「ラブライブ!」公式サイト乗っ取り、ドメイン登録名義がサンライズに戻る
人気アニメ「ラブライブ!」シリーズの公式サイトで使われていたドメイン登録名義が、4月5日未明にアニメ権利元のサンライズ(東京都杉並区)と関係のない他人に変わり、公式サイトが正常に表示できなくなった問題で、同日午後3時すぎにドメイン登録名義がサンライズに戻っていることが分かった。 インターネット上の住所にあたる「ドメイン」の情報を確認できる「WHOIS」で、ラブライブ!公式サイトのドメイン「lovelive-anime.jp」を確認したところ、5日午後3時38分に情報が更新され、ドメイン登録名義が「株式会社サンライズ(SUNRISE INC.)」に変更された。 「ラブライブのページが開けない」──問題の発端は 5日午前2時ごろから、ネット上で「ラブライブのページが開けない」「表示がおかしい」「ページが乗っ取られた?」といった報告が相次いだ。実際にページを開くと、本来表示されるアニメ紹介ではな
Apacheウェブサーバに脆弱性、パッチが公開--共有ホスト環境の管理者権限奪取を誘発
The Apache Software Foundationは米国時間4月1日、Apache(httpd)ウェブサーバに存在する深刻な脆弱性(「CVE-2019-0211」)に対するパッチを公開した。同脆弱性は特定の状況下において、悪意あるサーバスクリプトの管理者(root)権限での実行を許してしまうことで、そのサーバの乗っ取りを可能にするというものだ。 同脆弱性はUNIXシステム向けのApacheウェブサーバ(バージョン2.4.17から2.4.38)のみに影響を与えるものであり、同日にリリースされたバージョン2.4.39によってフィックスされている。 Apacheチームによると、同脆弱性を悪用することで、低い権限で実行されるはずのApacheの子プロセス(CGIスクリプトなど)において、親プロセスの権限で悪意あるコードを実行できるようになるという。 Apache httpdはたいていのU
「ラブライブは我々が頂いた!」 人気アニメの公式サイト乗っ取りか 公式「原因究明中」 ドメイン移管された?
人気アニメ「ラブライブ!」シリーズの公式サイトが、4月5日未明から正常に表示できない状態になっている。ページを開くと「ラブライブは我々が頂いた!」といったテキストが表示され、別アニメ作品の公式サイトに移動するように仕掛けられている。ラブライブ!の運営チームは「現在原因究明中」としている。 同日の午前2時ごろから、「ラブライブのページが開けない」「表示がおかしい」「ページが乗っ取られた?」といった報告がネット上で相次いだ。実際にページを開くと、本来表示されるアニメ紹介ではなく、以下のテキストが表示される。 「ラブライブは我々が頂いた! 我々がラブライブを入手する際、 手の込んだプログラミングを行なったり、 こっそりとデータを傍受したりする必要はなかった 我々の方法は、移管オファーを行い元所有者が移管オファーを承認しただけだった 元所有者はこれだけであっさりと、ラブライブ!を、我々へと移管して
バックドア化したASUS Live Updateを通じた攻撃(Operation ShadowHammer)についてまとめてみた - piyolog
Kaspersky LabはASUSが提供するソフトウェア「ASUS Live Update」がバックドア化し、一部ユーザーを対象にマルウエアを配布する攻撃が展開されていたとして調査結果の一部を発表しました。この攻撃を同社は「Operation ShadowHammer」と呼称しています。ここでは関連する情報をまとめます。 Kaspersky Labの調査報告 securelist.com 詳細は2019年4月8日~11日にかけシンガポール開催されるSASで報告される予定。 また同社の調査報告についてMotherboardが取材した記事が公開されている。 motherboard.vice.com 2019年3月21日に取材依頼を行っているがASUSからの返事がない模様。 securelist.com ASUSの反応 Secure your ASUS PC devices now! Down
CPU使用率が100%に急騰も、Microsoftがセキュリティ情報公開
CPU使用率が100%に急騰も、Microsoftがセキュリティ情報公開:Windows 10とWindows Server 2016に影響 Microsoftによると、IISを実行しているWindows Serverに不正なHTTP/2リクエストを送り付けることにより、一時的にCPUの使用率を100%まで上昇させることができてしまう可能性がある。 米Microsoftは2月20日、Windowsに搭載しているWebサーバソフト「Internet Information Services」(IIS)について、HTTP/2のリクエスト処理に関する問題が発覚したとして、セキュリティ情報を公開した。 Microsoftのセキュリティ情報によると、この問題ではISSを実行しているWindows Serverに不正なHTTP/2リクエストを送り付けることで、一時的にCPUの使用率を100%まで上昇さ
TechCrunch
