「クリックしないとデータを消すよ」:日本語で脅迫--不正プログラムを確認
トレンドマイクロの研究機関であるTrendLabsが特徴的な日本語の警告画面が表示される新たな不正プログラムの検体を2月に確認している。トレンドマイクロが3月8日にブログで発表した。 この事例は「Skype」のインストールモジュールを装ってPC内に侵入する。ファイル名は「SkypeStartUp0.exe」で、侵入経路はウェブサイトからのダウンロードあるいは感染ユーザーによるメール添付による配布などが考えられるという。このモジュールをユーザーが実行すると、「起動中」というタイトルで以下のような“脅迫文”が表示される。 ←をクリックしないとパソコンのデータ全部消すよ 後、データ削除と一緒に個人情報も全て公開するね インターネットのページが開くまでクリックだよ?もちろんわかってるよね…? 後、このウイルスを他の人(50人)に感染させたら特別に、ウイルスを駆除してあげるね。(後50人) 脅迫文の
バレンタイン、“恋愛詐欺”から身を守れ! マカフィーが対策伝授
マカフィーは2月10日、ネットで“恋愛詐欺”から身を守るためのヒントを、公式ブログで公開した。もうすぐバレンタイン。サイバー詐欺師の誘惑にだまされないよう注意しよう! 「バレンタインデーが近づくにつれ、独身の方の多くが、ネットで恋人を探そうとすることでしょう。しかしサイバー詐欺師は、そのようなあなたの心に付け込もうと近づいてきます」――マカフィーはブログで、こんなふうに語りかける。 例えば出会い系サイトでは「誰もが誠実なわけではない」。偽のプロフィールを作成したり、同情を引くような話を持ち出したりしてターゲットに近づき、金銭的な援助を求めてくる詐欺師に注意が必要だ。 マルウェアをダウンロードさせる電子グリーティングカードや、情報を盗み出すために作成した危険なWebサイトに恋人を探そうとしている人たちを誘導する「恋愛系エクスプロイト」など、ほかにもさまざまな脅威が存在する。 マカフィーは、(
auスマートフォン「IS01」にBCCの内容が受信者に開示される不具合、NTTドコモの「LYNX(SH-10B)」でも同様に発生
Android 2.1以降へのOSアップデートが打ち切られることが発表されたauの「IS01」について、標準メールアプリを使ってメールを送信する際、BCCにアドレスを入力するとある特定の条件下でその情報が受信側のヘッダ情報に表示されてしまうという不具合が、読者からのタレコミによって明らかになりました。 IS01のユーザーでなくとも、PCメールを普段から使っている人であれば、本来相手に見せたくないから利用するBCCの内容が筒抜けになっているというのはかなりの非常事態であることが分かることと思います。この件についてAさんからのタレコミを元にKDDIに問い合わせたところ、確かにBCCに関する不具合については確認しており、この問題の改善についても本日発表されたアップデートの内容に含まれているとの回答を得ましたが、アップデートを知らせる公式ホームページのページには別件の不具合のみが記載されているのが
「SIerとしての責務を果たせていなかった」 図書館システム問題でMDIS謝罪
三菱電機インフォメーションシステムズ(MDIS)は11月30日、同社が愛知県岡崎市立図書館など全国の公立図書館に納入した図書館システムで、アクセス障害や個人情報流出を引き起こしたことについて謝罪した。「システムインテグレーターとしての責務を十分に果たせておらず、根本原因は弊社にある」とし、再発防止に努めるとしている。 「サイバー攻撃」 問題の発端は今年3~4月、岡崎市立中央図書館に納入した図書館システム(製品名は「MELIL/CS」)で断続的に起きたアクセス障害だった。同図書館のWebサイトから蔵書を検索できる機能などを備えていたが、このWebサイトにつながらないと市民から苦情があったという。 外部プログラムによる高頻度のアクセスが障害の原因だとして、同図書館は愛知県警に被害届を提出。愛知県警は「故意の大量アクセスで障害を発生させた」、つまり「サイバー攻撃」だとして、新着図書情報を取得する
蔵書検索が「サイバー攻撃」 : 情報流出 : セキュリティー : ネット&デジタル : YOMIURI ONLINE(読売新聞)
図書館システム不具合…三菱電機系 三菱電機の子会社が全国の公立図書館に納入している図書館システムで、トラブルが相次いでいることが28日、分かった。 図書館利用者100人以上の個人情報が流出したほか、蔵書を検索しただけで「サイバー攻撃」と誤解された男性が偽計業務妨害容疑で逮捕され、その後、システムに原因があったことも分かった。同社は近く調査結果を公表し、関係者に謝罪する。 問題となっているのは、三菱電機インフォメーションシステムズ(MDIS、本社・東京)が開発したシステムで、全国の約70自治体に提供している。 このうち、個人情報が流出したのは愛知県岡崎市、東京都中野区、岐阜県飛騨市の公立図書館。最も多かった岡崎市の図書館の場合、2005年7月以降、計163人分の氏名や電話番号、本の貸し出し状況などが全国の37図書館のサイトに複写され、誰でも閲覧できる状態になっていた。 MDISによると、同社
