多数のWebサイトがハッキング被害に、大規模攻撃の再来か
欧州と米国を中心に2000~1万台のサーバがハッキングされ、ユーザーを悪質なサーバへ誘導するリンクが仕込まれていた。 ロシアのセキュリティ企業Kaspersky Labは11月7日、大量のWebサイトがハッキングされ、ユーザーを悪質なサーバに誘導するリンクが仕込まれているのを見つけたとブログで伝えた。Kasperskyの推定では、過去2日間だけで欧州と米国を中心に2000~1万台のサーバがハッキングされたという。 Kasperskyによると、ハッキングの手段はまだ調査中だが、SQLインジェクションか、事前に盗み出したWebサイトのアカウントが使われた可能性が大きい。被害に遭ったWebサイトに共通する要素として、ほとんどが同じ種類のASPエンジンで運営されているという。 ハッキングされたWebサイトにはHTMLへ、「script src=http://******/h.js」という不正なスク
KDDI、auショップなどに2万台の指静脈認証装置を導入
KDDIは、au携帯電話の顧客管理システムを利用する主要販売店に2万台の指静脈認証装置を導入した。不正アクセスによる情報漏えいを抑止する。 KDDIは、auショップなどKDDIの携帯電話商品を扱う主要販売店に2万台の指静脈認証装置を導入した。auの顧客情報を管理するシステムのログイン認証として利用する。装置を提供した日立製作所が11月7日に発表した。 指静脈認証装置を導入するのは、携帯電話販売代理店が運営する全国のauショップと、トヨタ自動車ディーラーが運営する「PiPit」、大手家電量販店など。利用規模は約4万人で、日立が提供するケースでは国内最大になる。顧客管理システムへのログイン認証に指静脈を用いることで、スタッフ認証の正確性が高まり、店頭で接客しながら顧客情報を適切に扱えるようになった。なりすましなどによる不正アクセスの抑止にもつながるという。
生体認証は入退室管理とPCログインに、ミック経済研調べ
調査会社のミック経済研究所は11月6日、人体の指紋や静脈などを個人認証に使用する「生体認証型ソリューション」の市場調査リポートを公開した。入退室管理とPCログインなどの利用拡大が見込まれるという。 市場規模の見込み額は、2007年度が前年度比125.0%の約175億円、2008年度が同133.8%の約235億円。2009年度以降の年平均成長率は16.9%と見込まれ、2012年度の見込み額は441億4000万円と推測している。 用途別では、入退室管理が42%、PCログインが36%と大半を占めた。見込み額は、入退室管理が2007年度で同134.1%の約73億円、2008年度で同134.0%の約98億円、PCログインが2007年度で同118.9%の約63億円、2008年度で同134.5%の約85億円だった。 同社は、ICカードを使用した入退室管理は第三者によるなりすましの危険が高く、生体認証を組
米国防諮問機関、オバマ氏にサイバーセキュリティ対策要請
ブッシュ大統領は「National Cyber Security Initiative」を進めていたが、「高度な脅威に対抗するサイバーセキュリティ改善策はほとんど進んでいない」と国防科学評議委員会は報告している。 米大統領に選ばれたバラク・オバマ氏は、米国の文民および軍事情報インフラに対する高度なサイバー攻撃への懸念を強める国防総省を引き継ぐことになる。国防科学評議委員会はこのように報告している。 国防長官に独立した助言を提供するために設置された同委員会は11月4日の報告書「Defense Imperatives for the New Administration(PDF)」で、ブッシュ大統領の「National Cyber Security Initiative」の下、サイバーセキュリティに関する多数の研究が進められ、予算も整備されているが、もっと多くの取り組みが必要だと述べている。こ
無線LAN暗号のWPA、部分クラッキングに成功
無線LANのセキュリティでは、これまでWEPの危険性が指摘されてきたが、WPAの方が安全ともいえない状況になってきた。 セキュリティ研究者が無線LANの暗号化規格WPAを部分的に破ることに成功したと、SANS Internet Storm Centerがニュースサイトの報道を引用して伝えている。 それによると、研究者はWPAに使われているTKIP暗号鍵を破る方法を発見した。辞書攻撃でTKIP鍵を破る方法は以前から報告されていたが、今回は辞書攻撃ではなく、報道によればクラッキングにかかる時間も12~15分と大幅に短縮されたという。 ただし、現段階ではまだTKIP鍵を破っただけで、実際に転送されたデータを傍受できるところまでは至っていないという。 無線LANのセキュリティをめぐっては、従来規格のWEPにさまざまな危険性が指摘されてきたが、今回の研究によってWPAの方がいいともいえない状況になっ
