広告表示したら感染…ソフト最新化を急げ : 科学 : 読売新聞(YOMIURI ONLINE)
ウェブサイトでよく目にするバナー広告が、オンラインバンキング詐欺ツールや、ファイルを勝手に暗号化するランサムウェア感染の原因になっている。バナー広告を表示しだけで感染するもので、対策には普段使っているソフトを最新化する必要がある。(ITジャーナリスト・三上洋) 50秒で感染→ランサムウェアで暗号化・脅迫 この連載・サイバー護身術でも、繰り返し取り上げているウェブサイトの不正広告問題について、セキュリティー大手・トレンドマイクロが3日に記者向けセミナーを開催した。 冒頭に衝撃的なデモンストレーションが行われた。トレンドマイクロが用意した環境で、実際に不正広告がどのように動くかを見せる動画デモだ。 ★不正広告のデモンストレーション 1:ニュースサイト(トレンドマイクロが用意した仮想のもの)をブラウザーで表示。上と右にバナー広告が出ている 2:何もしていないのに、わずか50秒後にウイルス感染 3
ランサムウェア「CryptoWall」に新手の亜種、2段階攻撃で拡散
攻撃の手口が巧妙化していることから、相当数のPCやユーザーに感染が広がる恐れがあるとセキュリティ企業は警告している。 Webサイトに不正なコードを仕込んでユーザーを不正なサイトに誘導し、パスワードを盗み出すマルウェアや身代金を要求するランサムウェアの新手の亜種を次々に仕込む攻撃が広がっているという。デンマークのセキュリティ企業Heimdal Securityが12月2日のブログで伝えた。攻撃の手口が巧妙化していることから、相当数のPCやユーザーに感染が広がる恐れがあると警告している。 Heimdalによると、今回の攻撃では第1段階として、被害者のPCを「Pony」と呼ばれるマルウェアに感染させ、ユーザー名とパスワードを盗み出して攻撃者が制御するサーバに送信する。 第2段階では悪名高いエクスプロイトキットの「Angler」を使って、ランサムウェアの新手の亜種「CryptoWall 4.0」に
1万台ものルーターを勝手にハックしてセキュリティを高めたハッカーの正体と目的が判明
By The Preiser Project アンチウイルスソフトウェアで知られるSymantecが2014年に発見した「Linux.Wifatch」は、Linuxを搭載する1万台ものルーターに感染しておきながら、悪さをするどころかデバイスのセキュリティを高めていることがわかっています。悪用されることが多いハッキングを善良な目的に使っていると見られることから、「ホワイトハッカーが登場した」などとインターネットで話題を呼びましたが、そのLinux.Wifatchを開発したハッカーがなんとマルウェアのコードを公開し、ハッキングの目的や自分の正体について語っており、さらに経済誌のForbesはこのハッカーと接触してインタビューを実施しています。 The White Team / linux.wifatch | GitLab https://gitlab.com/rav7teif/linux.wi
不正アクセスで年金情報125万件が流出か NHKニュース
日本年金機構は、年金情報を管理しているシステムに外部から不正アクセスがあり、年金加入者の氏名や基礎年金番号など、およそ125万件の情報が流出したとみられることが先月28日に分かったことを明らかにしました。日本年金機構の水島理事長は記者会見し、「125万件の個人情報が流出したことを深くおわび申し上げる。誠に申し訳ございません」と陳謝しました。 このうち、「年金加入者の氏名と基礎年金番号の2つ」が漏れたのがおよそ3万1000件、「氏名と基礎年金番号、生年月日の3つ」が漏れたのがおよそ116万7000件、「氏名と基礎年金番号、生年月日、それに住所の4つ」が漏れたのがおよそ5万2000件で、合わせておよそ125万件となっています。日本年金機構では、今のところ、社会保険を支払うためのシステムへの不正アクセスは確認されていないとしています。 日本年金機構の水島理事長は厚生労働省で記者会見し、「125万
POSシステム狙うウイルス 日本で初確認 NHKニュース
スーパーマーケットなどのレジスターと連動して、商品の売れ行きの把握などに用いられるPOSと呼ばれるシステムに感染し、クレジットカードの情報を盗み出すコンピューターウイルスが日本で初めて確認され、情報セキュリティー会社が注意を呼びかけています。 情報セキュリティー会社のトレンドマイクロによりますと、このPOSシステムを狙ったウイルスが去年、日本国内の事業者の8つのコンピューターから見つかったということです。 こうしたウイルスにはインターネットを通じて感染しているとみられ、顧客が利用したクレジットカードの情報を盗まれるおそれがあるということです。 POSシステムのウイルスを巡っては、アメリカで大手ディスカウントストアのチェーンから、クレジットカードなどの情報4000万件余りが流出するなど被害が多発していて、日本で見つかったウイルスの中には、アメリカで見つかったのと同じ種類のものもあったというこ
釈放の2人 同じソフトをダウンロード NHKニュース