ファイルを人質に身代金要求、新手の「ランサムウェア」が出現
感染すると、ユーザーのメディアファイルとOfficeファイルを暗号化してしまい、取り戻したければ身代金を払えと要求する。 セキュリティ企業の英Sophosは、ユーザーのファイルを人質にして「身代金」を脅し取ろうとする新手のランサムウェアが出回っているとブログで伝えた。 それによると、問題のランサムウェアは改ざんされたWebサイトに仕掛けられているもようで、ソフトウェアの脆弱性を突いてユーザーが知らないうちに感染してしまうという。 感染すると被害者のコンピュータ上にあるメディアファイルとOfficeファイルが暗号化され、アクセスできなくなってしまう。さらにWindowsデスクトップの壁紙を脅迫文に書き換えて、英文で「お前のファイルはすべて暗号化した。(中略)取り戻したければ誰にも言うな。ただ言われた通りにしろ」と脅しをかける。 要求の内容はデスクトップ上に置かれたテキストファイルに書かれてい
中国がインターネットの15%をハイジャックしていましたよ
セキュリティの専門家がついに、今年4月8日(日本時間9日)中国が18分間インターネットのトラフィックを意図的にハイジャックしたことを裏付ける証拠を掴みました。 米軍・民間ネットワーク・日本を含む同盟国から入るトラフィックの実に15%という未曾有の情報が中国を経由した模様です。 動機は不明。でも、どのように起こったかの経緯は分かってます。 同日、中国大手プロバイダ「中国電信(China Telecom)」のルータから海外ISPのルータに、その時点で最速のネットワーク経路は自分のところだよ、と宣言するメッセージ(BGP)が送信されたんですね。トラフィックのルーティングは世界中の通信プロバイダ相互の信頼関係の上に成り立っているので、他のインターネット専用ルータもこれを信じ、自分たちのトラフィックを中国のネットワークにリダイレクトしてしまった、というわけです。 マカフィーのThreat Resea
【注意】iPhoneにロック画面をくぐり抜けるバグが判明
あちこちで注意が喚起されています。お気をつけ下さい。 iPhoneのiOS 4.1で、ロック画面からパスワードを入力せずに直接電話アプリに行けるバグが判明しています。やり方は以下の通り。 パスコード入力メニューで、左下の「緊急電話」ボタンを押す適当に何か数字や記号を入力してから、右下の緑の電話ボタンを押し、すかさずiPhone右上のロックボタンを押す すると、電話アプリの画面になります。これでロックが解除された訳じゃなく、ホーム画面に行ったり他のアプリを立ち上げたりはできないのですが、電話の履歴を見たり、電話をかけたりすることできます。 この脆弱性、現在ベータ3のiOS 4.2では発生しません。 僕も試してみましたが、1回だけ成功しました。一回この状態になったら、ロックボタンを長押しすれば元に戻ります。たぶんすぐに対応版が出ると思いますが、それまではいたずらされないよう気をつけてくださいね
中野区の図書館システムに係る個人情報の流出等の経過と対応について « 中野区公式ホームページ
この度、2003年において、中野区立図書館に登録されていた51名の方の個人情報(2003年のデータ)が外部に流出していることが判明しました。 このことに関しての経過と対応について、下記のとおりご説明いたします。 利用者の皆様には、大変ご心配をおかけしましておりますが、流出した個人情報の完全削除や拡散防止等の対策につきましては、中野区教育委員会においても全力で取り組んでまいります。 1 個人情報の流出等の経過 中野区の図書館システムに2003年現在で登録されていた区民2名分の個人情報が、最近、他の自治体の図書館システム内に混入していたことが判明しました。原因は、2003年にシステム開発を行った際、三菱電機インフォメーションシステムズ株式会社が自社の作業用パソコンを持ち込みテスト作業を行い、テスト完了後、パソコンを持ち帰り、この時、データ消去が完全に行われずにプログラムの中に個人情報2
パスワード開示を拒否した青年が刑務所に
パスワードは頻繁に変更し、誰にも教えてはいけないと、よく忠告を受けますよね。でも、警察があなたのパスワードを要求してきた場合は? 教えた方が懸命な場合もあるようです。 19歳のイギリス人青年、オリバー・ドレージは、2009年5月に未成年者の児童ポルノの写真を所有していた容疑で逮捕されましたが、警察に押収されたコンピューターにアクセスするパスワードを要求されたところ、拒否。先日刑が確定し、少年院に16週間収容されることになりました。彼は、パスワードを開示することを拒否した以外は素行もよかったので、すぐに収監が確定した背景には、同じような犯罪を犯す者たちに、このような反抗は重く受け止められるのだという強いメッセージを送りたいという裁判所側の意図があったのでしょうとBBCは伝えています。 ところで、彼が設定したパスワードは、なんと50文字!警察は未だ解明できていないそうです。 [BBC via
空港の税関で自分のほうからあえて別室へ行く方法。空港税関で手荷物について正直な考えを言ったらこうなった!
