スマホの不正アプリで逮捕者、「the Movie事件」以降続く個人情報の詐取
2013年7月24日、スマートフォン向けの不正アプリにかかわる事件で逮捕者が出ました。今回はこの事件のポイントを整理するとともに、この事件と関わり合いが強い2012年の「the Movie」事件を解説しましょう。 報道によると、逮捕されたのは9人。逮捕容疑は発信者情報を偽って広告メールなどを送りつけた特定電子メール法違反で、個人情報データを抜き取るウイルスを組み込んだアプリをスマートフォンの持ち主にダウンロードさせた不正指令電磁的記録(ウイルス)保管・供用の容疑でも捜査されているようです。複数のアプリにより日本の携帯電話契約数の4分の1にあたる、延べ3700万人分の個人情報を入手したとみられています。 昨日逮捕されたグループは、スマートフォンのウイルス(Android.Enesoluty)を作成し、非常に長く活動していました。ウイルスの配布の期間も1年弱と長期にわたっており、その間はスマー
NTTコムのOCNに不正アクセス、400万件の暗号化パスワード流出の可能性
NTTコミュニケーションズは2013年7月24日、同社のサーバーに不正アクセスがあり、最大約400万件のOCN ID用メールアドレスと暗号化されたパスワードが外部に流出した可能性があると発表した。現時点では被害は確認されていないとしている。 不正アクセスが行われたのは、メールアドレスを利用して、OCNメール・OCNマイページ・マイポケットなどにログインできるOCN IDサービスを管理するサーバー。同社では2013年7月23日に5つの不審なプログラムファイルを発見した。ファイルや通信ログなどを調査した結果、OCN IDのサーバーが外部から不正なアクセスを受け、OCN ID用のメールアドレスとパスワードを外部に抽出しようとするプログラムファイルを混入されたことが判明したという。 NTTコミュニケーションズでは、流出した可能性のあるユーザーにはメールで連絡し、OCN ID用のパスワードの変更を依
[速報]みずほ証-東証の株誤発注控訴審、一審と同じく東証に107億円賠償命令、バグの重過失認めず
みずほ証券が株誤発注による損失など約415億円の賠償を求めて東京証券取引所を提訴していた裁判の控訴審で、東京高等裁判所は2013年7月24日、第一審と同じく東証に107億1212万8508円の支払いを命じる判決を言い渡した。 この裁判は、2005年12月にジェイコム株(現・ジェイコムホールディングス)株の誤発注で損失を出したみずほ証券が、東証の売買システムのバグで発注取り消し注文が処理されなかったため損失が拡大したとして、東証に取り消し注文後の損失の賠償を求めていたもの(関連記事:緊急特集!みずほ証券-東証裁判の争点を洗い出す)。 控訴審では、バグを含む売買システムのソースコードが初めて開示され、コードの分析を基にソフトウエア工学の専門家が「今回のバグが重過失に当たるか」を議論する異例の展開になった。東京高裁の加藤新太郎裁判長は、今回のバグについては専門家の意見が相反しており、バグを容易に
オンライン銀行狙う詐欺ツールが国内でまん延、2万台以上のPCが感染
トレンドマイクロは2013年7月23日、オンライン銀行を狙う詐欺ツール「Citadel」(シタデル)の被害が日本国内で拡大しているとブログで注意喚起した。ユーザーのパソコンに感染するマルウエアで、オンライン銀行のWebページへのアクセス時に認証情報の入力を促す偽のポップアップを表示する。入力した情報は攻撃者に窃取される。 今回の攻撃は日本での被害が96%を占めるのが特徴だ。トレンドマイクロによると、7月16日から21日までに攻撃サーバーにアクセスした国内のIPアドレスとして2万件を確認しているという。攻撃サーバーは9つのIPアドレスがあり、欧州や米国などに分散している。同社は日本国内の6つの金融機関が情報窃取の対象になっていることを確認している。 このほか、Gmail、Yahooメール、Windows live(Hotmail)など、大手のWebメールサービスも情報詐取対象となっている。
