Microsoftは7月25日(米国時間)に公開した「Announcing Windows 10 Insider Preview Build 17723 and Build 18204 - Windows Experience BlogWindows Experience Blogにおいて、Microsoft EdgeからXSSフィルタを廃止する予定だと伝えたが、この決定に関してセキュリティ研究者のScott Helme氏が「Edge removes XSS Filter」において疑問を提示している。 Announcing Windows 10 Insider Preview Build 17723 and Build 18204 - Windows Experience BlogWindows Experience Blog XSS (Cross Site Scripting; クロスサ

これまで、「ネットワーク」「インフラ」「アプリケーション」レイヤーにおけるDDoS攻撃対策について解説してきました。前回は、特別編として、脅威インテリジェンスの活用を紹介しました。今回も特別編として、Webサービスに対するDDoS対策とその際に陥りがちな盲点を解説します。 CDNによるDDoSスクラビング 第5回では、クラウド型のDDoSスクラビングサービスでネットワーク経路をスクラビング専用のネットワークに迂回させて洗浄する構成を解説しました。一方、ウェブサービスを保護対象としてDDoS対策を検討する場合は、GSLB（広域負荷分散）機能とCDNの技術を活用したスクラビングサービスを採用する選択肢もあります。 CDNプロバイダーはコンテンツがキャッシュされたエッジサーバを複数の地域に用意し、クライアントはDNSの技術を応用したGSLB（広域負荷分散）機能により近くのエッジサーバにアクセスし

Windowsも結構壊せる『rm -rf /』 WSL (Windows Subsystem for Linux)が搭載されたおかげで、Windows 10でLinuxが実行できるようになった。WSLはPCをエミュレートしているのではなく、Linuxバイナリを直接Windowsカーネルが理解して実行することで実現している。ファイルシステムもWindowsのファイルシステムをLinuxが利用する形になっている。 つまり、WSLで動作するLinuxから『rm -rf /』を実行した場合、LinuxのみならずWindows側も破壊できる。 Windows 10のWSLは技術的にはコンテナに近いところがある。しかし、WSL側からWindows側をマウントしてアクセスできるようにしてあることで、WSL側の操作ミスでWindowsを破壊できる可能性も増やしている。今回はこの点を試してみよう。 WSLで

WordPressやJoomlaといったCMSを運用している場合、「Brain Food」と呼ばれるPHPベースのマルウェアに感染していないかどうか調べたほうがよいかもしれない。Proofpointはこのほど「Brain Food botnet gives website operators heartburn｜Proofpoint」において、過去4カ月で5000以上のサイトがBrain Foodに感染していることを発見したと伝えている。 「Brain Food」はPHPを使って開発されたボットネット・マルウェア。ダイエットサプリやスマートドラッグの販売を行うサイトへ被害者を誘導し、拡散は短縮URLを含んだシンプルなメールを送信するというスパムキャンページンが使われているという。メールにはタイトルがなく、短い挨拶文のあとに短縮URLが掲載されている。 Brain Foodで使われた短縮UR

Sucuriは4月6日(米国時間)、「New Hacked Website Trend Report for 2017 by Sucuri」において、2017年におけるマルウェアやハッキングトレンドをまとめたレポート「Hacked Website Report 2017 [PDF]」を公開した。Sucuri Remediation Groupが収集したデータに基づいて作成されている。攻撃や侵入を受けた34,000を超えるWebサイトを分析した結果がまとまっており、感染を受けたCMSや攻撃に使われたマルウェアなどのデータが掲載されている。 Hacked Website Report 2017 - 資料: Sucuri 2017年に最もマルウェアに感染したサイトはWordPressを使っていたということで、その割合は83%に及んでいる。これに13.1%のJoomla!、1.6%のMagento

