会員限定サービスです 有料会員(月額プラン)は初月無料! お申し込み 会員の方はこちら ログイン 日経クロステック TOPページ
会員限定サービスです 有料会員(月額プラン)は初月無料! お申し込み 会員の方はこちら ログイン 日経クロステック TOPページ
会員限定サービスです 日経電子版セット2カ月無料! お申し込み 会員の方はこちら ログイン 日経クロステック TOPページ
会員限定サービスです 日経電子版セット2カ月無料! お申し込み 会員の方はこちら ログイン 日経クロステック TOPページ
会員限定サービスです 日経電子版セット2カ月無料! お申し込み 会員の方はこちら ログイン 日経クロステック TOPページ
会員限定サービスです 日経電子版セット2カ月無料! お申し込み 会員の方はこちら ログイン 日経クロステック TOPページ
会員限定サービスです 会員の方はこちら ログイン 有料会員(月額プラン)は初月無料! お申し込み 日経クロステック TOPページ
会員限定サービスです 日経電子版セット2カ月無料! お申し込み 会員の方はこちら ログイン 日経クロステック TOPページ
トレンドマイクロは2008年3月13日、2008年3月12日に判明した同社Webサイトの改ざんが「SQLインジェクション」によるものであった可能性が高いことや、閉鎖していた「セキュリティ情報」を復旧したことなどを明らかにした。 閉鎖したWebページは復旧 トレンドマイクロは3月12日、ウイルスに関する情報を提供している「セキュリティ情報」ページの一部が何者かによって改ざんされ、アクセスしたユーザーのパソコンにウイルスを感染させる仕掛けが施されたことを明らかにした。 当初、Webページが改ざんされたのは「2008年3月11日19時ごろ」としていたが、その後の調査により、「3月9日21時ごろ」であることが明らかとなった。同社が改ざんの事実を知ったのは、3月12日のこと。同日の午前10時ごろに外部から報告があり、同社で調査したところ、Webページが改ざんされ、ウイルス感染の「わな」が仕掛けられた
セキュリティ企業の米マカフィーは2008年3月12日(米国時間)、企業や組織が運営するWebサイトのWebページを改ざんされる事件が相次いでいるとして注意を呼びかけた。1万ページ以上が改ざんされて、アクセスしたパソコンにウイルス(悪質なプログラム)を感染させる仕掛けが施されているという。 Webページの改ざんについては、国内のセキュリティ企業であるラックも、2008年3月12日に警告している。発表情報を見る限りでは、両社が警告している攻撃はほぼ同じものだと考えられる。 マカフィーの情報によると、改ざんされたWebページには、別のWebサイトに置かれたウイルスをダウンロードおよび感染させる文字列が挿入されるという。文字列は、Webページの本文(BODYタグで区切られた部分)中だけではなく、タイトル欄(TITLEタグで区切られた部分)に挿入されることもある。その場合には、挿入された文字列が、実
総務省と経済産業省、国家公安委員会は2008年2月29日、2007年中に報告された不正アクセス行為の発生状況などを集計して発表した。それによると、「不正アクセス行為の禁止等に関する法律」(いわゆる、不正アクセス禁止法)に違反したとして検挙された件数は過去最多の1442件。そのうち1157件が、フィッシング詐欺で盗んだパスワードなどを悪用したという。 ここでの不正アクセスとは、パスワードなどでアクセス制限がかけられているコンピューターに無断でアクセスすること。例えば、何らかの方法で盗んだ、あるいは推測した他人のパスワードを使ってネット上のサービスにアクセスすると、不正アクセスになる。サービスを提供しているコンピューターの脆弱(ぜいじゃく)性を悪用してアクセス制限を回避し、そのコンピューターにアクセスすることも不正アクセスに該当する。 2007年中に全国の都道府県警察から警察庁に報告された不正
