ユーザー情報流出のベクター、対策費計上で最終赤字拡大
ベクターは4月17日、2012年3月期の最終損益が2億5500万円の赤字になる見通しだと発表した。前回予想は5億6000万円の赤字だったが、3月に発覚したユーザー情報流出を受け、セキュリティ対策費用として1億1000万円を引き当て計上することなどから赤字が拡大する。 同社は先月、不正アクセスを受けてユーザー情報が流出した可能性があると発表。2008年2月以降にダウンロードサイト「Vector」でソフトで購入をしたユーザーとPC向けオンラインゲームで課金サービスを利用したユーザーのうち最大26万1161件のユーザー情報が流出した恐れがあり、一部にはクレジットカード情報も含まれていた。 セキュリティ対策費用として、各種調査や再発防止、ユーザー向け損失補償などにかかる費用を1億1000万円と見込み、特別損失として引き当て計上する。 売上高は36億3500万円、営業利益は5100万円となる見通し。
国家によるサイバー攻撃が最も怖い――KasperskyのCEOが言及
ロシアのセキュリティ企業Kasperskyの首脳陣によるメディア向けカンファレンスが4月12日、都内で開催された。基調講演に登壇したユージン・カスペルスキーCEOは、「国家が関与するサイバー攻撃が最も深刻な脅威」と語り、セキュリティビジネスに対する自身の考えを表明した。 同氏は、もはや世界中のあらゆる場所がインターネットで接続され、情報の盗聴や搾取、システムへの妨害といったサイバー犯罪が世界規模で展開されていると述べた。同社の試算によれば、サイバー犯罪が世界経済に与える影響は年間1000億ドルになるという。「これはマルウェアが関係するものだけを調べた数字だが、DDoS(分散型サービス妨害)や詐欺なども含めると他社の試算では1兆ドルに上る。サイバー犯罪による実際の損失はこの幅(1000億~1兆ドル)の規模にある」 さらに、社会基盤を支える重要インフラシステムにおいても、マルウェアによる脅威が
HP製スイッチの付属機器にウイルス感染の発覚
「HP ProCurve 5400 zl」シリーズに付属するコンパクトフラッシュカードがウイルスに感染している恐れがあるという。 米Hewlett-Packard(HP)のシャーシ型スイッチ「HP ProCurve 5400 zl」に付属するコンパクトフラッシュカードがウイルスに感染している恐れがあるとして、同社が4月10日付でセキュリティ情報を出して対応を促している。 それによると、影響を受けるのは2011年4月30日以降に販売されたHP 5400 zlシリーズのスイッチ。シリアル番号はHPのアドバイザリーで参照できる。感染したコンパクトフラッシュをPCで再利用すると、システムの完全性が損なわれる可能性があるという。危険度は共通指標のCVSS 2.0のベーススコアで3.7(最高値は10.0)となっている。 HPではこの問題を解決するために2つのオプションを用意した。ソフトウェアパージのオ
Apple、マルウェア「Flashback」対策ツールを開発中と発表
Appleが、Macで猛威を振るうマルウェア「Flashback」を検知・削除するツールを開発していると発表した。 米Appleは4月10日(現地時間)、Mac OS Xを狙うマルウェア「Flashback」を検知・削除するツールを開発していると発表した。 Flashbackは、Flash Playerのインストーラに見せ掛けてMacに感染するマルウェアとして登場。感染するとリモートのホストに接続し、別のマルウェアを呼び込んでくる。さまざまな亜種が出現しており、Javaの脆弱性を突いた新種はMacを狙ったマルウェアとしては異例の猛威を振るっていたという。 Appleは4月3日にFlashback対策を含むセキュリティアップデートを実施したが、その翌日、ロシアのウイルス対策ソフトメーカーDoctor Webが、Flashbackが55万台以上のマシンに感染し、強力なMacボットネットを形成し
iOSとAndroid版公式Facebookアプリに脆弱性、情報漏えいの恐れ