先日、筆者のメールアドレスに1通のメールが。メール差出人は楽天カードを名乗り、件名には、「重要 : 定期的なID・パスワード変更のお願い / コンピュータウイルスにご注意を」と書いてありました。はて、筆者は楽天カードなんて持っていません。 実はこれ、フィッシングメール。 「フィッシング詐欺がテーマとはいえ、魚の写真はないだろ……」(編集長) フィッシングメールとは、実在する企業やサービス名をかたってユーザーにメールを送り、登録情報の確認や再登録といった名目でクレジットカード番号などの個人情報を盗み出す詐欺メールのこと。マイナビニュースでも、2018年1月は、三菱UFJカードやAppleをかたるフィッシングについて、注意を促す記事を掲載しました。そのうち、ある不安が芽生えてきました。 「ヤバイ、これはそのうちダマされてしまうのでは……」 「ああ、かけ出しの安月給なのに、この上ダマされるなんて

インターネットサービス企業のNetcraftは2018年1月29日(米国時間)、「The hidden “well-known” phishing sites｜Netcraft」において、フィッシング詐欺サイトの多くが「.well-known」と呼ばれるディレクトリ以下にホストされていると伝えた。ここ1カ月だけでも、新たに400のフィッシング詐欺サイトが「.well-known」以下にホストされたと指摘している。 「.well-known」ディレクトリは攻撃者が新たに作成したディレクトリではなく、攻撃を受けたWebサーバがもともと持っていたものである可能性があるという。/.well-known/は「well-known locations」と呼ばれ、「RFC5785 - Defining Well-Known Uniform Resource Identifiers (URIs)」にも定義

Net Applicationsから2017年6月のデスクトップOSシェアが発表された。2017年6月はWindowsとMacがシェアを減らし、Linuxがシェアを増やした。バージョン別に見るとWindowsではWindows 10とWindows XPがシェアを増やし、Windows 7、Windows 8.1、Windows 8、Windows Vistaはシェアを減らしている。 Windows XPはすでにセキュリティサポートが終了しているにもかかわらず、依然として第3位のシェアを確保している。これまでシェアは下落する傾向を見せていたが、2017年6月には逆にシェアを増やしている。 Windows XPを標的としたマルウェアが大感染を引き起こしても、すでにセキュリティサポートが終了していることからセキュリティパッチが提供されることはない(ただし、例外的にパッチが提供されたケースもある

5月26日(米国時間)、Threatpostに掲載された記事「Rash Of Phishing Attacks Use HTTPS To Con Victims｜Threatpost｜The first stop for security news」が、フィッシング詐欺サイトでHTTPSが使われる傾向が増加していると伝えた。正規の認証局から発行されたTLS証明書を使ったHTTPSを使用しているサイトは安全であるというユーザーの心理を逆手にとった攻撃だと指摘している。 記事は、Cisco Sysytemsのセキュリティブログをもとに書かれたもの。HTTPによる通信では通信内容の傍受が簡単にできるため、個人情報などの入力を伴う用途には適していないと考えられている。オンラインショッピングやオンラインバンクなどでは、基本的にHTTPSを利用しており、また大手検索サービスベンダーや大手SNSベンダー

インターネットサービス企業Netcraftは4月12日(米国時間)、「Let's Encrypt and Comodo issue thousands of certificates for phishing｜Netcraft」において、2017年第1四半期において、フィッシングサイトの約96%は2つの認証局によって発行されたTLS証明書を使っていたと伝えた。61%はLet's Encrypt、36%はComodoによって発行されたものとのこと。この2つの認証局によって発行されたTLS証明書がフィッシングサイトで使われる割合は過去1年間で増え続けている。 Let’s Encrypt and Comodo issue thousands of certificates for phishing｜Netcraftより抜粋 フィッシングサイトを用いる攻撃者にとって、Let's EncryptやC

Microsoftは11日(以下すべて現地時間)、WSL(Windows Subsystem for Linux)の互換性情報をまとめた記事を公式ブログに公開した。WSLはUnixやLinuxなどのコマンドラインツールとの互換性を改善するため、Linuxカーネルのシステムコールと、ファイルシステムインターフェースを検証するLTPを用いている。 Anniversary Updateにおけるシステムコールテストは、パスが637件、エラーが280件、スキップが144件で合格率は69.45%。ファイルシステムテストはパスが20件、エラーが41件で合格率は32.8%。Creators Updateにおけるシステムコールテストは、パスが744件、エラーが93件、未実装が171件、スキップが102件で合格率は73.81%へ上昇した(未実装を含まない場合は88.88%)。ファイルシステムテストもパスが52

