セキュリティに関するニュースを淡々と伝えるスレ
at SEC
1:名無しさん@お腹いっぱい。
07/07/14 01:23:57
台頭するPDFスパム―画像スパムに代わリ新たな脅威に 大半のスパム・フィルタは検知できず (ComputerWorld 2007/7/13)
画像スパムが下火になる一方で、PDFファイルを添付したスパムの脅威が増している。現時点では
大半のフィルタがこの種のスパムを検知できず、セキュリティ専門家は早急に対策が必要だと訴えている。
PDFスパムにはこれまで2つの事例がある。1つは、今年6月に確認されたスパムで、ドイツ企業の株価
つり上げをねらい、プロフェッショナル向けニュースレターのような体裁のPDFファイルが添付されていた。
セキュリティ・ベンダーのアイアンポート・システムズによると、このPDFスパムは送信開始後数日間で50億回以上送られたという(関連記事)。
一方、PDFスパムに取って代わられるかのごとく、画像スパムはここ最近、減少する傾向にある。
これまでのところ、PDFスパムの件数は画像スパムほどには達していない。セキュア・コンピューティングのヘンリー氏は、7月初めの時点でスパム全体の
およそ4%程度と見ている。
ただし、PDFスパムのほうが悪質だとヘンリー氏は指摘する。同氏は、「PDFファイルのセキュリティ脆弱性を実証するコードが存在しており
、PDFスパムがマルウェアの運搬手段として使われ、受信者の知らないうちにダウンロードされる可能性がある」として、対策を早急にとるよう
アンチスパム・ベンダーに促している。
2:名無しさん@お腹いっぱい。
07/07/14 01:24:38
>>1の続き
また、インタラクティブ・マーケティング・サービス・プロバイダーであるW3i.comのテクノロジー担当ディレクター、カイル・オーム氏は、PDFスパムの技術が発展していく可能性を示唆する。
「PDFファイルをメールに添付し、サイズやタイトル名をランダム化するだけなら、どうということはない。いま私が関心を持っているのは、
この手法がどこまで応用されるのかという点だ。例えば、アドビ システムズが提供している先進的な機能を使い、ビーコンなどの追
跡メカニズムを配置しようとする人物が現れるかもしれない」(オーム氏)
マルウェアが組み込まれるかどうかは別として、PDFスパムは、スパマーがさまざまな工夫を凝らしていることを示す1つの例となっている。
デカルプ医療センターの情報セキュリティ管理者、シャロン・フィニー氏は、「スパマーとアンチスパム・ベンダーの戦いはいたちごっこだ
。ツールが進歩すればするほど、スパマーの創造性も高まる。PDFスパムが増えつつあることは確かだが、現状ではさほど多くはない。
しかし、どんな技術を使ったスパムでも、迷惑であることに変わりはない」と語っている。
URLリンク(www.computerworld.jp)
3:名無しさん@お腹いっぱい。
07/07/14 01:58:10
CCleaner 1.41.544
Sleipnir 2.5.14
4:名無しさん@お腹いっぱい。
07/07/14 10:11:34
JRE 1.6.0_02
Flash Player 9,0,47,0
QT Lite 1.1.0
5:名無しさん@お腹いっぱい。
07/07/14 19:58:55
アドビ、Flash Playerの脆弱性を修正(CNET Japan, 2007/7/13)
Adobe Systemsは今週、「Flash Player」の脆弱性に対処する3件の重要なセキュリティアップデート
を公開した。同社がセキュリティ勧告で明らかにした。
影響があるのは、すべてのプラットフォーム用の「Adobe Flash Player 9.0.45.0」「Adobe
Flash Player 8.0.34.0」「Adobe Flash Player 7.0.69.0」およびこれら以前のバージョン。
Secuniaのセキュリティ勧告によると、9.0.45.0以前のバージョンには入力確認エラーが存在し
、Flash Playerに悪質なSWF形式のファイルをロードすると、攻撃が起きる可能性があるという。
その結果、攻撃者はユーザーのシステムに遠隔地からアクセスできるようになってしまう。
LinuxとSolarisに対応した7.0.69.0以前のバージョンでは、Flash Playerと特定のブラウザとの
やりとりに関連した不具合が攻撃者に悪用される恐れがある。Secuniaによると、その結果、
Flash Playerのアプレットにキー入力が流出する可能性があるという。Flash Player 9はこの
不具合の影響を受けない。
8.0.34.0以前のバージョンでは、HTTPリファラーの確認に不具合が存在し、クロスサイト
リクエストフォージェリを招く恐れがある。この不具合についてもFlash Player 9は影響を受けない。
Adobeは9.0.45.0のユーザーに対し、Windows、Mac、Solaris版のバージョン9.0.47.0、
またはLinux版のバージョン9.0.48.0へアップグレードするよう呼びかけている。
Adobe Flash Player 9も、脆弱性の存在するほかの2バージョン向けの対策として推奨されている。
URLリンク(japan.cnet.com)
IE: : Adobeのサイトに行き、ActiveXでインストール
Firefoxなど:Adobeのサイトに行き、Adobe Flash Playerをオフラインでダウンロードしてインストール
両方使っている人は、両方すること!
