「正規サイトでもウイルス感染にご注意を」――IPAが注意喚起
IPAは、Webサイトの脆弱性を利用してマルウェアに感染させる手口が増えているとして注意を呼びかけた。 「Webサイトに仕掛けられたワナに注意!! 」――情報処理推進機構(IPA)は3月4日、2月度の「コンピュータウイルス・不正アクセスの届出状況リポート」の中で、Webサイトの脆弱性を利用してマルウェアに感染させる手口が拡大しているとして、インターネット利用者などに注意を呼びかけた。 この手口は、脆弱性を持つWebサイトを第三者が不正に改ざんし、閲覧者のPCにマルウェアを感染させようとするもの。第三者がWebページ内に「iframe」などのタグを密かに記述し、ダウンローダーなどを利用してウイルスやボットなどの不正プログラムを誘導する。2007年後半から世界中で被害が拡大している。 第三者に狙われるのは一般企業や官公庁などの正規サイトである場合が多い。訪問者は、こうした手口が仕掛けられている
USBメモリ経由のウイルス感染が拡大
2月のウイルス感染被害は前月より拡大し、USBメモリを介して感染するウイルスが流行しているとトレンドマイクロは発表した。 トレンドマイクロは3月4日、2月のウイルス感染被害報告をまとめた「コンピュータウイルス感染被害報告件数マンスリーリポート(日本国内)」の結果を発表した。2月の総報告数は4316件と1月の3268件から大幅に増加したほか、USBメモリを介して感染するウイルスが流行している。 感染被害ランキングの1位である「MAL_OTORUN1」と5位の「WORM_AUTORUN」はオートランという名称を持ち、USBメモリを介して感染を広げるウイルス。接続したコンピュータだけでなく、その後に接続する別のUSBメモリも感染する。感染したコンピュータから悪意のWebサイトに接続し新たな不正プログラムをダウンロードする機能を持つものもある。 オートランはUSBメモリをはじめとしたリムーバブルメ
不正アクセスの年間検挙数が1400件、大半が「フィッシングを利用」
総務省と経済産業省、国家公安委員会は2008年2月29日、2007年中に報告された不正アクセス行為の発生状況などを集計して発表した。それによると、「不正アクセス行為の禁止等に関する法律」(いわゆる、不正アクセス禁止法)に違反したとして検挙された件数は過去最多の1442件。そのうち1157件が、フィッシング詐欺で盗んだパスワードなどを悪用したという。 ここでの不正アクセスとは、パスワードなどでアクセス制限がかけられているコンピューターに無断でアクセスすること。例えば、何らかの方法で盗んだ、あるいは推測した他人のパスワードを使ってネット上のサービスにアクセスすると、不正アクセスになる。サービスを提供しているコンピューターの脆弱(ぜいじゃく)性を悪用してアクセス制限を回避し、そのコンピューターにアクセスすることも不正アクセスに該当する。 2007年中に全国の都道府県警察から警察庁に報告された不正
「狙いはパスワードよりもお金になる情報」、新手のフィッシング出現
セキュリティ企業の米トレンドマイクロは2008年3月3日(米国時間)、オンライン決済サービスの米ペイパルをかたる新手のフィッシング詐欺を確認したとして注意を呼びかけた。ペイパルのユーザーIDやパスワードよりもお金になる個人情報(クレジットカード番号など)を主なターゲットにしていることが特徴。 ペイパルをかたるフィッシング詐欺は後を絶たない。その多くは、ペイパルをかたる偽メール(フィッシングメール)を不特定多数に送信し、偽サイトに誘導。誘導したサイトでユーザーIDとパスワードを入力させて盗む。 今回確認された手口も、誘導するところまでは従来の手口と同じ。メールの内容は、「あなたのアカウントに対して不審なアクセスを確認したので、アクセスを制限しています。制限を解除するには、以下のリンクをクリックしてログインしてください」といったもの(図1)。リンクをクリックすると、ペイパルのWebサイトに見せ
「いつものWebサイトにウイルスが!」――専門機関への相談が相次ぐ