プライバシーエンジニアを育てよう
危機感があったからです。意見書は2013年4月の論点整理と、6月の報告書案で2回出しましたが、まず言いたいのは、政府がパーソナルデータの利用や活用を言い出したとして、規制緩和だと誤解して浮かれる人がいることです。確かに一部は規制緩和ですが、別の一部は規制を強化して産業振興のためのエンフォースメントを目指しているのです。 案の定、誤った解説も出始めています。例えば、政府がビッグデータビジネスを後押ししているという趣旨のインターネットの記事では、弁護士の方が誤ったコメントをされています。携帯電話の位置情報データは個人情報と何が違うのかというインタビュアーの質問に、「性別や年齢層だけでは個人を識別できないので、個人情報保護法の対象である個人情報ではない」「政府は住所や氏名を排除した匿名化データの利用を促進しようとしている」と答えている。これは間違っています。 弁護士さえ誤った解釈をしているという
Apache Struts2の脆弱性を悪用した攻撃が急増、ラックが緊急で注意喚起
セキュリティベンダーのラックが2013年7月18日、オープンソースのWebアプリケーションフレームワーク「Apache Struts2」の脆弱性を悪用した攻撃が多数確認されているとして、緊急で注意喚起を発表した。ラックが運営しているセキュリティ監視サービス「JSOC マネージド・セキュリティ・サービス」で被害を受けた企業を確認したという。 この脆弱性にかかわる情報は7月16日に公開されたばかり。その翌日である17日から、脆弱性を突いた攻撃が急増している。 深刻なのはセキュリティアップデートが公開された翌日に攻撃が具現化しているところ。セキュリティーアップデートをフレームワークに適用する際、通常はWebアプリケーションとの互換性が保たれているか検証する。こうした互換性検証作業に時間を要するため、アップデートの適用が間に合わず、攻撃を受けることが懸念される。 攻撃は、特別なHTTPリクエストを
ニフティに2万1184件の不正ログイン、会員情報が閲覧された可能性
ニフティは2013年7月17日、同社のサービス「@nifty」に2万1184件の不正なログインがあり、「氏名」「住所」「電話番号」「秘密の質問と回答」などの会員情報が閲覧された可能性があると発表した。 同社では2013年7月16日午前10時に、特定のIPアドレスからの「お客様情報一覧」ページへの不正なログインにより、会員情報が閲覧された可能性があることを確認し、調査を開始。不正なログインが2013年7月14日から16日にかけて行われ、少なくとも2万1184IDが対象となっているという。現在、該当のIPアドレスからのアクセスを遮断。該当ユーザーには、18日以降メールで連絡し、パスワードを再設定するよう呼びかける。 原因について同社では、現時点ではニフティからのIDとパスワードの漏洩は確認されておらず、何らかの手段で入手されたIDとパスワードを用いて行われたものと考えられるとしている。 今後、
もう一つのマイナンバー「法人番号」とは
先の国会の終盤、発送電分離をにらんだ電気事業法改正案や、不正受給防止を目指した生活保護法改正案などが、参議院での首相問責決議のあおりを受けて軒並み廃案となった。民自公3党が賛同していた点は、2013年5月24日に成立した「行政手続における特定の個人を識別するための番号の利用等に関する法律」、いわゆるマイナンバー法・番号法と同じである。成立と廃案の明暗を分けた要因の一つは、法案審議の順番だった。終盤国会の混乱ぶりを見て、マイナンバー法に関わる官民の関係者の中には「もし順番が逆だったら」と肝を冷やした人も多かったのではないだろうか。 民主党政権のときから2年越しでようやく成立したマイナンバー法は、すでに5月末に官報公布され、2015年10月ころに施行される見通しである。同制度では、住民一人ひとりに12桁の個人番号を割り当て、まずは社会保障・税・防災の分野で2016年1月から運用が始まる。日本国