6:名無しさん@お腹いっぱい。
07/07/14 20:39:58
URLリンク(www.adobe.com)
7:名無しさん@お腹いっぱい。
07/07/14 22:49:05
JRE/JDK Update 2ではJava Web Startの脆弱性など複数の深刻な問題に対処した。
URLリンク(www.itmedia.co.jp)
8:名無しさん@お腹いっぱい。
07/07/14 22:52:35
いつのまにかJRE1.6.0_02-b05→1.6.0_02-b06
9:名無しさん@お腹いっぱい。
07/07/15 01:38:50
多重偽装で攻撃を隠す悪質サイト(ITMedia, 07/6/22)
IEや中国製P2Pソフト「Xunlei WebThunder」の脆弱性を狙う悪質サイトが発見された。何重にも偽装を施して攻撃を隠そうとしているという。
6月の月例パッチで修正されたInternet Explorerの脆弱性などを狙い、さまざまな悪意ある
コードやスクリプトをダウンロードさせようとする悪質サイトが発見された。攻撃の事実を隠す
ために何重にも偽装を凝らしていることから、Symantecが注意を呼び掛けている。
一連の悪意あるサイトは、同社のハニーポットシステム「DeepSight」で発見された。ユーザーがアクセスすると、
MS07-033のパッチで修正された、音声認識のメモリの破損の脆弱性を悪用してバッファオーバーフローを発生させ、
任意のコードを実行させようとする。具体的には「W32.Looked.BK」という悪意あるペイロードをダウンロードしてくるという。
同社の調査によると、これらのサイトはまた、中国で広く利用されているP2P型ファイル共有ソフト「Xunlei」(迅雷)にWeb
からアクセスできるようにする「Xunlei WebThunder」の未パッチの脆弱性も悪用するという。
注意が必要なのは、これらの悪質サイトは対策ソフトから攻撃を隠すため「難読化」を何重にも行っている点だ。一見すると
文字化けしたページが表示されているだけのように見えるが、その裏で、難読化されたJavaScriptベースのエクスプロイトが実行されてしまう。
オリジナルのエクスプロイトはJavaScriptだが、変数名をすべてランダム化し、値も16進数に置き換えられている。それが
ラッパーファンクションを用いてエンコードされ、もう一度JavaScriptのescape()ファンクションを用いてエンコードされている。
その上でさらに、改行文字のエスケープやラッパーによる置換処理が施されているという。
同社は今後もこうしたクライアントを狙う攻撃の頻度が増し、高度化する可能性があるとし、パッチの適用やウイルス対策
ソフトの更新、+信頼できるサイトのみへのアクセスといった対策を通じて身を守るよう呼び掛けている。
URLリンク(www.itmedia.co.jp) (一部略)
10:名無しさん@お腹いっぱい。
07/07/16 21:13:36
MS07-040: .NET Framework の脆弱性により、リモートでコードが実行される (931212)
.NET Framework の更新プログラムのインストールに失敗するという話が、掲示板等で報告されています。
現在分かっている範囲では、更新の適用元となる .NET Framework のインストール情報の破損などが原因としてあるようです。
この場合、最も手順の少ない方法としては、.NET Framework を再インストールすることで、正常に更新プログラムをインストールできる事が確認できています。
再インストールの手順は、以下の サポート技術情報 (KB) が参考になると思います。
Windows XP SP2 に .Net Framework を再インストールする方法 (940297)
URLリンク(support.microsoft.com)
11:名無しさん@お腹いっぱい。
07/07/17 16:46:39
「ファイルを取り戻したければ金を出せ」―身代金要求のランサムウェアが復活(ITMedia, 2007/7/17)
1年以上なりを潜めていたランサムウェアが復活。ユーザーのデータを暗号化して身代金を払えと脅す。
ユーザーのデータを暗号化してしまい、取り戻したければ金を出せと脅す「ランサムウェア」が1年ぶりに浮上した。
ロシアのセキュリティソフトメーカー、Kaspersky Labが7月16日のブログで伝えている。
RSAアルゴリズムを使ってユーザーのデータを暗号化してしまう「GpCode」について、Kasperskyが分析情報を公開したのは
2006年1月。その後1年以上もなりを潜めていたが、このほどユーザーから新たな被害報告が寄せられたという。
被害者の文書や写真は暗号化されて無意味な文字の羅列になってしまい、システムには「read_me.txt」というファイルを表示。
テキストは英語で「われわれのソフトを買わなければ暗号は解けない。値段は300ドル。7月15日までに連絡がなければ、
個人情報をすべて公開し、データはすべて失われる」などと脅す内容になっている。
Kasperskyはこのランサムウェアを「Gpcode.ai」と命名した。昨年出現したGpCodeが主にロシアのユーザーを標的としていた
のに対し、今回はロシア以外の国から被害報告が寄せられているという。
ただ、テキストの文章は明らかに英語のネイティブスピーカーが書いたものではなく、連絡先として記載されている電子メール
アドレスは、ロシア製のマルウェア亜種が使っていた「LdPinch」「Banker」と同じだという。
万が一この種のランサムウェアの被害に遭っても、決して犯人に金を払うようなことはせず、ウイルス対策ベンダーに連絡を
取ってほしいとKasperskyは助言。定期的にデータのバックアップを取ることも推奨している。
URLリンク(www.itmedia.co.jp)
12:名無しさん@お腹いっぱい。
07/07/17 21:26:51
グーグル、クッキーの有効期限を短縮へ(CNET Japan, 2007/7/17)
検索大手のGoogleがウェブクッキーに関するプライバシーポリシーを変更した。同社に対しては、これまで
プライバシー擁護派から、ウェブサーファーらの活動に関する情報の保有期間が長すぎるとの苦情が頻繁
に寄せられていた。そこで同社は、それらの苦情に対処するため今回の変更に踏み切った。
クッキーとは、コンピュータがウェブサイトを再度訪れた際に認識されるようにコンピュータ内に保存される
小さなファイルだ。このクッキーにより、GoogleはEコマースやログインが必要なサイトなどのユーザー設定
の記憶が可能になる。同社公式ブログであるGoogle Blogによると、従来Googleのクッキーの有効期限は
2038年とされていたが、新ポリシーの下ではクッキーは2年後に期限が切れるという。
クッキーはユーザーが削除したい時にいつでも削除できると考えられていた。しかし実際は、すべての人が
削除方法を知っているわけではなく、また誰もが削除しようと考えるわけではなかった。Googleのグローバル
プライバシーを担当する弁護士であるPeter Fleischer氏はブログで次のように述べている。「ユーザーやプライ
バシー擁護派の人々の意見を聞いた結果、ユーザーに基本的な設定を毎回再入力することを人為的に強制
することなくクッキーの有効期限を短縮する方法を見出せた以上、クッキーの有効期限を大幅に短縮すること
がプライバシーにとって好ましいとの結論に至った」
「Googleを二度と利用しないユーザーのクッキーは、2年後に自動的に消滅する。一方、Googleを頻繁に利用
するユーザーのクッキーは自動更新されるため、彼らの設定は消滅しない」(Fleischer氏)
しかし、実際にこの変更の影響を受けるユーザーの数はごくわずかだ。というのは、仮に向こう2年以内に
一度でもGoogleを利用すれば、クッキーの有効期限は延長されてしまうからだ。例えば、2007年7月16日に
利用すると、クッキーの有効期限は2009年7月16日頃に再設定される。その2年間にGoogleを利用すると、
クッキーの有効期限はその時点から自動的にさらに2年間(事実上、更新)延長される。
URLリンク(japan.cnet.com)
13:名無しさん@お腹いっぱい。
07/07/17 22:07:43
正義のGoogleボット君、ワンクリック詐欺をあばく。
「ワンクリック詐欺」をご存じだろうか。「ワンクリック契約」や「ワンクリック料金請求」とも呼ばれている。
この詐欺を正義のGoogleボットが暴いているのだ。
中略
下記の通り、お客様の個人情報を登録しました。
URLリンク(blog.nikkeibp.co.jp)
日経BP
URLリンク(blog.nikkeibp.co.jp)
14:名無しさん@お腹いっぱい。
07/07/18 16:00:36
Firefox 2.0.0.5 正式リリース
リリースノートは見つけられなかった。
これかな?
