偽ウイルス対策ソフトになぜそれほど多くのユーザーがだまされてしまうのか。SANS Internet Storm Centerがその手口を分析している。 偽のウイルス感染警告でユーザーを脅し、有料ソフトの購入を迫る偽ウイルス対策ソフト。なぜこれほど氾濫し、多くのユーザーがだまされてしまうのか――。SANS Internet Storm Centerがその手口について分析した結果をサイトで紹介している。 SANSの研究者によると、この攻撃では特に高度な技術が使われているわけではなく、単に巧妙な仕掛けでユーザーをだまして、偽ウイルス対策ソフトを自らインストールさせているという。 偽ソフトのインストールページへユーザーを誘導する入り口としてよく使われるのが、注目のニュースに便乗した不正サイトを検索エンジンに表示させる手口。最近では米俳優のパトリック・スウェイジさん死去のニュースが伝えられた直後から
JavaScriptを記述、実行を促す動画について 2009年09月11日 ニコニコユーザーの皆さんへ、禁止事項、削除基準に関するお知らせです。 動画内、動画説明文や投稿者ロックタグにJavaScriptを記述し、これの実行を促す動画について、今後は禁止、削除対象になります。 悪質なJavaScriptを実行すると、視聴する方のマイリストが勝手に編集されたり、意図しない動画が再生されるなど、大変危険です。 これまで、このような可能性のある動画には、動画再生ページへ注意文を表示する仕組みの導入や、投稿者の方へご遠慮いただくよう連絡をする等の対策をしてまいりましたが、解決に至らない為、禁止事項・削除対象とする事にしました事をご理解下さい。 より多くの方が気持ちよくニコニコ動画を利用できるよう、皆さんのご協力をお願いいたします。
ユーザーがFlash Playerの古いバージョンを使っている場合、Firefox更新版をインストールした後の告知ページに警告メッセージを表示する。 間もなくリリース予定のFirefoxブラウザ更新版に、プラグインのAdobe Flash Playerが最新のバージョンかどうかをチェックする機能が加わった。Mozillaがセキュリティブログで明らかにした。 新機能を提供するのはFirefox 3.5.3とFirefox 3.0.14。ユーザーがFlash Playerの古いバージョンを使っている場合、Firefox更新版をインストールした後の告知ページに「すぐにFlash Playerを更新してください」という警告メッセージを表示し、Adobeのダウンロードページへと誘導する。 Mozillaによれば、古いバージョンのプラグインを使っていると、クラッシュなど安定性の問題を引き起こすばかりで
ドイツの駅で日本人がキャリーバッグを置いたまま観光、爆発物騒ぎとなり駅はパニック状態に 1 名前: チドリソウ(青森県):2009/08/22(土) 10:07:16.16 ID:p99248Lw ?PLT ドイツの駅で日本人観光客がキャリーバッグを置いたまま観光、爆発物騒ぎに ドイツ・ハンブルクの中央駅で21日、日本人観光客がキャリーバッグをプラットホームに置いたまま観光に出かけ、爆発物の疑いで警察の処理班が出動する騒ぎがあった。 騒然とする駅構内、プラットホームから離れるよう駅員に命じられる乗客。大勢の人たちが見守る中、1人の日本人男性が警察につき添われて、プラットホームでキャリーバッグの中身を警察官に見せている。 これはハンブルク中央駅で21日昼すぎ、プラットホームのベンチに、自転車の盗難防止チェーンでくくりつけられたキャリーバッグが発見されたもの。およそ50人の警察官が現場に駆けつ
IPAが、7月のコンピュータウイルス・不正アクセスの届出状況を発表した。 このなかで興味深いのは、「相談受付状況」。主な相談事例に「ウイルス対策をやりたがらない知り合いがいる」というのがあるのだ。 知り合いに、パソコンのウイルス対策を実施するように勧めているが、 ウイルス対策ソフトを入れると動作が重くなるからイヤ お金が掛かるからイヤ ウイルス感染したって、パソコン内に重要なデータは無いから問題ない と言って、ウイルス対策ソフトすら導入しようとしない。知り合いをどうやって説得したら良いでしょうか。 ウイルス感染したままパソコンを使っていると、ウイルスが迷惑メールを勝手に送信したり、他のサイトを攻撃したりするなど、加害者になってしまう可能性があります。その場合、プロバイダから警告が届くことや、一方的に接続を拒否されることがあります。ネット社会の秩序を正常に保つためには、パソコン利用者一人一人
先日、米軍が Twitter や Facebook などのSNS系サービスの利用を見直すというニュースがありました。実際に海兵隊では、正式な禁止令が出ているそうです: ■ 米軍がTwitterなどの利用見直し セキュリティの懸念から (ITmedia エンタープライズ) ウィリアム・リン国防副長官はこのたび、軍の司令官や各部門長にメモを送り、SNSの利用を全省内で見直すよう指示を出した。 「こうしたツールは、新兵補充や広報業務のほか、隊員の生活の質の向上などの点でも有用であることが分かっており、同盟国や連合国、兵士の家族との情報共有にも役立っている」と同氏はメモで指摘。 「だがインターネットをベースとしたサービスであるからには、実装をめぐる問題点や利用上のリスクを把握し、その緩和に努める必要がある」とさらに同氏は続けている。 ということで、その利便性は認めるものの、セキュリティ上の懸念から
