news
ガンブラー対策の勘違いのFAQを公開
ガンブラー対策の勘違いのFAQを公開(エフセキュア)
http://blog.f-secure.jp/archives/50334036.html
エフセキュア株式会社は1月12日、同社公式ブログに、ゲストブロガーであるWebセキュリティの専門家による、Gumblar対策のポイントを公開した。「間違いだらけのGumblar対策」と題された投稿は、「OSだけでなくすべてのソフトウェアを最新版にアップデートしておけば大丈夫ですか?」「FTPサーバにアクセスできるIPアドレスを制限しておけば大丈夫ですか?」「プライベートアドレスを使っていれば、バックドアには入られませんか? または、ファイヤーウォールで内向きの通信を遮断しておけば大丈夫ですか?」他の、具体的な12の代表的質問に答える形式で掲載されている。
IEを使わないよう政府機関が呼びかけ
IEを使わないよう政府機関が呼びかけ-Google中国攻撃に使われた脆弱性の波紋
http://enterprise.watch.impress.co.jp/docs/series/infostand/20100125_344668.html
Internet Explorer(IE)の使用を中止し、代替ブラウザを使うよう推奨する――。Googleへの攻撃で注目を集めたゼロデイ脆弱性は、各国政府が一斉に IEの使用を控えるよう呼びかける異例の事態を招いた。これを受け、Microsoftは緊急パッチを公開したが、出回った攻撃コードの悪用が引き続き観測されており、史上最悪のサイバー攻撃になると見る専門家もいる。IE離れが進むきっかけになるかもしれない。
「安全なウェブサイトの作り方 改訂第4版」失敗事例を拡充し公開
「安全なウェブサイトの作り方 改訂第4版」失敗事例を拡充し公開
http://www.ipa.go.jp/security/vuln/websecurity.html
独立行政法人情報処理推進機構(IPA)は、Webサイト開発者・運営者が適切なセキュリティを考慮したWebサイトを作成するための資料「安全なウェブサイトの作り方」を改訂し、改訂第4版を2010年1月20日から公開した。「安全なウェブサイトの作り方」は、IPAが届出を受けた脆弱性関連情報を基に、届出件数の多かった脆弱性や攻撃による影響度が大きい脆弱性を取り上げ、Webサイト開発者や運営者が適切なセキュリティを考慮したWebサイトを作成するための資料で、今回の改訂では、実践的な脆弱性対策の更なる普及促進のため、「失敗例」を拡充した。
HPに少年容疑者の実名掲載 愛媛の警察署、49人分
HPに少年容疑者の実名掲載 愛媛の警察署、49人分
http://www.asahi.com/national/update/0121/OSK201001210082.html
愛媛県警は21日、新居浜署のホームページ(HP)に万引き容疑で摘発した未成年の男女49人の実名を掲載するミスがあったと発表した。掲載されたのは15~20日。県警は少年らの自宅を訪ねて謝罪するという。
電子立国の総本山、JEITAがガンブラー被害
http://www.yomiuri.co.jp/net/security/goshinjyutsu/20100121-OYT8T00741.htm
日本の電子産業を担う業界団体「JEITA」のサイトが、ガンブラーによる改ざん被害を受けた。ソフトのバージョンが古い場合、表示しただけで感染し、偽ウイルスソフトが強制的にインストールされてしまう深刻な事態だ。
引越手続きワンストップサービス実証コンソーシアム 2月17日まで引越手続き実施
引越手続きワンストップサービス実証コンソーシアム 2月17日まで引越手続き実施
http://www.lnews.jp/2010/01/35119.html
経済産業省の「引越手続きワンストップに関する実証等事業」を実施している、引越手続きワンストップサービス実証コンソーシアム(代表:NECネクサソリューションズ」は1月18日、1月31日までに、個人情報などログイン情報をサイトに登録した場合、2月17日まで電気、ガス、水道などの住所変更手続きを行うことが可能だと発表した。
引越手続きワンストップサービス
