harrison 2005年10月25日 サンディエゴ在住のジェリ・アガリアさんは、ほとんどの米国人と同じように、個人情報に結びつく痕跡を残しているように見える。自分の名義で電話を所有し、銀行口座を持ち、公共料金を支払い、ローンもクレジットカードもある。しかし、定時制の学校に通いながら主婦業をしているアガリアさんは、インターネットの世界では減少の一途をたどっているえり抜きの特権階級に属している――アガリアさんの名前は『Google』(グーグル)でヒットしないのだ。 「プライバシーを大切にしているだけ」とアガリアさんは話す。「政府や企業はすでに、マーケティング目的で個人のことを知りすぎていると思う」 インターネットが日常生活に浸透するにつれ、ウェブ上にうっかり自分への道しるべを
日本風の"幽霊"が表示される携帯ウイルス | WIRED VISION
日本風の"幽霊"が表示される携帯ウイルス 2005年10月25日 コメント: トラックバック (0) 南 優人/Infostand 2005年10月25日 フィンランドのエフ・セキュア社は24日(現地時間)、携帯電話を狙うウイルスで、日本人風の女性画像が幽霊のように表示される新種に警戒を呼びかけた。ブルートゥース通信で広がるウイルスの変種で、『Cabir.AA』と名付けられた。『シンビアンOS』搭載機種が対象だ。 感染すると、「Spooky !!!」(怖い!)と表示され、髪の長い青白い女性の顔がじわりと現れる。日本のホラー映画の一場面のように見えるため、日本人関与の可能性もある。同社は公式ブログに画像を掲載した。 感染後は、ブルートゥースで近くの携帯に「INBOX.sis」というファイルの発信を開始する。これを受け取って、インストールしてしまうと被害に遭う。ただ、最初に見つけた1台に伝染す
オランダの「ボット使い」、操っていたPCは150万台か
先ごろオランダでオンライン犯罪を働いたとされる3人の容疑者が逮捕された事件について、容疑者らが当初推定の15倍以上にあたる約150万台のPCをハックしていたとする新たな証拠が見つかった。そのため、容疑者らにさらに厳しい判決が下される可能性が浮上している。 この3人の容疑者--氏名は公表されていない--は2週間前、10万台を超えるPCを操っていた疑いで逮捕された。彼らは「Toxbot」と呼ばれるトロイの木馬を使ってPCを乗っ取ったうえ、このゾンビPCのネットワークを使ってクレジットカードや他の個人情報を盗んだり、複数のオンライン企業に対して強請(ゆすり)を働いていた疑いが持たれている。 ところが、オランダの検察当局は現地時間20日に、乗っ取られたPCの台数が当初の推定よりもはるかに多いことを明らかにした。Dutch Computer Emergency Response Teamや複数のIS
NTT西日本、問い合わせサイトのSSLが「オレオレ証明書」 | スラド
ストーリー by GetSet 2005年10月23日 10時30分 レビュー時か試験時に気づくでしょ? 部門より あるAnonymous Coward曰く、"NTT西日本の料金明細サービス「Myビリング」やNTT西日本名古屋支店のページなどからリンクされている「料金に関するお問い合わせ」のページで、「個人のお客様」などのリンクをクリックすると、「Webサイトが未知の認証局により認証されています」(Firefoxの場合)との警告が出る。証明書の内容を見てみると、発行対象は「組織: NTTWEST 部門: EigyouSuisin」、発行元は「一般名称: NTTWestEigyouSuisin」となっており、自作ルート証明書で署名したいわゆる「オレオレ証明書」でサービスしているようだ。証明書の発行日が 2005/09/17 となっており、比較的最近作られたらしい。これでは入力する個人情報も盗
間違いだらけの個人情報保護
Copyright ©2005 Impress Corporation, an Impress Group company. All rights reserved.
