OpenSSLの「Heartbleed」脆弱性に便乗攻撃、陰謀説や政府機関利用説も
パスワードの変更を促すリンク付きの詐欺メールが出回るなど、騒ぎに便乗する動きが浮上。各国の政府機関が利用していたのではないかといった憶測も飛び交っている。 オープンソースのSSL/TLS実装「OpenSSL」の脆弱性発覚で秘密鍵やパスワードなどの情報流出が危惧される中、パスワード変更の呼び掛けを装った詐欺メールや偽の脆弱性チェックサイトなど、騒ぎに便乗した攻撃の危険性も浮上している。 米SANS Internet Storm Centerは4月10日、正規の業者を装って、エンドユーザーにパスワードの変更を促すリンク付きの詐欺メールが出回っていると伝えた。こうしたメールのリンクを不用意にクリックすると、マルウェアに感染したり、だまされて入力したパスワードなどの情報を盗まれたりする恐れがある。 厄介なことに、正規の業者もこの問題に関して注意を促すメールを送信している。SANSの研究者は、自身に
通販・銀行に影響 暗号化ソフトに重大欠陥 NHKニュース
インターネットの通信販売や銀行のサイトなどで、機密情報をやり取りするのに広く利用されている暗号化ソフトに重大な欠陥があったことが分かりました。 欠陥を放置すると、クレジットカードなどの情報が流出するおそれがあり、セキュリティー機関が、このソフトを利用しているサイトに早急な対策を呼びかけています。 欠陥が見つかったのは、「OpenSSL」と呼ばれる無料の暗号化ソフトで、通販サイトやネットバンキングなどさまざまなサービスで、機密情報をやり取りするのに広く利用されています。 このソフトについて、おととしから提供されてきたバージョンに、やり取りした情報を外部から閲覧できる重大な欠陥があったことが、今月7日に明らかになりました。 この欠陥を悪用されると、クレジットカードや、プライバシーに関わる情報のほか、サービスを利用するためのパスワードなどが、外部に流出するおそれがあります。 この欠陥によって情報
「ラーメンの鬼」佐野実さん死去 TBS「ガチンコ!」など出演 - スポニチ Sponichi Annex 芸能
「ラーメンの鬼」佐野実さん死去 TBS「ガチンコ!」など出演
空港詳細図、グーグル流出…内部メール「公開」 : IT&メディア : 読売新聞(YOMIURI ONLINE)
メールを共有できる米グーグルの無料サービス「グーグルグループ」で、中部国際空港(セントレア、愛知県常滑市)と新千歳空港(北海道千歳市)の設計図などが、インターネット上で誰でも閲覧できる状態になっていたことが10日分かった。 グーグル日本法人社員らが、業務で入手した空港会社の文書をやりとりする際に「一般公開」としていたことが原因で、同法人は陳謝し、国土交通省は「保安上極めて問題だ」と調査に乗り出した。 読売新聞の指摘を受け、設計図などは10日午後から非公開になっている。 グーグルの地図サービス「グーグルマップ」には、建物内にどんな施設があるかを示す「インドアグーグルマップ」がある。この更新時に情報を共有しようと、グーグル日本法人の社員らはグーグルグループを利用していた。しかし公開設定にしていたため、空港側の提供した設計図などを社員らがメールでやりとりする際、その内容がネット上で誰でも見られる
自社サービスも使いこなせていない?グーグル : IT&メディア : 読売新聞(YOMIURI ONLINE)
今回ネット上で丸見えになっていたグーグルグループは、このサービスを提供するグーグル日本法人の社員が開設し、社内で情報共有するために運用していた。 操作に精通しているはずの同法人でも、認識の甘さから簡単に情報が漏れる恐ろしさを見せつけた。 昨年7月には、環境省の国際条約の交渉内容やがん患者の診療記録など、中央省庁や医療機関などの大量の内部情報がグーグルグループで公開状態になっていたことが明らかになった。初期設定が「公開」だったのが原因だが、当初、グーグル日本法人は利用者の使い方に問題があるとして、「公開しない設定も用意している。適切に利用してほしい」と説明していた。 しかし同法人がグーグルグループの利用者となった今回の問題では、サービスを開発して提供していた側にもかかわらず、空港側から預かった重要な設計図などを漏えいしたことになる。 同法人は「今回は非公開にすべきものだった」と釈明したが、自
