09/02/01 16:14:39
>>69
Google検索、世界で不具合 「人的ミス」で全URLに「コンピュータに損害を与える可能性」
URLリンク(www.itmedia.co.jp)
71:Google検索エンジン、人為的ミスでウイルス騒動
09/02/01 17:38:28
>>69-70
●Google、すべての検索結果に「PCに損害を与える可能性」 -(@IT, Internet Watch, 2/1)
URLリンク(www.atmarkit.co.jp)
URLリンク(internet.watch.impress.co.jp)
Google検索で1月31日午後11時35分過ぎから、すべての検索結果に「このサイトはコンピュータに損害を与える可能性があります」と表示された。
この表示はマルウェアに感染したWebサイトについて警告するグーグルの機能だが、検索結果のすべてのサイトについて表示しているため、グーグルによる表示エラーと見られる。
「google.com」でも英文で同様の表示が出た。この表示は2月1日午前0時15分頃には消えた。
●米Google、検索結果すべてに警告が表示された件で謝罪と説明…単純な人為的ミスによるもの (Internet Watch, ITPro, RBB TODAYなど, 2/1)
URLリンク(internet.watch.impress.co.jp)
URLリンク(itpro.nikkeibp.co.jp)
URLリンク(www.rbbtoday.com)
URLリンク(japan.cnet.com)
GoogleではStopBadware.orgという非営利団体と協力しており、定期的に更新リストを受け取るが、1月31日の早朝に受け取ったリストを更新する際に問題のミスが起こったという。
具体的には、有害サイトのリストの中に人間の作業ミスにより誤って“/”が混入してしまったというもの。すべてのサイトのURLは当然ながら“/”と部分一致することから、検索結果画面では、
検索結果のサイトにもれなく「このサイトはコンピュータに損害を与える可能性があります。」という警告メッセージが表示されていた。
Googleでは、謝罪。今回の事故を調査し、今後同様の問題が起こることを防ぐために、チェック体制などを強化していくとしている。
72:情報漏洩
09/02/01 17:42:53
●「2ちゃんビューア」”●”の利用者アドレス流出 600人分 (産経新聞, 2/1) >>59
…インターネットの掲示板サイト「2ちゃんねる」の過去ログなどを閲覧できるソフト「2ちゃんねるビューア」のサポート業務を行っているゼロ社(札幌市)は、
約600人分の利用者のメールアドレスを流出させたとネット上で発表した。
「BCC」で送信すべき所を、謝って「CC]で送信した。
URLリンク(sankei.jp.msn.com)
73:Firefox, Linux
09/02/01 17:46:02
■Firefox
●Microsoft、Firefox向けにLive Searchアドオンを提供 (ITmedia, 1/31) >>42
URLリンク(www.itmedia.co.jp)
●Firefox向けGoogle Toolbar 5 βに「Chrome的」新機能 (ITmedia. 1/31)
URLリンク(www.itmedia.co.jp)
米Googleは1月30日、Firefox向けの「Google Toolbar 5」βに新機能を追加したことを明らかにした。Google Toolbarのページからダウンロードできる。
このバージョンでは、新規タブページをカスタマイズできるようになった。従来のFirefoxで新しいタブを開くと空白ページが表示されるが、この機能により、
ブランクページの代わりに、ユーザーのお気に入りのサイトのトップページを最高9サイトまでサムネイルで表示できる。
--------------------------------------------
■Linix
●音声メニューシステムも搭載 :ブート時間を半分以下に短縮した「KNOPPIX 6.0」リリース (@IT,, 1/30
…HDDにインストールすることなく、CD-RやDVD-Rから起動可能なLinuxディストリビューション「KNOPPIX」の新バージョン「KNOPPIX 6.0.0」が1月28日、リリースされた。
URLリンク(www.atmarkit.co.jp)
74:セキュリティコラム (Twitter、仮想化、クラウド、OpenID)
09/02/01 17:54:39
●ネットの逆流(9):ハッカー御用達か Twitterの功罪 (ITmedia, 2/1)
…時にはマスコミよりも早くニュースを伝えるTwitter。だが同時に、ハッカーたちにとっても魅力的なツールとなってきている。被害にあわないためにはどうすればいいのか。そしてTwitterの今後はどうなるのか。
URLリンク(www.itmedia.co.jp)
アメリカで1月15日に発生したUS Airways旅客機の不時着事故。この第一報は、テレビなどのマスコミが伝えるよりも早く「Twitter」に投稿されていたという。(いわゆる、「ハドソン川の奇跡」)
他方、Sophosが、SNSを使ったスパムが増加傾向にあると報告している中でも、10~12月期は特に、FacebookやTwitterなどのSNSを使ったスパムが目立ったという。
その中でも、Twitterの存在も大きくなっている。
2009年になって、Twitterに関連したいくつかの報道があった。Twitterを利用した詐欺事件が発生していたのだ。
それは、友人の名前でメールを送り個人情報を盗もうとする、iPhoneなどを餌にしたフィッシング詐欺だ。
これとは別に、オバマ大統領など33件のTwitterアカウントがハッキングされる事件も発生している。
2009年は、Twitterがインターネットの世界をけん引していくことになるのか、それとも一過性のブームで終息していくのか。これからの動きに注目していきたい。
●IBMユーザーグループの調査:仮想化とクラウドコンピューティングは普及拡大へ (ITmedia, 1/27) >>10,54,57
URLリンク(www.itmedia.co.jp)
多くの企業が効率化とコスト削減の手段としてクラウドコンピューティングに関心を抱いていることも調査で明らかになった。
●事例や普及で日本が世界をリード : リアルビジネスと融合するOpenID (@IT, 1/28)
URLリンク(www.atmarkit.co.jp)
※OpenID
OpenIDとは、様々なサービスで共通して使用できるURL形式のID(アカウント)です。
通常、サービスごとに別々のアカウントを取得したり、ログインするために別々のIDやパスワードを入力する必要がありますが、
OpenIDは様々なサービスで共通の認証の仕組みとして、同じIDでログインすることができます。
75:MS,Windows 7
09/02/01 18:12:17
●日本語版として2代目:マイクロソフトがERPの新版を発表 OfficeライクなUI (ITmedia, 1/29)
URLリンク(www.itmedia.co.jp)
●米Microsoft、「Web Sandbox」をオープンソース化 (Internet Watch. 1/29)
URLリンク(internet.watch.impress.co.jp)
「Web Sandbox」は、信頼できないコードをブラウザ上で直接動作させるのではなく、仮想マシンの上で動作させることで、他の信頼できるコードとの間に区別を設け、ユーザーを守る働きを提供する技術。
--------------------------------------
■Windows 7 >>55
●Windows 7で変わるペイントとワードパッド (ITmedia, 1/29)
URLリンク(www.itmedia.co.jp)
Windows 7ではペイントとワードパッドにリボンインタフェースを採用したほか、デスクトップに付せん紙をはり付けるソフトも付属する。
●Vistaとはドコが違うの!?:Windows 7 β版の注目ポイント“7” (ITmedia, 1/30)
…何やら評判がいいWindows 7のβ版だが、Vistaと比べて何が改善されているのか? PC USERの連載「Vistaチップス」の著者が気になるポイントを語る。
URLリンク(plusd.itmedia.co.jp)
速度向上、省メモリ化、デバイス管理の強化(Vistaドライバーの互換性、SSDサポート)、UIの改良(タスクバーなど)、ホームグループの導入(家庭内のファイル共有を容易に)、
UACの変更、Internet Explorer8
76:Windows ビット崩壊?
09/02/01 18:14:17
●Windowsのビット崩壊--ウソかマコトか? - (ZDNet Japan, 1/26)
…Windowsのビット崩壊という現象の真偽や原因、対処方法などについて考察する。
URLリンク(builder.japan.zdnet.com)
Vistaの起動に15分も待つことがある。ビット崩壊(コード崩壊)か?
私の見解は、コード崩壊とはまさしく現実のものであり、まったく問題なく動作していたシステムでも、数カ月や1年といった単位でほとんど使い物にならないと言ってもよい状態になる場合もあるというものだ。
崩壊の原因は
・ あまりにも多くのソフトウェアがシステムにロードされている。また、アンインストール時に多大なゴミを残す。
・ 似たようなソフトウェアがロード(インストール)されている…ツールバー、メーラー、セキュリティソフト、メディアプレーヤー、一つあれば十分なはずだ。セキュリティソフトも同じ。
・ 無償/試用/ベータ版のソフトウェアをインストールしている
・ ドライバが古いものであったり、旧バージョンであったり、デバイスと適合していない
・ 古いドライバをアンインストールせずに新しいドライバをインストールしている
・ マルウェアやスパイウェアがインストールされている
と考える。
Vistaはあらゆる点において、XPよりもレジストリハイブ(レジストリ内のキーとサブキー、値をグループ化したもの)の管理に長けているとはいえ、それでも私のシステムは肥大化の一途をたどっているのだ
レジストリクリーナーがシステムパフォーマンスを向上させるかどうかについて、私は疑問を持っているものの、その労力に見合うだけの効果が保証されていないという点については同意する。
初期にシステムのイメージを作成しておき、システムが遅くなってきた時にそのイメージに戻すという良い手がある。
いくつかのマシンでMacやLinuxディストリビューションを稼働させているが、これらのマシンでもパフォーマンス低下は感じられない。
コード崩壊はWindowsプラットフォームでより顕著であると言いたいところだが、確かなことはさらに詳しく調べてみなければ何も言えない
77:Windows ビット崩壊?
09/02/01 22:59:57
※
Foobar 2000 0.9.6.2
Real Player 11.0.0.544
Free Download Manager 11.0.0.544
NVidia Forceware 181.22 WHQL
Googleツールバー for firefox 5.0.2009.01.22b(beta)
Free Download Manager 3.0.848
DVDFab 5.2.3.2
78:Google大規模障害
09/02/02 20:36:27
●Google大規模障害でStopBadware.orgに“濡れ衣" (Internet Watch, 2/2) >>69-71
URLリンク(internet.watch.impress.co.jp)
1月31日から2月1日未明にかけて発生したGoogleの大規模な障害について、原因となった危険なサイトのリスト更新に非営利団体の
StopBadware.orgが関わっているかのように報じられるという一幕があった。
事の発端は、障害について公式ブログに投稿したGoogleバイスプレジデントのMarissa Mayer氏が、StopBadware.orgからURLリストの
提供を受ける手続きの際に起きた問題だと説明したことに発する。
これを受けてStopBadware.orgのWebサイトに情報を求めるユーザーからのアクセスが殺到し、サービスが継続ができなくなる事態に陥ってしまった.
