USBマルウェアを生んだのはボット感染PC - @IT
2008/12/18 ラックは12月18日、2008年の情報セキュリティ動向を振り返る説明会を開催した。同社サイバーリスク総合研究所 先端技術開発部の新井悠氏は、2008年の脅威の特徴として「USBマルウェア」「偽ウイルス対策ソフトの押し売り行為」「民間企業を狙った標的型攻撃」の3つを挙げ、手の込んだそれぞれの手口について解説した。 まず2008年のインターネットの脅威を振り返ると、Webや電子メールを介したウイルス/ワームに比べ、USBメモリなどのリムーバブルメディアを介して感染を広める「USBマルウェア」の増加が著しく目立ったという。トレンドマイクロの調べによると、1月にはほとんど報告がなかったが7~8月になって急増し、以降、時期によって増減はあるものの確実に増加している。 とはいえ、ネットワークを介して大量に電子メールをばらまくワームなどと比べて、USBメモリという媒介だけでこれだけ
「USBマルウエアの感染経路はボット。挙動も既知のボットそっくり」 -- ラックの新井悠部長,2008年の脅威を振り返る
ラックは2008年12月18日,報道関係者向けにセミナーを開催。同社サイバーリスク総合研究所 先端技術開発部の新井悠部長(写真1)が,2008年の情報セキュリティを総括した。新井部長が今年の特徴として挙げた脅威は三つ。(1)USBマルウエアの増加,(2)偽ウイルス対策ソフトの増加,(3)標的型攻撃の拡大――である。 (1)のUSBマルウエアはUSBフラッシュ・メモリーなどのリムーバブル・メディア経由で感染を広げるマルウエア(関連記事)。新井部長は「2008年に顕著に増加した脅威だった」と,トレンドマイクロのデータを参照しつつ説明した(参考データ)。当初,USBマルウエアは「感染源がよくわからない」といわれていた。しかし,ラックで詳細にUSBマルウエアの挙動を分析した結果,ボットによって感染が広まっていることが明らかになったという。 「約3年前に発見された既知のボット『TROJ_POEBOT
USBメモリ経由のマルウェアはなぜ急増したのか?-ラックが2008年を総括
株式会社ラックは12月18日、2008年の情報セキュリティを総括する記者説明会を開催した。 「今年もWebからの脅威が中心だった」と1年を振り返るサイバーリスク総合研究所 先端技術開発部の新井悠氏。マルウェア作成サイトや感染PCリストを50ドル/月で購入できるサービスが登場するなど、犯罪者にとってのツールも整い出しているという。そうした状況下で、新井氏が2008年のセキュリティトレンドとして挙げたのは、「USBメモリ経由のマルウェア」「偽ウイルス対策ソフトの押し売り行為」「標的型攻撃」だった。 ■ USBメモリ内のマルウェアはどこからやってくるのか 可搬型媒体の脅威としては、紛失・盗難による情報漏えいなどさまざまあるが、中でも2008年は「USBメモリ経由のマルウェア感染」に騒然となった1年だった。トレンドマイクロの調査でも、1月の時点では0件だった同感染事例が2月以降増え始め、11月~1
「どこから漏れたか分からない」――個人情報の盗難、4割は「心当たりなし」
オンラインで個人情報を盗まれた人の約4割が「どこから漏れたか全く分からない」――シマンテックの調査でこんな結果が出た。4人に1人が、オンラインで詐欺や個人情報盗難の被害にあったことが「ある」「ひょっとしたらあっているかも」と答えた。 今年10月に、ヤフーバリューインサイトに委託し、ネット利用歴3年以上で15歳以上の男女1000人に、ネットで調査した。男女比は半々。 オンラインで詐欺や個人情報を盗まれる被害にあったことがある人は3.9%、「ひょっとしたら何かの被害にあっているかもしれない」人は22.6%だった。性年齢別でみると、50代の男性で「ある」は9%と最も高かった。 個人情報を盗まれた人に心当たりがあるか聞いたところ「どこから漏れたか全く分からない」(38.9%)という意見が最多で、昨年から6ポイント増加した。次いで「無料サービスに見せかけたサイトに個人情報を入力してしまった」(26.
