日本だけを狙う「バンキングトロイ」が出現
シマンテックは2月13日、日本の大手銀行5行のオンラインバンキング利用者を標的にしたマルウェアが見つかったと発表した。利用者のPCなどから情報を盗み取るが狙いがあるとみられる。 同社によると、見つかったマルウェアは世界的に感染を広げているトロイの木馬「Zeus」の亜種。これを解析したところ、標的とするリストには全て日本の銀行のドメインが記載されていたという。このマルウェアは、感染したコンピュータのWebブラウザを監視し、利用者が標的リストにある銀行のサービスに接続すると、HTMLコードを挿入する。 マルウェアが表示する警告メッセージ 「もっと良いサービスを提供するため、当行の個人ネット銀行機能のアップデートをさせて頂いていますので、この間ネット銀行機能を使ったら、新規登録する時ご入力した情報をもう一度入力をいただき、アップデートを完了させて頂くようお願い申し上げます」(原文ママ) このコー
OS X Lionのパスワードが平文で保存される――アップデートで問題発生
2月に公開された「OS X Lion v10.7.3」のセキュリティアップデートで、ユーザーのパスワードがプレーンテキストで保存される状態になっていることが判明したという。 米Appleが2月に公開した「OS X Lion v10.7.3」のセキュリティアップデートで、ホームフォルダの情報暗号化に使われるFileVaultのデバッグオプションが手違いで有効にされ、ユーザーのパスワードがログファイルにプレーンテキストで保存される状態になっていることが判明したという。 この問題は、セキュリティ研究者が発見して5月5日付で暗号化情報のメーリングリストに投稿した。Appleは7日の時点でまだ問題を修正していないとみられる。 セキュリティ企業の英Sophosによれば、問題のログファイルはディスクにアクセスできる者なら誰でも読むことができ、パスワードを取得してディスク上の暗号化された領域にログインし、
Linuxカーネルに権限昇格の脆弱性、Androidにも影響か
この脆弱性を突いたコンセプト実証コードが公開され、それを使ったAndroidのエクスプロイトも報告されている。 Linuxカーネルに権限昇格の脆弱性が発覚し、修正のためのパッチがリリースされた。この脆弱性を突くコンセプト実証コードも公開され、LinuxをベースとしたGoogleのスマートフォンOS、Androidなども影響を受ける恐れが指摘されている。 セキュリティ企業のSecuniaによると、脆弱性はLinuxカーネル2.6.xに存在する。「/proc//mem」ファイルへのアクセスが適切に制限されていないことに起因するとされ、悪用された場合、ローカルのユーザーが権限を昇格できてしまう恐れがあるという。 この問題に対処するため、Linux創始者のリーナス・トーバルズ氏は1月17日にパッチを公開。これを受けてRed HatなどのLinuxディストリビューター各社がカーネルアップデートをリリ
GoogleがChrome 10の新たな更新版を公開、ハッキングコンペで発覚の脆弱性に対処か
Google Chrome 10の安定版とβ版のアップデートが公開された。Chrome 10は3月8日にリリースされたばかりだが、ハッキングコンペで新たに発覚した脆弱性に対処したとみられる。 米Googleは3月11日、Webブラウザ「Google Chrome 10」の安定版とβ版のアップデートをリリースし、1件の深刻な脆弱性に対処した。 Google Chrome Releasesブログによると、アップデート版の「Google Chrome 10.0.648.133」(Windows、Mac、Linux、Chrome Frame向け)では、スタイル処理におけるメモリ破損の脆弱性を解決した。危険度は上から2番目に高い「High」と評価している。 この脆弱性は、セキュリティ企業TippingPointのZero Day Initiative(ZDI)プロジェクトを通じて報告されたという。C
「Facebook終了」のニュースにユーザー騒然、情報の確認は慎重に
「Facebookが3月15日で終了する」というニュースがザッカーバーグCEOのコメント付きで流れたが……。 「Facebookが3月15日で終了する」というニュースが先の週末にかけて出回り、ユーザーの間でうわさに火が付いているという。セキュリティ企業の英Sophosがブログで伝えた。 それによると、問題のニュースは「(Facebookの)経営で自分の人生がダメになった。この狂乱をすべて終わらせる」というマーク・ザッカーバーグCEOのコメント付きで流れたという。 もちろんこれはFacebookを風刺したもの。しかしユーザーの間では、この記事を引用するメッセージが大量に飛び交った。リンク先の「Weekly World News」を見ると、ほかにも同様のニュースやコメントが多数掲載されている。 これとは別にFacebookでは、写真へのリンクに見せかけてマルウェアをダウンロードさせようとするチ