Facebookは公式モバイルアプリの脆弱性を発見した開発者からの通報を受けて現在修正中だが、この開発者は端末で公共のPCや充電サービスを利用するのは危険だと警告している。 米FacebookのiOSおよびAndroid向け公式アプリの脆弱性を悪用すれば、他人のアカウントでログインできる――。開発者のギャレス・ライト氏が4月3日(現地時間)、自身のブログで報告した。同氏はこの脆弱性をFacebookに報告し、Facebookは現在アプリを修正中という。 ライト氏によると、自分の端末をPCに接続し、無料のPC向けファイル管理ツール「iExplorer」を使ってFacebookアプリが端末に保存しているデータを調べたところ、ユーザー設定ファイルの「com.Facebook.plist」が暗号化されずにプレーンテキストとして保存されているのが分かった。このファイルを他の端末にコピーしたところ、そ
「真・女神転生IMAGINE」のフィッシングサイト出現、カード情報流出事件に便乗か
フィッシング対策協議会は4月2日、オンラインゲームサイト「真・女神転生IMAGINE」を名乗るフィッシングサイトを確認したとして、ユーザーに注意を呼び掛けた。米国でクレジットカード情報が流出した可能性のある事件に便乗したメールが出回り、メールにフィッシングサイトへのリンクが記載されているという。 協議会によれば、フィッシングサイトは同日18時半現在で稼働中。JPCERT コーディネーションセンターに閉鎖のための調査を依頼した。類似のフィッシングサイトが公開される可能性があるとしている。 フィッシングサイトへの誘導が目的とみられるメールには、不正アクセス事件に便乗して本人確認のためと称するURLが記載され、受信者にリンクをクリックするよう促す内容が記述されている。 http://megatenonline.com.cc.●●●●●●.in/index.html http://megateno
クレジットカード情報が大量流出か、決済処理大手に不正アクセス
流出した情報は1000万件を超すとの情報もある。犯罪組織はナレッジベース認証の質問に正しく答えることにより、システムに侵入したとされる。 クレジットカード決済処理大手の米Global Paymentsは3月30日、決済処理システムの一部が不正アクセスされ、カード情報が流出した可能性があると発表した。カード大手のVisaやMasterCardも同日、この事実を公表し、利用者に注意を呼び掛けている。 Global Paymentsによると、3月上旬になってカード情報が流出した可能性があることに気づき、外部の専門家や捜査当局に通報して調査に乗り出した。セキュリティ情報ブログのKrebs on Securityでは、不正アクセスは2012年1月から2月の間に発生し、盗まれた情報を使って偽のカードが発行された可能性もあると伝えている。流出した情報は1000万件を超すとの情報もあるという。 Visaと
初の手口か? Wordの脆弱性悪用でMacに感染するマルウェア出現
細工が施されたWordファイルをダブルクリックして開くと、ユーザーの目に見えない部分で悪質なコードが実行され、Macにバックドアがインストールされる。 MicrosoftのMac版Office Wordの脆弱性を突いてMacに感染する新手のマルウェアが出現したという。セキュリティ企業のAlienVaultやMac向けウイルス対策ソフトを手掛けるIntegoがブログで伝えた。 各社によると、このマルウェアは細工を施したWordファイルを利用している。同ファイルをダブルクリックして開くと、一見問題のなさそうな文書が表示されるが、ユーザーの目に見えない部分で悪質なコードが実行され、Macにバックドアがインストールされる。このバックドアを通じてMacが攻撃者に制御され、ユーザー情報が盗まれたり、他のコンピュータに対する攻撃の踏み台にされたりする恐れがあるという。 こうした手口がMacに対して使われ
JAXAがウイルス感染事件の調査結果を報告、機密情報の漏えいは認められず
宇宙航空研究開発機構(JAXA)は3月27日、1月に明らかになったコンピュータウイルス感染に伴う情報漏えい事件に関する調査結果を発表した。「事案を重く受け止め、さらなるセキュリティ強化に取り組む」としている。 この事件では、昨年7月にJAXA職員あてに不審なメールが送り付けられ、職員の端末が未知(当時)のコンピュータウイルスに感染。1月13日に行った会見で、国際宇宙ステーションへの物資補給機(HTV「こうのとり」)に関する情報やシステム(NASAを含む)のログイン情報、約1000件のメールアドレスが外部に漏えいした可能性を明らかにしていた。 その後の調査から漏えいした情報は、端末保存されたデータおよび業務中に表示した画面情報、端末からアクセスしたシステムのログイン情報であることを確認。端末の情報に関しては機密性の高いものは含まれておらず、システムへの不正アクセスも確認されなかったとしている
