印刷 ウイルス対策ソフト大手の米シマンテック社は18日、ウイルス対策ソフトなどの設計図にあたる「ソースコード」が何者かによってアクセスされ、盗まれていたと発表した。PCを遠隔操作するソフトで、通信を傍受される危険が増した可能性があるという。 盗まれたのは、看板商品のウイルス対策ソフト「ノートンインターネットセキュリティー」、「アンチウイルスコーポレートエディション」の2006年版と、PCを遠隔操作するための「PCエニウェア」などの一部。 同社によると、PCエニウェア以外は、最新の製品を使っていれば、導入されたPCがサイバー攻撃にさらされる危険は小さいという。PCエニウェアは、PCを乗っ取られるなど、通信傍受などの危険性が増した可能性があるという。同社は、2006年に盗まれたソースコードが最近、公開されたことから、被害状況を調査していた。 セキュアブレイン社の星沢裕二さんは「仮に現在
インターネットに開設したアダルト動画サイトの画面をクリックさせることで閲覧者のパソコンをウイルス感染させ、料金請求画面が消えないようにしたとして、埼玉、京都、和歌山3府県警は18日、不正指令電磁的記録供用の疑いで、ネット広告会社「スマートマネージメント」社長堀本真也容疑者(33)ら6人を逮捕した。 京都府警サイバー犯罪対策課によると、ウイルス作成や保管などを禁じた改正刑法が昨年7月に施行されて以降、供用容疑で営利業者を逮捕したのは全国で初めて。 堀本容疑者は容疑を否認、ほかの5人はおおむね認めている。 同課によると、堀本容疑者らは「アイドルグループAKB48の裏情報を教える」などのうたい文句で無料を装ったアダルトサイトに誘引していた。堀本容疑者らの関連口座には、サイト利用料金とみられる振り込みが少なくとも数百人から計約1200万円あるという。 逮捕容疑は昨年10月5日、アダルト動画サイト上
フィッシング対策協議会は1月13日、Twitterをかたるフィッシングサイトが発見されたとしてユーザーに注意を呼び掛けた。同日15時現在、フィッシングサイトは稼働中であり、協議会が閉鎖のための調査をJPCERT コーディネーションセンターに依頼している。 見つかったフィッシングサイトは、Twitterの英語版ログインページに似せたデザイン。URL(http://ti*******.com/login/gewrfg/?timed_out=1)も正規のTwitterのURLに類似しているという。 協議会によれば、類似のフィッシングサイトが公開される可能性があるほか、Twitter上でフォロワーからのダイレクトメールなどでURLが送られてくる場合に、こうしたフィッシングサイトに誘導される可能性があり、「アクセスしてしまった場合はアカウント情報(IDやパスワード)などを絶対に入力したりしないように
@tokyodaigaku3 どうせ、中国は知らん顔するんだろ? @Null_poppo 対抗出来る技術者養成しようずww @takaemon_com アメリカはネットの攻撃も戦争行為と見なし、国家レベルでやらかした国は物理的報復も辞さないと言ってるから、日本もそういう事を考えるべきだ。 @separateservice 何度ヤラれたら学習すんだよ!有効な防御手段がないなら少なくとも中国からのアクセスは禁止すべきだろ! @boubua もうさ、物理的遮断も視野に入れたほうがいいんじゃないかな @_okubyou_ 某軍事大国の防衛相かなんかが言ってたな次の真珠湾はサイバーだって。真珠湾と違って正当性ないからタチ悪いけど。 @belleepoque20 中国は調子に乗り過ぎじゃないかも @odkip 攻撃する能力がないなら防御する能力もたいしたことないだろうな。攻撃を試すサービスでも始めれば
インターネットメディア事業会社「サイバーエージェント」(東京都渋谷区)は25日、第三者による不正アクセスを受け、同社が運営する会員制コミュニティーサイト「アメーバ」の会員が退会状態になるトラブルが起きたと同社のホームページ上で発表した。一部の会員がブログ記事の投稿などのサービスを使えなくなった。個人情報の漏えいは一切ないという。同社によると、会員約2000万人分のIDのうち、約5万人分のIDが退会状態になった。
