高木浩光@自宅の日記 - Winnyの問題で作者を罪に問おうとしたことが社会に残した禍根
■ Winnyの問題で作者を罪に問おうとしたことが社会に残した禍根 Winny作者が著作権法違反幇助の罪に問われている裁判の地裁判決がいよいよ明日出るわけだが、有罪になるにせよ無罪になるにせよ、そのこととは別に、独立事象として、Winnyネットワーク(および同様のもの)がこのまま社会に存在し続けることの有害性についての理解、今後のあり方の議論を進めるべきである。 著作権侵害の観点からすればさして致命的な問題ではないと考える人が大半だろう。しかし、情報セキュリティの観点からすると、流出の事故を防止しなければならないのと同時に、起きてしまった事故の被害を致命的でないレベルに止めることが求められる。 これまでに書いてきた通り、Winnyは、従来のファイル交換ソフトと異なり、利用者達が意図しなくても、多くの人が流通し続ける事態は非倫理的だと思うような流出データであっても、たらい回しにいつまでも流通
Yahoo!メールの脆弱性を突く“ゼロデイ”ウイルス出現,メールを開くだけで感染
セキュリティ組織の米SANS Instituteなどは現地時間6月12日,米Yahoo!が提供するWebメール・サービスの脆弱性(セキュリティ・ホール)を突いて感染を広げるウイルスが出回っているとして注意を呼びかけた。メール本文を読もうとするだけで感染し,アドレス・リストの情報を盗まれるとともにウイルス・メールを送信させられる。Yahoo!では現在対処中であるとしている。 Yahoo!のWebメール・サービス(Yahoo!メール)には,メールに細工が施されていると,メール本文を開くだけで,添付されたHTMLファイルを勝手に開いてしまう脆弱性が見つかった。HTMLファイルにスクリプト(JavaScript)が含まれている場合には,そのスクリプトも勝手に実行されてしまう。今回のウイルスはこの脆弱性を悪用するもので,HTMLファイルに含まれるスクリプトがウイルスの実体である。なお,今回の脆弱性は
「Yahoo!メールのウイルスが悪用したのは『XSS脆弱性』,サイト管理者は注意を」---専門家が警告
「Yahoo!メールのウイルスが悪用したのは『XSS脆弱性』,サイト管理者は注意を」---専門家が警告 「『Yahoo!メール』を狙ったウイルスは,同サイトのクロスサイト・スクリプティング(XSS)脆弱性を悪用した。同様の脆弱性は多くのWebサイトに存在する。このウイルスのソース・コードも出回っているので,今後,同様の攻撃が頻発する可能性は高い。Webサイトの管理者や開発者は十分に注意する必要がある」---。京セラコミュニケーションシステムのセキュリティ事業部 副事業部長である徳丸浩氏は6月15日,ITproの取材に対して警告した。 Yahoo!メールのウイルスは“単純” 6月12日ごろに確認されて「Yamanner」などと名付けられたウイルスは,米Yahoo!が提供するメール・サービス「Yahoo! Mail(Yahoo!メール)」で感染を広げる(関連記事:Yahoo!メールの脆弱性を突
「マクロウイルス発見」の報にOpenOffice.orgが反論
「StarOffice」や「OpenOffice」に感染する初のマクロウイルスが発見されたとする問題に対し、OpenOffice.orgが反論している。 ウイルス対策企業のKaspersky Labsが、「StarOffice」(日本では「StarSuite」)や「OpenOffice」に感染する初のマクロウイルスが発見されたとする問題に対し、OpenOffice.orgが反論している。 Kaspersky Labsは5月30日に、マクロ言語のStar Basicで記述され、StarOfficeやOpenOfficeに感染する可能性があるウイルス「StarOffice.Stardust.a」が発見されたと報告した(関連記事)。 しかしOpenOffice.orgによると、この「コンセプト実証マクロウイルス」は「OpenOffice.orgのマクロ言語を用いて簡単な『ウイルス風』プログラムを
「メールの送信者名は偽装できる,添付ファイルは安易に開くな」---IPA
コンピュータ・ウイルスの届け出先機関である情報処理推進機構(IPA)は6月2日,メールの送信者名(差出人アドレス)が信頼できる企業/組織であっても,添付ファイルを安易に開かないよう改めて注意を呼びかけた。送信者名を偽装することは容易なので,実際には異なるユーザー(ウイルス作者など)から送られている可能性があるためだ。 送信者名を偽装することは,ウイルス・メールの常套手段の一つ。最近では,防衛庁や日本経済新聞社などから送られたように見せかけたウイルス添付メールが確認されているという。 これらのケースでは新種のウイルスが送られたので,ウイルス対策ソフトを使っていても検出できなかった。こういったウイルスの被害に遭わないためには,添付ファイルを開かないことが第一。このためIPAでは,送信者名が信頼できる企業/組織であっても添付ファイルは安易に開かないよう警告している。 また,添付ファイルを開く場合
