国土交通省のパソコンがウイルスに感染し、内部ネットワークのログイン情報や個人情報が外部へ流出した可能性があることがわかった。同省では、流出したデータの内容や流出経路など詳細を調べている。 同省四国地方整備局の職員が利用するPCに、「Adobe Reader」「Adobe Acrobat」の脆弱性を悪用するトロイの木馬「TROJ_PIDIEF.ECZ」が感染したもので、7月20日に判明したという。 今回のウイルス感染により、同局行政情報システムへログインする際に職員が利用するIDやパスワードが、感染PC経由で第三者に窃取された可能性があるほか、PC内部に保存されていた個人情報についても外部へ流出したおそれがある。 感染が確認された「TROJ_PIDIEF.ECZ」は、「Adobe Reader」「Adobe Acrobat」における既知の脆弱性を悪用する不正プログラム。Adobe Syste
情報処理推進機構(IPA)は2011年7月28日、「ファジング(fuzzing)」と呼ばれる脆弱性検出技術の普及活動を、8月に開始することを発表した。IPAの担当者が、人気ソフトなどを対象にファジングを実施し、知見や実績を蓄積。それを基に「ファジング活用の手引き」をまとめ、2012年第1四半期をめどに公開するという。 ファジングとは、検査対象のソフトウエア製品あるいは機器に対して、開発者が想定しないようなデータを次々と入力し、その応答からソフトや機器の脆弱性を探す技術。想定外のデータとは、非常に長い文字列や大きい値など。 入力データの応答として異常な結果を返したり、動作が異常終了したりした場合には、その処理をした箇所を詳細に調べる。ファジングを実施するためのツール(「ファジングツール」や「ファザー」などと呼ばれる)は多数存在する。 IPAによれば、ファジングは脆弱性検出に有効な技術であり実
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く