KDDIとディー・エヌ・エーは16日、両社が共同で運営する通販サイト「au oneショッピングモール」で、11日から13日にかけて、第三者が正規の利用者になりすます不正ログインが171件あったと発表した。 利用者の氏名や住所、連絡先などが見られた可能性があるという。このうち4件で商品購入の手続きが行われたが、利用者からの連絡で停止し金銭被害は出ていない。 両社は15日夜からサービスを一部停止して対策を講じている。
飲食店などで無料の無線LAN接続サービスを提供するコネクトフリー(東京都品川区)が、接続ユーザーのFacebook/Twitterアカウントや閲覧URLなどを無断で取得していたことが分かり、問題点を指摘された同社が謝罪した。データ取得などは中止したという。 問題になったのは、同社が展開している無線LAN接続サービス「conncectFree」。飲食店などが無線LANアクセスポイントを設置し、客に無料でネット接続サービスを提供するかわりに、客のPCのWebブラウザ上に飲食店の情報などを知らせる広告バナーを表示できるようになっている。都内の「赤坂サカス」など40カ所に設置されているという。 同社によると、接続ユーザーから取得していたのは(1)MACアドレス、(2)FacebookとTwitterのID、(3)端末のユーザーエージェント情報、(3)アクセス期間、(4)閲覧しているURL。また、W
ネットバンキングからFacebookやTwitterなどのSNS、ブログ、携帯電話のロック機能などなど何かとパスワードを設定しないといけない機会も多い。誰だって1つくらいパスワードをお持ちなのではないだろうか。 先日、アメリカのインターネット情報管理会社が「2011年版・最もダメなパスワード25選」を公開した。大事な情報がダダ漏れなんてことになってかれでは遅い! あなたのパスワードは大丈夫だろうか。 公開したのは、アメリカのインターネット情報管理会社スプラッシュデータ社だ。同社によると以下のパスワードはハッカーたちに破られやすいものだそうだ。 【2011年版・最もダメなパスワード25選】 1. password 2. 123456 3. 12345678 4. qwerty 5. abc123 6. monkey 7. 12 8. letmein 9. trustno1 10. drago
衆院議員のパソコンが外部からの攻撃でウイルス感染した問題で、衆院は14日、このパソコンが踏み台となり、全議員の受信メールが一時、盗み見されていた可能性があることを明らかにした。不正アクセスは中国のサイトなどを通じて行われたことも判明。衆院で告訴などを検討する。 衆院側によると、議員のパソコンが新型ウイルスに感染したのは7月25日。このパソコンを踏み台に、サーバー4台が侵入を受け、全議員のIDやパスワード計2676件が盗み出されたとみられる。議員らのメールを管理する受信サーバーには8月24日~9月7日、外部から十数回にわたりアクセスされた痕跡があり、盗まれたIDなどで議員らになりすまし、メールを盗み見された可能性が高いという。攻撃は中国、シンガポールのサイトを通じて行われたが、現在は削除されているという。
衆議院のサーバーと国会議員のパソコンがウイルス感染し、情報が流出した可能性が高まっている。メールの添付ファイルを開いたことが原因のようだ。(ITジャーナリスト・三上洋) サーバーとパソコン1台が感染 メール添付ファイルが原因 衆議院で使われている公務用パソコンとサーバーがコンピューターウイルスに感染した。原因は衆議院議員に貸与されているパソコンで、メールの添付ファイルを開いてしまったため。以前の記事「三菱重工サイバー攻撃と標的型メール」で詳しく取り上げた「標的型メール」にだまされてしまった可能性が高い。 最初に被害に遭ったのは、衆議院議員の公務用パソコンで、7月ごろにメールを開いてしまい、トロイの木馬に忍び込まれてしまったようだ。トロイの木馬とは、コンピューターに入り込んで遠隔操作・ウイルス感染・踏み台悪用などを行う不正なプログラムのこと。この議員のパソコンがトロイの木馬にやられたことか
