メールの送信元を完璧になりすます「Mailsploit」は何が危険か | 匿名ブログ
Mozillaの「Thunderbird」や、macOSおよびiOSに標準搭載の「Apple Mail.app」など、多数のメールクライアントにおいて、受信されたメールの送信元を詐称することが可能な脆弱性「Mailsploit」が5日、公開されました。日本語の情報がまだ出回っていないため、自分用のメモも兼ねてまとめました。 — 今回発覚したこの脆弱性の影響を受けるメールクライアントは非常に多く、先述の「Thunderbird」「Apple Mail.app」だけでなく、Microsoftの「メール」アプリ、「Outlook 2016」、Webメールでは「Yahoo!メール(英語版)」など、世界中でリリースされているほぼ全てのメールクライアントが該当しています。 Mailsploitのサイトでは、実際にそのデモを試すことができます。 Mailsploitのデモ 送信先の欄に自分のメールアドレ
【Visual Studio Code】1.0 GAリリース予定日、決定! - 好きな技術を好きと言える幸せ - AYA TOKURA BLOG - Site Home - MSDN Blogs
In Visual Studio 2022 17.10 Preview 2, we’ve introduced some UX updates and usability improvements to the Connection Manager. With these updates we provide a more seamless experience when connecting to remote systems and/or debugging failed connections. Please install the latest Preview to try it out. Read on to learn what the Connection ...
マイナンバー初の外部流出…記載した住民票発行 : 社会 : 読売新聞(YOMIURI ONLINE)
茨城県取手市は13日、自動交付機で発行した69世帯98人分の住民票に、共通番号(マイナンバー)制度の個人番号を誤って記載していたと発表した。 すでに住民票を自動車販売店などに提出した市民もおり、申し出のあった3世帯5人の番号を変更する方針。総務省によると、今月5日にスタートした同制度を巡り、個人番号が外部に漏れたケースは初めてで、同様のミスがないか都道府県を通じて市区町村に確認を求めた。 住民票発行の際に窓口で、希望すると個人番号が記載されるが、自動交付機では記載希望の確認が困難なため、同市は一律で記載しないようにしていた。市の委託業者が3日に住民基本台帳システムと自動交付機の切り替えを行った際、誤って番号を記載する設定にしてしまったという。市も確認を怠っていた。9日午後2時頃、前日に交付を受けた市民から指摘があり、誤記載が判明した。
鑑定アプリはいまや犯罪の温床。誰も手を出すな!!
Facebookはじめ、ネットに蔓延する鑑定アプリ。診断、クイズなども含め、リテラシーが低い人たち中心に、主に馬鹿企業の数だけのファンの収集や、情報商材屋の箔付けや鴨探しのために使われているわけです。しかしここで声を張り上げて言います。 鑑定アプリは犯罪に利用されるので、 誰もやるべきではない 先日からTwitterで蔓延したある鑑定アプリ。完全な犯罪ですがいったい誰がやっているのか検証してみました。 たとえばコレ ジブリキャラ診断 当然ながらスタジオジブリがイラストの使用を許諾しているわけもなく、完全な著作権侵害です。一応スタジオジブリには通報しておきました。この鑑定アプリはAmazonのAWSにサーバがあります。鑑定をやってしまうとTwitterのアカウントが乗っ取られます。で、自分のフォロワーに対し、知らないうちにメッセージを打ちまくります。 ★今話題のジブリキャラ診断★ あなたをジ
NTP増幅攻撃で“史上最大規模”を上回るDDoS攻撃発生