普通の旅行者にとって、空港の国際線の出口の税関カウンターにいる税関職員のところを通るときは、自分の荷物が開けられたらイヤだな、と思って通ることが多いかもしれません。たいていの人は、「申告するものはありませんか?」と聞かれて、「ありません。」と答えていると思います。(実際にあるのかないのかよく分らない人もそうしているでしょう。) それでは、逆に、旅行者の方から、積極的に、税関職員に、是非どうぞ自分の荷物を開けてください、と強く依頼したら、どのようになるのでしょうか。 本当はそのほうが確実で正直な態度だと思います。旅行者として、法令違反 (違法持込) をしてしまう危険がなく、法令順守の観点からは、そのほうが望ましいはずです。また、「申告するべきものがあるのかないのか」は旅行者よりも税関職員のほうが詳しいから、荷物検査してもらったほうが安心です。 このように、普通の人とは逆のことを正直にやってみ
「忘れ去るHDD」が登場へ、東芝がHDDを機器から取り外すだけで瞬時にデータを無効化する技術を開発
HDDの迅速なデータ消去や情報漏えいを防ぐための新技術として、HDDを機器から取り外すだけで瞬時に記録データを無効化する「忘れ去るHDD」技術を東芝が開発しました。 同社は2008年に火力や水力、原子力の発電制御システムの設計データなどが含まれていたHDDを盗まれていますが、今回開発された技術は、そのような事態に対する教訓も含まれているのかもしれません。 詳細は以下から。 東芝:ニュースリリース (2010-08-10):世界初、HDD本体を搭載機器から取りはずすだけで 記録データを瞬時に無効化する技術を開発 東芝のリリースによると、同社はHDDにおける暗号化技術を応用した情報漏えい防止の新技術として、世界で初めてHDDを取り外した時などに、記録データを自動で瞬時に無効化する技術を開発したそうです。 従来のHDD内のデータを無効化する方法としては、HDD自体の破壊や強力な外部磁界で磁気デー
asahi.com(朝日新聞社):本を返さない人のリスト、全国に流出 愛知の図書館から - 社会
謝罪する米津真・図書館交流プラザ総合館長(右から2人目)ら=愛知県岡崎市役所 愛知県岡崎市は28日、同市立中央図書館の個人情報163人分が全国37の図書館のコンピューターから見つかり、一部の図書館からインターネットを通して外部に流出したと発表した。返却期日までに本を返さなかった利用者の氏名や書名、電話番号などで、同図書館のシステムを作った業者が他の図書館に同じシステムを流用した際、個人情報を削除しなかったことが原因とみられる。 同市立図書館のシステムを作成、管理している三菱電機インフォメーションシステムズ(MDIS、東京)と同市が記者会見して明らかにした。 会見での説明によると、個人情報のリストは2005年6月末ごろつくられた。159人分の氏名と電話番号、年齢、本の書名のほか、図書館の利用者番号、貸出日などが掲載されていた。その時点で返却期日を過ぎても本を返していなかった人のうち、そ
Twitterの“XSS騒動”はどのように広まったか
Twitterの大騒動から1日、このいたずらを仕掛けた犯人たちがどうやってユーザーをリダイレクトし、訳の分からないリツイートを大量にばらまいたのかが明らかになってきている。意外なのは、犯人のほとんどはコンピュータを乗っ取ったり、情報を盗もうとする犯罪者や攻撃者ではなく、セキュリティホールを利用して何ができるのか見てみようと好奇心に駆られたユーザーだったということだ。 各紙報道によると、TwitterのホームページのXSS(クロスサイトスクリプティング)脆弱性を最初に発見したのは、Masato Kinugawaと名乗る日本人開発者だった。彼はこれを利用して、虹の七色のツイートを作った。ノルウェーのRubyプログラマー、マグナス・ホルム氏も騒動に荷担した1人で、New York Timesによると、このXSS脆弱性を悪用する最初のワームの作成者という。同氏はKinugawa氏のコードを見て、自
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
IDEA * IDEA
マカフィー株式会社 | McAfee Blog - 偽セキュリティソフト、再び拡大の恐れ
DoS攻撃への適切な対応、IPAが手引き公開、岡崎市立図書館の事例にも言及 
http://www.mdis.co.jp/news/press/2010/1130.html
IDEA * IDEA
Engadget | Technology News & Reviews
