タグ

セキュリティに関するonwebooのブックマーク (50)

  • 大規模なWeb改ざんが再び、「50万サイトが被害、偽動画サイトへ誘導」

    改ざんサイトから誘導される「偽の動画サイト」の例。コーデックに見せかけたウイルスをダウンロードさせようとする セキュリティ企業の米トレンドマイクロや、セキュリティ組織の米サンズ・インスティチュートなどは2008年5月10日以降、Webサイトを改ざんする大規模な攻撃が再び確認されたとして注意を呼びかけている。改ざんされたWebページにアクセスすると、ウイルスをダウンロードさせる「偽の動画サイト」に誘導される。トレンドマイクロによれば、50万サイト以上が改ざんされているという。 今回確認された攻撃は、「phpBB」と呼ばれる掲示板システム(プログラム)を利用しているWebサイトを標的にしているという。phpBBは、PHP言語で記述されたオープンソースの掲示板システム。多くのWebサイトで利用されている。既知の脆弱(ぜいじゃく)性がある古いphpBBを使っている場合や、phpBBの設定に脆弱性が

    大規模なWeb改ざんが再び、「50万サイトが被害、偽動画サイトへ誘導」
  • 高木浩光@自宅の日記 - PayPalフィッシングにひっかかりそうになった

    ■ PayPalフィッシングにひっかかりそうになった 木曜の夕方から風邪をひいて療養中。昼間寝すぎて寝付けないので日記でも書く。 フィッシングといえばPayPalが発祥の地。実際にどんな状況なのか知るために使ってみるべきだったが、実はこれまで一度もPayPalを使ったことがなかった。2月からWindowsマシンを捨ててMacに乗り換えて以来、シェアウェア料金を支払う場面に出くわすようになった。十年ぶりにKagi.comのシェアウェア支払いサービスを利用したとき、PayPalによる支払いの選択肢があったので、試しに使ってみることにした。 PatPalにアカウントを作成すると何通かのメールがやってくるのだが、これがHTMLメールになっている。このとき、「こんなことやってるからフィッシングにひっかかりやすくするんだよ」と思った。

  • 慶大理工学部で個人情報漏えい、パソコン盗難で

    慶應義塾大学理工学部の研究室でPCなどが盗まれた。25台が盗まれ、うち1台に学籍番号などの個人情報が含まれていた。 慶應義塾大学は4月18日、理工学部の研究室に何者かが進入し、PCなどが盗まれたことを明らかにした。PC内に含まれたのべ2550人の氏名や学籍番号、そのうち270人についての数学2科目の成績、420名の出身校名といった個人情報が漏えいした。 再発防止のため、研究室の施錠の徹底、巡回体制の強化、防犯カメラの増設などを実施する。 2007年11月27日未明に、矢上キャンパス23棟(研究室棟)と36棟(数理科学科棟)が侵入窃盗の被害に遭ったことが判明し、直ちに警察に連絡。学内を調査した。その時点で個人情報の漏えいは確認できなかったという。 2008年1月になり、盗まれた25台のPCのうち、同大学が所有する1台に学生の個人情報が記録されている可能性があることが判明した。危機管理部によ

    慶大理工学部で個人情報漏えい、パソコン盗難で
  • テクノロジー : 日経電子版

    電通、三菱UFJ信託銀行など大手企業が相次ぎ参入を表明する「情報銀行」。ここに挑むベンチャー企業がDataSign(東京・渋谷)だ。同社の太田祐一社長は情報銀行という言葉が生まれる…続き 中部電力が「情報銀行」参入へ 電力データを活用 [有料会員限定] 「情報銀行」説明会に200社 データ流通の枠組み始動

    テクノロジー : 日経電子版
  • 親の安心によって子供が“失う”もの 「携帯フィルタリング」の波紋 - 日経トレンディネット

    近年、出会い系サイトを介した若年犯罪や、いわゆる「学校裏サイト」に問題が大きく取り沙汰されている。その影響から、総務省がキャリア各社に対し、未成年に携帯サイトのフィルタリングを自動適用するよう要請するなど、近年人気を集めてきた携帯サイトの利用が大幅に制限されようとしている。 だが、若者の携帯サイト、特にコミュニケーションサービスの利用は、彼らがインターネットの世界を学び、リテラシーを向上する重要な機会となっている側面もある。最近では「ケータイ小説」のように、そうしたコミュニケーションから新しい文化が生まれる契機にもつながっている。 しかしながら、こうした若者の携帯サイト利用におけるポジティブな側面が、正しい形でメディアに取り上げられる機会はほとんどなかった。そのため多くの「親」は、普段自らが触れることのない携帯サイトのネガティブな報道のみに触れ、不安を増長させているように感じてならない。