IHI、火力発電所の業務資料が流出 ウイルス感染の私有PCから
IHIは、火力発電所などの情報が従業員の私有PCからファイル交換ソフトを経由して、6日間にわたり流出していたことを明らかにした。 IHIは12月17日、従業員の私有PCから火力発電所などの情報がインターネット上に流出していたことを明らかにした。 流出したのは火力発電所のボイラー設備の点検報告書など。12月9日から14日の間、業務資料254Mバイトと940Mバイトの写真データが流出していた。 同社によると、火力発電所の定検改造工事を担当した従業員が、撮影した写真のデータなどを外付けのHDDに保存し、データを消さないままウイルスに感染した私有PCにつないだことが原因という。ファイル交換ソフト「Share」を介して情報が流出した。 原子力発電所関連の情報は流出していないとしている。 過去のニュース一覧はこちら 関連記事 ネットの逆流(4):ファイル共有ソフトの利用で犯罪者になる可能性も なぜWi
「楽天市場」が催眠鎮静剤の販売中止、未成年の自殺未遂で : 社会 : YOMIURI ONLINE(読売新聞)
市販の催眠鎮静剤がインターネットで一度に大量販売され、未成年者が自殺を図っていた問題で、薬を販売した薬局が出店していたインターネットの「楽天市場」を運営する楽天は17日、この薬の販売を中止すると発表した。 また、自殺を図った埼玉県の男性(22)の父親は同日、薬害被害者支援団体の「薬物オンブズパースン会議」とともに、厚生労働省に対し、同様の事例が他にないか、全国の実態調査を求める要望書を提出した。 同省内で記者会見した父親によると、男性は問題の薬を2軒の薬局で3箱(1箱12錠)ずつ購入し、ほかにも何店か回ったが手に入らなかったため、ネット薬局からまとめて24箱購入したという。 会見で、父親は「息子は、こんなに簡単に24箱も買えたりしなければ、自殺を思いとどまっていたかもしれない。このままでは同様の事例が2人、3人と出てくることが心配だ。薬はネット販売になじまず、ネット販売はやめてほしい」と訴
SNS運営者らの「子どもへの配慮」評価する基準を公表 - ネット利用研究会 | ネット | マイコミジャーナル
ヤフーとネットスターが事務局を運営する「子どもたちのインターネット利用について考える研究会」は15日、今年5月から12月まで行った全6回の会合をもって終了した「第1期活動」の報告書を公表した。同報告書では、SNSやブログ、掲示板などの「双方向利用型サイト」を中高生が利用する際、保護者が参考にする「リスク評価モデル」を提案している。 「子どもたちのインターネット利用について考える研究会」は、子ども達のネット利用に関する調査・研究を行い、保護者やサイト運営者に情報を提供するため、今年4月に発足。 群馬大学特任教授の下田博次氏、お茶の水女子大学教授の坂元章氏、品川女子学院校長の漆紫穂子氏、浜松大学講師の七海陽氏ら6人がメンバー。「利用者のリテラシーレベルに配慮した双方向利用型サイトの運営状態」を第1期テーマとし、SNSやブログ、掲示板など、利用者が書き込みなどをできる「双方向利用型サイト」のリス
595人分の確定申告決算書を紛失 横浜南税務署 - MSN産経ニュース
東京国税局は16日、横浜市金沢区の横浜南税務署で、確定申告の際に提出された595人分の決算書や収支内訳書など計630件が所在不明になったと発表した。コンピューターへの入力作業後に紛失した可能性が高く、外部への流出は確認されていないという。 同局によると、紛失したのは今年5月22日と26日に同署内でコンピューター入力された書類一式。書類は入力作業後、カギ付きの書庫に保管されることになっているが、先月14日、納税者から「銀行提出用に写しがほしい」と開示請求を受けて探したところ、見つからなかったという。 同局では「誤って廃棄してしまった可能性が高い。信頼を損なう行為で、深くお詫び申し上げます」としている。
オンライン詐欺への対策に自信はないが,カード決済は増える――シマンテックが調査結果を発表
シマンテックは2008年12月17日,インターネット利用経験が3年以上の国内のオンライン・ユーザーを対象に,オンライン詐欺に関する実態調査を実施,その結果を発表した。実施期間は2008年10月で,2004年以来5回目の調査となった。調査の実施および分析はヤフーバリューインサイトが担当した。 パソコンの習熟度を,「インターネットとメールを普通に使える」「メーラーの基本接続設定ができる」などに対する質問への反応から初級,標準,上級の三つに分け,さらに年代や性別などを組み合わせて利用動向を分析している。インターネットの利用内容としては,Webページ閲覧やオンライン・ショッピングなどが上位に並ぶ傾向はこれまでと変わらなかった。今回新たに追加した動画サイトの利用は57.5%と,オークションの利用の48.6%を若干上回る結果となった。 インターネットの利用に当たり,何を最大の脅威だと感じるかという設問