複数のOSに対応したマルウエアが出回る、Javaアプレットで動くトロイの木馬
シマンテックは2013年7月8日、政府機関を対象としたサイバー攻撃において、Windows、Mac OS、Linux、Solarisなどの複数のOSで動作するマルウエアが使われているとブログで報告した。マルウエアは拡張子が「.jar」のファイルで、Javaアプレットとして動作する。バックドア型のトロイの木馬(外部から遠隔操作できるマルウエア)である。侵入されるとコンピュータの制御権を攻撃者によって完全に奪われる。 確認されている攻撃は、米政府の情報収集プログラム「PRISM」(関連記事:米政府の個人情報収集が突きつけた課題 )に関するフィッシングメールだ(写真)。北米を中心とした政府関係者に送られたと見られる。メールには細工のされていないPDFファイルが2つと、文書ファイルのような名称の付けられたjarファイルが1つ添付されていた。jarファイルをクリックすると、ユーザー環境によってはJa
Android端末の99%に影響する脆弱性、意図せず使うアプリが多数発見される
シマンテックは2013年7月10日、 米Bluebox Securityが明らかにしたAndroidの脆弱性(関連記事:Android端末の99%に影響を与える脆弱性、米セキュリティ会社が発見)に関連した追加調査の結果をブログで公表した。400万件のアプリを調査したところ、脆弱性を意図して悪用したものは現時点では確認されなかった。しかし、脆弱性を意図せずに使ってしまっているアプリが多数発見されたという。 シマンテックはAndroid向けセキュリティソフト「ノートン モバイルセキュリティ」のバックエンドシステムに、新たな脆弱性に関する検出ロジックを追加。400万件のアプリについて調査した。意図せずに脆弱性を利用しているアプリは、Androidアプリのビルドツール群に存在するバグによって、不正なAPKファイル(Andoridアプリのインストール形式ファイル)が生成されている可能性があると指摘し
シックス・アパート、REST APIを追加したCMS新版「Movable Type 6」を販売
シックス・アパートは2013年7月10日、CMS(Webコンテンツ管理システム)ソフトの新版「Movable Type 6」を発表した。同日、製品の販売と、ベータ版(開発者向け)の提供を開始した。製品の出荷は10月を予定する。今回の新版では、RESTFulなWeb APIを介して投稿などをできるようにしたほか、Movable Type 6のデータをJavaScriptでグラフ描画できるようにした。 Movable Typeは、Webサイトのコンテンツ生成を支援するCMSソフトである。コーポレートサイトのように、定期的に情報を作成して更新するタイプのWebサイトを効率よく管理できる。今回の新版では、新機能としてWebブラウザー環境から利用可能な二つのAPI(他のプログラムからMovable Type 6の機能を利用するためのインタフェース)を追加した。さらに、ライセンス体系を刷新し、ユーザー
「App Store」の名称を巡る係争、AppleがAmazon.comに対する訴訟を取り下げ
米Appleと米Amazon.comが「App Store」の名称を巡って繰り広げていた係争が終結したと、複数の米英メディア(Businessweek、Reuters、The Registerなど)が現地時間2013年7月9日に報じた。米カリフォルニア州オークランドの連邦地方裁判所で8月19日に審理が行われる予定だったが、Appleが不提訴契約を提示して訴訟を取り下げ、Amazon.comもそれに応じた。 Appleは2011年3月、Amazon.comが同月立ち上げたAndroid対応アプリケーションのオンラインストア「Amazon Appstore for Android」の名称を問題としてAmazon.comを商標侵害と不正競争および虚偽広告で提訴。Amazon.comはこれを受けてAppleを逆提訴した。 Appleの主張に対してはAmazon.comだけでなく米Microsoft
