「EXEファイルをPDFに見せかける」、拡張子偽装のウイルスが猛威
情報処理推進機構(IPA)は2011年11月4日、拡張子を偽装するウイルス(悪質なプログラム)が多数報告されているとして注意を呼びかけた。ファイル名に細工を施すことで、実行形式ファイル(拡張子は.exe)のウイルスを、PDFファイル(.pdf)に見せかける。 今回、IPAが注意を呼びかけたのは「RLTrap」と呼ばれるウイルス。2011年9月中には、同ウイルスの検出報告が、およそ5万件寄せられたという。 RLTrapの特徴は、ファイル名にユニコード(Unicode)の制御文字「RLO(Right-to-Left Override)」を挿入することでユーザーをだまそうとすること。 RLOとは、文字の流れを右から左に変更する制御文字。ファイル名の中にこの制御文字(文字コードは[U+202e])を挿入すると、本当の拡張子が「.exe」であっても、画面上は「.pdf」に見せかけることができる。 例
asahi.com(朝日新聞社):キーボード入力記録盗まれた疑い 最初に感染の議員PC - 社会
印刷 衆議院のサーバーや議員らのパソコンがサイバー攻撃を受けて不正侵入された問題で、最初にウイルス感染した議員のパソコンの中に、キーボード操作を記録するソフトウエアが仕込まれていたことが、朝日新聞の調べでわかった。今年7月末からの約1カ月間、メールなどキーボードで入力した文章や数字がそのまま外部の何者かに受信されていた可能性が高い。 関係者によると、このソフトは「キーロガー」と呼ばれ、キーボード上のどこのキーを、どんな順番で押したかを記録し、使用者側に気づかれないように外部に送信する機能がある。 議員のパソコンは今年7月末、「(画像ファイルを)確認してください」などと書かれたメールを開いて「トロイの木馬」のウイルスに感染。その後、様々な種類のウイルスに侵入される中で、このソフトが埋め込まれたとみられる。衆院側が9月、この議員のパソコンを調べて判明した。 続きは朝日新聞デジタルでご覧い
asahi.com(朝日新聞社):全衆院議員のパスワード盗難か 管理者権限で操作 - 社会
印刷 衆院のネットサーバーや衆院議員らの公務用パソコンがサイバー攻撃を受けた問題で、議員と秘書の計約960人全員分のIDとパスワードが盗まれた疑いがあることが朝日新聞の調べでわかった。侵入者は、すべてのサーバーやパソコンのデータなどを操作できる「管理者パスワード」の盗み出しにも成功。これを入手したことで、衆院のネットワーク内を自在に動き回れるようになったという。 関係者によると、侵入者は今年7月末以降、ウイルスを感染させた議員のパソコンを足場にして、衆院のサーバーや別のパソコンに感染を拡大させていった。議員約480人と秘書約480人の全員分にあたるIDやパスワードを盗み、本人になりすまして各自のパソコンを外部から操作することが可能だった。 足場となった議員のパソコンに、すべての議員と秘書のパスワードなどが抜き取られた跡が残されていたという。 続きは朝日新聞デジタルでご覧いただけます関
ソニーに再び大量不良アクセス 9万3千人になりすまし - MSN産経ニュース
ソニーは12日、ゲーム配信サービス「プレイステーション・ネットワーク(PSN)」など3つのサービスに不正アクセスがあったと発表した。約9万3千人分のアカウントが第3者によるなりすましの手口でアクセスされていたという。サーバーへの不正侵入は確認されていないが、具体的な被害状況やクレジットカード情報を含めた個人情報流出の有無を今後調査する。 不正アクセスが発覚したのはPSNのほか、映像・音楽配信サービス「ソニーエンタテインメントネットワーク(SEN、旧名キュリオシティ)」とオンラインゲームの「ソニー・オンラインエンタテインメント(SOE)」の3つ。 米国時間の10月7日から10日にかけて不正アクセスが行われた。実際にサインインされたアカウントは「ごく一部と認識している」(広報センター)という。 ソニーは今年4月、PSNやSOEなどのサーバーが不正侵入を受け、計1億人以上の個人情報流出が発覚した
