ITライフハック

ウィルス

対応が遅れるほど被害は甚大に! 「第1回情報セキュリティ業界動向勉強会」レポート

昨年5月のYahoo!JAPANへの2200万件のIDを使った不正アクセスを皮切りに7月にはOCNの400万件、NAVERアカウントの140万件、8月にはGREEの4万件、リクルートじゃらんの2万8千件と不正アクセス被害は後を絶たない。

以降もGREEのデータを使ったモバゲーへのアクセス、今年に入ってmixiへの不正アクセス、はてなへの不正アクセス、ニコニコへの不正ログインといったネットワーク経由での不正アクセスに加え、ソーシャルハッキングによるベネッセの個人情報流出という超巨大な情報漏えい事件が発生、さらに不正アクセス被害は流行のSNSにもおよび、TwitterやFacebook、そしてLINEが乗っ取られるという被害が発生している。

こうした不正アクセスへのセキュリティ対策は、迅速な対応が被害の拡大を防ぐ重要なポイントになる。そのためにはセキュリティに関連した情報に対し、常にアンテナを張っておき、最新のトレンドや技術情報を収集することが何よりも重要となる。

続きを読む

攻撃の主流はガンプラーへ!ネットの脅威を報告

株式会社ラックは2010年3月17日、同社のセキュリティ監視センター「JSOC(Japan Security Operation Center、ジェイソック)」が収集・分析を行った、2009年通期(1月~12月)におけるインターネットの脅威傾向を「JSOC侵入傾向分析レポートVol.14」としてまとめた結果を発表した。

JSOCの調べでは、2009年は年間を通じてWebサイトの改ざんを狙った攻撃が多く発生していた。上半期は、SQLインジェクションなどの外部から直接Webサイトを改ざんする攻撃が多く検知された。下半期は、これらの検知件数が減少し、企業内部のコンピュータが悪性プログラムに感染させられるという攻撃に変化した。

つまり、Windowsアカウントを悪用するConficker(コンフィッカー)やWebサイト管理者のFTPアカウントを窃取するGumblar(ガンブラー)などの悪性プログラムが企業内部ネットワークに蔓延し、インシデントの発生につながった。特に下半期におけるGumblarは、複数企業のWebサイトが改ざんされるなどの被害を引きおこした。

検知件数は減少傾向にあるが、引き続きWebアプリケーションの脆弱性チェックを実施することに加えて、企業内コンピュータの脆弱性管理を徹底する必要がある。特にGumblarの窃取する対象が、FTPアカウント以外にも利用者の個人情報やクレジットカード情報などへ広がることが推測されるため、さらなる警戒が必要である、とレポートの中で述べている。

ラック、「JSOC侵入傾向分析レポートVol.14」で 2009年のインターネット脅威を総括
株式会社ラック

ITライフハック
ITライフハック Twitter

■セキュリティ関連の記事をもっとみる
ますます巧妙化するSEOポイズニングにご注意を!
Windowsの偽造対策を強化!再生PCライセンスも拡大へ
セキュリティ会社の社員がユーザの質問に動画で答える
寄らば大樹の陰は危険?「人気=安全」はもう古い

ウイルスセキュリティZERO 1台用 2年連続No.1謝恩キャンペーン版
ソースネクスト (2009-05-22)
売り上げランキング: 114

アメーバまたもお詫び!見ただけでウィルス感染の恐れ

ブログサービス「Ameba」


株式会社サイバーエージェントは2010年1月7日、ブログサービス「Ameba」にて提供しているブログパーツにおいて、外注先が運営管理するサーバーに改ざんが確認され、当該期間に改ざんされたブログパーツを閲覧したユーザーに、ウィルス感染の可能性があることが弊社の社内調査で判明したと発表した。

該当のブログパーツは、1月6日より利用停止としている。

サイバーエージェントは、
「期間中に該当ブログパーツを閲覧したユーザーの皆様には、ご迷惑をおかけしましたことをお詫び申し上げます。該当ブログパーツ以外のAmebaが提供するブログパーツにおいては、ウィルス感染の可能性はございません。今後、外注先の選定強化および情報管理を徹底してまいります。