企業向けの携帯電話セキュリティ、サービス連携が相次ぐ
企業で使われる業務用携帯電話やスマートフォン向けのセキュリティサービスを強化する目的で、TISとMOVIDA SOLUTIONS、AXSEED、コネクトワンが11月6日、それぞれに提携を発表した。 TISは、携帯電話やスマートフォン端末から業務システムサーバ上の情報を閲覧する「SynCube」サービスで、コネクトワンのユーザー認証サービス「ConnectONE」とAXSEEDのスマートフォン管理システム「Smart Phone Policy Management(SPMM)」と連携した。 これにより、外出先から携帯電話を利用して承認決裁業務の機能が利用できるほか、SPMMで端末の集中管理や紛失時に遠隔操作でデータを消去するなどのセキュリティ対策が可能になるという。 AXSEEDは、スマートフォン向けアプリケーション管理システムを提供するMOVIDA SOLUTIONSとも連携を発表した。ス
オバマ氏当選に便乗のスパム
米大統領選でバラク・オバマ上院議員が次期大統領に選ばれたことを受け、早くもオバマ氏の当選に便乗するスパムメールが出回っている。セキュリティ企業各社が11月5日、一斉に伝えた。 F-Secure、Sophos、Websenseなどの各社が広く伝えているのは「バラク・オバマが第44代米大統領に選出された」という英語のスパムメールを使った手口。「選挙結果ニュースページ」へのリンクをクリックすると、不正サイトに誘導される。 この不正サイトではオバマ氏の演説が見られると称し、動画再生画面を掲載している。だが、演説を見るためにはAdobe Flashプレイヤーの最新版が必要だとして「adobe_flash.exe」というファイルのインストールするようユーザーを促す。このファイルの実態はトロイの木馬をダウンロードするマルウェアで、実行するとrootKitがインストールされ、ユーザーのシステムから盗んだ情
痕跡を消すUSBメモリウイルスも登場、トレンドマイクロの10月リポート
トレンドマイクロは11月5日、10月の「インターネット脅威マンスリーレポート」を発表した。USBメモリなどで感染する「MAL_OTORUN」の検出数が3カ月連続でトップだった。 MAL_OTORUNは、USBメモリなどをPCへ接続した際に起動する自動実行機能を悪用してPCに感染するウイルス。同社の観測では2月に検出数でトップとなり、10月まで上位を占めている。 同社によると、最近ではユーザーによる発見や復旧を遅らせる目的で、USBメモリ内にある正規のinfファイルを不正なものへ書き換える機能や、ほかの不正プログラムをダウンロードした後に自身を削除することで侵入の痕跡を消す機能などを持つものが出現した。 さらには、USBメモリに保存されている正常なファイルと同じ名前で不正プログラムのコピーを作成し、フォルダのアイコンで偽装する機能も確認されたという。 同社では、手法が多様化しても、定期的にU
セキュリティ対策ソフトは本物? IPAへ多数の相談
「ウイルスに感染しました」という警告でユーザーをだます偽セキュリティ対策ソフトに関する相談が目立っている。 情報処理推進機構(IPA)は11月5日、10月のコンピュータウイルス・不正アクセスの届出状況を発表した。9月に引き続き、偽のセキュリティ対策ソフトウェアや不正プログラムに関する相談が目立つとして警戒を呼びかけた。 10月の相談件数は1171件で、最多は「ワンクリック不正請求」(305件)だった。偽セキュリティ対策ソフトウェアに関する相談は31件で、9月の50件からは減少した。しかし、IPAはこのような不正プログラムの感染に伴う被害として、不安定なシステム動作を招く、初期化しなければならないといった深刻な影響が出ているとして注意を促した。 押し売りなどをする偽セキュリティ対策ソフトウェアの名称例(IPAまとめ) AdvancedPrivacyGuard、Alphawipe、AntiSp
GoogleのJotSpotサービス、手違いでユーザー情報を公開
米GoogleのWikiサービス「JotSpot」のユーザー情報が公開サイトに掲載され、Googleで検索できる状態になっていた。 米Googleのオンライン情報共有サービス「JotSpot」のユーザー情報がWebサイトに掲載され、Googleで検索できる状態になっていたと、米国の研究者が報告した。 問題を指摘したのは米ハーバードビジネススクール助教授のベンジャミン・エデルマン氏。同氏の報告によると、JotSpotはWiki方式で文書を共同編集できるGoogleのオンライン情報共有サービスで、ユーザー情報はJotSpotサーバに保存されている。ところが、その情報がインターネットの公開サイトに掲載されていたという。 具体的には、JotSpotユーザー管理のための「ユーザーマネジメント」ページに記載された氏名、メールアドレス、インスタントメッセージング(IM)のユーザー名などの情報が公開サイト