高木浩光@自宅の日記 - 話題の「カレログ」、しかしてその実態は。
■ 話題の「カレログ」、しかしてその実態は。 ここ数日、テレビのワイドショーで連日取り上げられている「カレログ」だが、以下の話はまだマスメディアでは取り上げられていないようだ。 カレログのサービスが開始されたのは8月29日だったが、9月1日にリイド社から「GALAXY S2 裏活用バイブル」というエロ本*1が出版されていた。この本の企画・編集を担当したのは、有限会社マニュスクリプトであり、カレログのサービス提供者と同一であることが判明している。 この本の表紙には以下のように、「スクープ!! (秘)アプリで彼女の動きをGPSでリアルにチェック!」と書かれている。 何のことかというと、まさに「カレログ」の紹介記事である。 「禁断! ギリギリ裏アプリ徹底研究」という最終章に掲載されており、以下のように、「大事な彼女の行動を追跡チェック!」、「悪用厳禁! 究極のストーキングアプリ!」、「パートナー
パスワード失念時の「秘密の質問」に答えて3200以上のアカウントを不正入手した男 | スラド セキュリティ
米国在住の23歳、George Bronkは3200以上ものメールアカウントをクラックし、私的な写真をそのアカウントの持ち主のFacebookアカウントにアップした罪で訴えられているそうだ(IT WORLD、本家/.)。 容疑者の手口は定番とも言える、GmailやYahooメールなどのWebメールアカウントの「秘密の質問」に答えるというもの。Facebookのアカウントをチェックすれば簡単に答えが分かるものも多く、次々と成功したとのこと。一旦ログインに成功したあとはパスワードを変更して本人をロックアウトし、ユーザーの「きわどい写真」を探しだして本人のFacebookのアカウントにアップしていったそうだ。 容疑者は172のアカウントにおいてユーザのセミヌードの写真を見つけたそうで、うち1件に関しては、より際どい写真を送るよう脅迫していたことも分かっている。裁判では児童ポルノや個人情報の盗難、
ペット探しブログで気をつけろ!:ekken
‘そういうブログ’が存在していることは、数年前に気付いていたのだけども、予想外に増えてきたなぁ。あ、‘そういうブログ’というのは、迷子になったペット捜しの協力を請うブログなんですけど。 この手のブログ、チェーンテキストに関係するキーワードのブログ検索結果を観測していると、見かけることが多いのですね。 で、ちょっと面白いことに気付いたのです。 それは「迷子になったペット(主に犬・猫)を捜しています。転載にご協力お願いします」という主旨の記事はいくつも見つかるのに、「探していたペットが見つかりました。ご協力有難うございました」という主旨の記事はほとんど見つからないこと。全く存在しないわけではないのだけど、協力を求める記事の数と比較して、物凄く少ないように思えるのです。 これが何を意味するのか。 残念ながらブログ上で迷子のペット探しをしても、無事に見つかることはあまり無い ブログ上でペット探しを
Skypeを超えた! iPhoneで無料通話ができるアプリ「Viber」の光と影
