オバマアイコンを表示するウイルス発生――小学生に作成の疑い
米国の小学校で「オバマワーム」という名称のマルウェアが見つかり、ちょっとした騒ぎになっている。セキュリティ企業のTrend MicroやThompson Securityがブログで伝えた。 それによると、この「ワーム」はオバマ米大統領の出身地であるイリノイ州の小学校のネットワークで出回った。校内のPC約100台のすべてに、オバマ氏の顔のアイコンが表示されたという。 この「攻撃」は学校の児童が仕掛けたとの見方が強まっているという。マルウェアキットで遊んでいて作成してしまったとみられる。ただし、オバマアイコンの表示以外に不正な機能はなく、悪質なファイルと言えるほどのものではないと研究者らは指摘する。 Trend Microはこの騒ぎについて、初歩的なマルウェア作成のツールが簡単に入手でき、小学生でもこのような「攻撃」を実行できてしまうというのは恐ろしいことだと述べている。 過去のセキュリティニ
DNSキャッシュポイズニング対策:IPA 独立行政法人 情報処理推進機構
本資料は、「DNSキャッシュポイズニングの脆弱性」の対策を更に促進することを目的としており、DNSキャッシュポイズニング対策の検査ツールの使用方法や、DNSの適切な設定方法に関する情報等をまとめています。 第1章では、DNSの役割とその仕組み、DNSキャッシュポイズニングの実現手法とその脅威を解説しています。 第2章では、DNSの問合せ動作を概説し、その動作の理解を深めて頂くための関連ツールとしてwhoisサービスやnslookupコマンドの使い方を説明しています。 第3章では、DNSキャッシュポイズニング対策の検査ツールとして活用できるCross-Pollination CheckツールとDNS-OARC Randomness Testツールの使い方と注意点をまとめてあります。 第4章では、BIND DNSサーバとWindows DNSサーバの適切な設定に関して具体的に記述してあります。
実物チラシで不正サイトに誘導する新手法
駐車場に停めておいた車に「駐車違反」のカード。そこに記されたWebサイトではマルウェアを配布していた。 駐車違反チケットに見せかけたチラシを駐車中の車に置き、マルウェアの配布サイトを閲覧させるという新手の方法が米国で報告された。 SANS Internet Storm Centerや米McAfeeによると、問題のチラシはノースダコタ州グランドフォークスで配られた。「駐車違反」と記した黄色い用紙がフロントガラスに置かれ、「この車両は駐車規制に違反しています。以下のWebサイトであなたの駐車方法に関する画像と情報を参照してください」と書かれていたという。 用紙に記載されたWebサイトを閲覧すると、駐車場に停められた車の写真が表示され、自分の車の写真をもっと探すためと称して「PictureSearchToolbar.exe」というツールバーのダウンロードを促される。 しかし、このツールバーの実態
情報漏えいの対応費用は1件200ドル超に
個人情報流出で企業が事後対策などに費やすコストは年々増大し、特に顧客離れなどに伴う損失額が増えていることが、このほど発表された2008年の情報流出コストに関する調査で分かった。 それによると、2008年に起きた情報流出での対応コストは1件あたり平均665万ドルとなり、前年の同630万ドルから上昇した。顧客情報1件あたりの平均金額で見ると、2007年の197ドルから2008年は202ドルに増えている。 特に顧客離れに伴う契約や売り上げの減少といったコストの増大が大きく、2005年の調査開始以来、この部分のコストは情報流出1件あたり64ドル(約40%)以上増加している。原因を見ると、全体の88%以上は内部関係者の過失や不注意が絡み、協力会社などサードパーティー組織の関与による情報流出も44%以上を占めていた。 調査は企業のデータ保護を手掛けるPGPがスポンサーとなり、調査会社のPonemon
情報漏えいの最大コストは「顧客の喪失」
Ponemon Instituteの調査によると、情報漏えいに起因する平均コスト(検出、通知、事業機会の損失などにかかわるコスト)は増加しつつあるようだ。企業にとって最大のコストは事業機会の喪失で、情報流出コスト全体の69%を占めている。 情報流出、特に外部の人間による情報流出はコストを発生させ、その金額は増加傾向にあるようだ。 情報流出に伴うコストに含まれるのは、関係者への通知に関連した費用だけではない。事業機会の喪失というコストも発生するのだ。そしてPonemon Instituteの調査によると、このコストは情報流出に起因するコストで最大の部分を占めている。 PGPがスポンサーとなって実施されたこの調査によると、2008年の情報漏えいに伴う対応作業(調査、通知、事後対策など)の平均コストは、情報1件当たり202ドルで、2007年の1件当たり197ドルと比べて増加した。 この調査では、