2011年のインターネットセキュリティに関する予測
Symantecは、11月に発表した2011年のセキュリティ予測について、ブログ読者にアンケートを実施した。同社の予測と企業ユーザーを中心とした読者の予測を比較してみた。 (このコンテンツはSymantec「Security Response Blog」からの転載です。一部を変更しています。) 悪い予測はすぐに忘れられてしまいます。これは予測を仕事にしている人にとっては好都合かもしれません。ローカルニュースの天気予報は外れることもありますが、それでも視聴者は次の晩には同じチャンネルで翌日の予報を確認しています。人は忘れ、許す動物なのです。 Symantecの予測が外れたことも忘れていただいた方がいいのですが、Symantecでは今後の計画を検討する上で有益な情報をお届けしたいと考えているので、自分たちの予測についても説明責任を果たすことにしています。Symantecの2010年の予測に関し
Windows Messengerをアンインストールしたい
WindowsXPから標準搭載された「Windows Messenger」は,友達同士と手軽にメッセージをやりとりできるので便利だ。しかし,すでにICQやYahoo!メッセンジャーなどを利用しているため,アンインストールしたいという人もいるだろう。以下の手順をたどれば,Windows Messengerはアンインストールできる。 削除したが再インストールしたいというときは,「.NET Messenger Service」のWebサイトから,ダウンロードしてインストールすればよい。 スタートメニューにある「ファイル名を指定して実行」へ,以下のように入力する RunDll32 advpack.dll,LaunchINFSection %windir%\INF\msmsgs.inf,BLC.Remove 削除するかの確認メッセージが表示されるので,削除する場合は「はい」をクリックすれば,自動的に
Wikileaks支持者によるサイバー攻撃、荷担の16歳少年逮捕
Wikileaks支持者がVISAとMasterCardに仕掛けたサイバー攻撃に参加したとして、オランダの少年が逮捕された。 VISAとMasterCardに対する大規模DoS(サービス拒否)攻撃に荷担したとして、オランダで16歳の少年が逮捕されたと各紙が報じている。 報道によると、少年は攻撃を仕掛けたことを認めているが、詳細は明らかにされていない。オランダの当局は、少年はハッカーグループの一員とみているという。 この攻撃は、VISAとMasterCardがWikileaksへの支払い処理を停止したことへの報復として行われた。このほかWikileaks支持者は、Wikileaksの口座を凍結したPayPalや、同サイトのホスティングを停止したAmazonなども攻撃している。 ハッカーグループはAmazonに対し、9日に再度攻撃を仕掛けたが、成功しなかったようだ。 関連記事 Wikileak
「SIerとしての責務を果たせていなかった」 図書館システム問題でMDIS謝罪
「SIerとしての責務を果たせていなかった」――三菱電機インフォメーションシステムズは、岡崎市立図書館などに納入した図書館システムで、アクセス障害や個人情報流出を引き起こしたことについて謝罪した。 三菱電機インフォメーションシステムズ(MDIS)は11月30日、同社が愛知県岡崎市立図書館など全国の公立図書館に納入した図書館システムで、アクセス障害や個人情報流出を引き起こしたことについて謝罪した。「システムインテグレーターとしての責務を十分に果たせておらず、根本原因は弊社にある」とし、再発防止に努めるとしている。 「サイバー攻撃」 問題の発端は今年3~4月、岡崎市立中央図書館に納入した図書館システム(製品名は「MELIL/CS」)で断続的に起きたアクセス障害だった。同図書館のWebサイトから蔵書を検索できる機能などを備えていたが、このWebサイトにつながらないと市民から苦情があったという。
情報セキュリティの現状――対策は十分でも「人」に難あり
NRIセキュアは、東証1・2部上場企業を対象にした情報セキュリティに関するアンケート調査の結果を公表した。 NRIセキュアテクノロジーズは12月3日、「企業における情報セキュリティ実態調査2010」を発表した。調査は東証1・2部上場企業3000社を対象に、8~9月にアンケートで実施したもの。702社から有効回答が寄せられた(回収率は23.4%)。調査からは「国内」「海外」「ASPやクラウド、認証」の点で次のような傾向が浮かび上がったという。 国内の対策 対策の実施にあたって困っていることの上位に、「情報セキュリティ担当者など、人的リソースの不足」(48.4%)、「従業員の情報セキュリティ意識が低い」(40.8%)が挙がり、人的な面で課題を抱える企業が多い。 一方で対策の実施状況については、「各種対策をどの程度まで実施すればよいか分からない」(2008年49.5%→2009年30.5%→20
