国内急増中の「Invoice」スパム、「vvvウイルス」攻撃だった (RBB TODAY) - Yahoo!ニュース
トレンドマイクロは11日、ランサムウェア「CrypTesla」(通称「vvvウイルス」)について、国内での攻撃が急増している現状を公表した。スパムメールにより「CrypTesla」を拡散させようとする動きが、活発化しているという。 他の写真を見る 世界的には、11月末ごろから「Invoice」「Payment」といったタイトルで、請求書関連に見せかけたスパムメールが流通。12月11日までの累積で11万通以上の拡散が確認されていた。 同社では日本での流通は限定的とみていたが、12月9日時点で、関連する不正URLのブロック数が、国内で急増していることが確認された。そのため、あらためて注意を呼びかけたとしている。日本への流入の増加が推測されているスパムメールは、タイトル・本文ともに英語で、特別に日本人をターゲットにしているわけではないという。 一方で、微妙に件名の文字列や数字列を変化させた
WordPressの侵入対策は脆弱性管理とパスワード管理を中心に考えよう
この記事はWordPress Advent Calendar 2015の7日目の記事です。 今年初めてWordCamp Tokyoにて講演の機会をいただき、WordPressのセキュリティについて話しました(スライド)。そこでもお話ししましたが、WordPressに限らず、Webサイトへの侵入経路は2種類しかありません。それは以下の2つです。 ソフトウェアの脆弱性を悪用される 認証を突破される したがって、侵入対策としては以下が重要になります。 全てのソフトウェア(OS、Apache等、PHP、WordPress本体、プラグイン、テーマ等)を最新の状態に保つ パスワードを強固なものにする 以上! と叫びたい気分ですが、それではシンプル過ぎると思いますので、以下、WordCampでお話した内容とリンクしながら、もう少し細く説明したいと思います。 全てのソフトウェアを最新の状態に保つ Word
ぴあで個人情報を含むノートPCが盗難に、社内規定が守られず
横浜 F・マリノスのチケット購入者の個人情報を含むノートPCが盗まれた。社内規定で個人情報の社外持ち出しが禁止されていたものの、担当者の不注意で削除されていなかった。 ぴあは11月30日、個人情報を含む社員のノートPCが盗まれたと発表した。ノートPCには横浜 F・マリノスのチケット購入者5864件の個人情報が記録されているが、現時点で第三者への情報漏えいや不正使用、社内サーバへの不正アクセスなどの事実は確認されていないという。 同社によると、ノートPCは11月27日深夜に社員宅から盗まれた。ノートPCにはJリーグ横浜 F・マリノスの2015年間チケットを購入した一部顧客の個人情報を記録したファイルが保存されていた。個人情報は会員IDや氏名、住所、電話番号、購入席種、席番など。事件後に所轄警察署に通報して捜査が行われているもの、30日時点で発見には至っていない。 ノートPCでは電源起動時のパ
Chrome 45のセキュリティ改善により、開けないサイトが現れる(更新) | スラド セキュリティ
Chrome 45ではセキュリティ改善のため、クライアントサイドでのTLS 1.0へのフォールバックが廃止されたため、HTTPS経由で繋がらないサイトが現れている(ただしHTTP経由で開けるものは多い)。 これは、バギーなサーバーが、仕様に反してTLS 1.0よりも新しいClientHelloを無視するために起こるもので、Chromeは「SSL サーバーが古い可能性があります。」というエラーメッセージを表示する。 ざっと確認したところ、 ヤマト運輸のクロネコメンバーズ、 ミスタードーナツ、 ダスキン、 出版社共同ネット、 競輪、 J-CASTの東京バーゲンマニア、 神奈川県教育委員会ネットワークシステム、 東京学芸大学、 太平洋フェリー などがHTTPS経由で開けないようだ。 編注: タレこみにあった日本自動車連盟、UCカード、UR都市機構については、他のWebブラウザーでも正常にアクセス
年金情報125万件、3日間で流出 担当者任せで対応に遅れ、「役員の認識、極めて不十分」 調査報告書公開
日本年金機構が標的型メール攻撃による不正アクセスを受け、125万件の個人情報が流出した問題で、同機構は8月20日、調査委員会による報告書を公表した(PDF)。 標的型メール攻撃への対応が担当者任せで、役員のセキュリティに関する認識が「極めて不十分だったと言わざるを得ない」と指摘。その背景には「旧社保庁時代から指摘されてきた問題点が根底にある」と批判し、組織風土の根本的な改革が必要だと指摘している。 報告書によると同機構は5月8日以降、標的型メールを合計124通受信。職員5人がメールの添付ファイルなどを開封し、31台の端末がウイルスに感染した。125万件の顧客情報は5月21日~23日の3日間で流出。現時点でそれ以上の流出は確認していないという。 5月8日に届いたメールについて、情報セキュリティ担当者は「標的型メール攻撃ではないか」との疑いを持ったが、幹部の問題認識の甘さにより、この疑いが組織