問題のアプリは、最初にダウンロードした時点ではマルウェアの痕跡が見当たらないが、新版を導入すると「DroidKungFu」というトロイの木馬の亜種に感染するという。 最初は無害だったAndroidアプリケーションが、アップデートによってマルウェアに切り替わってしまう――。そんな手口を実装したアプリケーションが出現したという。セキュリティ企業のF-Secureがブログで伝えた。 同社によると、問題が見つかったのは「com.ps.keepaccount」という名称の中国語のアプリケーションで、サードパーティー市場で配布されていたという。最初にダウンロードした時点ではマルウェアの痕跡は見当たらない。ところがインストールするとすぐに、「新版」が利用できるとの通知が出て、ダウンロードするかどうかを尋ねられる。この新版を導入すると、「DroidKungFu」というトロイの木馬の亜種に感染する仕組みだと
総合機械メーカー「三菱重工業」がサイバー攻撃を受けていた事件で、同社のコンピューターが少なくとも50種類以上のウイルスに感染していることが分かった。 1台で28種類のウイルスに感染した端末もあり、その中には既に7年前に危険性が指摘され、ウイルス対策ソフトを適切に使用していれば検知できたはずのウイルスもあった。防衛省は取引企業に対し、調達の基準の中で十分なセキュリティー対策を講じるよう求めており、今後、同社に情報管理態勢について報告を求める方針。 関係者によると、同社では現在、感染が発覚したサーバーやパソコン83台の解析を順次進めているが、これまで、同社が9月19日時点で発表した8種類を大幅に上回る50種類以上のウイルスが発見された。 また、作業用端末の1台は28種類のウイルスに感染。このうち、情報を抜き取るタイプのウイルス「アゴボット」は、2004年4月に危険性が見つかり、注意情報が出てい
三菱重工業は2011年9月19日、社内の情報システムが広範囲にわたってウィルスに感染していた事実を公表した。感染を確認したのは本社のほか工場、研究所など国内11拠点にあるサーバー45台と従業員が使用していたパソコン38台。造船や国防、発電プラントなどを手がける同社の事業に直接かかわるものも含まれていたが、「製品や技術など企業情報の流出は確認されていない」(広報・IR部)としている。 三菱重工の広報・IR部によると、社内システムのウィルス感染が判明したのは8月11日。社内調査を経て、27日に情報セキュリティの専門業者による調査に着手した。感染したウィルスには情報を外部に流出させるタイプが含まれていたことから、悪意を持った第三者からのサイバー攻撃の可能性が高いと見ている。 29日には本社(東京都港区)に近い高輪警察署にウィルス感染の事実を報告。その後、警視庁や警察庁にも報告し助言を受けたが、被
1 名無しさん@涙目です。(宮城県) 2011/09/10(土) 09:50:26.21 ID:wEmWQL7P0 ?PLT(12001) ポイント特典 ウィンドウズを起動させなくし100ユーロを要求するランサムウェア発生〜G Data G Dataは、ウィンドウズパソコンの新たな脅威として、ウィンドウズを起動させなくしたうえで、100ユーロの身代金を要求するマルウェア(=ランサムウェア)が発生したことを報告し、その解除コードを公開します。 ドイツにおけるセキュリティソフトウェアのリーディングカンパニーG Data Software AGの子会社であるG Data Software株式会社(本社:東京都千代田区、日本支社長:Jag 山本)は、新たな脅威として、ウィンドウズを起動させなくしたうえで、100ユーロの身代金を要求するマルウェア(=ランサムウェア)が発生したことを報告します。 20
これは面白い視点。パスワードなるものが生まれて以来、「覚えやすい単語はいけない」「文字をいくつか記号に置き換えよう」と学んできたと思いますが、もっと簡単な方法がいいのでは? と xkcd の漫画が提案しています。 たとえば Tronbone といった普通の言葉をもってきて、いくつかの文字を大文字に、いくつかを記号に、ある場所の順序を入れ替えたとして、パスワードの強さの指標になるエントロピーは 28 ビット = 1秒1000回として3日で破れる強さ これに対して、辞書にのっているけれども4つの任意の単語をもってくるとエントロピーは単語が長ければ長いほど強くなり、覚えておくのも簡単 一つ目の例のエントロピーが低すぎない? とか英単語xkcd の漫画の主張が正しいかについては、こちらで議論が続いている模様です。なかでも納得できたのは「パスワードを破る連中は “password” とか “qwer
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く