改ざんサイトから誘導される「偽の動画サイト」の例。コーデックに見せかけたウイルスをダウンロードさせようとする セキュリティ企業の米トレンドマイクロや、セキュリティ組織の米サンズ・インスティチュートなどは2008年5月10日以降、Webサイトを改ざんする大規模な攻撃が再び確認されたとして注意を呼びかけている。改ざんされたWebページにアクセスすると、ウイルスをダウンロードさせる「偽の動画サイト」に誘導される。トレンドマイクロによれば、50万サイト以上が改ざんされているという。 今回確認された攻撃は、「phpBB」と呼ばれる掲示板システム（プログラム）を利用しているWebサイトを標的にしているという。phpBBは、PHP言語で記述されたオープンソースの掲示板システム。多くのWebサイトで利用されている。既知の脆弱（ぜいじゃく）性がある古いphpBBを使っている場合や、phpBBの設定に脆弱性が

電通、三菱UFJ信託銀行など大手企業が相次ぎ参入を表明する「情報銀行」。ここに挑むベンチャー企業がDataSign（東京・渋谷）だ。同社の太田祐一社長は情報銀行という言葉が生まれる…続き 中部電力が「情報銀行」参入へ　電力データを活用 ［有料会員限定］ 「情報銀行」説明会に２００社　データ流通の枠組み始動

2008年3月に入ってから，SQLインジェクション攻撃によるWeb改ざんが相次いでいる。例えば，セキュリティ対策ベンダーのトレンドマイクロは3月12日，同社のウイルス情報ページが改ざんされ，午前11時30分に同ページを閉鎖したことを発表した。実際にウイルス情報ページが改ざんされたのは3月9日の午後9時頃。同社はぜい弱性対策を施した後，13日午前8時30分からページ公開を再開した（関連記事）。 攻撃の標的になったのは，国内サイトだけではない。同様の手口による大規模Web改ざんが，世界中で確認された。米マカフィーは3月13日時点で，2万ページ近くのWebページが改ざんされたと推測した（関連記事）。 これらは，いったいどのような攻撃手法だったのだろうか。それについて，セキュリティ対策ベンダーのラックが説明会を開催した。この説明会については，ニュースとして記事化したが（関連記事），詳細についてはお

日本のインターネット産業の未来を、大きく揺るがす可能性のある極めて重要な法案が、自民党と民主党からそれぞれ今国会に提出されようとしている。話題になっているモバイルフィルタリング問題も内包しており、この法律がそのまま施行されれば、インターネットに関わるすべての事業者、人たちに多大な影響を与えそうだ。 CNET Japanでは、各党が準備を進めている法律案の骨子にあたる資料を入手した。それは、自民党の「青少年の健全な育成のためのインターネット利用による青少年有害情報の閲覧の防止等に関する法律案骨子（案）」（以下、自民党案）と、民主党の「子どもが安全に安心してインターネットを利用できる環境の整備等に関する法律案（骨子たたき台）」（以下、民主党案）の2つだ。 自民党案は、前少子化担当相の高市早苗議員を中心とした党青少年特別委員会がまとめ、3月19日に議員立法案として内閣部会に提出したようだ。また民

フォーティネットは4月2日、2008年3月度の「フォーティネットウイルス対処状況レポート」を発表した。レポートでは3月度のトピックとして「Pushdo」の動向を取り上げ、注意を呼びかけている。 Pushdoは、ソーシャルエンジニアリングの手法によって、eカードが送付されたことを伝えるメールに添付されて送られてくるトロイの木馬。1月には、出し遅れたクリスマスカードに添付されるかたちで大量送付が確認されていた。Pushdoが送付するメールにはeカードが添付されており、eカードの確認を促すような文面となっている。 ユーザーがうっかり添付ファイルを開いてしまうとPushdoに感染。HTTP経由でコントロールサーバにコンタクトし、データを取得する。また、稼働中のシステムプロセスを隠す働きのあるルートキットも導入されるという。その間、Windowsは「お待ちください」というアイコンを一時的に表示し、こ

セキュリティ企業の英ソフォスは2008年3月23日、「Adobe Reader」の脆弱性を悪用する新たなPDFファイルを確認したとして注意を呼びかけた。脆弱性のあるAdobe Readerを使っている場合には、ファイルを開くだけで被害に遭う恐れがある。 今回確認された悪質なPDFファイル（PDFウイルス）は、韓国警察を狙ったスピアー攻撃（標的型攻撃）だという。ソフォスでは、このPDFウイルスを「Troj/PDFex-E」と命名している。 このPDFウイルスを開くと、ある週刊誌から引用したとみられる、韓国の大統領に関する記事の一部がPDFファイルとして表示される。その裏で、PDFウイルスはAdobe Readerの脆弱性を突いて動き出し、ユーザーのキー入力情報を盗む「キーロガー」などを生成して実行する。 今回のPDFウイルスが悪用するのは、2008年2月に米アドビシステムズが公開した脆弱性。