Skypeを超えた! iPhoneで無料通話ができるアプリ「Viber」の光と影2011.01.07 14:00 iPhoneは便利で楽しいけど、音声通話がなぁ...。そんなふうに悩んでいるアナタ。「Viber」というアプリを知っていますか? これは、iPhone同士で音声通話ができるアプリなんです。しかも無料! そう、SkypeのようにWi-Fiや3G回線を経由して音声通話ができるんです! その上、電話番号はいつもiPhoneで使ってるものでOK。なかなかすごそうですよ。 ウリは、音質。かなりクリアで、iPhoneがAM放送なら、ViberはFM放送みたいな感じです。ということで、使い方をさっそくチェックしてみましょう。 まずはViberを起動。起動画面が表示されたら「Continue」をタップします。 Viberはアドレス帳のなかを自動的に検索します。この画面が出たら「OK」をタップ。
詐欺:ゲームソフトにウイルス埋め込み 警視庁が初摘発 - 毎日jp(毎日新聞)
ファイル共有ソフト「Share(シェア)」に個人情報を流出させるコンピューターウイルスを仕掛け、被害者に現金を支払えば情報を削除すると持ち掛けて現金をだまし取ったとして、警視庁ハイテク犯罪対策総合センターは26日、インターネット広告会社「ロマンシング」(埼玉県志木市)社長の男(20)=事件当時19歳=と東京都北区、会社員、岡顕三容疑者(27)を詐欺容疑で逮捕したと発表した。ウイルスを使った詐欺事件の摘発は全国初。 警視庁によると、社長は容疑を認め「会社を大きくするため金がほしかった」と供述。岡容疑者はウイルス作成を認めているが、社長との共謀についてはあいまいな供述をしているという。ウイルス作成者の摘発は、ファイル共有ソフト「Winny(ウィニー)」でウイルスを不特定多数に配布したとして、京都府警が08年に大学院生を著作権法違反容疑で逮捕して以来2例目。 逮捕容疑は、09年11月26~30日
ドイツではパスワードを設定していない無線LANが罰金対象になりうる | スラド セキュリティ
独裁判所が「家庭用などのプライベートWi-Fiネットワークは、パスワードで保護する所有者義務がある」との判断を下したという(msnbc、本家記事)。 これは、あるミュージシャンが「違法コンテンツのダウンロードによって著作権を侵害された」として、Wi-Fiネットワークの所有者を相手取り起こした訴訟内での判断とのこと。ネットワークの所有者はコンテンツがダウンロードされた際は旅行で家を空けていたそうだが、裁判所は「第三者による悪用を防がなかったという点である一定の責任が生じる」と判断したそうだ。 元記事によると、Wi-Fiネットワークを保護しなかったことによって第三者による違法コンテンツのダウンロードなどが行われた場合、そのネットワークの所有者は最高100ユーロの罰金が科せられる可能性があるとのことだ。また、ネットワークセキュリティのアップデートを常に行う必要があるわけではなく、セットアップ時に
高木浩光@自宅の日記 - 2年前に書いた懸念がいよいよ現実のものになりつつある, 追記, 追記2
■ 2年前に書いた懸念がいよいよ現実のものになりつつある 2008年に書いた懸念、 単純所持刑罰化ならウイルス罪を同時施行しないとセキュリティバランスが悪化する, 2008年5月5日の日記 これが現実になりつつある。 先週、長崎市立の中学校の校長が、自宅のパソコンで、児童ポルノに該当し得ると疑われるファイル名のファイルを開いたと疑われる事態が、ウイルス(トロイの木馬)によって暴露され、三流下劣メディアから嘲笑されるという事件が起きた。 中学校校長がロリコン画像を大量所持か / 性的画像と一緒に学校資料も, ロケットニュース24, 小林涼子編集長(システム担当 矢野さとる)(29日16:30修正、下記の追記2参照), 2010年3月21日 (略)この人物が校長だといわれているのはなぜか? それはロリコン画像のほかに最近使ったデータとして学校名付きで学力向上対策.jtd、学校生協への学校紹介.