株式会社シマンテックおよび株式会社ワタナベエンターテインメントは、本件ブログパーツの作製・管理に関して一切携わっておりません。両社に、ご迷惑おかけしたことを重ねてお詫びいたします。」と、コメントしている。

1.改ざんされた期間
2009年12月26日から2010年1月6日

2.改ざんされたブログパーツ
「Norton Police City in Ameba」容疑者捜査ブログパーツ。「Norton Police City in Ameba」キャンペーンは、2009年12月9日に終了している。

3.原因・経緯 (2010年1月7日現在)
委託の制作会社が運営管理するサーバーが、2009年12月26日23時15分、不正にアクセスされブログパーツのファイルが改ざんされた。

4.対処方法
2009年12月26日~2010年1月6日の間、該当のブログパーツを掲載しているサイトを閲覧した場合、ウィルスに感染している可能性がある。手持ちのウィルス対策ソフトを最新の状態にして、ウィルススキャンを実施する。

ウィルス対策ソフトを持っていない場合は、各セキュリティ会社のホームページにあるオンラインスキャンを試してみる。また、当該ブログパーツをダウンロードしたユーザーは、現在非表示になっているが、貼り付け時に設定したタグを削除したほうがよい。

ブログパーツ改ざんに関する報告とお詫び
株式会社サイバーエージェント

ITライフハックがブログでもオープン
ITライフハック Twitter

■ビジネス関連の記事をもっとみる
しゃべる顔写真iPhoneアプリが大ヒット! 写真に命を吹き込む「PhotoSpeak」
シャープ、新スローガン!目指してる、未来がちがう。
世界最高水準!東証、次世代株式売買システムを稼働
シャープ、伊における薄膜太陽電池の生産事業で合弁契約を締結
国の機関初!初音ミクが携帯電話リサイクルをPR

アメーバブログではじめるこだわりブログ (Ameba公式ガイド)
ブログメディア研究グループ
翔泳社
売り上げランキング: 2030
おすすめ度の平均: 5.0
5 かなりお役立ち本です

ITライフハックやlivedoor ニュースのIT記事をサクサク読めてシェアできるアプリ

  • iPhone版はこちら
  • Android版はこちら
最新記事
QRコード
QRコード
カテゴリ
月別アーカイブ
配信中
ITライフハックは以下のニュースサイトにも記事を配信しています。
記事検索
このサイトについて

タレコミ、ITライフハックに寄稿したいというご要望も受け付けていますので、興味をもっていただけましたら、お気軽にご連絡ください。

ITライフハック代表
関口哲司

日本大学大学院理工学研究科後期博士課程修了。理学博士。日本物理学会会員。IT系記事を中心に著書多数。原稿の依頼歓迎。

編集長・ライター
小川夏樹

ソフトバンクにてPCComputing、PCJapanの編集を経験した後フリーランス・ライターを経て現在に至る。PCハードウェア、Windows使いこなし、イメージングデバイスを語らせたらいつまでも話が止まらないPCヲタ。年甲斐もなくゆるキャン△でアウトドアに目覚めボーイスカウト以来のアウトドア再デビュー。IBMにてThinkPadのリペア技術員の経験アリ

副編集長・ライター
今藤弘一

PCComputing、PCJapanの編集からZDNet(現:ITmedia)へ、ITmedia Games、PCUPdate(現:PC USER)の編集長からオンラインゲーム会社のIR担当や採用広告の制作、フリーライターを経て現在に至る。最近のトレンドはソロキャンプ。ブッシュクラフトとまではいかないが月1~2はどっかにキャンプに行っている。あと鉄分(乗り鉄)かなり多め。

>>詳しくはこちらへ

連絡先:itlifehack【at】mediabank.jpn.com
プレスリリース:press【at】mediabank.jpn.com
【at】は@
Twitterアカウント:@ITlifehack
  • ライブドアブログ