    親の安心によって子供が“失う”もの 「携帯フィルタリング」の波紋 - 日経トレンディネット
  • ACCS、「YouTube」にアップロードされた違法動画を削除

    社団法人コンピュータソフトウェア著作権協会(ACCS)は4月8日、デジタル放送推進協会(DPA)と共同で行っている放送番組の著作権保護活動により、「YouTube」に無許諾アップロードされた情報番組の動画をコンピュータソフトウェア著作権協会(ACCS)の名義で削除したと発表した。 これは、一般のユーザーから複数の問い合わせがあったことから発表したもの。ACCSは、DPAより委託を受け、2007年10月1日から「YouTube」に無許諾でアップロードされた動画の削除業務を行っている。 なお削除は、放送事業者や一般からの情報提供に基づき、外形的に著作権侵害と判断できるものを対象に行っており、今回ACCSが行った情報番組の動画の削除についても、この枠組みの中で実施されたという。

    ACCS、「YouTube」にアップロードされた違法動画を削除
  • 相次ぐWeb改ざん,いったい何が起こっているのか

    2008年3月に入ってから,SQLインジェクション攻撃によるWeb改ざんが相次いでいる。例えば,セキュリティ対策ベンダーのトレンドマイクロは3月12日,同社のウイルス情報ページが改ざんされ,午前11時30分に同ページを閉鎖したことを発表した。実際にウイルス情報ページが改ざんされたのは3月9日の午後9時頃。同社はぜい弱性対策を施した後,13日午前8時30分からページ公開を再開した(関連記事)。 攻撃の標的になったのは,国内サイトだけではない。同様の手口による大規模Web改ざんが,世界中で確認された。米マカフィーは3月13日時点で,2万ページ近くのWebページが改ざんされたと推測した(関連記事)。 これらは,いったいどのような攻撃手法だったのだろうか。それについて,セキュリティ対策ベンダーのラックが説明会を開催した。この説明会については,ニュースとして記事化したが(関連記事),詳細についてはお

    相次ぐWeb改ざん,いったい何が起こっているのか
  • 日本のインターネット産業に大きな節目?--自民と民主が重要法案を準備:ニュース - CNET Japan

    のインターネット産業の未来を、大きく揺るがす可能性のある極めて重要な法案が、自民党と民主党からそれぞれ今国会に提出されようとしている。話題になっているモバイルフィルタリング問題も内包しており、この法律がそのまま施行されれば、インターネットに関わるすべての事業者、人たちに多大な影響を与えそうだ。 CNET Japanでは、各党が準備を進めている法律案の骨子にあたる資料を入手した。それは、自民党の「青少年の健全な育成のためのインターネット利用による青少年有害情報の閲覧の防止等に関する法律案骨子(案)」(以下、自民党案)と、民主党の「子どもが安全に安心してインターネットを利用できる環境の整備等に関する法律案(骨子たたき台)」(以下、民主党案)の2つだ。 自民党案は、前少子化担当相の高市早苗議員を中心とした党青少年特別委員会がまとめ、3月19日に議員立法案として内閣部会に提出したようだ。また民

    日本のインターネット産業に大きな節目?--自民と民主が重要法案を準備:ニュース - CNET Japan
  • ヌード画像で釣ろうとするトロイの木馬「Pushdo」--フォーティネット

