毒キノコはもうカラフルな色をしていない
インターネット犯罪の背景にあるものが功名心や悪ふざけだった牧歌的な時代は終わりを告げ、今やそれは現実と同じ金銭を目的とした詐欺の一手段となった。そして“本当の脅威”はますます見えづらくなっている。 インターネット上のセキュリティ対策、と言ってもその範囲は非常に広い。日本では一時期、PCのデータを流出させる“暴露ウイルス”が猛威をふるったこともあり、以前にも増してセキュリティ対策への関心は高くなっている。その結果、例えば「ファイル共有ソフトは使わない(危ないものには近づかない)」という教訓を実践している人も多いようだ。しかし本当の脅威はわざわざ自分を「危険ですよ」と告白したりはしない。むしろそれらの危険性を見分けることは、ますます困難になっている。毒キノコはもうカラフルな色をしていないのだ。 オンライン取り引きの潜在的な危険性 現在さまざまな取り引きがインターネットを介したオンライン決済をサ
高木浩光@自宅の日記 - 三井住友銀行、「雨やどり」「お風呂あがり」で検索のテレビ広告で便乗フィッシングの危機(被害防止用エントリ)
■ 三井住友銀行、「雨やどり」「お風呂あがり」で検索のテレビ広告で便乗フィッシングの危機(被害防止用エントリ) 三井住友銀行のテレビCMで、「雨やどり」「お風呂あがり」で検索させるシーンが放映されているらしいが、現時点で、検索結果の上位に登場するサイトは「雨やどり」「お風呂あがり」のどちらも三井住友銀行の本物サイトではない。「雨宿り」「あまやどり」「お風呂上り」「おふろあがり」も同様だ。 Googleで「雨やどり」で検索した1番目は、現在のところ、露骨な性描写を含む二次元児童性愛倒錯ゲーム*1のサイトになっている。2番目以下もマイナーなページばかりだ。ちょっとしたドメインのページに三井住友銀行を装った偽サイトを作成されると、それが上位に出てきかねない。そのような偽サイトによる詐欺の危険性を低減するため、この日記が先に読まれることを期待し、次のとおり書いておく。 初めて訪れたサイトが、どこか
『全サイトはてブ化』にアフィリエイト書き換えの不具合があるので、いぬビームさんに報告してみる。 - 小野マトペの業務日誌(アニメ制作してない篇)
id:kusigahamaさんの全サイトはてブ化・その場コメント・ワンクリブクマについて。 今回、機能拡張とGreasemonkeyを作るに当たって、いぬビームさんのhb_addictを勝手に参考にさせてもらったんですが、その際アフィリエイト書き換えに関する不具合に気付いたので、トラバで報告させてもらいます。 さて、いぬビームさんはIDの追加に際し、『アフィIDのついていないAmazonへのリンク(exec/obidos記法)にtakochu04-22/ref=nosim/を追記する』正規表現ルーチンで他ID付きリンクの乗っ取りに対して防止策を打っていて、一見これで問題ないように見えます。ですが実はこれだけでは、Amazonサイト上での内部リンク(exec/obidos記法による)も書き換えてしまい、外部サイトからAmazonに誘導したリンク主のアフィリエイト権(Cookieで保護されてい
不正アクセス:パスワード盗み犯行、中1女子を補導―事件:MSN毎日インタラクティブ
「バンクーバー冬季オリンピック、長島圭一郎」 -- Alex Livesey/Getty Images
パスワードを盗む新たなスパイウエア,キーボード入力を動画として保存
スペインPanda Softwareは現地時間9月8日,ソフトウエア・キーボードへの入力を動画として記録して盗むスパイウエア(トロイの木馬,悪質なプログラム)が確認されたとして注意を呼びかけた。 ソフトウエア・キーボード(バーチャル・キーボード)とは,パソコンの画面上に表示されるキーボードのこと。画面上のキーボードをマウスでクリックして情報(パスワードなど)を入力する。実際のキーボードへの入力を記録して盗む「キーロガー」対策として,オンライン・バンキングのサイトなどで導入が進んでいる。 同社が「Banbra.DCY」と名づけたスパイウエアは,ソフトウエア・キーボードを導入している特定のオンライン・バンキング・サイトのユーザーをターゲットとする。このスパイウエアに感染したパソコンでそのサイトへアクセスすると,スパイウエアが動き出して,マウス・ポインタが置かれている周辺の画面を次々とキャプチャ
Winny開発者が技術顧問のP2Pシステム「SkeedCast」
あのWinny開発者47氏こと「金子勇」氏が開発顧問を担当したセキュアなP2P大容量コンテンツ配信システムらしい。有料、無料、再生回数や再生期限の設定、コピーの制限など、コンテンツホルダーの希望通りの条件を設定しての配信が可能というのがポイント。今のWinnyとは正反対ですね。 試験運用は5月から、本格的なサービス開始は8月から。 Winny開発者47氏こと「金子勇」氏のコメントは以下の通り。 私は、今回、「SkeedTech」のうち、「SecureP2P」の開発プロデュースを担当しております。現在のコンテンツ配信は、特定のサーバーにアクセスが集中するC/S型(クライアントサーバ型)が主流ですが、これでは負荷が集中しすぎるために、大容量のコンテンツを効率よく配信するには向いていません。SkeedTechは、負荷分散に優れたP2Pをベースに、私が、これまでの実証実験によって得たノウハウ、新た
Microsoftの有料セキュリティサービス、6月から提供
米Microsoftは2月7日、コンシューマー向けの新しいセキュリティサービス「Windows OneCare Live」の正式版を6月から提供すると発表した。料金は年間49.95ドルで、PC 3台まで利用できる。 OneCare Liveは、PCの保護やアップデートを自動で行うオールインワンの会員制サービス。現在は米国内でβ版が無料で公開されている。β版のユーザーが4月1日から30日までに申し込んだ場合、最初の1年は19.95ドルのキャンペーン価格で利用できる。 有料のOneCare Liveでは、ウイルス対策、ファイアウォール、自動更新、Windows Defenderによるスパイウェア対策を盛り込んだ「Protection Plus」のほか、コンピュータの定期的なメンテナンス、バックアップ/復旧、サポートの機能を提供する。
〔20〕「価格.com」とは対照的なワコールの情報漏えいへの対応:ITpro
第17回、第18回、第19回と、厚生労働省が所管する医療分野の個人情報保護について取り上げた。今回は、経済産業省の所管分野である通信販売業界で多発する個人情報漏えい事件について考えてみたい。 5124人分の個人情報流出で一時閉鎖に追い込まれたワコール 2005年11月19日、ワコールは個人情報が流出していたことを発表した。同社のECサイト「ワコールオンラインショップ」が、外部からの不正アクセスを受けて、2005年7月14日から11月9日の間に商品を購入した4757人分の個人情報が流出。その中には、1899人分のクレジットカード情報が含まれていたことを発表した(「お客様情報の流出に関するお詫びとご説明」)。 発覚したきっかけは、11月7日、顧客からインターネット上でのクレジットカード不正使用についての問い合わせが寄せられたこと。調査した結果、11月18日に、サイトの運用業務の委託先であるNE
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://www.asahi.com/life/update/1019/011.html
パスワードの使い回しで犯罪者の餌食に、Sophosが注意
Winnyの金子氏も開発に参画したコンテンツ配信システム「SkeedCast」