ヤフーは9月26日、「Yahoo!オークション」(ヤフオク)で、ユーザーのIDが何者かに乗っ取られ不正利用され、ユーザーから身に覚えのない出品手数料などを徴収していたとし、被害にあったユーザーに対して被害額を補償すると発表した。分かっているだけで約5000件のIDが被害にあっており、今後も増える可能性がある。 5月ごろから同社に対して「出品した覚えのない商品が自分のYahoo!IDで出品され、出品手数料が引き落とされている」といった問い合わせが急増し、調査したところ、中国の特定のIPアドレスから、大量のログインがあったことを確認した。 そのIPアドレスからヤフオクに対し、約150万件の文字列を使って数秒に1回の頻度でログインが試みられており、そのうち約4.3%(約6万5000)の文字列がYahoo!のIDと合致していた。パスワードは「1~2回のトライで合致していたものが多く、ログイン可能な
セキュリティ企業のSecure Computingは、AdobeのPDFフォーマットにのみ狙いを定めた新しい脆弱性悪用ツールキット「PDF Xploit Pack」を発見したとブログで伝えた。 PDF Xploit Packは、これまで知られていなかった新手のツールキット。感染したユーザーをキャッシュする機能がサーバ側に搭載され、悪質なPDFファイルの配信に成功するたびに、被害者のIPアドレスを一定期間記録、該当のIPアドレスに悪質なファイルを再配信しないという負荷軽減の仕組みを備えている。 PDFは、OSを問わず企業や個人に普及しているという特性に攻撃側も注目しており、脆弱性を突いたエクスプロイトが出回るようになっている。既存の脆弱性悪用ツールキットもPDFを悪用する機能が強化されているといい、例えば「El Fiesta」というツールキットはPDFを悪用する機能を新たに実装した。 ユーザ
不正アクセスを知ったのは「警察からの連絡」が73% (須藤 慎一=ライター) 警察庁は、2008年8月22日に「平成20年度警察白書」を閣議に報告した(9月1日段階では本文は未掲載、図表のみ見られる)。 不正アクセスの被害に遭ったことを知ったきっかけに注目だ(不正アクセス行為の認知の端緒)。被害者の73%が、警察からの連絡で初めて知ったという。 被害に遭っても気がつかないのは、被害者だけに原因があるのではない。Webサービスやプロバイダーなどが、「気付き」の仕組みを提供していないのが原因だろう。 警察白書からIT犯罪の実態を読み取る 警察白書によると、平成19年度に警察が認知した不正アクセスの件数は1818件、検挙件数は1438件だった。 不正アクセスを知ったきっかけは、1位が「警察活動」で1326件(不正アクセス件数の73%、以下同様)、2位が「利用権者からの届出」で415
会員限定サービスです 会員の方はこちら ログイン 有料会員(月額プラン)は初月無料! お申し込み 日経クロステック TOPページ
Expired:掲載期限切れです この記事は,ロイター・ジャパンとの契約の掲載期限(30日間)を過ぎましたので本サーバから削除しました。 このページは20秒後にNews トップページに自動的に切り替わります。
Citibank社サーバーへ不正アクセス、ATMで大規模な引き出し 2008年6月20日 ハッキング コメント: トラックバック (0) Kevin Poulsen 現金自動預払機(ATM)の引き出し処理を担う米Citibank社のサーバーに不正アクセスがあり、その結果、今年2月に、ニューヨーク市ブルックリン区在住の男性2名がニューヨーク市内のATMから数百回にわたり不正に現金を引き出していたことが、連邦検察当局の調査により明らかになった。2人は少なくとも75万ドルの現金を不正に得ていたという。 ATMを利用したこの大胆な犯罪は、米国の大手銀行のシステム自体への不正侵入が原因になった犯罪が初めて明るみに出た事例とみられると、専門家らは指摘している。 盗難された情報に関する犯罪的なフォーラムを監視している、不正行為監視企業米CardCops社の最高経営責任者(CEO)を務めるDan Clem