    フォーティネットは4月2日、2008年3月度の「フォーティネットウイルス対処状況レポート」を発表した。レポートでは3月度のトピックとして「Pushdo」の動向を取り上げ、注意を呼びかけている。 Pushdoは、ソーシャルエンジニアリングの手法によって、eカードが送付されたことを伝えるメールに添付されて送られてくるトロイの木馬。1月には、出し遅れたクリスマスカードに添付されるかたちで大量送付が確認されていた。Pushdoが送付するメールにはeカードが添付されており、eカードの確認を促すような文面となっている。 ユーザーがうっかり添付ファイルを開いてしまうとPushdoに感染。HTTP経由でコントロールサーバにコンタクトし、データを取得する。また、稼働中のシステムプロセスを隠す働きのあるルートキットも導入されるという。その間、Windowsは「お待ちください」というアイコンを一時的に表示し、こ

    ヌード画像で釣ろうとするトロイの木馬「Pushdo」--フォーティネット
  • 日本のブログのなんと約40%がスパムブログであることが判明

    ニフティ研究所が提供するブログ評判分析サービス「BuzzPulse」が対象としている国内の約9割強のブログ、4.5億記事を分析した結果、日国内にあるブログの約4割がスパムであることがわかったそうです。検索結果の精度が近年、特に悪くなっているような気がしていたのですが、気のせいではなかったようです。 詳細は以下から。 ニフティ、スパムブログのフィルタリング技術を開発|ニフティ株式会社 ニフティ研究所で分析対象としているブログ記事のうち、2007年10月~2008年2月の各月ごとにそれぞれ約10万記事をサンプリングして、スパムブログの割合を調査した結果、5ヶ月間の平均で、約40%がスパムブログという結果が判明。正確には以下のようになります。 2007年10月: 39.3% 2007年11月: 40.1% 2007年12月: 39.7% 2008年 1月: 39.9% 2008年 2月: 40

    日本のブログのなんと約40%がスパムブログであることが判明
  • 「もはやPDFは安全なファイル種類ではない」、新たなPDFウイルス出現

    セキュリティ企業の英ソフォスは2008年3月23日、「Adobe Reader」の脆弱性を悪用する新たなPDFファイルを確認したとして注意を呼びかけた。脆弱性のあるAdobe Readerを使っている場合には、ファイルを開くだけで被害に遭う恐れがある。 今回確認された悪質なPDFファイル(PDFウイルス)は、韓国警察を狙ったスピアー攻撃(標的型攻撃)だという。ソフォスでは、このPDFウイルスを「Troj/PDFex-E」と命名している。 このPDFウイルスを開くと、ある週刊誌から引用したとみられる、韓国の大統領に関する記事の一部がPDFファイルとして表示される。その裏で、PDFウイルスはAdobe Readerの脆弱性を突いて動き出し、ユーザーのキー入力情報を盗む「キーロガー」などを生成して実行する。 今回のPDFウイルスが悪用するのは、2008年2月に米アドビシステムズが公開した脆弱性。

    「もはやPDFは安全なファイル種類ではない」、新たなPDFウイルス出現
  • 福岡県警が独自の検索方法でWinny利用者を特定、書類送検へ

    ACCSが発表したところによると、福岡県警生活経済課と筑紫野署は、ファイル共有ソフト「Winny」を使って、ゼンリンの地図ソフトを無断送信できる状態にしていたとして、兵庫県加古川市の地方公務員男性(31歳)と福岡県春日市の会社員男性(35歳)の2人を、著作権法違反(公衆送信権侵害)の疑いで福岡地検に書類送致したとのことです。 今回は今までと違い、正真正銘、Winnyの匿名通信を破ってしまったということなのでしょうか? 詳細は以下から。 Winnyによる公衆送信権侵害、2人を書類送検 今回書類送検される原因となったのは「デジタウン福岡県北九州市八幡東区(2002誕生記念版)」や「デジタウン岩手県紫波町(2004年9月版)」といった地図ソフトなど。 共同通信の報道によると、このうちの一人は兵庫県警の現職男性警官で、ゼンリンから相談を受けた福岡県警がパソコンの通信履歴を分析して警官の住所を割り出