Windowsの脆弱性を悪用するワームが出現、DDoS攻撃のボットを搭載
Microsoftが「MS08-067」の臨時パッチで対処したWindows Serverサービスの脆弱性を突くワームが出現した。 Microsoftが臨時パッチで対処したWindows Serverサービスの脆弱性を突くワームが出現した。Microsoftは当初から、この脆弱性はワーム作成に利用される公算が大きいとして、ユーザーへ直ちにパッチを適用するよう呼びかけていた。 悪用されているのはMicrosoftが10月23日の臨時パッチ「MS08-067」で対処した脆弱性。パッチ公開の時点で、既にこの脆弱性を突いてサービス妨害(DoS)攻撃を仕掛けるトロイの木馬が一部に出回り、その後にリモートからのコード実行ができる悪用コードも出現した。ただし、いずれも自己増殖機能を持たないトロイの木馬だった。 セキュリティ各社は、11月3日にこの脆弱性を突いたワームが出回り始めたと報告。米Symante
昼休み中のPCセキュリティ実態――2割が「何もしていない」
「トイレなどで10分ほど席を外すとき」は4割近くが「何もしていない」と回答。ロックなしのスクリーンセーバーにはセキュリティ効果が薄いことも踏まえると、対策は急務といえそうだ サラリーマンやOL諸氏にとっては、憩いの時間といえる「昼休み」。休み時間の開始10分前ともなれば、限られた時間をどのように過ごすかで、アタマを悩ませる方も多いはず。でも、ほかにも考えるべきことがあるはずだ。そう、席を立つその際、あなたの業務用PCが無防備なままになってはいないだろうか……? 情報漏えいやウイルス感染といった事件が絶えない現在、常識といえる企業のセキュリティ対策だが、ネットマーケティング企業アイシェアの調査により、仕事でPCを使う人の2割が、昼休み中のPCセキュリティについて対策していないことが分かった。調査対象は20代から40代を中心とする331人。男女比は男性62.5%に対し女性が37.5%で、調査期
ソフトウェアの更新情報に関心を――MSがセキュリティ報告
マイクロソフトは2008年上期のセキュリティレポートを公開。システムの古い脆弱性を悪用する手口が目立っているという。 マイクロソフトは11月4日、2008年上期(1~6月)の「セキュリティ インテリジェンス レポート」を公開した。システムの脆弱性やスパムなどに関する動向を取りまとめている。 期間中に公表された脆弱情報は約2800件で、2007年上期に比べて19%、同下期(7~12月)に比べて4%それぞれ減少した。脆弱性の深刻度を示す「CVSS」で、「高」に分類されたのは同下期に比べ13%増加し、脆弱性全体の48%を占めた。公開された脆弱性の90%以上がアプリケーション関連だった。 同社製品に関する脆弱性情報は77件で、このうち25件で脆弱性を突くエクスプロイトコードが公開されていた。エクスプロイトコードの約90%は、同社の解析では悪用が困難であることが確認されたという。 ブラウザ関連の脆弱
Windowsの脆弱性悪用ワームか? 国内で445番ポートスキャンが急増
JPCERT コーディネーションセンター(JPCERT/CC)は11月4日、10月30日深夜から445番ポートへのスキャン行為が急増しているとして注意を呼びかけた。 JPCERT/CCによると、インターネット定点観測システムで国内および中国からのスキャンが増加している。原因は特定されていないが、Microsoftが「MS08-067」で対処した脆弱性を悪用するワームが、感染拡大を狙ってスキャン行為をしている可能性があるという。 海外のセキュリティ各社も、11月3日ごろからワームが拡散していると警告を発した。米SANS Internet Storm Centerの分析では、このワームが445番ポート経由で感染を広げて可能性があるとしている。 JPCERT/CCは、MS08-067が未適用の場合には早期に適用する。ワーム感染の場合には、内部から外部へのTCP445番ポートあてのパケットを制限し
オークションとバンキングが標的――統計から見るサイバー犯罪の最新動向