インターネット上に犯罪を予告する書き込みをしたとして逮捕された大阪と三重の男性2人が、いずれも事件とは無関係の可能性があるとして釈放された問題で、2人がパソコンに無料の同じソフトをダウンロードしていたことが分かりました。 警察は、この際に第三者が遠隔操作できる特殊なウイルスに感染した疑いがあるとみて調べています。 この問題はインターネット上に無差別殺人や爆破を予告する書き込みをしたとしてそれぞれ逮捕された大阪と三重の男性2人のパソコンが特殊なウイルスに感染し、第三者が遠隔操作して書き込みができる状態になっていたことが分かり、いずれも釈放されたものです。この問題ではどのようにしてパソコンがウイルスに感染したのかが焦点の1つですが、警察への取材で2人がいずれもインターネット上で写真のデータを読み取る無料の同じソフトをダウンロードしていたことが新たに分かりました。このうち三重県の男性は取材に対し
Sota's Web Page (GumblarによるFFFTPへの攻撃について)
FTPのアカウントを盗み、サイトを改竄するGumblarウイルスが猛威をふるっております。 このGumblarウイルスの亜種が、FFFTPを狙って攻撃していることが報告されております。 これはFFFTPを使用することでGumblarウイルスに感染するという事ではありません。別の要因によりGumblarウイルスに感染した場合、その後、FFFTPがPC内に記録している情報が悪用されてしまうという問題です。 FFFTPはパスワードをレジストリに記録しております。Ver.1.96d以前は簡単な暗号化をかけていましたが、FFFTPはオープンソースであるため、暗号の解除はプログラムソースを解析すれば可能です。 Gumblarウイルスの亜種は、レジストリに記録されているパスワードを読み取り、サイト改竄に使用しているようです。 上記理由により、下記の対策をお取りください。 なお、PCを安全に運用して、ウイ
『ぼくの名前をかたったウイルス?』
前の日記にも書いたけれど、 ぼくの名前をかたったウイルスがアメブロに広まっていたみたいなので、 ちょっとだけ調べてみたよ。 (参考) [ほまち] gooブログ検索 ぼくのIDって「hamachiya2」なんだけど、それとすごくよく似たIDを誰かが取得して、そのIDのプロフィールページに変なコードが仕掛けられてあったみたい。 ざざっと調べた感じだと、下の4つのIDを確認したよ。 homatiya2 (ほまちや2) [プロフィールの魚拓] [画面キャプチャ] homachiya2 (ほまちや2) [プロフィールの魚拓] [画面キャプチャ] hamatiya2 (はまtiや2) [プロフィールの魚拓] [画面キャプチャ] hamachya2 (ぼくはまちちゃん!こんにちは…) ※綴りに「i」がない [プロフィールの魚拓] [画面キャプチャ] いずれもプロフィールページに「 http://bit.
Twitter、XSS攻撃の標的に
感染すると「stalkdaily.com」や「Mikeyy」を宣伝するスパムつぶやきを投稿してしまうワームが復活祭の週末に広まった。 マイクロブログサイトの米Twitterは4月12日、11日と12日にワーム攻撃を受けたが、セキュリティホールに対処したことを明らかにした。パスワードや携帯電話番号などの機密情報は流出しなかったとしている。このワームは2005年にMySpaceで猛威を振るった「Samy」と同種の、クロスサイトスクリプティング(XSS)の脆弱性を突いたWebアプリケーションワームという。 セキュリティ企業のF-Secureによると、「stalkdaily.com」というサイトを宣伝するつぶやきのURLをクリックすると感染し、感染したユーザーは同じつぶやきを投稿してしまう。12日には「Mikeyy」という単語を含んだ変形版も広まった。F-Seruceは今後も同種の変形版が発生する
ネット預金移し替え 不正アクセス男逮捕 被害者の自宅侵入 パソコンにウイルス (1/2ページ) - MSN産経ニュース
ネット預金移し替え 不正アクセス男逮捕 被害者の自宅侵入 パソコンにウイルス (1/2ページ) 2009.1.26 01:27 他人の個人情報をもとにインターネットバンキングにアクセスし、預金を移し替えたとして、警視庁築地署が電子計算機使用詐欺と不正アクセス禁止法違反の疑いで、男を逮捕していたことが25日、分かった。男は「被害者の自宅パソコンにウイルスを仕掛け、ネットバンクのパスワードなどを入手した」などと供述。男はカード番号など約20人分の個人情報が記載された手帳を持っており、同署は同様の手口で個人情報を繰り返し盗み取っていたとみて、裏付けを進めている。 ウイルスには、パソコンのキーボードの入力履歴を記録するソフト「キーロガー」が組み込まれていた。キーロガーをめぐっては、インターネットカフェで仕掛けられ、ネットバンクやオークションなどにアクセスした利用者の個人情報が大量流出する被害が確
日本初、被害者宅に直接侵入して PC ウイルスを仕掛ける | スラド セキュリティ
