ネットで検証、パッチなしのWindows 2000は1時間強で侵入される - @IT
2006/3/21 パッチを適用していない「Windows 2000 Server」は1時間16分55秒で侵入される―シマンテックは3月15日に発表したセキュリティに関するレポートで、このような検証結果を明らかにした。同社のコンサルティングサービス部 ディレクター 山内正氏は「OSの脆弱性を示すのが目的ではない。パッチを当てることの有効性を検証結果から認識してほしい」と訴える。 検証はOSをインストールしたサーバをインターネット上に公開し、侵入されるまでの時間を計測した。パッチ無適用のWindows 2000 Serverは最短1分14秒で侵入。最長では18時間27分47秒かかった。平均は1時間16分55秒だった。Windows 2000 ServerにService Pack 4を適用した場合では、侵入までの平均時間は1時間32分8秒だった。 パッチを適用しない「Windows 2003
Winnyを使っていなくても感染する!? 山田オルタナティブって何者? - 日経トレンディネット
どんなにニュースで繰り返されても、Winnyによる情報漏洩は後を断たない。とうとう警察などではWinny禁止令が出たほどだ。 Winnyで情報漏えいが起きる仕組みは、前回の記事を見てもらいたい。ここで紹介したAntinny、通称「キンタマウイルス」は、Winnyを使用していなければ感染しても安心(?)できるウイルスだ。Winnyを使って情報を広めるので、Winnyを使用していなければ情報を流すことができないからだ。 じゃあ、Winnyを使っていないから安全なのかというと、残念ながらそうではなくなった。2月末からネット上を騒がしている「山田オルタナティブ」は、Winnyなどを使っていなくても被害にあってしまうウイルスなのだ。 元々、Winnyなどのファイル共有ソフト上で広まった、通称「山田ウイルス」というウイルスがあった。このウイルスは、2ちゃんねるに「友人の山田から送られてきたファイルを開
「Winny経由の情報漏えいは,他人事ではない」---IPA
Winny経由で情報が漏えいする仕組み(<a href="http://www.ipa.go.jp/security/topics/20060310_winny.html" target=_blank>IPAの情報</a>から引用) コンピュータ・ウイルスの届け出先機関である情報処理推進機構(IPA)は3月10日,ファイル共有ソフト「Winny(ウィニー)」経由の情報漏えいについて,改めて注意を呼びかけた。テレビや新聞が報じるのは官公庁や大企業からの情報漏えいだけだが,実際には一般ユーザーからも情報が漏えいしているので,他人事とは考えずに対策を施すことが重要であるとしている。 報じられている情報漏えい事件/事故の多くは,Winnyで感染を広げる「Antinny」ウイルスが原因である。WinnyでダウンロードされたAntinnyファイルを実行すると,パソコン内の送受信メールやデータ・ファイル
おじいさんおばあさん、スパムメールに返信してはいけません - @IT
2006/3/9 シマンテックは3月8日、スパムメール(迷惑メール)に関するインターネットユーザーの実態調査結果を発表した。同社によるスパムメール調査報告は今回で3回目。過去の調査と比較してスパムメール受信件数が増加する中、スパムメールへの認知度が向上しつつ、処理時間が減少していることが明らかとなった。 調査は、2006年の1月中旬にインターネット利用歴3年以上のユーザー男女1100名を年代別に抽出して実施。インターネット上のアンケート方式で行われた。シマンテック 執行役員 副社長 コンシューマ事業統括 齋藤秀明氏は、「当社がワールドワイドで行った脅威レポートによると、インターネット上のトラフィックのうち61%がスパムメールによるものだった。つまり、スパムメールによってかなりのトラフィックがひっぱくされている。また、スパムメールによってインターネットの信頼性が落ちている。調査によるとスパム
〔33〕情報流出で露呈した私物パソコン頼みの職場環境