しかし、これは事実誤認であり、StopBadware.orgはGoogleにURLリストを提供していない。Googleは独自に手動、自動でURLリストをメンテナンスしているという。
●障害がGmailにも影響、迷惑メールフィルターで誤検知の可能性 (Internet Watch, 2/2)
URLリンク(internet.watch.impress.co.jp)
Googleは31日、Gmail公式ブログで、問題となったマルウェアフィルターをGmailのスパムエンジンでも利用しており、
この影響で、障害が起きていた時間帯に受信した正当なメールが、スパムと誤認され、迷惑メールフォルダに入ってしまった可能性があるという。
79:情報漏洩、ネット犯罪
09/02/02 20:38:46
■情報漏洩
●顧客情報が記載されたリストを紛失 - J:COM北河内 (Security NEXT ,2/2)
URLリンク(www.security-next.com)
北河内ケーブルネットにおいて、顧客情報118件が記載されたリストを紛失していたことが判明した。
----------------------------------
■ネット犯罪
●ハドソンに爆破予告メール 桃鉄に改善要求「7000兆円持ってこい」 (Internet Watch, 産経新聞, 2/2)
…威力業務妨害の疑いで逮捕
URLリンク(internet.watch.impress.co.jp)
URLリンク(sankei.jp.msn.com)
●海賊版販売の男が逮捕 - オークションIDから生成したメルアドにDM送付 (Security NEXT ,2/2)
URLリンク(www.security-next.com)
ショッピングカートサービスを悪用し、海賊版ソフトを販売した男性が、著作権法違反の疑いで逮捕された
80:スパム
09/02/02 20:40:16
●スパム量が McColo の接続切断以前の水準に再拡大―メッセージラボインテリジェンスレポート (japan.internet.com, 2/2) >>21
URLリンク(japan.internet.com)
メッセージラボジャパンは2009年2月2日、2009年1月度の「メッセージラボ インテリジェンスレポート」を公表した。
同社によると、メール全体に占めるスパムの割合が McColo 以前の水準の80%から90%まで復帰してきているそうだ。
81:ブラウザ
09/02/02 20:43:44
●IE8のプライバシー保護機能に“副作用”、すべてのアドオンが無効に (ITpro,2/2) >>22,30,57
…足跡を残さないInPrivateブラウズ、セキュリティのアドオンが利用不能
URLリンク(itpro.nikkeibp.co.jp)
英ソフォスは2009年1月30日、マイクロソフトのWebブラウザー「Internet Explorer 8 製品候補版1(IE8 RC1)」のプライバシー保護機能「InPrivate」には
“副作用”があるとして注意を呼びかけた。初期設定では、すべてのアドオン(プラグイン)が無効になっているという。
InPrivateブラウズでもアドオンを有効にすることは可能だ。
ただし、アドオンごとに有効/無効を設定することはできない。
●グーグル、Firefox向け「Google Toolbar 5」第2ベータ版にChrome風の機能を追加:(CNET Japan, ITPro, 2/2) >>73
URLリンク(japan.cnet.com)
URLリンク(itpro.nikkeibp.co.jp)
82:セキュリティその他
09/02/02 20:46:25
●世界的大流行のDownadup,ポイントは感染後の素早い対応策 (ITpro,2/2)
URLリンク(itpro.nikkeibp.co.jp)
※参考
■MS08-067関連…当該脆弱性を突く攻撃(Downadup, Conficker)が続発。緊急パッチの適用を(Windows Updateで自動適用)
○マイクロソフト、修正パッチ「MS08-067」を緊急リリース (Internet Watch, 08/10/24)
URLリンク(internet.watch.impress.co.jp)
○Windowsの脆弱性悪用ウイルス(Downadup、Conficker)が900万台に感染、3割は中国のパソコン:ITpro (ITmedia, 1/21)
…海賊版Windowsで感染拡大か
URLリンク(itpro.nikkeibp.co.jp)
----------------------------------------------
●2月2日は「情報セキュリティの日」、企業や官公庁などで関連行事 (Internet Watch, 2/2)
URLリンク(internet.watch.impress.co.jp)
83:その他
09/02/02 20:47:31
●YouTube、アップロード可能な動画サイズを最大1GBから最大20GBまで拡大 (ITpro,2/2)
URLリンク(itpro.nikkeibp.co.jp)
●ブルーレイ課金は4月1日から、文化庁が方針示す (Internet Watch, 2/2)
URLリンク(internet.watch.impress.co.jp)
文化庁は、ブルーレイディスクと同録画機について、4月から私的録画補償金を課金する方針を示した。
補償金制度の対象機器・媒体を定める著作権法施行例の改正案を今週中に公表し、パブリックコメントを募集する。
ただし、「意見募集の結果によっては開始時期が遅れる可能性もある」(文化庁)としている。
●注目ニュースをまとめ読み! 5分でわかる先週のニュース: 2009/01/26~2009/02/01 (Internet Watch, 2/2)
URLリンク(internet.watch.impress.co.jp)
84:その他
09/02/02 20:49:33
●「ギコナビ」バタ59 Ver-1.59.1.778 (窓の杜09/02/01)
- 強力な検索機能を備えた“2ちゃんねる”ブラウザー
URLリンク(www.forest.impress.co.jp)
85:脆弱性
09/02/03 22:55:36
●複数の問題に対処:VMware、ESX製品の修正パッチを公開 (ITmedia, 2/3)
… 脆弱性を突かれると、任意のコードを実行されたり、DoS状態を誘発されたりする可能性がある。
URLリンク(www.itmedia.co.jp)
影響を受けるのはESXi 3.5、ESX 3.5、ESX 3.0.3、ESX 3.0.2。VMwareは各バージョンごとにパッチを公開して適用を促している。
86:セキュリティ・レポート(IBM, カスペルスキー)
09/02/03 22:59:09
●Webアプリ脆弱性の74%がパッチ未提供、IBM X-Forceレポート (Internet World, ITPro, 2/3)
URLリンク(internet.watch.impress.co.jp)
URLリンク(itpro.nikkeibp.co.jp)
SQLインジェクション攻撃も急増しており、2008年末には2008年夏と比較して攻撃数が30倍に増加したとしている。
2008年には、2007年と比較して脆弱性の数が13.5%増加しており、これまでの記録上「最も悪い」年になったと説明。
2008年に公開されたすべての脆弱性のうち53%ではベンダー提供の修正パッチが存在しておらず、2007年に公開された脆弱性のうち44%、2006年に公開された脆弱性のうち46%にも修正パッチが存在しないという。
2008年を通じたスパムの送信元は、1位がロシアの12.0%、2位が米国の9.6%、3位がトルコの7.8%。
フィッシング攻撃については、依然として約90%の攻撃が金融機関を対象としており、その大多数は北米の金融機関となっている。
マルウェアについては、オンラインゲームやオンラインバンキングを標的としたトロイの木馬が全体の46%となった。
●音楽ファイルなどに見せかけてP2Pで拡散するウイルスが増加 - Kasperskyランキン グ (SecurityNext., 2/3)
URLリンク(www.security-next.com)
Kaspersky Labs Japanは、2009年1月に同社ネットワーク「KSN」(ユーザー上のPC)で検知した不正プログラムなどの状況を取りまとめ、公表した。
目立った動きとしては、マルチメディアファイルをターゲットにP2Pネットワーク経由で拡散する「Trojan- Downloader.WMA.GetCodec.r」が順位上げて10位に入った。
12月に登場したウイルスで感染したファイルを再生すると、「P2p-Worm.Win32.Nugg.w」などをダウンロードするなど多重感染につながるおそれがある。
87:IPA 、MS08-067脆弱性注意喚起
09/02/03 23:00:34
●「MS08-067」の脆弱性を狙うウイルスへの対策を、IPAが呼びかけ (Internet Watch, ITPro, ITmedia, 2/3) >>10, 82
…不審なアクセスが急増、Windowsの脆弱性を悪用するウイルスが原因
URLリンク(internet.watch.impress.co.jp)
URLリンク(itpro.nikkeibp.co.jp)
URLリンク(www.itmedia.co.jp)
Downadupは、Windows Serverサービスが使用するTCP445ポートを通じてネットワーク内にある脆弱性を抱えたシステムを標的に感染を広げるほか、
外部サイトへのアクセスを通じて異なる不正プログラムをダウンロードするなどの機能を持つ。.
さらにDownadup.Bは、ネットワーク上にあるすべてのドライブ上に自動実行用ファイルを複製する機能を持つため、
特に感染PCに接続されたUSBメモリなどを別のPCに接続することで感染が広がっている。
88:87
09/02/03 23:01:00
>>10,82
89:情報漏洩
09/02/03 23:03:43
●12月に改ざん被害受けた神奈川の子育て支援サイトが復旧 (SecurityNext., 2/3)
…不正アクセスによる改ざん被害が判明し、停止していたサイト「子育て支援情報サービスかながわ」が2月2日に再開した。
URLリンク(www.security-next.com)
●企業情報や個人情報含む助成金支給申請書を紛失 - 雇用・能力開発機構 (SecurityNext., 2/3)
…雇用・能力開発機構茨城センターにおいて、企業から送付された助成金支給申請書の紛失が発生した。
URLリンク(www.security-next.com)
---------------------------------------------
■米国
●P2Pネットワークに流出する患者情報―医療データ管理のずさんな実態 (ComputerWorld, 2/3)
…医療費の不正請求などに悪用されるおそれ
URLリンク(www.computerworld.jp)
治療履歴などの医療データがP2P(ピア・ツー・ピア)ファイル共有ネットワークに流出している実態が、米国の大学による調査で明らかになった。
流出データには患者の社会保障番号や誕生日も含まれている。
医療データの収集・保存・使用・共有がずさんな方法で行われていることが浮き彫りになったと、大学の研究者は警鐘を鳴らしている。
●顧客離れの損失かさむ:データ侵害による損害は平均665万ドル,約9割が社内の不注意 (ITPro, ITmedia, 2/3)
URLリンク(itpro.nikkeibp.co.jp)
URLリンク(www.itmedia.co.jp)
米PGPと米Ponemon Instituteは米国時間2009年2月2日,データのセキュリティ侵害に関する調査結果を発表した。
それによると,2008年はデータ侵害の88%以上が,社内の不注意によるものだった。また,データ侵害1回当たりの平均損害額は665万ドルで,2007年の630万ドルから増加した。
データ流出による損害は,顧客1人につき平均202ドルで,2007年の197ドルを上回った。
90:セキュリティその他 (クラウド、スパム)
09/02/03 23:11:53
●クラウドコンピューティングは高セキュリティの時代へ--ベンダー各社の取り組み (CNET, 2/3) >>10,54,57,74
URLリンク(japan.cnet.com)
クラウドコンピューティングでは、自社外にデータを置くことについての不安が根強いが、クラウドベンダー各社は、
