昨年5月のYahoo！JAPANへの2200万件のIDを使った不正アクセスを皮切りに7月にはOCNの400万件、NAVERアカウントの140万件、8月にはGREEの4万件、リクルートじゃらんの2万8千件と不正アクセス被害は後を絶たない。

以降もGREEのデータを使ったモバゲーへのアクセス、今年に入ってmixiへの不正アクセス、はてなへの不正アクセス、ニコニコへの不正ログインといったネットワーク経由での不正アクセスに加え、ソーシャルハッキングによるベネッセの個人情報流出という超巨大な情報漏えい事件が発生、さらに不正アクセス被害は流行のSNSにもおよび、TwitterやFacebook、そしてLINEが乗っ取られるという被害が発生している。

こうした不正アクセスへのセキュリティ対策は、迅速な対応が被害の拡大を防ぐ重要なポイントになる。そのためにはセキュリティに関連した情報に対し、常にアンテナを張っておき、最新のトレンドや技術情報を収集することが何よりも重要となる。

続きを読む

株式会社ラックは2010年3月17日、同社のセキュリティ監視センター「JSOC（Japan Security Operation Center、ジェイソック）」が収集・分析を行った、2009年通期（1月～12月）におけるインターネットの脅威傾向を「JSOC侵入傾向分析レポートVol.14」としてまとめた結果を発表した。

JSOCの調べでは、2009年は年間を通じてWebサイトの改ざんを狙った攻撃が多く発生していた。上半期は、SQLインジェクションなどの外部から直接Webサイトを改ざんする攻撃が多く検知された。下半期は、これらの検知件数が減少し、企業内部のコンピュータが悪性プログラムに感染させられるという攻撃に変化した。

つまり、Windowsアカウントを悪用するConficker（コンフィッカー）やWebサイト管理者のFTPアカウントを窃取するGumblar（ガンブラー）などの悪性プログラムが企業内部ネットワークに蔓延し、インシデントの発生につながった。特に下半期におけるGumblarは、複数企業のWebサイトが改ざんされるなどの被害を引きおこした。

検知件数は減少傾向にあるが、引き続きWebアプリケーションの脆弱性チェックを実施することに加えて、企業内コンピュータの脆弱性管理を徹底する必要がある。特にGumblarの窃取する対象が、FTPアカウント以外にも利用者の個人情報やクレジットカード情報などへ広がることが推測されるため、さらなる警戒が必要である、とレポートの中で述べている。

■ラック、「JSOC侵入傾向分析レポートVol.14」で 2009年のインターネット脅威を総括
■株式会社ラック

■ITライフハック
■ITライフハック Twitter

■セキュリティ関連の記事をもっとみる
・ますます巧妙化するSEOポイズニングにご注意を！
・Windowsの偽造対策を強化！再生PCライセンスも拡大へ
・セキュリティ会社の社員がユーザの質問に動画で答える
・寄らば大樹の陰は危険？「人気＝安全」はもう古い

ブログサービス「Ameba」

株式会社サイバーエージェントは2010年1月7日、ブログサービス「Ameba」にて提供しているブログパーツにおいて、外注先が運営管理するサーバーに改ざんが確認され、当該期間に改ざんされたブログパーツを閲覧したユーザーに、ウィルス感染の可能性があることが弊社の社内調査で判明したと発表した。

該当のブログパーツは、1月6日より利用停止としている。

サイバーエージェントは、
「期間中に該当ブログパーツを閲覧したユーザーの皆様には、ご迷惑をおかけしましたことをお詫び申し上げます。該当ブログパーツ以外のAmebaが提供するブログパーツにおいては、ウィルス感染の可能性はございません。今後、外注先の選定強化および情報管理を徹底してまいります。

株式会社シマンテックおよび株式会社ワタナベエンターテインメントは、本件ブログパーツの作製・管理に関して一切携わっておりません。両社に、ご迷惑おかけしたことを重ねてお詫びいたします。」と、コメントしている。

1.改ざんされた期間
2009年12月26日から2010年1月6日

2.改ざんされたブログパーツ
「Norton Police City in Ameba」容疑者捜査ブログパーツ。「Norton Police City in Ameba」キャンペーンは、2009年12月9日に終了している。

3.原因・経緯　（2010年1月7日現在）
委託の制作会社が運営管理するサーバーが、2009年12月26日23時15分、不正にアクセスされブログパーツのファイルが改ざんされた。

4.対処方法
2009年12月26日～2010年1月6日の間、該当のブログパーツを掲載しているサイトを閲覧した場合、ウィルスに感染している可能性がある。手持ちのウィルス対策ソフトを最新の状態にして、ウィルススキャンを実施する。

ウィルス対策ソフトを持っていない場合は、各セキュリティ会社のホームページにあるオンラインスキャンを試してみる。また、当該ブログパーツをダウンロードしたユーザーは、現在非表示になっているが、貼り付け時に設定したタグを削除したほうがよい。

■ブログパーツ改ざんに関する報告とお詫び
■株式会社サイバーエージェント

■ITライフハックがブログでもオープン
■ITライフハック Twitter

■ビジネス関連の記事をもっとみる
・しゃべる顔写真iPhoneアプリが大ヒット！ 写真に命を吹き込む「PhotoSpeak」
・シャープ、新スローガン！目指してる、未来がちがう。
・世界最高水準！東証、次世代株式売買システムを稼働
・シャープ、伊における薄膜太陽電池の生産事業で合弁契約を締結
・国の機関初！初音ミクが携帯電話リサイクルをPR