セキュリティ

公務員のソーシャルメディアの私的利用

選挙のネット利用が解禁されたが、一方で公務員のtwitterでの暴言事件があっったことから、ソーシャルメディアの私的利用の注意がなされているという。社会人としてはずいぶんとレベルの低い話であると思える。 国家公務員のソーシャルメディア私的利用の留…

Androidマルウェアがモバイル全体の92%に

Androidにもウイルス対策が必要な時期が来ていると思われているが、Androidマルウェアがモバイル全体の92%にもなっているという。 Androidマルウェアがモバイル全体の92%に、企業標的の攻撃も(ITmedia) Android史上「最も高度なマルウェア」、Kaspersky La…

Android端末にもランサムウェア出現

PCに入り込んで勝手にファイルを暗号化してロックしてしまい、解除してほしければ金を払えと脅迫するランサムウェアがAndroid端末にも出現したという。初めてランサム(身代金)ウェアが報告された頃(1,2)はなんとなく滑稽に思えたものだが、スマホ/タブレット…

Yahoo!JAPANに不正アクセス

Yahoo!JAPANでもこんな事態が起こりうるのかと思わされるような、不正アクセスによるIDファイルが流出した恐れがあるという驚きのニュースである。 当社サーバへの不正なアクセスについて(Yahoo!JAPAN) Yahoo!JAPANに不正アクセス 最大2200万IDが流出した恐…

WordPressに管理者IDを狙う大規模攻撃

今さらブログを狙ってもという気もするが、WordPressの管理者アカウント(admin)がパスワードの総当り攻撃を受けているという。 WordPress狙う大規模攻撃が発生、管理者アカウントを標的に(ITmedia) WordPressはWordPress公式サイトのユーザになるか、オンプ…

Microsoftの月例セキュリティ更新プログラムに不具合

これはひどい。Windows 7でアップデートをすればブルースクリーン状態になる不具合があるという。誰でも使っているであろうWindows 7で週1回自動アップデートされていようものなら、気がついたときにはブルースクリーンにという恐れがある。Windows XPの来…

Evernoteで全ユーザーパスワードをリセット

やはりパスワードは怖いということになるだろうか。Evernoteのハッキング事件による全ユーザのパスワードリセットの要請のメールが自分にも届いた。 Evernoteもハッキング攻撃を受け、全ユーザーパスワードをリセット(ITmedia) セキュリティ関連のお知らせ:…

ブラウザハッキングコンテスト「Pwn2Own 2013」

何年か前から毎年「Pwn2Own」なるハッキングコンテストが行われている。主にブラウザの脆弱性を見つけ出してそれをハッキングしてみせれば、それに賞金もつくというものである。賞金目当てに何やら不気味なハッカーかクラッカーが集結してくるようなイメージ…

Microsoftのウイルス対策ソフトが「不合格」評価

Microsoft Security Essentialsを含むセキュリティソフトが第三者評価機関AV-TESTによる性能テストで認定不合格だったという。マルウェアの検出率が低いのが理由だそうだが、一方では検出率だけで製品を選ばないようにというアドバイスもしているし、ユーザ…

Javaの脆弱性対処は不完全

Oracle Java 7に脆弱性が発見され、現実にそれを衝いた攻撃も確認されていることから、Javaの利用に警告がなされている。Oracleによるバージョンアップも現在のところ脆弱性に対処できていないからだという。 Javaの修正は不完全、不要な場合はJavaを無効に…

Google Chromeの拡張機能にユーザー承諾

Google Chromeで拡張機能に制限を加えるようになった。これは当然のことだともいえる。フリーソフトなどをうかつにインストールすると勝手にブラウザ拡張のツールバーなどが入り込み、なかなか削除することもできない「悪質な」ものもあるからだ。 Google Ch…

年末年始で注意すべきセキュリティ対策

毎年の恒例行事になっているようだが、IPAがセキュリティに関しての年末年始における注意喚起という文書をまとめている。一般ユーザと管理者向けそれぞれにあるのだが、休暇期間はどう考えたらよいのだろうか。 年末年始で注意すべきセキュリティ対策は、IPA…

Webサーバに感染するApacheモジュール

これまでマルウェアがターゲットとするPCは、もっぱらWindowsのクライアントPCばかりだったが、Webサーバーを狙った悪質なApacheモジュールが確認されている。 Webサーバに感染する悪質なApacheモジュールが横行..(ITmedia) 最終的にはWindowsのクライアント…

Facebookが約30分間アクセス不能に

Facebookでもこんなことが、と思える世界規模での30分間のダウン。原因はつまらないことのようだが、影響力の大きいFacebookだけに「なぜ?」と思える事態である。 Facebookが約30分間ダウン ユーザー投票終了後に(ITmedia) Facebookのアクセス不能の原因は…

Google Chrome に極めて深刻な脆弱性?

