ドライブバイダウンロード攻撃で悪用される脆弱性の97%がFlashによるもの IBM Tokyo SOC情報分析レポート
Androidに極めて深刻な脆弱性、MMSで端末制御可能に
Googleは修正のためのパッチをメーカーやキャリア向けに提供済みだが、ユーザーへの配信は各社に任されている。 Android搭載端末の電話番号さえ分かれば、不正なMMSメッセージを送り付けて被害者が知らないうちに端末を制御できてしまうという極めて深刻な脆弱性が報告された。Googleは修正のためのパッチをメーカーやキャリア向けに提供済みだが、ユーザーへの配信は各社に任されている。 この脆弱性は、モバイルセキュリティを手掛けるZimperiumの研究者ジョシュア・ドレイク氏が発見した。Androidにネイティブで搭載されているメディア再生エンジン「Stagefright」に脆弱性があり、攻撃者が細工を施したMMSメッセージを送り付けるだけで、セキュリティ対策のサンドボックスをかわしてリモートでコードを実行できてしまう恐れがあるという。 問題のメッセージをユーザーが開いたり、リンクをクリック
ヤフーに不正アクセス 2200万件ユーザーID流出か - 日本経済新聞
ヤフーは17日、ポータル(玄関)サイト「ヤフー!ジャパン」の管理システムで不正アクセスが見つかったと発表した。ネット通販などヤフーのサイトなどで様々なサービスを利用するときに使うユーザーIDが、最大2200万件流出した可能性がある。パスワードやパスワードを忘れたときに本人確認に使う「秘密の質問」などの情報は含まれていなかったという。ヤフーでは4月2日にも不正アクセスがあり、127万件のIDとパ
「Struts 2の脆弱性を突いて不正侵入」、JINS通販サイトのカード情報漏洩
ジェイアイエヌは2013年5月1日、同社のJINSオンラインショップへの不正アクセスによる情報漏洩(関連記事1、関連記事2)についての最終報告を公表した。漏洩した可能性のあるクレジットカード情報は2059件で、これまでに20件の不正利用の申告があった。不正侵入はミドルウエア「Apache Struts 2」の脆弱性を突いて行われたという。 JINSオンラインショップでは2013年3月6日にバックドアプログラムが設置され、第三者のサーバーにクレジットカード情報が転送されるようにプログラムが改ざんされていた。同社では3月14日に不正アクセスの痕跡を発見し、通販サイトを閉鎖していた。 漏洩した可能性のあるクレジットカード情報の範囲は、2013年3月6日から3月14日の間に同社オンラインショップでクレジットカードによる購入手続きを行った顧客の情報2059件。このうち、現在までに不正利用があった旨の
西防衛次官の私用「Gメール」に不正侵入 : ニュース : ネット&デジタル : YOMIURI ONLINE(読売新聞)
防衛省の西正典次官が私用で使っていたメールサービスのアカウントが3月下旬、何者かに不正侵入され、複数の同省関係者らにウイルス付きメールが送信されていたことが、同省幹部への取材でわかった。 同省幹部は「私用の連絡に使っていたメールなので、機密情報の流出は確認されていない」としている。 同省幹部によると、西次官が利用していたのは、米グーグル社が提供する「Gメール」。何者かにパスワードを盗み取られ、不正侵入された可能性が高いという。添付されていたウイルスの機能は不明というが、西次官は警視庁に相談するとともに、メールの送信先に開封しないよう伝えた。 西次官は同省の調査に、「このメールでは重要な情報は取り扱っていない」と説明しているという。
ヤフーにも個人情報ねらう不正アクセス NHKニュース
インターネット検索大手「ヤフー」のサーバーから、会員のパスワードなどおよそ127万人分の個人情報を抜き取ろうとする不正なアクセスがあったことが分かり、会社側はセキュリティ対策の強化を急ぐことにしています。 ヤフーの発表によりますと、2日午後9時すぎ、ヤフーのサーバー上で不正なプログラムが作動し、会員が登録しているユーザー名とパスワード、それにメールアドレスなどの個人情報が抜き取られようとしているのが見つかったということです。 ヤフーでは、異常が判明した直後、このプログラムを強制的に停止させたため、個人情報の流出はなかったとしていますが、およそ127万人分の情報が外部に持ち出せる状態になっていたということです。 ヤフーによりますと、今回のトラブルは、個人情報にアクセスするための社内の管理用のアカウントが不正に使われたためで、ヤフーではこのアカウントを使用できないようにする措置を取り、今後セキ
世論調査の限界を超えろ--オバマ陣営のデータ戦略は「有権者を一人ずつ数える」