指定されたページが見つかりません。|Infoseekニュース
404 NOT FOUND 指定されたページが見つかりません。 掲載から一定の日数が経過した記事は、 配信社との契約に基づき削除される場合がございます。 (その場合、一定期間経過後は記事を見ることが出来ません。) それ以外のケースについては、お手数ですが 以下のいずれかの方法でページをお探しください。 ブラウザの再読み込みを行う 入力したURL(ページアドレス)にタイプミスがないか確認する ブラウザの「戻る」ボタンを押して前画面からやり直す
パスワードの定期的変更がセキュリティ対策として危険であること | まるおかディジタル株式会社
【これは約 16 分の記事です】 (2015年の投稿のため、リンク切れや情報が古くなっている部分が一部ございます) 定期的なパスワード変更を奨めるサービス提供者や行政 ID・パスワードが流出する事件を受け、提供者や行政提供者側からユーザに対してセキュリティ対策の実施を喚起しています。 IDとパスワードの適切な管理 :警視庁(リング切れ) この中で、「パスワードの定期的変更」がうたわれています。このパスワードの定期変更については、セキュリティ対策として余り有効ではないという方は結構いらっしゃいます。 パスワードの定期的変更に関する徳丸の意見まとめ http://tumblr.tokumaru.org/post/38756508780/about-changing-passwords-regularly 実際、パスワードはどれくらいの頻度で変えるべきですか? | ライフハッカー[日本版] ht
【Twitter】 りそな銀行の行員が芸能人の来店情報などをTwitterに漏洩 : 痛いニュース(ノ∀`)
【Twitter】 りそな銀行の行員が芸能人の来店情報などをTwitterに漏洩 1 名前:coffeemilk ★:2015/06/08(月) 23:26:21.78 ID:???*.net 2015 年 6月8日 各 位 株式会社りそな銀行 お詫びとご報告 6 月8日(月)、特定のお客さまが中目黒支店にご来店された情報が、Twitter上に漏えいしていたことが判明いたしました。お客さま並びに関係者の皆さまには、多大なご迷惑とご心配をお掛けいたしましたことを、深くお詫び申し上げます。 現在、事実関係については調査中ですが、調査結果に基づき、厳正に対処してまいります。弊社では、全ての従業員に対して、守秘義務等に関する研修を行ったうえ、全社員から誓約書の提出を受けておりますが、金融機関としてあってはならないことであり、今回の事態を厳粛に受け止め、今後かかることが二度と発生しないよう、再発防止
ログインアラートはパスワード定期的変更の代替となるか
パスワードの定期的的変更には実質的にはあまり意味がないのではないかという議論(疑問)から出発した議論を続けておりますが、こちらなどで表明しているように、パスワードの定期的変更が効果をもつ場合もあります。 そこで、本稿ではパスワードの定期的変更の代替手段としてログインアラートの運用に着目し、ログインアラートの運用がパスワードの定期的変更の代替となるのか、残る課題は何かについて検討します。 パスワード定期的変更の効果まとめ まず前提条件について説明します。ウェブサイトAの利用者xが自身のパスワード voc3at を定期的変更として変更する(voc3atはあくまで例です)場合、これが効果を発揮する条件と効果は、以下と考えられます。条件1と条件2はAND条件です。 条件1: パスワード voc3at が既に漏洩していて、今後悪用される可能性がある 条件2: パスワード漏洩に利用者 x は気づいてお
サイバーセキュリティ基本法が成立
サイバー攻撃への対応に国が責務を持つとした「サイバーセキュリティ基本法」が11月6日、衆院本会議で可決・成立した。 同法では国に対し「サイバーセキュリティに関する総合的な施策を策定し、および実施する責務を有する」と規定。国がサイバー攻撃の監視と分析を行い、関係省庁には攻撃について情報提供を義務付ける。また、官房長官をトップとしたサイバーセキュリティ戦略本部を設置し、セキュリティ戦略を策定する。 民間のIT関連事業者に対しても、セキュリティの確保と、国や自治体のセキュリティ関連施策に協力するとの努力義務を盛り込んだ。 法案は6月の通常国会で衆院で可決されていたが、参院で継続審議に。今国会では参院先議となり、参院を通過で後で衆院で審議していた。