ストーリー by reo 2009年01月28日 10時30分 social-crack-cyber-robbing 部門より 容疑者が被害者宅に直接侵入してパソコンにウイルスを仕掛け、銀行のネット口座から約 900 万円を詐取した疑いのある事件が明らかとなった。個人情報を盗むのにネットカフェの PC にキーロガーを仕込んだりフィッシングサイトを用いた手法はこれまでもあったが、自宅用 PC に直接ウイルスを仕掛けた手口は初めてとのこと (産経ニュースの記事, asahi.com の記事より) 。 被害者は郵便受けに鍵を隠していて、容疑者はこれを使って室内に侵入したらしい。仕掛けられたウイルスはバグベアと呼ばれるもので、ウイルス活動としてはシステム改変、セキュリティソフトのプロセス終了、 バックドアの作成などが挙げられている。
USBメモリー経由のウイルス感染、大学で猛威振るう : 社会 : YOMIURI ONLINE(読売新聞)
パソコンのデータを保存する外部記憶媒体「USBメモリー」経由で感染するコンピューターウイルスが全国の大学で猛威を振るっている。 読売新聞が主な30大学に聞き取り調査したところ、半数近い13大学で500件以上の感染が確認された。大勢の学生がUSBメモリーを持ち込み、共有のパソコンを使うことが多い大学は、その管理の甘さもネックとなって感染の温床に。重要な研究成果が流出する恐れもあるだけに、文部科学省は昨年末、全国の国立大学に文書で注意を呼びかけた。 読売新聞が学生数や知名度などから選んだ全国30大学を対象に調査したところ、回答のあった27大学のうち13大学でUSBメモリーによるウイルス感染があり、被害件数は確認できただけで527件にのぼった。筑波大、九州大、中央大は回答しなかった。 多くは「オートラン」と呼ばれるウイルスで、感染したUSBメモリーをパソコンに挿入すると、パソコン内で自己増殖。表
「Eee BoxのDドライブにウイルスが感染したまま出荷されている」らしいので、実際に買ってきて検証してみた
10月3日の11時55分頃にあったタレコミによると「発売されたばかりの「Eee Box」のDドライブからウイルスが出た様子です。至急、取材がお願いできれば幸いです」ということで、ネット上の情報を確認してみると、どうやらDドライブに最初からウイルスが混入しており、Dドライブを開いた途端に実行され、感染していくらしい。 というわけで、真偽を確かめるため、速攻で買ってきて確認してみました。 「Eee BoxのDドライブにウイルスが感染したまま出荷されている」というのが本当かどうか、詳細は以下から。 最初に報告が上がったのは価格.comの掲示板。 価格.com - ASUS Eee Box B202-BLK クチコミ 『ウイルスに注意!』 にゃたろさん 本日到着して嬉々としてセットアップ中にスタートアップに見慣れない「。。。。。」というフォルダアイコンを発見。 気になったのでNOD32をインストー
リカバリソフトに侵入する「ロボット犬」、ネットカフェで繁殖
「Robot Dog」にコンピュータが感染すると、リカバリソフトのプロセスを破壊して機能を停止させる。 ネットカフェのコンピュータに感染する「Robot Dog」(ロボット犬)というウイルスがここ数カ月、中国で感染を広げているという。セキュリティ企業のWebsenseがブログで伝えた。 中国では、大半のネットカフェがコンピュータをウイルスから守る目的でリカバリソフトウェアを使用している。Robot Dogは、このリカバリソフトウェアに侵入して実行プロセスを破壊し、機能を停止させる。ここ数カ月で数世代にわたって進化し、ウイルス対策ソフトウェアやリカバリソフトウェアに対する耐性を強めているという。 Robot Dogが標的としているのは中国で普及している「360safe」「Rising」などのセキュリティソフトウェア。さらに、ウイルスをWebサイトからダウンロードし、実行する機能も搭載している
高木浩光@自宅の日記 - Winny媒介型暴露ウイルスによるファイル流出被害発生件数の推移
■ Winny媒介型暴露ウイルスによるファイル流出被害発生件数の推移 先週、毎日新聞の大阪夕刊に、ウイルス作者逮捕起訴事件のまとめ記事が連載された。 ネット汚染:ウイルス事件の影/上 院生、41種作成, 毎日新聞 大阪夕刊, 2008年2月27日 ネット汚染:ウイルス事件の影/中 問題意識持ちネット巡回, 毎日新聞 大阪夕刊, 2008年2月28日 ネット汚染:ウイルス事件の影/下 情報流出、月1600件 法規制、議員の関心薄く, 毎日新聞 大阪夕刊, 2008年2月29日 このうち「下」の回では、ネットエージェントの話として「ウィニー上で毎月約1600件の情報が流出」「流出ファイルを特に集めている人は1000人いる」という話が紹介されている。これは私も昨年6月に聞いた話だ。今ではどうなっているのだろう。というわけで、Winnyノード数調査用に走らせていたcrawlerでダンプしたキー情報
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ランサムウェア作成容疑、中3を逮捕…全国初 : 社会 : 読売新聞(YOMIURI ONLINE)
Togetter - 国内最大級のTwitterまとめメディア
Expired
http://japan.internet.com/webtech/20090717/4.html
パターンファイルを雲の上へ、トレンドマイクロが新技術基盤