ファイル名を偽装したウイルスに注意、IPAが呼び掛け
情報処理推進機構(IPA)は11月4日、ファイル名などを細工してコンピュータをウイルスに感染させる攻撃について注意喚起を行った。9月には、この手口を使った「RLTrap」というウイルスの検出が約5万件に上った。 ファイル名を細工してウイルスを感染させる手口は、2006年ごろから度々確認されている。この手口ではUnicodeの制御文字を利用してファイル名の拡張子を偽装するなどし、悪意のあるファイルを安全な別の種類のファイルに見せかけてユーザーをだます。 IPAがRLTrapを解析したところ、Windows 7で動作することが分かったという。感染後にWindowsの特定のフォルダに「csrss.exe」という名前で自身のコピーを作成し、いったん実行されると自身のファイルを削除する。ロシアのあるWebサイトに接続を試みていた。だが解析時点では既にこのWebサイトは存在せず、仮に通信が行われると、
asahi.com(朝日新聞社):衆院にサイバー攻撃 議員のパスワード盗まれる - 社会
印刷 衆院議員の公務用パソコンや衆院内のサーバーが今年7月以降、サイバー攻撃を受けてコンピューターウイルスに感染し、議員ら衆院のネットワーク利用者のIDとパスワードが盗まれた疑いがあることが朝日新聞の調べでわかった。少なくとも約1カ月間、盗んだ側が議員らのメールや文書を「盗み見」できる状態だったという。衆院事務局やサーバーを保守するNTT東日本が調査している。 国会関係のサーバーがサイバー攻撃を受け、IDとパスワードが盗まれたことが明らかになったのは初めて。ウイルスは外部からメールで送り込まれ、外交や防衛など国政の機密情報が狙われた可能性がある。 続きは朝日新聞デジタルでご覧いただけます関連リンク秘密保全法案、12年提出確認 サイバー攻撃対策も強化(10/7)民間有識者含めサイバーテロ対策検討 官房長官発表(9/27)内閣府サイト攻撃「大きな支障ない」 官房長官会見(9/20)サイバー
三菱重にサイバー攻撃、80台感染…防衛関連も : 社会 : YOMIURI ONLINE(読売新聞)
日本を代表する総合機械メーカー「三菱重工業」(東京都)が第三者からサイバー攻撃を受け、最新鋭の潜水艦やミサイル、原子力プラントを製造している工場などで、少なくとも約80台のサーバーやパソコンがコンピューターウイルスに感染していたことが18日、関係者の証言で明らかになった。 外部からサーバーなどに侵入され、情報を抜き取られていた痕跡も見つかり、同社は標的型攻撃によるスパイ行為の可能性が高いとして警察当局に届け出た。日本の防衛産業を狙ったサイバー攻撃の一端が明らかになるのは初めて。 関係者によると、これまでに感染が確認されたのは、「神戸造船所」(神戸市)、「長崎造船所」(長崎市)、「名古屋誘導推進システム製作所」(愛知県小牧市)などの製造・研究拠点8か所に、本社を加えた計9か所の約80台のサーバーなど。
Twitter、Pixiv運営のURL短縮サービス「p.tl」を全面ブロック:元現役高校生サーバー管理者の考察日誌 - CNET Japan
Twitter上でp.tlドメインのURLをツイートできないと一部で報告されている。 p.tlはPixivが運営するURL短縮サービス。以前よりスパムURLを短縮されることが多かった。 今回、Twitterはp.tl自体をスパムとしてブラックリストに登録したようだ。 そのため、http://p.tl/ から始まるURLが含まれている場合は「ツイートに含まれているURLのリンク先ページはスパム、または安全でないコンテンツが掲載されている可能性があります。」として、ツイートできなくなった。 今回の措置で、API経由からのツイート時にt.coにラップされないURL短縮サービスは「j.mp」と「ux.nu」のみとなった。 ※このエントリは CNET Japan ブロガーにより投稿されたものです。朝日インタラクティブ および CNET Japan 編集部の見解・意向を示すものではありません。
Dropboxでセキュリティ障害--一時的にパスワード不要のアクセス可能に
