一体何が...。 前例のない大きな動きが起きようとしています。米国でFBIが数百万人のネットを遮断する可能性があるということ。実施されるかもしれない日は、3月8日。実施理由はTrojanウィルス、通称トロイの木馬を除去するため。 世界中で何百万台と感染させているエストニア発祥の老舗ウィルス、トロイの木馬。米国内では50万台近くが感染していると言われています。フォーチュン誌に記載される500企業のうち約半数、政府関連の27機関で、感染したコンピューターが報告されています。 トロイの木馬は感染したコンピューターのDNS設定を変更し不正なウェブサイトへ誘導したり、又その逆で特定のサイトへ訪れることを拒否させたりします。トロイの木馬に関係していた数人が逮捕されたとはいえ、エストニア政府は大元を断絶したとはまだ言えない状態にあります。 というわけで、今回のFBIのネット遮断話が出て来たわけです。裁判
2月は情報セキュリティ月間! 遅ればせながら、皆さん明けましておめでとうございます。川口です。 前回のコラムからかなり時間が経過してしまいました。「行く(1月)逃げる(2月)去る(3月)」とはよく言ったものですが、気が付けばあっという間に2月です。 このコラムを読んでいる方はよくご存じだと思いますが、2月は「情報セキュリティ月間」なのです。日本のインターネットの交通安全週間みたいなもので、情報セキュリティに関する普及啓発強化のため、いろいろとイベントが開催されます。 さっそくセキュリティらしいことをしなければと思った私は、「セキュリティ」→「警察」→「新参者 加賀恭一郎」と安易な連想をして映画「麒麟の翼」を見にいき、情報セキュリティ月間開始に弾みを付けました。 情報セキュリティ政策会議が提唱する「情報共有」 情報セキュリティ月間に先駆けて、先月の1月24日、政府の「情報セキュリティ政策会議
kanireki @kanireki 「不正アクセス行為の用に供する目的で」なくても「識別符号の入力を不正に要求する行為」が処罰の対象となる。 RT @HiromitsuTakagi 不正アクセス行為の禁止等に関する法律の一部を改正する法律案 http://t.co/T2TzD6dh Hiromitsu Takagi @HiromitsuTakagi フィッシングサイト開設の禁止(新7条)は目的犯ではない。「何人も、…アクセス管理者になりすまし、その他当該アクセス管理者であると誤認させて、次に掲げる行為をしてはならない。…」 RT @slashplus フィッシング目的のサイト開設で処罰対象となる不正アクセス禁止法改正案:
情報処理推進機構とJPCERT コーディネーションセンターは2月22日、クックパッドの複数のAndroidアプリにWebViewクラスに関する脆弱性が見つかったと発表した。情報漏えいが発生する恐れがあり、ユーザーに最新版へのアップデートを呼び掛けている。 脆弱性が存在するのは、Android向けの「クックパッド 1.5.16以前」と「クックパッド のせる 1.1.1以前」のバージョンのアプリ。ほかの不正なAndroidアプリによって、クックパッドのアプリのデータ領域に格納されている情報が漏えいする可能性があるという。 クックパッドは、既にこの脆弱性を修正したバージョンのアプリをAndroid Marketで公開している。
1月上旬からダイエットを始め、早くも5キロ程落ちた kimoto です。腹減った!(前回と同じ) 先日、弊社シーブレインスタッフの一人から、Facebook で身に覚えのない場所でのログインがあった、という話を聞きました。 まずはこのスタッフがすぐ気がついたから良かったものの、下手をするとアカウントを乗っ取られてしまう可能性のある事象です。 それが本当に他人によるログインで、さらにパスワードを変更されてしまえばお手上げです。怖いですね。 そこで、facebook における不正アクセスの対策をまとめてみました。 セキュリティ関連の設定画面への行き方 右上の「▼」→「アカウント設定」をクリックし、左のメニューから「セキュリティ」を選択。(面倒くさい人用ショートカット) すると以下のような画面が現れると思います。 まずはおかしなセッションがないか確認 「進行中のセッション」を開いて、身に覚えのな
経済産業省と情報処理推進機構(IPA)は2月22日、セキュリティ人材を育成するための官民連携組織「セキュリティ・キャンプ実施協議会」の設立を発表した。26の企業や組織が参画し、若年層のITセキュリティ人材を育成する場として実施体制を強化する。 セキュリティ・キャンプは22歳以下の学生が対象に、国内トップクラスのセキュリティ技術者や企業関係者を講師に招いて、夏休みなどに数日間にわたって実施している。参加者は宿泊をともにしながら高度なコンピュータセキュリティ技術やコミュニケーション能力などを習得し、人材交流を深める。のべ360人ほどが参加した。 これまでのキャンプは経産省とIPAが主体となって実施してきたが、セキュリティ人材のすそ野を広げる目的で、新たに国内外の企業や民間組織も参加する実施体制とした。会見したIPAの藤江一正理事長は、「ITセキュリティはこれまで興味のある人が携わるという印象が
米トレンドマイクロは2012年2月20日、Android向けの悪質なアプリを確認したとして注意を呼びかけた。有名なゲームアプリについての「ファンアプリ」に見せかけており、インストールすると個人情報を盗まれるとともに、広告を勝手に表示するという。 ここでのファンアプリ(Fan App)とは、特定のゲームアプリのファン向けに作成されたアプリのこと。そのゲームに関する情報や意見を交換する機能などを備える。 Androidマーケットなどのアプリ配布サイトでは、さまざまなファンアプリが公開されている。トレンドマイクロによれば、そのうちのいくつかは悪質なアプリだったという。同社では、少なくても37件の同様な悪質アプリを確認したとしている。 今回問題となったアプリをインストールすると、Androidスマートフォンの情報を収集し、特定のサーバーに送信する。送信される情報としては、OSのバージョンや電話番号
米Trend Microは2月17日(米国時間)、Windows向けのマルウェア対策ソフト「HijackThis」をオープンソース化したことを発表した。ライセンスはGPL 2。SourceForgeのプロジェクトページからダウンロードできる。 HijackThisはVisualBasicで作成されたWindows向けのセキュリティ診断ツール。マシンをスキャンして、マルウェアやスパイウェアによりシステム設定が勝手に変更されていないかなどを調査、レポートを生成する。HijackThisそのものは安全性の判断や削除は行わず、ユーザー自身が判断することになる。 もともとはオランダの開発者、Merijn Bellekom氏が開発したもので、Trend Microは2007年、買収によりHijackThisを取得、無料で提供してきた。 今回のオープンソース化により、開発者らはHijackThisをベー
2011年7月には、トロイの木馬「ZeuS-in-the-Mobile」(ZitMo)が発見された。ZeuSというのは、銀行口座や各種ログイン情報といったユーザーの情報を不正に収集するトロイの木馬型マルウエア(Zbot)を簡単に作成できるツール、またはそのツールから作られた不正プログラムである。ZitMoは、こうした不正プログラムのモバイル版だ。 ZitMoの最初のバージョンは、携帯電話のトランザクション認証番号(mTAN)を狙うもので、2010年9月に発見された。感染対象はSymbianを搭載したスマートフォンだったが、その後、Windows MobileとBlackBerryに感染するものも発見された。ただ驚いたことに、2011年7月以前はAndroidを標的としたZitMoの存在に確証がなかった。 またAndroid向けのZitMoは、Symbian、Windows Mobile、B
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く