「Google Chrome に極めて深刻な脆弱性」と言われると、何やらChromeを利用するのは控えた方が、と想像してしまうかもしれないが、これはオープンなハッキングコンペで発覚した話だという。 Google、「Chrome 22」の極めて深刻な脆弱性に対処..(ITmedia) そ…

マルウェア検出数が過去最大

マルウェアの数が過去最大の増加をしている。といっても、これはPC上のことよりは、特にモバイルのAndroid上のものが急増したことが影響してようである。 マルウェア検出数が過去4年で最大の増加―McAfeeが報告(ITmedia) Androidはオープンソフトウェアだけに…

クラウドにSQLインジェクション攻撃

Webサービスのクラウド化が進む一方で、そのクラウドの情報を狙う攻撃も増加しているようである。有名企業を狙った標的型攻撃が問題になっているが、そのデータベースを狙ったSQLインジェクション攻撃が急増しているようだ。 情報窃盗を狙うSQLインジェクシ…

Twitterが3時間ダウン

リアルタイム性が重要なTwitterだからこそ、ダウンすれば騒がれる。Twitterが約3時間ダウンしたままだったという。一部地域でアクセス不可というのではなく、ほぼ全体でアクセスできなくなっていたという事態である。 Twitterがダウン「現在対処中」【UPDAT…

Amazon EC2が落雷で障害

Amazon EC2が落雷で障害発生、長時間のダウンを余儀なくされたという。米国バージニア州での話とはいえ、クラウドだけにグローバルな経済情勢とも似ていて、いつ障害の影響が周囲にまでやって来ても不思議ではない。 Amazon EC2が落雷で障害 InstagramやPint…

サーバホスティングで大規模なデータ障害

昨年には標的型攻撃による大規模な個人情報の流出もあったが、さすがにこれはひどいと言わざるをえない障害と顧客データの消失が起きた。1企業の問題にとどまらず、レンタルサーバーサービス、クラウド(と称している)サービスの信用、安全に対する疑念の…

2012年版セキュリティ「10大脅威」

IPAから2012年版のセキュリティ「10大脅威」という文書がPDFで公開されている。専門的文書というよりセキュリティの啓蒙のためのような内容である。それだけに「10大脅威」がキャッチフレーズのようになっていて、かえって具体的内容がつかみにくいようにも…

中国に対するサイバー攻撃の最大の発信源は日本?

中国へのサイバー攻撃の最大の発信源は日本?という、ちょっと信じられないような報告が中国CERTからなされている。常識的には?逆であるだろうとの認識だったが、日本側がサイバー反撃に出たというのだろうか。 中国に対するサイバー攻撃、「最大の発信源は…

Windows Azureにうるう年関連のバグ

Windows Azureで障害が発生し、世界の複数地域で一時サービスが利用できなかったようだ。日本国内では実際の影響はあったのだろうか。 Microsoftの「Windows Azure」、閏年関連バグでダウン(ITmedia) サービス ダッシュボード(Windows Azure) 原因はうるう年…

ドコモは災害時にTwitter・Googleと連携

震災時に全く役に立たなかったのが携帯電話。スマートフォンの方がインターネットには繋がりやすかったかもしれない。「震災だから仕方がない」のではなく、実はインターネットはこうした緊急時に耐えられるだけのタフなネットワーク作りを目指したものだっ…

ウイルス侵入経路はUSBメモリなどが最多

最近はWebサイト経由のマルウェア感染が主流になっているとはいえ、職場などではむしろオフラインでの感染、すなわちUSBメモリ経由などの感染が最多であるという。ウイルスはネットが普及していなかった昔はフロッピーディスク、ネットがある現在はUSBメモリ…

「インターネットをダウンさせる」と予告

特定の有名企業や組織に対する標的型攻撃に味をしめたか、それでも飽き足らず、今度は世界のインターネットを「3月31日にダウンさせる」とハッカー集団は予告しているという。一応米国内の問題に抗議するためとは称しているが、単に自分達の存在を誇示したい…

Googleが「Safari」のプライバシー設定を迂回

よくはわからないが、GoogleがSafariのプライバシー設定を無視したサードパーティ・クッキーの使い方をしていたという。それによって、iPhoneなどのユーザのWebの行動履歴追跡が可能になっていたというものである。他社の広告クッキーでも同様の利用が可能に…

PCセキュリティ意識の向上に「LOVE PC 2012」

ちょっと叫ぶには気恥ずかしいような「PCにセキュリティという名の愛を!」というキャッチフレーズのIBMやMicrosoftなどの大企業中心のセキュリティ意識強化プロジェクトが発足している。「LOVE PC 2012」なのだという。 「PCにセキュリティという名の愛を!…

Googleがプライバシーポリシー変更へ

普段、サービスの規約だとか、その提供ベンダーの理念に沿ったプライバシーポリシーを説明した文書などは真面目に読んだりはしないものだが、最近Googleから一連のWebサービスのプライバシーポリシーを更新する予定であることの旨のメールがユーザの元にも届…

Megauploadが著作権侵害容疑で遮断

知る人ぞ知るオンラインストレージサイトのMegauploadが当局の取締りを受け、閉鎖に追い込まれた。著作権侵害容疑とはいうが、ストレージサイトはファイルの置き場所を提供しているだけのように思えるが、著作権侵害の当たるアップロード公開されているファ…