2011年10月27日

在外公館コンピューター、サイバー攻撃でウイルス感染



日本のセキュリティは甘いんですね。

国会のシステムも侵入されたそうですし、
ハード部門は世界トップクラスですが、
こうしたソフトに関しては、かなり遅れてるようです。


外交も同じですが、とかく日本人は人がよすぎるんですね。
posted by 爺さま at 07:15| セキュリティ | このブログの読者になる | 更新情報をチェックする

2011年05月07日

ウイルスメールに気をつけて

身に覚えのある人が引っかかるんでしょうね。

FBIが警告「いけないサイトを見ましたね?」――実はウイルスメール

セキュリティ企業の英ソフォスは2011年5月5日、FBI(米連邦捜査局)をかたる悪質メールが出回っているとして注意を呼びかけた。警告のメールに見せかけて、添付したウイルス(悪質なプログラム)を実行させようとする。

 メールは英語で書かれている(図)。送信者のメールアドレスは「info75370@fbi.gov」と偽装している。件名は「You visit illegal websites」で、本文には「40を超える違法サイトに、あなたのIPアドレスが記録されていました。【重要】質問に答えてください。質問のリストをこのメールに添付しています」といった内容が書かれている。

引用 http://pc.nikkeibp.co.jp/article/news/20110506/1031662/?f=news


こうしたウィルスを作りだす奴は、許せないです。

捕まえたら、厳罰というか一生何かで償わせてほしい。

世の中に出すんじゃない!
ラベル:ウイルス
posted by 爺さま at 06:45| セキュリティ | このブログの読者になる | 更新情報をチェックする

2010年10月26日

12歳、Firefoxバグ発見で3,000ドル




12歳でって、特に驚く事でもないのかな?

いまどきに子供は、小さい頃からパソコンになれてますから、

案外本気で勉強しているのかも、知れませんよね。


心配なのは、firefoxにバグがあるって事。


私がメインで使っているので、セキュリティ上どうなのかな?

って事です。


IEのもっさり感には、うんざりですからね。
ラベル:Firefox
posted by 爺さま at 06:43| セキュリティ | このブログの読者になる | 更新情報をチェックする

2010年09月27日

Twitterを乗っ取った犯人はRainbowワーム




このような、無差別なサイバー攻撃には無性に腹が立ちます。

だいいち、自分達の存在を知らせずに人知れず攻撃を仕掛けるのは、

卑怯としか言えません。


こうした輩は、捕まえたら最後一生出られないような独房に監禁するべきだと思います。
posted by 爺さま at 06:24| セキュリティ | このブログの読者になる | 更新情報をチェックする

2010年03月17日

偽セキュリティソフトの実態

人の弱みにつけ込むとは、このことですね。


「メーカー数は30社から50社、収益は270億円以上」――偽ソフトの実態
「製品数は6年間で3000種類以上」、米マカフィーが報告


 セキュリティ企業の米マカフィーは2010年3月15日、いわゆる「偽ソフト」の実態を報告した。偽ソフトを開発・販売しているメーカー数は30社から 50社で、全メーカーの収益は年間3億ドル(1ドル=90円で計算すると270億円)以上になるという。

 偽ソフトとは、大した機能を持たないにもかかわらず、セキュリティ対策などの機能を備えているとかたって配布されるソフトのこと。インストールすると、パソコンに問題がないにもかかわらず、「ウイルスが見つかった」などと偽の警告を表示。問題を解消したければ、有料版を購入する必要があるとして販売サイトにユーザーを誘導し、クレジットカード番号などを入力させようとする。

 ここ数年、偽ソフトは大きな被害をもたらしており、2010年にはさらに被害が拡大するとマカフィーでは予測。ユーザーに対して注意を呼びかけている。

 同社の調査によると、同社が2004年1月から2009年12月までに確認した偽ソフトは3000種類以上。偽ソフトの多くは、中身が同じで名前だけを変更しているという。ほとんどは数週間から数カ月で消えて別のソフトに“生まれ変わる”が、2004年に出現して現在も販売されている“ロングセラー”も存在するとしている。

 偽ソフトのメーカーは30社から50社。偽ソフトの名前を頻繁に変更しているため、表面上は、1社で多数の製品を取り扱っているように見える。メーカーの多くは30製品から50製品を販売。“大手”になると、1000製品以上を取り扱う。メーカー名が変わることはあるが、経営者は変わらないという。

 マカフィーでは、ある大手メーカーの年商は1億6200万ドルを超えると推測。偽ソフトの販売で得られる全メーカーの収益は、年間3億ドル以上になると概算している。

セキュリティソフトは、キチンとしたものを選ぶ必要がありますね。

ただし、無料でも良いソフトはありますから、
無料だからといって、必ずしも悪いとは限りません。
posted by 爺さま at 08:57| セキュリティ | このブログの読者になる | 更新情報をチェックする

2010年02月05日

IEにまた脆弱性



何が何でも新しいOSに移行させようとしていませんか?