暗号化やアクセス制御などによるデータ保護で高セキュリティのサービスを提供している。
●バレンタインデーの迷惑メールが急増中、全メールの1%以上に 悪質サイトに誘導、「ハート」を押すとウイルスがダウンロード (ITPro, 2/3)
URLリンク(itpro.nikkeibp.co.jp)
91:その他
09/02/03 23:16:47
●「Google Earth 5.0」公開、海底探検や過去の画像の閲覧が可能に (ITPro, Internet Watch, CNET, 2/3)
URLリンク(itpro.nikkeibp.co.jp)
URLリンク(internet.watch.impress.co.jp)
URLリンク(japan.cnet.com)
URLリンク(japan.cnet.com)
●IEの市場シェア、減少続く―67.5%に (ITmedia, CNET, 2/3) >>42,44
URLリンク(www.itmedia.co.jp)
URLリンク(japan.cnet.com)
同社の調査では、1月のIEのシェアは67.55%。2008年11月に70%を割って以来、減少が続いている。
これに対し、Firefoxのシェアは21.53%、、Safariが8.29%、Chromeが1.12%、Operaが0.70%と続iいており、それぞれシェアを伸ばしている。
●SANNETで接続障害、光ファイバ切断でエリア全域のサービスに影響 (Internet Watch, 2/3)
URLリンク(internet.watch.impress.co.jp)
92:脆弱性修正 (Firefox 3.0.6)
09/02/05 00:18:03
●「Firefox 3.0.6」公開、6件の脆弱性を修正 (Internet Watch, CNET, 2/4)
URLリンク(internet.watch.impress.co.jp)
URLリンク(japan.cnet.com)
その中で最も深刻なバグは、Firefoxのレイアウトエンジンに影響するJavaScriptの問題で、開発者はその重要度を「最高」としている。この脆弱性は、
攻撃者が脆弱なマシンで不正なコードを実行可能にする恐れがある、とMozillaは述べている。
Mozillaは、このアップデートで、「Adblock Plus」などに含まれるスクリプトコマンドとプラグインとの連動が改善され、表示に関する問題も修正されるとしている。
※>>44が修正されているかは不明。
93:マルウェア動向
09/02/05 00:19:23
●新手口!駐車違反の警告ビラでウイルスに感染させる (ITPro, 2/4)
…偽サイトのURLを記載して誘導、ダウンロードさせて感染
URLリンク(itpro.nikkeibp.co.jp)
米サンズ・インスティチュートは2009年2月3日、コンピューターウイルスに感染させる新手口が確認されたとして注意を呼びかけた。
今回の手口では、駐車している乗用車に、駐車違反を警告する偽のビラを置く。
ビラには、当局のサイトに見せかけた偽サイトのURLを記載。偽サイトにユーザーを誘導し、ウイルスをダウンロードおよび実行させようとする。
94:セキュリティ・レポート(Fortinet)、コラム
09/02/05 00:22:13
●オバマ氏就任に便乗する手口も:オンラインゲーム狙いのウイルスが躍進、フォーティネットのリポート (ITmedia, 2/4)
…12月に引き続き、オンラインゲームの情報を狙うトロイの木馬「Spy/OnlineGames」が活動が目立った。
URLリンク(www.itmedia.co.jp)
-------------------------------------------------------------
■コラム
●誤検出の心理的影響、Googleのマルウェア検出技術は信頼を保てるか (ZDNet, 2/4) 参考:>>70,71
URLリンク(japan.zdnet.com)
セキュリティ技術において誤検出というものは避けられないが、ユーザーには気に障るものであり、どの程度許容できるかは様々な要因によって変化する。
Googleは大問題を起こした後でも引き続き信頼を得られるだろうか。
95:セキュリティ・コラム
09/02/05 00:24:05
●会社に潜む情報セキュリティの落とし穴:あなたの会社は大丈夫? USBメモリの使い方を考える (ITmedia, 2/3))
…データ漏えいやウイルス感染などUSBメモリにまつわる脅威が増加中だ。安価で便利なUSBメモリを安全に使っていくための方法を考察する。
URLリンク(www.itmedia.co.jp)
USBメモリの利用について、徹底した議論の末に禁止という結論を出した場合ならいいのですが、安易な判断で禁止という方法を選ぶのは好ましくありません。
USBメモリを使うことのリスクを正当に評価、分析し、その結果を認めた上で、いかに上手に管理していくべきかという方向で考えてみるべきではないでしょうか。
まずは現在の情報の仕組みや取り扱われるルートを明確に分析するところから始めるべきでしょう。従業員一人ひとりがどういう情報を保有や共有しているのか、
その現状を分別するところから着手します。例えば、以下のように大きく3種類に分類してみるべきです。
* ランクA:流出すると危険な情報(機密情報、特許情報、新製品情報、顧客リストなど)
* ランクC:流出しても影響のない情報(開示している製品情報、パンフレット情報、ゴルフコンペのリストなど)
* ランクB:ランクAとCに当てはまらない情報(厳密には定義できないもの)
仮にランクAの情報だけを管理対象とした場合、USBメモリにコピーしてはいけない、もしくはコピーする際に必ず指定のソフトウェアを用いて暗号化する、
生体認証などのセキュリティ機能付USBメモリを使用するといった条件を定めます。
96:セキュリティ・コラム
09/02/05 00:26:01
●情報漏えいとサーチエンジンが生み出した“名寄せ”大衆化のリスク 第一回 名寄せインフラの成立 (NetSecurity,1/27)
URLリンク(www.netsecurity.ne.jp)
○大衆化した名寄せ作業
単に自分の名前がネット上に記載されているだけでは、大きな問題ではない。
問題は、断片的な情報が集積されて(名寄せされて)、より確からしい個人情報に近づいていくことで、リスクが顕在化することだ。
どこかの情報漏えいで流出した氏名が、勤務先とリンクされたことで、炎上、大爆発した例は多い。
インターネットが普及・大衆化するまで名寄せは、金融機関を除くと、興信所や名簿屋、職員録や紳士録を製作する会社、DMなどを扱うマーケティング企業が行う特殊な作業だった。
この作業が、インターネットを活用することで、誰にでもできるようになった。
要因としては、
(1) 個人情報関連資料のネット上への掲載
(2) サーチエンジン技術の進化
(3) 個人情報漏えい
の3つがあるだろう。
個人情報が、同窓会名簿やブログ等の形で大量にWebに記載され、それを検索するサーチエンジンが高度に進化することで、
インターネットが誰にでも利用できる名寄せのインフラとして機能をはじめたことを書いた。
●情報漏えいとサーチエンジンが生み出した“名寄せ”大衆化のリスク 第二回 麻痺したプライバシー(NetSecurity,2/3)
URLリンク(www.netsecurity.ne.jp)
○単純だが、有効な対策は
(1) 自分のフルネーム、氏名をネットに記載しない
(2) ネットでの発言には氏名ではなくハンドルネームを使う
(3) 他人の氏名をブログやSNSに書かない
それよりも、最近規制対象として浮上しているプロフの方が問題だ。
プロフは個人情報そのものであり、始末に負えないことに、本人がその個人情報に対する確からしさの承認を与えている。
97:情報漏洩、ネット犯罪、フィッシング
09/02/05 00:29:58
■情報漏洩
●取引先関係者の個人情報など含む携帯電話を紛失 - 中部電力関係会社 (SecurityNext, 2/4)
URLリンク(www.security-next.com)
----------------------------------------------------------------------------
■ネット犯罪
●「アダルトサイト使いましたね?」架空請求2億円 (産経新聞, 2/4)
URLリンク(sankei.jp.msn.com)
-----------------------------------------------------------------------------
■フィッシング(国内)
●2008年12月の国内フィッシング情報届出状況を発表、mixi偽メールなど確認(フィッシング対策協議会) (NetSecurity, 2/4)
URLリンク(www.netsecurity.ne.jp)
2008年12月度におけるフィッシング情報の届出件数は前月より4件減少し11件。
日本語のフィッシングメールでは「セゾンクレジット」や「mixi」の偽メールが報告された。
98:グーグル (プライバシー、ストリートビュー)
09/02/05 00:32:28
●グーグル、「ストリートビュー」今後は自治体に事前通知を検討 (Internet Watch, 産経新聞, 2/3)
URLリンク(internet.watch.impress.co.jp)
URLリンク(sankei.jp.msn.com)
個人住宅の外観写真などが事前通知もなく無断でインターネット上で公開されてしまうことから、プライバシーの侵害や
犯罪への悪用が懸念されている米グーグル社の「ストリートビュー」について、東京都情報公開・個人情報保護審議会は
3日、グーグル社日本法人の担当者を招き、委員との意見交換を行った。
担当者は今後、新たな地域でサービスを開始する場合には該当する都道府県への事前通知を検討していく意向を示した。
●Googleによるプライバシー侵害問題の裁判がイタリアで開始 (ComputerWorld, 2/4)
…「インターネットの自由に対する攻撃」と同社は反論
URLリンク(www.computerworld.jp)
2月3日、米国Googleの役員4人がプライバシー侵害の罪で訴えられていた事件の公判が、イタリアのミラノにある裁判所で始まった。
欧州におけるインターネット関連法規の意義が問われる重要な裁判になると見られている
99:仮想化
09/02/05 00:34:09
●ヴイエムウェア、オープンソースのデスクトップ仮想化クライアントを発表 (ComputerWorld,.など、2/4) >>74
…2013年にはクライアント端末の約40%が仮想化環境に移行─ガートナー予測
URLリンク(www.computerworld.jp)
URLリンク(enterprise.watch.impress.co.jp)
URLリンク(japan.internet.com)
米国VMwareは2月3日、オープンソースのデスクトップ仮想化クライアント「VMware View Open Client」を発表した。
同ソフトウェアは、GNU Lesser GPL 2.1の下で公開され、VMware View Open Clientコミュニティ・サイト(vmware-view-client)からダウンロードできる。
100:セキュリティその他
09/02/05 00:35:26
●Ask.com、ウェブ検索結果の安全性評価でシマンテックと提携 (CNET 2/4)
…検索エンジンAsk.comがSymantecと提携し、検索結果に表示されるウェブサイトの安全性評価サービスを提供する。
米国時間2月3日に両社が発表した。
URLリンク(japan.cnet.com)
101:Windows 7
09/02/05 00:39:33
>>55,75
●Microsoft、Windows 7のエディションを発表 (Internet Watch, ComputerWorld, ITmedia, ITPro, 2/4)
…中心となるエディションは「Windows 7 Home Premium」と「Windows 7 Professional」の2つだが、ラインアップは結局6エディションになった。
URLリンク(internet.watch.impress.co.jp)
URLリンク(www.computerworld.jp)
URLリンク(enterprise.watch.impress.co.jp)
URLリンク(www.itmedia.co.jp)
URLリンク(itpro.nikkeibp.co.jp)