ウェブベースのストレージを手がけるDropboxは米国時間6月20日午後、プログラマーのミスによって一時的なセキュリティ障害が発生し、任意のパスワードであらゆるユーザーアカウントにアクセスできる状態になっていたことを認めた。 サンフランシスコに拠点を置く新興企業のDropboxは今回のセキュリティ障害について、「コードアップデート」によって「Dropboxの認証メカニズムに影響を及ぼすバグが発生した」ことが原因だったとしている。同社によると、太平洋時間19日午後1時54分~午後5時46分の間、パスワード不要のアクセスが可能になっていたという。 Dropboxの共同創設者兼最高技術責任者(CTO)であるArash Ferdowsi氏はブログ投稿で、「これは決して起きてはならないことだ。われわれは現在、Dropboxのコントロール機能の詳細な確認作業を行っているところで、今後こうした問題が起き
ハッカー集団、ゲームサイトを相次ぎ標的に
「Join the party」――。ソニーや任天堂のWebサイトを攻撃したハッカー集団が、電話でリクエストを募って「EVE Online」などのゲームサイトを次々に攻撃している。 ソニーや任天堂のWebサイトを攻撃した「LulzSec」と名乗るハッカーグループが、さらに「EVE Online」などのゲームサイトに対して次々に攻撃を仕掛けている。 LulzSecは6月15日、ゲームサイトにDDoS(分散型サービス妨害)攻撃を仕掛けてダウンさせたとTwitterで公言。標的とするゲームサイトは、Twitterに掲載した電話番号を通じてリクエストを募っており、「EVE、Minecraft、League of Legendsを電話リクエストしてきた3人に敬意を表し、ゲーマーを笑いものにしてやった」などとツイートしている。 セキュリティ企業のSophosによると、EVE Onlineを運営するCC
/ WSJ日本版 - jp.WSJ.com - Wsj.com
アパラチコラで過ごす優雅な時間 メキシコ湾沿いの入り江に面した米フロリダ州の小さな町アパラチコラ。こじんまりした海辺のホテルに宿泊し、バーで新鮮なシーフードを味わえるほか、地ビールの醸造所もある。綿花や漁業で栄えたこの町には、グリークリバイバル(ギリシャ建築への回帰)様式の優雅な住宅が散見される。数キロの沖合に浮かぶセントジョージ島には白い砂浜が広がる。
「いいね!」や「Tweet」ボタン、クリックされずともサイト訪問情報を送信か--WSJ報道
The Wall Street Journal(WSJ)は米国時間5月18日、Facebookの「Like」(いいね!)ボタンやTwitterの「Tweet」ボタンなどについて、どのサイトをユーザーが訪問しているかに関するデータを集めていると報じた。 WSJによると、いわゆるソーシャルウィジェットと呼ばれるこれらのボタンがサイトに付いている場合、ユーザーがこれらボタンをクリックしていなくても、そのサイトを訪問したことがFacebookやTwitterに通知されるという。 例えば、FacebookやTwitterのユーザーが、MSNBC.comなどのニュースサイトやFighting the Darknessなどのブログを訪問した場合、そこにあるLikeやTweetボタンを押さなくても、訪問したことがFacebookやTwitterの伝わることになるとWSJは報じている。 通知は、ユーザーが過
核再処理工場を攻撃、ウラン遠心分離機が一時的に制御不能になったサイバー攻撃「ターガタック」とは?
By alifaan Google、Yahoo!、Adobe、モルガン・スタンレーなど30社以上のIT企業や証券会社のサーバを攻撃してソースコードを改ざんしようとした「オーロラ作戦」、イランの核再処理工場を攻撃する目的でシーメンス社の工程制御システム(SCADA)のための管理ソフトウェアパッケージと設備を狙うために作られ、ウラン遠心分離機を一時的に制御不能にしたコンピュータ・ワーム「スタクスネット(Stuxnet)」、といったようにして大規模かつ巧妙かつ継続的に特定の組織を狙うサイバー攻撃「ターガタック」というものが、G Data Softwareによると多発しているとのことです。 実際にはどのような攻撃が過去に行われてきたのか、その歴史を紐解いてみると、これまでにないレベルのネット犯罪が起きつつあることが理解できます。 そもそも「ターガタック」とは「ターゲッテッド・アタック」の略語です。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
yebo blog: Fox NewsのTwitterアカウントがハックされ、オバマ大統領の暗殺をツイート
時事ドットコム:ソニー不正侵入で3人逮捕=スペイン警察当局−米紙報道