韓国の大規模サイバー攻撃は非正規Windowsサーバーのパッチ配布が原因
3月20日に韓国で発生した大規模サイバー攻撃(関連記事1、関連記事2)。同時多発的に発生していることから、ウィルスを用いたサイバーテロ(サイバー戦争)という話が最も有力になっている。 筆者は、今回の事件は、韓国における非正規Windowsの存在が引き金になったと推測している。なぜ、そのように判断したか、順を追って解説してきたい。 まず、2003年に大流行したSQL Server 2000に感染するSQL Slammerというウィルスの存在を思い出してほしい。あのときは、米国と並んで韓国でも大きな騒動となり、一時インターネットが使えないなどの大混乱となった(関連記事3、関連記事4)。その大きな要因は韓国内で大量の海賊版Windowsを利用されていたことで、複数のサーバーで適切な運用及びセキュリティパッチが適用されておらず、そのため韓国内でウィルス感染が一気に広がり、韓国内のインターネットがダ
知らぬ間に100万円送金 - 社会ニュース : nikkansports.com
Tweet <iframe src="http://www.facebook.com/plugins/like.php?href=http://www.nikkansports.com/general/news/f-gn-tp0-20120416-935189.html&layout=button_count&show_faces=false&width=100&action=like&colorscheme=light&height=21" scrolling="no" frameborder="0" style="border:none; overflow:hidden; width:100px; height:21px; allowTransparency="true"> mixiチェック ネットバンキングサービスを利用していた群馬県桐生市の会社役員(62)の口座から昨年7月、知らな
Hackers spread malware via children's gaming websites
Cutearcade.com's website recently triggered Trojan malware warnings Hackers are increasingly targeting child-focused gaming websites, according to a leading anti-virus firm. Avast says it detected malware threats at more than 60 sites that contained "game" or "arcade" in their title, in the 30 days running up to 12 January. It says the pages tried to download Javascript infections, redirectors and
ハッカー集団が情報機関の顧客リストを暴露、日本の大手企業名も
ハッカー集団Anonymousが米民間情報機関StratforのWebサイトに不正アクセスし、顧客のクレジットカード番号などの情報を暴露した。 ハッカー集団Anonymousが、各国の大手企業や政府機関向けに情報を提供している米民間情報機関Stratfor Global Intelligenceの顧客情報を入手し、インターネットで暴露したと公言した。 米セキュリティ機関SANS Internet Storm Centerやセキュリティ企業F-Secureのブログによると、Anonymousは12月25日ごろ、「stratfor.com」のサイトに保存されていた顧客情報リストに不正アクセスし、顧客のクレジットカード番号などの情報を入手。計1万7000件あまりのカード情報や個人情報をウェブサイトに掲載した。こうした情報はプレーンテキストで保存されていたという。 公開された顧客リストには世界各国
ハッカー集団Anonymousが米大手シンクタンクを攻撃、個人情報流出
国際的ハッカー集団「Anonymous」が米大手シンクタンクにサイバー攻撃を仕掛け、個人情報を盗み出した。米メディア各社(Wall Street Journal、Washington Post)が現地時間2011年12月25日に報じたもので、Anonymousは同日出した犯行声明において、サイバー攻撃を1週間続けることを示唆しているという。 攻撃を受けたのは軍事、経済、政治関連の情報分析を手掛ける米Stratforで、電子メールやクレジットカード情報が盗まれた模様。Stratforは自社のWebサイトが乗っ取られ、顧客の名前が外部サイトに公開されたことを認めている。 Anonymousの関係者と見られる人物によれば、攻撃の目的は、盗んだクレジットカード情報を使って個人の口座から多額の金を引き出し、クリスマスの慈善寄付を行うことだという。 Anonymousに関連のあるTwitterアカウン
有田マツコの番組にでているハッカーのはまちやさんって昔mixiの脆弱性を指摘したり足跡チェッカーなどのツールを配布していた人ですか... - Yahoo!知恵袋
有田マツコの番組にでているハッカーのはまちやさんって昔mixiの脆弱性を指摘したり足跡チェッカーなどのツールを配布していた人ですか?