中国に対するサイバー攻撃、「最大の発信源は日本」と中国CERTが報告
中国CERTの報告書では、中国に対するサイバー攻撃に関与したIPアドレスのうち、最も多かったのが日本だと結論付けた。 中国の国家セキュリティ情報機関が2011年の報告書をまとめ、中国のコンピュータに対するサイバー攻撃は日本のIPアドレスを使ったものが最多だったと報告した。中国の英字紙「People's Daily」オンライン版が国営新華社通信発の記事として掲載している。 それによると、報告書はNational Computer Network Emergency Response Coordination Center of China(CNCERT)がまとめたもので、2011年は中国のコンピュータ890万台に対し、国外の4万7000のIPアドレスが関与する攻撃が仕掛けられたと報告。攻撃に関与したIPアドレスのうち、最も多かったのは日本(22.8%)で、次いで米国(20.4%)、韓国の順(
ベクターに不正アクセス、最大26万1161人分の個人情報流出のおそれ
ソフトウェアダウンロードサイト「Vector」を運営するベクターは3月22日、同社がユーザー情報を格納していたサーバに不正アクセスの痕跡が見つかったと発表した。Vectorのユーザーなど最大26万1161人の個人情報が流出した可能性があり、一部にはクレジットカード情報も含まれるという。 同社によると、21日午前2時半ごろ、同社の一部サーバに異常が発生。担当者が対応したところ、19日午後8時55分ごろから21日午前0時1分ごろまでにかけ、4回にわたって不正アクセスを受けたと思われる痕跡が見つかったという。調査の結果、個人情報を格納するサーバにも不正アクセスと思われる痕跡が見つかり、個人情報流出の可能性が判明した。 サーバには当時、Vectorやオンラインゲームサイトなどの会員情報が最大で26万1161人分含まれており、最悪の場合はこの全情報が流出した可能性があるとしている。 判明している不正
サイバー攻撃インフラの「マルネット」が台頭――ブルーコートの報告書
ブルーコートシステムズは3月16日、2011年のWebセキュリティ動向をまとめた報告書を公開し、「マルネット」と呼ばれるサイバー攻撃インフラを用いた攻撃が増加していると指摘した。 マルネットはサイバー犯罪者が構築から維持、管理までを行うインターネット上に分散して存在するという。インターネットユーザーの機密情報を盗み出したり、ボットネットの構築や運用を行ったりするのが目的で、犯罪者は検索サービスやメール、SNS、Web広告などを使ってユーザーを悪質なWebサイトに誘導し、マルウェアに感染させるなどの攻撃を仕掛ける。悪質なWebサイトのドメインが頻繁に変わるなどの特徴があるという。 マルネットと推定されるネットワークが500以上存在。特に検索やポータルサイトでは142分の1の確率で悪意のあるWebサイトに誘導されるとしている。こうした傾向から、2011年は悪質なWebサイトが2010年に比べて
BBCペルシャ語放送にサイバー攻撃、イランの関与を示唆
BBCがイラン向けに提供しているペルシャ語のサービスに対し、高度なサイバー攻撃が仕掛けられているという。 英BBC放送は3月14日、BBCがイラン向けに提供しているペルシャ語のサービスに対し、高度なサイバー攻撃が仕掛けられていると報じた。 それによると、サイバー攻撃についてはBBCのマーク・トンプソン会長が同日行った講演で明らかにした。講演の中で同会長は、BBCに対するサイバー攻撃があったのと同じ日に、ペルシャ語サービスが使っているロンドンの電話回線に対しても自動音声を使った妨害電話がかかってきたと述べている。 BBCでは3月1日に電子メールなどのインターネットサービスが一部利用できなくなったといい、外部から大量のデータを洪水のように送り付けるサービス妨害(DoS)攻撃が仕掛けられたとの見方を示している。 これに先立ち、トンプソン氏は2月にBBCのブログで、「BBCペルシャ語サービスの記者
ハッカー集団Anonymousが「OS」に進出? 実態はマルウェアか
