アプリの通信に潜むセキュリティ脅威、日系404社の実態が明らかに
セキュリティの脅威が含まれる通信の17%はファイル共有が占める。この中の約半数(脅威全体では8%)がコード実行型のエクスプロイトであり、ブルートフォース(総当たり攻撃)や情報漏えいも約4分の1を占めた。残りはその他のエクスプロイトやマルウェアだった。また、エクスプロイトの活動が認められたアプリケーション全体の約9割をDNSやSIP、Web閲覧、SMB、HTTPプロキシが占めた。 マルウェアについては、日本と海外では異なる実態があることも分かった。マルウェアが含まれるアプリケーションは、日本ではWeb閲覧が55%、SSLが28%。その他が8%、DNSとGoogle Analyticsがそれぞれ4%だったものの、世界では約99%を「未知のUDP通信」が占め、国内で上位を占めたアプリケーションはいずれも1%未満となっている。 日本のマルウェア事例ではWeb閲覧やメールの通信にコード実行型のエクス
セガ「ファンタシースターオンライン2」の公式サイトがDDoS攻撃で閉鎖、ゲームサーバーも停止
6月19日(木)19時15分に「第三者からの攻撃によるネットワーク障害について」ということで、「ファンタシースターオンライン2」(PSO2)の公式サイト上にて「今回の障害原因は、不特定な第三者による弊社サーバー群を狙ったDDoS攻撃と判明しています。その特徴から、明確に弊社ネットワーク設備およびサービスへの悪意ある攻撃と判断しております」というアナウンスが出されていたわけですが、ついに公式サイトにも攻撃の手が及び、閉鎖してしまいました。 このサイトは現在メンテナンス中です http://pso2.jp/ ここまでの経緯は「it-tellsお知らせコミュ」が時系列でまとまっています。サーバーに接続しづらいというアナウンスは2014/06/19 18:12に出されており、さらに2014/06/19 20:41には「現在発生している接続障害は不特定の第三者によるDDoS攻撃と判明」、さらに20:
鍵をなくした・指輪を水道管に落とした・トイレが詰まった 〜 トラブル時に出張サービスを呼ぶ前に必ず確認すべき5つのこと
先日自宅の鍵をなくしてしまった。 慌てて管理会社に連絡をし、対応について協議した結果、シリンダーごと鍵を新しいものに交換することになった。 費用負担はもちろん鍵をなくした僕。そして窓口業務も僕が自分でしなければならない。 知り合いに鍵屋さんなどいないので、Webで検索をすることにした。 「鍵 交換」で検索すると、ずらずらと専門会社が表示される。 鍵がないと非常に不便なので、とにかくすぐに来て欲しいと思ったのだが、今回は思いとどまった。 それは、昨年ちょっと引っ掛かる出来事に遭遇したからだ。 さっそく紹介しよう。 昨年の教訓 昨年奥さんが自宅の鍵穴に間違って別の鍵を刺してしまい抜けなくなるという事件があった。 そのときもWebで鍵屋さんを適当に見つけて来てもらった。 Webに書いてある金額をざっと見て、電話で即「来てください」とお願いした。 ところが実際に来てもらって作業をしてもらうと、We
マイクロアド社の広告配信ネットワークを通じて偽Flash Player更新サイトへ誘導された件をまとめてみた。 - piyolog
2014年6月19日未明よりニコニコ動画や2ちゃんねるまとめサイトで確認されていた偽Flash Playerの更新サイトへ誘導される事象に関する情報をまとめます。尚、この問題が確認された当初Yahoo!JapanのYahoo!プロモーション広告が原因であると騒がれていましたが、MicroAd社の広告配信サービスを経由して米国から行われた広告配信が原因であったことが同社の発表から明らかになりました。 (1) 公式発表 MicroAd 悪意のあるサイトへ誘導される広告表示に関して 広告配信障害に関するプレスリリースの追記に関して ドワンゴ マイクロアド社広告経由のマルウェアについて (2) 被害状況 MicroAdの広告配信サービス「MicroAd AdFunnel」を使用しているWebサイトにおいて、Flash Playerの更新を偽装した悪性なソフトウェアの配布が行われた可能性がある。 M
2014-06-20