無線LANを2分~5分で解読して突破、メールやツイートなどの書き込みを盗聴する「FinIntrusion Kit」
無線LANのWEP(64ビットと128ビット)のパスフレーズを2分から5分で解読し、TLS/SSLで暗号化された有線/無線LANの通信を監視してユーザー名とパスワードをゲット、GmailやYahooメールといったウェブメールのアカウントを突破するためのセットがこの「FinIntrusion Kit」です。 これは政府・警察・軍隊・情報機関向けに、いろいろな人々を監視・盗聴するシステムを販売している企業を検索できるWikileaksの新プロジェクト「The Spy Files」にて列挙されている企業の一つである「Gamma」社の製品で、実際のプレゼンテーション用のPDFファイルとムービーが公開されています。 The Spy Files - Tactical IT Intrusion Portfolio: FININTRUSION KIT http://wikileaks.org/spyfil
スマートフォン・Gmail・Skypeなどの盗聴・監視システム販売企業を検索可能なサイト「The Spy files」
全人口の大量通信傍受を商売にしている新しい産業が25カ国にまたがって存在しており、その企業数は現在確認されているだけでも約160社、2001年9月11日のあの事件があってから活気づいており、産業全体の利益は1年で数十億ドルに達し、これらの多国籍監視・盗聴システム販売企業は事実上無秩序に世界中のあらゆる国へ販売、警察・軍隊・情報局などがこのシステムを購入しているという情報をあのWikileaksがネット上で暴露しました。 Wikileaks - The Spy files http://wikileaks.org/the-spyfiles.html このWikileaksの新プロジェクトには、アメリカのワシントンポストやドイツ公共放送連盟、イギリス調査報道ジャーナリスト協会、インドの新聞「Hindu」、イタリアの週刊誌「L'Espresso」、フランスの「OWNI」などが協力しています。 例
韓国で人口の4分の1以上に当たる個人情報流出 「IT大国」に痛手 - MSN産経ニュース
韓国政府機関の放送通信委員会は26日までに同国の有名オンラインゲーム「メープルストーリー」のサーバーがハッキング被害に遭い、韓国の人口の4分の1以上に相当する約1320万人分の会員の個人情報が流出したと明らかにした。 同国では8月、ポータルサイト「ネイト」と会員制交流サイト(SNS)「サイワールド」会員の個人情報約3500万人分の流出が発覚。相次ぐ大規模流出は「IT大国」を自負する同国政府にも痛手で、インターネット上では企業の管理体制の甘さや監督機関の責任を問う書き込みが続いている。流出したのは行政手続きやネット接続で本人確認に使われる政府発行の住民登録番号など。ゲーム運営会社は情報は暗号化されているとしているが、住民登録番号は生涯不変。悪用されれば本人になりすました犯罪被害が増える懸念もある。(共同)
yebo blog: 中国人ハッカーがNASAの衛星を11分間乗っ取り
2011/11/20 中国人ハッカーがNASAの衛星を11分間乗っ取り 中国人ハッカーらが、2007年と2008年に延べ4回に渡り、米国の2基の衛星、NASAとアメリカ地質調査所が管理する地球観測衛星「Landsat-7」とNASAが管理する「Terra (EOS AM-1)」に攻撃を仕掛けた疑いが出てきたと報じている[geek.com]。米国議会の米中経済安全保障調査委員会(USCC)が発表した報告書によれば、ある攻撃ではNASAの衛星を完全に制御できるほどのアクセス権を奪取したが、あえてそうしなかったと記述されている。攻撃は、Terraには2008年に2度アクセスし、1回目は6月に2分間、2回目は10月に9分間。Landsat-7へは2007年10月と2008年7月に12分以上侵入されたという。米中間のサイバー戦争の一端を垣間見るニュース。 メールで送信BlogThis!Twitter
米、スパイ損害は年3・9兆円…サイバー攻撃 : 国際 : YOMIURI ONLINE(読売新聞)
【ワシントン=山田哲朗】米国家防諜(ぼうちょう)局が3日、議会への報告書で、サイバー攻撃などによるスパイ活動の主要な「犯人」として中国やロシアを名指ししたのは、重要な産業情報や軍事情報が次々と漏えいしている状況に警戒を呼び掛ける意味がある。多大な研究開発費を投じ、知的財産で利益をあげてきた米国の優位が、「安く早い」(報告書)ネット上のスパイ活動により揺らぎかねないためだ。 報告書は、2009年から11年までに把握した経済スパイに関する情報を関係機関や民間企業から集めて作成された。08年の前回報告書と異なり、スパイ要員による伝統的な情報収集から、「膨大な量の情報を素早く、少ないリスクで集められる」というネット上のスパイ活動に分析の重点を移した。 報告書は、中国は「早く追いつき追い越す」との政策のもと、技術開発で米国などを逆転することを狙っていると指摘。その「象徴的な計画」として、米国の技術や
中国人26歳ハッカー「国家に利益もたらす」 : 国際 : YOMIURI ONLINE(読売新聞)