「個人情報漏えい事件を斬る(31):電力業界を悩ますファイル交換ソフトからの情報流出 」,「個人情報漏えい事件を斬る(32):IT業界や官公庁でも頻発するファイル交換ソフトからの情報流出 」で,最近のファイル交換ソフトによる情報流出の被害状況を整理してきた。今回は,ファイル交換ソフトによる情報流出の防止対策について,再度考えてみたい。 個人所有パソコンに頼らない職場環境作りが第一 2006年3月8日付の朝日新聞によると,ファイル交換ソフトによる業務データ流出が相次いで発覚した防衛庁では,職務上必要があるのに官品パソコンが支給されていないすべての隊員に対し,官費でパソコンを支給する方針を固めたという。裏を返せば,個人所有パソコンなしでは業務が遂行できない状態が続いていたことになる。パソコン購入のために数十億円規模の予算が必要だという。 実は,全国の警察でも同じような状態が続いていた。警察庁ホ
約1割のユーザーが依然として迷惑メールに返信
シマンテックは3月8日、インターネット利用歴3年以上の1100人を対象にした、迷惑メールの実態調査結果を発表した。調査実施時期は1月中旬。 調査結果によると、迷惑メールが「どんなものかを理解している」、「なんとなく認識がある」と回答したユーザーは全体の74.4%。2005年1月に実施した前回調査の61.1%よりも増加し、認知度は向上している。 その一方で、迷惑メール受信時の対策に関しては、「メール内の宛先に拒否する旨のメールを送る」(11.4%)、「メールに書かれたURL内の拒否手続き等に従う」(11.4%)といった誤った対策を続けているユーザーが依然として約1割ほどいるようだ。 迷惑メール対策として最も多いのは「メールを見て、手動で削除」(57.4%)。ただし、「メーラーのフィルター機能」(今回調査32.6%、前回調査24.8%)や「プロバイダ提供のフィルタリングサービス」(今回調査28
相次ぐオンラインゲーム個人情報流出、GDHが役員処分
東証マザーズ上場のGDHのオンラインゲーム子会社からユーザー情報が相次いで流出し、GDHは3月7日、村濱章司会長と石川真一郎社長らを減給とする社内処分を発表した。また情報管理室を新設し、個人情報の管理体制を強化する再発防止策も明らかにした。 同社によると2月20日、ゴンゾロッソオンラインが運営する「Master of Epic」で、既存アカウントを移行中の仮登録ユーザーの一部に当たる1372件分が、ゴンゾロッソのFTPサーバを介して流出したことが分かった。 流出情報にはゲームIDとパスワード、生年月日、メールアドレスなどが含まれていたが、「氏名、住所、電話番号、クレジットカード番号などの情報は含まれていないものと認識している」という。 また3月2日には「ナイトオンライン」で、イベント当選者への通知メールに、当選者26人のメールアドレスがCC欄に誤って記載されたまま送信されたことが分かった。
2月はWinnyによる企業の情報流出が問題に--トレンドマイクロ月間レポート
トレンドマイクロは3月6日、国内における2006年2月度のコンピュータウイルス感染被害報告件数マンスリーレポートを発表した。 このレポートは、2月1日から2月28日までにトレンドマイクロのサポートセンターに寄せられたウイルス被害件数をもとにランク付けをしたもの。上位10位の順位と被害件数は以下のとおり。左から順位、ウイルスの名称、ウイルスの種類、件数となっている。 1位 SPYW_GATOR スパイウェア:283件 2位 ADW_WEBSEARCH アドウェア:95件 3位 ADW_SHOPNAV アドウェア:80件 4位 ADW_HOTBAR アドウェア:68件 5位 WORM_RBOT ワーム型:54件 6位 ADW_CMDDSKTOP.A アドウェア:49件 7位 JAVA_BYTEVER その他:44件 8位 EXPL_WMF.GEN その他:37件 9位 WORM_SDBOT ワ
「個人情報漏えい、一度で4割の消費者が離れていく」、野村総研 - ニュース - nikkei BPnet
