日本の家庭用ルーターの57%が脆弱な状態、Avastスキャン調査結果 | スラド セキュリティ
セキュリティソフトウェアを手がけるAvastによると、日本の世帯の29%が1台以上の脆弱なデバイスを保有しているという(Avastの発表)。また、日本の家庭用ルーターの57%が脆弱な状態なのだそうだ。 日本の家庭で使用されているスマートホームデバイスの84%は、パスワードなどの認証が脆弱だったり二要素認証を使用しておらず、また16%がパッチをセキュリティ修正パッチを適用していないという。 脆弱なデバイスとしてはプリンターが42%と最も多く、続いてネットワーク機器(37%)、メディアストリーミング端末(13%)、防犯カメラ(5%)、NAS(1%)が続いている。 この調査は、Avastのセキュリティソフトユーザーが同ソフトに搭載されている「Avast Wi-Fi Inspector」というネットワークスキャン機能を使って収集したデータを元に集計しているという。
トレンドマイクロ、無断での個人情報収集について「必要なもの」と主張し批判を浴びる | スラド セキュリティ
トレンドマイクロがユーザーに周知せずに個人情報を収集していた問題を受け、AppleはApp Storeでの同社製アプリの配信を停止している。これに対し10月31日付けでトレンドマイクロが状況を説明する文書を公開した(ITmedia、窓の杜)。 これによると、トレンドマイクロはAppleがアプリケーションによる個人情報収集について厳しい制限を課していることを肯定的に評価するいっぽう、自社による個人情報収集に対しては「一定の履歴データを収集することは、想定しうる被害を最小限にとどめるために当社にとって必要」として正当化しており、これがAppleとの間で「見解の相違」となっているという。 これに対し、セキュリティ研究者の高木浩光氏は「業界の信用を傷つける思想」と批判、抗議するべきと訴えている。
Windows 10では拡張子「.SettingContent.ms」のファイルに任意のコードを書ける | スラド セキュリティ
Windows 10で使われる、拡張子が「.SettingContent.ms」のファイルには任意のコードを記述できるという危険性があるという。Microsoftはこれを仕様としており、修正される予定はないようだ(マイナビニュース この拡張子を持つファイルは「設定コンテンツファイル」などと呼ばれ、Explorerから実行することでWindows 10の各種設定画面を呼び出すことができる(利用法の解説記事)。このファイルにはXML形式で各種情報が記述されているのだが、この中の「DeepLink」要素には任意のコードが記述でき、ファイルを実行した際にこのコードが実行される仕組みになっているという。 これを悪用し、ターゲットのPCに何らかの方法で悪意のある処理を行う.SettingContent.msファイルを送り込んで実行させることで、マルウェアに感染させるといったことが可能になるという。
米国政府、5月のランサムウェア「WannaCry」には北朝鮮が関与と断定 | スラド セキュリティ
今年5月、「WannaCrypt(WannaCry)」と呼ばれるマルウェアが世界的に流行した(過去記事)。このマルウェアには北朝鮮が関与しているという話は以前よりあったのだが、このたび米大統領補佐官がWannaCryptについて北朝鮮によるサイバー攻撃だったと断定したという(nrp、ITmedia、Newsweek、産経新聞、Slashdot)。 これに関連して米Microsoftは19日、WannaCryの攻撃にZINC(別名Lazarus Group)と呼ばれる組織が関与していたことを突き止めたとも発表している。日本政府も菅義偉官房長官は20日午前の記者会見で、「わが国として事案の背後に北朝鮮の関与があったと承知している」と回答している。
The Guardian、スノーデン氏提供の機密文書を保存したノートパソコンを破壊する動画を初公開 | スラド セキュリティ
英紙The Guardianは、エドワード・スノーデン氏から提供された機密文書を保存したノートパソコンを英当局の要求に従って昨年7月に破壊したが、この時の様子を撮影した動画が初めて公開された(The Guardianの記事、 The Vergeの記事、 本家/.)。 同紙はスノーデン氏から提供された文書を4台のノートパソコンに保存し、厳重に管理していたが、英当局からデータの返還または破壊を要求され、従わなければ同紙を廃刊に追い込む可能性も示唆されたという。同紙では英国外で流出している文書により報道が続けられると判断し、チームを守るためにノートパソコンの破壊を決めたそうだ。破壊が実行されたのは7月20日。英政府通信本部(GCHQ)の専門家2名による立会いの下、電動ドリルやグラインダーなどを使用して編集者らが破壊したという。また、GCHQが持ち込んだ消磁機も使われたとのことだ。