はてなへのリスト型アカウントハッキングと思われる不正ログインについてのご報告と、パスワード変更のお願い 昨日6月19日(木)、はてなアカウントにおいて、ご登録ユーザーご本人以外の第三者による不正なログインが発生したことを確認しました。同日、疑わしいIPアドレスからのアクセスを遮断しました。このお知らせは本告知と並行して、全ユーザー様にも現在、メール送信しております。 前回告知した不正ログインと同様に、他社サービスから流出または不正取得されたアカウント情報(IDとパスワードの組み合わせ)を流用された「リスト型アカウントハッキング(リスト型攻撃)」である可能性が高いと考えています。 参考資料:「リスト型アカウントハッキングによる不正ログインへの対応方策について」(総務省) http://www.soumu.go.jp/menu_news/s-news/01ryutsu03_02000063.h
Google「ロリ」検索結果に変化 表示数回復、中小サイトもヒット アルゴリズム調整か
Google検索で6月上旬ごろから、「ロリ」を含むワードを検索した際、表示される検索結果の数が激減し、WikipediaやTwitterなど大手サイトしかヒットしない状態になっていたが、6月20日までに多くのワードでその状態が解消した。 20日現在、「ロリ」や「ロリ 陵辱」などで検索すると大量の結果が表示され、ブログやアダルトサイトなどもヒットするようになっている。SEO専門家の辻正浩さんは「おそらく、Googleがアルゴリズムを再検討したのではないか」とみている。 辻さんによると、変化があったのは19日~20日。「ロリ」の検索結果は、19日午前1時時点では25件のみ表示されていたが、20日午前1時には大量に表示される状態に戻った。13日時点では10件だった「ロリ 陵辱」の結果も、20日には大量にヒットするようになっている。「ロリ 巨乳」や「ロリコン」「ポロリ」も同様だ。 表示されるサイト
喫煙レモンの理論:社会的規制強化の暴走について - 山形浩生の「経済のトリセツ」
(写真はSUGINOTEより拝借) 朝日新聞にこんな記事が出ている。喫煙者が行き場がなくて公園にたまり、公園がどうしようもなくなっているというような話。 http://digital.asahi.com/articles/DA3S11193516.html?iref=comkiji_txt_end_s_kjid_DA3S11193516 これはもちろん、よく見かける光景ではある。四谷のあそことか。神田から神保町に向かうあそこの公園とか。あの公園の桜が枯れたのはそのせいもあると思う。ときには公園がその後閉鎖され、どうもホームレスと喫煙者がその原因じゃないかと思えることさえある。地元の人がなにやら文句を言って、行政としては公園やめちゃうほうが手っ取り早いというわけだ。 で、もちろんこういう記事を見て、禁煙ファシズムだとかお門違いのことを騒ぐ連中はいくらもいる。が、ある意味で、ここにはある種の規
2011年-2014年のFacebook(フェイスブック)に関する調査|リサーチバンク
2014年6月20日 ■テーマ:2011年-2014年のFacebook(フェイスブック)に関する調査 ■調査期間:2011年6月,2012年6月,2013年6月,2014年6月 ■対象者:10代から60代の全国男女 ■キーワード:Facebook,フェイスブック,SNS,いいね! ライフメディアでは、2011年からFacebook(フェイスブック)への登録の有無や活用方法、登録をしない理由などを毎年調査してきました。 そこで今回は4年間のFacebook(フェイスブック)の登録の有無、登録しない理由、登録や活用方法などについてまとめました。 調査サマリー ■Facebook(フェイスブック)の利用に関しては、2011年より利用者の増加傾向が見られたが、2014年は38%と前年2013年からほぼ変化はない利用状況となっている。 ■Facebook(フェイスブック)に登録をしていない人に対し
格安Androidスマホに向いている人、不向きな人 | ライフハッカー・ジャパン
選択肢の1つとして定着してきた、格安のAndroidスマートフォン。Androidの最新OSである4.4(KitKat)は特に、ローエンドのハードウェア上でよりよく動作するよう最適化されたことで、格安スマホもずいぶんと進化しました。こうした格安のAndroidフォンに期待できること、また期待してはいけないこととは一体何でしょうか? 低価格のAndroidフォンに期待できること、できないこと パフォーマンス 電話、メッセージ、電子メール、インターネットやソーシャルネットワークの使用等、通常の使用には問題ないでしょう。しかし、最新のゲームをプレイしたり、リソースを大量に消費するタスクを実行したい場合は、これらのスマホより優れている、フラグシップモデル(製品ラインの最上級モデル)のようにはいかないかもしれません。 バッテリー 低消費電力のハードウェアは、バッテリ寿命がある程度長持ちします。特にK
