【セキュリティ ニュース】ウェブサーバに不正アクセス、外部攻撃の踏み台に - 奈良先端大(1ページ目 / 全1ページ):Security NEXT
奈良先端科学技術大学院大学のサーバが不正アクセスを受け、攻撃の踏み台に利用されていたことがわかった。 同大によれば、ウェブサーバが不正アクセスを受け、踏み台として外部システムへの不正アクセスに悪用されていたという。2016年9月23日にファイアウォールのログから問題が発覚。対象のサーバはすでにネットワークより切断されている。 設定に不備があり、学外からサーバにアクセスし、プログラムを書き換えることが可能だった。ログが8月19日までしか残っておらず、悪用されていた期間については特定できないという。 同大では、公表が遅れた理由についてシステム管理者の故意ではなく、新規性がないインシデントだったため、関係機関への報告やシステム管理者への注意喚起にとどめたと釈明。一方で、今回の攻撃では他組織への踏み台として悪用されており、周知する必要があるとあらためて判断、公表に至ったという。 (Security
【セキュリティ ニュース】「ImageMagick」に深刻な脆弱性「ImageTragick」 - すでに攻撃も(1ページ目 / 全1ページ):Security NEXT
画像処理に用いられるオープンソースソフト「ImageMagick」に深刻な脆弱性「ImageTragick」など、複数の脆弱性が確認された。同ライブラリを利用する製品も多く、すでに攻撃が行われており、開発チームやセキュリティ機関が注意を呼びかけている。 画像処理で利用するデコーダーに複数の脆弱性が含まれていることが明らかになったもの。バグ発見プログラムに参加する露Mail.Ruのセキュリティチームが、複数の研究者より報告を受けた。 問題の脆弱性は、外部ライブラリを用いる機能において、入力値をチェックしておらず、コマンドの実行が可能となる脆弱性「CVE-2016-3714」。遠隔より攻撃を受けるおそれがあり、すでに攻撃が確認されている。 脆弱性について広く認知を得るためとし、「ImageTragick」との別名がつけられたほか、専用サイトやTwitterアカウントが立ち上げられている。また何
【セキュリティ ニュース】「Amazonギフト券が2倍額に」と騙すフィッシングサイトに注意(1ページ目 / 全1ページ):Security NEXT
アマゾンジャパンは、同社通販サイトのギフト券が倍額になるとの偽キャンペーンにより、ギフト券を騙し取るフィッシング詐欺が発生しているとして、注意を呼びかけている。 問題のフィッシングメールは、ギフト券のプレゼントキャンペーンを実施しているなどと騙す内容。誘導先の偽サイトでは、額面が倍のギフトカードを再送するなど説明して、メールタイプのギフト券を購入させ、攻撃者のメールアドレスへ転送させる。 Amazonギフト券は、コンビニなど店舗で販売されているカードタイプだけでなく、メールでも簡単に購入できるの特徴で、これらに記載されたギフト券番号を入力することで決済に利用できるようになるしくみ。そのため、指示通りにギフト券のメールを転送すると、記載された額面が奪われることになる。
【セキュリティ ニュース】業務情報含むPCを紛失、回収するもログインされた形跡 - サイボウズ(1ページ目 / 全1ページ):Security NEXT
サイボウズは、取引先に関する情報などが保存されたノートPCを、従業員が一時紛失したことを明らかにした。PCは翌日回収したが、複数回にわたってログインされた形跡が残っていたという。 5月13日18時50分ごろ、従業員が業務用ノートPCを入れた紙袋を電車内に置き忘れ、そのまま紛失したもの。同日、駅職員がPCを発見、翌14日に回収した。 問題のPCには、取引先企業の担当者や販売実績、発注に関する情報のほか、取引先企業の販売リスト、同社主催セミナーへの申し込みリストなど、業務情報が保存されていた。 同PCは、スリープから復帰した際、パスワードを要求するよう設定していたが、導入していた暗号化ソフトにより、OS設定が書き換えられ、パスワードを入力しなくても、ログインできる状態になっていたという。 同社が回収後にPCを調べたところ、紛失から回収までの間に複数回にわたってログインされた形跡が存在。内部のデ
【セキュリティ ニュース】Facebookで拡散するボットプログラムが発生中(1ページ目 / 全1ページ):Security NEXT
ESETによれば、新種ウイルス「Win32/Napolar.A」が、Facebookを経由して感染を広げているという。 「Win32/Napolar.A」は、ボットネット「solarbot」を構成するボットプログラム。同社によれば、7月の終わりに確認され、8月の中旬より拡散しているという。当初、ペルー、エクアドル、コロンビアで感染で広がり、現在はヨーロッパや中東、東南アジア、モンゴルにも広がりを見せている。 同マルウェアは、Facebookのアカウント情報を窃取。友達にメッセージで、「Photo_032.JPG_www.facebook.com.exe」など画像ファイルに見せかけた拡張子を付属したファイルを送り付けて感染を拡大する。また感染するとDoS攻撃の踏み台に悪用されるほか、パソコン内部の個人情報を窃取される可能性がある。 さらに「Worm:Win32/Dorpiex.B」「Troj
【セキュリティ ニュース】アドビに不正アクセス、顧客のアカウント情報が漏洩 - クレカ情報290万件も被害か(1ページ目 / 全1ページ):Security NEXT