各エディションの名称は、「Windows 7 Home Premium」「Windows 7 Professional」「Windows 7 Starter」「Windows 7 Enterprise」
「Windows 7 Ultimate」「Windows 7 Home Basic」。
Microsoftによると、大部分のユーザーは、主要エディションとなるHome PremiumかProfessionalのいずれかを選ぶことになるという。
基本となるのは、エンターテインメント機能を充実させたコンシューマ向けの「Home Premium」と、Home Premiumの機能に加えてネットワーク機能などを
含むビジネス向けの「Professional」の2製品。
●MS、「Windows 7」第2ベータ版は提供せず--次回はリリース候補版(RC版) (CNET, Internet Watch, ITPro, 2/2)
URLリンク(japan.cnet.com)
URLリンク(internet.watch.impress.co.jp)
URLリンク(itpro.nikkeibp.co.jp)
URLリンク(japan.cnet.com)
●Windows 7のStarter Edition、ネットブックにも搭載可能に (CNET,. 2/4)
URLリンク(japan.cnet.com)
102:Skype 4.0, G
09/02/05 00:42:37
●「Skype 4.0 for Windows」が正式リリース,ビデオ・チャット機能を強化 、ただし未修正のバグも (Internet Watch, ITPro,. 2/4)
URLリンク(internet.watch.impress.co.jp)
Skype 4.0は、これまで公開されてきたベータ版によって多くの新機能が既に知られている。
例えば、フルスクリーンによるテレビ電話、帯域幅マネージャーによって低速接続でも最適なテレビ電話が利用できる機能、
新しいオーディオコーデックによる通話品質の向上、ヘッドセットやWebカメラの設定の簡易化、
テレビ電話やチャットを1つのウィンドウに統合したユーザーインターフェイスなどだ。
ただし、かなり大きな問題が16件残っていることがわかっており、利用する際には注意が必要となる。
------------------------------------
●Gmailがラベル機能を拡充。「フォルダ」感覚の利用が可能に (Internet Watch, CNET, 2/4) >>31,78
URLリンク(internet.watch.impress.co.jp)
URLリンク(itpro.nikkeibp.co.jp)
103:モバイル
09/02/05 00:44:14
●ソフトバンク、イー・モバイルとの協業で定額制データ通信を開始―3月上旬から (ITmedia, Internet Watch, 2/4)
…ソフトバンクモバイルがイー・モバイルとの協業により、3月上旬から定額制のデータ通信サービスを開始する。
ソフトバンクモバイルが「MVNO(仮想移動体通信事業者)」として、イー・モバイルの回線を利用する。
URLリンク(plusd.itmedia.co.jp)
URLリンク(internet.watch.impress.co.jp)
●UQ Com、「UQ WiMAX」を2月26日に23区と横浜・川崎で開始へ、実効16Mbpsで月額4480円 (Internet Watch, ITPro, 2/3)
URLリンク(internet.watch.impress.co.jp)
URLリンク(itpro.nikkeibp.co.jp)
URLリンク(itpro.nikkeibp.co.jp)
KDDI系の携帯電話事業者であるUQコミュニケーションズは2009年2月3日,モバイルWiMAXを使ったデータ通信サービス「UQ WiMAX」を2月26日から試験開始すると発表した。
当初のエリアは東京23区と横浜市・川崎市の一部。6月30日までの試験サービス期間は,無料とする。
7月1日からは本サービスを開始。料金プランは定額制で使い放題となる「UQ Flat」のみで,月額料金は4480円となる。
104:その他
09/02/05 00:49:05
●「ブルーレイ課金4月開始」著作権法施行例の改正でパブコメ (Internet Watch, 2/3) >>83
URLリンク(internet.watch.impress.co.jp)
●学校への携帯電話持ち込み、小中学校の9割以上が「原則禁止」(Internet Watch, CNET, 2/4)
URLリンク(internet.watch.impress.co.jp)
URLリンク(japan.cnet.com)
●米アマゾン・ドットコム、ゲームダウンロードサービスに参入 (CNET ITPro, 2/4)
URLリンク(japan.cnet.com)
URLリンク(itpro.nikkeibp.co.jp)
●九十九電機の事業をヤマダ電機に譲渡、契約締結 (Internet Watch, 2/2)
URLリンク(internet.watch.impress.co.jp)
※新バージョン
7-Zip 4.65
Skype 4.0.0.206
Google Chrome 1.0.154.48
105:DisableAutoRunInf.reg
09/02/05 22:31:55
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2]
106:脆弱性
09/02/05 23:45:39
●重要度「最高」の修正1件計6件を含む「Firefox 3.0.6」が公開 (ITmedia, 2/5) >>92
URLリンク(www.itmedia.co.jp)
URLリンク(www.security-next.com)
重要度が「最高」に設定されている「MFSA 2009-01」は、ブラウザのレンダリングエンジンにおける脆弱性を解消したもの。クラッシュ時にメモリが破壊され、
任意のコードが実行されるおそれがあるため、今回の修正で安定性を確保した。
また「高」とされる修正は2件。クロスサイトスクリプティングが発生するおそれがある「MFSA 2009-02」や、
閉じたタブの復元時に、入力コントロールのテキスト値を既知の場所にあるローカルファイルのパスに書き換えることのできる問題「MFSA 2009-03」などを解消。
脆弱性の一部はThunderbirdとSeaMonkeyにも影響する。修正アップデートが公開されるまでの回避策として、MozillaではJavaScriptを無効にするなどの対策を挙げている。
●複数存在:Ciscoの無線LAN製品に脆弱性、アップデートで対処 (ITmedia, 2/5)
…Cisco Wireless LAN Controllerなどの製品にDoSと権限昇格の脆弱性が存在する
URLリンク(www.itmedia.co.jp)
●XSSやコード実行の恐れ:NovellのGroupWiseに複数の脆弱性 (ITmedia, 2/3)
…GroupWiseに深刻な脆弱性が複数見つかり、Novellがアップデートで対処した。
URLリンク(www.itmedia.co.jp)
107:マルウェア(Downadup, Conficker, MS08-067)
09/02/05 23:49:26
●「MS08-067」脆弱性を狙うワームの被害が拡大、トレンドマイクロ (Internet Watch, ITmedia, japan.internet.com, 2/5) >>10,82,87
…脆弱性の有無にもかかわらず感染する「WORM_DOWNAD」の亜種に注意!
URLリンク(internet.watch.impress.co.jp)
URLリンク(www.itmedia.co.jp)
URLリンク(japan.internet.com)
URLリンク(www.netsecurity.ne.jp)
トレンドマイクロによれば、世界的に猛威を振るっている「Downadup」ワームの感染被害が国内でも急増している。
WORM_DOWNAD」については、2008年末から機能を拡張した亜種が確認されており、これらの亜種では従来の脆弱性を利用した感染手法のほか、
USBメモリなどのリムーバブルメディアや辞書攻撃による共有ネットワーク経由での感染手法を用いており、
脆弱性の有無にかかわらず感染する可能性があるとして、注意を呼びかけている。
●ワーム「Conficker」,拡散にセキュリティ検証ツール「Metasploit」のペイロードを流用 (ITPro, 2/5)
URLリンク(itpro.nikkeibp.co.jp)
最近になって,ワーム「W32/Conficker」の分析用サンプルを新たにいくつか入手した。調査の結果,同ワームは最近話題の「MS08-067」のぜい弱性を突き,
セキュリティ検証ツール「Metasploit Framework」のモジュール「ms08_067_netapi」を流用して拡散を図っていた。
108:スパム
09/02/05 23:50:47
●クーポン券のメールと見せかけたウイルスメールに注意 - トレンドマイクロ調査 (SecurityNext, 2/4)
URLリンク(www.security-next.com)
企業が発行するクーポン券に乗じた攻撃も発生しており、「IKEA」「Jack Daniel's」「British Airways」など国内でも著名な企業を偽装したメールが発生しているという。
いずれも英語圏で発生しているものだが、国内でも同様の事例が発生する可能性があるとして注意を呼びかけている。
109:JPCERT注意喚起など、セキュリティ意識調査
09/02/05 23:59:48
●国内からの不審アクセスが急増、ウイルス感染拡大の危険性 (ITPro, 2/5) >
…Windowsの脆弱性解消が急務、パスワード管理やUSBメモリーにも注意
URLリンク(itpro.nikkeibp.co.jp)
国内のセキュリティ組織であるJPCERTコーディネーションセンター(JPCERT/CC)は2009年2月5日、国内のパソコンが発信元となっている不審なアクセスが急増しているとして注意を呼びかけた。
Windowsの脆弱(ぜいじゃく)性を突くウイルスが原因の可能性があるという。
-------------------------------------
●「管理者権限の制限がセキュリティ向上に効果的」--Microsoftのセキュリティ情報を分析 (ITPro, 2/5)
URLリンク(itpro.nikkeibp.co.jp)
その結果,Microsoftが公表した深刻度「Critical(緊急)」のセキュリティ・ホールのうち92%は,ユーザーに管理者権限を
与えなければ脅威の緩和が可能であると分かった
当社の調査から,こうした脅威の対抗手段として,管理者権限を制限することの重要性が浮き彫りになった。必要最低限の権限だけを与える,
という簡単なセキュリティ戦略1つで実施可能な対策だ、と述べる。
●「USBメモリに警戒高まる」、シマンテックがエンドポイントセキュリティ意識調査 (Enterprise Watch, 2/5) >10,29,41,95,107
URLリンク(enterprise.watch.impress.co.jp)
●金融業界のCISO(最高情報セキュリティ責任者)、内部関係者によるサイバー攻撃を懸念 (ComputerWorld. 2/5) >>23,29,47
URLリンク(www.computerworld.jp)
米国の会計コンサルティング会社であるDeloitte Touche Tohmatsuは2月4日、金融サービス業界のCISO(最高情報セキュリティ責任者)を対象に
行ったアンケート調査「防御の重要性:第6回年次グローバル・セキュリティ調査」の結果を公表した。
その結果、IT戦略およびIT計画に対するCISOの責任は増える一方、急激な経済悪化によって、内部セキュリティと管理サポートについての懸念が拡大していることが浮き彫りになった。
110:G DATA 2009 2/19発売
09/02/06 00:00:49
●「G DATA 2009」シリーズ発売へ、ネットブックでの利用アピール (Internet Watch, ITPro, @IT,2/5)
URLリンク(internet.watch.impress.co.jp)
URLリンク(itpro.nikkeibp.co.jp)
URLリンク(www.atmarkit.co.jp)
ジャングルは2009年2月5日、ドイツG DATA Softwareが開発したセキュリティ対策ソフトの新版「G DATA インターネットセキュリティ 2009」を2月19日に発売することを明らかにした。