高木浩光@自宅の日記 - 警察庁は子供にハッキングを唆すのを止めるべき(パスワードを玩具にするな)
■ 警察庁は子供にハッキングを唆すのを止めるべき(パスワードを玩具にするな) 小6・中3 サイト侵入で補導, 朝日新聞 マイタウン徳島, 2010年2月19日 女児は「アバター」と呼ばれる自分の分身に、現金と交換する疑似通貨で服やペットを買って楽しむ会員制ゲームをしていて、他人のアバターの服(2200円相当)を盗もうと計画。昨年10月、徳島市の中学3年の女子生徒に「疑似通貨を増やすいい方法を教えてあげる」とネットを通じて持ちかけてIDとパスワードを聞き出し、不正にゲームに入ったとされる。 (略)女児は「いろんなアイテムがほしくて悪いことをした」と話しているという。 小学6年生の女子児童が不正アクセス禁止法違反で補導されたというニュースだが、今もこういう事件が起きているらしい。子供達は、何が悪いこととされたのか、本当にわかっているのだろうか。同じことは6年前にも書いたが、もう一度書いておく。
無線LANのWPAをわずか数秒から数十秒で突破する新しい攻撃方法が登場、早期にWPA2に移行する必要あり
今回の方法は昨年11月に発表された「Tews-Beck攻撃」(WEPのTKIPにおいて辞書攻撃ではなくプロトコルの不備をつくことによって、15分前後かかるが、鍵の一部を確定的に導出できる方法)がQoS制御を利用する機器に限定されるものであり、鍵の導出に15分もの時間が必要であったのに対して、わずか数秒から数十秒で導出してしまうことができるというもの。 このWPAについての実践的な攻撃方法は8月7日に「A Practical Message Falsification Attack on WPA」という題目で、台湾にて開催される国際会議 JWIS2009(Joint Workshop on Information Security )にて大東俊博氏(広島大学 情報メディア教育研究センター)と森井昌克氏(神戸大学大学院 工学研究科)によって発表される予定となっています。 詳細は以下から。 Jo
マクドナルド賞品のMP3プレーヤーがウイルス感染
日本マクドナルドが8月に実施したキャンペーンで賞品として配布したMP3プレーヤーの一部が、ウイルスに感染していた。 日本マクドナルドは10月13日、同社が8月に実施したキャンペーンで賞品として配布したMP3プレーヤーの一部がウイルスに感染していたことを明らかにした。 このキャンペーンは8月4日から31日まで実施された。当選者の1万名には、9月29日からMP3プレーヤーが発送されたが、その一部がウイルス「WORM_QQPASS.ADH」に感染していた。プレーヤー本体をPCに接続すると、PCもこのウイルス(ワーム)に感染する恐れがある。 トレンドマイクロの情報によると、WORM_QQPASS.ADHは、USBフラッシュメモリなどのリムーバブルドライブを利用して感染するワームの一種。感染するとセキュリティ対策ソフト関連のプロセスを終了させるほか、レジストリの削除などを行う。また、中国のインスタン
アドウェア最大の配信媒体は有名人ウェブサイト--マカフィー調査
マカフィーは9月12日、研究部門McAfee AVERT Labsによるアドウェアやスパイウェアに関する報告書「Adware and Spyware: Unraveling the Financial Web」を発表した。 調査結果によると、アドウェアやスパイウェアは急激に増加しており、2006年8月までに約450種類のアドウェアと4000以上の亜種が確認されている。また、ネット利用者の97%が、安全なサイトと安全でないサイトの見極めを行っておらず、その大半がワンクリックで有害な影響を及ぼす可能性のあるプログラムをダウンロードしている。 また、アドウェアやスパイウェアの配信者は、合法的企業のアフィリエイトマーケティングプログラムを悪用していることが判明した。アドウェアの配信者は正規のウェブサイトを使用して無防備なユーザーや仲介者に接触するため、正規のサイトがスパイウェアの配信媒体になってし
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
AndroidとiOS、プライバシーを丸裸にするソフトが仕込まれていたことが発覚 提供元は「携帯事業者とメーカーの品質管理のため」と主張
ひろみちゅ先生による「カレログ」の違法性検証
TechCrunch
http://www.yomiuri.co.jp/national/news/20061003i215.htm
http://www.asahi.com/digital/internet/TKY200608110235.html