野村総合研究所子会社のNRIセキュアテクノロジーズは3月3日、個人情報保護に関する消費者意識調査の結果を発表した。それによると、インターネットで電子商取引(EC)などのサービスを利用して情報漏えいの被害に遭った人のうち、39.3%はそのサービスの利用を中止していることが分かった。この割合は、1年前に行った前回の調査の28.8%に比べ大幅に増加しており、「情報漏えいに対する消費者の目が厳しくなっている」(同社)という。 利用を中止する理由としては、「再度の漏えいに対する懸念」(58.5%)や「サービス事業者に対する抗議」(34.0%)などが多かった。 また今後個人情報漏えいの被害に遭った場合、消費者としてどのような対応をとるかという質問では、「企業の対応が不誠実ならサービス会員をやめる」が81.3%。「当該サービスだけでなくその企業ブランドからも離れたい」という答えも63%にのぼった。 一方
口座預金を略奪するトロイの木馬がまん延--セキュリティ研究者が注意を呼びかけ
カリフォルニア州サンノゼ発--サイバー犯罪者がユーザーとともにオンラインバンキングを利用し、口座の金を盗むという事態が起こっている。 以前は、パスワードを盗むトロイの木馬が大流行していた。このトロイの木馬は、ユーザーが悪質な電子メールの添付書類を開いたり、悪質なウェブサイトを閲覧したりすることで、PCに侵入する。だが、堅牢な認証システムが普及したことに伴い、サイバー犯罪者は戦略を変えつつあると、MessageLabsのウイルス対策シニアテクノロジストAlex Shippは述べている。 Shippは米国時間2月16日、当地で開催された「RSA Conference 2006」において、「最近では、ユーザー名やパスワードの盗難は減少している」と発言した。代わりに、「(口座から金を盗む目的で作成された)トロイの木馬」が、ユーザーがオンラインバンキングを利用するのを待ち受けるようになり、「金を外部
米VeriSign,「MS製品のバグ発見者に1万ドルの賞金」と発表
米VeriSign傘下のiDEFENSEはこのほど,米Microsoft製品のバグ発見者に対し,そのバグがMicrosoftのセキュリティ情報で深刻度「緊急」に分類されたら1万ドルの賞金を出す,と発表した。ただし1つだけ条件がある。米東部標準時で2006年3月31日の深夜までにバグの発見を報告しなければならない。 これまでもiDEFENSEは,セキュリティ・ホールの報告者に何回か賞金を支払ってきた。そしてiDEFENSEは今回,賞金制度を若干拡大しようとしている。iDEFENSEの広報担当者は,「今後は四半期ごとに賞金の対象を変え,賞金に値するセキュリティ・ホールの発見に適用するルールの概要を示す」と話した。 現在,セキュリティ・ホールに関する情報と実証コードを取引する地下市場が存在し,その規模が拡大している。iDEFENSEはこの市場と戦っているのだ。地下市場に売り出される情報と実証コー
制約のないネットの“世界”にセキュリティを求める意味 / SAFETY JAPAN [三膳 孝通氏] / 日経BP社
第1回 制約のないネットの“世界”にセキュリティを求める意味 株式会社インターネットイニシアティブ 取締役 戦略企画部 部長 兼 経営情報システム部 部長 三膳 孝通氏 2006年2月13日 「インフラ」と「利用」の分離で生み出された急激な変化 今回から5回にわたって、ネットワーク、特にインターネットにおける情報セキュリティについての問題意識などを読者の皆様にお伝えしていきたいと考えています。私の属する株式会社インターネットイニシアティブは法人向け、個人向けにインターネット接続サービスを提供し続けていますが、インターネットサービス・プロバイダーの当事者として見ても、過去10年間でこれほどドラスチックに変化し、そして今でもどんどん変わりつつある“世界”はインターネット以外、見あたらないからです。 インターネットの世界は無限ともいえる可能性を秘めていることは明らかです。今後もますます利
VeriSign、なりすまし防止の新システム「VIP」発表