セキュリティベンダーであるフィンランドのエフ・セキュアは2007年12月4日(現地時間)、2007年のウイルス(悪質なプログラム、マルウエア)検出状況などを公表した。それによると、2007年に確認したウイルスは50万件に達し、2006年から倍増(図1)。これは、過去20年間に出現したウイルスの総数に匹敵するという。 同社によれば、2007年には過去に例を見ないほどの数のウイルスが作成されたという。最初のコンピューターウイルスが出現したとされるのは1986年のこと。それから2006年までの20年間に確認されたウイルスと、ほぼ同じ数のウイルスが2007年中に確認されたとする。 この理由として同社では、「ネットワークを悪用する犯罪者が、ウイルスを大量に作成しているため」とみる。実際、2007年に確認されたウイルスの多くが、ユーザーの銀行口座情報やオンラインゲームのパスワード情報などを盗むものだっ
偽サイトにアクセスしてしまった場合でも慌てることはない。個人情報を入力しなければ、被害を避けられる。偽サイトを見破るポイントは、Webブラウザーのアドレスバーや「鍵マーク」を確認すること。基本的なセキュリティ対策も忘れないように(図1)。 図1●偽サイトにだまされないポイント アドレスバーに表示されているアドレス(URL)を確認することが第一。個人情報を入力するWebページでは、鍵マークなどが表示されていることをチェックして、SSLが使われていることを確認する。利用しているソフトウエアのぜい弱性の解消や、ウイルス対策の実施といった基本的なセキュリティ対策を施すことも重要だ。 アドレスで一目瞭然 Webページの見た目から偽サイトかどうかを判断するのは難しい。本物のサイトに置かれているHTMLファイルや画像ファイルをそのままコピーして使っているからだ。 しかし、Webサイトの「住所」に当たるア
マカフィーは2007年11月20日、ユーザーのタイプミスを狙った攻撃「タイポスクワッティング(typo-squatting)」に関する調査報告書を公表した。それによると、同社では、12万件以上の「タイポスクワッティングサイト」を確認しているという。 タイポスクワッティングとは、直訳すると「タイプミスの不法占拠」。有名なサイトのドメイン名と似たドメインを取得して“占拠”し、タイプミスしたユーザーが誤ってアクセスしてくるのを待つ。例えば、マカフィーのドメイン名である「mcafee.com」と似た「mcafie.com」ドメインを取得し、このドメインのWebサイトを立ち上げる。 攻撃者の目的は、主に広告収入。タイポスクワッティングサイトに広告を貼っておいて、誤ってアクセスしたユーザーにクリックさせる。悪質なプログラム(スパイウエアやウイルスなど)を置いている場合もある。 マカフィーでは、有名サイ
トレンドマイクロは2007年8月28日、米グーグルの検索サイトに見せかけた悪質サイトが確認されたとして注意を呼びかけた。ウイルスをアドオンソフトに見せかけてダウンロードさせようとする。ぜい弱性のあるパソコンでは、そのサイトにアクセスしただけでウイルスに感染する可能性もある。 悪質サイトは、英語のGoogleページに見せかけている(図1)。ページには、「ここをクリックして必要なアドオンをダウンロードしてください」といった内容の英文とリンクが記載されている。リンクをクリックすると、悪質サイトに置かれた「zun.exe」という実行形式ファイルがダウンロードされそうになる。これがウイルスの実体である。 このファイルをダウンロードして実行すると感染。そのパソコンに「バックドア」を開いて、攻撃者が自由にアクセスできるようにする。さらに、そのパソコンに「Yahoo!メッセンジャー」がインストールされてい
ロシアのカスペルスキー・ラブス・インターナショナルは2007年8月20日、同社研究者による公式ブログにおいて、新たなタイプの迷惑メール(スパム)が出回っていることを明らかにした。メールの本文中に記号をたくさん盛り込むことで、スパムフィルター(迷惑メール対策)を回避しようとする。 最近では、伝えたい内容をPDFファイルなどに記述してメールに添付する手口が増えている。メール本文の内容を解析して迷惑メールかどうかを判断するスパムフィルターを回避するためだ。その一方で、メールの本文中に工夫を凝らすことで、スパムフィルターをかいくぐろうとする迷惑メールもあるという。それが、今回報告された迷惑メールである。 具体的には、「stock(株)」や「buy(購入する)」といった、迷惑メールだと判断されそうな単語については、記号を挿入して単語を分離するという。「News(ニュース)」は「{N}[e][w](s
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く