Webサイトのセキュリティ意識は「まだ低い」
IPAがWebサイト運営者に行ったアンケートから、Webサイトに対するセキュリティ意識が十分に浸透していない状況が分かった。 Webサイト開発時にセキュリティを意識した運営者は50%――情報処理推進機構(IPA)とJPCERT コーディネーションセンター(JPCERT/CC)が1月26日に発表した2008年10~12月期の「脆弱性関連情報に関する届出状況」で、Webサイト運営者のセキュリティ意識が十分に浸透していない状況が明るみになった。 IPAでは、脆弱性対策を実施したWebサイト運営者にセキュリティ意識などをアンケートし、2008年7月から210件の回答を得た。その結果、Webサイトの開発段階でセキュリティを意識したという回答は50%だった。2006年の30%程度に比べて増加したものの、半数近くが意識していないことが判明した。 Webサイト開発時にセキュリティ対策を実施した割合は、上場
「MS08-067」の脆弱性悪用ワームが感染拡大
Microsoftが臨時パッチ「MS08-067」で対処した脆弱性を悪用するワームが、企業ネットワークで感染を広げている。 米Microsoftが10月の臨時パッチ「MS08-067」で対処した脆弱性を悪用するワームが依然猛威を振るっている。 SANS Internet Storm Centerやセキュリティ企業の米Symantecによると、MS08-067ワームは最初に出回った「Downadup.A」に続き、12月下旬に亜種の「Downadup.B」が出現した。同じワームはセキュリティ企業によって「Conficker」などの別名で呼ばれている。 ワームに感染すると、ユーザーが設定したシステム復元ポイントを削除し、Windows Update Serviceを無効化。辞書攻撃を使ってローカルネットワークの共有パスワードを破ろうとする。Downadup.Bは2009年1月以降、外部のWebサ
2008年の情報漏えい、組織からの流出が大幅増
社外に持ち出したデータの紛失やうっかりミスによる流出が35.2%を占めている。内部関係者による窃盗は15.7%に増えた。 2008年に起きた企業や公的機関からの情報流出件数は前年に比べて大幅に増えたことが、非営利組織の米Identity Theft Resource Center(ITRC)がまとめた統計で分かった。 それによると、2008年に報告された情報流出の件数は656件で、前年の446件に比べて47%増加した。組織別に見ると、最多は一般企業の240件。次いで教育機関131件、政府・軍機関が110件、健康・医療機関が97件、金融機関が78件となっている。 流出した情報を暗号などの強力な手段で保護していたのはわずか2.4%のみ。パスワードを設定していたのは8.5%のみだった。 流出の原因は、マルウェア攻撃/ハッキング/社内関係者による窃盗が合計で29.6%を占めている。特に内部関係者が
JR北海道のホームページ改ざん、3つのWebページに不正プログラム
同社によると、不正アクセスを受けたのは11月12日。「イベントチケット情報」「列車運行情報」「特急列車空席案内」の3つのWebページが改ざんされたという。これを受け、11月28日の13時21分にホームページの運用を停止したが、11月12~27日までに同Webページを閲覧したユーザーは、ウイルスに感染している恐れがあるという。 埋め込まれていた不正プログラムは「JS_AGENT.IMK」。トレンドマイクロによると、このプログラムはWebページ内に含まれており、ユーザーが閲覧した時に実行される。不正プログラムが実行されると、コンピュータに「Adobe Flash Player」がインストールされているかを確認し、バージョンごとに「.SWF」ファイルをダウンロードするという。 JR北海道は、トレンドマイクロのウイルスバスターや無料のオンラインスキャンツールを使って、検索エンジンとパターンファイル
USBメモリウイルスが定番化――トレンドマイクロの11月報告
