October 2009
You are browsing the archive for October 2009.
セキュリティ対策の心得、基礎の基礎5カ条
セキュリティ対策の心得、基礎の基礎5カ条
第3回:不正プログラムの入り口(Web)
http://internet.watch.impress.co.jp/docs/column/kiso/20091030_325289.html
前回は、不正プログラムの入り口として、電子メールとインスタントメッセンジャーに対するセキュリティの基礎の基礎5カ条をご紹介しました。今回は、昨今の不正プログラムの感染経路として増加している「Webからの脅威」について考えてみたいと思います。
不正プログラム拡散方法としては、前回紹介した電子メールを使用したものがイメージされやすいかと思います。不正プログラムに感染すると、コンピュータ内に保存されているメールアドレス宛てに不正プログラムが添付されたメールが次々に送信される、いわゆる「マスメーリング」と呼ばれる攻撃手法です。
第2回:不正プログラムの入り口(メールとインスタントメッセンジャー)
http://internet.watch.impress.co.jp/docs/column/kiso/20090918_316643.html
第1回:不正プログラムとは
http://internet.watch.impress.co.jp/docs/column/kiso/20090811_308372.html
5分でできる!情報セキュリティポイント学習
「5分でできる!情報セキュリティポイント学習」ツールを公開
~事例で学ぶ中小企業のためのセキュリティ対策~
http://www.ipa.go.jp/security/vuln/documents/2009/200910_5mins_point.html
IPA(独立行政法人情報処理推進機構、理事長:西垣浩司)は、中小企業関係者を対象とした、情報セキュリティ対策について理解を深めるための学習ツール「5分でできる!情報セキュリティポイント学習~事例で学ぶ中小企業のためのセキュリティ対策~」を2009年10月28日(水)から、IPAのウェブサイトで公開します。
5分でできる!情報セキュリティポイント学習
http://www.ipa.go.jp/security/vuln/5mins_point/index.html
Web サイト経由でのマルウエア感染拡大に関する注意喚起
Web サイト経由でのマルウエア感染拡大に関する注意喚起
http://www.jpcert.or.jp/at/2009/at090023.txt
JPCERT/CC では、Web サイトが改ざんされ、意図しない JavaScript を埋め込まれる事象が発生しているとの報告を受けています。今週に入って報告数が急増しているため、広くユーザに対策を伝える目的で本注意喚起を発行致します。
アイドルのネット検索ご注意 悪質サイトに誘導
アイドルのネット検索ご注意 悪質サイトに誘導
http://www.asahi.com/national/update/1026/OSK200910260074.html
アイドルのネット検索は危険がいっぱい――。インターネットセキュリティー大手のマカフィー(本社・米国)は26日、「ネットで検索すると危険な」日本の有名人ランキングを発表した。有名人の名前が悪用され、名前で検索すると悪質なホームページにたどり着くよう仕掛けられていて、ウイルスに感染するなどの被害が出ているという。同社は「見知らぬサイトから画像などを取得するのは避けて」と呼び掛けている。
ネットで検索すると「危険」な有名人ランキング(敬称略)
1位 佐藤江梨子
2位 京野ことみ、米倉涼子
3位 相澤仁美、井上和香、沢尻エリカ、福山雅治、松浦亜弥
4位 新垣結衣、上戸彩、菅野美穂、ほしのあき、矢田亜希子
5位 小倉優子、川村ゆきえ、長谷川京子、山本梓
ネット検索で危険な有名人、佐藤江梨子、京野ことみ、米倉涼子ら
http://internet.watch.impress.co.jp/docs/news/20091026_324495.html
マカフィーは26日、「インターネット検索で最も危険な日本の有名人」についての調査結果を発表した。1位は「佐藤江梨子」。Webサイトの安全性を判定・表示するマカフィーのサービス「SiteAdvisor」の技術を使って、9月に調査を行った。その結果、「佐藤江梨子」「佐藤江梨子 ダウンロード」「佐藤江梨子 壁紙」「佐藤江梨子 スクリーンセーバー」「佐藤江梨子 画像」「佐藤江梨子動画」などでインターネットを検索すると、SiteAdvisorで脅威があると判定された危険なサイトに誘導される可能性が、他の有名人に比べて高かったという。
痴漢対策:首都圏16鉄道事業者、警察と初会議
http://mainichi.jp/select/today/news/20091026k0000e040017000c.html
電車内の痴漢対策を推進するため、警視庁と埼玉、千葉、神奈川県警は26日、JR東日本や東武鉄道、西武鉄道など首都圏の16鉄道事業者を招き、初めての官民会議を開催した。警察は電車内に防犯カメラを設置するよう事業者に要請した。乗客のプライバシーやコスト面から設置に消極的な事業者もあるとみられ、事業者側の対応に注目が集まる。