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 今年の米大統領選挙でバラク・オバマ大統領の再選に大いに貢献したのは、オバマ陣営のIT部門だった。この「オバマのギークチーム」をめぐる話題は、なかでもビッグデータ活用について大きな反響があったようだ。 12月に入ってからも、TIMEやMIT Technology Reviewなどが、この話題に焦点をあてた記事を掲載している。とくにMIT Technology Reviewは、オバマ側だけでなくロムニー陣営の取り組みも取材。雑誌(のウェブ版)としては破格のボリュームで、両者のアプローチの違いなども描いた。 この記事をどこまで簡潔に紹介できるか少し心許ないが、興味深かった点などを可能な限り書きだしてみたい。 選挙資金集めも「クラウドソーシング
新生銀行で不正引き出し相次ぐ NHKニュース
大手銀行の「新生銀行」は、都内のATM=現金自動預払機を利用した30人の顧客からカード情報や暗証番号が盗まれて、合わせて640万円余りが不正に引き出される被害があったと発表しました。 新生銀行によりますと、今月中旬に顧客から「身に覚えのない引き出しがある」という問い合わせが相次いだため調べたところ、ことし10月と11月、東京・目黒区の出張所と台東区の支店のATMを利用した30人の口座から、合わせて641万円余りが不正に引き出されていたことが分かりました。 銀行によりますと、ATMに不正な装置を取り付けてカードの磁気情報を盗み取り、さらにATM近くの壁に取り付けた小型カメラで、暗証番号も盗まれた可能性があるということです。このため、銀行では、同じ時期にこの2か所のATMを利用した100人の顧客に暗証番号の変更などを呼びかけています。 およそ640万円は、いずれもカンボジア国内で引き出されたと
POS端末を狙うマルウェア、40カ国に感染広げる
世界40カ国の小売り店やホテル、飲食店などのPOS端末が、クレジットカード情報を狙うマルウェアの標的になっているという。 小売店や飲食店などのPOS端末にマルウェアを感染させて、クレジットカード情報を盗み出そうとする手口が各国で増えているという。イスラエルのセキュリティ企業Seculertが12月11日のブログで、そうしたマルウェアの一例として「Dexter」が感染を広げている実態を紹介した。 Seculertによると、Dexterはここ2~3カ月の間に感染を広げ、北米や英国を中心とする世界40カ国で大手の小売り店やホテル、飲食店、駐車場などのPOS端末が標的にされているという。 Dexterは感染したマシンのプロセスリストを盗み出し、特定のPOSソフトウェア関連プロセスのメモリダンプを解析して、その端末で使われたクレジットカードの情報を探し出す。この手口で入手した情報はクレジットカードの
東大など5大学情報流出か…ハッカー集団が声明 : 社会 : YOMIURI ONLINE(読売新聞)
東京大や京都大など国内5大学のサーバーがハッキングされ、教職員らの個人情報や研究リストなどが流出した可能性が高いことが3日、わかった。 国際的なハッカー集団が、5大学を含む世界の100の有名大学から12万件の情報を盗み出したと声明を出し、盗んだ情報をウェブサイトに公開している。警察当局は大学側から相談を受けており、被害が確認されれば業務妨害や不正アクセス禁止法違反などの容疑で捜査に乗り出す方針。 ハッカー集団は大学について「セキュリティーが甘く、ウイルス感染している所も多い」などと指摘。一部の大学についてシステム上弱点のあるサイトを紹介しており、関係者は「攻撃をそそのかそうという意図があるのでは」と警戒している。 ハッカー集団が「情報を盗んだ」と公表しているのは、東大、京大、東北大、名古屋大など5大学の少なくとも13のサーバー。 東大から盗んだとされる情報には、教職員や学生などとみられる4
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
不正決済アプリで初摘発、警視庁が容疑者2人逮捕 - 日本経済新聞
「Tポイント」盗まれる TSUTAYAサイトに不正侵入 - 日本経済新聞
Gメール乗っ取り 抜本策なきグーグルの苦悩 - 日本経済新聞
遠隔操作事件「どんな些細なことでも」、CSRFのリンク踏んだ人は情報提供を 
OCNのフィッシングサイト出現、ID・パスワード入力しないよう注意 
/ WSJ日本版 - jp.WSJ.com - Wsj.com
“遠隔操作ウイルス”、その表の顔の1つは「痴漢君(Chikan.exe)」 
IT news, careers, business technology, reviews
約50万件のクレジットカード情報流出:POS端末にキーロガー
セキュリティー大手、相次ぎスマホの安全守るアプリ発売 - 日本経済新聞