http://www.hikkoshi-line.jp/
最新29機種ドコモ携帯、個人情報流出の恐れ
最新29機種ドコモ携帯、個人情報流出の恐れ
http://www.yomiuri.co.jp/national/news/20100112-OYT1T00842.htm
NTTドコモの携帯電話のうち、インターネット閲覧ソフト「iモードブラウザ2・0」を搭載した最新29機種を通じて、利用者の個人情報を不正取得される恐れのあることが、専門家の指摘で明らかになった。同社は携帯サイトの運営者にパスワード認証などの安全対策を呼びかけている。携帯電話の機能が高機能化するにつれ、こうした危険は増しており、利用者も注意が必要になってきた。
Androidアプリに不正ソフト、パスワード盗難の恐れ
Androidアプリに不正ソフト、パスワード盗難の恐れ
http://www.itmedia.co.jp/news/articles/1001/12/news018.html
米GoogleのAndroid携帯向けアプリストアで、オンラインバンキングアプリに見せかけてパスワードなどの情報を盗み出す不正アプリが販売されていたことが分かり、セキュリティ企業や金融機関が注意を呼び掛けた。
消費者庁、ホットラインやっと全国稼働
ホットラインやっと全国稼働=共通番号で相談受け付け-消費者庁
http://www.jiji.com/jc/c?g=soc_30&k=2010011200053
全国共通の電話番号で悪徳商法や製品事故などの相談を受け付ける「消費者ホットライン」の全国運用が12日、始まった。消費者庁発足から4カ月遅れのスタート。先行実施中の5県では周知不足で利用率が低迷しており、同庁は「積極的に広報し、被害者の声を拾いたい」としている。ホットラインは「0570(064)370(守ろうよみんなを)」にかければ、音声に従い居住地の郵便番号などを入力することで、最寄りの相談窓口に転送される仕組み。利用時間は窓口の開庁時間に準拠し、年末年始を除き無休。土日祝日は、相談を行う一部都道府県の窓口か、国民生活センターで対応する。転送後の通話は有料。
Gumblar ウイルス感染拡大に関する注意喚起
Web サイト改ざん及びいわゆる Gumblar ウイルス感染拡大に関する注意喚起
https://www.jpcert.or.jp/at/2010/at100001.txt
JPCERT/CC
昨年末より、Web サイトが改ざんされ、意図しない JavaScript を埋め込ま
れる事象や、いわゆる Gumblar ウイルスをはじめとする FTP アカウント盗用
攻撃の被害が発生しています。
SNS大手「フェースブック」、個人記録の抹消サイトをブロック
SNS大手「フェースブック」、個人記録の抹消サイトをブロック
http://www.afpbb.com/article/environment-science-it/it/2679520/5122273
ソーシャル・ネットワーク・サービス(SNS)最大手「フェースブック(Facebook)」は4日、会員に個人プロフィールの抹消を奨励するサイト「Web 2.0 Suicide Machine」は利用規約に違反しているとして、同サイトをブロックしたと発表した。同様に仮想個人記録の抹消サイト「Seppukoo.com」に対しても、警告文を送ったという。
RockYou、ユーザーの個人情報漏えいで集団訴訟
http://www.secondtimes.net/news/world/20100105_rockyou.html
アメリカの法律事務所「KamberEdelson」が、ソーシャルゲームディベロッパーのRockYou社を相手取り同社のソーシャルゲームのユーザーを原告団とした集団訴訟を提起した。訴訟の内容は先月発覚したユーザーの個人情報漏えいに関するもの。
「Ameba」オフィシャルブログ、不正アクセス被害
http://slashdot.jp/security/article.pl?sid=10/01/02/0317208
サイバーエージェントが運営する「Ameba」オフィシャルブログにおいて、不正アクセスがあったとのニュースリリース(PDF)が出ている。