第1回 SNSの個人情報がさらされる、昔ながらの攻撃だが対策は後手
「クリックジャッキング」とは、ユーザーを視覚的にだまして、正常に見えるページとは別のページをクリックさせる攻撃のこと。ユーザーのクリックを乗っ取る(「hijack」の「jack」と同義)ことから、こう呼ばれている。 まだ国内の多くのサイトで対策が進んでいないクリックジャッキング攻撃について、その実態と防ぎ方を4回に分けて解説する。サイトを運営する担当者が気を付けて対策を打つものだが、ユーザーも被害が及ぶものだけに、その仕組みをしっかり理解してほしい。 クリックジャッキング攻撃によると思われる事件が複数発生していたため、2013年2月から3月にかけて、IPAではウェブサイトでクリックジャッキング攻撃への対策の一つである「X-FRAME-OPTIONS」の導入が進んでいるかを調査した。その結果、対策が施されていたウェブサイトは56サイトのうちわずか3サイトだけ(図1)。まだ現実にはクリックジャ
迷惑メールの半数以上はアジアから、1割は米国発
セキュリティ企業の英ソフォスは2011年11月1日、2011年第3四半期(7月から9月)における迷惑メールの送信状況を公表した。この期間中、同社が観測した迷惑メールの5割以上は、アジアの国・地域に存在するコンピューターから送信されたという。 同社では、迷惑メールを収集するコンピューターをインターネット上に多数設置し、迷惑メールの送信状況やメールの内容などを調査。その結果を集計し、四半期ごとに公表している。今回公表したのは2011年第3四半期分。 世界の地域別にみた迷惑メールの送信数は、アジアが50.1%で最も多かった(表1)。同社によると、アジアからの迷惑メールが急増しているという。2010年第3四半期におけるアジア発迷惑メールの割合は30%。2011年初頭は35.1%だった。その後、割合は増加し、過半数を占めるに至った。
謎の多いマルウエア「Duqu」
産業制御システムを狙ったマルウエア「Stuxnet」と関連があるとみられる新しいマルウエア「Duqu」が見つかり、セキュリティベンダー各社がブログで解説している。例えばフィンランドのエフセキュアや米ウェブセンスが、Doquに関する解説をそれぞれブログで掲載している。 ロシアのカスペルスキーラボも、Q&A形式にまとめて説明した。 DuquはStuxnetを作成したグループによって記述されたと見られるトロイの木馬で、システムに入り込んでバックドアとして機能する。個人情報を盗み出すことを主な目的としており、この点がStuxnetと大きく異なる。侵入の手口はまだ解明されていない。 Duquに関する最初の言及は、ハンガリー人ブロガーが9月8日に投稿した記事で、DuquのファイルのMD5値を書き示していた。しかしこのブロガーはのちに、関連する投稿を削除してしまった。 投稿内容の画像 Duquは認証局を
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
日本も“サイバー犯罪先進国”に