グーグル、スタンドアロンのメールアプリを公開--Yahooなどのメールも取得可能
Googleが「Android」ユーザーのために動いた。Androidの標準メールアプリを分離し、「Google Play Store」で公開したのだ。「メールアプリはすでにあるけど?」と思うかもしれない。その通りだ。違いは、今回のメールアプリがAndroidプラットフォームに縛られておらず、独立して機能する点だ。 標準の「Gmail」アプリと違い、公開されたメールアプリは汎用インボックス方式を採用しており、「Yahoo」「Outlook」および「Hotmail」からメッセージを取得できる。IMAP、POP3、および「Microsoft Exchange」アカウントに対応しており、同期するフォルダを決めることも可能だ。 メールアプリをAndroidプラットフォーム本体から切り離すことで得られる大きなメリットの1つは、Android全体のアップデートを待たずにメールアプリをアップデートできる
脆弱性を突かれて、実家と自宅の250kmを一晩で往復した話
数年前、ソフトウエアの脆弱性を放置するとどうなるかを実感した出来事があった。自宅のパソコンにインストールしておいたリモートデスクトップソフトの脆弱性を突かれて、知らない間にどこかの誰かにパソコンを勝手に操作されてしまったのだ。その「事件」以降、セキュリティに対する意識は変わった。最終的には被害はなかったが、読者の方にデジタルデバイスの使い方を見直してもらうきっかけになるとは思うので、ここにその顛末をまとめておく。 本当に深刻だった脆弱性を知らずに使い続ける 昨今は企業のWebサーバーの脆弱性を突かれて乗っ取られたり、情報が流出したりといった事例が大きな話題になる(図1)。その一方で、クライアントパソコンで使う様々なアプリケーションやOSそのものにも脆弱性はある。 図1●これも筆者が体験したWebサイトの乗っ取り事例。ベンチマークソフトを手がける英SiSoftwareのWebサイトにアクセス
インターノット崩壊論者の独り言 - 頂上は如何に攻略されたか - ルートゾーンへの毒入れ解説
EPIC2014 Google Public DNS (8.8.8.8, 8.8.4.4) および Cloudflare (1.1.1.1, 1.0.0.1) 経由では本サイトにアクセスできないよう措置させて頂いております。 さる6月5日、神戸大学で開かれた電子通信情報学会(IEICE)の情報通信システムセキュリティ研究会での招待講演の資料を公開します。 内容の危険性を考慮し、招待講演は予稿無しとさせて頂き資料も公開しないつもりでした。 しかし、2月に我々が問題に気づいてからはや4ヶ月、JPRS が CO.JP などゾーンが JP から分離していない SLD に署名された TXT レコードを入れてから 3ヶ月、JPRS が背景不明な注意喚起を出してから 2ヶ月がたちました。そして先週あたりから JPRS はその理由を説明しないまま JP と DNS.JP の NS の分離を行いつつあります
少額決済システムを利用した詐欺を行うAndroid端末向け不正アプリ、台湾で拡散 |
トレンドマイクロは、2014年第1四半期セキュリティラウンドアップの中で、モバイル端末を狙った不正アプリおよび高リスクアプリの総数が 200万に到達し、急速に増加していることを報告しました。モバイルの脅威全体を監視している中で、弊社は、2014年6月4日、台湾で急速に拡散している Android端末向け不正プログラム(「ANDROIDOS_RUSMS.A」として検出)を確認しました。 モバイルを使用するユーザは、SMS のメッセージ(以下、テキストメッセージ)を利用したスパム攻撃により被害を受けます。ユーザは、不正なアプリをインストールさせようとする以下のテキストメッセージを受け取ります。 您正在申請網上支付103年3月電費共計480元,若非本人操作,請查看電子憑證進行取消 (malicious link) 您的快遞簽收通知單, (malicious link) テキストメッセージの日本語