    福岡県警が独自の検索方法でWinny利用者を特定、書類送検へ
  • 日銀の内部資料がネット流出 Winny経由か

    銀行松江支店の内部資料がネット上に流出したことが、3月22日までに分かった。資料は、鳥取県や島根県の金融機関の検査報告書や決算見込みなど少なくとも5種類。「機密区分『要注意』、不開示情報『有』」と書かれた文書もあり、Winnyのウイルスに感染したPCから流出したとみられる。 流出したのは、日銀松江支店長名などで書かれた、金融機関の検査実績や決算見込み、金融機関への通知文など。「平成20年3月11日」と最近の日付が入っているものもあった。 3月21日、これらの資料がWinnyネットワーク上に流出しているという報告が2ちゃんねる2ch)上にあり、資料のファイルがネット上にアップロードされた。同支店は同日中に削除を依頼し、関係機関に謝罪したが、資料は22日に再びアップロードされている。 関連記事 「楽天市場」元出店者から個人情報Winny流出の恐れ 約3年前まで「楽天市場」に出店していた店

    日銀の内部資料がネット流出 Winny経由か
  • Amazon「ほしい物リスト」検索が復活 「デフォルトで公開」設定変わらず

    ほしい物リストは、商品ページ右下にある「ほしい物リストに追加する」ボタンをクリックするだけで作成され、商品が追加される。デフォルトで公開されると知らず、欲しい物をメモする自分用リストとして使っているユーザーも多い 「Amazon.co.jp」で、ユーザーが欲しい商品を登録しておける「ほしい物リスト」の検索機能「ほしい物リストサーチ」が、3月21日までに再開された。ほしい物リストはデフォルトでネット全体に公開されており「公開を意図していない個人情報がもれている」と11日ごろからネットで騒動になった後、検索機能を停止していたが、再開後も仕様変更などはなく、リストは従来通りデフォルトで公開されている。 ほしい物リストは、自分にプレゼントしてほしい商品を登録・公開できる機能。リストに登録した商品や、登録ユーザー名、誕生日、送付先都道府県がデフォルトでネット全体に公開される仕様で、メールアドレスやユ

    Amazon「ほしい物リスト」検索が復活 「デフォルトで公開」設定変わらず
  • 残虐なコンテンツを子どもにみせるべきか - 雑種路線でいこう

    つい先日、仕事で有害コンテンツ規制推進派の女性議員にお会いしたら、話の途中でいきなり「わたしたちはこういうホームページを規制したいんですよ」って、残虐な画像とかを掲載したいくつかのホームページのプリントアウトを見せられた。ホントにみせるとは!って辟易したが。紙とか結構めくれていたんで、かなりの人に見せたんだろう。あれをみたら規制すべきだという意見に傾く方も少なくないのかも知れない。僕も不覚ながら動揺してしまい、ペースが乱れてうまく話せなくなった。ありゃあ立派な交渉術だよな。 まったく情けない話だが、あれからしばらく子供たちに残虐なホームページをみせるのは良くないことだろうか、とか改めて悶々と考えていたら中学時代の授業を思い出した。いま振り返ると病んでいる気もするが、中3の道徳の授業で先生が『死体は語る (文春文庫)』を使い、著者の上野正彦先生を招いて講演会まで開いた。法医学の講演だからグロ

    残虐なコンテンツを子どもにみせるべきか - 雑種路線でいこう
  • 自分の同意なく送信される広告・宣伝メール、約8割が「不快」

    総務省は3月18日、ネットや携帯電話など電気通信サービスの利用状況やニーズを把握する目的で行われた「平成19年度電気通信サービスモニターに対する第1回アンケート調査」の結果を公表した。 調査は2007年10月2日〜25日の間、全国の20歳以上の男女999人にアンケートを送付、938人が回答した。 調査によると、2006年4月に施行された「携帯電話不正利用防止法」について、18.6%が「知っている」、31%が「聞いたことはあるが内容は知らない」と回答。さらに、認知している人のうち、規定されている項目について、「契約や譲渡の際に、人確認が義務付けられている」を理解している人は97.6%、「契約の際に氏名、住所、生年月日について虚偽申告してはいけない」は78.0%、「他人名義の携帯電話を譲渡したり、譲り受けてはならない」は62.8%、「自己名義の携帯電話を携帯電話事業者に無断で譲渡してはいけな

