ロシアのセキュリティ企業カスペルスキーラブスなどは2010年5月17日、ボット(パソコンを乗っ取るウイルス)を作成するための新しいツールが出回っているとして注意を呼びかけた。「Twitter」のツイート(書き込み)で操作できるボットを、1分もかからずに作成できる。 作成ツールの名称は「TwitterNet Builder」。操作は極めて簡単。同ツールを起動して、ボットを操作するTwitterのアカウント名(ユーザー名)を入力し、「Build」ボタンを押すだけ(図1)。これで、実行形式(拡張子がEXE)のボットプログラムが作成される。 このツールが作成するボットには、自分で感染を広げる機能はない。ボットを有用なプログラムに見せかけて実行させたり、ソフトウエアの脆弱(ぜいじゃく)性を突いて感染させたりする必要がある。 実行されたボットは、そのパソコンを乗っ取る。そして、作成時に登録されたTwi
連載目次 コンピュータの心臓部であるCPUが高性能化するにつれ、最近のコンピュータ・システムではより大容量のメモリを搭載するようになってきている。CPUの処理能力を生かすためには、メモリは高速であるだけでなく、大容量でなければならないからだ。メモリが少ないとディスクへのスワップが多く発生し、せっかくの処理能力を発揮することができない。 このような事情のため、家庭ユーザー向けのPCであっても、最近では2Gbytesとか4Gbytesものメモリを搭載する製品も少なくない。と同時に、32bit版Windows OSではなく、64bit版のWindows OSも選択できるようにしている製品もよく見かける(ソニーなどは一部の製品を除き、64bit版Windows OSを標準採用している)。システムにメモリを4Gbytes搭載しても、ハードウェアやチップセットの制限のために、実際には3Gbytesとか
セキュリティ企業の英Sophosは、SNSのFacebookでプロフィールに不正な内容を掲載してしまう「お気に入り乗っ取りワーム」の感染が広がっているとブログで伝えた。 同社によれば、このワームに感染するとプロフィールの「Likes and interests」のコーナーに、自分が気に入ったリンクとして身に覚えのない内容が掲載されてしまう。プロフィールやニュースフィードを見た友達がこの内容に興味をそそられてリンクをクリックすると、「Click here to continue」(続けるにはここをクリック)とだけ表示されたページにつながる。 このページは一見すると空白だが、目に見えないiFrameが仕掛けられており、画面の任意の場所をクリックすると、閲覧者のプロフィールに同様の不正なメッセージが掲載されてしまうという。 この手口でワームに感染した場合、「自分のプロフィールを編集して、“Lik
2010年5月16日までに明らかになったぜい弱性情報のうち、気になるものを紹介します。それぞれ、ベンダーなどの情報を参考に対処してください。 マイクロソフト2010年5月の月例セキュリティアップデート(2010/05/12) 5月の月例セキュリティアップデートでは、2件のセキュリティ更新プログラムを公開し、2件のセキュリティ問題を解決しています。このうち、MS10-030:Outlook ExpressおよびWindowsメールのぜい弱性については検証コードが公開されています。 【 任意のコード実行 】 MS10-030:Outlook ExpressおよびWindowsメールのぜい弱性 MS10-031:Microsoft Visual Basic for Applications(VBA)のぜい弱性 [参考情報] マイクロソフト:2010年5月のセキュリティ情報JVN:JVNTR-20
以前、当ブログでマルウエア「W32.Qakbot」を取り上げた際には、仕組みと拡散方法、データを盗む機能を詳しく紹介した(関連記事:データ不正取得マルウエア「Qakbot」の正体を暴く:パート1/データ不正取得マルウエア「Qakbot」の正体を暴く:パート2)。今回は、Qakbotがこれまで首尾よく盗んできたデータの内容と規模に焦点を当ててみる。 データ不正取得 Qakbotは感染したパソコン内で重要情報の入力などを監視し、不正取得したデータをFTPサーバーへアップロードする。このFTPサーバーの情報はQakbotのボットネットからダウンロードされ、随時変更される可能性がある。最近のFTP設定をいくつか以下に示しておこう。 exec=!var ftphost_1=ftp.df[削除済み] exec=!var ftphost_2=web1[削除済み] exec=!var ftphost_3=