Google Playでの検査をすり抜ける、自己更新型アプリに注意
Google Play以外のサイトからアプリの更新や追加インストールをさせる「自己更新型アプリ」によるマルウエア感染被害が相次いでいる。これを受けて米グーグルは2013年4月下旬、Google Playの開発者向けポリシーを変更して自己更新型アプリの登録を禁止した。ただ、他のマーケットでも同様の危険性がある。被害を受けないようにするには利用者側での対策が不可欠だ。 モバイル端末向けのセキュリティソフトなどを販売する米ルックアウトは2013年4月19日、「BadNews」というマルウエアライブラリーがGoolge Play登録の32アプリに見つかり、総計で200万~900万件ダウンロードされていたと発表した。米グーグルには報告済みで当該アプリは発表時点で既に削除されているという。 Google Playでは、登録アプリに対して2011年から「Bouncer」という仕組みでセキュリティチェック
米当局が実体のない脅威に約300万ドルを浪費---米メディアが報道
米商務省が6月に公表した報告書(PDF文書)から、同省の経済開発局(EDA)が実体のないマルウエア感染の対策に300万ドル近くを浪費したことが分かったと、複数の米メディアが現地時間2013年7月9日に報じた。 報告書によると、商務省のIT緊急対策チームは2011年12月、EDAと米海洋大気庁(NOAA)に対し、両組織の施設内ネットワークに不正侵入を検出したと警告した。実際の脅威は小規模なもので、NOAAは数週間でマルウエア除去を完了した。 しかしEDAは、広範な攻撃に直面していると誤解し、新たに省内の4組織と外部のセキュリティ契約事業者も加えて総動員体勢を組み、EDAの電子メールネットワークを完全に遮断した。セキュリティ事業者は数台のシステムでマルウエア感染を確認したが、重大な脅威ではないため簡単な修復で解決できると判断した。ところがEDAの最高情報責任者(CIO)は100%の安全を確保す
KLab、ファイルサーバーの個人情報をリアルタイムに検知するソフトを発表
KLabは2013年7月8日、ファイルサーバー上に個人情報が書き込まれたことをリアルタイムに自動検出するセキュリティーソフト「P-Pointer EXA」(写真1)を発表した。7月10日に販売開始する。参考価格(税込み)は、ファイルサーバー容量が10Tバイト以下で初年度126万円。販売目標は、今後1年間で50社。 P-Pointer EXAは、ファイルサーバーのフォルダー群を常時リモート監視して、新規ファイルの生成時や既存ファイルの更新時にはファイルの内容をスキャン、これらに個人情報が含まれていないかどうかを調べる。検出の結果は、GUI画面から検索/閲覧できるほか、手動またはスケジュール設定でCSV出力できる。Windowsのバルーンで検出を通知することもできる(写真2)。 テキストファイルだけでなく、Office文書ファイルなどの中身もスキャンして、個人情報を検出する。個人情報の判別には
「ほこ×たて」対決の功罪、ロシア人ホワイトハッカーに裏側を聞いた
なぜ、こうなった――フジテレビの人気番組「ほこ×たて」で2013年6月9日、ハッカーとセキュリティ技術者が攻撃、防御の腕を競う珍しい企画があった。「どんなパソコンにも侵入する世界最強ハッカーVS絶対に情報を守るネットワークセキュリティー」という触れ込みである。 IT記者として、これを見ないという選択肢はない。何より、難解なハッキングの世界を、テレビというメディアがどのように料理し、分かりやすく紹介するのか、興味があったのだ。 結論からいうと、番組を視聴した後、何ともいえない違和感が残ってしまった。「『ほこ×たて』といえど、やはりハッキング勝負の映像化は難しかったのか…」と考え込んでしまった。 今回の「ほこ×たて」の事態は、日々セキュリティ関連の記事を書いている筆者にとっても、無縁ではいられない。防御側であるネットエージェントの説明、攻撃側である楽天所属のヴィシェゴロデツェフ・マラット氏への
