セキュリティ対策推進協議会(SPREAD)
This webpage was generated by the domain owner using Sedo Domain Parking. Disclaimer: Sedo maintains no relationship with third party advertisers. Reference to any specific service or trade mark is not controlled by Sedo nor does it constitute or imply its association, endorsement or recommendation.
「フィルタリングソフトを導入したのでネット利用は子供任せ」が6割、デジタルアーツが調査結果を発表
デジタルアーツは2006年4月6日、同社の家庭向けフィルタリングソフト「i-フィルター」を利用するユーザーを対象に行った調査結果を発表した。調査は2005年12月27日から2006年1月31日にかけてインターネットを利用してアンケート形式で実施し、1279名の有効回答を得たもの。 フィルタリングソフトは「この1年で認知度や需要は高まり、確実に“パイ”は増えている」(経営企画本部 経営企画担当マネージャーの望月卓郎氏)という。調査結果では利用期間が1年未満であるユーザーが7割を占めた。フィルタリングソフトを購入した理由は「子供に有害サイトを見せたくないから」が9割以上でトップ。利用者の内訳として、インターネットを5年以上利用しているユーザー層が7割近くを占め、「(インターネット利用歴が短いような)“お母さん層”にはまだまだこれから認知していってもらわないといけない」(望月氏)とした。 また、
「あなたのWebサイト,Mozillaでは表示が崩れますよ」と忠告,実はボット・メール
F-Secureをかたるボット添付メール(同社の<a href="http://www.f-secure.com/weblog/archives/archive-022006.html#00000798" target=_blank>公開情報</a>から引用) フィンランドF-Secureは現地時間2月1日,同社をかたる悪質なメールが多数出回っているとして注意を呼びかけた。メールには,ボット(悪質なプログラムの一種)を圧縮したファイルが添付されている。本文には,「あなたのWebサイトはMozillaブラウザでは表示が崩れます。画面写真を添付しますので確認にしてください」といった内容が書かれている。メールの内容を信用できそうな場合であっても,添付ファイルを安易に実行してはいけない。 ボットを添付したメールは,同社のスタッフ名で送られてくる。送信者アドレスも,「press@f-secure.c
「ボットネットで6万ドルを稼いだ人物,罪を認める」---フィンランドF-Secure
フィンランドF-Secureによると,スパマー(スパム送信者)などにボットネットを貸して6万米ドル以上を稼いだ人物が,自分の罪を認めたという。同社の技術スタッフによるブログ「News from the Lab」において現地時間1月24日に明らかにした。 その人物が活動を開始したのは2004年のこと。当時,40万台以上のボット感染マシンで構成されたボットネットを操っていたという。スパム(迷惑メール)送信の踏み台としてボットネットを貸し出したり,ボットネットを使ってアドウエア(スパイウエア)を配信したりすることで金を稼いだとされる。 有罪になれば,懲役6年に加え,賠償金を支払う必要がある。ボットネットで稼いだ6万ドルと,稼ぎで購入した自動車(BMW)も返還しなければならない。判決は5月1日に下される予定。 ◎参考資料 ◆Botmaster going down
[CRYPTO-GRAM日本語版]オランダのボットネット
オランダの警察は2005年10月,大規模なボットネットを構築して米国企業をゆするために使った人物3名を逮捕した。逮捕時点で警察は,そのボットネットを構成しているコンピュータの数を10万台と発表した。ところが,実際の数は150万台だった。 さらに,信頼できる筋から聞いた情報によると,本当の台数は「それよりはるかに多い」そうだ。 このボットネットの規模は,今も拡大し続けているだろう。ボットが絶えずインターネットをスキャンし,感染をさらに広げようとしている。こうした動作は,ボットネットを制御するノードが停止した後も自動的に行われる。150万台,あるいはそれ以上のコンピュータの大部分では,いまだにボットが動作している。そのため,ボットネットは成長を続けているはずだ。 Copyright (c) 2006 by Bruce Schneier. ◆オリジナル記事「Dutch Botnet」 ◆「CRY
パスワード教育ソフト「認術大会」,セキュリティフライデーが無償公開
セキュリティフライデーは12月13日,パスワード教育用ソフト「認術大会」を公開した。ユーザーのパスワードを入力すると,その強度を診断して順位を表示する。同社のホームページから無償でダウンロードして使用できる。 パスワードの強度は,ハッカーの推測アルゴリズムを想定し,Widnowsが採用しているLM認証での強度を計算して判断する。動作周波数2.4GHzのPentium4搭載パソコンで解読できるまでの推定時間を表示する。「他人とパスワードの強さを競い合うことで,強いパスワードを作ろうと自主的に考えるようになり,楽しみながら強いパスワードをつくる意識やコツが習得できる」(セキュリティフライデー)という。 認術大会の動作OSはWindows2000/XP。Macromedia FlashPlayer6 以降が必要。