セキュリティ企業のRSAセキュリティは2010年5月21日、金融機関のセキュリティ担当者を狙った新たな攻撃が米国で確認されているとして注意を呼びかけた。不審なメール(フィッシング詐欺メール)を見つけたという偽の報告メールを送信し、ウイルスを感染させるようなサイトに誘導するという。 多くの金融機関では、フィッシング詐欺などの不正行為に関する情報をユーザーから受け付けるための窓口として、専用のメールアドレスやWebページ(フォーム)を用意している。2010年以降、RSAセキュリティには、この「窓口」を悪用する攻撃について、いくつかの米国金融機関から報告が寄せられているという。 攻撃者は、ターゲットの金融機関に対して、「不審なメールが届いたので調べてほしい」といった報告をする。このとき報告した不審なメールの内容は偽物。そのメールには、攻撃者が用意したウイルス感染サイトのURLを記載しておく。 報
IPアドレススパム急増 2010年05月23日21:22 ツイート yuji_hoshizawa オフィシャルコメント by:星澤 裕二 少々古いですが、日経BP ITproに「IP アドレススパム」が急増、対策製品の回避が目的という記事が掲載されていました。記事によると、迷惑メール対策製品の回避を目的として、迷惑メールの誘導サイトのURLをドメイン名ではなくIPアドレスで記載しているケースが増えているという。 IPアドレスによるURLを含むメールのフィルタリングはフィッシングやスパム対策の常とう手段、と勝手に思っていたので、対策回避目的のIPアドレススパム急増の記事に違和感を感じました。 フィルター回避のためにIPアドレスの表記法を一般的な10進数以外のものにする手口は過去に見られましたが。このあたり一度きちんと検証してみる必要がありそうです。 「オフィシャルコメント」カテゴリの最新記
ここ数年のIT業界の最大の流行語は「クラウドコンピューティング」だ。最初は一般ユーザーの環境で広がったクラウドコンピューティングだが、次第に企業が利用するITシステムでも活用されるようになってきた。クラウドコンピューティングはさまざまな意味合いで使われていて、複数の技術やサービスで成り立つ。今後、企業のITシステムでも大きな位置を占めるようになると見られるクラウドコンピューティングを理解するための最新IT用語を解説する。 仮想化技術 1台のハードウェアで2つ以上の環境を実現させることができる技術。通常は1台のハードウェアで1つのOSしか稼働させられない。仮想化技術では仮想マシンモニター(VMM)と呼ばれる環境を1つのハードウェアの中で実現する。複数のソフトウェアを1台で動作させるためハードウェアの負担が大きい。 会計の視点→同一ハードウェアでシステム変更内容を低コストで検証することで、内部
2010/05/20 5月20日に開幕したGoogle I/O。HTML5のvideoタグで使えるVP8コーデックのオープン化やHTML5関連でホットな話題が続いたが、エンタープライズ方面でも注目すべき発表があった。基調講演に登壇したのは、意外なことに、ヴイエムウェアのプレジデント兼CEOのポール・マリッツ(Paul Mariz)氏だ。 グーグルはヴイエムウェアとの協業を発表し、フレームワークやパフォーマンス解析ツールなど開発環境の統合のほか、アプリケーションのデプロイ先という面でも共通化を進めることで、ポータビリティを高めていくという。 SQLもサポートへ PaaSサービスとして注目されたGoogle App Engine(GAE)だが、スケーラビリティを意識したソーシャルサービスでの採用で成功事例があるものの、これまで企業ユーザーが業務アプリケーションをホスト先として選ぶことは少なかっ
