「iesys.exe」の作者であり遠隔操作事件の真犯人からのメール全文が公開中、最大の問題点は何か?
By antitezo したらば掲示板経由でリモートコントロールしてまったく関係の無い人のパソコンから犯行予告を行い、数々の冤罪事件を引き起こし、警察や検察が謝罪をすることになった遠隔操作事件の真犯人であり、あの「iesys.exe」の作者から落合洋司弁護士のところへ犯人しか知り得ない秘密が書かれたメールが届き、連日あちこちで報道されていますが、そのメール全文が公開されました。件名は「【遠隔操作事件】私が真犯人です」となっていたそうです。 2012-10-21 - 弁護士 落合洋司 (東京弁護士会) の 「日々是好日」 http://d.hatena.ne.jp/yjochi/20121021 以下が本文となっており、個人名・URL・メールアドレスなどは差し替え済みです。 ■はじめに 現在報道されている大阪・三重の遠隔操作ウィルス事件について、私が犯人です。 このメールには犯人しか知り得な
Kasperskyが独自OSを開発へ、産業制御システム用に
Kaspersky Labが独自OSの開発を進めていることを確認し、「Kaspersky Labが世界を救う」と宣言した。 ロシアのKaspersky Labが、原子力発電所や交通網といった基幹インフラの運用を担う独自OSの開発を進めていることが明らかになった。最高経営責任者(CEO)のユージン・カスペルスキー氏が自身のブログで10月16日に発表した。 カスペルスキー氏はブログの中で、原発やエネルギー供給、公共交通機関の制御、金融や通信システムといった基幹インフラに使われている産業制御システム(ICS)が、いかに無防備な現状にあるかを説いている。 さらに、各国でこうしたシステムが実際に攻撃された事例を挙げ、国家が関与したとされる「Stuxnet」「Flame」などのサイバー兵器的マルウェアも出現していると指摘。既存のインフラに組み込んでICSを健全な状態で運用できるセキュアなOSが必要だと
Appleが買収したWindowsの指紋認証ソフトにパスワードを露呈する脆弱性が存在、非常に多数のメーカー製PCに影響が及ぶことを確認
By smart--ed 2012年7月26日にAppleがセキュリティやID確認などに利用する指紋センサー・チップなどを開発するAuthentec社を3億5600万ドル(約280億円)で買収しましたが、その指紋認証ソフトウェアの中にセキュリティ上の重要な脆弱性が見つかったとのこと。脆弱性はソフトウェアのいずれのバージョンからも検出されており、DellやAcerを初め14以上のメーカーのコンピュータに影響があるとみられています。 Confirmed: Apple-owned fingerprint software exposes Windows passwords | Ars Technica この脆弱性はUPEK Protector Suiteの中に見つかったもの。このソフトウェアはWindowsのログイン時に指紋認証を要求するセキュリティソフトですが、セキュリティソフトウェア会社のE
なりすまし事件の不正プログラム、トレンドマイクロが解析 新種のバックドア型、掲示板通じ攻撃指示
犯行予告をネットに書き込んだとして逮捕された大阪と三重の男性2人のPCからなりすまし可能な悪意あるプログラムが見つかった事件で、トレンドマイクロは10月10日、同プログラムを解析し、新種のバックドア型不正プログラムだったことを明らかにした。 トレンドマイクロによる検出名は「BKDR_SYSIE.A」。プラットフォームはWindows 2000/XP/Server 2003、ファイルサイズは約5Mバイト。危険度や感染力は「低」だがダメージ度は「高」としている。 同社によると、同プログラムはネット経由でPCに感染すると、ネット掲示板を使って外部の攻撃者と通信し、掲示板に作成したスレッドを経由して攻撃者からのコマンドの受信や情報の送信を行うという。 感染したPCでは特定のスクリーンショットの取得やファイルのアップロード・ダウンロード、特定URLの操作、ユーザーのキー入力操作情報の記録などが可能に
武雄市長が情報漏えい、Yahoo!ブリーフケースで公開設定誤る