地道なコミュニティづくり以外に「安全への王道」なし!(前編) / SAFETY JAPAN [インタビュー] / 日経BP社
セコムは名実ともに、日本のセキュリティー技術をリードしてきた企業である。ところが、同社の甘利康文氏はエンジニア出身で、テクノロジー研究にも長年携わりながら、現在主に研究しているのは、安全を支えるコミュニティーをいかに形成するかである。エンジニア、営業マン、様々な自治体をブリッジできるユニークな研究者として活躍する同氏に、安全なコミュニティを日本において実現するための条件を伺った。 甘利: 最初はロボットの研究をやっていました。天井にレールを敷いて走行する形のもので、いわば動く監視カメラです。 ところが、走行するカメラというのは、非常にコストがかかるんです。よく、トラック競技や水泳で、選手の動きに合わせて移動するカメラがありますが、あれなどは100メートル走らせるためのセットで1億円もかかるといいます。 その後、カメラ自体の価格が急激に下がったために、動かないカメラを何台も設置
勝手に送金する悪質なCD-ROMが再び確認,今度は北陸銀行をかたる
北陸銀行は11月2日,同銀行をかたる悪質なCD-ROMが確認されたとして注意を呼びかけた(PDFファイル)。同銀行名で郵送されてきたCD-ROMをインストールすると,同銀行のインターネット・サービスを使ってユーザーの口座から勝手に送金してしまう。実際に送金した例が1件確認されているが,送金先の銀行の協力により,全額返却されているという。 今回被害に遭いそうになったのは,同銀行の法人向けインターネットEBサービス<ほくぎんB-ダイレクト>のユーザー。千葉銀行をかたる同様の事件も発生しているが(関連記事),今回の事件では,悪質なCD-ROMを送信後,銀行員をかたる偽電話でユーザーに振込をするよう誘導している。偽の銀行員に従ってユーザーが少額の振込をおこなうと,それとは異なる振込処理が知らない間におこなわれていたという。 振込処理自体は実際におこなわれたが,その後,振込先の銀行の協力により,振込
「過去2年間でネットワークに侵入された大企業は40%以上」,米調査
米VanDyke Softwareは,企業のセキュリティ対策に関する調査結果を米国時間10月28日に発表した。それによると,企業の4分の1が過去2年間でネットワークやサーバーへの侵入被害を受けており,特に大企業(従業員数2万人以上)は40%以上が侵入された経験があることが明らかとなった。 調査は,10月5~12日にかけて,VanDyke社から委託を受けた米Amplitude Researchがネットワークの管理者およびマネージャ360人を対象に実施したもの。 Amplitude Research社CEOのSteve Birnkran氏は「侵入を受けた企業の割合は高いが,ITセキュリティ担当者が行っているパソコン,サーバー,ネットワークのセキュリティ対策により,問題の多くが解決されている。あらゆる規模の企業は,ファイアウォール,スキャナ,検知システムなどを利用してネットワークやサーバーを防御
「FAQ」とはなんですか? | PC・IT・WEBの基礎知識|はじめの一歩
“Frequently Asked Questions” の頭文字をとったもので、 直訳すると「よく尋ねられる質問集」です。 「エフエーキュー」「フェイク」などと発音します。 同じことを何度も質問されると回答する側は面倒なので、 質問の多い項目をまとめているわけです。 FAQが掲載されている場合は必ず目を通し、 それでも分からなかったことだけ質問するようにしましょう。 上司が部下にするのでない限り、 自分で調べる努力をせずに人に聞くのは失礼なことです。 アマゾンでFAQの商品を探してみる。 楽天でFAQの商品を探してみる。 ヤフーショップでFAQの商品を探してみる。 ヤフーオークションでFAQの商品を探してみる。
「CDを焼く」とはどういうことですか | PC・IT・WEBの基礎知識|はじめの一歩
CDには、 利用者がパソコンで内容を書き込むことができる「CD-R」という種類があります。 CD-Rにデータを書き込むことを、「CDを焼く」と言います。 別にCDを火であぶるわけではありません。 CD-Rにデータを書き込むとき、 レーザーを表面に照射して色素を変質させることから、 「焼く」という表現が使われるようになったのだと言われています。 ちなみに、 書き込みが終わったCD-Rを見ると、 書き込まれた部分は色が変わっています。
間違いだらけの個人情報保護: 間違い 小学校でクラス名簿を作ってはいけない
回答 クラス名簿は絶対に作るべきです。 解説 驚くことに、最近学校で、クラス名簿を廃止したということを聞くようになって来ました。その理由は、クラス名簿に記載するのは生徒の個人情報であって、名簿を作って生徒に配る行為は、他の生徒に、生徒の個人情報を提供すること、すなわち第三者提供に当たるのだから、同意がない限り行ってはならない、というものです。加えて、生徒や保護者がその名簿を紛失した場合には、個人情報の漏洩事件となるので、怖くて名簿を作ることができない、というものです。 まず、生徒の情報を他の生徒に伝える行為は、第三者提供にはあたりません。生徒本人にとっては、他の生徒は他人ですが、同じコミュニティを構成する構成員であって、相互に影響しあうのですから、相互に情報を提供しあい、交流するのは当然なのです。そもそも第三者提供というのは、事業体としての学校などが、学校の外部の、別の組織体などに提供す