セキュリティ会社「ラック」に公安が注目
通信大手のKDDIは昨年12月9日、東証ジャスダック上場の情報セキュリティ会社ラックの株式を追加取得し、提携を強化すると発表。同月26日に、ラック創業家の資産管理会社コスモスを買収し、事実上、31.1%を占める筆頭株主となった。 スマートフォンの急速な普及により、モバイルやクラウドの分野ではセキュリティの重要性が高まっている。1月号(「サムスン震撼『丸裸』にされたギャラクシー」)でも報じたとおり、通信会社にとっても新端末や新サービスを提供する際のセキュリティ診断は喫緊の課題。KDDIの狙いは、提携を通じてセキュリティ分野のサービスを強化することだ。だが、業界関係者は今回の提携に首を傾げる。 セキュリティ業界の専門家は「はっきり言って今のラックはブラック企業。若いエンジニアを擦り切れるまで使うから、どんどん人が辞めていく。まして新しいセキュリティ・サービスを開発するような技術力はない」と辛辣
ヤフーだからこそ理解できるセキュリティ対策の本質
企業のWebサイトに対するセキュリティ侵害事件は相変わらず後を絶たず、しかも年々かたちを変えて複雑さを増している。今年前半にも、オンラインバンキングの二要素認証に対するMITB(マン・イン・ザ・ブラウザー) 攻撃や、OpenSSL Heartbleed等のWebサービスを支える基盤技術の脆弱性が相次いで見つかった。 とりわけ大規模なWebサイトの場合、もともと攻撃者に狙われやすいうえに、被害の規模も甚大になりやすい。インターネットが人々の生活に根付き、Webサイトが企業にとっての"窓口"となっている今、"窓口"の安全を守ることは、企業全体の信用を守ることだと言っても過言ではないだろう。 そこで本稿では、ヤフー ID戦略室長 楠 正憲氏に、スマートフォンやタブレット、パソコン等さまざまなデバイスからアクセスされるYahoo! JAPANでの取り組みを踏まえて、大規模Webサービスを運用する上
セキュリティアナリストのつぶやき
2022.03.09 Azure AD導入環境に対するペネトレーションテストの資格「Certified Az Red Te...
本物のメールがサンプルに
今回も、攻撃メールに施されている“工夫”について解説しよう。攻撃メールを受信した従業員をだますには、実際にやり取りされている業務メールに見せかけることが手っ取り早い。そこで、攻撃者が考え出した方法が、実際のメールを盗んで参考にすることだ。警察庁は2011年10月、その具体的な手口を公表した(図1)。 攻撃者は、ある従業員のPCにウイルスを感染させておき、そのPCに送られてきたメールを盗む。メールの送信者をAさんとすると、そのメールを使って攻撃メールを作成し、Aさんをかたって標的とした企業の従業員に送信した。攻撃メールが送られたのは、Aさんが本物のメールを送ってから約11時間後だったという。 警察庁が公表したメールを見ると、文章の一部だけを流用したことが分かる(図2)。元のメールにはPDFファイルが添付されていたが、攻撃メールでは、PDFファイルタイプのウイルスが添付されている。
日本でも「Apple ID」の2段階認証(2ステップ確認)が利用可能に | 気になる、記になる…
本日、日本のユーザーでも「Apple ID」の2段階認証(2ステップ確認)が利用可能になった事が分かりました。 「Apple ID を管理」を選択してサインインします。 「パスワードとセキュリティ」を選択します。 「2ステップ確認」から「利用を開始する」を選択し、画面の指示に従って設定します。 なお、「2ステップ確認」を設定した場合、復旧キーを忘れるとAppleIDが永久に使えなくなり、更にパスワードのリセット、信頼できるデバイスの管理、新しい復旧キーの作成が本人にしかできなくなりますので注意が必要です。 詳細は下記リンク先をご覧下さい。 ・Apple ID:Apple ID の 2 段階認証についてよくお問い合わせいただく質問 (FAQ) ・My Apple ID [Thanks! Tさん]
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【海外セキュリティ】2015年、Flash Playerにいかに多くの脆弱性が公表されているか――Ciscoの上半期報告書 
「固定パスワード」廃止 三菱UFJ、ネット決済で - 日本経済新聞
りそな銀行、関ジャニ大倉忠義さんの個人情報を漏洩させた件を大慌てでお詫び : 市況かぶ全力2階建
なぜ中小企業における不正送金被害が続出しているのか 第1回「全銀協の考え方」 | ScanNetSecurity
ジャストシステムのスマイルゼミから不自然なDMが届くと噂になってたら、ベネッセから最大2070万件の個人情報流出のお詫びちゃれんじが届いた件 : 市況かぶ全力2階建