The Greynets Blog: The (un)Safety Browser: Latest IM Hijack
SpywareGuide's Greynets Blog is a destination where you can hear from the people who are part of the SpywareGuide and FaceTime Security Labs research teams, as well as developers, programmers and the occasional guest blogger. You never know what topics will be covered -- spyware, adware, rootkits, botnets, IM worms, the money side of malware, the underbelly of affiliate marketing, the world of gre
全然安全じゃない恐怖のブラウザ「Safety Browser」
「Safety Browser(セーフティーブラウザ)」、要するに安全なブラウザという名を持つ、全く安全でない驚愕のブラウザが存在するそうで。この「Safety Browser」は一部のメッセンジャー経由で感染するワーム(ウイルスの一種みたいなもの)が勝手にインストールしてくれるもので、勝手に標準のブラウザとして起動するようになり、以降、すばらしいまでのセーフティーぶりを発揮してくれます。 1.起動した際のホームページがころころ変わる 2.起動する度に妙な音楽が無限ループで再生される 3.自動的に起動してスパム広告を強制的に見せられる 4.ポップアップ広告を遮断できない ほかにもいろいろとつっこめばきりがないくらいに愉快なブラウザのようです…The Greynets Blog: The (un)Safety Browser: Latest IM Hijack さらにメッセンジャーでチャット
極悪ウイルス「ボット」の危険性を認識しよう
ITproでも連日のように報じているように,セキュリティについてはWinny(ウィニー)経由の情報漏えいに関する話題が“旬”である。だが,こうしている間にも,インターネットを蝕んでいる脅威が存在する。「ボット」である(用語解説)。知らないうちに侵入し,ユーザーには気付かれないようにそのパソコンを乗っ取る悪質なプログラムだ。 ITproでボットを本格的に取り上げたのは,2004年の終わりごろ(関連記事:新たな脅威「ボット(bot)」に気をつけろ!)。以降,筆者はボットに関するニュースや解説記事を鋭意掲載しているが,一般紙/誌でボットが取り上げられることはほとんどない。 そのせいもあって,多くのユーザーの認知度は2004年と変わっていないように思われる。情報処理推進機構(IPA)が実施した意識調査によると,「ボット」を知っていると答えたユーザーは12.8%だったという(関連記事:「ネット・ユー
PCのファイルを“人質”にとるウイルス,「復元したければ金を払え」
セキュリティ・ベンダー米LURHQは現地時間3月11日,パソコン中の特定ファイルをパスワード付きZIP圧縮ファイルにして利用不能にし,「500米ドル支払えば,パスワードを教える」とする悪質なプログラム(ウイルス,トロイの木馬)を確認したと発表した。 今回のウイルスは「Cryzip」と呼ばれている。ファイルを“人質”にとって身代金を要求する今回のようなウイルスは「ransomware」とも呼ばれる。ransomwareは,ransom(身代金)とsoftware(ソフトウエア)を組み合わせた造語。 Cryzipは実行形式のファイル。実行されるとハード・ディスク内を検索し,拡張子が.jpgや.dbx,.doc,.xsl,.txt,.zipなどのファイルを見つけると,パスワード付きのZIPファイルに圧縮する。圧縮後,それぞれのディレクトリにテキスト・ファイルの“脅迫状”を作成する。 脅迫状には,
山田オルタナティブまとめ
感染源: 主に Share や Winny などに出回っているファイルに混入されていることが確認されています。 実行ファイル(exe)やスクリーンセイバー(scr)はクリックしないでください。 (※Winnyユーザーでなくても山田オルタナティブを実行すれば感染し情報が漏れる畏れがあります) 偽造フォルダ によってexeをクリックしたつもりがなくても実行していたり 自動実行(オートラン)によって 全くクリックしなくても感染することがあります。オートランは無効にしてください。 書庫ファイルの脆弱性を利用しスタートアップに解凍し実行され感染するものがあります。 ご使用の解凍ソフトは万全であるかチェックしてください。 ノートンなどのアンチウイルスソフトがインストールされていても 未対応 や 定義ファイルの期限切れ のためウイルスを発見出来ず感染することがあります。 感染者の多くがアンチウイルスソフ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