Cruise said Thursday evening it has paused all driverless operations, a decision that comes just two days after the California Department of Motor Vehicles suspended Cruise’s deployment and driverle Ford is delaying about $12 billion in planned investments on EVs, including construction of a second battery plant with joint venture partner SK On due to softening demand for higher priced premium el
TechCrunch
On the eve of the one-year anniversary of Musk taking over Twitter (now X), the company published a retrospective blog post examining how it has fared under the new management. There are a lot of numb Rapido, the eight-year-old Indian bike taxi startup, is expanding into the cab market in the South Asian nation, where Uber and its homegrown competitor Ola dominate. The Bengaluru-based startup has
「情報管理の甘いウェブサービス」の利用とパスワード使い回しリスク
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 本連載「企業セキュリティの歩き方」では、セキュリティ業界を取り巻く現状や課題、問題点をひもときながら、サイバーセキュリティを向上させていくための視点やヒントを提示する。 世界中には、ウェブサービスを運営している事業者が数多く存在する。企業や学校などのように所属先で必ず利用しなければならないもの、InstagramやFacebookなどのSNSに毎日のように利用するサービスだけでも、片手に収まることの方が少ないだろう。さらに、旅行や宿泊施設の予約サイトなど月に数回、場合によっては年に1回使うかどうかというサービスも少なくない。登録しているメールアドレスに時折メールが届き、「このサービスにも加入していたのか!」と気づくことも珍しくないだろう
「貼るSIM」は日本のFinTech普及を加速できるのか
既存のモバイルSIMの上に貼る、シール型のSIMが、一部で見られるようになってきたが、これを活用して認証インフラを構築しようという動きがある。これを取材した。 インターネットを通じた所得税の確定申告では、2019年1月から、マイナンバーカード(電子証明書)を使わずに、ID/パスワードで申告を送信することもできるようになった。「マイナンバーカードとICカードリーダーが普及するまでの暫定措置」とされているものの、セキュリティ的には後退してしまっている。 また、現在のインターネットバンキングでは、ID/パスワードによるセキュリティを補完するため、振り込みなどの重要取引でワンタイムパスワードカード(あるいはアプリ)などが使われているが、金融機関ごとに異なり、利用者にとっての使い勝手もいいとは言えない。 こうした本人認証の問題が日本におけるFinTechの普及を大きく左右すると、日本通信の代表取締役
22億件超の流出アカウント情報、ダークウェブで一括公開
過去10年の間にハッキングされたユーザー名やパスワード数十億件が、ダークウェブ上で発見できさえすれば誰でも手軽に一括ダウンロードできる状態になっている。 ドイツの研究施設Hasso Plattner Institute(HPI)の研究チームによると、22億件を超えるユーザー名やパスワードがまとめられ、ハッカーがいつでも利用できるようになっているという。 集められたデータは、新たな漏えいによって得られたものではない。情報の多くは、LinkedInのアカウント情報1億件が流出したケースやDropboxの認証情報6800万件が盗まれたケースなどのハッキングによって蓄積されたものだ。どちらも、ハッキングが行われたのは2012年だ。こうした盗まれたデータは何年も前から利用できるようになっていたが、それらが巨大なコレクションにまとめられ、手軽に一括ダウンロードして使えるようになっている。 研究チームは
アップルが「FaceTime」のバグ修正--ソフトウェアアップデートを今週リリースへ
Appleは米国時間2月1日の声明で、同社のサーバの問題を修正しており、2月4日の週にソフトウェアアップデートをリリースし、グループFaceTimeを再び利用できるようにすると述べた。 このバグによって、「iPhone」「iPad」「Mac」などのAppleの端末が、偶発的にも意図的にも盗聴器のようになってしまう恐れがあった。グループFaceTimeは最大32人が同時に通話できる機能で、2018年10月に「iOS 12.1」とともにリリースされた。 Appleは、影響を受けたユーザーに謝罪した。「当社は製品のセキュリティを非常に重視し、Appleの顧客の信頼を築いていくために尽力している」と述べている。 今回のバグはAppleに新たな痛手となる。同社はユーザー情報を保護する自社の取り組みを前面に示してきた。最高経営責任者(CEO)のTim Cook氏は、プライバシーに関するさらなる規制の必
新種のランサムウェア「Anatova」--高い技術を有した開発者が背後に?