いわゆる man-in-the-middle attack って奴ですが精巧にデモを作った人がいました。 デモサイト 紹介記事 予め言っておきますが、デモサイトはフィッシングのデモなので素人は正しいパスワードは決していれない事。あるいは使わない事。*1 試したけど、idtheft.fun.de と言うドメインは変わらない物の、入力した Identifier に応じた OpenID Provider そっくりの画面が出て来た。myopenid.com, claimid.com で確認しました。 素人さんはこれは気づかないんじゃないのかなー。 ちなみに以前紹介した Sxipper の Firefox 拡張 を使えば見事にフィッシング検出されました(ぉ ちゃんと読んで無いと先に断っておきますが、紹介記事は多分パスワード認証よりCardSpaceみたいのがいいよねって感じを暗に訴えてるように思える
2008/05/27 フィッシング対策を目的とした米国の業界団体、APWG(Anti Phishing Working Group)は5月26日、27日にかけて、フィッシングを軸に、インターネット上の犯罪とその対策について議論するカンファレンス「ネット犯罪対策運用サミット(CeCOS II:The second annual Counter-eCrime Operations Summit)」を東京都内で開催している。 カンファレンスでは、各国のセキュリティ専門家らが、フィッシング詐欺を手軽に実行できてしまうツールキットの存在や国・地域ごとの特徴などを指摘した。例えばマカフィーのゲオ・メン・オン氏は、韓国や中国、インド各国では、英語圏とは異なる独自のアプリケーションやサービスが普及していると述べ、「ローカライゼーションが進むと、それを狙った攻撃が増えてくる。地域それぞれに応じた対策が必要に
ハードディスクのパスワードロックはなぜ破られた?:データを守るためにできること(1)(1/3 ページ) 情報漏えい対策が注目される中、企業はどのようにデータを保護していくかの手法を模索し続けている状況ではないだろうか。本連載ではデータを保存するメディアの1つである「ハードディスク」がどのようにデータを守れるのかという点に着目する(編集部) ATAパスワード保護についての事実 コンピュータのハードディスクに保存したデータを保護する際、ATAパスワードを利用することが多いと思います。しかし多くの場合、悪意を持った攻撃者は簡単にパスワードロックを外すことができ、ドライブ上のすべてのデータにアクセスすることが可能になります。 個人、あるいは企業のコンピュータからの機密情報の盗難は、アメリカでも最も急増している犯罪の1つで、数え切れないほどの組織がノートPCから数百万件もの機密情報を盗まれ、データ盗
Heads on: Apple’s Vision Pro delivers a glimpse of the future
日本や米国などで50万以上ものWebサイトが改ざんされた大規模なSQLインジェクション攻撃に続き、今度は中国語サイトを狙った新たな攻撃が浮上した。セキュリティ企業のTrend Microが5月19日付で伝えている。 改ざんによって不正スクリプトが仕掛けられたのは、中国や台湾、香港、シンガポールのWebサイト。これらのサイトを訪れると不正なIFRMEが実行されて、各種中国語ソフトやRealPlayer、MS Data Access Componentなどの脆弱性を突いて感染するマルウェアがダウンロード、実行される仕掛けになっている。 Trend Microによれば、不正スクリプトが仕掛けられているサイトをGoogleで検索すると32万7000サイトが表示されたという。
Heads on: Apple’s Vision Pro delivers a glimpse of the future
2007年の話題を集めたStormボットが陰を潜める一方、Webを介したマルウェアが急増しているとMessageLabsが報告した。 Stormボットが大幅に減り、Webを介したマルウェア攻撃は過去最高に――メッセージングセキュリティ企業のMessageLabsが公表した4月の調査リポートで、2007年に流行のStormボットが終息へ向かっていることが明らかになった。 リポートによると、4月に観測されたStormボットは最盛期の5%程度にまで減少し、感染PCの想定台数は約200万台から約10万台になった。Stormボットから送信されたとみられるスパムメールも、前月に比べ57%減少したという。同社ではStormボットに焦点を絞った駆除ツールの普及で、終息に向かっていると分析している。 一方、Webベースのマルウェアは4月に捕捉された全体の36.1%が新規のマルウェアとなり、前月に比べ23.3
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く