Windows HotFix Briefings(2005年10月21日版) - @IT
マイクロソフトは、Exchange Server 2003 SP2(以下SP2)を公開した。 Exchange Server 2003 Service Pack 2(マイクロソフト) SP2による新機能と機能強化は主に以下のようなものである。 モバイル・クライアントへの対応を強化。紛失や盗難にあったモバイル・クライアントから機密データを削除するリモート・ワイプ機能、証明書ベースの認証のサポート、S/MIMEによるメールの署名と暗号化のサポートなどが含まれる。 統合されたMicrosoft Exchange Intelligent Message Filter version 2、Sender IDへの対応により、スパム対策を大幅に強化。 Exchange Server 2003 Standard Editionでは、ハードコードされたライセンス・データベースのサイズ制限を16Gbytesか
Firefox 1.0.7にDoS脆弱性 | スラド
個人的観測ですが、これを修正した1.0.x系列は出ないのではないかと思われます。 この問題はbugzilla.mozilla.orgにBug 303433 [mozilla.org]として登録されていますが、斜め読みする限り、1.5系列及び以降の開発版ではBug 238493 [mozilla.org]の修正により直ったんだからよかんべぇ、ということになっている模様です。これが単なるクラッシュバグで、悪用出来ないだろうというコメント (Bug 303433 comment #43) もあります (summaryからも "seems exploitable" が削除されている)。 Bug 238493が大き目の変更でバックポートし辛く、新たにクラッシュの修正のみのパッチを作るような暇が (11/9リリース見込み?の) 1.5目前で無い為に、見送られるのではないかと思います。 繰り返しますが、
「ボットに感染したPCを無料配布している」内田助教授が危惧
東京での開催が2年目となるコンピュータセキュリティカンファレンス「ブラックハット・ジャパン・2005・ブリーフィングス」が、京王プラザホテルにて18日まで開催している。初日の17日は、1997年にブラックハット(Black Hat)を創設したジェフ・モス氏が挨拶に立ったほか、基調講演には情報セキュリティ大学院大学の内田勝也助教授が登壇した。 ● 賢者は歴史から学ぶ 「愚者は経験から学び、賢者は歴史から学ぶ」と、19世紀のドイツの政治家であるビスマルクの言葉を引用し、内田氏も「サイバースペースでのインシデントなどを振り返ってみる必要がある」という。 インターネットの原型となったARPAnetが1969年に米国防総省に導入されて以来、40年近く経過。さまざまなコンピュータをめぐる事件があった。米Xeroxのパロアルト研究所では、夜間に稼働していないコンピュータを効率的に使おうと導入された“Va
「Google Earthは国防上の脅威」--インド大統領が警告
「Google Earth」の提供する衛星画像によって詳細な地形がわかってしまうことから、国家の安全が脅かされるとして、インド大統領のA.P.J. Abdul Kalamが同プログラムを非難した。 「発展途上国は、すでにテロリストによる攻撃の危険にさらされているが、そうした国々ばかりが選ばれているのも奇妙だ」(Kalam大統領) インド軍の最高司令官でもあるKalam大統領は、この週末にハイデラバードのVallabhabhai Patel National Police Academyで講演し、同国の警察幹部を前にこのコメントを行った。Googleは、ハイデラバードとバンガロールにエンジニアリングセンターを開設している。 Googleにこの件についてコメントを求めたが回答は得られなかった。Google Earthについては、韓国やオランダをはじめとする他国の政府関係者からも同様の苦情が出て
窓の杜 - 【NEWS】12日公開のMS月例パッチ“MS05-051”適用により一部環境で重大な不具合が発生
Microsoft Corporationは14日(現地時間)、12日に公開された9件の脆弱性修正プログラムのうち、“緊急”レベルの“MS05-051”用修正プログラムを適用すると、一部環境で重大な不具合が多数発生する可能性がある問題と、その解決方法を公表した。 本問題の対象となるのは、修正プログラムの適用対象であるWindows 2000/XP/Server 2003で、さらにWindowsフォルダ以下の“registration”フォルダへのアクセス権限を、OSインストール時の標準設定から手動で変更している場合のみ。 発生する可能性がある不具合は、ログオンできない、「Windowsインストーラ」や「Windowsファイアウオール」が起動しない、“COM+”を使用したアプリケーションが起動しない、“ネットワーク接続”フォルダが空になるなどの重大なものが計9件。 問題の解決方法は、“reg
MS05-051 不具合
All Microsoft Microsoft 365 Office Windows Surface Xbox Deals Support Software Windows Apps OneDrive Outlook Skype OneNote Microsoft Teams Microsoft Edge PCs & Devices Computers Shop Xbox Accessories VR & mixed reality Phones Entertainment Xbox Game Pass Ultimate Xbox Live Gold Xbox games PC games Windows digital games Movies & TV Business Microsoft Azure Microsoft Dynamics 365 Microsoft 365 Micro
チェコのウイルス対策ソフト「AVG」が日本に進出--個人向けは無料
システム開発のヴァスダックエンジニアリングは10月14日、チェコのGRISOFTが開発したウイルス対策ソフト「AVG」シリーズの日本国内での販売を開始した。 AVGには、個人の私的利用限定で無料で使える「AVG Free Edition」(英語版)がラインナップされている。Free Editionはヴァスダックからのサポートは受けられないが、ウイルスの定義ファイルは2〜3日で1回の頻度で配信される。 Free Editionは常駐し、PC内部に加えてメールに対してもウイルススキャンする。対応OSはWindows 98、Me、2000、XPであり、ヴァスダックのウェブサイトからダウンロードできる。 有償版の「AVG Professional Single Edition」(英語版)は、Free Editionの機能に加えてスキャンの実行日時指定など、設定変更ができるほかに、ヴァスダックからメ
「Lynxでアクセスしたら逮捕」の事件で有罪判決 | スラド
Anonymous Coward曰く、"今年1月のストーリー「Lynxでアクセスしたら逮捕された?」で話題となった事件の判決が出たとZDNet UKが伝えており、CNET Japanの日本語訳記事が出ている。この記事によると、判事は、被告に悪意がないことを認めながらも有罪判決を言い渡したようだ。イギリスのコンピュータ不正使用法(Computer Misuse Act)では、被告人に損害を与える意図があったことを検察当局は証明する必要はないのだという。被告人の弁護団は「サイトの入り口まで行ったに過ぎなかった」と主張したそうだ。 日本の不正アクセス禁止法では何が不正アクセスに当たるかがわりと明確に定められているのに対し、イギリスのComputer Misuse Actでは「その者が得ようとしたアクセスが無権限のものであり」と定義されているだけになっている。被告人の行為が日本法に照らすとどうかが
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
マイクロソフト、11月の月例パッチは最大深刻度“緊急”の1件
窓の杜 - 【NEWS】MS、“緊急”レベル3件を含む9件の脆弱性を修正する月例パッチを公開