佐賀県武雄市の樋渡啓祐市長は、「Yahoo!ブリーフケース」にアップしていた住所録データが公開状態にあったと謝罪した。 佐賀県武雄市の樋渡啓祐市長は8月24日、個人ブログ「武雄市長物語」のエントリーで同氏の住所録データ(名前と住所)がインターネット上に流出したことを明らかにした。「この場を借りて、関係者の皆さんには深くお詫びします」で謝罪している。 それによると、流出したデータは2年前の年賀状用の住所録といい、同氏が「Yahoo!ブリーフケース」にアップしていたもの。Twitterでインターネット上に公開されていると指摘があり、樋渡市長は「誤って設定を、非公開とするはずを公開にしていました」と説明した。現在は全てのデータを削除している。 さらに、Flickr上でもアップした私的な写真などを誤って公開設定にしていたことも明らかにした。こちらも非公開設定に改めたという。 樋渡市長は情報漏えいに
Android向けウイルス対策アプリの性能比較、AV-TESTが発表
全体的に、デスクトップPC向けで定評のある製品のモバイル版はおおむね好成績が出る一方、約3分の2は検出率が65%に満たなかった。 セキュリティ製品の性能評価を手掛ける第三者機関のAV-TESTが、Android向けウイルス対策製品の性能を比較した報告書を発表した。全体的に、デスクトップPC向けで定評のある製品のモバイル版はおおむね好成績が出る一方、全体の約3分の2は検出率が65%に満たず、まだ信頼できる製品にはなっていないと結論付けている。 今回のテストでは41種類の製品について618種類のマルウェアの検出実績を調べた。その結果、検出率90%を超す最上位グループに入ったのは、Avast、Dr. Web、F-Secure、Ikarus、Kaspersky、Zoner、Lookoutの7製品だった。 次いで検出率65~90%の次点のグループには、AVG、Bitdefender、ESET、Nor
パスモ サービスの一部を停止 NHKニュース
首都圏の鉄道やバスで利用できるICカード型の乗車券として普及している「パスモ」で、利用者のカード番号や名前などいくつかの個人情報が他人に知られると、その人が鉄道やバスを利用した日付や、乗り降りした場所などの情報がインターネットを通じて他人に見られてしまうおそれがあることが分かり、専門家の指摘を受けて、パスモを運営する団体ではサービスの一部を1日夕方から一時停止しました。
WikiLeaksが米情報機関の社内メール公表 12月に流出の情報か
告発サイトのWikiLeaksが、米民間情報機関Stratforの電子メールを入手して公表した。2011年12月の不正アクセスで流出した情報がWikiLeaksに渡ったとみられる。 告発サイトのWikiLeaksは2月27日、各国の大手企業や政府機関向けに情報を提供している米民間情報機関Stratforが顧客などと交わした電子メール500万通あまりを入手し、公表を開始したと発表した。Stratforでは2011年12月に情報流出が発覚しており、この情報がWikiLeaksに渡ったとみられる。 WikiLeaksによると、Stratforのメールは2004年7月から2011年12月にかけてやり取りされたもので、Lockheed Martinなどの大手企業や米国土安全保障省、米海兵隊といった政府機関や軍などに情報を提供していたStratforの内情がうかがえるとしている。 例えばStratfo
セキュリティ人材をオールジャパンで育てる、キャンプ実施協議会設立 - @IT
2012/02/22 情報処理推進機構(IPA)は2月22日、若年層のセキュリティ人材育成を目的とした「セキュリティ・キャンプ」の実施に向け、「セキュリティ・キャンプ実施協議会」を設立した。民間企業を巻き込むことで産業界との交流促進を図るほか、地方での講座実施も計画している。 セキュリティキャンプは、優れた人材の発掘と育成を目的に、2004年から実施されてきた(2008年からは「セキュリティ&プログラミングキャンプ」として実施)。22歳以下の学生を対象に、4泊5日の合宿形式で、座学に加えハンズオンでセキュリティやプログラミングの専門知識を学習しつつ交流を深めるもので、これまでに約360名が受講している。 セキュリティ・キャンプ実施協議会は、これまでの蓄積を踏まえ、さらにセキュリティ人材のすそ野を広げ、突出した人材を発掘・育成する目的で設立された。シマンテックやトレンドマイクロ、マカフィー、
Firefox 10に新たな脆弱性が発覚、再度のアップデートを公開