ハッカー集団の名をかたってダウンロード提供されている「Anonymous-OS」。AnonymousのTwitterでは、この実態はマルウェアだと警告している。 何者かがハッカー集団の名をかたって「Anonymous-OS」というプログラムの提供を開始し、Anonymousの支持者がダウンロードするよう仕向けている。これに対してAnonymousのTwitterには、同OSは偽物であり、実体はマルウェアだと警告するツイートが投稿された。 Anonymous-OSはダウンロードサイトが開設され、LinuxディストリビューションのUbuntuをベースとしたOSと称して配布されている。同サイトには「Webページのセキュリティをチェックするため、教育目的で開発された。Webページ破壊のためにツールを使わないように:)」などの説明があり、14日までに4600本がダウンロードされたとうたっている。報道
ハッキングコンペ開催、挑戦者がGoogle Chrome破りに成功
GoogleとTippingPointが別々に開催しているWebブラウザのハッキングコンペで、挑戦者がGoogle Chromeのセキュリティ破りに成功。6万ドルの高額賞金を獲得した。 セキュリティカンファレンス「CanSecWest」の会場で開かれたGoogle主催のWebブラウザハッキングコンペで、挑戦者がGoogle Chromeの“セキュリティ破り”に成功し、6万ドル(約489万円)の高額賞金を獲得した。これとは別にTippingPoint主催のコンペ「Pwn2Own」でも、セキュリティ企業がChromeをはじめとする主要ブラウザのハッキングに成功。Googleは3月8日、脆弱性を修正したChrome安定版のアップデートを公開した。 Googleの担当者がGoogle+に掲載した情報によると、挑戦者のセルゲイ・グラズノフ氏は7日、Chrome自体の脆弱性のみを使ってセキュリティを破
NASAに執拗なサイバー攻撃、情報流出やネットワークの乗っ取り被害も
NASAで2011年度中に起きた「APT」と呼ばれる執拗かつ継続的なサイバー攻撃は47件に上り、うち13件でコンピュータに侵入されたという。 米航空宇宙局(NASA)の監査官が2月29日に米下院小委員会に提出した報告書で、2010年から2011年にかけて何度も執拗なサイバー攻撃に見舞われ、深刻な被害が出ていたことを明らかにした。 報告書によると、NASAでは宇宙船のコントロールや科学データの処理、世界各国の施設とのコラボレーションなどに使われる550以上のシステムを運用しており、IT関連予算は年間15億ドルに上る。このうちITセキュリティには約5800万ドルを費やしているが、ネットワークの規模の大きさと扱う情報の性質上、常にサイバー攻撃の標的にされているという。 悪質なソフトウェアに感染したりシステムに不正アクセスされたりしたコンピュータセキュリティ問題は、2010年から2011年にかけて
制御システムの脆弱性悪用攻撃に警戒を、IPAが注意喚起
複数メーカーのSCADAシステムに関する脆弱性情報が公開され、情報処理推進機構が企業や組織のユーザーに確認を急ぐよう呼び掛けている。 情報処理推進機構(IPA)は2月29日、公共インフラや工場の生産ラインなどの管理に使用される制御システムに関するセキュリティ情報を発表した。複数メーカーの制御システム製品に存在する脆弱性情報とコンセプト実証コードが米国で公開され、IPAはユーザーに確認を急ぐよう求めている。 米ICS-CERTによると、該当するシステムはGeneral Electricの「D20/D20M」、Rockwell Automationの「Allen-Bradley ConrolLogix」「Allen-Bradley MicroLogix」、Schneider Electricの「Modicon Quantum」、Koyoの「Direct LOGIC H4-ES」、Schweit
キングソフトのセキュリティソフトに脆弱性、サービス妨害の恐れ
キングソフトは3月1日、セキュリティ対策ソフト製品「Kingsoft Internet Security 2011」に、サービス運用妨害(DoS)攻撃につながる恐れが見つかったと発表した。同社は既に修正対応を図っている。 脆弱性は同ソフトのデバイスドライバに存在し、パーソナルファイアウォール機能に影響を与えるという。脆弱性を悪用されると、システムにログイン可能な第三者がDoS攻撃を仕掛ける可能性がある。なお、最新版製品のKingsoft Internet Security 2012はこの脆弱性の影響を受けないという。 同社は2月20日に実施したオンラインアップデートでこの脆弱性を修正。パターンファイルの更新日が同日以降であれば修復済みだとしている。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
脆弱性の悪用やアダルト画像の利用も――Macを狙うマルウェアの手口
Expired