Microsoftは現時点でパッチリリースの予定はないとみられるため、Firefox次期リリースの2.0.0.5でこの問題に対処し、
IEから Firefoxに悪意のあるデータが送られないようにするとMozillaが表明。
ただ、現時点では未確認ながら、ほかのWindowsプログラムにも、 IEから悪意のあるデータが受け渡されてしまう問題が存在する可能性はあると指摘している。
URLリンク(www.itmedia.co.jp)
15:名無しさん@お腹いっぱい。
07/07/18 20:19:11
Symantecの対策ソフト、FileZillaやNASAツールをスパイウェアと誤認識(ITMedia, 2007/7/17)
Symantecの定義ファイルが誤って「FileZilla」と「NASA World Wind」をスパイウェアと認識してしまう問題が発生した。
Symantecのウイルス対策ソフトが、FTPクライアントの「FileZilla」と米航空宇宙局(NASA)の地球儀ソフト「NASA World Wind」を、
誤ってスパイウェアと認識してしまう問題が報告された。
SANS Internet Storm Centerによると、問題の原因となった定義ファイルは7月16日のリリースで修正されている。
ウイルス対策ソフトの誤認識が起こる背景として、マルウェアが増加し感染ペースが速まる中、ウイルス対策ソフトメーカーにとって
定義ファイル早期リリースのプレッシャーが高まっているという事情がある。結果として、すべてのソフトをテストするのは難しくなるという。
テストに時間をかけて感染拡大を許すのか、それとも誤認識の可能性があっても定義ファイル提供を急ぐのかは難しい問題だとSANSは指摘する。
攻撃側にとっては、マルウェアを操作して意図的に誤認識の可能性を最大限にすることができれば、大きな混乱を引き起こすことも可能になる。
Symantec製品では、過去にも中国語版WindowsのシステムファイルやYahoo! Mailのβ版を誤ってウイルスと認識してしまう問題が起きている。
URLリンク(www.itmedia.co.jp)
16:名無しさん@お腹いっぱい。
07/07/18 20:28:06
マルウエア対策のTips,知りたくありませんか?
「xdoc2txt」というプログラムがある。どのくらいの方がご存知だろうか。ググってみればすぐ分かるが,
これはMicrosoft Wordなどの文書の内容をテキストに変換してくれるフリーのプログラムだ。
Wordだけでなく,Excel,PowerPoint,PDF形式のファイルからもテキストを抽出してくれるツワモノである。
これだけなら「ふぅん」という程度かもしれない。だが,これがセキュリティ,もっと言えば,すべてのユーザーが
防御に手こずっているマルウエア対策になるとしたら,「へぇ〜っ!」とはならないだろうか。
実はこの話・・・・・
URLリンク(itpro.nikkeibp.co.jp)
17:名無しさん@お腹いっぱい。
07/07/18 20:34:53
脆弱性に対応した「+Lhaca」v1.23が正式公開
ファイルのドラッグ&ドロップで簡単に圧縮・解凍ができるアーカイバー「+Lhaca」の最新版v1.23が正式公開された。
前の正式版であるv1.20からの変更点は、バッファーオーバーフローの脆弱性に対応したこと。
URLリンク(www.forest.impress.co.jp)
18:名無しさん@お腹いっぱい。
07/07/19 22:02:32
キングソフト、同社製の統合セキュリティ対策ソフトの無料版を公開
スポンサー広告を表示する代わりに無料で利用可能、更新料も一切不要
URLリンク(www.forest.impress.co.jp)
URLリンク(download.kingsoft.jp)
19:名無しさん@お腹いっぱい。
07/07/19 22:16:59
キングソフト、ウイルス対策ソフトを無償提供・広告モデルで
URLリンク(it.nikkei.co.jp)
広告モデルを採用した無料のセキュリティソフト登場
URLリンク(www.atmarkit.co.jp)
キングソフトが無料のアンチウイルス製品を発表−業界初の「広告モデル」採用
URLリンク(enterprise.watch.impress.co.jp)
完全無料の総合セキュリティソフト キングソフト、広告モデルで
URLリンク(www.itmedia.co.jp)
キングソフト、「Internet Security」の広告付き無料版を提供開始
URLリンク(internet.watch.impress.co.jp)
キングソフト、広告付きで完全無料のセキュリティソフト
URLリンク(pc.watch.impress.co.jp)
20:名無しさん@お腹いっぱい。
07/07/19 22:28:46
Vista SP1のベータ版、今週中にリリースか?