脆弱性を悪用された場合、細工を施した画像をユーザーが表示しただけで、攻撃者がリモートから任意のコードを実行できてしまう恐れがあるという。 米Mozilla Foundationは、WebブラウザFirefox 10の最新版となる「Firefox 10.0.2」を2月17日にリリースした。1月31日にFirefox 10が公開されて以来、2度目のセキュリティアップデートとなる。 Mozillaのセキュリティ情報によると、Firefox 10.0.2ではlibpngグラフィックスライブラリに存在する整数オーバーフローの脆弱性に対処した。この問題を悪用された場合、細工を施した画像をユーザーが表示しただけで攻撃者がリモートから任意のコードを実行できてしまう恐れがあるとされ、Webサイトや電子メールを使って攻撃を仕掛けられる恐れがあった。 Firefox 10のほかに、法人向け延長サポート版の更新版
SankeiBiz(サンケイビズ):自分を磨く経済情報サイト
サービス終了のお知らせ SankeiBizは、2022年12月26日をもちましてサービスを終了させていただきました。長らくのご愛読、誠にありがとうございました。 産経デジタルがお送りする経済ニュースは「iza! 経済ニュース」でお楽しみください。 このページは5秒後に「iza!経済ニュース」(https://www.iza.ne.jp/economy/)に転送されます。 ページが切り替わらない場合は以下のボタンから「iza! 経済ニュース」へ移動をお願いします。 iza! 経済ニュースへ
HTC製のAndroid端末に脆弱性、Wi-Fi認証情報が漏えいする恐れ
情報処理推進機構とJPCERT コーディネーションセンターは2月2日、Android OSを搭載するHTC製スマートフォン端末など複数の製品影響する脆弱性が見つかったと発表した。Wi-Fi認証情報が漏えいする恐れがある。 それによると脆弱性は、認証情報の管理に起因するもので、遠隔の第三者に端末に設定されているWi-Fi認証やSSIDに関する情報を取得される可能性がある。影響を受ける端末は以下の通り。 •Desire HD(AceおよびSpade)――Versions FRG83D, GRI40 Glacier――Version FRG83 Droid Incredible――Version FRF91 Thunderbolt 4G――Version FRG83D Sensation Z710e――Version GRI40 Sensation 4G――Version GRI40 Desir
ネット上で「忘れられる権利」…欧州委が法案 : 国際 : YOMIURI ONLINE(読売新聞)
【ブリュッセル=工藤武人】欧州連合(EU)の執行機関、欧州委員会は25日、インターネット上の個人情報保護のため、利用者がネット事業者に情報の削除を要求できる「忘れられる権利」を盛り込む法案をまとめた。 違反には最高100万ユーロ(約1億100万円)の罰金が科される。EU域内で活動している世界中の企業が適用対象で、ネットを利用した事業展開に影響しそうだ。施行は、欧州議会と27加盟国の承認を得てから2年後となる。 「忘れられる権利」は、EUが提唱する新しい概念。ネット上の情報を個人では削除しきれないことに対応したもので、法施行後は、利用者が名前や写真、クレジットカードの情報といったデータの削除を求めれば、ネット事業者は、報道目的など正当な理由がない限り情報管理を行うサーバーから抹消しなければならない。
朝日新聞デジタル:「フィッシング」を規制対象に 詐欺未然防止へ法改正案 - 社会
印刷 インターネットバンキングや競売サイトの契約者本人になりすまして金品をだまし取る被害を防ごうと、警察庁は、他人のIDやパスワード(PW)の不正な取得や、不正取得を試みる「フィッシング」など、犯罪の準備段階の行為まで罪に問えるようにする不正アクセス禁止法改正案をまとめ、24日発表した。 なりすましは、他人のIDやPWでシステムに侵入(不正アクセス)する手口で行われる。成功すると契約者本人と認識されるため、契約者の銀行口座から他の口座への送金などあらゆる手続きがインターネットを介して可能になる。事業者側が被害に気づくことはほぼ不可能で、残高照会などで被害が発覚しても、インターネット技術を駆使して身元を隠す犯人の捜査は難しい。 だが、現在の法律では不正アクセス後にしか罪に問えないため、銀行業界などが未然防止などの対策を求めていた。 購読されている方は、続きをご覧いただけます
朝日新聞デジタル:慶応大、6千人分の成績がネット流出 閲覧の設定ミス - 社会
印刷 慶応大は23日、設定ミスで理工学部と理工学研究科の学生6172人分の名前や住所、成績などを記録したファイルが一時インターネット上に流出したと発表した。情報はすでに削除され、今のところ二次被害は確認されていないという。 同大によると、理工学部の40代の男性准教授が昨年5月ごろ、自身の研究室で運用するサーバーにファイルを登録。非公開に設定しようとしたところ、過って誰でも閲覧できる状態にした。 ファイルは昨年12月26日〜1月6日までの12日間、検索エンジンから検索可能な状態で、計102回閲覧されていたという。それ以外の閲覧は確認されていないという。5日に大学院生が発見し、大学に通報した。 購読されている方は、続きをご覧いただけます
