「はとバス」サイトが不正アクセスで改ざん 閲覧者にウイルス感染のおそれ
はとバスは2月25日、同社のWebサイト「はとバスホームページ」の一部が第三者による不正アクセスで改ざんされ、閲覧者がウイルスに感染した恐れがあると発表した。同サイトは一時的に閉鎖している。 改ざんされていた可能性がある期間は、2月18日午後9時48分~24日午前10時50分。閲覧すると不正なプログラムが実行され、ウイルスに感染する恐れがあったという。期間中のアクセス数は約7万5000、閲覧者数は約6万8000人だったという。 ウイルスの挙動などは「調査中」。期間中にサイトを閲覧したユーザーに対しては、ウイルスチェックを行うよう呼びかけている。 関連記事 KADOKAWAの公式サイトが改ざん 閲覧者がマルウェア感染の恐れ KADOKAWAのサイトが不正アクセスで改ざん。オンラインバンキングなどの情報を盗み出すトロイの木馬が仕込まれており、閲覧者が感染した恐れがある。 関連リンク はとバス
長めの年末年始休暇、セキュリティ対策は入念に
JPCERTコーディネーションセンターが年末年始のセキュリティ対策のアドバイスを公開。有事の連絡体制や修正パッチなどの確認徹底を呼び掛けた。 JPCERTコーディネーションセンターは12月22日、年末年始の長期休暇に備えて確認すべきセキュリティ対策事項を公開した。 休暇前には、システム利用者および管理者の双方で緊急時の連絡網が整備、周知されているかの確認や、休暇中に使用しない機器の電源を切るなどの準備を徹底してほしいとしている。 システム管理者向けに 最新のセキュリティ更新プログラムが適用されていることを確認する 不要なサービスを無効にしているかどうか確認する 各種サービスへのアクセス権限を必要最低限に設定する 休暇時の業務遂行のために特別にアクセス制御を変更する場合、通常の状態に戻す手順やスケジュール、およびそれに合わせた監視体制が整備されているか確認する システム利用者向け 不要なプロ
Windows XP SP3、ダウンロード提供が延期
Microsoftは延期の理由を、XP SP3およびWindows Vista SP1とPOSシステム「Microsoft Dynamics Retail Management System(RMS)」との間に互換性の問題が見つかったためとしている。同社は対策として、Dynamics RMS搭載システムにこれらのサービスパックが配布されないよう、一時的にWindows Updateでフィルタリングを実施する。フィルタリングが開始されたら、XP SP3のダウンロード提供を開始するという。 また同社はこの問題を修正するフィックスをテスト中で、テスト完了後にフィックスをリリースする。Dynamics RMS利用者がこのフィックスを適用すると、サービスパックをインストールできるようになる。 MicrosoftはDynamics RMSの顧客に対し、フィックスが提供されるまではXP SP3とVist
現代のウイルス対策ソフト、過去のウイルスに対処できず
Sunbelt Softwareの実験では、MedionのノートPCに感染していた1994年のウイルスを適切に処理できないウイルス対策ソフトが多数あった。 ドイツで販売されたMedionのノートPCが、1994年に見つかったブートウイルス「Stoned.Angelina」に感染していた問題で、現代のウイルス対策ソフトの中にはこのウイルスを適切に処理できない製品が多数あることが判明した。セキュリティ企業のSunbelt Softwareがブログで報告している。 Sunbeltが行った実験では、Stoned.Angelinaに感染したフロッピーディスクをAドライブに挿入したままPCを起動する方法で、Windows XP SP2とWindows Vistaを搭載したPCを同ウイルスに感染させることに成功した。 Stoned.AngelinaはWindows Vistaで「非常にうまく機能する」こ
「Skype障害と月例パッチは無関係」、MSが強調
Skypeの大規模障害とMicrosoftが8月14日に公開したセキュリティパッチとの関係が取りざたされていることについて、米Microsoftはセキュリティブログで20日、「Skypeの障害とMicrosoftのパッチは無関係」と強調した。 Skypeは今回の障害について、「Windows Updateを通じて定例パッチを受け取った後、短時間の間に世界中の多数のユーザーが自分のマシンをリブートしたことが障害の引き金になった」とサイトで説明。これを受けて、Microsoftには顧客からの問い合わせが相次いだという。 しかし「今月のパッチリリースに普段と違うことは何もなかった」とMicrosoftは強調。「Skypeが説明している通り、問題はSkypeソフトのバグにあり、14日のアップデートとは関係ない」と述べている。 MicrosoftはSkypeから連絡を受けて、調査に協力したという。ま
Skypeの障害は「パッチのせい」か?
おっとごめんなさい。Skypeは自社ネットワークが先週2日にわたってダウンした理由を説明するエントリでこんなふうに言っている。実のところ、わたしは3日目になっても問題を抱えていたが、今は復旧して無事に動いている。 簡単に言うと、Microsoftが月例パッチをリリースした後で、コンピュータのリブートが必要になり、非常に多くのSkypeクライアントがリブートし、それからほぼ同時にログインを試みた。Skypeネットワークはこの過負荷を処理できなかった。通常は同社のネットワークは「自己修復」するが、ログインが非常に多かったことから、この機能のバグが明らかになった。Skypeは以下のように説明している。 多数の再起動によって、Skypeのネットワークリソースが影響を受け、これがログイン要求の殺到につながり、P2Pネットワークリソースの不足と相まって重大な結果をもたらしました。 Skypeの仕組みに
MSパッチ更新版、NEC PC-9800シリーズの問題に対処
Microsoftが4月に公開した「MS07-022」のパッチに関してWindows 2000 SP4搭載のNEC PC-9800シリーズで問題が生じていた。 Microsoftは6月26日、4月に公開したセキュリティパッチ「MS07-022」の更新版をリリースした。NEC PC-9800シリーズでWindows 2000 SP4を実行しているユーザーが対象となる。 MS07-022はWindowsカーネルの脆弱性に対処したパッチで、最大深刻度は「重要」レベル。このパッチに関してWindows 2000 SP4搭載のNEC PC-9800シリーズで問題が生じていた。 問題は、最初にリリースされたパッチで「Ntoskrnl.exe」ファイルのバージョン番号が間違っていたことに起因するもので、Microsoftはこの問題を修正したMS07-022を再リリース。対象となるユーザーに適用を促してい
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