Windows Vista Service Pack(SP)1のベータ版が今週中にもリリースされ、
正式版のリリースは今年11月になるという情報が、米国マイクロソフトの関係筋から流れている。
URLリンク(www.computerworld.jp)
21:名無しさん@お腹いっぱい。
07/07/20 13:37:54
>>14
Mozilla、「Firefox 2.0.0.5」公開--「IE」に関連した脆弱性も修正(CNET 07/07/19)
Mozillaは米国時間7月18日、「Firefox」にある脆弱性を修正した。このなかには、先週特定された
同ブラウザと「Internet Explorer」の脆弱性に関するFirefox側の修正が含まれている。
この脆弱性は、IEから別のブラウザやアプリケーションに不正なURLが渡されると発生する。
Mozillaの説明によると、「FirefoxやThunderbirdに危険なデータが渡るのを防ぐだけ」であり、
このパッチでは「Internet Explorerの脆弱性は修正されていない」という。
このセキュリティアップデートはほかにも、ブラウザのクラッシュ、特権昇格、クロスサイト
スクリプティングの脆弱性といった既知の問題にも対処している。Firefox 2.0.0.4以前の
既存ユーザーは、18日から自動的に新バージョンのインストールを促されるようになっている。
アップデートの詳細や、Firefox 2.0.0.5のダウンロードはMozillaサイトから入手可能となっている。
URLリンク(japan.cnet.com)
22:名無しさん@お腹いっぱい。
07/07/20 13:40:30
三つ巴のセキュリティソフト、更新料無料と複数台利用、主流はどっちだ!(CNET. 07/7/20)
今やPCの「常備薬」とも言えるセキュリティソフト。このところ利用条件の多様化が急ピッチで進んでいる。
更新料を無料にしたり、複数PCにインストールできるようにしたりと、メーカー各社は利用者拡大に躍起だ。
これらの中でユーザーに支持されているのはどんなソフトなのか? 「BCNランキング」で、売れ筋の傾向をまとめた。
URLリンク(japan.cnet.com)
順位はこちら
URLリンク(bcnranking.jp)
23:名無しさん@お腹いっぱい。
07/07/20 22:34:34
MS DirectXに脆弱性、TGA画像で悪用の恐れ
同社の深刻度評価は5段階で上から2番目の「Highly critical」となっている。
影響を受けるのはMicrosoft DirectX 7.x/8.x/9.xとMicrosoft DirectX SDK。
URLリンク(www.itmedia.co.jp)
24:名無しさん@お腹いっぱい。
07/07/21 14:48:03
セキュリティ修正だけではない「Opera 9.22」リリース(Internet Watch, 2007/7/20)
ノルウェーのOpera Softwareは19日、「Opera 9.22」をリリースした。Windows版、Mac OS版、Linux版などがある。
このバージョンでは重大な脆弱性が修復されているため、すべてのユーザーに対してアップグレードを推奨している。
しかしそれだけではなく、いくつかの点が改良されていることも注目される。
まず、脆弱性については、悪質なTorrentファイルを使ってOperaをクラッシュさせ、それによって任意のコードを
実行できてしまう問題が修正された。また、URLスプーフィングの問題や、長いドメイン名が認証ダイアログでうま
く表示できなかった問題なども修正されている。特にTorrentファイルの脆弱性は重大であるため、すべてのOpera
ユーザーが9.22にアップグレードすることが推奨されている。
Opera 9.22には、これ以外にも魅力的な改良点がある。Windows版では、Windows Vistaで問題が生じていた一部の
Webサイトが閲覧できるようになった。また、MicrosoftのSilverlightプラグインがうまく動作しなかった問題も修正した。
特に注目されるのは、Operaに組み込まれているBitTorrentのパフォーマンスが向上したことだ。Opera 9.22の更新
履歴に「BitTorrentの安定性とパフォーマンスが改良された」と説明されているほか、Operaデスクトップ開発チーム
公式ブログでも、BitTorrentの速度向上について軽く触れている。これまでOperaのBitTorrentは、BitTorrentプロトコル
を利用する他のソフトウェアに比べてダウンロード速度が遅いと感じられていた。今回の改良による定量的な比較データ
は公表されていないが、他のソフトと比較できるレベルにパフォーマンスが向上したとの観測も報告されている。
そのほか、Opera自体の安定性の向上、ユーザーインターフェイスの改善などの改良が加えられている。
URLリンク(internet.watch.impress.co.jp)
25:名無しさん@お腹いっぱい。
07/07/21 17:32:01
Oracle から各製品向けのセキュリティパッチ Oracle Critical Patch Update - July 2007が公開されました。
URLリンク(www.oracle.com)
26:名無しさん@お腹いっぱい。
07/07/21 21:34:51
「Webブラウザだけじゃない、フリーフェアの脆弱性にも気をつけろ」−シマンテック (Enterprise Watch,2007/7/20)
エンドユーザーのPCへ侵入する導線の役目を果たすものが、迷惑メール(スパム)から
Webへと変化していること」と述べた。以前は、メールのリンクをクリックさせてダウンロード
していたものが、Webアクセスを契機としてダウンロードされるように変わった、というわけだ。
ただしWebを利用するといっても、ホテルなどの一般のWebサイトを改ざんするケースが
非常に多くなっているという。
攻撃者は、不正にアクセスしたWebサイトのHTML文書に、攻撃コードを読み込ませるためのiframeを記述し、
被害者が意識しないうちに、自動的にコードを実行させる手口を用いる。この際、攻撃コードは
アクセスしたPCに脆弱性があるかどうかを検索して、脆弱性が存在した場合には、別のサイト
からそのPCへマルウェアをダウンロードする、というような動きをする。
またこうした手法は、今では「MPack」などの攻撃ツールを利用して行われることが多くなった
という。MPackでは、Webサーバー上で稼動する管理プログラムと、被害者のPC上で実行される攻撃
コードの、2つのプログラムが用意されており、一連の攻撃を簡単に行えるようにしてしまう。
しかも、ホーガン氏が「最近では、裏にある技術を理解していなくても、マルウェアを他人の
PCにインストールして、簡単にお金がもうけられるようになってしまった」と述べたように、
MPackは700〜1000ドル程度で販売されており、「クラック版にいたっては100ドル程度の低価格で