グーグルから情報流出、東京駅も新大阪駅も… : IT&メディア : 読売新聞(YOMIURI ONLINE)
メール共有サービス「グーグルグループ」で空港の設計図などをグーグル日本法人が流出させていた問題で、東京駅や新大阪駅の内部情報もインターネット上で誰でも閲覧できる公開状態になっていたことが、11日分かった。 空港に続いて駅の情報も流出していたことがわかり、2020年の東京五輪・パラリンピック開催に向けてテロ対策などの見直しなどを進めている国土交通省も調査に乗り出した。 東京駅では、JR東日本の子会社が運営し、駅に隣接するグラントウキョウサウスタワー(地上42階、地下4階)の地下1階部分が公開状態になっていた。外部には非公開の特別高圧線の位置や、ビルの心臓部とも言える「中央管理室(防災センター)」などの施設が詳細に記入されていた。同駅の改札内の地下1階にある商業施設「グランスタ」の図面には、「中央配線室」「機械室」などの各部屋のほか、各店舗が売上金を入れる「入金機室」の場所も明記されていた。施
遠隔操作ウイルス事件でフォレンジックを考えた
2014年3月、注目が集まったのは遠隔操作ウイルス事件。この事件から「フォレンジック」の信頼性が議論されました。 2014年3月のセキュリティクラスターは「遠隔操作ウイルス事件」に注目していました。ようやく片山被告が保釈されるとともに、第2回から第5回の公判が行われ、複数の証拠が開示される中で、さまざまな視点からの意見が交わされていました。 また、2月にJALのWebサイトが不正アクセスを受けた事件に続き、予想通り(?)ANAも攻撃を受けたことが話題となっていました。そしてSECCON 2013の全国大会や、OWASP AppSec APAC 2014が開催され、盛り上がりを伝えるツイートも多く行われていました。 遠隔操作ウイルス事件の片山被告がようやく釈放され、公判が進む 遠隔操作ウイルス事件で、1年にわたり拘束されていた片山祐輔被告が、2014年3月5日に保釈されました。1年にもわたっ
本格化するMITB攻撃に備え、マイナンバーカードにトランザクション署名を
2013年以降、マルウェア感染による不正送金被害が国内でも増加している。警察庁のまとめによると、ウイルスに感染してIDやパスワードを盗み取られ、他人の口座などに不正送金される被害は、2013年は前年の約14倍に当たる1325件に上った。2014年に入ってもその傾向は変わらず、2月末の時点で500件、約6億円に上る被害が生じているという。 不正送金で、最近増えているとされるのが「Man-in-the-Browser」(MITB)と呼ばれる手法だ。被害者のPCに侵入したマルウェアが、オンラインバンキングなど特定のページにアクセスしたときにだけ動作してWebページの表示に改ざんを加え(=Webインジェクション)、IDやパスワード情報を盗み取ったり、送金先口座を変更してしまったりする。 産業技術総合研究所が2014年3月13日に開催した「第2回 セキュアシステムシンポジウム」において、同研究所の高
OpenSSLの「Heartbleed」脆弱性は2年前から存在、「最悪のケースを想定して対処を」と専門家
OpenSSLの「Heartbleed」脆弱性は2年前から存在、「最悪のケースを想定して対処を」と専門家:チェック方法まとめ オープンソースのSSL/TLS実装「OpenSSL」に見つかった情報漏えいにつながる脆弱性の影響が拡大。専門家は「最悪のケース、つまり秘密鍵の漏えいを想定して対処すべき」と述べている。 オープンソースのSSL/TLS実装「OpenSSL」に見つかった情報漏えいにつながる脆弱性の影響が拡大している。OSやクラウドサービス、ネットワーク機器の中には、脆弱性のあるOpenSSLを利用しているものが多数あり、ベンダー各社が確認・対応を進めている。国内でもこの脆弱性の影響を受けるサイトが確認されており、中には一時的にサービスを停止し、対処を優先したサービスもある。 この脆弱性は、OpenSSL バージョン1.0.1/1.0.2系に存在する。Heartbeat拡張の実装に見つか
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
コナミスタイル 東京ミッドタウン店 営業終了のお知らせ
「ラーメンの鬼」佐野実さん死去