トレンドマイクロの月例ウイルス調査で、USBメモリに感染する「MAL_OTORUN」が4カ月連続でトップとなった。 トレンドマイクロは12月3日、11月の「インターネット脅威マンスリーレポート」を発表。USBメモリなどで感染を広げる「MAL_OTORUN」の検出数が4カ月連続でトップになり、警戒を呼びかけている。 11月の不正プログラムの感染被害報告数は5207件で、10月の5744件から減少した。しかし、「MAL_OTORUN(オートラン)」の感染報告数は611件で10月の471件から増加し、報告数全体に占める割合は約11%だった。 同社は、USBメモリなどの可搬型記録媒体をウイルスの感染経路に利用する手口が定番化していると指摘。記録媒体内でコピーを繰り返す機能を持つタイプも出現し、報告数増加の一因になっているという。 このほか、不正サイトへユーザーを誘導する「MAL_HIFRM」や「J
脆弱性攻撃ツールの価格は5ドルから、闇市場での相場が明らかに
脆弱性攻撃ツールの価格は5ドルから、闇市場での相場が明らかに:Symantecのアンダーグラウンド報告書 脆弱性検出ツールの価格帯は5~150ドルまでとさまざま――米Symantecが11月24日に公表した調査報告書では、個人情報などを搾取するために悪用する攻撃ツールの市場価格が明らかになった。 Symantecでは、フィッシング詐欺やシステムへの不正アクセスなどで盗み出したクレジットカード番号や銀行口座情報、電子メールアドレスなどの個人情報がアンダーグラウンド市場で大量に売買されていると指摘。これら情報を入手するための攻撃ツールが数多く存在するとともに頻繁に売買されており、開発者と悪用する攻撃者の需給関係に基づいた市場が形成されていると報告している。 攻撃ツールの市場規模は、盗難情報を売買する市場ほど大きなものではないという。しかし、近年はインターネットを利用したサービスの多様化でWeb
産総研 RCIS: 安全なWebサイト利用の鉄則
お知らせ: 情報セキュリティ研究センターは、2012年4月1日にセキュアシステム研究部門 (2015-03-31 終了) に改組されました。 2015年4月1日現在、一部の研究は情報技術研究部門に継承されています。 この解説について 目的: フィッシング被害を防止するWebサイト利用手順の確認 著名なブランド名や会社名を騙った偽のWebサイトを作り、人をそこに誘い込んでパスワードや個人情報を入力させてかすめ取る、「フィッシング」 (phishing)と呼ばれる行為がインターネットの安全を脅かしつつあります。フィッシングの被害を防止するには、利用者ひとりひとりが本物サイトを正しく見分けることが肝心です。 しかしながら、どうやってWebサイトを安全に利用するか、その手順のことはあまり広く知られていないようです。技術者達の間では暗黙の了解となっていることですが、市販のパソコンの取扱説明書には書か
GoogleのログインページにXSSの脆弱性
クロスサイトスクリプティング(XSS)情報サイトの米XSSed.comは11月12日、Googleのアカウントログインページに深刻なXSSの脆弱性が見つかったと伝えた。 GoogleのログインページにはSSLが使われているが、このXSSの脆弱性を悪用された場合、攻撃者がマルウェアやスパイウェア、アドウェア配布に利用するほか、ユーザーのログイン情報を盗むことが可能だった。 なお、脆弱性情報が公開された数時間後に、この問題は修正されたという。 過去のセキュリティニュース一覧はこちら 関連記事 Flash Player 9でもアップデート公開、XSSの脆弱性に対処 AdobeはFlash Player 10へのアップグレードを望ましいとしているが、一部ユーザー向けにFlash Player 9の更新版を公開した。 米Yahoo!の転職サイトにXSSの脆弱性、不正コードでcookie盗む Netc
Googleが作ったWebセキュリティ・ツール「ratproxy」
2008年7月,米グーグルは同社が開発したWebアプリケーションのぜい弱性検出ツール「ratproxy」をオープンソースとして公開した。検索サイト最大手の同社は,攻撃を受けることも多い。Google Appsをはじめ,代表的なWeb 2.0系アプリケーション開発の先駆者でもある同社が開発したツールの威力はどれほどのものか。ぜい弱性検査の専門家が探った。 “受動的”な検出ツール,Web 2.0系のぜい弱性に強み 検出できるぜい弱性は42種類,SQLインジェクションは苦手 Content-TypeなどでXSSの危険度をチェック JavaScriptスクリプトに潜むXSSのぜい弱性も検出 JavaScript Hijack/JSON Hijackのぜい弱性