手に入る」(ホーガン氏)
ホーガン氏も、「Internet Explorer(IE)などのWebブラウザにパッチをあてていれば大丈夫、
という考え方はもう甘い。ほかのアプリケーションにもパッチを適用していなければ、結果
としてIEの脆弱性と同じような形で、悪用してマルウェアをダウンロードされてしまう」と警告した。
また、ツールによるWebサイト改ざんを利用した攻撃以外に、MySpaceなどのソーシャルネット
ワークサービス(SNS)もターゲットになりやすいという。「
長文なので、要所抜粋。全文はこちら
URLリンク(enterprise.watch.impress.co.jp)
27:名無しさん@お腹いっぱい。
07/07/21 21:58:02
QuickTime Lite (QT Lite) 1.1.1
QT Lite はQuickTimeのライトウェイトバージョンです。
ビデオをブラウザで再生する(ウェブページのQuickTimeビデオを再生する)のに必要な コンポーネントを含んだパッケージです。
ウェブページのQuickTimeビデオを再生するだけであれば、QuickTime Player をインストールする必要なく再生することができます。
changes in QT Lite 1.1.1 :
- Added FAQ
- Fixed small time display bug in MOV DL Tool
URLリンク(cowscorpion.com)
28:名無しさん@お腹いっぱい。
07/07/23 20:53:37
Flashの脆弱性でWiiもフリーズ状態に
Symatntecによると、Flashの脆弱性が原因で、細工を施したビデオを閲覧すると、Wiiが完全にフリーズしてしまうという。
(前略)
脆弱性は、Flashが使っている「.FLV」形式のファイルに存在するが、この形式はYouTube人気に伴い最近人気が急増中。
もしも悪質な.FLVファイルがYouTubeなどのビデオ共有サイトにアップロードされれば、脆弱性のあるFlash Playerを使って
そのビデオを閲覧したユーザーが影響を受ける可能性がある。
この脆弱性を突いて、YouTubeにアクセスしてきた各種ブラウザをクラッシュさせることができるコンセプト実証ビデオは
既に存在するという。ただ、Windows向けのエクスプロイトコードは公開されているが、LinuxやMacのエクスプロイトが
公開された形跡はないという。
(以下省略)
ITmedia
URLリンク(www.itmedia.co.jp)
29:名無しさん@お腹いっぱい。
07/07/23 23:04:16
“墓穴を掘る”ウイルス出現、“宿主”パソコンを起動不能に
セキュリティベンダーの英ソフォスは2007年7月19日、新しいウイルス(ワーム)「Rubble(ラブル)」を
確認したとして注意を呼びかけた。パソコン中の既存のファイルすべてをウイルスファイル(自分自身のコピー)に
置き換えることが特徴。システムファイルまで置き換えるので、ウイルスの“宿主”である感染パソコンは起動しなくなる。
(中略)
一方で、このウイルスに感染したパソコンのユーザーは悲劇だ。パソコンは起動しなくなる上に、
パソコン中のファイルはウイルスに置き換えられている。同社では、「このウイルスに感染したら、
Windowsを再インストールする必要があるばかりではなく、多くのデータを失うことになる」としている。
ITpro
URLリンク(itpro.nikkeibp.co.jp)
30:名無しさん@お腹いっぱい。
07/07/24 21:49:42
マイクロソフト、次世代Windowsでも32ビット版をリリース?64ビット版OSの停滞が原因か
URLリンク(www.computerworld.jp)
31:名無しさん@お腹いっぱい。
07/07/25 21:56:21
Firefox 2.0.0.5にパスワードが盗まれる脆弱性
Full-Disclosureメーリングリストに今週末投稿された記事によると、Firefoxの最新版であるFirefox 2.0.0.5の
パスワード管理に脆弱性があり、悪意のあるウェブサイトがユーザのパスワードを盗むことができてしまうという。
JavaScriptを有効にしていて、Firefoxにパスワードを覚えさせている場合、このセキュリティ弱点によって
被害を受ける可能性がある。
URLリンク(opentechpress.jp)
32:名無しさん@お腹いっぱい。
07/07/25 22:00:16
株価操作スパム、Excelファイルでも登場
専門家は「アンチスパム・フィルタに検知されにくい」と警鐘
PDFファイルを使った株価操作スパムに続き、Excelファイルを使った株価操作スパムが発見された。
電子メール・セキュリティ・ベンダーの米国コムタッチ・ソフトウェアは7月21日、「invoice20202.xls」や
「stock information-3572.xls」といったファイル名のExcelファイルが添付された株価操作スパムが、
大量に送信されていることを突き止めたと発表した。
URLリンク(www.computerworld.jp)
33:名無しさん@お腹いっぱい。
07/07/26 21:54:40
Web経由の攻撃が激増、問題サイトの8割はハッキングで被害に
2007年上半期はWebを使った攻撃が急増した。Sophosによるとマルウェアをホスティングしているサイトのうち、
8割はハッキング被害に遭った正規サイトだという。
URLリンク(www.itmedia.co.jp)
34:名無しさん@お腹いっぱい。
07/07/26 21:56:30
新生銀行をかたる新たなフィッシング、乱数表をすべて入力させる
新生銀行は2007年7月25日、同行をかたる新たなフィッシング詐欺が確認されたとして注意を呼びかけた。
偽のメールで偽のログインページに誘導し、新生銀行がユーザーに配布している乱数表(セキュリティカード)に
記載されたすべての英数字を入力させて盗もうとする。
URLリンク(itpro.nikkeibp.co.jp)
URLリンク(www.shinseibank.com)
35:名無しさん@お腹いっぱい。
07/07/26 21:58:20
あなたのメールはのぞかれている
あなたは、自分の電子メールが誰に読まれているのか知っているだろうか?
米国実態から分かったのは、世情を物語るものばかりだった。
URLリンク(www.itmedia.co.jp)
36:名無しさん@お腹いっぱい。
07/07/26 21:59:47
FBI、スパイウェアを捜査に活用
ワイアード・ニュースが入手した米連邦捜査局(FBI)の宣誓供述書によると、2007年6月、
ワシントン州の高校を爆破すると脅迫した電子メールの発信元を突き止めるため、
FBI捜査官がある「スパイウェア」を容疑者に送信したという。
URLリンク(wiredvision.jp)
37:名無しさん@お腹いっぱい。
07/07/27 19:25:34