50人体制でサイバー攻撃に対応、NECがセキュリティ新施設を公開
SOCとは、顧客企業のセキュリティ状況を遠隔から監視する拠点のこと。顧客企業内に設置したファイアウオールなどの機器から通信の記録(ログ)などを収集し、セキュリティ状況を監視。サイバー攻撃やウイルス(マルウエア)感染といった異常を検出すると、顧客企業の担当者に報告する。現場に駆けつけて、オンサイトで緊急対応を行うサービスも用意する。 NECでは以前からSOCを運用しているが、サイバーセキュリティ・ファクトリーの設立に合わせて、今回公開したSOCを新たに構築した。現在は両方のSOCを運用しているが、「将来的には(新SOCに)一本化する」(ナショナルセキュリティ・ソリューション事業部長の高橋博徳氏、写真3)。
中国製スマホにスパイウェアがプリインストールされていることが発見される
By Andrew Guan ドイツのセキュリティソフト会社G Data Software(G Data)は、中国製のスマートフォンに出荷時点でスパイウェアがインストールされていることを発見したと公表しました。 Android-Smartphone von Werk aus mit Spionageprogramm au... - G DATA Software AG https://www.gdata.de/pressecenter/artikel/android-smartphone-von-werk-aus-mit-spionageprogramm-ausgestattet.html Report: Chinese phone comes preloaded with spyware - Yahoo Finance http://finance.yahoo.com/news/repo
ちゃんと対策してる? 働く女子に聞く「インターネットで、個人情報が漏れないように気をつけていること」ランキング|「マイナビウーマン」
インターネットが普及した結果、生活の中で便利になったことがたくさんあります。しかし一方で、一部でネットが悪用されているのも事実です。犯罪に巻き込まれないよう、一人ひとりが注意することが大切ですね。特に個人情報の漏洩には気を付けたいところ。みなさんは、どんな対策をしているのでしょうか? ●第1位/「怪しげなサイトにアクセスしない」……55.7% ○第2位/「写真を無闇にアップしない」……46.8% ●第3位/「無闇にファイルをダウンロードしない」……45.9% ○第4位/「住んでいる場所が特定されるような書き込みをしない」……36.3% ●第5位/「仲のよくない人にメールアドレスは教えない」……34.1% ○第6位/「不特定多数の人が見る場所に書き込みをしない」……33.4% ●第7位/「本名は使わない」……33.1% ○第8位/「無闇に会員登録しない」……28.0% ●第9位/「ネットショ
「niconico」へのアカウント乗っ取り行為に関するご報告(続報)|ニュース|広報情報|株式会社ドワンゴ
(1)アカウント乗っ取り被害者へのログイン一時停止 (パスワード変更手続き)のご連絡 (2)「niconico」へのアカウント乗っ取り行為に関する 最新状況のご報告 株式会社ドワンゴ(本社:東京都中央区、代表取締役社長:荒木隆司)及び株式会社ニワンゴ(本社:東京都中央区、代表取締役:杉本誠司)は、両社が運営する動画サービス「niconico」において、不正入手パスワードを用いた第三者によるniconicoアカウントへのログイン「リスト型アカウントハッキング(※)」(以下、アカウント乗っ取り行為)の発生について、去る6月13日にご報告をおこなっておりますが、表題のとおり最新の対応状況等について続報をお伝えいたします。 以下の通り、今回発生した被害に対する対応措置ならびに最新状況についての詳細をご説明いたします。 (1)アカウント乗っ取り被害者へのログイン一時停止(パスワード変更手続き)のご連
Android端末を狙うランサムウェア、Torを利用 |