ACCSが発表したところによると、福岡県警生活経済課と筑紫野署は、ファイル共有ソフト「Winny」を使って、ゼンリンの地図ソフトを無断送信できる状態にしていたとして、兵庫県加古川市の地方公務員男性（31歳）と福岡県春日市の会社員男性（35歳）の2人を、著作権法違反（公衆送信権侵害）の疑いで福岡地検に書類送致したとのことです。 今回は今までと違い、正真正銘、Winnyの匿名通信を破ってしまったということなのでしょうか？ 詳細は以下から。 Winnyによる公衆送信権侵害、2人を書類送検 今回書類送検される原因となったのは「デジタウン福岡県北九州市八幡東区(2002誕生記念版)」や「デジタウン岩手県紫波町(2004年9月版)」といった地図ソフトなど。 共同通信の報道によると、このうちの一人は兵庫県警の現職男性警官で、ゼンリンから相談を受けた福岡県警がパソコンの通信履歴を分析して警官の住所を割り出

文部科学省は3月14日、中高生の携帯電話の利用状況に関する実態調査の中間報告を公表した。 今回行われた調査では、地域別にいわゆる「学校裏サイト」をランキング形式で紹介しているポータルサイト「全国学校サイトランク」や掲示板サービス「2ちゃんねる」をはじめ、中高生などから収集した情報から学校裏サイトを探索している。同調査の結果、3月11日までの途中集計時点で、サイトおよびスレッド数は約3万8000件にのぼることが明らかになった。 また、同省では学校裏サイトの形態についても分類を実施している。学校裏サイトには特定の学校の生徒が閲覧や書き込みを行う「特定学校裏サイト」と、2ちゃんねるなどの掲示板にスレッドとして掲載されている「スレッド型学校裏サイト」、全国の中高生が誰でも自由に参加できる「一般学校裏サイト」、中高生の間で「個人ホムペ」と呼ばれ、数人のグループで参加する「グループ・ホームページ型」の

セキュリティ組織の米US-CERTやセキュリティ企業の米マカフィーや米IBM傘下のISSなどは2008年3月13日、Webページの改ざんを目的とした大規模な攻撃が続いているとして注意を呼びかけた。改ざんされたページにアクセスするだけで、ウイルス（悪質なプログラム）に感染する恐れがある。マカフィーによれば、3月13日までにおよそ2万ページが改ざんされたという。 セキュリティ企業のラックは2008年3月12日、3月11日の夜以降、日本のWebサイトを狙ったWebページの改ざんが相次いでいるとして注意喚起。実際、トレンドマイクロは同日、同社の「セキュリティ情報」ページの一部が改ざんされ、アクセスしたユーザーのパソコンに、別のWebサイトに置かれたウイルスを感染させる仕掛けが施されたことを明らかにした。 今回のWeb改ざん攻撃の標的は、国内サイトだけではない模様。同様の手口による大規模なWeb改ざ

こんにちは！ Amazonほしい物リスト、すごい話題になってますね！ なんでも、メールアドレスで検索すればAmazonに登録してある本名がでてくる (ケースもある) とか…。 で、さっそくぼくも試してみたよ！ ほしい物リストサーチ！ これって、いま話題になっているのは、誰かのメールアドレスを手がかりにして ウィッシュリストや本名、下手すると住所まで知られてしまうってところだよね。 それだけでも面白いんだけど、 あまり注目されていない機能として、こんなものがあったよ。 友だちにほしい物リストについて知らせる これ。 自分のほしい物リストを誰かにメール送信できちゃう機能らしいね！ じゃあ試しにメール送信時のリクエストを確認してみると… http://www.amazon.co.jp/gp/registry/send-nudge.html?ie=UTF8&type=wishlist&__mk_j

セキュリティ企業の米トレンドマイクロは2008年3月3日（米国時間）、オンライン決済サービスの米ペイパルをかたる新手のフィッシング詐欺を確認したとして注意を呼びかけた。ペイパルのユーザーIDやパスワードよりもお金になる個人情報（クレジットカード番号など）を主なターゲットにしていることが特徴。 ペイパルをかたるフィッシング詐欺は後を絶たない。その多くは、ペイパルをかたる偽メール（フィッシングメール）を不特定多数に送信し、偽サイトに誘導。誘導したサイトでユーザーIDとパスワードを入力させて盗む。 今回確認された手口も、誘導するところまでは従来の手口と同じ。メールの内容は、「あなたのアカウントに対して不審なアクセスを確認したので、アクセスを制限しています。制限を解除するには、以下のリンクをクリックしてログインしてください」といったもの（図1）。リンクをクリックすると、ペイパルのWebサイトに見せ