FirefoxとIEの相互作用でまた新たな脆弱性、エクスプロイトも公開
URLリンク(www.itmedia.co.jp)
38:名無しさん@お腹いっぱい。
07/07/27 20:22:26
ようわからんけどパッチ製作中らしい
Bugzilla@Mozilla ? Bug 389580
URLリンク(bugzilla.mozilla.org)
39:名無しさん@お腹いっぱい。
07/07/27 20:44:40
URLリンク(www.tv-tokyo.co.jp)
生活に欠かせないパソコンやインターネットにコンピューター・ウィルスの脅威が迫ってる。
狙いは個人情報。巧妙化するウィルスは信じられない方法で情報を盗み出す。
その代表が「ボット」。このウィルスに感染すると勝手に他人がパソコンを動かし始める。さらに、「ウェブスレット」。
最新のウィルスを紹介すると共にウィルス退治の「トレンドマイクロ」研究室をカメラが追う。
ジパング
2007年7月28日(土) 昼12時00分〜昼12時26分
出演者司会:リサ・ステッグマイヤー
40:名無しさん@お腹いっぱい。
07/07/27 22:04:28
McAfee,ルートキット検出ツール「Rootkit Detective」を無償提供
米McAfeeは米国時間7月26日,ルートキット検出ツール「McAfee Rootkit Detective 1.0」の無償提供を開始した。
McAfeeが同日明らかにしたもの。同社のWebサイトからダウンロードできる。
URLリンク(itpro.nikkeibp.co.jp)
41:名無しさん@お腹いっぱい。
07/07/28 02:28:11
中国、ネット接続PCの半数がウイルスに感染
URLリンク(j.people.com.cn)
中国では今年上半期にウイルスに感染したコンピュータが計3500万台余りに達し、インターネットに接続しているコンピュータの半数を上回った。
中国大陸部は今や、世界でコンピュータウイルス被害が最も深刻な地域のひとつとなっている。
情報セキュリティの国内最大手・瑞星公司が26日、明らかにした。
瑞星は25日、「2007年上半期中国大陸部コンピュータウイルス発生状況およびインターネットセキュリティ報告」を発表した。
同報告によると、昨年、同社の世界ウイルス測定ネットによって確認された新種ウイルスは13万3700種、明らかに中国国内ユーザを狙ったと思われるもの、または「メイドインチャイナ」の特徴を持ったウイルスが、その37%を占めた。
国内のインターネットソフトやアプリケーションには安全面での隠れた問題が多く存在しているが、有効なセキュリティ予防策があまねく不足していると同報告は指摘している。
オペレーションシステム(OS)やウェブプログラムに多くの欠陥が見られるほか、基本インターネットソフトやアプリケーションはほぼ全て、ウイルスの攻撃目標となっており、各ユーザのコンピュータへのウイルス侵入ルートともなっている。(編集KM)
「人民網日本語版」2007年7月27日
42:名無しさん@お腹いっぱい。
07/07/28 05:40:03
>>39
ボットやウェブスレットが最新のウィルスを紹介し、
トレンドマイクロの研究室に仕込まれたカメラで盗撮してんのかと思っちゃった
43:名無しさん@お腹いっぱい。
07/07/28 11:24:46
実行中プロセスの危険性を判別してセキュリティ対策「a-squared HiJackFree」
各プロセスの詳細情報や、使用中のポートとその実行プロセスの一覧も表示
URLリンク(www.forest.impress.co.jp)
44:名無しさん@お腹いっぱい。
07/07/28 13:22:11
サイト脆弱性をチェックしよう!--第1回:ウェブアプリケーションに潜む危険 ZDNet Japan(2007/7/26)
(本文は3ページのため、割愛。目次のみ箇条書き)
ウェブアプリケーションに潜む危険は数多くあるが、これまでのセキュリティ対策で指摘されてきたのは脆弱性の種類から見た危険性とその対策だった。
この連載では逆の視点から、つまり(開発者サイドから)原因となる行動に焦点をあてて、ウェブアプリケーションにおける脆弱性を考えていきたいと思う。
●既製品の脆弱性
既知の脆弱性
市販製品の設定ミス
●カスタマイズアプリケーションの脆弱性
設計時に発生する脆弱性
コーディング時に発生する脆弱性
このうち、
設計時に発生する脆弱性とは、
●画面遷移に関係する脆弱性
強制ブラウズ
クロスサイトリクエストフォージェリ
●機能設計に関係する脆弱性
機能の悪用
・メール送信機能
・パスワードエラー通知機能
・バックドア、デバッグオプション
全文はこちら。
URLリンク(japan.zdnet.com)
短評)本来的には、Webアプリを開発や鯖上で利用している人に読んでもらいたいんだけどね。アフィリとか金儲けのことばかり考えず…。(´・ω・`)ショボーン
45:名無しさん@お腹いっぱい。
07/07/28 18:10:56
>>39
見た。
これってこの前の魔法のランド改ざんのドキュメントじゃん。
URLリンク(www.itmedia.co.jp)
htmlのiframeにJS埋め込んで別サイトに飛ばしてネトゲアカウントハックトロイ仕込む。
ってMpac攻撃が日本でも始まったのか?
URLリンク(www.trendmicro.co.jp)
Java script制御とHIPSの導入はもう必須だな。HIPSでブロックできるかは確信もてないけど。
AVのヒューリスティックは悪意のあるJava scriptには全く役にたたないぜ。
46:名無しさん@お腹いっぱい。
07/07/28 21:28:07
スクリーンセーバーを装うrootkit出現
タイトルは「Life is beautiful」というメール。しかしその実態は、
スクリーンセーバーと見せかけてrootkitを組み込むスパムだ。
URLリンク(www.itmedia.co.jp)
47:名無しさん@お腹いっぱい。
07/07/28 21:46:32
こんなやつか
URLリンク(www.sophos.com)
てかitmediaの書き方だとzip開いて即感染みたいな誤解を招く
いい加減なかきかたしてんじゃねえ
実際はzip内のbsaver.exe実行で感染 .scrじゃないのはなぜ?
URLリンク(www.sophos.com)
48:名無しさん@お腹いっぱい。
07/07/30 20:33:30
JWord、インターネット検索サービスにキーワードサポートツール「検索アシストバー」を追加 (CNet Japan, 2007/7/30)
URLリンク(japan.cnet.com)
JWordは7月30日、同社が提供する日本語キーワード検索サービス「JWord」に新機能「検索アシストバー
(同時検索タブ)」を追加したと発表した。
検索アシストバーは、検索にかけるユーザーの手間を軽減し、目的の情報にいち早くたどりつけるよう、
検索語句に関連するワードを提示するインターネット検索サポートツール。2006年にリリースした「.