アドビシステムズは、同社ネットワークが不正アクセスを受け、ユーザーのIDやパスワードのほか、約290万件のクレジットカード情報、「ColdFusion」のソースコードなどが流出した可能性があることを明らかにした。 同社によれば、同社セキュリティチームがモニタリング中に不審な動作を発見し、不正アクセスに気が付いたもので、現時点では同社システム上にある同社製品のユーザーIDとパスワードが、不正アクセスを受けたことが判明している。 さらに顧客約290万人分の氏名やクレジットカードまたはデビットカードの番号、有効期限、注文情報についても流出した可能性がある。カード番号は暗号化されており、復号化された形跡は見つかっていない。 また同社製品「ColdFusion」のソースコードや、ほかの同社製品が不正アクセスを受けた可能性もあるとして調査を行っているが、「ColdFusion」の利用者においてリスクが
【セキュリティ ニュース】JAXA、宇宙ステーションなどの技術情報が漏洩 - PW破られシステム5カ所に侵入許す(1ページ目 / 全1ページ):Security NEXT
宇宙航空研究開発機構(JAXA)が管理するサーバが、4月に外部から不正アクセスを受けた問題で、同機構は、調査結果を公表した。当初の発表より被害範囲は広く、5件のシステムが被害に遭ったという。 今回の問題について、同機構では4月23日に不正アクセスの事実を公表、調査を進めていた。当初の発表では、4月17日に不正アクセスを受け、翌18日の定期点検で把握、隔離したとしていたが、その後の調査で、4月13日から22日にかけてあわせて5件のシステムが不正アクセスを受けていたことがわかった。 不正侵入には、正規のIDとパスワードが利用されたとしており、当初判明していた国際宇宙ステーション日本実験棟「きぼう」にくわえ、宇宙ステーション補給機「こうのとり」の運用準備に関連する技術情報が流出。また関係者のメールアドレスも漏洩したと見られている。 同機構によれば、1件の情報システムにおいてIDとパスワードが破ら
【セキュリティ ニュース】JINSのカード情報流出で最終報告 - 「システム開発会社に責任」(1ページ目 / 全1ページ):Security NEXT
メガネ通販サイト「JINSオンラインショップ」が不正アクセスを受け、顧客のクレジットカード情報が流出した問題で、ジェイアイエヌは最終報告を行った。原因は「Apache Struts 2」における既知の脆弱性で、システム開発ベンダーにおもな責任があるとの事故調査委員会による報告結果を示した。 問題の事故は、不正アクセスにより同サイトが改ざんされ、顧客のクレジットカード情報が流出したもの。決済時に顧客が購入画面で入力した情報が、外部の第三者へ送信されていた。 同社では3月15日に事態を公表。事故判明後、事故調査委員会などを設置し、事故原因の調査などを実施。4月初旬の中間報告では、流出情報について、3月6日から14日にかけてカードで決済した2059人分だったことを公表した。 同社によれば、流出した情報のうち、顧客から不正利用の報告を受けたケースは20件。警察へ被害を届けており、流出したカード情報
【セキュリティ ニュース】不正ライブラリが組み込まれたAndroidアプリがGoogle Play上に32件 - 偽広告SDKを装った攻撃か(1ページ目 / 全1ページ):Security NEXT
米Lookoutは、32本の不正なAndroidアプリがGoogle Play上に一時公開され、最大900万回にわたりダウンロードされた可能性があることを明らかにした。 今回同社が確認した攻撃は、広告ネットワークのライブラリを装い、ゲーム、壁紙、電話ツール、レシピやダイエットのアプリなど、無害なアプリに忍ばせる手口。これらアプリの3分の2は、ロシア語で作成されており、残りの言語は英語だった。著名アプリの更新通知などを装い、有料SMSを送信する詐欺アプリをダウンロードさせる機能を備えている。 4件の開発者アカウントを通じて配布されており、ダウンロード回数は、200万回から最大で900万回に及ぶと見られる。アプリ開発者が、悪意を持って不正なライブラリを組み込んだのか、一般的なアプリ開発者が誤って不正なライブラリを組み込んでしまったのか、現時点でくわしい経緯はわかっていない。 これらアプリを発見
【セキュリティ ニュース】「Share」で映画「アバター」を配布した男を逮捕 - P2P観測システムによる初摘発(1ページ目 / 全1ページ):Security NEXT
京都府警らは、ファイル共有ソフト「Share」を介して映画「アバター」などをアップロードしたとして、静岡県の男性を著作権法違反の疑いで逮捕した。 日本国際映画著作権協会(JIMCA)によれば、男性は2009年12月20日、自宅のパソコンでファイル共有ソフト「Share」を使用し、映画「アバター」を違法アップロード。さらに2010年3月22日にも同様の手法で映画「パーシー・ジャクソンとオリンポスの神々」を流出し、不特定多数のユーザーがダウンロードできる状態にしていた。 今回の逮捕は、ファイル共有ネットワークを巡回して流通しているファイル情報を分析する「P2P観測システム」を活用した初の事例。同システムは、2010年1月から警察庁が運用開始している。 (Security NEXT - 2010/04/01 ) ツイート
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【セキュリティ ニュース】「Googleグループ」による意図せぬ「情報公開」が多数発生 - 容易に検索可能、公開設定の確認徹底を(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】auの「iPhone」や「iPad」でメール送受信に障害 - 2日連続で発生、原因を調査中(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】「ATOK for Android」にユーザー入力の学習情報が漏洩する脆弱性(1ページ目 / 全1ページ):Security NEXT