9月に発覚した総合機械メーカー三菱重工業のサーバーなどへのサイバー攻撃が、中国からの攻撃だった可能性が浮上し、同国に多数いるハッカーたちの活動に注目が集まっている。 中国のネット利用者は推定で約5億人で、ハッカー組織関係者によると、国内には約100の組織が存在する。主にハッカーが利用する情報安全技術系サイトは約450か所あり、登録者数は計約5万人を数えるという。コンピューター技術に精通するハッカーの全てが不正行為を働くわけではないが、その数は増え続ける。 三菱重工業へのサイバー攻撃では、攻撃者が中国で使われる簡体字を使用した痕跡があったとされ、少なくとも中国語に精通した人物が関与したとみられる。昨年9月と今年7月、警察庁のホームページに大量のデータが送り付けられた攻撃では、ともに発信元の9割が中国だった。 カナダ・トロント大学の研究チームは昨年、中国からのハッカー行為により、インド国内の多
MySQL.com のサイトがクラックされる | スラド セキュリティ
ストーリー by reo 2011年09月29日 10時30分 rootいらんかねー、安いよー 部門より 今年 3 月に MySQL.com と関連するサイトがクラックされる事件が発生したが (/.J 記事) 、先日 26 日にもクラックされ、サイトを訪れたユーザのマシンにマルウェアを感染させる状態になっていたという (Computerworld の記事、マイコミジャーナルの記事より) 。 トレンドマイクロ、Armorize Technologies、Sucuri Security などの報告によると、クラッカーは BlackHole ツールキットを利用して攻撃を行った模様。MySQL のサイトには有害な JavaScript コードが仕込まれており、iFrame の脆弱性を悪用して Adobe Flash などのプラグインを含む Web ブラウザの脆弱性をついてマルウェアをユーザーのマシ
ヤング氏のメールが流出--米ヤフー身売りの可能性を示唆
Jerry Yang氏が送信した電子メールが流出した。これまで報じられてきたとおり、Yahooが必要に応じて同社全体またはその一部を売却する可能性があることが明らかになった。 Silicon Alley Insiderが入手した長文の電子メールには次のような興味深い記述がある。 アドバイザーらとともに、われわれが積極的に取り組むべきアイデアを構想中である。 また様々な選択肢に対して既に関心を表明している複数の団体から問い合わせを受けており、アドバイザーらが対応中だ。われわれは会社、株主、および従業員にとって最良の方法を選択および構築するために十分に時間をかけるつもりである。 この他にも、Yahooが、最近退任したCarol Bartz氏に代わる新しい最高経営責任者(CEO)を積極的に探していることも記されている。 米国太平洋時間午後6時更新: Yang氏の電子メールを受けて同日、暫定CEO
不正SSL証明書発行の認証局、Webサイトも改ざんされていた
不正侵入を受けて不正なSSL証明書を発行していた認証局のDigiNotarのサイトから、何年も前に改ざんされていたとみられるWebページが見つかったという。 オランダのSSL認証局DigiNotarから不正なSSL証明書が発行されていた問題に関連して、セキュリティ企業のF-Secureは、DiginotarのWebサイトが何年も前からハッキングされ、Webページが改ざんされていたのを見つけたと伝えた。 F-Secureによると、改ざんされていたのは「diginotar.nl」のドメインを使ったDigiNotarのページで、「Hacked by KiAnPhP」「Iranian Hackers」などの文字が残されていた。DigiNotarが不正証明書発行の事実を公表した8月30日の時点でまだ閲覧できる状態だったという(日本時間の9月2日現在はつながらなくなっている)。 さらに調べたところ、同
三菱東京UFJ銀のネットバンクで不審メールが流通、顧客情報を盗み取る
三菱東京UFJ銀行のネットバンキングサービスの顧客を狙った、不審メールが流通している。同行からの連絡を装い、「利用者に配布したネットバンキング用のカードを再発行する」などの名目で利用者IDやパスワードなどを盗み取ろうとするものだ。三菱東京UFJ銀は、そのようなメールは発信しておらず、契約者カードを再発行する事実もないとして、利用者に注意を呼びかけている。 三菱東京UFJ銀は2011年8月25日付けで、利用者に対して注意を促す文書をWebサイトに掲載した。それによれば不審メールのタイトルは、「三菱東京UFJ銀行ご利用のお客様へ」といったもの。「セキュリティを向上するため、ネットバンキングの利用に必要な『確認番号カード』を再発行することになった」「再発行手続きは、このメールに添付されている申し込みソフトに必要事項を記入し送信すれば完了する」などと記載している。 同行は、もし上記のようなメールを
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
XCom Global、10万件超のクレジット情報流出
ネットを崩壊の瀬戸際に追い込んだ「史上最大のサイバー攻撃」が明るみに ~早急な対策が望まれるオープンリゾルバーDNS問題
Missile and submarine secrets 'may have been stolen' in cyber attack on Japanese defence firm
DigiNotar偽SSL証明書事件、「twitter.com」などにも拡大、全貌は未だ不明 