第1回 SNSの個人情報がさらされる、昔ながらの攻撃だが対策は後手
「クリックジャッキング」とは、ユーザーを視覚的にだまして、正常に見えるページとは別のページをクリックさせる攻撃のこと。ユーザーのクリックを乗っ取る(「hijack」の「jack」と同義)ことから、こう呼ばれている。 まだ国内の多くのサイトで対策が進んでいないクリックジャッキング攻撃について、その実態と防ぎ方を4回に分けて解説する。サイトを運営する担当者が気を付けて対策を打つものだが、ユーザーも被害が及ぶものだけに、その仕組みをしっかり理解してほしい。 クリックジャッキング攻撃によると思われる事件が複数発生していたため、2013年2月から3月にかけて、IPAではウェブサイトでクリックジャッキング攻撃への対策の一つである「X-FRAME-OPTIONS」の導入が進んでいるかを調査した。その結果、対策が施されていたウェブサイトは56サイトのうちわずか3サイトだけ(図1)。まだ現実にはクリックジャ
Webカメラを使った盗撮に注意、「使わないならテープでふさぐ」
ロシアのセキュリティ研究者Egor Homakov氏が公開するデモページの画面例。表示される女性の写真をクリックすると、Webカメラを乗っ取られる フィンランドのセキュリティ企業であるエフセキュアは2013年6月20日、Webカメラを悪用した盗撮が話題になっているとして注意を呼びかけた。パソコンにインストールされているソフトウエアに脆弱性があると、細工が施されたWebサイトにアクセスするだけで、Webカメラを乗っ取られる恐れがあるという。 同社は同日付の英BBCの記事を引用し、英国の非営利団体「チャイルドネット・インターナショナル」が、Webカメラの悪用に関して注意を呼びかけていることを伝えた。自分のパソコンに接続されたWebカメラを知らないうちに乗っ取られ、盗撮される事件が相次いでいるという。 具体的には、攻撃者はWebカメラを使うソフトウエアの脆弱性を悪用して乗っ取り、遠隔からWebカ
「限定公開です!」――便利ツールをかたる悪質アプリに注意
トレンドマイクロは2012年9月7日、Androidスマートフォンを狙った悪質なアプリが出回っているとして注意を呼びかけた。便利なアプリに見せかけることや、アプリの紹介方法を工夫していることが特徴だという。 Androidで動作する悪質アプリは以前から出回っているが、最近では手口に変化が見られるという。同社によれば、これまではゲームや動画再生アプリに見せかける手口が主流だったが、最近では「便利ツール」に見せかける手口が複数確認されているとする。 具体的には、「電波の受信状況を改善する」「バッテリーを長持ちさせる」「太陽光で充電できる」などとうたうアプリがそれぞれ確認されている。実際には、これらの機能はない。インストールして実行すると、画面には「お使いの端末は未対応のためご利用いただけません」などと表示。その裏で、スマートフォンの電話帳の内容を盗んで、特定のサーバーに送信する。 悪質アプリを
大半のユーザーが安易なパスワードを利用、流出情報を分析
Hotmailなどから流出したアカウント情報を分析した結果、ユーザーの多くがいまだに弱いパスワードを使っていることが分かったという。 米MicrosoftやGoogleなどのWebメールアカウント情報が流出した問題をめぐり、Webセキュリティ企業のAcunetixは10月6日、外部のサイトに掲載された約1万件のパスワードを分析した結果、ユーザーの大半がいまだに弱いパスワードを使っていることが分かったと報告した。 問題のサイトには当初、1万28件のアカウント情報が掲載されていたといい、Acunetixはこのうちパスワードが確認できた8931件について分析した。 その結果、全体の42%が「a~z」までのアルファベットのみでパスワードを構成していた。「0~9」までの数字しか使っていないパスワードも19%に上った。アルファベットと数字を組み合わせたパスワードは30%を占めたが、大文字と小文字の組み
使える!無償のセキュリティツール10選