米VeriSignは2月13日、なりすましを防ぐための新システムVeriSign Identity Protection(VIP)を発表した。eBay、PayPal、Yahoo!などの大手サイトが参加を表明している。 VIPでは、ユーザーが1台のセキュリティデバイスを使って、PayPal、eBay、Yahoo!などVIP対応の参加サイトすべての認証を通過できる。 認証に使うデバイスは当初VeriSignとPayPalから配布する。また、SanDiskもVIPに対応したUSBフラッシュデバイスの製造を計画しているほか、Motorolaはコンシューマー向けの携帯電話にこの技術を組み込む計画。 共有インフラを活用して日常的に使うデバイスを認証に利用するため、金融機関、ISP、電子商取引サイトといったオンライン企業では、シンプルかつコスト効率の高い方法で認証を強化することが可能になるとVeriSi
「正規の証明書を持っているサイトも信用するな」,フィッシング研究者が警告
「正規のサーバー証明書を使ったフィッシング・サイトが2005年末から登場している」。フィッシングを研究するセキュアブレインの星澤裕二プリンシパルセキュリティアナリスト(写真)はこう警告する。 第3者機関に認証をもらっていないサーバー証明書は,アクセスした瞬間にポップアップで警告が出るため,不正を見破りやすい。ところが,正規のサーバー証明書を使って暗号化するWebサイトでは,警告画面を表示せず,すぐにWebブラウザの右下に「鍵マーク」が出る。 これまで正規のサーバー証明書があれば,フィッシング・サイトである可能性は低いと考えられてきた。というのも,正規のサーバー証明書を取得するには,企業の身元を証明する必要があったからだ。身元を明らかにしたくない犯罪者にとって,サーバー証明書を取得するのはリスクが高い。ところが星澤氏によれば「電子メールのやり取りだけで,サーバー証明書を取得できるサービスが最
インターネット書店の個人情報流出、再調査の結果新たに9000件が発覚
インフォトレーダーは2月9日から10日かけ、同社が運営するインターネット書店「スカイソフト」において昨年12月4日と7日に受けた不正アクセスによって流出した個人情報を特定し、該当する顧客約9000人に対してお詫びのメールを送付した。漏洩した個人情報は、同社の会員ID、会員パスワード、電子メールのアドレスの三つ。同社によると、不正なSQLコマンドによりデータベースを操作する「SQLインジェクション」による攻撃を受けたために情報が漏洩したという。 同社は今年1月12日に、SQLインジェクションによる攻撃を受けたが、被害が軽微だったことから、自社のエンジニアによって問題点の修整を実施して、サイトの運営を継続してきた。だが、同社がログの解析を進めた結果、昨年11月にSQLインジェクションによる攻撃があったことが1月19日になって判明した。それを受け同社は19日の24時以降、サイトを閉鎖している。
メディアプレイヤー「Winamp」、脆弱性を狙ったエクスプロイトコードが出現
セキュリティ監視企業Secuniaは米国時間30日、「Winamp」の「極めて重大な」脆弱性を悪用するエクスプロイトコードが登場したことをセキュリティ勧告で明らかにした。この脆弱性が攻撃者に悪用されると、ユーザーのシステムが遠隔操作されるという。 この脆弱性は、最新版のWinamp 5.12で見つかったもの。Secuniaによると、同メディアプレイヤーの過去のバージョンも影響を受ける可能性があるという。 Secuniaでは、この脆弱性を最高レベルの脅威として分類しているが、Winampの利用者数が年々減少していることから、この問題が与える影響はかつてほど大きくないとも指摘している。 Secuniaの最高技術責任者(CTO)、Thomas Kristensenは、「Winampは、かつて世界で最も人気の高いMP3プレイヤーだった。今もその人気はかなり高いが、一部のユーザーは改良が進んだWin
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ローカルドライブを全公開、Winny流出させる新たなウイルス「Exponny」
http://headlines.yahoo.co.jp/hl?a=20060301-00000005-maip-soci
http://japan.internet.com/busnews/20060217/6.html
http://www.mainichi-msn.co.jp/keizai/it/news/20060214k0000m040093000c.html