神戸市垂水区の無職男性（７６）が、長男を装った男から電話で「（ファイル交換ソフトの）ウィニーで勤務先の会社に迷惑を掛け、金が必要になった」と説明され、振り込んだ現金約９６万円をだまし取られたと２８日、垂水署に届けた。新手の振り込め詐欺とみて調べている。 「ウィニーで会社に迷惑」　新手の振り込み詐欺か？ - MSN産経ニュース 一応、セキュリティタグをつけてみたけれど、いつものセキュリティとは一味違うわね。気になったのはその理由。 男性は「報道でウィニーは漠然と怖いものだと思っており、その言葉で気が動転してしまった」と話しているという。 おそらく大半の人が、Winnyを漠然と怖いものだと感じているのだろうなぁと。Winnyがらみの報道は全てがネガティブなものだろうし*1、それほど理解しやすいものではない。また、その影響はかなり大きく、「なんか一大不祥事にもなってるなぁ、ほぅほぅ、機密情報が漏

Webアプリケーションのぜい弱性がなかなかなくならない。メディアなどでも盛んに取り上げられているにもかかわらず，である。特に，セッション管理がからむアプリケーションのぜい弱性には，気付かないことが多い。具体的には「クロスサイト・リクエスト・フォージェリ」（CSRF），「セッション・フィクセーション」などである。これらはクロスサイト・スクリプティング，SQLインジェクションといった比較的メジャーなぜい弱性に比べて認知度が低く，対策も進んでいない。 原因の一つは，アプリケーションの開発者が原因を正しく理解していないこと。CSRFやセッション・フィクセーションについて言えば，セッション管理に使うクッキー（cookie）の動作を理解していないと対策が難しい。ところが最近の開発環境では，セッション管理の仕組みが隠ぺいされているため，必ずしもこの知識は要求されない。こうした開発者は容易にはぜい弱性に気

「最近増えている『ダウンローダー型』のウイルス（マルウエア）は、感染すると別のウイルスコードをダウンロードして展開・実行する。何が起こるのかは、ダウンロードされる“第二のウイルス”によって異なるため、脅威（危険性）を分析することが難しい」。 情報処理推進機構（IPA）の情報セキュリティ技術ラボラトリー研究員を務める鵜飼裕司氏は2008年2月20日、IPAとJPCERTコーディネーションセンター（JPCERT/CC）が開催した「重要インフラ情報セキュリティフォーラム2008」において、同氏が実施したウイルス解析の結果などについて講演した（図1）。 従来、ウイルスは単体で動作するものがほとんどだった。感染機能を持つウイルスに、例えば「情報を盗む」といった悪質な機能も実装されていた。この場合には、感染したウイルスを解析すれば、その危険性や被害の程度を調べること（脅威分析すること）ができた。 とこ

「ファイル共有ソフトで感染を広げ、情報を流出させるウイルス（マルウエア）は日本独特。ファイルを破壊する一方で感染ユーザーをからかうようなメッセージを表示させるなど、他の地域で広がるウイルスにはない特徴を持つ」――。米マカフィーのデイブ・マーカス氏は2008年2月12日、記者会見の席上、日本のユーザーを狙ったウイルスについて解説した。同氏は、マカフィーの研究所「McAfee Avert Labs」のAvert Labsコミュニケーション担当シニアマネージャを務める。 ウイルスを使った攻撃は、世界中のユーザーを狙ったグローバルなものから、特定の地域を狙ったローカルなものに移行しているという。例えば、日本を狙ったウイルス攻撃としては、「Winny（ウィニー）」などのファイル共有ソフトを狙ったものが挙げられる。 そういったウイルスには、「感染パソコンのファイルを破壊するような凶悪な挙動を示すだけで

なかのひとという面白いサービスがあって、ガジェットを張っておくとどんな組織からアクセスがあるかタグクラウド風に表示してくれる。それによると財務省・総務省・国土交通省・文部科学省・厚生労働省・環境省・農林水産省・特許庁・気象庁・内閣法制局・会計監査院・最高裁判所・衆議院・参議院あたりからは当ブログへのアクセスを確認できるのだが、確かに経済産業省・外務省・防衛省・警察庁からのアクセスはみない。ちなみに大手ITベンダでHP・IBM・NEC・富士通・日本ユニシス等からはかなりのアクセスがあって日立からだけ全くないのだが、同社の社員によると実際フィルタされているという。 北畑隆生氏の「株主はバカ」発言は大反響を呼び、ブログ検索でみると倖田来未の「羊水」発言を上回っている。しかし経産省では、blog.goo.ne.jpは有害サイト(?)としてフィルタリングされているそうなので、官僚諸氏が休日に読めるよ