セキュリティ事件の調査・分析を手掛けるだけでなく、さまざまな企業や団体でセキュリティ対策に取り組んできた情報セキュリティの専門家・萩原栄幸氏が、日常生活に潜む情報セキュリティの危険や対策を毎週土曜日に解説していきます。 過去の連載記事はこちらで読めます! 初めまして、萩原栄幸です。初回はサイバー犯罪の最新動向です。「スタートから眠くなるような話題だなぁ」と言われそうですが、情報セキュリティの基本を知るということでは極めて重要ですので……。 サイバー犯罪について紹介している一番新しい数字は、警察庁が8月21日に公開した「平成20年上半期のサイバー犯罪の検挙状況について」です。これは半年ごとに公開されており、前回は2月29日に公開されました。今回はこの資料について極力公的な視点で見つつ、多少の私見を交えて解説します(3月の情報化推進国民会議で警察庁生活安全局情報技術犯罪対策課長の桝田好一氏が発
ユーザーを日本に導くYouTubeスパム
動画共有サイトYouTubeで名前が利用されているというメッセージでユーザーをだまし、マルウェアサイトに誘導するスパムメールが出回っているという。セキュリティ企業の米Trend Microが10月29日にブログで伝えた。 スパムメールは、YouTubeから送信したように装い、ポルトガル語で「何者かがアップロードしたビデオにあなたの名前が何度も登場している。至急確認してほしい」というメッセージが記載されている。 リンクにはビデオ確認用のURLが指定されているが、ユーザーがクリックしてしまうと実際には日本にホスティングされたマルウェアサイトに誘導し、トロイの木馬がダウンロードされる。このトロイの木馬は、銀行の口座情報やユーザーのコンピュータ情報を盗み出すほか、ほかのマルウェアをダウンロードするという。 Trend Microは、今回のようなソーシャルエンジニアリング手法でスパムやマルウェアを拡
ICANN、ドメイン登録業者への認定取り消しを保留
インターネット管理組織のICANNは、エストニアのドメイン登録業者ESTDomainsに対する認定取り消し処分を一時保留とすると発表した。 ICANNは、ESTDomainsの社長、Vladimir Tsastsin氏がクレジットカード詐欺などで有罪となったことを理由に、10月28日付でEstDomainsへ認定取り消しを通告。セキュリティ企業も、ESTDomainsはマルウェアやスパム配布などに使われる多数の悪質なサイトのドメイン登録に利用されていたと指摘して、認定取り消しを歓迎していた。 しかし、EstDomainsはICANNに対して「Tsastsin氏は既に社長を辞任した」と主張。認定取り消しの解除を求める書簡を送付した。これを受けてICANNは10月29日、EstDomainsからの返答内容を検討する間、認定取り消しプロセスを一時保留とすると発表した。 過去のセキュリティニュース
Google、OpenIDへの対応を開始
米Googleは10月29日、OpenIDへの対応を開始することを明らかにした。同日から実験的に、OpenID向けのAPIを限定公開する。 OpenIDに対応するWebサイトは、OpenIDプロトコルを用いて、Googleアカウントによるログインを認証できるようになる。オンラインオフィススイートを提供するZoho.comでは、Googleアカウントでログインすることが既に可能になっている。 Googleが限定公開するAPIの初期版は、Googleアカウントユーザーの認証にOpenID 2.0プロトコルを採用しており、オプションでユーザーのメールアドレスを要求できる機能を備える。 また同社は、OAuthとOpenIDプロトコルを将来的に統合するために、オープンソースコミュニティーと協力し、開発を続けているという。実現すれば、Webサイトは、ユーザーのIDとメールアドレスだけでなく、Googl
悪質サイトが御用達のドメイン登録業者、ICANNが認定取り消し
認定を取り消されたエストニアのESTDomainsは、マルウェアや偽ウイルス対策ソフト配布などの不正ドメインを大量に登録していた。 インターネット管理組織のICANNは10月28日、エストニアのドメイン登録業者ESTDomainsの認定を取り消すと発表した。 ICANNによると、認定の取り消しはESTDomainsの社長がクレジットカード詐欺、資金洗浄、文書偽造の罪で有罪になったことを受けた措置で、11月12日付で執行される。 セキュリティ企業のF-Secureによると、ESTDomainsは数多くの犯罪サイトがドメイン登録に利用していた業者。現在管理しているドメインは28万件以上と世界最大級で、その多くは悪質なサイトだという。 F-Secureは2005年、WMFの脆弱性を悪用した不正WMFファイルの配布サイトがESTDomainsで登録されているのを発見。それ以降、マルウェア感染サイト
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
偽セキュリティソフトが多数を登場――フォーティネットの10月リポート