「企業内のプライベートネットワークは安全である」という神話 | スラド セキュリティ
Googleが「企業ネットワーク」という考え方を終わらせようとしている、という話が本家slashdotで取り上げられている(Google's Plan To Kill the Corporate Network、元ネタのSCMagazine記事)。 タイトルだけ見るとなにやらよく分からないが、話としては「企業内ネットワークは安全」という考え方はやめよう、ということのようだ。Googleが考えているのは、従来の企業ネットワークの概念を廃止し、暗号化されていないアメリカの無料WiFiネットワークのような「ゼロトラストモデル」へ移行すること。ゼロトラストモデルについてはdarkreading、マイナビニュースの記事が詳しい。 Googleでこのプロジェクトに関わるHarald Wagener氏は、「現在、多くの人が当てにしている、ファイアウォールやゲートキーパーは役に立ちません。こうした周辺機器
BMWの電子キーシステムがクラックされ盗まれる事件が相次ぐ | スラド セキュリティ
BMWに搭載されている電子キーシステムを破る手口の盗難が相次いでいるそうだ(BBC One、本家/.)。 近年の多くの車同様BMWは電子キーを利用した「スマートキーシステム」を採用しており、2006年からは全車種に搭載されている。このシステムを制御しているコンピュータは、例えば鍵を全て無くしてしまった場合に備えて新しい鍵を登録できるようになっているが、この仕組みがクラックされているという。 空鍵を新たな鍵として登録する装置は自動車修理工場など専門業者向けに存在していたが、現在インターネット上で同様の装置が空鍵と共に販売されているとのこと。この装置を使えば3分程度で新たな鍵を登録でき、自動車泥棒にとっては高い金額を払ってでも手に入れたい品となっているようだ。 BMW車があまりにピンポイントで狙われているため、英ウォリックシャー州やロンドンではオーナーに向けて注意が喚起される程となっている。元
Anonymous、7月7日に渋谷でオフ会を開催――参加者は仮面の準備を | スラド セキュリティ
ストーリー by hylom 2012年07月03日 18時14分 Anonymous-Cowardの皆様もいかがでしょうか 部門より 先日、日本における違法ダウンロード刑事罰化に反対してハッカー集団Anonymousが日本に対しサイバー攻撃を行う事件があったが、そのAnonymousが、7月7日に渋谷でオフ会を開くという(ITmedia)。 誰でも参加可能だが、Anonymousの特徴である「ガイ・フォークスマスクを着用」「黒いスーツもしくは黒服を着る」が条件。渋谷でゴミ拾いをしながら、違法ダウンロード刑事罰化に関するリーフレットの配布などを行うという。また、これはあくまでオフ会であり、デモではないとのこと(AnonNews)。
SSH をモバイル向けに近代化した「Mosh」 | スラド セキュリティ
1995 年に発表された「SSH」は、安全性の低い「TELNET」や「RLOGIN」に変わってネットワークログインツールの主役となったが、MIT のハッカーグループは SSH の近代化が必要だとして、それに代わるモバイル向けネットワークログインツール「MOSH」(Mobile shell) を発表した (Mosh: the mobile shell、本家 /. 記事より) 。 Mosh の特徴は Wi-Fi ネットワーク間のローミングや 3G 回線への切り替え時に IP アドレスが変わったり、スリープから復帰しても接続が維持できること。リモート接続時に文字入力を行ったとき (ローカルエコー時) の応答性の良さ。詳細は今年後半に開催される USENIX で論文として提示される予定。現状のものはネットで公開されている (研究論文 PDF) 。
科学実習の教材をうっかり機内に忘れる → 空港が一時閉鎖 | スラド セキュリティ
