セキュリティに関するニュースを淡々と伝えるスレ5at SECセキュリティに関するニュースを淡々と伝えるスレ5 - 暇つぶし2ch■コピペモード□スレを通常表示□オプションモード□このスレッドのURL■項目テキスト301:スパム / 情報漏洩 09/08/25 20:46:04 ■「あなたのOutlookは危険です」,巧妙にユーザーをだますスパムが横行 http://itpro.nikkeibp.co.jp/article/COLUMN/20090824/335875/ 最初の攻撃は,「Microsoft Office Outlookの設定を見直す必要がある」とユーザーに通知するフィッシング・メールである。 スパム・メールの内容は,メールに記載してあるリンク(URL)をクリックして,オンラインで再設定するようユーザーに促すものだが, クリックすると,ユーザーはフィッシング・サイトに誘導される --------------------------- ■CHAGE and ASKAのファンクラブ会員情報が流出 - 芸能人通販サイトの顧客流出事件で http://www.security-next.com/011042.html ■アミューズ通販サイト情報流出、14万人にQUOカード500円分送付 >>292 http://internet.watch.impress.co.jp/docs/news/20090825_310654.html 302:米、通信機能付き電気メータ脆弱性 09/08/25 20:47:45 ■補助金目当、脆弱性続出の「スマートメータ」 https://www.netsecurity.ne.jp/2_13857.html 通信機能を持ち電気機器の制御等を行う、進化した電力メータ「スマートメータ」は今後5年間に世界各国で1億機が導入される」と予想されている。 現在、開発はオープン・スタンダードとして行われている。 IPアーキテクチャをサポートする機種も開発されており、Cisco、GE、Googleなどの企業が参加したことで、メータのさらなるスマート化が加速している 電気メータが、PCやルーターなどの情報機器と同様の機能を搭載するなら、そのセキュリティも、少なくとも家庭用PCと同程度の水準が必要なはずだ。 だが、現実はどうだろうか? さて、スマートメータの機能の中で、セキュリティの観点から問題となってくるものに、「リモート・ディスコネクト」がある。 これは、電気料金未払いであったり、あるいは利用者が引っ越しをした場合などに、リモートで電気の供給を停止できる機能だ。 Davis氏は実際に、eBayで買ったスマートメータ数種をリバースエンジニアリングして、これを「乗っ取り」、この「リモート・ディスコネクト」を任意に操作することができた、と報告している。 また、無線P2Pを使用し、マルウェアが注入され、それがP2Pで感染していくシナリオは、まるでパニック映画の脚本のようだ。 次ページ最新レス表示レスジャンプ類似スレ一覧スレッドの検索話題のニュースおまかせリストオプションしおりを挟むスレッドに書込スレッドの一覧暇つぶし2ch