同時検索タブ機能」に大幅な機能拡充を施し、検索の利便性を向上させている。
検索サイトを利用すると、ブラウザの画面下部に自動的に、「検索」「画像」「買い物」「いろいろ」
といったタブを含んだ検索アシストバーが表示される。それぞれのタブをクリックすると、検索された語句
に対してタブに登録したサイトの検索結果を表示。瞬時に複数サイトの検索結果を閲覧し、情報の比較や
検討が容易になる。タブ設定は、ユーザーによるカスタマイズが可能だ。
また、検索サイトで検索された語句に対して、関連性の高いワードを自動的にプラスして絞り込み検索を行う
「関連検索ワード」機能や、JWord登録情報(公式サイトの場合は「(公式サイト)」と明記)およびスポンサー
リンクを表示する「関連サイト」機能が追加され、より精度の高い情報を入手できるという。
JWordでは、今後もインターネットをより簡単・便利に利用できる環境を提供するとともに、検索機能の充実に取り組むという。
関連スレ
【スパイ】最凶の不快ウェアJword.Part5【ウェア】
スレリンク(sec板)
49:名無しさん@お腹いっぱい。
07/07/30 21:01:32
BLACK HATもうすぐだな
50:名無しさん@お腹いっぱい。
07/07/30 21:44:37
Yahoo! Widgetsに脆弱性、米Yahoo!がアップデート公開
デスクトップツールのYahoo! Widgets 4.xに深刻な脆弱性が見つかった。
URLリンク(www.itmedia.co.jp)
51:名無しさん@お腹いっぱい。
07/07/30 21:45:43
マルウェア感染サイトの半数がApache、ソフォスが上半期の脅威レポート
ソフォスは30日、2007年上半期のセキュリティ脅威レポートを発表した。
Webを悪用した脅威が急激に増加し、サイバー犯罪者による金銭狙いの攻撃手段として、
メールを抜いて最大の脅威になったとしている。
URLリンク(internet.watch.impress.co.jp)
52:名無しさん@お腹いっぱい。
07/07/30 21:46:45
急浮上した次期OS「Windows 7」−いま語られることの意味
Windows Vistaのリリースから半年あまり。早くも次期バージョンがメディアをにぎわせている。
次期クライアントWindowsの「Windows 7」が3年後に投入されるという。出所はMicrosoftの会議だが、
一種の“リーク”だと見られている。Vista SP1の詳細さえ公表されていない今、なぜ次期OSなのか―。
URLリンク(enterprise.watch.impress.co.jp)
53:名無しさん@お腹いっぱい。
07/07/30 21:48:14
ニコールにアンジェリーナ―ヌードで誘惑する攻撃が発生
「ニコール・キッドマンのヌード画像付きFlashゲーム」や「ホットな夏の写真」を
エサにするWeb攻撃に、セキュリティ企業が注意を促している。
URLリンク(www.itmedia.co.jp)
54:名無しさん@お腹いっぱい。
07/07/31 11:10:31
「スーパーマリオ」装うワームにご用心―Sophos
マリオだと思ってプレイすると大変なことに―メールでワームを大量にばらまかれてしまう。
URLリンク(www.itmedia.co.jp)
55:名無しさん@お腹いっぱい。
07/07/31 20:38:40
モジラ、脆弱性2件を修正した「Firefox 2.0.0.6」公開
Mozilla Japanは7月30日、脆弱性2件を修正した「Firefox 2.0.0.6」を公開した。
URLリンク(japan.cnet.com)
56:名無しさん@お腹いっぱい。
07/07/31 20:39:29
マルウェア国際展開の様相 アダルトサイトで誘導
「アダルト」をエサに、相互にリンクされた複数のエクスプロイトページを使ってマルウェアに感染させる手口が発覚した。
URLリンク(www.itmedia.co.jp)
57:名無しさん@お腹いっぱい。
07/07/31 20:41:21
「ここだけの話だけど……」、MSN Messenger経由でマルウェア拡散
F-Secureによると、「MSN Messenger」経由でマルウェア感染が広がっている。
URLリンク(www.itmedia.co.jp)
58:名無しさん@お腹いっぱい。
07/07/31 20:42:27
Webブラウザー「Firefox」に新版、危険なぜい弱性を修正
米モジラ財団(Mozilla Foundation)は2007年7月30日(米国時間)、Webブラウザー「Firefox」の
最新版「Firefox 2.0.0.6」を公開した。新版では、2件のぜい弱性が修正された。
モジラのWebサイトなどからダウンロードできる
URLリンク(itpro.nikkeibp.co.jp)
59:名無しさん@お腹いっぱい。
07/07/31 20:43:30
会計ソフトの「弥生会計」と「弥生販売」に脆弱性
会計ソフトの「弥生会計」と「弥生販売」に脆弱性が発見された。
ユーザー情報が暗号化されずにサーバへ送信される恐れがある。
URLリンク(www.itmedia.co.jp)
60:名無しさん@お腹いっぱい。
07/07/31 20:45:06
強欲な悪質サイト出現、攻撃した上に偽ソフトを売り込む
URLリンク(itpro.nikkeibp.co.jp)
URLリンク(itpro.nikkeibp.co.jp)
61:名無しさん@お腹いっぱい。
07/07/31 22:01:50
MpackならぬIcepac
URLリンク(blogs.pandasoftware.com)
こういうのどんどんでてくんだろな
62:名無しさん@お腹いっぱい。
07/07/31 23:30:17
今度は「vvindovvs.com」−−「vv」を使ったドメイン名が相次ぐ(日経BP, 2007/7/31)
セキュリティベンダーの米サンベルトソフトウエアは2007年7月30日(米国時間)、米マイクロソフトのWindowsに関連しているように見せかけた、
紛らわしいドメイン名が複数登録されているとして注意を呼びかけた。例えば、「vvindovvs.com」や「vvindowsvista.com」といったドメイン名が確認されている。
本物のサイトと見間違えそうなドメイン名を取得することは、フィッシング詐欺などの常とう手段の一つ。今回のケースでは、「w(小文字のW)」
を「v(小文字のV)」2つに置き換えている。具体的には、以下のようなドメイン名が確認されている。いずれも、マイクロソフトとは無関係の人物
あるいは企業が取得している。
vvindows.com、vvindowsvista.com、vvindowsmedia.com、vvindowsupdate.com、vvindows.info、vvindows.net
vvindovvs.com、vvindovvs.info、vvindovvs.net、ms-vvindows.com
「w」を「vv」に置き換えた紛らしいドメイン名は、2007年7月25日前後にも確認されている。このときは、「vvindowsupdate.com」という
ドメイン名で、「Windows Update」サイトと見間違えることを狙っていた。
上記のいくつかはドメイン名が取得されているだけで、Webサイトは稼働していない。Webサイトが稼働している場合でも、.
マイクロソフトのサイトに見せかけたようなサイトは今のところ存在しない。とはいえ、今後悪用される可能性があるとして、サンベルトソフトウエアなどでは注意喚起している。
URLリンク(itpro.nikkeibp.co.jp)
比べてみた。
windows.com
vvindows.com
どんだけ〜。
63:名無しさん@お腹いっぱい。
07/08/01 21:11:09
攻撃ツール「MPack」で50万台のマシンがクライムウエアに感染
米Finjanは米国時間7月31日,新しいクライムウエア(犯罪目的で使用されるソフトウエア)
について2007年7月に実施した調査の結果を発表した。それによると,攻撃ツールキット「MPack」を
使って58人の犯罪者が約310万台のパソコンに攻撃を仕掛け,50万人を超えるユニーク・ユーザーの
パソコンをクライムウエアに感染させたという。感染成功率は16%となる。
URLリンク(itpro.nikkeibp.co.jp)
64:名無しさん@お腹いっぱい。
07/08/01 21:12:33
GpCode型の新たなトロイの木馬「Ransomware」が蔓延の兆し
8カ月で15万2,000人分の1,450万レコードの被害が発覚?