    自分の同意なく送信される広告・宣伝メール、約8割が「不快」
  • ユーザー同意なしで帯域制御も可能に、ISP団体が指針案 - @IT

    2008/03/17 日インターネットプロバイダー協会など4団体は3月17日、アプリケーションやユーザーを指定して帯域を制御するためのインターネット・サービス・プロバイダー(ISP)向けのガイドライン案(PDF)を公開した。一部のPtoPファイル共有ソフトウェアやヘビーユーザーの利用でトラフィックが増大し、利用者全体の帯域がひっ迫することをさけることが狙い。アプリケーションやユーザーの利用を制御するには、ユーザーの同意が必要と指摘する一方で、ISPの「正当業務行為」に当たる場合にはユーザーの同意なしで帯域制御を行えるとしている。 ガイドライン案を発表したのは日インターネットプロバイダー協会と電気通信事業者協会、テレコムサービス協会、日ケーブルテレビ連盟の4団体。4月14日までパブリックコメントを募集し、5月中旬にも内容を正式決定する見通し。4団体に属する各ISPはそれぞれの判断でこの

  • 「学校裏サイト」は3万8000件に--文科省が中間集計

    文部科学省は3月14日、中高生の携帯電話の利用状況に関する実態調査の中間報告を公表した。 今回行われた調査では、地域別にいわゆる「学校裏サイト」をランキング形式で紹介しているポータルサイト「全国学校サイトランク」や掲示板サービス「2ちゃんねる」をはじめ、中高生などから収集した情報から学校裏サイトを探索している。同調査の結果、3月11日までの途中集計時点で、サイトおよびスレッド数は約3万8000件にのぼることが明らかになった。 また、同省では学校裏サイトの形態についても分類を実施している。学校裏サイトには特定の学校の生徒が閲覧や書き込みを行う「特定学校裏サイト」と、2ちゃんねるなどの掲示板にスレッドとして掲載されている「スレッド型学校裏サイト」、全国の中高生が誰でも自由に参加できる「一般学校裏サイト」、中高生の間で「個人ホムペ」と呼ばれ、数人のグループで参加する「グループ・ホームページ型」の

    「学校裏サイト」は3万8000件に--文科省が中間集計
  • 相次ぐWebサイトへの攻撃、改ざんされたWebページが2万件に

    セキュリティ組織の米US-CERTやセキュリティ企業の米マカフィーや米IBM傘下のISSなどは2008年3月13日、Webページの改ざんを目的とした大規模な攻撃が続いているとして注意を呼びかけた。改ざんされたページにアクセスするだけで、ウイルス(悪質なプログラム)に感染する恐れがある。マカフィーによれば、3月13日までにおよそ2万ページが改ざんされたという。 セキュリティ企業のラックは2008年3月12日、3月11日の夜以降、日のWebサイトを狙ったWebページの改ざんが相次いでいるとして注意喚起。実際、トレンドマイクロは同日、同社の「セキュリティ情報」ページの一部が改ざんされ、アクセスしたユーザーのパソコンに、別のWebサイトに置かれたウイルスを感染させる仕掛けが施されたことを明らかにした。 今回のWeb改ざん攻撃の標的は、国内サイトだけではない模様。同様の手口による大規模なWeb改ざ

    相次ぐWebサイトへの攻撃、改ざんされたWebページが2万件に
  • ウイルスバスターで有名なトレンドマイクロのサイトにウイルスが侵入して閉鎖中

    3月9日21時頃から3月12日11時30分までの間にトレンドマイクロの「ウイルスデータベース」の一部にアクセスすると、なんとウイルスに感染する状態になっていたとのこと。この期間の間にウイルスデータベースのウイルスに感染したページを見てしまった人はウイルスに感染した可能性があるため、パソコン内部を全スキャンした方が安全です。 詳細は以下から。 弊社ウイルス情報ページの改ざんについて | 会社情報 : トレンドマイクロ 現在、改ざんされてウイルスが埋め込まれていたページを含む以下のサイトはまるごと閉鎖されています。 ウイルスデータベース http://www.trendmicro.co.jp/vinfo/ 感染した可能性のあるウイルスは「JS_DLOADER.TZE」というマルウェアで、ダウンローダの一種。ZDNet Japanによると、攻撃の手法としてはiframeタグの挿入によって別のサイ

    ウイルスバスターで有名なトレンドマイクロのサイトにウイルスが侵入して閉鎖中