Web改ざん対策・Pマーク運用支援・個人情報セキュリティ診断:JNS Inc. Top Page
国産の製品/サービスで皆様のセキュリティ対策を支援します。
Webサイトの「変更」と「改ざん」を見極める検知システム「WebS@T」に迫る
Webサイトの改ざんが後を絶たない。最近ではWebサイトにアクセスしただけで、一般ユーザーのPCにウイルスが侵入するよう改ざんされた事例も発生し、Web管理者はなかなか気を抜くことができない。 特に2008年は、SQLインジェクションによるWebサイト改ざん事件が年初から多発し、Webサイト管理者は十分な睡眠時間を取れているのだろうか、と心配になってくる状況だ。そんな管理者にとって、人体への副作用なしに安眠を誘ってくれる薬となりそうなのが、Web改ざん検知システムである。 中でも、INTEROP TOKYO 2007の「Best of Show Award~情報セキュリティ製品部門~」でグランプリに輝いた「WebS@T」では、KDDI研究所と神戸大学の森井教授の共同研究により、正規の「更新」と悪意の「改ざん」を的確に見分けてアラートを出すことに成功したという。研究成果はKDDIによって製品
@IT[FYI]サーバの改ざんを見逃さない! Tripwire 4.5 日本語版の上手な使い方
「Tripwire」は、サーバ上のデータに何らかの変更が加えられたことを検知するソリューションである。何らかの変更には、管理者の意図する変更だけでなく、外部あるいは内部からの悪意のある改ざんも含まれる。 Tripwireといえば、UNIX/Linux系のサーバを管理するセキュリティ技術者にとって、ホスト型のオープンソースIDSとしておなじみだろう。しかし、今回紹介する「Tripwire for Servers 4.5 日本語版」および「Tripwire Manager 4.5 日本語版」は、生まれは同じながらも単なるIDSという枠に収まりきれないさまざまな機能が提供される。例えば、詳細な変更・改ざん検知とリカバリーだけでなく、パッチの適用が確実に実施されたかどうかを確認するための運用管理ツールとしての側面も持ち合わせている。 商用版のTripwireは、ダウンタイムの発生に伴う収益の減少、
米国高校生、クラッキングで成績を改ざん、懲役38年求刑される | スラド セキュリティ
米国の18歳の高校生Omar Kahn君が学校のコンピュータに不正侵入し、自身の成績を書き換えた罪などで懲役38年の求刑に直面している(TG Daily記事・本家/.記事より)。Omar君は学校のコンピュータに不正にアクセスし、自身のCやDの成績をAに変え、他にも12人の成績も改ざんし、学校のサーバにリモートアクセスプログラムをインストールして学力検定試験の点数を変え、テスト問題や解答を友人に配布した罪などに問われている。 コンピュータへの不正侵入だけで38年とは随分と長い求刑と思いきや、Omar君はカンニングがバレた試験の答案用紙を取り返すために教頭のオフィスへの侵入するなど、合計69件もの罪に問われているとのこと。Omar君が犯したとされる罪は以下の通り。 公文書改ざん:34件 公文書窃盗および隠匿:11件 違法コンピュータアクセスおよび不正行為:7件 住居侵入窃盗:6件 個人情報窃盗
年金改ざん100万件超か…厚労相「大幅増の可能性」 : ニュース : 医療と介護 : YOMIURI ONLINE(読売新聞)
舛添厚生労働相は3日の閣議後の記者会見で、厚生年金の記録改ざん問題に関連し、これまで改ざんの疑いが濃厚としていた6万9000件以外にも、改ざんの疑いのある記録の件数が大幅に増えるとの見通しを明らかにした。 総数は100万件超となる可能性が出てきた。 厚労相はこれまで、社会保険庁のオンラインシステムで管理されている1億5000万件のうち、〈1〉加入者の月収の記録である「標準報酬月額」(9万8000円〜62万円まで30等級で示す)を引き下げる処理と、加入者を年金制度から脱退させる処理が、同日かその翌日に行われている〈2〉標準報酬月額が5等級以上引き下げられている(5等級引き下げの場合、最大15万円引き下げ)〈3〉6か月以上さかのぼって後から標準報酬月額が引き下げられている――の3条件すべてに該当する6万9000件が改ざんの疑いが濃いと説明してきた。 しかし、厚労相は3日の記者会見で、「三つの条
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
真正性