セキュリティ通信|セキュリティ関連ニュース サイト改ざん(2)ハウス食品、民主党、ローソンなど被害サイト23の改ざん状況特に断りのない限り、記載の金額はすべて税込金額です。消費税の計算上、実際の請求額と異なる場合があります。 セキュリティ対策ソフトをお申し込み済みの方へ 各セキュリティ対策ソフトをお申し込み後、ご利用にあたって、インストールを行う必要があります。 設定完了していない方は、下記よりお手続きをお願いします。
日本製圧縮解凍ツール「Lhaz」へのゼロデイアタック | トレンドマイクロ セキュリティブログ
先週末17日前後に日本の圧縮解凍ツール「Lhaz」のセキュリティホールを狙ったゼロデイアタックが確認されました。日本の圧縮解凍ツールが狙われたケースとしては6月末に起こった「+Lhaca」へのゼロデイアタックに続く攻撃であり、今回もターゲット攻撃として限られたユーザの元に届いているようです。広い範囲で被害が出ているものではありませんが「Lhaz」を使用している方はご注意ください。 トレンドマイクロで入手した今回の攻撃ファイルは「.tgz」という一般的に tar+gzip の圧縮を示す拡張子のファイルであり、第二次世界大戦年表の情報を謳うファイルでした。これは8月15日が終戦記念日だったことからその関連でユーザに興味を持たそうとしたものと考えられます。 Lhaz でこのファイルを解凍すると表面上は別のファイル名の無いtgz圧縮ファイルが解凍されたように見えます。一般的な攻撃の手法から推測すれ
添付ファイルにさよならを:園田道夫「蔵出しセキュリティ」
前回「ファイル添付は止めちゃおう」という話を書きましたが、珍しくトラックバックをいただきました(いただいたのは知り合いの方ですが(笑))。いやあ、これまでほとんどトラックバックとかいただけていなかったし(もう連載辞めちゃおうかとか思ってたくらいですよ(冗談))、ありがたいことです。 で、ご指摘いただいたのは、無料のファイル転送サービスは偽装利用が割と簡単なので、抑止にならないのでは、という主旨ですね。サービス利用時にいろいろ情報を登録しないと使えないものがあるにせよ、偽装や機械化でばらまきはまだ可能ではないか、というご意見だったと思います。 ファイル転送サービスでは、利用前に新規ユーザー登録が必要です(「宅ふぁいる便」、「おくりん坊」)。登録する時に必須とされる情報は、「メールアドレス」「パスワード」だけでなく、「氏名」「居住地」「生年月日」「職業」「配偶者の有無」「子どもの有無」から興
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Microsoft Corporation