ニュージーランドで大規模なDNS障害、ソニーやMSに影響
TwitterでXSSワームが出回ったのに続き、ニュージーランドではSQLインジェクション攻撃が発生し、大手サイトのDNS記録が書き換えられたもようだ。 Webアプリケーションの脆弱性を突いた攻撃が相次いでいる。SANS Internet Storm Centerによると、マイクロブログのTwitterでXSS(クロスサイトスクリプティング)ワームが出回ったのに続き、今度はニュージーランドのドメイン登録業者「Domainz.net」が攻撃された。 SANSによれば、ニュージーランドの攻撃ではソニーやMicrosoftといった大手の同国向けサイトが被害に遭い、DNS記録が書き換えられた。詳細は不明だが、報道によればSQLインジェクション攻撃が仕掛けられたもようだ。 相次ぐ攻撃からは、Webアプリケーションのセキュリティがまだあるべき姿から程遠い現実が見えてくるとSANSは言う。 Webアプリ
190万台を制御、過去最大級のボットネットが見つかる
感染マシンにはさらなるマルウェアが送り込まれ、攻撃側がリモートからあらゆる行為を実行できる状態になっていた。 セキュリティ企業の米Finjanは、マルウェアに感染した190万台のコンピュータで構成されるボットネットを発見したと伝えた。1つの犯罪組織が制御しているボットネットとしては、今年同社が見つけたものの中で最大級だとしている。 Finjanは、ウクライナにあるボットネットのコマンド&コントロールサーバを調査した。その間にも、感染マシンの台数は増え続けていたという。 攻撃側は、金銭狙いからこのボットネットを使い、感染マシンにさらなるマルウェアを送り込んでいた。管理用コンソールから感染マシンに対して、設定ファイルのダウンロード、更新ファイルの適用といった命令を出し、ロシアのハッカーフォーラムには、感染コンピュータの交換を持ちかける投稿を送っていたという。 感染マシンにダウンロードさせていた
SIPの脆弱性に関する検証ツールを公開:IPA 独立行政法人 情報処理推進機構
IPA(独立行政法人情報処理推進機構、理事長:西垣 浩司)は、マルチメディアデータを端末間でリアルタイムに双方向通信するための標準的な通信開始手順であるSIP(Session Initiation Protocol)に関して、「SIPに係る既知の脆弱性検証ツール」の開発を行い、2009年4月23日よりSIP実装製品の開発者向けに、CD-ROMでの貸し出しを開始しました。 併せて、「SIPに係る既知の脆弱性に関する調査報告書」の改訂を行い、改訂第2版をIPAのウェブサイトで公開しました。 SIP(*1)は、マルチメディアデータを端末間でリアルタイムに双方向通信するための通信開始プロトコルとして、コンピュータをはじめ、情報家電や携帯端末などの組込み機器へも使用が広まっています。 SIPを実装したソフトウェアには、これまで多くの脆弱性が発見・公表され、機器ごとに対策が施されてきました。しかし、こ
ゴールデンウィーク前にセキュリティ対策の再チェック
IPAは、企業のシステム管理者やPC利用者を対象に、ゴールデンウィークの長期休暇を控えたセキュリティ対策の徹底を呼び掛けている。 情報処理推進機構(IPA)は4月23日、ゴールデンウィークを控えてのセキュリティ対策に関する注意喚起を行った。企業のシステム管理者やPC利用者が確認すべき項目を紹介している。 システム管理者向けには、ファイアウォールや侵入検知システム(IDS)などの設定、該当する修正プログラムの適用、データのバックアップなどの基本的なセキュリティ対策内容を再確認するよう呼び掛けている。 具体的には、不測の事態が発生した場合の緊急連絡体制の整備、サーバでの不必要なサービスの停止、使用しないサーバやPCの停止、業務用PCやデータを組織外に持ち出す場合の管理を明確にすべきという。 PC利用者には、ゴールデンウィーク期間中にシステム管理者が不在になる場合もあり、ウイルス被害やWebの改
脆弱性の詮索とマルウェアで企業情報を狙う攻撃者
企業の重要情報を狙う攻撃者は、システムの脆弱性を徹底して狙う。仮に成功率が低いとしても、大金を獲得できる可能性があれば容赦なく攻撃しているという。 米Verizon Businessがこのほど発表した企業の情報漏えい事件に関する実態調査報告書では、2008年だけで侵害を受けた企業の重要データの件数が過去最高になることが分かった。同社の日本法人が4月23日、報告書の解説を記者向けに行い、攻撃者が金銭つながる重要データを標的にする実態を紹介した。 報告書では、同社が2008年に調査を担当した90件のデータ侵害事件の傾向をまとめた。侵害を受けたデータ件数は2億8500万件で、2004~2007年の累計2億3000万件を大幅に上回っている。 侵害理由のトップは、システムへのハッキングで事件全体の64%、侵害されたデータの94%を占めた。2位はマルウェアで、それぞれ38%と90%を占めており、この2
ノートPCの紛失被害額は約5万ドル
米Intelは4月22日、ノートPCのセキュリティに関する調査結果を発表した。盗難や紛失によって企業が被る被害額は平均4万9246ドルに上るとしている。 調査はIntelがPonemon Instituteに委託して実施。世界各地の空港やタクシーの中、ホテルといった場所でノートPCがなくなったり盗まれたりした138件のケースについて分析し、平均被害額4万9246ドルという数字を算出した。 この金額の中にはノートPCの買い替え、調査、情報流出、知的財産の損失、生産性喪失、法的対応などの経費が含まれる。中でも情報流出に関する経費が80%を占め、ノートPC本体よりも、保存されている情報のために被害額が膨らんでいた。 紛失にどれだけ早く気付くかによっても被害額は変わってくるといい、ノートPCを無くした当日のうちに見つけた場合は被害額は8950ドルで済むが、1週間以上経過すると11万5849ドルに膨
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