ニュース - Winny作者の金子勇氏が死去、急性心筋梗塞で:ITpro 2013/07/07
ファイル共有ソフトWinnyの作者で、東京大学情報基盤センター特任講師の金子勇氏が、2013年7月6日午後6時55分、急性心筋梗塞で死去した。Winny事件の弁護士を務めた壇俊光氏が7月7日、ブログで明らかにした。 金子氏は 東京大学大学院の助手を務めていた2004年、著作権法違反幇助の疑いにより京都府警察に逮捕され(関連記事)、2006年に京都地方裁判所で有罪判決を受けた(関連記事)。2009年、大阪高裁で逆転無罪判決を勝ち取り、2011年に最高裁が検察側の上告を棄却。無罪が確定していた(関連記事)。 現在はSkeedファウンダー兼CINO、東京大学情報基盤センター特任講師を務めていた。 ■関連記事 「金子勇さんの遺志が健全に羽ばたける世に」 慶応大環境情報学部長 村井純氏が追悼の言葉
「金子勇さんの遺志が健全に羽ばたける世に」、慶応大環境情報学部長 村井純氏が追悼の言葉
Winny作者でP2Pソフトウエア開発に貢献したプログラマー 金子勇氏の急逝(関連記事)にあたり、WIDEプロジェクトのファウンダーであり慶応義塾大学環境情報学部長・教授である村井純氏より追悼の言葉を寄稿いただいた。以下、全文を掲載する。 金子勇さんはソフトウェア開発者として極めて貴重なパイオニアでありヒーローでもありました。 途中困難がありましたが、その困難は多くの新たな支持者と友人をもたらし、新たな夢の実現に向けて活動していたと聞いていて、期待を持ってその成果を待っていました。 そのような環境を構築された平木先生、稲葉先生、壇先生、など関係者の方々に心より敬意を表します。 さて、私たちとしては金子勇さんの残された技術と背景となっていた精神と勇気を理解し、発展させ伝えていくことが使命です。 また、金子勇さんが受け止めた困難の社会的要因を追求し、金子勇さんのスピリットが健全に羽ばたける世に
銀座線渋谷駅を130m動かす
巨大ターミナルの渋谷駅。再開発事業の一環で、2013年3月末で閉店した東急百貨店東横店の建物3階にある地下鉄銀座線のホームを、そっくり東へ130m移す。 完成予定は2021年度。同時に進む駅ビル建て替えや駅前広場整備などの事業と調整しながら、10年度の着工から10年以上をかけた一大移設プロジェクトだ。その間、銀座線の営業は止めない。 現場では、新しいホームを支えることになる5基の橋脚のうち、1基がこのほど完成。その1基だけでも約2年を要した。このコラムでは、1回目に移設事業全体の流れをまず説明し、2回目に現在進行中の工事を詳しくお伝えする。
相次ぐWeb改ざん、原因はまたもや“Gumblar”か
「4月ころから相次いでいるWeb改ざんは、2009年に猛威をふるった『Gumblar』と同種の攻撃と見られる」。トレンドマイクロでWebセキュリティやマルウエア解析の情報発信を担当する岡本勝之コアテク・スレットマーケティング課担当課長代理は2013年7月1日、本誌の取材に対して最近のWeb改ざんに関する見解を示した。 GumblarはWeb管理者のFTPアカウントを盗み出し、それを使ってコンテンツを改ざんして不正なスクリプトや不正なリンクを追加する攻撃だった。改ざんされたWebサイトを閲覧すると、不正なWebサイトに誘導されてマルウエアに感染する(関連特集:実践、Gumblar対策)。最近のWeb改ざんについて岡本氏は「FTPアカウントを乗っ取る、Webサイト上の多くのページを改ざんして不正スクリプトを埋め込む、スクリプトが難読化されている、といった特徴がGumblarとほぼ同じ」と指摘す
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
