ソニー、“想定内”の攻撃を防げず
ソニーとソニー・コンピュータエンタテインメントは5月15日、個人情報流出のためサービスを停止していたPlayStation Network(PSN)とQriocityを、米欧で一部再開した。だが一方で、情報セキュリティの専門家からはソニーの対策不足を疑問視する声が上がり始めた(図)。流出の最大の原因は「既知の脆弱性」(ソニー)を放置したこと。専門家からすれば“想定内”の攻撃にもかかわらず、ソニーは防衛策を怠っていた。 焦点の一つは「ログの有無」だ。PSNなどがサイバー攻撃を受けたのは米国時間の4月17日から19日。ソニーは同4月20日に問題を認識してサービスを停止したが、公表までに1週間を要した。セキュリティ対策に詳しいS&Jコンサルティングの三輪信雄社長は、時間がかかった理由を「サーバーのログを二重化しておらず、攻撃手法や被害実態が把握できなかったのではないか」とみる。 個人情報が流出し
YouTubeの管理者を装った迷惑メールが大量発生、セキュリティベンダー各社が警告
マカフィーやG Data Softwareなどのセキュリティベンダーが、米Googleの動画共有サービス「YouTube」の管理者からのメールを装った迷惑メール(写真)が大量発生していることをアナウンスし、インターネットユーザーに注意を呼びかけている。 同メールは、「YouTube Administration sent you a message: Your video is approved」(ユーチューブ管理人より:ビデオの承認)といった件名のメールとして届く。写真のようにYouTubeのロゴまで表示されるためいかにも本物のように見えるが、実際にはメール中のどのリンクをクリックしてもカナダのWebサイトへ誘導されるようになっている。 G Data Softwareによれば、誘導先となるWebサイトは「トロント・ドラッグ・ストア」というバイアグラなどED治療薬を販売するWebサイトだと
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