米国時間の2014年2月10日、Network Time Protocol(NTP)の脆弱性を悪用した大規模なDDoS攻撃が確認された。米国のセキュリティ企業、CloudFlareのCEOを務めるマシュー・プリンス氏のツイートによると、2013年3月に観測された“史上最大規模”のDDoS攻撃を上回り、トラフィックがほぼ400Gbpsに達する規模だったという。 NTPは、システムの内部時計を正しい時間に同期させるためのプロトコルで、インターネットを形作るネットワーク機器やサーバー、デスクトップマシンなどで幅広く使われている。 ntpdなどNTPの実装の一部には、NTPサーバーの動作モニタリングのために「monlist」機能を備えているものがある。この機能が「攻撃者にとって理想的なDDoSツール」(CloudFlareのブログ)になっているという(関連記事:増幅攻撃はDNSだけではない――NT
第3回 Androidアプリのストア環境について知っておくべきこと
第3回 Androidアプリのストア環境について知っておくべきこと:Windowsネットワーク管理者のためのAndroid活用入門 Androidをターゲットとしたマルウェア(不正アプリ)の報道が増えている。背景にはAndroidのアプリ・ストア環境にも一因がありそうだ。エンドユーザーを抱える管理者として注意すべき点をまとめる。 連載目次 最近、Androidスマートフォンを舞台とした、マルウェア(不正アプリ)による情報漏えい事件が報道されることが多くなった。これはAndroidスマートフォンが普及してきたことで、攻撃者がAndroidをターゲットにし始めたということなのだが、同程度のユーザーを抱えるiOS(iPhone/iPad)に対し、なぜAndroidに対する攻撃が目立つのだろうか? 背景にはAndroidアプリケーションのストア環境にも一因がありそうだ。 「the Movie」を名
古くて新しい脅威、Web改ざん
この連載では、数あるサイバー攻撃の中でも一般ユーザーに大きな影響を及ぼしている「ドライブ・バイ・ダウンロード攻撃」の手口の変遷と対策について紹介していきます。 近年ますます激化するサイバー攻撃。攻撃者はより多くの被害者を囲い込むべく、さまざまな「起点」を用意しています。 その中でも昨今、一般ユーザーに大きな影響を及ぼしているのが、Webサイトへのアクセスを起点とした「ドライブ・バイ・ダウンロード攻撃」(Drive-by-Download Attack:DBD攻撃)です。DBD攻撃では企業や一般のWebサイトを閲覧するだけで不正プログラムに感染してしまうため、目に見える実害がなければ(実際そうしたケースが大半です)、被害を受けた本人すら気付かないことが問題です。 2013年5月には、少なくとも20の国内サイトが、日本を標的としたハクティビズム攻撃と考えられるWeb改ざん被害を受けていることを
韓国サイバー攻撃に使われたマルウェア、MBRを上書きし起動不能に
韓国で3月20日、放送局や金融機関のPCがマルウェアに感染してコンピュータシステムが一斉にダウンした件に関連し、韓国インターネット振興院(KISA)は3月21日、専用の駆除ツールを開発し、配布を開始した。またセキュリティ企業も、原因となったマルウェアについての情報を公開し始めている。 この事件は2013年3月20日14時過ぎに発生した。KBSやMBC、YTNといった放送局と新韓銀行などの金融機関でコンピュータネットワークがダウンし、ATMが使えなくなるなど、業務に支障が生じた。韓国政府の放送通信委員会ではこれを受け、官民軍合同の対策チームを立ち上げ、対策と攻撃元の調査に当たっている。 KISAによると、被害に遭った機関から収集したマルウェアは、2013年3月20日14時に動作するようスケジュールされていた。この結果、複数のPC/サーバのシステムブート領域(Master Boot Recor
実践! SSL証明書の買い方・選び方
実践! SSL証明書の買い方・選び方:WindowsのIIS Webサーバに証明書をインストールする(1/3 ページ) インターネット上のWebサーバへのSSL導入には、SSL証明書の選択と購入が必須だ。実際にSSL証明書の発行申し込みやWebサーバ(IIS)へのインストールを行い、その手順を詳しく解説する。 ユーザーがWebブラウザを介して個人情報をWebサイトへ送信する、というケースはいまどき普通のことだ。しかしWebサーバの管理・運用担当者にとっては、安全に個人情報を伝送できるように、SSLによる暗号化通信機能をWebサーバに導入する必要に迫られることになる。 SSL導入で面倒なことの1つはSSL証明書の購入だろう。証明書発行サイトを見ると、何が違うのか分からないたくさんの種類の証明書がラインアップされていて、どれを選んだらいいのか判断できない。たとえ1つに絞り込めたとしても、発行を