先週日曜日の現地時間午後 4 時頃、サウスウェスト航空 157 便で不審な装置が発見されたとして、テキサス州ダラス・ラブフィールド空港が一時閉鎖され、一部のゲートでは緊急避難が指示される騒ぎがあった。フライトが遅延するなどの影響が出たとのこと (Web Pro News の記事、The Dallas Morning News の記事、本家 /. 記事より) 。 だがこの不審な装置、なんとヒューストン在住の学生らが機内に置き忘れてしまった科学実習の教材だったとのこと。学生らは教授と共にカンザスシティーで開催されたカンファレンスで同装置をお披露目して無事テキサスに戻ってきたところだった。 この装置はコクピット付近で発見され、リモコンで動く車と繋がった、ワイヤーが何本か飛び出した携帯電話のような装置だったことから「不審な装置」と間違われてしまったようだ。この実習に関わった学生 11 人は手錠をか
Microsoft、リモートデスクトッププロトコル(RDP)の脆弱性問題で早期の更新適用を呼びかけ | スラド セキュリティ
Microsoftが先週公開した3月の月例セキュリティー情報と更新プログラムには、深刻度が最も高い緊急レベルの脆弱性修正が含まれており、Microsoftは早期の更新プログラム適用を呼びかけている(マイクロソフト セキュリティ情報 MS12-020 - 緊急、 Microsoft Security Response Centerのブログ記事、 ITmediaの記事、 本家/.)。 該当する脆弱性はリモートデスクトッププロトコル(RDP)に関連するもの。「リモートデスクトッププロトコルの脆弱性」では、細工されたRDPパケットを受信することで、リモートからコードが実行される危険性がある。影響を受けるのはWindows XP/Vista/7/Server 2003/Server 2008/Server 2008 R2。Windows 7およびServer 2008 R2では「ターミナルサーバーの
QRコードを利用した攻撃に注意 | スラド セキュリティ
さまざまな場所で使われているQRコードだが、マルウェアの作者もQRコードの利用を始めているらしい(Dark Readingの記事、本家/.)。 QRコードは携帯電話のカメラでスキャンするだけでWebサイトを表示できるなどの手軽さが受けているが、目で見ただけではスキャン結果がわからないという問題がある。そのため、マルウェアをダウンロードさせたり、フィッシングサイトに誘導したりといった攻撃に使われる例があるのだという。QRコードによる支払いサービスが利用される可能性も指摘されている。 謎のQRコードを見かけると、ついスキャンしてみたくなる人も多いだろう。しかし、未知のQRコードをスキャンすると攻撃のターゲットになってしまう可能性もある。そのため、読み取り結果を確認してから操作を実行できるQRコードリーダーが推奨されるとのことだ。
「デジタル蟻」でウィルスを撃退、開発中のセキュリティーソフト | スラド セキュリティ
Wake Forest 大学の Errin Fulp 教授は、ネットワークセキュリティーにおける新しい試みとして、蟻の行動を真似するソフトウェアを開発中であるとのこと (SecurityWeek.com の記事、本家 /. 記事より) 。 Fulp 教授によれば、自然界の蟻は脅威から身を護ることに長けており、防衛機能を急速に強化させることができるうえ、侵入者を捕らえた後は素早く通常通りの行動パターンを再開させることができるのだそうだ。つまり、この蟻の性質を真似た「デジタル蟻の軍隊」を作りだすのだという。教授は、これまでのセキュリティーソフトと大きく異なるポイントとして、変化していく脅威に素早く対応できるようになることを挙げている。 スマートグリッドのような電力網は今後サイバー攻撃の対象とされやすい事が目されるため、将来的には「デジタル蟻」を電力網に放ってウィルスの追跡をさせることを目的とし
不正アクセスで奈良の小 4 補導 | スラド セキュリティ
未成年者による不正アクセス禁止法違反というと過去には高校 3 年生、中学 3 年生、中学 1 年生などの事例があったが、今回は奈良県の小学 4 年生が他人のパスワードを使いインターネットの仮想空間にアクセスしたとして補導され県児童相談所に通告された (福井新聞の記事より) 。 補導された女の子は昨年 7 月中旬ごろから「アメーバピグ」を利用していた女子中学生から仮想通貨と引き替えにアカウント情報を聞き出し、その情報をもとにパスワードを変更した。加害者は以前に同様の手口でアカウントを乗っ取られた過去があり、同じキャラクターを使っていた被害者のアカウントを乗っ取ることで取り戻したかった、とのこと。乗っ取られたから乗っ取り返してアカウントを取り戻したのかな ? とも思ったが、加害者のアカウントを乗っ取った犯人とこの被害者は恐らく別人であろう。 不正アクセス容疑で小学 4 年を補導するのは県内では
