【セキュリティ ニュース】脆弱な「Drupal」サイトをボット化、仮想通貨発掘させる攻撃が発生(1ページ目 / 全1ページ):Security NEXT
コンテンツマネジメントシステム(CMS)である「Drupal」に深刻な脆弱性「CVE-2018-7602」が見つかった問題で、同脆弱性を利用してサーバをボット化する攻撃が確認された。 「Drupal」に関しては、影響が大きく「Drupalgeddon 2.0」といった異名も持つ「CVE-2018-7600」が3月に判明しているが、同脆弱性と関連し、悪用されるリスクが高い脆弱性として4月末のゴールデンウィーク直前に修正されたのが、今回の攻撃対象となった「CVE-2018-7602」。悪用されるとリモートよりコードを実行されるおそれがある。 今回、同脆弱性に対する攻撃をトレンドマイクロが確認したもので、同脆弱性を悪用して、ダウンローダを一定のスケジュールで実行するよう「crontab」に追加してサーバをボット化。仮想通貨「Monero」を発掘させるオープンソースのコインマイナーをインストールさ
【セキュリティ ニュース】常時SSL化に向けてメモリ消費を抑える技術、IEEEで発表 - ペパボ研(1ページ目 / 全1ページ):Security NEXT
ペパボ研究所は、SSL証明書の動的読み込みに関する論文を、国際会議「IEEE COMPSAC 2018」のワークショップで発表することを明らかにした。 今回発表する論文「高集積マルチテナントウェブサーバーの大規模証明書管理」は、複数ホストを収容するマルチテナント方式のサーバで、動的にSSL証明書を読み込むことにより、消費リソースを抑える技術について研究成果をまとめたもの。7月23日から27日に開催される国際会議「IEEE COMPSAC 2018」のワークショップ「ADMNET 2018」に採択された。 レンタルサーバやホームページ作成サービスなど、マルチテナント方式のサーバを起動する際、すべてのSSL証明書を読み込む従来の方法では、メモリ使用量が増大。リソース効率が悪くなり、収容数が低下するとして対応技術を開発した。 具体的には、SSL/TLSハンドシェイク時、ホスト名をもとに対象ホスト
【セキュリティ ニュース】「CSVファイルは安全」という先入観につけ込む標的型攻撃(1ページ目 / 全2ページ):Security NEXT
データの交換に用いることが多い「CSVファイル」。「テキスト形式のCSVファイルに、マルウェア感染のリスクはない」と考えていたら要注意だ。こうした先入観の裏をかく標的型攻撃が確認されている。 「.csv」などの拡張子でやりとりされる「CSV(comma-separated values)形式」のファイルは、その名のとおりテキストデータをカンマで区切ったものだ。表計算ソフトやデータベースなどのデータをテキスト形式で交換するために多く利用されている。 たしかに、テキストファイルをメモ帳やテキストエディタなどで開いた場合、アプリ側に脆弱性が存在しない限りは、ファイル内部に悪意あるコードが記載されていても、それらが実行され、マルウェアへ感染するおそれはない。 しかし、あくまで「テキストエディタなどで開いた場合」という条件のもとでの話に過ぎない。攻撃者が目を付けたのは、CSVファイルを開くアプリの「
【セキュリティ ニュース】神奈川県警、「サイバー犯罪捜査官」を募集 - 技術者にラブコール(1ページ目 / 全1ページ):Security NEXT
神奈川県警は、IT業務へ従事経験があるエンジニアを対象に「サイバー犯罪捜査官」を募集している。あらゆる犯罪にサイバー空間が利用されており、専門技術を持つあらたな人材の獲得により、捜査能力の向上を目指している。 同県警のサイバー犯罪対策課は現在65人。遠隔操作事件などを受けて2013年に設置された。「不正アクセス禁止法違反」やいわゆる「ウイルス作成罪」の捜査はもちろん、ネットワークを利用した詐欺事件や違法薬物事件、児童ポルノ事件など他部署の捜査をサポートしている。 サイバー空間には管轄圏がないため、全国へ出張捜査を行い、検挙を行うなど、捜査範囲は広い。設置からわずか2年だが、検挙件数は警視庁に次いで全国で2番目。しかも年々増加しているという。 これまでも同県警では、サイバー犯罪捜査の顧問として、S&Jの代表取締役社長である三輪信雄氏を迎え、2名の情報セキュリティアドバイザーを職員として登用し
【セキュリティ ニュース】「Shellshock」攻撃でサーバがマルウェア感染 - 大阪府立産業技研(1ページ目 / 全1ページ):Security NEXT
大阪府立産業技術総合研究所のサーバが不正アクセスを受け、マルウェアに感染していたことがわかった。「Shellshock」の脆弱性を突かれたという。 同研究所において一部サーバが不正アクセスを受け、マルウェアに感染したもの。同サーバは、ウェブサイトの検索機能や一部職員のメールサーバとして利用しており、メールの内容が流出した可能性もある。 同研究所では、10月15日に不正アクセスが発生したとしてサーバを隔離、その後原因について調査を進めていた。マルウェアに感染したのは9月28日の早朝で、サーバに存在する「bash」の脆弱性「Shellshock」が悪用されたのが原因だという。 同研究所は、マルウェア感染以外の被害についても引き続き調査を行っており、詳細が判明次第、報告を行う方針。また顧客情報や相談内容、機器使用、試験の依頼、受託内容などは、別のサーバで管理していたと説明。情報漏洩を否定している
【セキュリティ ニュース】平群町図書館の図書検索システムに不正アクセス - 犯行声明ページが挿入(1ページ目 / 全1ページ):Security NEXT
奈良県の平群町立図書館「あすのす平群」で提供している「学校図書横断検索システム」が不正アクセスを受けたことがわかった。利用者情報の流出などは発生していないという。 同町によれば、9月22日に「学校図書横断検索システム」に、不正アクセスを行ったとする犯行声明のページが設置されたもの。同町では同日22時45分に図書館のサイト全体を一時閉鎖した。 今回の改ざんは、「Apache」における既知の脆弱性を突かれたのが原因とされているが、同システム「探調TOOL」では「Apache Struts 2」が利用されており、フレームワークが攻撃対象となった可能性もある。設置されたページへ誘導するリンクはシステム上に用意されていないとして、同町は閲覧者はいないと結論付けている。 また図書館のサイトを運営しているサーバについては、不正アクセスを受けた形跡はなく、利用者情報の流出についても否定した。 図書館サイト
【セキュリティ ニュース】アダルトゲームの通販サイトに不正アクセス - 注文履歴や会員情報が流出(1ページ目 / 全1ページ):Security NEXT
アダルトゲームの制作および販売を手がけるテックアーツは、同社の通販サイトが不正アクセスを受け、注文者履歴142件と会員情報600件が流出したことを明らかにした。 同社が運営する「テックアーツ通信販売」において個人情報の流出が判明したもの。6月27日9時ごろ、サイトの管理画面が不正に操作されており、被害に気が付いた。 通販システムの運用を委託している業者が調査したところ、同日未明となる1時58分に、第三者が管理画面より顧客情報を不正に取得していたほか、注文状況が改ざんされていた。 流出したのは、2013年3月31日8時3分から6月27日2時43分にかけて商品を注文した140人分、および2011年12月と2012年10月に予約注文した2人分の注文履歴。注文者および受取人の氏名、住所、電話番号、メールアドレス、商品名などが含まれる。 さらに2012年6月19日から2013年6月27日に会員登録し
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