開発者のための正しいCSRF対策
著者: 金床 <anvil@jumperz.net> http://www.jumperz.net/ ■はじめに ウェブアプリケーション開発者の立場から見たCSRF対策について、さまざまな情報が入り乱れている。筆者が2006年3月の時点において国内のウェブサ イトやコンピュータ書籍・雑誌などでCSRF対策について書かれている記事を調べた結果、おどろくべきことに、そのほとんどが誤りを含んでいたり、現実的 には使用できない方法を紹介したりしていた。そこで本稿ではウェブアプリケーション開発者にとっての本当に正しいCSRF対策についてまとめることとす る。また、採用すべきでないCSRF対策とその理由も合わせて紹介する。 ■あらゆる機能がターゲットとなりうる ウェブアプリケーションの持つ全ての機能がCSRF攻撃の対象となりうる。まずこのことを認識しておく必要がある。 Amaz
JSSEC、「スマートフォンネットワークセキュリティ実装ガイド」β版を公開 - @IT
2012/07/19 日本スマートフォンセキュリティ協会(JSSEC)は7月18日、「スマートフォンネットワークセキュリティ実装ガイド」のβ版を公開した。企業がスマートフォンを業務利用する際に講じるべきネットワークセキュリティ対策などをまとめている。 スマートフォンネットワークセキュリティ実装ガイドは、JSSECのネットワークワーキンググループがまとめた文書だ。スマートフォンをネットワークに接続する際に想定される構成と脅威、考慮すべき事項を整理し、認証、アクセスコントロール、暗号化や不正アクセスポイント対策といった、必要なネットワークセキュリティ対策の実装方法を説明している。 ただし、端末そのものの対策や端末管理サービス、MDMについては、JSSECのほかのガイドラインで説明していることから、今回のガイドラインの対象には含まれていない。 スマートフォンネットワークセキュリティ実装ガイドβ版
高木浩光@自宅の日記 - ローソンと付き合うには友達を捨てる覚悟が必要
■ ローソンと付き合うには友達を捨てる覚悟が必要 当初3月末開始とされていた「LAWSON Wi-Fi」が、なぜか「当初の計画より事前テストに時間を要したため」として、遅れて4月6日から開始されたのだが、早速Twitterでこんな指摘が出ていた。 少なくともこういうのを「ログイン」と呼ぶのはやめて頂きたい。金融機関などでは、暗証番号に電話番号や誕生日を使うのをやめるよう利用者を啓発する活動にコストをかけてきたが、そうした労力を台無しにする。ローソンとしては、無料の無線LANを使わせるくらい、本人確認が甘くても自社の問題だから許されると思っているのだろうが、こういうやり方が社会に悪弊をもたらすことに気付いていないのか。 今回は、前回の日記で取り上げた「PASMOマイページ」の問題とは違って、「ログイン」で電話番号と誕生日を使用している。一般に、不正アクセス禁止法では、このような、IDと電話番
IPA、Androidを狙うボットに注意喚起 - @IT
2011/01/21 情報処理推進機構(IPA)は1月21日、Andoroid OSを標的としたウイルスに対する注意を呼び掛けた。2010年末ごろから、Android OSを搭載した端末の乗っ取りが可能なウイルス(ボット)が確認されているという。 IPAが注意を呼び掛けているボット「Geimini(ゲイミニ)」に感染すると、攻撃者の命令に従うようになり、意図しない電話発信やメールの送受信、個人情報の漏えいといった被害を受ける恐れがある。複数のセキュリティ機関の調査によると、Geiminiの感染は主に中国で広まっており、今のところ国内での被害は確認されていない。だが、流通経路によっては国内でも同様に被害を受ける可能性がある。 IPAによると、Geimini感染経路の1つは、グーグルが運営している「Android Market」以外の、第三者によるアプリ配布サイト。こうしたサイトで配布されてい
不正インストール対策搭載のLanScope Cat6が2月登場!
