東京都庁の通信内容がダダ漏れ危機?「badWPAD」脆弱性とは (1/2)
「Black Hat USA 2016」レポートの第1回記事では、NetBIOSの「BadTunnel」脆弱性を悪用する攻撃例として「WPAD(Web Proxy Auto-Discovery)」を組み合わせた手法が登場した。だが実は、このWPAD自体にも、未だ修正されていない別の脆弱性が存在する。 8月5日、Black Hatの講演で登壇した元トレンドマイクロのマキシム・ゴンチャロフ氏が、「badWPAD」と名付けられたこの脆弱性の実態調査結果を発表した。これを悪用すれば、ターゲットを攻撃者のプロキシサーバーに接続させることができ、フィッシングサイトへの誘導、偽の認証画面を使ったログイン情報詐取(中間者攻撃)、通信内容の監視など、幅広い攻撃が可能になる。 しかもゴンチャロフ氏の調査では、東京都が使っている多数のクライアントPCが、現在進行形でそのリスクを抱えていることも具体的に明らかにさ
時事ドットコム:中継サーバー管理の中国人ら逮捕=不正アクセス禁止法違反容疑・警視庁
中継サーバー管理の中国人ら逮捕=不正アクセス禁止法違反容疑・警視庁 不正に取得した他人のIDやパスワードをインターネットへの接続を中継する「プロキシサーバー」に保管したなどとして、警視庁と愛知県警の合同捜査本部は19日、不正アクセス禁止法違反の疑いで、中国籍の高志国容疑者(32)=さいたま市=を逮捕した。 不正取得したIDやパスワードは、中国人らによるネットバンキングの不正送金に使用され、不正送金額は少なくとも4億5000万円に上るとみられる。 警視庁は同日、「プロキシサーバー」管理会社(東京都豊島区駒込)を家宅捜索した。 逮捕容疑は、不正アクセス行為に使用させる目的で、今年5月〜8月下旬、不正取得したネットに接続するIDとパスワードを高容疑者らが管理するサーバーや外付けハードディスクに保管した疑い。 同事件とは別に、警視庁と千葉県警は同日、不正取得したIDとパスワードを使って、東
プロキシサーバー管理業者を一斉摘発 NHKニュース
インターネットバンキングの不正送金事件などで、発信元を隠すためにネットへの接続を中継するプロキシサーバーと呼ばれるサーバーが悪用されるケースが相次いでいることから、警視庁など20の警察本部は、各地のサーバー管理会社が中国の顧客に不正に日本のインターネットに接続させようとしたなどとして、不正アクセス禁止法違反などの疑いで一斉摘発に乗り出しました。 摘発されたのは、全国各地にある「プロキシサーバー」と呼ばれるインターネットへの接続を中継するサーバーの管理会社です。 このうち、東京・豊島区駒込にあるサーバー管理会社「サンテクノ」には警視庁が捜索に入り、32歳の社員ら2人が他人のIDとパスワードを使って、中国の顧客に日本のインターネットに不正に接続させようとしたとして、不正アクセス禁止法違反の疑いで逮捕する方針です。 プロキシサーバーは、発信元が海外でも国内から接続したように装うことができるため、
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