150万台のPCで構成される「ボットネット」が確認,DoS攻撃をちらつかせた脅迫も
米SANS Instituteは米国時間10月20日,オランダのセキュリティ組織がおよそ150万台のPCで構成される「ボットネット」を発見したことを伝えた。このボットネットに関与したと思われる人物の一人は,DoS(サービス妨害)をちらつかせて,ある米国資本の企業を脅迫した疑いもある(関連記事)。また,別の企業のサイトに対してDoS攻撃を仕掛けた疑いもあるという。 SANS Instituteの情報は,オランダのあるセキュリティ・サイトで公開されている記事に基づいている。それによると,およそ150万台のPCにボットが埋め込まれ,一つのボットネットを形成していたという。発見したのはオランダのセキュリティ・レスポンス・チーム「GovCert.nl(Dutch Computer Emercency Response Team)」。ただし,このボットネットを構成するオランダ国内のPCは3万台程度であ
「『スパイウエア対策ソフト』をかたるスパイウエアが多数確認,ピーク時には200種類以上」---米Symantec
「『スパイウエア対策ソフト』に見せかけて,実際にはスパイウエアをインストールする詐欺的なプログラムが多数存在する。ピーク時には200種類以上確認された。しかし今後は,そういったプログラムは消滅していくだろう」---。米SymantecのProduct Management DirectorであるDavid Cole氏は10月20日,報道陣向けのセミナーにおいてスパイウエア/アドウエアの最新動向を解説した。同氏は,Symantecのセキュリティ研究組織であるSecurity Responseの調査研究ならびに各種サービスを統括する人物。 冒頭の言葉にあるように,詐欺的なプログラムがネット上で多数公開されていて大きな問題になっているという。米連邦取引委員会(FTC)では事態を重く見て,代表的な詐欺プログラム(Spyware Assassin,SpywareKiller,SpyBlast)対策に
ボットネットの怖さを“体感”,国が本腰を入れる対策プロジェクトとは?
<b>図1●ボットネットのデモ画面</b><br>IRCサーバーへメッセージを書き込むと,ボットに感染したパソコンがそれを受信して応答を返したり,攻撃を仕掛けたりする。 日経NETWORKで「ボットネット」に関する記事を執筆した。最近,雑誌やニュース・サイトでよくボット関連の記事を目にするし,セキュリティ関連の取材をしていても「ボット」というキーワードが出てくる。ただ,その実態がよく分からない。いったいボットとは何で,どこが問題になっているのかを明らかにしたかった。(ボットの概要は関連記事が参考になる) 筆者が取材を始めるにあたって,一つ心の中でモヤモヤしていたことがあった。それは,「ボットネットは本当に危険なのだろうか?」ということだ。ほかの雑誌や識者の講演などで「危険だから注意を怠らないように」という言葉をよく目や耳にする。多くを取材した記者や業界の識者が言っているのだから,その言葉に
EULA分析ソフトでスパイウエアを防ぐ
法律家を除き,エンドユーザー・ライセンス契約(EULA)を読むのが好きな人は少ないだろう。ましてやプライバシ条項を読むのも同様だろう。だが,これらの作業はセキュリティを確保するために不可欠なことなのだ。もし読まなければ,ネットワーク上に存在する様々なスパイウエアの脅威にさらされることになる。 自分でユーザー情報の送信を許可 例えば,気の利いたデスクトップ・ツールをダウンロードしたとする。EULAを読まずに「受け入れる」をクリックし,後でそのツールがあなたのWeb閲覧と電子メールの内容をすべて記録して,誰かのデータ・コレクション・センターに送信していたことが分かるなんてことがあるかもしれない。別のシナリオとしては,あなたが最新のIM(インスタント・メッセンジャ)とチャット・ツールをインストールしたとする。プライバシ・ポリシーをきちんと読まないと,そのツールを提供している会社にあなたが誰に接触
スパイウエア対策のウェブルートが日本上陸,「PC1台に平均30個」
スパイウエア対策ベンダーの米ウェブルート・ソフトウェアは10月7日,新製品「スパイ スウィーパー 4.5 日本語版」の店頭販売を12月1日に始めると発表。また7月に日本法人「ウェブルート・ソフトウェア」を設立していたことも明らかにした。 スパイ スウィーパー 4.5は,欧米で10月10日に発売される新バージョン。除去するとシステムをクラッシュしたり,二つあるコンポーネントの一方を削除しても他方がそれを見張り復元してしまうようなスパイウエアを,1回のスキャンで駆除できるとする。このほか,(1)不審なActiveXが入り込もうとすると警告を出す,(2)スパイウエアと親サーバーとの通信を遮断する,(3)Internet Explorerを悪用して配布されるスパイウエアをブロックする--などの機能も搭載した。 スパイ スウィーパー 4.5日本語版の予価は5600円。ダウンロード販売(予価3800円
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
そのときどうするオークション詐欺 / SAFETY JAPAN [特集] / 日経BP社
「高木浩光@茨城県つくば市の日記」跡地 : 小学生や園児にまで住所や電話番号を送信させる日本の教育政策
ホームページアドレス変更のお知らせ