特徴は、旧版より高速になったことや、ソフトをUSBメモリーに収録した製品を用意したことなど。
G DATA インターネットセキュリティ 2009は、ウイルス対策や迷惑メール対策、ファイアウオール、フィッシング詐欺対策、URLフィルタリングなどの機能を
備えた統合セキュリティ対策ソフト。
旧版(同2008)と比較してスキャン速度が高速化しており、最大で5倍速くなったという。
具体的には、マルチコアCPUに対応したパラレルスキャン機能やファイアウォールの高速化、変化のないファイルのスキャンをスキップするフィンガープリンティング機能を搭載。
旧版からの特徴は、検出率が高いことだという。製品が収録されたCD-ROMでパソコンを起動し、ウイルスチェックできることも特徴の一つ。
111:情報漏洩、サイバー攻撃
09/02/06 00:03:58
■情報漏洩
●講習受講者の個人情報入りPCが消防局庁舎内で所在不明に…新潟 (SecurityNext, 2/4)
URLリンク(www.security-next.com)
--------------------------------------
■サイバー攻撃によるサイトダウン
●メンテナンス中との表示だが:電子掲示板システム「phpBB」のサイトがダウン (ITmedia, 2/5)
…phpBB.comのサイトが「古いバージョンのPHPListの脆弱性を突いて攻撃」された。
URLリンク(www.itmedia.co.jp)
各国で広く利用されているオープンソースの電子掲示板システム「phpBB」のWebサイトが攻撃を受け、利用できない状態になっている。
112:セキュリティその他
09/02/06 00:08:08
●あなたの知らないPKI (ZDNet, 2/5)
PKIとは公開鍵暗号のこと - そう誤解している方、いらっしゃいませんか?この連載でPKIの基礎から復習しましょう。(5回分)
URLリンク(builder.japan.zdnet.com)
●「知らずに犯罪に加担」,FBIが求人詐欺を警告 (ITPro, 2/5) >>26
URLリンク(itpro.nikkeibp.co.jp)
●駐車違反で誘い込み:実物チラシで不正サイトに誘導する新手法 (ITmedia, 2/5) 既報>>93
…駐車場に停めておいた車に「駐車違反」のカード。そこに記されたWebサイトではマルウェアを配布していた。
URLリンク(www.itmedia.co.jp)
●情報セキュリティなんでも相談室 第11回 USB感染型ウイルスの駆除の方法を教えて下さい[後編] (NetSecurity, 2/5) 前編>>41
]URLリンク(www.netsecurity.ne.jp)
113:IE8, グーグル
09/02/06 00:10:48
■IE8 >>22,30,57,81
●IE8の新機能に国内21社が対応、「アドオンギャラリー」も公開 (Internet Watch, ITPro, CNET, 2/5)
URLリンク(internet.watch.impress.co.jp)
URLリンク(itpro.nikkeibp.co.jp)
URLリンク(itpro.nikkeibp.co.jp)
URLリンク(japan.cnet.com)
マイクロソフトを含む21社がIE8に早期対応し、IE8の新機能「検索候補」「アクセラレータ」「Webスライス」に対応したサービスを提供すると説明。
また、IE8の新機能に対応したアドオンを集約して紹介する「Internet Explorer アドオンギャラリー」の日本語版サービスを開始したことを明らかにした。
-----------------------------
■グーグル
●「Google」日本語版のトップページが刷新、急上昇ワードを表示 (Internet Watch, ITmedia, 2/5)
…「Google 急上昇ワード」を検索窓の下に配置し、グーグルの各メニューを一覧で表示する。
URLリンク(internet.watch.impress.co.jp)
URLリンク(www.itmedia.co.jp)
●Google Docs日本語版でもオフライン編集が可能に (ITPro, 2/5)
URLリンク(itpro.nikkeibp.co.jp)
●「Picasa」v3.1.0(ビルド 70.73.0)(窓の杜, 2/5)
- デジカメなどの画像を時系列で管理できるソフト
URLリンク(www.forest.impress.co.jp)
114:その他
09/02/06 00:12:10
●「ブルーレイ課金は当然、早期実施を」権利者団体が意見表明 (Internet Watch, 2/5) >>83,104
URLリンク(internet.watch.impress.co.jp)
ブルーレイディスクと同録画機に補償金を課金することを盛り込んだ著作権法施行令の改正案が公表されたことに対して、
音楽や映像などの権利者団体で構成される「デジタル私的録画問題に関する権利者会議(以下、権利者会議)」は5日、
「関係者が速やかに合意されるものと確信している」と意見を表明した。
●10代のネット利用を追う:現役高校生・大学生がケータイについて語る (Internet Watch, 2/5)
…「ネット安全安心全国推進フォーラム」<前編>
URLリンク(internet.watch.impress.co.jp)
●はてブ」で末永く提供したい“ゆるいつながり”~伊藤直也CTO (Internet Watch, 2/5)
URLリンク(internet.watch.impress.co.jp)
●「同期コミュニケーション」も目指すニコ動~ニワンゴ杉本社長 (Internet Watch, 2/5)
URLリンク(internet.watch.impress.co.jp)
●12月のオンライン動画視聴数、前月から2けたの伸び--米調査 (CNET, 2/5)
URLリンク(japan.cnet.com)
115:芸能ブログ炎上、名誉棄損で18人一斉摘発
09/02/06 00:48:35
●「人殺しが何で芸人やるんだ」「死ね、犯人」 芸能人ブログを"炎上"させた男女18人、まとめて名誉棄損で刑事立件へ >>58
URLリンク(www.yomiuri.co.jp) (読売新聞, 2/5)
URLリンク(www.yomiuri.co.jp) (読売新聞, 2/5)
URLリンク(sankei.jp.msn.com) (産経新聞, 2/5)
URLリンク(www.asahi.com) (朝日新聞、2/5)
URLリンク(internet.watch.impress.co.jp) (Internet Watch, 2/5)
著名人などのブログに悪意の書き込みが集中して閉鎖に追い込まれたりする問題で、警視庁は、男性タレント(37)のブログを攻撃した17~45歳の男女18人について、名誉棄損容疑で刑事責任を追及することを決めた。
「殺人犯」などと事実無根の書き込みが繰り返されたという。
警察庁によると、「炎上」と呼ばれる現象を引き起こす集団攻撃の一斉摘発は初めて。
匿名を背景にエスカレートするネット世界の“暴力”に歯止めをかける狙いがある。
警視庁関係者によると、18人は大阪府高槻市の国立大職員の男(45)、千葉県松戸市の男(35)、札幌市の女子高校生(17)ら。すでに自宅などを捜索してパソコンや携帯電話のデータを押収、近く同容疑で書類送検する。
ネット上での中傷被害は年々増加しており、警察庁によると、全国の警察への被害相談件数は07年、過去最高の8871件。08年も上半期だけで5482件に上っている。
●炎上ブログに「殺す」…脅迫容疑、29歳女を書類送検 (読売新聞, 2/5)
URLリンク(www.yomiuri.co.jp)
なお、「このブログに男性の殺害予告を書き込んだとして、18人とは別に、一人の女性を脅迫容疑で書類送検した。
116:芸能ブログ炎上、名誉棄損で18人一斉摘発
09/02/06 00:50:51
>>115
●「ブログ炎上」ネット上の悪弊に警鐘 虚偽の中傷も摘発 (産経新聞, 2/5)
URLリンク(sankei.jp.msn.com)
「書き込む際の“表現”はどこまで許されるのか。捜査当局は今後、ネット上に氾濫する事実無根の安易な
批判や中傷に対して厳しい姿勢で臨む方針で、今回の事件はネット社会に警鐘を鳴らしたといえる。」
○「この一斉摘発で〈ネット世界の暴力〉に歯止めがかかるといい。」(読売新聞、2/5寸評)
URLリンク(www.yomiuri.co.jp)
○「炎上」からネット世論が見える(読売新聞,.07/7/17)
URLリンク(www.yomiuri.co.jp)
●ブログ炎上、被害のタレント(スマイリーキクチさん)が自ら公表(読売新聞, 2/5)
URLリンク(www.yomiuri.co.jp) (読売新聞, 2/5)
男性タレントのブログが悪意の書き込みで炎上した事件を巡って、被害者のスマイリーキクチさん(37)が5日、被害に遭ったのは自分であると公表したうえで、
所属事務所を通じ、「このままでは仕事に影響し、家族も不安にさせるので警察に届けた」とするコメントを発表した。
※【ネット】 「人殺しが何で芸人やるんだ」「死ね、犯人」 芸能人ブログを"炎上"させた男女18人、まとめて立件へ★13 (+板)
スレリンク(newsplus板)
※芸能人ブログを炎上させた罪で千葉県松戸市の男ら18人立件へ★9 (ν速)
スレリンク(news板)
117:MS月例パッチ、11日公開
09/02/06 21:49:13
●IEやExchangeに脆弱性:2月のMSパッチは「緊急」と「重要」の計4件 (Itmedia, Internet Watch, CNET, 2/6)
今月のパッチは緊急レベル2件、重要レベル2件。日本では休日に当たる11日に公開される。
URLリンク(www.itmedia.co.jp)
URLリンク(internet.watch.impress.co.jp)
URLリンク(japan.cnet.com)
深刻度が“緊急”の脆弱性は、Internet ExplorerとExchange Serverに関するもの。“重要”の脆弱性はSQL ServerとOffice Visioに関するもの。
いずれの脆弱性もリモートでコードを実行される恐れがあるものだという
Eの脆弱性はWindows XP SP2/SP3とWindows Vista/SP1でIE 7を使用している場合のリスクが特に高い。
Exchange Serverの脆弱性は、Exchange 2000 Server/Exchange Server 2003/2007が深刻な影響を受ける。
118:マルウェア
09/02/06 21:55:31
●簡単にできる恐ろしさ:オバマアイコンを表示するウイルス発生―小学生に作成の疑い (ITmedia, 2/6)
オバマ米大統領の出身地イリノイ州の小学校では、すべてのPCにオバマ大統領の顔のアイコンが表示された。
URLリンク(www.itmedia.co.jp)
Trend Microはこの騒ぎについて、初歩的なマルウェア作成のツールが簡単に入手でき、小学生でもこのような「攻撃」を実行できてしまうというのは恐ろしいことだと述べている。
119:スパム、フィッシング詐欺(TinyURL)
09/02/06 21:56:50
●プレビューで確認を:URLを隠すフィッシング詐欺に注意、短縮サービスの悪用で (ITmedia, 2/6)
…長いURLを短縮できるサービスの「TinyURL」が、不正サイトのURLを隠す目的に利用されているという。
URLリンク(www.itmedia.co.jp)
ユーザーは、TinyURLのプレビュー機能を使って、リンク先のサイトを訪れる前に実際のURLをプレビューした方がいいと忠告している。
URLは、「tynyurl.com」で始まる短縮URLが表示される。
※TinyURL
長いURLを短くしてくれるサイト。
リダイレクトで目的のサイトへ飛ばしているらしい。
Googleの検索結果など、比較的長いURLをe-mailなどに貼り付けると自動改行されてしまい、リンクが切れてしまうことがあるが、これによってURLを短くするとそれを防げるらしい。
変換後(例): URLリンク(tinyurl.com)
120:IPA,注意喚起(ソーシャルエンジニアリング)
09/02/06 22:02:37
●IPA、ソーシャル・エンジニアリングを利用した攻撃の分析と対策 (Internet Watch, 2/6) >>23
URLリンク(internet.watch.impress.co.jp)
※ソーシャルエンジニアリング