迷子犬、データ保護法に阻まれ元の飼い主に戻れず | スラド セキュリティ
英国のある男性が、データ保護法のために自分の犬の所在情報を入手できずにいるそうだ(Telegraph.co.uk、本家/.)。 英国在住のDave Moorhouseさんが飼っているジャックラッセルテリアは、3年前のある日Moorhouseさんが家を空けて帰宅するといなくなっていたという。近所の林を探したり、地元紙に捜索の広告を打ったり、獣医に連絡を入れたりと捜索に力を入れたが犬を見つけることはできなかった。家を出た時、犬は庭でリードに繋がれた状態であったため盗難された可能性もあるとMoorhouseさんは考えているそうだ。 しかし今年の春、犬に埋め込んだマイクロチップのプロバイダから「新しい飼い主の情報にデータを更新してもよいか」との連絡がMoorhouseさんに入ったとのこと。新たな飼い主がデータ更新依頼をプロバイダに提出したためと思われるそうだ。 Moorehouseさんは現在の飼い
半数以上の脆弱性が放置されている ? | スラド セキュリティ
米 IBM X-Force のレポートによると、2010 年上半期の脆弱性公表件数は前年同期よりも 36 % 増加し 4,396 件に上り、記録的なレベルに達したとのこと (日本 IBM のプレスリリース) 。そのうち 55 % が上半期末になってもベンダーからパッチが提供されていないらしい。 公表された脆弱性のうち 55 % は Web アプリケーションの脆弱性とのこと。JavaScript を使った攻撃が増えており、難読化された JavaScript は従来のセキュリティー・ツールでは検出できないらしい。また、PDF を利用した攻撃も増えているとのこと。逆にフィッシング詐欺は減少しているらしい。ただし、金融機関をターゲットにしたフィッシング詐欺は依然として流行っているとのこと。
Memcached に潜むセキュリティホール | スラド セキュリティ
ストーリー by reo 2010年08月10日 10時30分 インターネット向けにポート開いちゃってる事がニュースなのでは 部門より さまざまなサイトで使われているキャッシュ機構、memcached に潜む脆弱性が 本家 /. 記事にて紹介されている。 memcached には認証機構やセキュリティ関連の機能を備えていないため、データベース〜 memcached 間や、Web サーバー〜 memcached 間のネットワークをモニタすることで、比較的容易にその通信内容を盗み見ることが可能であり、そこからたとえばユーザーのログイン ID / パスワードなどを取得するということが理論的には可能という。 前述のとおり memcached はセキュリティ機構がないため、利用には適切なネットワーク設定が必要であるが、たとえば bit.ly や Globworld、Gowalla といったサイトでは
アメリカ V.S. UFO ハッカー | スラド セキュリティ
アスペルガー症候群およびパニック発作の患者でもある Gary McKinnon 氏が、UFO の情報を探すために NASA およびペンタゴンのコンピュータにハッキングを行った罪で英国から米国への身柄送還を避けるための最後のチャンスを手に入れた。英国政府は彼を残酷な罰から守るための約束や助けを与えないのだろうか ? NewStatesman の記事が、問題の経緯と McKinnon 氏の今後についてまとめている。 本家の直訳だとかなり意味が分からないので補足すると、McKinnon 氏 (44 歳) は 2001 年から 2002 年にかけて米国防総省や NASA など米国政府が所有するコンピュータを「ハック」したとのこと。米国側はこれによってネットワークのシャットダウンが引き起こされ、80 万ドルもの損害を与えたという。一方、McKinnon 氏はこれについて、「UFO の証拠を探していた
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Excelの操作ミスで情報漏洩、ソート時に別の人の個人情報が混入 | スラド セキュリティ
三菱重工にサイバー攻撃、80台以上のサーバーやPCがウイルス感染 | スラド セキュリティ