不正コピー防止技術「HDCP」のマスターキー流出、Intelが調査
米Intelは、デジタルコンテンツ保護に使われるHigh-bandwidth Digital Content Protection(HDCP)のマスタキーがインターネットに流出した経緯を調査している。 HDCPはIntelが開発したもので、Blu-rayプレーヤーやHD(高精細)テレビなどの間で転送される音声・映像コンテンツを保護し、コンテンツを受け取る側のデバイスがライセンスを受けていることを確認するためのプロトコル。 マスターキーは、民生機器向けの鍵を生成するために使われる。9月14日に、HDCPのマスターキーがインターネットに投稿されたと報じられた。Intelは16日に、流出したマスターキーは本物だと認めた。 「何者かがマスターキーをどのように入手したのか、どのように見つけ出したのかを調査している」とIntelの広報担当トム・ワルドロップ氏は語った。 マスターキーを知っている人なら誰
Mac OS X 10.6のセキュリティアップデート公開
米Appleは9月20日にMac OS X 10.6のセキュリティアップデート「2010-006」を公開し、1件の脆弱性を解決した。 Appleのセキュリティ情報によると、脆弱性はAFP Serverのエラー処理問題に起因する。標的とするシステムのアカウント名を知っているリモートの攻撃者がこの問題を悪用すると、パスワード認証をかわしてAFP共有フォルダにアクセスできてしまう恐れがあるという。なお、ファイル共有は初期設定で無効になっている。 今回のセキュリティアップデートはMac OS X 10.6が対象となる。それよりも前のバージョンのMac OS Xはこの問題の影響を受けないとしている。 企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
Adobeをかたる詐欺メールが流通、「クリックせずに削除を」と注意喚起
Adobe Readerの新バージョンが入手できると称し、ダウンロードを促す内容の詐欺メールが出回っているという。 米Adobe Systemsは9月13日のブログで、同社の名をかたってAdobe Readerの新バージョンが入手できると称し、ダウンロードを促す内容の詐欺メールが出回っているとして、注意を呼び掛けた。 Adobeによれば、問題のメールの多くは「Adobe Acrobat Reader Support」の署名が入っており、受信者にユーザー登録や個人情報の提供を求めるものもあるという。しかしこのメールはAdobeが送っているものではないと同社は強調している。 Adobe Readerは同社サイトのダウンロードページから無料で提供しているが、電子メールなどを通じて提供することはないという。もしもこの手のメールを受け取った場合は直ちに削除し、リンクなどをクリックしてはいけないと忠告
「TVブレイク」は著作権侵害 知財高裁が控訴棄却 JASRACとの訴訟で - ITmedia News
動画共有サイト「TVブレイク」(現在は停止中)に著作権を侵害されたとして、日本音楽著作権協会(JASRAC)が運営元のジャストオンラインに損害賠償などを求めていた訴訟の控訴審で、知財高裁は9月8日、約9000万円の損害賠償を命じた東京地裁判決を支持し、ジャストオンライン側の控訴を棄却した。 一審では、ジャストオンラインがプロバイダ責任制限法で免責されない、著作権侵害行為の主体である「発信者」に当たると認定。また、同サイト上の動画の著作権侵害率が約5割に達しており、著作権侵害によって利益を得ていたとして損害賠償の支払いを命じており、知財高裁はこの判決を支持した。 関連記事 JASRACに敗訴の「TVブレイク」、知財高裁に控訴 JASRACに提訴された「TVブレイク」が、損害賠償支払いを命じる一審判決を不服として知財高裁に控訴。「適法の判断基準を示さないまま、全責任をサイトが負うべきとする判決
Adobe ReaderとAcrobatに未解決の脆弱性が発覚
米Adobe Systemsは9月8日、ReaderとAcrobatに未解決の深刻な脆弱性が見つかったとして、アドバイザリーを公開した。セキュリティ各社は、既にこの問題を突いた悪用コードが出回っていると伝えている。 Adobeによれば、脆弱性はReader 9.3.4までのバージョン(Windows、Mac、UNIX版)とAcrobat 9.3.4までのバージョン(Windows、Mac向け)に存在する。悪用された場合、クラッシュを誘発され、攻撃者にシステムを制御されてしまう恐れがあるという。危険度は4段階で最も高い「Critical」となっている。 この脆弱性を解決するための更新版のリリース日程は現在検討中だとしている。 セキュリティ企業Secuniaによれば、この脆弱性は「CoolType.dll」のフォント処理における境界エラーに起因する。細工を施したPDFファイルをユーザーが開くと
AppleがSafariの更新版を公開、コード実行の脆弱性を解決