asahi.com(朝日新聞社):ネットで鎮静剤を大量購入し自殺図る 父親が規制訴え - 社会
ネットで鎮静剤を大量購入し自殺図る 父親が規制訴え2008年12月17日20時22分印刷ソーシャルブックマーク 未成年の男性がインターネット経由で鎮静剤を大量購入して服用し重い障害が残ったとして、埼玉県在住の父親が17日、厚生労働省内で会見し、ネットによる薬の販売を規制するよう訴えた。薬害問題に取り組む団体「薬害オンブズパースン会議」も同日、実態を調べるよう求める要望書を同省に提出した。 父親によると、男性(当時19)は06年5月、福岡県内の薬局がネット上で販売していた鎮静剤を注文。一度に24箱(1箱12錠入り)を買った。別の薬局で店頭で購入した6箱とあわせて一度に飲み自殺を図った。命は助かったが、両足がマヒする障害が残ったという。 この鎮静剤は、製薬会社が薬局に対し、一度に1箱しか販売しないよう求めていたリスクの高い市販薬。厚労省は04年に、ネット販売はリスクの低い薬に限るよう通知してい
患者情報入りパソコン紛失 岡山大病院、45人分 - MSN産経ニュース
岡山大は17日、付属病院の20代の男性医師が、患者45人分の氏名や手術中の写真などの個人情報が入ったパソコンを紛失したと発表し、おわびの文書を出した。 岡山大によると、パソコンには患者の病名や年齢、心電図などを記録していた。パスワードが設定されており、流出は確認していないという。 医師は10日夜、岡山市の飲食店にパソコンが入ったかばんを忘れ、17日になっても見つからないため、岡山西署に紛失届を出した。 岡山大は患者の個人情報を無断で持ち出すことを禁じているが、医師は許可を得ていなかった。 医師は今年4月から勤務。「勉強のために持ち出した。軽率だった」と話しているという。
卒業生534人の情報紛失 青森の教頭を減給処分 - MSN産経ニュース
青森県教育委員会は17日、中学校の卒業生534人分の個人情報などが入ったハードディスクを紛失したとして、男性教頭(49)を減給10分の1(3カ月)の懲戒処分にしたと発表した。県教委は現在、情報流出は確認されてないとしている。処分は先月20日付。 県教委によると、教頭は9月13日夕、学校から帰宅途中に青森県つがる市の温泉に寄った際、駐車場に置いた車からハードディスクや学校の鍵などが入ったかばんを盗まれた。車は施錠していなかったという。 ハードディスクには卒業生の成績などが書かれた調査書のほか、教職員や卒業生名簿が入っていた。教頭は「休日に自宅のパソコンで内容を整理しようとした」と話しているという。
オンライン詐欺への「不安慣れ」? シマンテックが実態調査 - @IT
2008/12/17 ウイルスやフィッシング詐欺といったオンライン詐欺に対する不安感は若干低くなっているが、防御できるという自信も大きく低下している。にもかかわらず、対策を取るなど、インターネットの利用の仕方を変えるユーザーは減少傾向――シマンテックが12月17日に公表した「オンライン詐欺に関する実態調査」の結果からは、インターネット利用者のこのようなやや複雑なマインドが明らかになった。 この調査は、インターネットを介した個人情報の流出やフィッシング詐欺、マルウェアなど不正なコンテンツに対する認識・接触状況を明らかにすることを目的としたもの。2004年4月の第1回から数えて今回で5回目となる。調査はヤフーバリューインサイトが実施し、日本国内の個人ユーザー1000人を対象に、10月に行われた。 「インターネットを利用していて、被害に遭うのを最も恐れるものは?」という設問に対しては、ウイルスが
ログインしてください:日経クロステック(xTECH)
会員限定サービスです 有料会員(月額プラン)は初月無料! お申し込み 会員の方はこちら ログイン 日経クロステック TOPページ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ScanNetSecurity - オンライン詐欺から身を守る「自信」が低下(シマンテック)
PC
http://www.cyberpolice.go.jp/detect/pdf/20081218.pdf
PC
日経BP
Cybersecurity as a Service Delivered | Sophos