11月22日、エムオーテックスはネットワークセキュリティー管理ソフト「LanScope Cat6」の新バージョン「Ver.6.6.0.0」を2011年2月25日に販売開始すると発表した。新バージョンでは、ネットアップ(NetApp)のNAS製品のアクセスログ監視が可能になったほか、ソフトウェアライセンス管理(Software Asset Management:SAM)のための諸機能が搭載される。 2009年7月に石川県庁が約4000万円を米マイクロソフトに支払うことで和解が結ばれた例など、企業や官公庁などにおけるソフトウェアの不正インストール問題は、無駄なコストの発生に加え、社会的信用の低下など大きなリスクとなる。この対策としてソフトウェアライセンス管理の導入が叫ばれてはいるが、同社のリリースによると、上場企業の60%がソフトウェアライセンス管理の構築に取り組んでいるが、そのうちの約半数が
ウイルスバスター2011 クラウドに搭載された3つの新機能
2011年版のウイルス対策ソフト「ウイルスバスター2011 クラウド」を、トレンドマイクロの長島理恵氏が解説する特別寄稿の第2弾。大きな特徴である「クラウド」の紹介に続いては、3つの新機能についての説明だ(編集部) 悪意のあるスクリプトをブロックする「ブラウザガード」 前回はクラウド技術「スマートスキャン」についてお話をしましたが、ウイルスバスター2011 クラウドには新機能がほかにも3つ実装されています。 1つ目は、「ブラウザガード」です。この機能は、フィッシング詐欺サイトをはじめとする危険なWebサイトをブロックする「Webレピュテーション技術」を補助する機能ともいえるでしょう。 2010年1月に、インターネットエクスプローラ(以下、IE)の脆弱性をねらったゼロデイ攻撃が報告されました。問題が報告された当初は、IEのバージョン5を除くすべてのバージョンに存在する脆弱性がターゲットになっ
Trend Micro Incorporated
オンプレミスからクラウドへの移行をはじめ、ハイブリッドクラウド環境をシームレスに保護しながら、クラウドの利点を実現します。 詳しくはこちら
Adobe Flash Playerを最新版にする | コラム | インターネット・セキュリティ・ナレッジ|インターネットセキュリティに関するポータルサイト
「【重要なお知らせ】セゾンカード‗お客様のカードご利用明細の内容をお知らせいたします」等のクレディセゾンを装う偽メールに注意
ファイル種別ウイルス防衛テクニック1:動画・音楽ファイル編 | 教えて君.net
ファイル共有ネットワークや海外アップローダなどで蔓延しているウイルスの中でも、特に要注意なのは、通称「拡張子偽装ウイルス」。異常に長いファイル名を使って本当の拡張子を隠すウイルスだ。動画を再生させたり、フォルダを開いたりするつもりでウイルスに感染してしまう……という被害が後を絶たない。やっかいな拡張子偽装ウイルスだが、動画や音楽、漫画や画像を落としたいのであれば、「ArrestExe」で完璧に防げるぞ。 ダウンロードフォルダを監視し、「.exe」など危険な拡張子のファイルを問答無用で全削除してくれるフリーソフトだ。ネットから動画ファイルなどを落としている限り、ダウンロードフォルダ内に「.exe」などのファイルが保存されるはずがない。ArrestExeを使えば、動画などに偽装されたウイルスだけを、ダウンロードした瞬間にピンポイントで自動削除することができるのだ。 ■「つこうた」を完璧に防ぐ!
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
中央省庁サイト、8割にリスク - 日本経済新聞
IDEA * IDEA