IDC Japanは3月7日、2020年1月に予定されているWindows 7の延長サポート終了(EOS:End of Support)に向け、国内企業で主に利用されているWindows 7のWindows 10への切り替え行動に関する調査結果を発表した。 同社は、Windows XPの延長サポート終了時と比べ、Windows 7の延長サポート終了時も同様の急激なPCの買い替えが進められる可能性が高いと、警鐘を鳴らしている。 まず、2014年のWindows XPの延長サポート終了時を振り返ると、1年前に企業で稼働するPCの29.3%はWindows XPが搭載されたPCだった。 企業規模別に見ると、中堅中小企業（従業員数500人未満）では24.0%、大企業（従業員数500人以上）では35.4%と、端末台数が多くシステム規模が大きな企業のほうがWindows XPを搭載するPCの残存率が高

東京・お台場のランドマークとなっていた実物大のガンダム立像に代わり、新たに「ユニコーンガンダム」の立像が設置されることが発表された。 ダイバーシティ東京に設置されていた「RG1/1 RX-78-2ガンダム Ver.GFT」だが、3月5日を最後に撤去されることが発表されていた。「ユニコーンガンダム」の設置は、そのクロージングセレモニーで、サンライズの宮河恭夫社長から明らかにされた。2017年秋設置を目指すという。 「ユニコーンガンダム」は、OVA版の「ガンダム」としてはBlu-ray＆DVD累計出荷数の最高記録を達成した人気作『機動戦士ガンダムＵＣ』に登場したモビルスーツ(MS)。なぜ同機が選ばれたのかについては、『機動戦士ガンダム』に連なる宇宙世紀の作品であること、そして、小説から始まり、BDでの展開など、「ガンダム」作品としては異例の"チャレンジ"をしたエポックメイキングな作品であったこ

Androidを搭載したスマートフォンが発売されてから5年以上が経過していることもあり、使わなくなった端末が手元にある人もいるだろう。古くなったとはいえ、まだまだ使える端末もあるはず。 そこで本稿では、使わずに放置されているAndroidスマートフォンを有効に再利用する方法を紹介しよう。 (1)自宅監視用端末にする 最近、IoT技術を活用して、高齢者やペットを見守るサービスの提供が増えているが、古くなったスマートフォンを利用すれば、新たにネットワークカメラを購入しなくても、自宅を監視する仕組みを導入できる。 監視用のスマートフォンアプリは多数あるが、基本的に、2台の端末にアプリをインストールして、1台はカメラ用、もう1台はモニタリング用として利用する。 例えば、「ペット、赤ちゃん 見守り遠隔監視カメラアプリ無料」は、「動きを検出し、写真付きメッセージで、ビューア側のスマートフォンに通知する

fossBytesは1月17日(米国時間)に掲載された記事「Beware! This Is The Smartest Gmail Phishing Attack You'll Ever Encounter」において、ITに詳しいパワーユーザーもだまされるような巧妙なGmailフィッシングが出回っていると伝えた。この攻撃により、Gmailアカウントが乗っ取られる危険性があり、注意が必要。 記事はWordfenceが発表した「Wide Impact: Highly Effective Gmail Phishing Technique Being Exploited」を引き合いに出して説明を行っている。攻撃者は何らかの形で手に入れたGmailアカウントを使い、過去のメールのやり取りなどを使って本物のように偽装したメールをほかのユーザーへ送信。メールに含まれているリンクをクリックすると偽装されたG