ライフハッカー過去記事「自宅に現金を安全に保管できるオススメの7つの場所」では自宅に現金を安全に保管するコツについてご紹介しましたが、今回はその続編。"餅は餅屋"ということで、元ドロボウさんが指南するとっておきのコツをご紹介します。 マネー情報ブログメディア「SavingAdvice」では、窃盗歴のある人に現金を隠すコツをインタビューするという、ある意味斬新な記事を紹介しています。 この記事によると、泥棒のモチベーションは「金目の物を盗んだ」うえで「できるだけ早く逃げきる」ことだそう。つまり、普通なら金品があるはずの場所でお目当てのものが見つからなければ、家を壊しててでも探しまくる一方、それなりの"収穫"があればさっさと盗んで逃げるものなのだとか。そこで、有効なセキュリティ対策としては、鏡台や電話台・机・クロゼットなどわかりやすい場所に、あえていくらかの現金を置いておくことだそうです。こう
■ やはり退化していた日本のWeb開発者「ニコニコ動画×iPhone OS」の場合 一年前、「退化してゆく日本のWeb開発者」という題で、ケータイWebの技術面での蛸壺化について次のように書いた。 iPhoneに契約者固有ID送信機能が搭載される日 (略)こうして退化してゆくケータイWebが、日本のスタンダードとなってしまい、いつの日か、PC向けの普通のインターネットまで、単一IDの全サイト送信が必須になってしまうのではないかと危惧した。 (略)iPod touchでNAVITIMEを動かしてみたところ、下の図のようになった。 (略)契約者固有IDがないとどうやって会員登録システムを作ったらいいのかわからないんじゃないのか……というのはさすがに穿ち過ぎだと思いたい。NAVITIMEからソフトバンクモバイルに対して、契約者固有ID送信用プロキシサーバの用意を要請している……なんてことがなけれ
ウェブサービスのユーザ登録では、メールアドレスの入力をよく求められますね。この手のユーザ登録に使うため、サブメールアカウントを用意しているユーザも多いのではないでしょうか? もちろんこの方法はスパム対策に有効ですが、ちょっと気をつけなければいけないことがあるようです。 Gmail・Hotmail・Yahoo!メールなどの無料メールアカウントは一定期間ログインしないと休止することになっています。Gmaiは9ヶ月、Hotmailは360日、Yahoo!メールは4ヶ月だそう。休止してしまうと、アカウントが削除されるのみならず、受信メール・アドレス帳など保存していた全てのデータにアクセスできなくなります。たとえば、サブメールを使ってウェブサービスにユーザ登録した際に受信したメールなども失くしてしまうというわけ。 しかし、サブアカウントの休止で発生しうるリスクはこれだけではありません。 例えば、Ho
AppleはJailbreak(iPhoneのプロテクト破り)問題について、徐々に語調を強めているJailbreakを合法とするよう求めるデジタル市民権団体EFF(電子フロンティア財団)の要望を米著作権局が審査している一方で、Appleは同局からデジタルミレニアム著作権法(DMCA)の定期見直しのために送られた質問への回答を提出した。DMCAは、Jailbreakのように、コピープロテクトシステムを脅かす行為を禁止している。 Appleは、Jailbreakは同社とiPhone購入者のライセンス契約に違反するだけでなく、混乱を起こそうとするハッカーが携帯電話基地局に障害を引き起こすことにもつながる可能性があると主張している。 「音声・データ通信サービスの提供でAppleと提携する前、AT&Tにとって、悪意あるユーザーが――善意のユーザーでさえも――ネットワークに混乱を引き起こしかねないiP
毒物カレー事件の裁判で被告の死刑が確定し、政局では民主党の小沢一郎前代表の去就に注目が集まっていた4月21日。日本の国益を左右する重要な法案が、ひっそりと成立していた。 主に軍事スパイ行為を抑制する改正外為法と、主に産業スパイを抑制する改正不正競争防止法だ。 改正外為法では、安全保障に関わる物品、情報の国際取引について、規制の対象を従来の「居住者から非居住者への提供」だけでなく、国境を越える行為全般とした。文書や電子記録媒体の国境を越えた移動、電子メールの国外送信も規制対象に含まれ、罰則も強化した。 これにより、例えばロケットやミサイルに転用できる技術情報を外国人労働者や短期滞在者が取得し、外国に電子メールで送信、あるいは他人に提供する目的でUSBメモリーに情報を入れて国外に出た場合でも、取り締まることができるようになった。 「100年に1度」の不況で攻撃が増大 一方で、海外企業の利益につ