ミクシィ、18歳未満ユーザーの保護強化~背景に「非出会い系」トラブル急増
http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2042
ソーシャルネットワーキングサービス(SNSN)の最大手「mixi」を運営するミクシィ(本社:東京都渋谷区)は19日、青少年ユーザーを保護するためにゾーニング施策を強化すると発表した。ゾーニングとは利用者ごとに機能制限を設けることで、今回は18歳未満のユーザーがトラブルに巻き込まれることを防ぐために、異性との出会い目的で利用されることが多い機能が制限される。実施は11月4日からとしている。
アフィリエイトで配布、月に3000万円稼ぐ会員も
「アフィリエイトで配布、月に3000万円稼ぐ会員も」――偽ソフトの実体
http://itpro.nikkeibp.co.jp/article/Research/20091023/339090/
セキュリティ企業のシマンテックは2009年10月22日、いわゆる「偽ソフト(詐欺セキュリティソフト)」に関する説明会を開催。偽ソフトはアフィリエイトを使って配布されることが多いことや、“業績トップ”のアフィリエイト会員は、月に33万2000ドル(1ドル=90円で計算すると2988万円)を稼ぐことなどを解説した。
Show Me the Malware!
http://googleonlinesecurity.blogspot.com/2009/10/show-me-malware.html
To help protect users against malware threats, Google has built automated scanners that detect malware on websites we’ve indexed. Pages that are identified as dangerous by these scanners are accompanied by warnings in Google search results, and browsers such as Google Chrome, Firefox, and Safari also use our data to show similar [...]
「街頭インタビュー」形式で個人情報を取得する実験
ネットバンキングの PC での利用率は約7割で伸び止まり――楽天リサーチ調べ
http://japan.internet.com/wmnews/20091022/2.html
楽天リサーチ株式会社は、全国の20~69歳の男女計1,000人を対象に「インターネットバンキングに関する調査」を実施、2009年10月21日、調査結果を発表した。調査期間は、9月17日~24日。まず、私生活におけるインターネットバンキングの利用経験を聞いたところ、「はい」が68.2%、「いいえ」が31.8%となった。この結果は、昨年10月に実施した調査と同率で、インターネットバンキングの利用状況は飽和状態にあることが分かった。利用頻度が最も高かったのは、「月に2~3回」で33.1%、次いで「月に1回未満」が21.1%、「月1回」が18.6%という結果となった。昨年との比較では、頻度が高い層(ほぼ毎日~週1回)ほど利用が減少傾向にあることが分かる。
個人情報の相談は4年間で4万7670件、2006年から減少傾向
http://internet.watch.impress.co.jp/docs/news/20091022_323534.html
国民生活センターは21日、「個人情報の保護に関する法律(個人情報保護法)」が2005年4月に全面施行されてからの4年間に、全国の個人情報相談窓口に寄せられた相談の概況を発表した。相談件数は4万7670件に上った。
「街頭インタビュー」形式で個人情報を取得する実験
http://slashdot.jp/security/09/10/21/0426205.shtml
Sophos が、「街頭インタビュー」と称して個人情報をゲットする実験を行った結果を公開している (Sophos による記事) 。これによると、「インタビュー」という形を取ることで、人々は簡単に名前や誕生日、メールアドレスといった個人情報を教えてしまう」という結果になったそうだ (ITmedia News の記事より)。
携帯電話の普及率、世界一はモンテネグロ 1人2.3台、日本0.8台
http://www.nikkei.co.jp/news/kaigai/20091022AT2M2104L22102009.html
国連貿易開発会議(UNCTAD)が22日発表した2009年版情報経済報告によると、08年時点の携帯電話普及率の世界首位は旧ユーゴスラビアのモンテネグロで、1人約2.3台に達した。2位はカタールの2.0台、3位はバーレーンの1.9台。日本は0.8台にとどまった。
Xbox Live、ハッカーからは一番人気
http://slashdot.jp/security/09/10/12/1443245.shtml
トロントで開催されたセキュリティカンファレンスSecTorにて行われたプレゼンによると、最近はゲームアカウントへのハッキングが増えてきており、その一番人気はXbox Liveであるとのこと。