セキュリティに関する届け出や相談を受け付けている情報処理推進機構(IPA)は2008年3月4日、2008年2月中の届け出状況などを公表。「いつもアクセスしているWebサイトでウイルスが見つかった」といった相談が増えているとして注意を呼びかけた。 2007年以降、企業などが運営するWebサイトが不正侵入されて、ウイルスを感染させる「わな」を仕掛けられるケースが急増している。信頼していたサイトが、ある日を境に、危険なウイルスサイトに姿を変える。脆弱(ぜいじゃく)性があるパソコンでは、そういったサイトにアクセスするだけでウイルスに感染する(図)。 例えばイタリアでは、2007年6月、数百に及ぶ正規のサイトが不正侵入されて、Webページにわなが仕掛けられた。セキュリティ企業などの情報によれば、同様の事例は、日本を含む世界中で確認されているという。実際、IPAに寄せられる相談には、「毎日見ている企業
2007年の不正アクセス事件、フィッシング関連が約5倍に--検挙件数は倍増
国家公安委員会、総務省、経済産業省は2月29日、2007年の不正アクセス行為の発生状況を発表した。 まとめによると、2007年において不正アクセスが行われたと認知された件数は1818件、そのうち検挙件数は1442件で、いずれも約2倍に増加した。 検挙された事件における不正アクセスの手口は、すべてIDとパスワードを不正に使用したもので、その入手方法では、「フィッシングサイトを利用した」のが1157件と大半を占めた。それ以外では、「利用権者のパスワードの設定・管理の甘さにつけ込んだもの」が139件、「スパイウェア等のプログラムを使用して入手」(55件)が次いで多かった。 認知された事件のうち、不正アクセス後に行われた行為では、「インターネットオークションの不正操作(他人になりすましての出品等)」が1178件ともっとも多く、前年の約2倍に増加。以下、「オンラインゲームの不正操作(他人のアイテムの
総務省のインターネット政策懇談会、検討課題に意見募集--項目の充実を図る
総務省は2月29日、同省の「インターネット政策懇談会」がまとめた「インターネット政策の在り方に関する検討アジェンダ(案)」に対する、意見・提案の募集を開始した。 同懇談会は、総務省が2008年1月に設置。2008年2月26日に開かれた第1回会合で、政府が策定した「新競争促進プログラム2010」に基づき、今後の検討課題として「インターネット政策の在り方に関する検討アジェンダをまとめた。これは、ネットワーク構造や市場環境が大きく変化するなか、インターネットの健全な発展を図るための政策課題を抽出し、整理したものだ。 具体的には、 消費者がネットワーク(IP網)を柔軟に利用して、コンテンツ・アプリケーションレイヤーに自由にアクセス可能であること 消費者が技術基準に合致した端末をネットワークに自由に接続し、端末間の通信を柔軟に行うことが可能であること 消費者が通信レイヤー、およびプラットフォームレイ
2007年のサイバー犯罪、5年間で約3倍に増加
警察庁は2月29日、2007年のサイバー犯罪の検挙件数を発表した。 まとめによると、2007年のサイバー犯罪の総検挙件数は5473件。前年の4425件から23.7%増加し、2003年から過去5年間で約3倍となった。 検挙件数のうち、不正アクセス禁止法違反が前年の約2.1倍増の1442件、ネットワーク利用犯罪は前年比9%増の3918件と引き続き増加。ただし、近年増加傾向にあったネットワーク利用詐欺は前年比5.3%減の1512件となり、特にインターネットオークションにかかわる詐欺が前年比7.4%減の1229件と顕著に減少した。 これに対して、児童買春および青少年保護育成条例違反は781件、著作権法違反は165件と、それぞれ前年に対して18.5%、19.6%増加した。 警察庁では、サイバー犯罪等に関する相談に迅速かつ的確に対応し、インターネット利用者の被害防止を推進するため、2005年6月から「
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://www.asahi.com/business/update/0304/TKY200803040395.html