クレジットカードでタバコ1箱買った男性に2京3148兆8553億818万4500ドルの請求…アメリカ 1 名前:出世ウホφ ★:2009/07/16(木) 16:26:21 ID:???0 クレジットカードでたばこ1箱を買った米ニューハンプシャー州の男性が、 2・3京ドル(約216京円)を超す請求を受け、目を丸くした。 ガソリンスタンドで購入した数時間後、インターネットで口座を確認した男性が 目にしたのは 17けたもの数字。2京3148兆8553億818万4500ドルだった。 銀行とのやりとりに2時間かけた末、ようやく問題は解決。翌日に誤りは訂正された。 http://sankei.jp.msn.com/world/america/090716/amr0907161420006-n1.htm 5 :名無しさん@十周年:2009/07/16(木) 16:27:37 ID:Ejl5owhq0
ウェブのユーザビリティの権威であるヤコブ・ニールセン氏が「パスワードのマスキングはセキュリティを向上することはなく、かえってユーザビリティを低下させる」との論を自身のサイトuseit.comで展開している(本家記事より)。 ニールセン氏によると、システムステータスを可視化しユーザにフィードバックを提供することはユーザビリティの基本原則であるとのこと。パスワード入力時に文字列を表示せずに「・」や「●」などの記号を表示することはこの原則と相反すると主張する。 入力時にパスワードがマスクされると誤入力が増えるだけでなく、入力内容を確認できないことからユーザは不安を覚えるという。この不安感からユーザは必要以上にシンプルなパスワードを設定したり、パスワードをどこかのファイルからコピペして、セキュリティを低下させる結果となるとのこと。パスワードのマスクは簡単である上、インターネットの黎明期からデフォル
ストーリー by hayakawa 2009年06月14日 13時03分 一定以上のシェアを持つソフトウェアなら、例外なく危惧されることのような気がするが…… 部門より 本家/.より。 今年7月から、中国で販売される全てのパソコン製品にインストールされるという、有害サイト遮断ソフトウェア「Green Dam Youth Escort」を利用した、世界最大のボットネットが構築される可能性が指摘されている(/.J過去記事)。 ボットネットは、政府によって意図的に構築される可能性もあるし、脆弱性を利用したものとなるかもしれないという。Social SignalのブロガーRob Cottingham氏は、このソフトウェアが青少年を有害なコンテンツから守るだけでなく、今後中国政府にとって不利益となるサイトへのアクセスを禁ずる「検閲ソフト」となる可能性を危惧している。さらにアップデートの際、ボットネッ
ストーリー by hayakawa 2009年06月13日 14時30分 そのうち100%になる日も近い……か。 部門より ロイターの記事によると、米情報セキュリティー会社であるCyber-Ark社が「ITのプロによる機密情報のぞき見が増加」しているという調査結果を発表した(Cyber-Arkによるプレスリリース)。 調査は、Infosecurity Europe 2009やRSA Conference 2009にて400人以上の上位専門職であるIT管理者を対象に行われた。「管理上保有しているパスワードを不正に使用し、見るべきではない情報を不正に閲覧したことがあった」と回答したIT管理者は、35%(前年比2%増)いたそうだ。また、「解雇された場合には、企業が競争上の優位性を保つ上で重要な情報や、機密保持に関わる情報を持ち出す」と回答したIT管理者も増加しているという。
ヤフーのオークションサービスをかたり、個人情報を盗み出す偽メールやフィッシング詐欺サイトが新たに見つかった。フィッシング対策協議会は6月8日、詐欺サイトによる不正行為が続いているとして注意を呼び掛けた。 偽メールは、「重要なお知らせです」「Yahoo! Auctionsよりご案内です」といった件名で送り付けられ、受信者に登録情報の更新を促すメッセージが記されている。メールのリンクをクリックすると、ヤフーのサイトを精巧にまねた詐欺サイトに誘導される。詐欺サイトでは氏名や住所、連絡先など入力が求められるという。
ダイエーは2009年6月5日、同社が運営するインターネット通販サイト「d´club」に登録している会員のメールアドレスが約3カ月間、外部から閲覧可能になっていたと発表した。対象となるメールアドレスは約9万2000件。同社は「ありえない想定外のことで気づかなかった」とコメントしている。 現時点では会員のメールアドレスは外部から閲覧できない。メールアドレスの不正使用についても確認されていないとしている。 会員のメールアドレスを管理するサーバーを今年3月に移行した際、委託先のジャパンプリントが、サーバーの設定を誤って公開に設定したことが原因という。6月1日に第三者からの指摘を受けて発覚。翌日にはサーバーの設定を非公開に改めた。 ダイエー広報は「本来、非公開の設定を公開にしてしまうことは、ありえない想定外のことで気づかなかった。再発防止策を徹底して信頼回復に努める」としている。ダイエーのサーバー移
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く