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 新種のランサムウェアが世界規模で活動している。これは、自らをアプリケーションやゲームに見せかけ、ユーザーをだましてPCにダウンロードさせ、実行させるというものだ。 「Anatova」と名付けられたこのランサムウェアは1月1日にビルドされたと考えられている。そのコードを見る限り、背後にいるサイバー犯罪者は経験豊富なマルウェア開発者であるようだ。 Anatovaは、新たな回避戦術や、自己増殖メカニズムを容易に追加できるようになっていることで、迅速に変異する能力を備えている。また、ユーザーファイルの暗号化にRSA暗号方式のキーペアを組み合わせることで、強力な暗号化機能も実現している。この戦術は「GandCrab」や「Crysis」といった、世
アップル「FaceTime」のバグ、少年が1週間以上前に発見していた
世界中の誰もが気づく前に、アリゾナ州に住む14歳の少年が、友人とゲーム「フォートナイト」をプレイしていたときに、Appleのビデオ通話アプリ「FaceTime」のバグを発見した。 Michele Thompsonさんの息子であるこの少年は米国時間1月19日、友人とFaceTimeでグループ通話を始めた。オンラインゲームをプレイしながら会話するためだ。少年が1人の友人を追加したところ、その友人がまだ通話に応答していないにもかかわらず、その友人のスマートフォンを通して会話が聞ける状態になった。 少年はまず、弁護士である母親にバグを知らせた。母親は、バグが広く知られる前のこの1週間、Appleに警告しようと努力したという。 Appleユーザーは、「iPhone」「iPad」「Mac」など、グループFaceTimeが使える任意の端末を、基本的に盗聴器にしてしまうことのできる深刻なセキュリティホール
「宅ふぁいる便」不正アクセスで480万件のユーザー情報流出 メアド・パスワードも
「宅ふぁいる便」のサーバが不正アクセスを受け、約480万件の顧客情報が流出したことを確認。流出した情報には、メールアドレスやログインパスワードなどが含まれているという。23日からサービスを一時停止しており、再開のめどは立っていない。 大容量ファイル送信サービス「宅ふぁいる便」を運営するオージス総研は1月26日、同サービスの一部サーバが不正アクセスを受け、約480万件の顧客情報が流出したことを確認したと発表した。流出した情報には、メールアドレスやログインパスワードなどが含まれているという。23日からサービスを一時停止しており、再開のめどは立っていない。 流出したのは、ユーザーのメールアドレス、ログインパスワード、氏名、生年月日、性別、業種・職種、居住地(都道府県のみ)。対象者には個別にメールで連絡する。 22日午前11時、同社が認識していないファイルがサーバ内に作成されていることが分かり、午
「宅ふぁいる便」一時停止 不正アクセスのおそれ
大容量ファイル送信サービス「宅ふぁいる便」が不正アクセスを受けた可能性があるとし、1月23日午前10時50分ごろからサービスを停止している。 大容量ファイル送信サービス「宅ふぁいる便」が不正アクセスを受けた可能性があるとし、1月23日午前10時50分ごろからサービスを停止している。現時点で被害は確認していないが、詳細は調査中で、再開のめどは立っていない。1月13日~23日までに利用したユーザーのファイルは送信できていない可能性があるとし、確認を呼び掛けている。 宅ふぁいる便は、大阪ガス子会社のオージス総研が提供するサービスで、国内の個人・法人に広く利用されている。無料サービスと、有料の「ビジネスプラス」(月額税別500円)を提供している。 このほど、一部サーバが不正アクセスを受けた可能性を確認。サービスを停止して調査を始めた。詳細が分かり次第告知するとしている。 法人向けの「オフィス宅ふぁ
インターネットの安全・安心ハンドブック - NISC
内閣サイバーセキュリティセンター(NISC)では、サイバーセキュリティに関する普及啓発活動の一環として、「インターネットの安全・安心ハンドブック」を公開しています。みんなが安心して使えるネット社会を実現するためには、その時々のサイバーセキュリティに関する正しい知識を身に付け、実行するとともに、家族や友人など身の回りの人達にも伝えていくことが大切です。本ハンドブックは、みなさんにサイバーセキュリティに関する基本的な知識を紹介し、誰もが最低限実施しておくべき基本的なサイバーセキュリティ対策を実行してもらうことで、更に安全・安心にインターネットを利活用してもらうことを目的に制作したものです。 ※このVer.5.00は、2023年1月にサイバー空間の最新動向や、今特に気を付けるべきポイント等を踏まえて改訂されました。 【活用例】 本ハンドブックの著作権は NISC が保有しますが、サイバーセキュリ
世界で10万台のプリンタが乗っ取られたおそれ--著名YouTuberの支援メッセージを印刷 - CNET Japan
報道によると、世界中のプリンタがまたしても乗っ取られ、有名なビデオブロガーのチャンネルへの登録を促すようになったという。この攻撃は、大規模なセキュリティ問題も浮き彫りにした。 今回の2度目の攻撃の実行者は、11月に約5万台のプリンタを乗っ取ったのと同じと考えられている。この人物がBBCに語ったところによると、今回の攻撃は規模が2倍に拡大しており、10万台以上のマシンが影響を受けたという。 その主張が事実かどうかは、まだ確認されていない。 @HackerGiraffe(ハッカー集団のメンバーで、今回の攻撃の実行者だと主張している人物)のツイートによると、仕事に出勤した人々が12月17日にマシンを起動して、攻撃者の狙い通りにプリントアウトされた書類を見つける頃、大学の試験を受けているはずだという。 一部のユーザーは新しい印刷物の写真を既にソーシャルメディアで共有している。これらの印刷物は、乗っ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
グーグルは、こうして「URLがない世界」への第一歩を踏み出す
TechCrunch
TechCrunch