情報を仕入れるために、話術や身なりなどで人を信用させ、人を騙すこと。いわゆるハッキングの一種。
ターゲットに自らスパイウェアをインストールさせるなどの合わせ技にも用いられる。
伝説のクラッカー、ケビン・ミトニックが好んで使った手法として有名。
彼は、攻撃相手の企業のゴミ箱から電話帳を拾って、その電話帳をもとにソーシャルエンジニアリングを仕掛けたりした。
派生技術に、ゴミ箱をあさるトラッシング、肩越しに相手の入力するパスワードを盗み見るショルダーハッキングなどがある。
「おれおれ詐欺」も、ソーシャルエンジニアリングの一手法である。
----------------------------------------------------------
●「携帯番号が変わった」…詐欺の危険 警察に通報を (産経新聞, 2/6)
URLリンク(sankei.jp.msn.com)
121:マカフィー、サイバー犯罪被害額算定
09/02/06 22:06:16
●サイバー犯罪による企業の損害は1兆ドル超、マカフィー調査 (Internet Watch, 2/6) >>47
URLリンク(internet.watch.impress.co.jp)
調査によると対象となった8カ国の企業では、2008年のデータ盗難やサイバー犯罪による損失が合計46億ドルに上り、ダメージの修復には合計6億ドルを費やしたという。
マカフィーではこの数字から、2008年における全世界の企業での損害は1兆ドルを超えると推定している。
調査対象者の42%が、景気低迷により解雇した従業員が最大の脅威であると回答。一方、外部からのデータ盗難の攻撃が脅威とする回答は39%にとどまっている。
ただし、日本においては外部からのデータ盗難が脅威だとする回答が70%に達し、調査対象国の中では最も高かったという。
この理由については、日本では機密情報のうち97%が国内に保管されているためではないかとしている。
122:G DATA 2009
09/02/06 22:07:42
既出>>110
●ネットブックに最適化したセキュリティソフトを~日本エイサー (Internet Watch, 2/6)
URLリンク(internet.watch.impress.co.jp)
ジャングルとG DATA Software日本法人は5日、「G DATA インターネットセキュリティ 2009」シリーズの記者発表会を開催した。
●ジャングル、ウイルス検出率99.9%の総合セキュリティソフト「G DATA」、USBメモリ版も (CNET, japan.internet.com, 2/6)
URLリンク(japan.cnet.com)
URLリンク(japan.internet.com)
123:ネット犯罪、情報漏洩
09/02/06 22:09:07
■ネット犯罪
●「ハッカー」に逆襲、パスワード盗み返す 中3書類送検 (朝日新聞, J-CAST, 2/6)
URLリンク(www.asahi.com)
URLリンク(www.j-cast.com)
ハッカーから逆にパスワードなどを盗んだとして、愛知県警は2009年2月5日、兵庫県尼崎市内の中学3年の男子生徒(15)を
不正アクセス禁止法違反の疑いで書類送検した。
---------------------------------
■情報漏洩
●職員が納税者の個人情報を持ち帰り、誤って第三者へメール送信 - 加古川市 (Security Next, 2/6)
…加古川市の職員が、納税者に関する個人情報最大789件が含まれるデータを誤って第三者にメール送信していたことがわかった。
URLリンク(www.security-next.com)
●滞納額など個人情報含む書類を一時紛失 - 大阪市水道局 (Security Next, 2/5)
URLリンク(www.security-next.com)
124:政府次期IT戦略
09/02/06 22:14:51
●政府が次期IT戦略の策定作業を開始 (ITPro. 2/6)
URLリンク(itpro.nikkeibp.co.jp)
2月6日、政府の次期IT戦略を検討する「IT戦略の今後の在り方に関する専門調査会」の第1回会議が開催された。
●2015年までの国家IT新戦略を策定へ,まずは経済危機対策の“緊急プラン”から始動 (ITPro. 2/6)
URLリンク(itpro.nikkeibp.co.jp)
●「省庁CIOは形骸化している」、「国民IDの議論を」、野田聖子IT担当大臣発言 (ITPro. 2/6)
… 「第1回 IT戦略の今後の在り方に関する専門調査会」で
URLリンク(itpro.nikkeibp.co.jp)
125:政府次期IT戦略
09/02/06 22:16:44
■医薬品のネット販売規制
●医薬品のネット販売規制、厚労省が薬事法施行規則改正の省令公布 (Internet Watch, 2/6)
URLリンク(internet.watch.impress.co.jp)
厚生労働省は6日、薬事法施行規則等の一部を改正する省令を公布した。省令で
は、インターネット販売を含む医薬品の通信販売について、リスクの低い医薬品を除
いて販売の禁止が定められており、販売業者などが規制に反対を表明していた。
●ヤフー・楽天など、医薬品の通信販売継続を求める共同声明 (Internet Watch, 2/6)
URLリンク(internet.watch.impress.co.jp)
URLリンク(itpro.nikkeibp.co.jp)
--------------------------------------
■ブルーレイ課金
●権利者団体が補償金制度に対し会見--Blu-ray課金を機に適正な見直しを (CNET, 2/6) >>83,104,114
URLリンク(japan.cnet.com)
126:Mac OS セキュリティ
09/02/06 22:18:49
●MacはWindowsよりも安全だ、でも「Macが安全」というわけじゃない (ITmedia, 2/6) >>15,36
…かつてコメディアンを使って「ウイルスに強いMac」を宣伝していたアップルだが、Mac向けのマルウェアは増加傾向にある。最新セキュリティ事情について、米シマンテックのマイク・ロモ氏に聞いた。
URLリンク(plusd.itmedia.co.jp)
プラットフォームに依存しないフィッシングのような脅威はMacにとって最も危険だ。
また、依然としてソフトウェアのぜい弱性が存在し、定期的にパッチをあてる必要もある。
そして、Macで活動するトロイの木馬は増加傾向にあるね。
ほかにも、去年の終わりに1つユニークなものが発見されている。
これはムービービューワーなんだけど、驚くことにMacとWindowsの両方に対応したデュアルプラットフォームのマルウェアだった。
127:ブラウザ
09/02/06 22:20:32
●Opera、5~50倍高速なJavaScriptエンジン「Carakan」を開発中 (ITmedia, Internet Watch, CNET, 2/6)
新しいJavaScriptエンジン「Carakan」では、ネイティブコード生成機能の実装により5?50倍の高速化が見られたという。
URLリンク(www.itmedia.co.jp)
URLリンク(internet.watch.impress.co.jp)
URLリンク(japan.cnet.com)
●「Chrome」が5月にも拡張機能対応,Googleが開発者会議で解説セッションを予定 (ITPro. 2/6)
URLリンク(itpro.nikkeibp.co.jp)
128:グーグル
09/02/06 22:27:09
●「Gmail」に複数の受信トレイを表示する新機能--Labsで公開 (CNET, 2/6) >>31,78,102
URLリンク(japan.cnet.com)
Googleは米国時間2月5日、Gmailのデフォルト画面に複数の受信トレイを表示する「Gmail Labs」の新機能を公開した
(編集部注:Labsを使用するには現在、Gmailを英語モードで使用する必要がある)。
「Multiple Inboxes」(マルチ受信トレイ)と呼ばれるこの新機能により、ユーザーは別のブラウザウィンドウを開くことなく、同時に複数のビューペイン開くことができる。
●Google,「Gmail」に続いて「Google Calendar」もオフライン対応に (ITPro, Internet Watch, 2/6) >>31,113
URLリンク(itpro.nikkeibp.co.jp)
URLリンク(internet.watch.impress.co.jp)
●グーグル、モバイル・ユーザーどうしで居場所を確認できる「Google Latitude」を公開 (ComputerWorld, Internet Watch., 2/5)
…リアルタイムで居場所がわかる―その場所までのナビ機能も
URLリンク(www.computerworld.jp)
URLリンク(internet.watch.impress.co.jp)
米国Googleは2月4日、同社のモバイル端末用地図情報サービス「Google Maps for mobile」に、自分の居場所情報を家族や友人と共有できる新アドオン「Google Latitude」を追加したと発表した。
対応しているのは米国、英国、フランス、ドイツなど計27カ国42言語で、日本はサービス対象地域に含まれていない。
●英国のプライバシー保護団体、「Google Latitude」の危険性を警告 (ComputerWorld, japan.internet.com, 2/6) >>98
…「プライバシーとセキュリティへの配慮が不十分で、悪用されるおそれ」
URLリンク(www.computerworld.jp)
URLリンク(japan.internet.com)
129:Amazon、OpenID
09/02/06 22:28:49
●Amazon,自社の決済インフラの外部利用を可能に (ITPro. 2/6)
…Amazon、決済サービスを構築できるAPIを正式公開 開発者はAmazonのAPIを使って、オンライン決済サービスを構築できる。
URLリンク(www.itmedia.co.jp)
URLリンク(itpro.nikkeibp.co.jp)
米Amazon.comの子会社である米Amazon Paymentsは米国時間2009年2月5日,Amazonの決済インフラを外部サイトで
利用できるようにするサービス「Amazon Flexible Payments Service(Amazon FPS)」の提供を開始した。
.
-------------------------
●Facebook、OpenID Foundationの理事会に参加 (CNET, 2/6)
URLリンク(japan.cnet.com)
130:その他
09/02/06 22:30:30
●ドロップシッピング、アフィリエイトの儲け話に注意、相談件数が増加傾向…東京都 (Internet Watch, 2/6)
URLリンク(internet.watch.impress.co.jp)
ドロップシッピングは、メーカーや卸問屋と代理店契約し、ユーザーが価格を決めて自らのサイト上で販売する仕組み。
2007年度は6件、2008年度(12月末まで)は15件と増加傾向にあるとしている。
また、アフィリエイトに関する相談も多いとしており、2006年度は16件、2007年度は18件、2008年度(12月末まで)は11件あった。
東京都では、「素人が短時間の作業で高収入が得られるほど簡単なものではなく、簡単に高収入が得られるとうたい、高額なパッケージを
あっせんする業者には注意してほしいと呼びかけている。
●10代のネット利用を追う 子どもの携帯電話、禁止するよりも適切な対応を 「ネット安全安心全国推進フォーラム」<後編> 前編>>114
URLリンク(internet.watch.impress.co.jp)
131:名誉棄損
09/02/06 22:38:03
●「10年間ネットで中傷被害」スマイリーキクチがブログで事件経緯 (Internet Watch, 2/6) >>115-116,>>58
URLリンク(internet.watch.impress.co.jp)
●ブログ100本で中傷 名誉棄損容疑で男を逮捕 (47NEWS, 2/3)
URLリンク(www.47news.jp)
●「時限爆弾仕掛けた、授業中止しろ」早大に脅迫文 (産経新聞, 2/6)
URLリンク(sankei.jp.msn.com)
132:名無しさん@お腹いっぱい。
09/02/11 09:09:02
インフルエンザ?