URLリンク(www.computerworld.jp)
65:名無しさん@お腹いっぱい。
07/08/01 21:14:33
今度はRARスパムが氾濫、旧バージョン製品狙った「300日攻撃」も
画像やPDFに続き、RARファイルを添付したスパムが出現。
未パッチのまま放置されているプログラムが意図的に狙われている節もある。
URLリンク(www.itmedia.co.jp)
66:名無しさん@お腹いっぱい。
07/08/02 19:50:28
Webベースのウイルスが7月はロシアで大規模感染、ソフォス調査
ソフォスのグローバルモニタリングチームの調査によれば、7月に検知したWebベースのウイルスのうち
56.0%を「Mal/Iframe」が占めた。Mal/Iframeは、5月にイタリアのWebサイトを中心に大規模な被害が確認され、
その後も感染が各地で相次いでいる。また、新たな傾向としては「Mal/ObfJS」が検出数の17.3%を占めており、
6月の10.1%からさらに拡大している。
URLリンク(internet.watch.impress.co.jp)
67:名無しさん@お腹いっぱい。
07/08/02 19:51:40
「料金請求画面が消えない!」−−ワンクリック詐欺の相談が過去最多
セキュリティに関する届け出や相談を受け付ける情報処理推進機構(IPA)は2007年8月2日、
2007年7月の届け出・相談状況を公表した。それによると、いわゆる「ワンクリック詐欺(ワンクリック不正請求)」に
関する相談が316件で、過去最多タイを記録。IPAでは改めて注意を呼びかけている。
URLリンク(itpro.nikkeibp.co.jp)
68:名無しさん@お腹いっぱい。
07/08/02 19:53:15
Webページを見ただけでボットに感染
攻撃ツール「MPack」による被害が世界規模で拡大
「普通のWebページを見ただけでパソコンにマルウエアを仕込まれる」。2007年6月半ばから,
世界中でこうした攻撃の被害が広がっている。ユーザーに気付かれないように「MPack」という
攻撃ツールを仕込んだWebサイトに誘導し,ブラウザのぜい弱性を自動判別して攻撃する。
被害は日本にも及んでいる。
URLリンク(itpro.nikkeibp.co.jp)
69:名無しさん@お腹いっぱい。
07/08/02 19:54:33
「対策ソフトによっては6割」―「Winnyウイルス」の検出率
セキュリティベンダーのネットエージェントは2007年8月1日、ファイル共有ソフト「Winny」で感染を広げ、
パソコン中のファイルを流出させる「Winnyウイルス」に関する調査結果を発表した。調査の結果、
Winnyウイルスの検出率は、ウイルス対策ソフトによって異なることなどが明らかとなった。
URLリンク(itpro.nikkeibp.co.jp)
70:名無しさん@お腹いっぱい。
07/08/02 19:56:29
Sun Java Web Start には、スタックオーバーフローの脆弱性が存在します。
Java Runtime Environment 6 update 1 およびそれ以前
Java Runtime Environment 5 update 11 およびそれ以前
URLリンク(cve.mitre.org)
71:名無しさん@お腹いっぱい。
07/08/02 20:14:32
Mpack攻撃と思われる事件
モーニングスターウエブサイト
URLリンク(www.morningstar.co.jp)
さて、先日来、弊社Webサイト(www.morningstar.co.jp)が何者かにより、数回に及ぶ不正アタックを受けておりました。
これにより一時的にウイルスの侵入がありましたが、現在においては、完全に駆除を行ない、安全な状態です。
ご利用のお客様には大変ご心配、ご迷惑をおかけし深くお詫び申し上げます。
今回のウイルス侵入については、特定のウイルスを別サイトからダウンロードするプログラムが
数日にわたり、複数回弊社サイトに埋め込まれ、その侵入方法はサイトの脆弱性を狙ったファイルの改ざんとであることが判明いたしました。
魔法のiらんど
URLリンク(mainte.tosp.co.jp)
今回の不正アクセスは、極めて悪質かつ多大な被害を及ぼすものでした。
悪意ある攻撃者が「魔法のiらんどサーバー」に不正プログラムを埋め込み、外部からコントロールを行いました。
さらに「お客様が作成するホームページ」及び「魔法のiらんどトップページ」にウイルスページへ自動アクセスするURLをソースコードに埋め込む改ざんを行いました。
この為、「魔法のiらんど」にアクセスしたお客様は、意図せずウィルスに感染させられました。
アプリケーションのupdate
java scriptの制御
HIPS(砂箱)導入
クライアントサイドでできることほかなんかある?
72:名無しさん@お腹いっぱい。
07/08/02 20:43:27
Mpackおさらい
大規模なウェブ攻撃「Mpack」が猛威--セキュリティ企業が注意を呼びかけ
URLリンク(japan.cnet.com)
複数の脆弱性を使用する攻撃ツール MPack に関する注意喚起
URLリンク(www.jpcert.or.jp)
73:名無しさん@お腹いっぱい。
07/08/02 21:43:53
>>71
HTMLソースを事前に見る。
ただし、面倒くさすぎる。
74:名無しさん@お腹いっぱい。
07/08/02 23:13:48
ちょっと現実的じゃないな…
75:名無しさん@お腹いっぱい。
07/08/03 14:53:48
7月ウイルス検出は6月より微増、不正アクセスは大幅に減少--IPA調べ(CNET Japan)2007/08/02
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は8月2日、2007年7月の
「コンピュータウイルス・不正アクセスの届出状況」を発表した。
発表によると、2007年7月のウイルス検出数は約51万個と、6月の約50万個から3.4%増加した。また、7月の届出件数は
3069件となり、6月の2898件から5.9%の増加となった。検出数の1位は「W32/Netsky」で約44万個、2位は「W32/Mytob」で
約1万個、3位は「W32/Stration」で約1万個であった。Netskyが全体の86.2%を占めている。
不正アクセス届出状況では、7月の届出件数は10件であり、そのうち被害のあった件数は8件。不正アクセスに関連した
相談件数は25件であり、そのうち11件は何らかの被害に遭っている。被害届出の内訳は、侵入3件、その他5件であった。
被害内容では、外部サイトを攻撃するための踏み台になっていたものが2件、フィッシングに悪用するためのコンテンツを
設置されていたものが1件となっている。不正アクセスに関しては、6月よりも大幅に減少している.
(以下略)
URLリンク(japan.cnet.com)
久米宏:「この後も、できるだけニュース。 」
次ページ最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
5391日前に更新/500 KB
担当:undef