東映アニメーションは、"プリキュアシリーズ"の最新作『キラキラ☆プリキュアアラモード』を、2017年2月5日より、毎週日曜日朝8時30分からABC・テレビ朝日系列にて放送開始することを発表した。 2004年2月の『ふたりはプリキュア』からスタートした変身ヒロイン・アクション・アニメ"プリキュアシリーズ"第14作目となる今回のプリキュアは【スイーツ】×【アニマル】! 【アニマルスイーツ】でデコレーション変身! 新感覚スタイルは必見! スイーツ大好きパワーで戦う5人のプリキュアできあがり!!! つくって！たべて！たたかって！ 元気と笑顔をレッツ・ラ・まぜまぜ！ ■『キラキラ☆プリキュアアラモード』のあらすじ 主人公の宇佐美いちかはスイーツが大好きな中学2年生。海外で働く母が帰ってくると聞いてショートケーキを作っていたところ、おなかがぺこぺこのペコリンに出会います。いちかの作ったショートケーキに

テレビ東京系バラエティ番組『開運！なんでも鑑定団』(毎週火曜 20:54～)の20日放送回で、番組始まって以来のお宝が発見されたことがわかった。 同番組は1994年の開始以来、依頼人と呼ばれる視聴者の持ち込むさまざまな”お宝”を鑑定してきた。今回のお宝は、依頼人の曽祖父が明治時代に戦国武将・三好長慶の子孫の屋敷の移築を請け負った際、大枚を叩いて大量の骨董を買い求めたうちに入っていたもの。第二次世界大戦時の空襲でほとんど焼けてしまったものの、郊外の資材置き場にしまいっぱなしになっていたことから難を逃れた。 その正体は、これまで世界に3点しか存在しないと思われていた焼き物、”曜変天目茶碗”。現存する3点はいずれも国宝に指定されており、幻の4点目の発見に、鑑定士の中島誠之助も大興奮の事態となった。 これまで同番組で発見されてきた高額のお宝には、坂本龍馬の手紙2通(4,000万円)、巨匠レオナール

fossBytesに8月6日(米国時間)に掲載された記事「Linux Users Claim That Windows 10 Anniversary Update Deletes Dual-boot Partitions」が、Windows 10 Anniversary UpdateへのアップグレードでWindows 10以外のパーティションが削除される可能性があると伝えた。似たような報告が複数のユーザーから上がっており、同様の状況にあるユーザーに対して注意を呼びかけている。 Linuxを利用するにあたって、1台のPCでWindowsとデュアルブートで利用することがある。Microsoftは最近のタブレットデバイス系のデバイスにおいてWindows 10以外のオペレーティングシステムのインストールを困難にするなどの修正を実施。Linuxを直接PCにインストールして利用するための選択肢が狭く

Windows 10で動くBashとは 2016年8月2日リリース予定の大型アップデート「Windows 10 Anniversary Update」では、Windows 10上でLinuxディストリビューションの1つ「Ubuntu」が動作する。ロジックなどは次回以降の連載で紹介していくが、エクスプローラーがX Window Systemに置き換わる訳ではない。UNIXの各コマンドがWindows 10上で使用可能になるのだ。Microsoftは「開発者向け」の機能として、「Bash on Ubuntu on Windows(以下、BUW)」を提供すると、2016年5月に開催した開発者向けカンファレンス「Build 2016」で説明している。 本稿を執筆している時点で、BUWを試すにはWindows Insider Programに参加し、Windows 10 Insider Previe

セキュリティ研究者のDamien Zammit氏は6月15日(米国時間)、「Intel x86s hide another CPU that can take over your machine (you can't audit it) / Boing Boing」において、最近のIntel x86プロセッサには遠隔から操作が可能な脆弱性が存在すると伝えた。今のところ、この脆弱性を悪用したと見られる攻撃などは報告されていないが、この脆弱性を悪用したルートキットが開発された場合、広範囲にわたって影響が出る可能性があり注意が必要。利用しているオペレーティングシステムに関係しないため、ルートキットへの対策などが困難になることも推測される。 最近のIntel x86プロセッサおよびチップセットにはME (Intel Management Engine)と呼ばれる機能が実装されている。具体的にはチッ