133:名無しさん@お腹いっぱい。
09/02/11 14:56:46
お大事に~
134:1
09/02/11 17:31:08
PC壊れた。スマン。
誰か適当に頼む。
135:名無しさん@お腹いっぱい。
09/02/12 00:47:44
またまたご冗談を
136:名無しさん@お腹いっぱい。
09/02/12 00:54:44
ITmedia エンタープライズ
コード実行などの恐れ:2月のMS月例パッチ公開、IEとExchangeなどの脆弱性に対処
2月の月例パッチは4件。
IEとExchange Serverの脆弱性が「緊急」レベル、SQL ServerとOffice Visioの脆弱性が「重要」レベルとなる。
URLリンク(www.itmedia.co.jp)
137:名無しさん@お腹いっぱい。
09/02/13 14:22:51
INTERNET Watch
意図的な個人情報流出に罰則を、神奈川県が国に法整備を要請 2009/02/12
同県立高校の生徒の個人情報がファイル共有ソフトで流出した件で、被害拡大の防止に限界があると判断し、
1月19日に内閣府、総務省、法務省、経済産業省へ要望書を提出した。
URLリンク(internet.watch.impress.co.jp)
CNET Japan
「青少年ネット規制法」施行前に関係省庁が教育委員会などに要望書を提出 2009/02/12
罰則規定は設けられず、関係者の「努力義務」として定められている。
URLリンク(japan.cnet.com)
ITpro
マイクロソフトの2月定例アップデートは「緊急」2件,「重要」2件 2009/02/12
URLリンク(itpro.nikkeibp.co.jp)
(ITmediaエンタープライズ) - Yahoo!ニュース
メールソフトBecky!にバッファオーバーフローの脆弱性 2009/02/12
URLリンク(headlines.yahoo.co.jp)
ITpro
SNS(ソーシャルネットワーキングサービス)悪用のネット詐欺に注意、アカウントを乗っ取って「お金貸して」 2009/02/11
エフセキュアが実例を報告、詐欺師とのやり取りを公開
URLリンク(itpro.nikkeibp.co.jp)
INTERNET Watch
シマンテックは、2009年1月のスパム動向をまとめた月例レポートを発表した 2009/02/12
ボットネット御用達ISP遮断もアジアや南米でスパムが増加傾向
URLリンク(internet.watch.impress.co.jp)
138:名無しさん@お腹いっぱい。
09/02/13 20:15:35
Think IT]
SQLインジェクション大全 第2回:SQLインジェクションの本当の恐怖 2009/02/13
URLリンク(thinkit.jp)
*IPA:SQLインジェクション検出ツール「iLogScanner」
URLリンク(www.ipa.go.jp)
ITmedia エンタープライズ
セキュリティ企業を狙う:F-Secureのサイトが改ざん被害、SQLインジェクション攻撃の標的に 2009/02/13
ルーマニアの組織がセキュリティ企業のWebサイトを連続攻撃している。Kasperskyに続いてF-Secureが被害に遭った。
URLリンク(www.itmedia.co.jp)
Computerworld.jp
Confickerワーム撲滅に向け、マイクロソフトやICANNなどが結集 2009/02/13
タスクフォースを結成し、感染経路遮断に尽力
URLリンク(www.computerworld.jp)
CNET Japan
MS、「Conficker」ワーム作成者の検挙につながる情報に25万ドル(\22,917,500)の懸賞金 2009/02/13
URLリンク(japan.cnet.com)
ITmedia エンタープライズ
セキュリティの専門家が語る「不思議の国、日本」 2009/02/13
URLリンク(www.itmedia.co.jp)
ITpro
メールソフト「Becky!」に脆弱性、最新版へのアップデートを 2009/02/13
開封確認の処理に問題、確認送信を許可すると被害に遭う恐れ
URLリンク(itpro.nikkeibp.co.jp)
139:名無しさん@お腹いっぱい。
09/02/13 20:17:18
CNET Japan
マイクロソフト、直営小売店の開設を明らかに 2009/02/13
URLリンク(japan.cnet.com)
CNET Japan
トレンドマイクロ、学校向けにフィルタリング機能を搭載したセキュリティパッケージを発売 2009/02/13
URLリンク(japan.cnet.com)
INTERNET Watch
「Share」で児童ポルノ公開、京都府警が塾講師の男性逮捕 2009/02/13
URLリンク(internet.watch.impress.co.jp)
YOMIURI ONLINE(読売新聞)
児童ポルノ提供容疑で逮捕…ウィニー改良版使う 2009/02/13
URLリンク(www.yomiuri.co.jp)
Technobahn
グーグル日本法人、ヤラセ記事で謝罪 2009/02/13
一部のブロガーに対してお金を払って
自社のサービスに対して有利な記事を書いてもらうというマーケティング活動を行ったいたこと明らかにした
URLリンク(www.technobahn.com)
CNET Japan
シマンテックのトンプソンCEO、米商務長官有力候補か--グレッグ上院議員の指名辞退で 2009/02/13
URLリンク(japan.cnet.com)
140:名無しさん@お腹いっぱい。
09/02/16 22:21:57
ITmedia News
国内でも報告が増加:システムの復旧を無効にする「PE_VURUX」が猛威 2009/02/16
複合感染やシステムの復旧を無効にするなどの機能を持つウイルス「PE_VURUX」ファミリーの被害が拡大している
URLリンク(www.itmedia.co.jp)
CNET Japan
2009年、Web 2.0サービスや動画サイトがマルウェアの侵入経路に--G DATA予測 2009/02/16
ソーシャルネットワーキングサービス(SNS)、フォーラム、ブログなどの増加にともなって、これらが格好の攻撃場所となる可能性
URLリンク(japan.cnet.com)
Security NEXT
ウェブ経由の攻撃はJavascriptからFlashへ - G DATAの上半期予測 2009/02/16
2009年上半期に「Javascript」を利用した攻撃が「Flash」へ移行するとの見方を示した
URLリンク(www.security-next.com)
PC Online
詐欺師は工夫を凝らしてる---
「ワンクリック詐欺」:徹底解剖「だましの手口」 2009/02/16
URLリンク(pc.nikkeibp.co.jp)
141:名無しさん@お腹いっぱい。
09/02/17 21:35:41
(産経新聞) - Yahoo!ニュース
外付けメモリ経由のウイルス感染に注意 種類は20近くに 2009/02/17
URLリンク(headlines.yahoo.co.jp)
ITpro
またも破られたマイクロソフトの画像認証、Live IDを不正取得される 2009/02/17
ボットを使って認証破りからID取得までを自動化、成功率は20%
URLリンク(itpro.nikkeibp.co.jp)
IT-PLUS
迷惑メールの未承諾大量送信で「出会い系」業者(横浜市)を処分 経産省 2009/02/17
URLリンク(it.nikkei.co.jp)
INTERNET Watch
海外サーバーで児童ポルノ提供、サイト運営会社社長ら8人逮捕 2009/02/17
今回は海外のサーバー会社から早急な捜査協力が得られたことが、逮捕につながった
URLリンク(internet.watch.impress.co.jp)
INTERNET Watch
海賊版CDオークション販売の男性に懲役1年の実刑判決、盛岡地裁 2009/02/17
URLリンク(internet.watch.impress.co.jp)
142:名無しさん@お腹いっぱい。
09/02/18 20:22:28
ITpro
企業の機密狙う標的型攻撃が急増中 2009/02/18
URLリンク(itpro.nikkeibp.co.jp)
ZDNet Japan
情報流出事件簿--流出した情報数は数百万件、発表直後は鳴り止まぬ電話 2009/02/18
顧客情報や取引先情報といった情報の流出がいっこうに止まらない。
そして、その犯人が特定されないまま事件は終了というケースも後を絶たない
URLリンク(japan.zdnet.com)
CNET Japan
IE7の脆弱性を突く攻撃が発生--セキュリティ企業、パッチの即時適用を呼びかけ 2009/02/18
URLリンク(japan.cnet.com)
Computerworld.jp
繰り返される脆弱性の悪用、またもIE7が攻撃の的に 2009/02/18
今のところ小規模だが、大規模攻撃に拡大のおそれも
URLリンク(www.computerworld.jp)
INTERNET Watch
Symantec、保護者向け製品「Norton Online Family」ベータ版公開 2009/02/18
日本でもサービス展開を予定しているが、現時点では時期などは未定としている
URLリンク(internet.watch.impress.co.jp)
143:名無しさん@お腹いっぱい。
09/02/19 21:43:55
INTERNET Watch
警察庁は19日、出会い系サイトに関連した事件の2008年の検挙状況について発表した 2009/02/19
一般サイトで犯罪被害に遭った児童792人、出会い系サイト上回る
URLリンク(internet.watch.impress.co.jp)
YOMIURI ONLINE(読売新聞)
ネット利用児童ポルノ、摘発254件 2009/02/19
URLリンク(www.yomiuri.co.jp)
YOMIURI ONLINE(読売新聞)
未承認の迷惑メールを大量送信―経産省が出会い系業者を初の行政処分へ 2009/02/19
URLリンク(www.yomiuri.co.jp)
ITpro
中国ドメインへ誘導する迷惑メールが再び急増、7%から29%に 2009/02/19
URLリンク(itpro.nikkeibp.co.jp)
ITpro
無料ソフトウエア用インストーラの有償販売 2009/02/19
URLリンク(itpro.nikkeibp.co.jp)
ITmedia エンタープライズ
FirefoxやChromeを参考に:Microsoftは月例パッチをやめるべきか? 2009/02/19
URLリンク(www.itmedia.co.jp)
144:名無しさん@お腹いっぱい。
09/02/20 15:38:56
【韓国】『海外で悪性PCウイルスに「キムチ」と命名』~ネチズン、「日本のキムチじゃ嫌なので良かった」[02/20]
スレリンク(news4plus板)
145:名無しさん@お腹いっぱい。
09/02/20 23:50:27
なんじゃそりゃーw
146:名無しさん@お腹いっぱい。
09/02/20 23:57:35
Think IT
SQLインジェクション大全 第3回:SQLインジェクションの対策 2009/02/20
URLリンク(thinkit.jp)
*IPA:SQLインジェクション検出ツール「iLogScanner」
URLリンク(www.ipa.go.jp)
YOMIURI ONLINE(読売新聞)
巧妙なオークション詐欺が増えてきた。突然オークションIDを削除して消えるなどの悪質な手口を使う 2009/02/20
オークション詐欺の“サイン”とは
URLリンク(www.yomiuri.co.jp)
PC Online
危ないのは「出会い系サイト」だけではない、警察庁が被害状況を報告 2009/02/20
18歳未満の年間被害者数は出会い系サイトが724名、それ以外のサイトは792名
URLリンク(pc.nikkeibp.co.jp)
ITpro
Adobe Readerなどに危険な脆弱性、「PDFウイルス」が既に出現 2009/02/20
アップデートは2009年3月に公開予定、回避策はJavaScriptの無効
URLリンク(itpro.nikkeibp.co.jp)
Computerworld.jp
[米国/ルーマニア] 「シマンテックのWebサイトにバグが存在」とクラッカーが指摘 2009/02/20
シマンテック側は「セキュリティ上の危険性はない」と言明
URLリンク(www.computerworld.jp)
147:名無しさん@お腹いっぱい。
09/02/23 21:40:08
Computerworld.jp
Confickerワームの改良版が登場―現行の対策が無力化するおそれも 2009/02/23
新たなマルウェア・ダウンロード手法を採用し、仲介サーバ探索を不要に
URLリンク(www.computerworld.jp)
ITmedia エンタープライズ
不正PDFに要注意:Adobe ReaderとAcrobatの脆弱性突くゼロデイ攻撃発生 2009/02/23
Adobe ReaderとAcrobatに未修正の深刻な脆弱性が見つかり、この問題を悪用する不正なPDFファイルが出現
URLリンク(www.itmedia.co.jp)
ITpro
オンラインゲームのパスワードを狙うウイルスが猛威、目的は「金銭」 2009/02/23
マイクロソフトが駆除ツールの実績報告、「Taterf」は98万台で駆除
URLリンク(itpro.nikkeibp.co.jp)
ITpro
検証ラボ:ウイルスを観察してみる トロイの木馬「TSPY_LINEAGE.HG」(リネージュ) 2009/02/23
気づきにくいオンラインゲームのアカウント情報詐取
URLリンク(itpro.nikkeibp.co.jp)
148:名無しさん@お腹いっぱい。
09/02/23 21:41:19
INTERNET Watch
違法着うた配信で罰金500万円、「第3世界」運営者に判決 2009/02/23
URLリンク(internet.watch.impress.co.jp)
ITmedia News
角川だけじゃない、YouTube“違法”動画の収益化 個人ビデオ+BGMの公認も 2009/02/23
URLリンク(www.itmedia.co.jp)
ITpro
中国で偽の株式情報サイトが乱立、目的はフィッシング詐欺 2009/02/23
偽サイトは中国語であり、主なターゲットは中国のユーザーだと考えられる