2010/05/20 長らく混乱が続いたHTML5のvideoタグのコーデック問題に解決の見通しが出てきた。グーグルは2010年5月20日、2日間の予定で米サンフランシスコで開幕した年次イベント「Google I/O 2010」の基調講演で、買収したOn2 Technologiesの動画コーデック「V8」をオープンソースプロジェクト「WebM」として公開することを発表した。基調講演にはMozilla、Operaからそれぞれ代表が登場し、ブラウザ単体でビデオを使うデモを行った。 基調講演に登壇した米グーグル バイス・プレジデントのビック・グンドトラ氏。Google I/Oの「I」はイノベーション、「O」はオープンも意味しているとし、VP8のオープンソース化を発表した HTML5に新たに加わるvideoタグは、タグの策定自体はスムーズに進んだが、異なるブラウザ間で共通して使えるコーデックがこれ
EFFが運用する実験サイト。調査結果発表後も運用していて、2010年5月19日13時時点のサンプル数は95万3567。試しにアクセスしたところ、フィンガープリントが「95万3567の中でユニーク(固有)」と判定された 米国の非営利団体「電子フロンティア財団(EFF)」は2010年5月17日、Webブラウザーのプライバシーに関する調査結果を発表した。WebブラウザーでWebサイトにアクセスすると、Webサイトには特徴的な痕跡が残るため、ユーザーを追跡することが可能になるという。 Webサイトにアクセスした際、Webブラウザーからは、OSやブラウザー、ブラウザープラグインなどのバージョンや設定に関する情報が送信される。ある情報、例えばブラウザーのバージョンだけから、ユーザーを識別することは不可能。同じブラウザーを使っているユーザーは多数存在するからだ。 だが、それらの情報すべてを組み合わせて考
脆弱性の多いFlashの代替として注目を集めるHTML5だが、HTML5にもセキュリティをめぐる幾つかの問題がある。 米Appleと米Adobe Systemsとの間の論戦は、HTML5の運命をめぐってさまざまな憶測を呼び起こした。HTML5はまだ開発途上にあるが、1つだけ確実に言えるのは、HTML5を採用する開発者は、アプリケーションセキュリティ開発ライフサイクルの一部として同標準の新たな機能セットを考慮に入れる必要があるということだ。 では、HTML5はセキュリティにどういった影響を及ぼし、脆弱部分をどうカバーすべきなのだろうか。米eWEEKでは、HTML5のセキュリティをめぐる幾つかの重要な問題について専門家に話を聞いた。 クライアントサイドのセキュリティ 「従来版のHTMLでは、Webサイトはローカル情報としてcookieしか保存できない。しかもこれらは比較的小さなデータであり、シ
攻撃者が自動車の電子制御システムに侵入すれば、ブレーキを効かなくさせたり、逆にブレーキを強制して車を急停止させたりすることができてしまう。 米ワシントン大学とカリフォルニア大学サンディエゴ校の研究者が自動車のセキュリティ問題について分析した論文をまとめた。自動車を制御する車載システムに攻撃を仕掛ければ、運転手の操作を無視してブレーキをかけたりエンジンを停止させたりすることが可能になり、自動車の安全に深刻な影響をもたらしかねないという。 現代の自動車はコンピュータで監視・制御され、内部ネットワーク経由でコントロールされるようになった。車載式故障診断システムや、Bluetoothなどの短距離無線通信システムなども搭載されるようになったほか、無線接続を介した事故発生時の自動対応や遠隔診断、盗難車発見などの機能を搭載した車種もある。 研究チームはこうした車載デジタルコンポーネントと内部ネットワーク
シマンテックは2010年5月18日、情報漏えい対策ソフトウエアの新版「Symantec Data Loss Prevention(DLP) 10.5」を発表した。TwitterやFacebookなどソーシャルメディア経由での情報漏えい対策を強化したほか、ファイルサーバーから情報漏えいリスクの高いファイルを検出してそのファイルへアクセスしたユーザーを特定するソフト「DLP Data Insight」をコンポーネントに追加した。5月24日に発売する。 Symantec DLPは、パソコン、ネットワーク、ストレージに保存された機密データの漏えいを防止するセキュリティ製品。電子メールやWeb経由でのデータ漏えい、USBメモリーや印刷によるデータの持ち出しをポリシー制御する。新版では、監視対象のソーシャルメディアを拡張。従来版で対応していたGmail、Yahoo!Mail、Facebookなどに加え
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く