消費者庁と総務省、迷惑メール送信で2社に改善措置命令
消費者庁と総務省、迷惑メール送信で2社に改善措置命令
http://internet.watch.impress.co.jp/docs/news/20091020_322881.html
消費者庁と総務省は19日、「特定電子メールの送信の適正化等に関する法律(特定電子メール法)」に違反して出会い系サイトの広告・宣伝メールを送信した2社に対して、改善措置命令を行った。改善措置命令を受けたのは、東京都渋谷区の株式会社EIGHTと株式会社アルファクト。
総務省・消費者庁
株式会社EIGHTに対する特定電子メール法違反に係る措置命令の実施
http://www.soumu.go.jp/menu_news/s-news/02kiban08_000027.html
文科省サイト「ライフサイエンスの広場」、サーバーがウイルス感染
http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2035
文部科学省のサイト「ライフサイエンスの広場」のサーバーがウイルスに感染し、同サイトは7日夜から運用が停止されている。同サイトを運営している科学技術振興機構によると、8日の時点で、サーバーが外部に対して大量の通信を行うウイルスに感染していたことが判明している。その他詳細な状況については調査中で、再発防止策とシステムの復旧に向けて作業を行っているという。
平成20年度「個人情報の適正な保護に関する取組実践事例調査」報告書の公表について
平成20年度「個人情報の適正な保護に関する取組実践事例調査」報告書の公表についてhttp://www.meti.go.jp/policy/it_policy/privacy/061215kozinzyouhou.htm
経済産業省では、個人情報保護対策に関して特徴的な取組を行っている事業者(40社)を対象にヒアリング調査を行い、効果的・効率的な取組の具体例を報告書に取りまとめました(平成18~19年度)。平成20年度には、当該40社に対してフォローアップ調査を実施いたしましたので、報告書を公表いたします。
ネットのログ3カ月保存、接続業者に要請 警視庁
http://www.asahi.com/national/update/1016/TKY200910160243.html
警視庁は16日、国内の主なプロバイダーや通信事業者を集め、インターネット上の書き込みなどの通信履歴「ログ」を3カ月程度保存するよう要請した。ログの保存について法令の定めはないが、振り込め詐欺に悪用される預金口座や薬物のネット上での売買、犯罪を誘う書き込みをきっかけにした事件で、容疑者の特定に不可欠とされる。同庁によると、警察として協力を求めるのは初めてという。
「無料で遊べる」携帯ゲーム高額請求相次ぐ
「無料で遊べる」携帯ゲーム高額請求相次ぐ
http://www.yomiuri.co.jp/national/news/20091010-OYT1T00578.htm
「無料で遊べる」とうたう大手携帯ゲームサイトから高額な情報料を請求され、トラブルになるケースが相次いでいる。5歳の子どもが親の携帯電話で遊ぶうち、10万円もの高額アイテムを購入してしまった事例も。親は電話料金に上乗せされた請求を見て初めて気付くことが多いという。国民生活センターは携帯電話会社などに対し、高額請求の場合は一時的に請求を止めて調べるなどの改善策を求めた。
いまだに理解を示さないTwitter
いまだに理解を示さないTwitter
http://blog.f-secure.jp/archives/50288877.html
昨日報告したように、Twitterが突然、何の説明もなく私のアカウントを削除した。現在では私のアカウントの一時停止を解除しており、ここからアクセスできる。
顧客批判の投稿メール漏らす 山形・きらやか銀
http://www.asahi.com/national/update/1009/TKY200910090286.html
山形県の第二地銀・きらやか銀行(本店・山形市)が、受け取った融資先の業者を批判するメールを、そのまま業者に漏らしていたことがわかった。東北財務局は個人情報保護法違反の疑いもあるとみて、銀行の処分を検討している。同行はメールの送り主に謝罪した。
簡保加入者情報が流出…開発委託先PCがウィニー感染
http://www.yomiuri.co.jp/net/security/ryusyutsu/20091009-OYT8T00263.htm
日本郵政グループのかんぽ生命保険は8日、旧日本郵政公社時代の簡易生命保険加入者1万3574人分の生年月日などの個人情報が、インターネット上に流出したと発表した。これまでに情報の不正使用などによる被害は確認されていないという。かんぽ生命によると、情報は4日に流出した。公社時代からシステム開発を委託している「日本情報通信開発」の社員が、2007年3月、勤務先のパソコンから自宅のパソコンにメール送信して持ち出していたもので、ファイル交換ソフト「ウィニー」を通じて自宅のパソコンがコンピューターウイルスに感染し、流出したという。システム開発の進行状況や会議の情報なども流出していた。