URLリンク(itpro.nikkeibp.co.jp)
149:名無しさん@お腹いっぱい。
09/02/24 19:56:17
@police
個人情報を盗むフィッシング・スパイウェアの巧妙化 - 愉快犯から金銭目的の犯罪者へ 2008/10/24
だまされないためには包括的なセキュリティ意識の向上が必須
URLリンク(www.cyberpolice.go.jp)
ITpro
「USBウイルスは海外でも猛威」―セキュリティ組織や企業が警告 2008/11/21
「対策ソフトの利用」「自動実行の設定変更」「心掛け」などで対策を
URLリンク(itpro.nikkeibp.co.jp)
ITpro
マイクロソフトが偽造品販売の防止策を発表 被害者に対する電話相談窓口も設置 2008/12/04
「Yahoo!オークション」内だけでも常時3000点は出品されているという。
URLリンク(itpro.nikkeibp.co.jp)
@police
Winnyでの情報漏洩がなくならない「理由」 2008/12/19
URLリンク(www.cyberpolice.go.jp)
150:名無しさん@お腹いっぱい。
09/02/24 20:16:59
ITpro
Windowsの脆弱性悪用ウイルスに亜種、「自動更新機能」を備える 2009/02/24
「Conficker/Downadup.B」の強化版、別のウイルスを勝手にインストール
URLリンク(itpro.nikkeibp.co.jp)
Security NEXT
原子力機構のサーバに不正アクセス、国際会議参加者の個人情報が流出 2009/02/23
URLリンク(www.security-next.com)
Technobahn
米連邦政府の関連サイトに侵入者、ウィルス汚染で閉鎖の事態に 2009/02/24
URLリンク(www.technobahn.com)
CNET Japan
クレジットカードのブランドをかたる詐欺に注意--フィッシング対策協議会が警告 2009/02/24
URLリンク(japan.cnet.com)
Computerworld.jp
[米国] 【Ponemon調査】 退職した従業員の59%がデータの不正持ち出しに関与 2009/02/24
URLリンク(www.computerworld.jp)
INTERNET Watch
「Macは安全」はもう通用しない~ノートンMac版開発責任者が指摘 2009/02/24
URLリンク(internet.watch.impress.co.jp)
INTERNET Watch
画像で見る「ノートン・インターネットセキュリティ Mac版」 2009/02/24
URLリンク(internet.watch.impress.co.jp)
151:名無しさん@お腹いっぱい。
09/02/25 20:20:02
INTERNET Watch
Flash Playerに危険度の高い脆弱性、対策済みの新バージョン公開 2009/02/25
アドビシステムズは24日、Flash Playerに発見された脆弱性を修正した新バージョン「Flash Player 10.0.22.87」を公開した
URLリンク(internet.watch.impress.co.jp)
ITmedia News
不正なSWFファイルで悪用:AdobeがFlash Playerの深刻な脆弱性に対処 2009/02/25
ユーザーが悪質なSWFファイルをロードすると、攻撃者にシステムを制御される恐れがある
URLリンク(www.itmedia.co.jp)
ITpro
Excelに新しい脆弱性、日本国内で「ゼロデイ攻撃」を確認 2009/02/25
ファイルを開くだけで被害の恐れ、修正パッチは未公開
URLリンク(itpro.nikkeibp.co.jp)
japan.internet.com
G DATA、コンフィッカー(Conficker)に関するレポートを発表 ~ USB 関連ウイルスに注意
URLリンク(japan.internet.com)
ITmedia エンタープライズ
情報漏えいや乗っ取り攻撃:ターゲットアタックへの備えは“巣籠り”対策のみ 2009/02/25
特定の企業や組織を狙う標的型攻撃が増加している昨今、
過去から引きずったままの脆弱性によって被害が誘発されることが多いという
URLリンク(www.itmedia.co.jp)
152:名無しさん@お腹いっぱい。
09/02/26 20:47:02
INTERNET Watch
マイクロソフトは25日、Autorun(自動実行)を正しく無効化するために必要な更新プログラムを公開した 2009/02/26
対象OSはWindows XP SP2/SP3、Windows 2000、Windows Server 2003 SP1/SP2
Windowsの自動更新などを通じて入手できる
※無効にしたい場合には、レジストリ値の変更またはグループポリシーの設定を行う必要がある
URLリンク(internet.watch.impress.co.jp)
MSN産経ニュース
竹島問題で嫌がらせか 島根県HPに大量アクセス 2009/02/26
すべて韓国のプロバイダー(接続業者)に割り当てられている「IPアドレス」からのアクセスで、
県情報政策課は「竹島問題をめぐるサイバーテロの可能性がある」としている
URLリンク(sankei.jp.msn.com)
ウィルス対策ニュース・ドットネット
AV-Testによるウィルス検出率ランキング(2月)全体的に検出率が向上 2009/02/26
URLリンク(antivirus-news.net)
153:名無しさん@お腹いっぱい。
09/02/27 21:06:59
ITpro
「YouTube」経由でウイルスに感染させる新手口、「吹き出し」を悪用 2009/02/27
「ソーシャルメディア(ユーザー参加型の情報発信サイト)」を悪用して
ウイルスを広めようとする手口が今後増えるだろうとして、同社スタッフは注意を呼びかけている
URLリンク(itpro.nikkeibp.co.jp)
YOMIURI ONLINE(読売新聞)
オークション詐欺にダマされないようにするには、出品者の情報を細かくチェックすることが大切 2009/02/27
URLリンク(www.yomiuri.co.jp)
CNET Japan
イオンやヤフーをかたるフィッシングメールに注意 2009/02/27
フィッシングの手口はさらに巧妙化する可能性があるため、今後も引き続き警戒が必要
URLリンク(japan.cnet.com)
PC Online
2008年の不正アクセス検挙数は過去最多、「動機は金銭」が8割以上 2009/02/27
URLリンク(pc.nikkeibp.co.jp)
MSN産経ニュース
東大病院のPC1000台以上がウイルス感染 2009/02/27
URLリンク(sankei.jp.msn.com)
154:名無しさん@お腹いっぱい。
09/03/31 17:06:48
【国際・ネット】中国発のスパイウェアが発覚 ダライ・ラマなど標的に
スレリンク(newsplus板)
155:名無しさん@お腹いっぱい。
09/04/01 12:14:52
ハッカーが中国政府幹部から機密文書盗む
URLリンク(sankei.jp.msn.com)
156:名無しさん@お腹いっぱい。
09/04/05 02:32:41
【注文0.1】Genoのサイトでウイルス感染…か?
スレリンク(news板)
157:名無しさん@お腹いっぱい。
09/04/06 00:59:45
【注文0.1】Genoのサイトでウイルス感染…か?★3
スレリンク(news板)
158:名無しさん@お腹いっぱい。
09/04/06 19:54:38
【IT】ソウルであす「ハッキング世界大戦」「韓国のハッカーの実力を十分に見せつけたい」[04/06]
スレリンク(news4plus板)
159:名無しさん@お腹いっぱい。
09/04/06 19:54:42
GENOなどのサイトでウイルス感染★5
スレリンク(news板)
160:名無しさん@お腹いっぱい。
09/04/07 18:41:15
INTERNET Watch
PC通販サイト「GENO」のサイトに改ざんの疑い 2009/04/07
URLリンク(internet.watch.impress.co.jp)
161:名無しさん@お腹いっぱい。
09/04/09 01:48:56
恵安のSSD「K-SSD30S-VSM」「K-SSD60S-VSM」にウイルス混入
URLリンク(internet.watch.impress.co.jp)
トレンドマイクロ、セキュリティ機能搭載のiPhone用Webブラウザ
URLリンク(internet.watch.impress.co.jp)
マカフィーのウイルス検知状況、未だに「Generic!atr」が流行
URLリンク(internet.watch.impress.co.jp)
ウイルスについては、「Generic!atr」が検知企業数1575社、マシン数5920台で最多だった。
Generic!atrは、USBメモリなどの外部メディアにより感染を広げる「W32/Autorun.worm」などが
生成するautorun.infを検知したもの。マカフィーでは、既知の古い脆弱性を経由して感染する
ものが多く、脆弱性の管理は非常に重要だと説明している。
162:名無しさん@お腹いっぱい。
09/04/22 18:59:29
多数サイトが改ざん(1) PC通販「GENO」など閲覧者にウイルス感染のおそれ
URLリンク(www.so-net.ne.jp)
多数サイトが改ざん(2) 狙われた「Adobe Reader」と「Adobe Flash Player」
URLリンク(www.so-net.ne.jp)
薬事日報のサイトが改ざん~閲覧者にウイルス感染のおそれ
URLリンク(www.so-net.ne.jp)
163:名無しさん@お腹いっぱい。
09/04/24 19:32:07
【アメリカ】ニューヨーク市警「中国ハッカー」の存在を公表、警戒 [04/24]
スレリンク(news4plus板)
164:名無しさん@お腹いっぱい。
09/05/30 19:43:15
【XP厨死亡】DirectXに脆弱性
スレリンク(news板)l50
XP&2000のDirectXに脆弱性 三者から操作される危険
スレリンク(sec板)l50
165:1
09/06/05 23:32:49
【社会】楽天、出店企業に顧客情報(メアド/カード番号含)を1件10円で提供…過去に問題になった後も継続
スレリンク(newsplus板)
1 名前: ◆SCHearTCPU @胸のときめき▲φ ★[tokimeki2ch@gmail.com] 投稿日:2009/06/05(金) 14:44:50 ID:???0 ?2BP(224)
インターネットのショッピングサイト「楽天市場」を運営する楽天(東京都品川区)が、
東証1部の上新電機(大阪市)を含む複数の出店企業に商品購入者などのクレジットカード番号と
メールアドレスを1件10円で提供していたことが5日、わかった。
楽天は「個人データ提供は規約で説明しており問題ない」としているが、同社は2005年に
顧客情報が大量に流出した事件を受け、カード番号とメールアドレスを企業に提供しない方針を
発表しており、利用者から「約束違反」「情報流出が不安」などの声が出ている。
楽天では05年7月、楽天市場への出店企業の元社員がクレジットカード番号など
約3万6000件の個人情報を盗み出す事件が発覚。このため、それまで企業側に提供していた
カード番号とメールアドレスの提供をやめ、商品発送に必要な「住所」「氏名」
「電話番号」に限定する方針を打ち出した。
ところが、この方針表明後も、一部の企業には例外として、顧客などのカード番号や
メールアドレスを提供。楽天によると、カード番号とメールアドレスは、氏名や住所、
電話番号と一緒にファイル形式で提供されていた。提供情報には、その企業の商品を
購入した顧客だけでなく、商品の問い合わせをした人やプレゼントなどに応募した人の
情報も含まれているという。
楽天では、「提供先は、月間注文数が1000件以上にのぼるなど一定の条件を満たした企業に限り、
社内で審査して選んでいる」と説明するが、提供相手や提供件数は「教えられない」としている。
(後略)
*+*+ YOMIURI ONLINE 2009/06/05[14:41] +*+*
URLリンク(www.yomiuri.co.jp)
166:名無しさん@お腹いっぱい。
09/06/29 06:17:15
「出会い系」同士、会員メルアド流用 幹部ら証言
URLリンク(www.asahi.com)
カピバラシステム株式会社の求人詳細
URLリンク(hatalike.yahoo.co.jp)
167:Most Effective Antivirus Tools Against New Malware Binaries
09/06/29 07:09:52
Rank Detects Missed Product (2009年6月28日)
1st 86% 74 Sophos URLリンク(mtc.sri.com)
2nd 84% 86 AVG
3rd 83% 90 Microsoft
4th 83% 91 F-Prot
5th 82% 92 AntiVir
6th 82% 96 Authentium
7th 81% 100 TrendMicro
8th 80% 106 Ikarus
9th 77% 121 BitDefender
10th 76% 125 Norman
11th 76% 127 Symantec
12th 75% 134 Kaspersky
13th 73% 143 F-Secure
14th 70% 156 DrWeb
15th 70% 157 VBA32
16th 70% 160 GData
17th 70% 160 CAT-QuickHeal
18th 69% 166 AhnLab-V3
19th 67% 173 eTrust-Vet
20th 67% 175 Fortinet
21st 66% 182 Rising
22nd 65% 187 Avast
23rd 64% 192 VirusBuster
24th 64% 193 TheHacker
25th 64% 193 McAfee
26th 62% 203 ClamAV
27th 61% 206 Panda
28th 13% 465 Ewido
29th 9% 483 Webwasher-Gateway
30th 8% 487 NOD32v2
31st 3% 517 Prevx1 (*´○`)ノ゙[534 malware]