文:Susan Harkins(Special to TechRepublic) 翻訳校正:村上雅章・野崎裕子 2009-04-07 08:00 あなたのシステムを守るための素晴らしい製品が数多く出回っている--そして、それらの中には無償で使用できるものもあるのだ。そこで以下に、セキュリティ上のさまざまな脅威からあなたの身を守ってくれる、人気の無償ツールを10個紹介する。 PCのセキュリティは今や、ダークサイドに堕ちた者達のお陰で一大産業となっている。あなたがPCのセキュリティ対策ツールとして何を選ぶのかは、金銭的な面よりもシステムの形態によって大きく左右されるはずである。とは言うものの、一般的な家庭用パソコンや、ちょっとしたビジネス向けのパソコンであれば、十分使える無償のセキュリティ製品が数多く存在しているのだ。こういった製品のほとんどには、より多くの機能が搭載された有償版が用意されてお
ログインしてください:日経クロステック(xTECH)
会員限定サービスです 会員の方はこちら ログイン 有料会員(月額プラン)は初月無料! お申し込み 日経クロステック TOPページ
これだけは知っておきたい「USBウイルス」対応術
2008年のウイルス被害報告を振り返ってみると、感染手法としてUSBメモリを利用するウイルスが多かった。これは「USBワーム」(以下、USBウイルスとする)と呼ばれるUSBメモリを媒介に感染するウイルスである。その感染手法は単純なのだが現在も多くの企業で管理者を悩ませている。ではなぜ、USBメモリがこれほど感染の原因になっているのだろうか? USBウイルスはどのようにして感染を広げるのだろうか? 本稿ではUSBウイルス感染の仕組みと、現在の対策製品での防御手法について説明する。 USBメモリの利便性と危険性 USBメモリは、ご存じの通りUSB(ユニバーサルシリアルバス)という規格を採用した記憶媒体だ。USBポートのあるコンピュータなら、そのままデータの読み書きが可能であり、サイズもコンパクト、記憶できる容量も大きいことから手軽な外部記憶装置として急速に普及している。2009年3月現在の製品
Confickerワームの国内被害は無し
Windowsの脆弱性(MS08-067)を突くワーム「Conficker.C」(別名Downadup)が4月1日に一斉起動する問題で、セキュリティ企業各社によれば国内での被害は確認されていない。 「個人や企業のユーザーから被害報告はまったく無い」(シマンテック)、「東京のリージョナルトレンドラボでも不審な動きは確認できない」(トレンドマイクロ)、「少なくとも日本を含むアジア太平洋地域から被害報告は一切無い」(マカフィー)という。 この問題では、Confickerワームが感染マシンの時計で4月1日0時になると同時に外部サーバと交信し、何かしらの挙動を行うとしてセキュリティ企業各社が監視体制を強めていた。 マカフィーやF-Secureによれば、Confickerは実際に起動して外部サーバへの通信を行ったが、新たな不正プログラムをダウンロードするなどの別の挙動は確認されなかったとしている。 マ
Confickerワーム、悪質な動きは当面無し?
今のところ悪質な機能を仕込んだアップデートなどは配布されていないが、4月1日を過ぎても駆除する必要があることに変わりはないと専門家は言う。 各国で大量のコンピュータに感染しているワームの亜種Conficker.C(別名Downadup)は4月1日に設定通りの動作を開始した。しかし各国ともそれによる影響は特に出ておらず、平穏に推移している。 Conficker.CはWindowsの脆弱性を突くワームで、ネットワークやUSBメモリなどのAutorun機能を使って感染する。ここ数年では突出して感染数が多かったため、4月1日に一斉起動すれば混乱が起きる可能性もあるとして、セキュリティ業界が監視を強めていた。 F-Secureによれば、Conficker.Cに感染したコンピュータは実際にドメイン5万のリストを生成し、そのうち500にアクセスしようとしている。しかし今のところ、攻撃側が悪質な機能を仕込
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
インターネットセキュリティ | WOT Web of Trust
アダルトなどの不正請求が増加、IPAが注意を呼び掛け
ワンクリ詐欺に新たな手口、PC設定改ざんで請求画面が消えず