MacとWindows向けのSafariの更新版「Safari 5.0.2」および「Safari 4.1.2」は、3件の脆弱性に対処した。 米Appleは9月7日(現地時間)、Webブラウザの更新版となる「Safari 5.0.2」および「Safari 4.1.2」を公開した。WindowsとMac版に存在する3件の脆弱性を解決した。 「Safari 5.0.2」は、Mac OS X 10.5および10.6とWindows 7/Vista/XP SP2が対象。「Safari 4.1.2」はMac OS X 10.4および10.4向けとなる。 同社のセキュリティ情報によると、3件の脆弱性はいずれもアプリケーションの強制終了やリモートからのコード実行につながる恐れがあるもの。このうち、検索パスに関する問題はWindows版のみに影響する。不正なダウンロードファイルのディレクトリの検索パスを表示
Twitterで悪質なスクリプトが流通、cookie盗難の恐れ
Twitterでクロスサイトスクリプティング(XSS)の脆弱性を突いた不正スクリプトが感染を広げているという。ロシアのセキュリティ企業Kaspersky Labが9月7日のブログで伝えた。 同社によると、この手口には悪質なJavaScriptが使われている。ユーザーが偽ツイートにだまされて不正なリンクをクリックすると、cookieが盗まれて外部のサーバに転送されてしまうという。 問題のリンクをクリックしたユーザーの数は相当数に上るとみられる。URL短縮サービスbit.lyの統計を見ると、攻撃に使われたうちの1つのリンクだけでもクリック数が10万を超えていたという。攻撃はブラジルから仕掛けられている可能性が大きいとKasperskyは推測する。偽ツイートはポルトガル語で、「Restartが事故に遭った」というデマを流す内容だった。Restartはブラジルの人気ポップバンドだ。
Google Chrome 6のリリース、深刻な脆弱性も多数修正
Google Chrome 6.0.472.53では17件の脆弱性に対処した。うち7件が「高リスク」に分類されている。 米Googleは9月2日にリリースしたWebブラウザ「Google Chrome」安定版の最新バージョンで、多数の深刻な脆弱性を修正した。 Google Chrome Releasesのブログによると、最新版の「バージョン6.0.472.53」では、新たに判明した16件を含む計17件の脆弱性に対処した。新たに見つかった脆弱性のリスクレベルによる内訳は、「高リスク」が8件、中程度が4件、比較的リスクの低いものが4件となっている。 脆弱性の発見者にはリスクの程度に応じて報酬を支払った。特に「WebSocketsにおける整数エラー問題」の報告については、「危険度が極めて高い」もしくは「極めて優れた情報」と判断した場合の報酬1337ドルを支払っている。 このほかに、Chrome
ソネットのIP電話サービスで不正利用、パスワードの使い回しが原因か
ソネットのIP電話サービスが第三者に不正利用された問題で、同社は原因特定には至らなかったとする調査結果を発表した。 ソネットエンタテインメントは8月30日、同社のIP電話サービス「So-net フォン」で第三者のなりすましによるサービスの不正利用が起きた問題に関する調査結果を発表した。原因特定には至らず、正規ユーザーが他社サービスで使い回していたログイン情報が第三者に悪用された可能性が高いと報告した。 この問題は7月13日に発覚したもので、同社の調査で4月30日早朝に発生したことが分かった。被害の内容は、So-net IDおよびパスワードを用いた不正アクセスが2347件、不正アクセスが原因でSo-net フォンに新規登録されたIDが452件、不正アクセスによって正規ユーザーになりすました通話発信が191件、Webメールへの不正ログインが9件となっている。 同社は7月14日にサービスを停止し
日本のネット安全性は世界で第3位 最も危険なのはトルコ――AVG調べ
セキュリティ企業のAVGが自社のウイルス対策ソフトから収集した情報に基づいて分析した結果、ブロードバンドが普及している国としては、日本は実質的に最も安全な国という結果になった。 オランダのセキュリティ企業AVG Technologiesは8月23日(現地時間)、世界のネット接続安全性に関する国別ランキングを発表した。同社の調査によると、日本は世界で3番目に安全にWebを利用できる国だという。 この調査は、同社のウイルス対策ソフトがインストールされている、世界144カ国の1億2700万台のPCのデータに基づいて行われた。期間は7月の最終週の7日間。ウイルス対策ソフトが検知・対処した攻撃の数から換算した。その結果、世界の平均では73人に1人が攻撃を受けていたという。 ウイルスやマルウェアの攻撃が最も多かったのはトルコで、調査期間中、10人に1人が攻撃を受けていた。2位はロシアの15人に1人、3
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