Winny上に違法ダウンロードの注意喚起文--総務省が実証実験
総務省は、WinnyやShareなどのP2Pファイル共有ソフトを使って、違法コンテンツをダウンロードしようとするユーザーに向けて注意喚起する実証実験を、1月23~29日まで実施する。同実験には、社団法人日本民間放送連盟、日本放送協会およびファイル共有ソフトを悪用した著作権侵害対策協議会の加盟権利者団体が協力する。 実験では、違法ダウンロードに対する注意喚起文を格納した電子ファイルを、アニメなどのテレビ番組と同一のタイトル名にした上でP2Pファイル共有ソフトのネットワークに流通させ、ユーザーが任意にダウンロードできる状態にする。そして、実際に電子ファイルがどれくらいダウンロードされ、それらが著作権侵害ファイルのダウンロード抑止につながるかを検証するという。 注意喚起文には「このファイルと同一名称のコンテンツの電子ファイルは、著作権を侵害する行為によってWinny/Share上に流通するもので
MegaUpload関連で日本のユーザが逮捕される可能性を考える:Geekなぺーじ
先日、「ファイル共有サイトMegaupload閉鎖 - アメリカで起訴、ニュージーランドで逮捕」という記事を書いたところ、以下のような検索キーワードでの閲覧がありました。 Megaupload 誰が逮捕? Megaupload ファイル共有者逮捕 Megaupload 日本 逮捕 Megauploadの件 逮捕 さらに、Yahoo!知恵袋で以下のような質問もありました。 MEGAUPLOAD の運営者が逮捕されましたが、使用者が逮捕されるようなことがあるのでしょうか? 最初は、純粋に「誰が逮捕されたのか?」に関して興味がある方々が多いのかと思っていましたが、知恵袋の質問を見て「もしかして、著作権侵害コンテンツをMegauploadにアップしていたユーザが逮捕を恐れているのではないか?」と思い始めました。 今回のMegauploadの事件は、サーバがアメリカ、会社が香港、代表逮捕がニュージー
ハッカー集団Yama Tough、「Norton AntiVirus」のソースコードを公開すると脅迫
Symantecs製品のソースコードを盗んだと思われるハッカー集団は、「Norton AntiVirus」のソースコードを米国時間1月17日にリリースすると脅している。これに対し、Symantecはそのようなリリースは脅威をもたらさないと述べている。 ハッカー集団は「Yama Tough」と名乗り、「Anonymous」のマスクを被った画像をTwitterのアイコンにしている。Yama Toughは14日のツイート投稿で、1.7Gバイトのソースコードを17日にリリースすると述べ、「まだ続きもある」というメッセージを添えた。 ハッカーがSymantec製品のソースコードにアクセスすることに成功したと複数のメディアが1月に報じていた。Symantecはそれらの製品が「Symantec Endpoint Protection(SEP)11.0」と「Symantec AntiVirus 10.2」
「ビューン」アプリのユーザー閲覧履歴取得、運営会社が説明
電子化された雑誌などを読めるコンテンツ配信サービス「ビューン」のiOSアプリがユーザーの閲覧履歴などを取得していることについて、運営元のビューンが理由について説明した。閲覧履歴に基づいてコンテンツ提供企業に売り上げを分配するためで、履歴を使って個人を特定することはないという。 同アプリをめぐっては、閲覧履歴が無断で取得されているのではないかとWebサイトで指摘されていた。 同社によると、同サービスはコンテンツの閲覧履歴に応じて、コンテンツ提供元に対し売上金を分配しているほか、ユーザーに30日間無料の特典を付与しており、売上金の分配と特典適用の有無を識別するため、アプリから閲覧履歴と端末識別情報を同社サーバへ送信する仕組みを実装しているという。 取得した情報から個人を特定することは意図しておらず、また同社のシステム上、取得した情報から個人を特定することは不可能という。 個人を特定できないこと
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Yahoo!ニュース、コメント投稿主の「Yahoo! JAPAN ID全部表示」は撤回 