サービス終了のお知らせ SankeiBizは、2022年12月26日をもちましてサービスを終了させていただきました。長らくのご愛読、誠にありがとうございました。 産経デジタルがお送りする経済ニュースは「iza! 経済ニュース」でお楽しみください。 このページは5秒後に「iza!経済ニュース」(https://www.iza.ne.jp/economy/)に転送されます。 ページが切り替わらない場合は以下のボタンから「iza! 経済ニュース」へ移動をお願いします。 iza! 経済ニュースへ
SankeiBiz(サンケイビズ):自分を磨く経済情報サイト
サービス終了のお知らせ SankeiBizは、2022年12月26日をもちましてサービスを終了させていただきました。長らくのご愛読、誠にありがとうございました。 産経デジタルがお送りする経済ニュースは「iza! 経済ニュース」でお楽しみください。 このページは5秒後に「iza!経済ニュース」(https://www.iza.ne.jp/economy/)に転送されます。 ページが切り替わらない場合は以下のボタンから「iza! 経済ニュース」へ移動をお願いします。 iza! 経済ニュースへ
「PCでは見えないはず」に頼ることの危険性
“特殊だ”と形容されることの多い日本の携帯電話向けWebサイト。そこには、さまざまな思い込みや性善説の上しか成り立たないセキュリティが横行しています。本連載は、ケータイWebの特殊性をていねいに解説し、正しいケータイWebセキュリティのあるべき姿を考えます(編集部) 無視できない“ケータイWeb”セキュリティ はじめまして。今回からこの連載を担当することになりました徳丸浩といいます。この連載では、携帯電話向けWebアプリケーション(以後「ケータイWeb」と表記します)のセキュリティについて解説します。ここでいう携帯電話とは、iモードやEZweb、Yahoo!ケータイなど、日本で従来、広く利用されているサービスを指します。一方、いわゆるフルブラウザやiPhone、Android端末などは含みません。 ケータイWebは、一般のPCなどから利用されるWebと比較して、使用技術の90%くらいは共通
スパイウエアにご用心~駆除作業体験記~
1カ月ほど前,知人から「自宅のパソコンに問題があるので調べてもらえない?」と頼まれた。最初は,ウイルスの被害にでも遭ったのかと思ったが,いざ調べてみると,最近話題の「スパイウエア」が原因だった。スパイウエアの種類によっては,ウイルスよりも大きな被害をもたらす場合がある。今回の記事では,筆者が実施したスパイウエア駆除作業を紹介する。「パソコンの調子が何かおかしい」と思っている方は,参考にしていただきたい。 ホームページがアダルト系サイトに 筆者に連絡をくれた知人は,セキュリティに関して全く気を使っていなかった。パソコンを購入してから一度として「Windows Update」を実施していないというし,ウイルス対策ソフトもインストールしていないという。このため,「ウイルスに感染したために調子がおかしいのだろう」と考えた。もしそうならば,とりあえずウイルス対策ソフトの体験版をインストールさせて,現
Amazonの「ほしい物リスト」で本名や趣味がばれる? ネットで騒動に
「Amazon.co.jp」でユーザーが欲しい商品を登録しておける機能「ほしい物リスト」(「ウィッシュリスト」から3月8日に名称変更)を通じて、ユーザーが公開を意図していない個人情報がもれている――と、3月11日ごろからネットで騒動になっている。 ほしい物リストは、自分にプレゼントしてほしい商品を登録・公開できる機能。リストは非公開設定も可能だが、デフォルトでネット全体に公開され、従来から名前やメールアドレスで検索可能だった。メールアドレスで検索した場合、本名が登録されていれば、本名も表示する。 「あの人にプレゼントしたい」と思い立った際、名前やメールアドレスで検索すれば、相手の欲しい物リストを見つけられる――という訳だ。 だが今回、このリストを通じて、ユーザーが意図しない個人情報がもれていると騒動になった。リストや本名がデフォルトで公開されていると知らず、非公開のつもりでお気に入り商品メ
第1回 悪意のJavaScriptで情報が漏えい:ITpro
Web 2.0という言葉で総称される新たなインターネット時代。Webサイトやエンドユーザーに仕掛けられる攻撃もまた,2.0と呼ぶべき進化を遂げようとしている。攻撃者はWeb 2.0の中核技術であるJavaScriptを悪用してブラウザを狙う。従来の脅威対策は全く通用しない。今この瞬間にも,エンドユーザーは個人情報を盗まれる危険にさらされている。 ブログ/SNSなどユーザー発信型のサイト,Ajax,RSS──。華やかさがクローズアップされるWeb 2.0。ところがその裏側では,エンドユーザーに情報盗難などの危険が広がっている(図1)。インターネット・バンキングやEC(電子商取引)サイトのユーザーIDやパスワード,クレジットカード番号はもちろん,企業内のシステムにアクセスするためのパスワードや,パソコンに読み込んだ機密文書データなど,対象はあらゆる情報だ。 2006年12月末,米国のセキュリテ
Mozilla,セキュリティ修正版「Firefox 2.0.0.2」「Firefox 1.5.0.10」を公開
Mozilla,セキュリティ修正版「Firefox 2.0.0.2」「Firefox 1.5.0.10」を公開 米Mozilla Foundationが米国時間2月23日,オープンソースのWebブラウザ「Firefox 2」「Firefox 1.5」のバグ修正版「Firefox 2.0.0.2」「Firefox 1.5.0.10」を公開した。深刻度「Critical(緊急)」のセキュリティ・ホール修正を含む「Security Update」(セキュリティ・アップデート)および「Stability Update」(安定性アップデート)に相当する。Mozilla FoundationのWebサイト(Firefox 2.0.0.2,Firefox 1.5.0.10)からWindows/Mac OS X/Linux版を無償でダウンロードできる。 Firefox 2.0.0.2/1.5.0.10で修
@IT: 「ぼくはまちちゃん」 ――知られざるCSRF攻撃
ある日、大手SNS(Social Networking Site)のmixiの日記にこのような書き込みがあった。それも1人だけでなく、同日に数多くのユーザーの日記に同じ文面が掲載されていた。 これは、単にこのような文章がはやり、ユーザー自身が意図して掲載したのではなく、ある仕掛けによってユーザー自身が気付かないうちに引き起こされた現象なのである。その仕掛けとは、CSRF(Cross-Site Request Forgeries)と呼ばれる攻撃手法の一種だ。 編集部注: 現在、「はまちちゃん」トラップは、mixi運営者により対策されています。上記のサンプルは、mixi風に再構成したものです。 本稿の内容を検証する場合は、必ず影響を及ぼさない限られた環境下で行って下さい。また、本稿を利用した行為による問題に関しましては、筆者およびアイティメディア株式会社は一切責任を負いかねます。ご了承ください
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