Android端末を狙うランサムウェア、匿名通信システム「The Onion Router(Tor)」を利用 トレンドマイクロでは、2014年5月、Android端末を狙う「身代金要求型不正プログラム(ランサムウェア)」の出現をモバイルの脅威状況を監視する中で確認しました。弊社では、その後、匿名通信システム「The Onion Router(Tor)」を利用し、コマンド&コントロール(C&C)通信を隠ぺいする新たな脅威を確認しています。 弊社の解析によると、「AndroidOS_Locker.HBT」として検出される Android端末向け不正プログラムは、ユーザのモバイル端末をロックし、解除するために 1,000ルーブル(2014年6月19日現在、約3,000円)の支払いを要求する画面を表示する不正なアプリです。また、身代金を支払わなかった場合は、モバイル端末上のすべての情報が消失すると
アカウント乗っ取り対象者のログイン停止について ‐ ニコニコインフォ
いつもniconicoをご利用いただきありがとうございます。 不正入手パスワードを用いた第三者によるniconicoアカウントへのログイン「リスト型アカウントハッキング」(以下、アカウント乗っ取り行為)について、以下のとおり連絡ならびにご報告申し上げます。 ■アカウント乗っ取り被害者へのログイン一時停止のご連絡 先般、6月10日付けにてユーザーの皆さまに告知申し上げましたとおり、「リスト型アカウントハッキング」による複数のniconicoアカウント乗っ取り行為の検出にともない、被害拡大防止対応として、ユーザーさまご本人によってniconicoアカウントのパスワードを他サービスと異なるものに変更していただくご案内を申し上げておりました。 しかしながら、乗っ取り行為を受けたアカウントはパスワードの変更等の対応措置を実施しないかぎり、第三者による不正使用のリスクに常にさらされ続けることとなり、危
ssig33.com - LINE の件考えられる可能性
韓国国内のネイバーのデータセンター間の接続が専用線で、専用線なのでということで通信暗号してなかったら、線に物理的に工作されてバカハブしかけられて盗聴された ネイバーや LINE に韓国国家情報院の工作員が入社していてデータを流出させるか VPN の秘密鍵を盗むかしていた こうではないだろうというもの 暗号を用いた VPN への中間者攻撃が可能になった この場合 LINE がどうのなどと言っている場合でない あまり意味のない考え方 LINE の通信解析した結果ゲートウェイは日本にあるので韓国情報機関による盗聴はあり得ないみたいな主張 ゲートウェイはそこにあるだけでデータの解析とかそういう業務は韓国のサーバーでやってるかもしれないでしょう。 私はこう考える FACTA の記事が完全にガセ ついでに言いたいこと LINE も GMail も信用しませんみたいな人達、日本産の Web サービスの多
改めて注意! 「8.1 Update」非適用のWindows 8.1はすでにアップデート対象外
Microsoftでは毎月第2火曜日にWindowsソフトウェア向けの定例アップデートを配布している。対象となるOSがサポート期間内であれば、ユーザーはWindows Updateなどを通して同アップデートの入手が可能だ。ただし条件があり、例えば最新のWindows 8.1であっても、同アップデートが入手できないケースもある。 2014年4月9日にWindows 8.1の最新アップデートとなる「Windows 8.1 Update(KB2919355)」の配布が開始された。詳細は過去の連載記事に詳しいが、定例アップデートの1つとして提供される「Windows 8.1 Update」は少し特殊な位置付けとなっている。 何しろ、Windows 8.1 Updateを適用しないマシンは、アップデートの提供が受けられなくなってしまうのだ。また、アップデートの容量も800Mバイトクラスと非常に大きく
ニコニコ動画などのYahoo!リスティング広告から偽FlashPlayerをダウンロードさせられる件 - Togetterまとめ
米Yahoo!が提供しているマイクロアド社提携広告からマルウェアの配布サイトに誘導される被害が発生していました。 ニコニコ動画さんの対応は早いですね。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
NEC、サイバー攻撃対策に特化した「サイバーセキュリティ・ファクトリー」を開設
サービス終了のお知らせ
Engadget | Technology News & Reviews
ITをよく知らない大人たちが子供たちに教育した結果
Amazonギフト券プレゼントを装ったフィッシング詐欺に注意
ゼロデイ攻撃からシステムを守るツール「Malwarebytes Anti-Exploit」が正式版に