XPユーザーはまだかなりの数いるのですがね。

それにIEの8って、なんだか使い難いんですよ。
posted by 爺さま at 07:15| セキュリティ | このブログの読者になる | 更新情報をチェックする

2010年01月22日

IEの臨時パッチ公開、できるだけ早く適用を

今朝何だかアップデートしてましたが、
これがそうだったんですね。

IEの臨時パッチ公開、できるだけ早く適用を
 米Microsoftは1月21日(日本時間22日)、定例外のセキュリティ更新プログラム 1件を臨時公開し、Internet Explorer(IE)の深刻な脆弱性を解決した。この脆弱性は、Googleなど特定組織を狙った標的型攻撃に利用されており、Microsoftはできるだけ早く更新プログラムを適用するようユーザーに呼び掛けている。

 IE用の累積的なセキュリティ更新プログラム「MS10-002」では、標的型攻撃に利用されていた「HTMLオブジェクトのメモリ破損の脆弱性」を含め、計8件の脆弱性に対処した。

 影響を受けるのはIE 5.01〜IE 8までの各バージョン。安定した悪用コードが作成される可能性も高く、深刻度はすべて最大の「緊急」となっている。この問題を突いて細工を施したWeb ページをユーザーが表示すると、リモートでコードを実行される恐れがあるという。

 なお、Microsoftセキュリティ対策センター(MSRC)のブログによれば、この脆弱性を悪用した攻撃は、「mshtml.dll」をレンダリングエンジンとして使っているOutlookなどのアプリケーションを介して仕掛けられる可能性も指摘されている。しかし、これらのアプリケーションに脆弱性があるわけではないとMicrosoftは強調。今回のIEの更新プログラムを適用すれば、すべてのアプリケーションにかかわる脆弱性が解決されると説明している。

 実はこの脆弱性に関する情報は2009年9月に非公開でMicrosoftに伝えられており、更新プログラムは当初、2月の月例リリースに含める予定だったことも明らかにした。

ecit newsより

最近ちょくちょくIEを使って増すので、ちょいと心配ですね。(^^;)

根本的な解決は出来ないものでしょうか。
posted by 爺さま at 09:16| セキュリティ | このブログの読者になる | 更新情報をチェックする

2010年01月16日

IEに新たな脆弱性が発覚

何だか深刻な脆弱性みたいですね。

IEに新たな脆弱性が発覚、グーグルなどを狙った大規模攻撃に悪用
修正パッチは未公開、回避策は「IEの設定変更」




マイクロソフトは2010年1月15日、Internet Explorer(IE)に新たな脆弱(ぜいじゃく)性が見つかったことを明らかにした。セキュリティ更新プログラム(修正パッチ)は未公開。細工が施されたWebページを開くだけで、ウイルス(悪質なプログラム)を実行される恐れなどがある。実際、米グーグルなどを狙った攻撃に悪用されたという。

 脆弱性の影響を受けるのはIE6/7/8。IE5.01は影響を受けない。脆弱性のあるIEでは、細工が施されたWebページにアクセスするだけで、攻撃者が意図したプログラムを実行される危険性がある。

 同社によれば、既に今回の脆弱性を悪用した攻撃が確認されていて、米マイクロソフトの公式ブログは、グーグルなどを狙った攻撃に悪用されたとしている。今のところ、確認されているのはIE6を狙った攻撃のみ。

 実際、グーグルは1月12日、同社などを狙った「高度に洗練された標的型攻撃」を2009年12月中旬に受けていたことを公式ブログで発表。同社以外にも、インターネット関連企業や金融機関、メディアなど多岐にわたる分野の企業20社以上が、同様の攻撃を受けたとする。

 同日、米アドビシステムズも、公式ブログにおいて、同社などの企業ネットワークを狙った「洗練された組織的な攻撃」を1月2日に確認したことを明らかにしている。

 これらを受けてセキュリティ企業の米マカフィーは1月14日、グーグルなどを狙った攻撃は、今回の脆弱性を悪用したものだと発表した。一般的な標的型攻撃と同様に、攻撃者は、標的とした企業の社員1人あるいは2、3人に、正規のメールに見せかけた攻撃メールを送信。メール中に仕込んだリンクをクリックさせて、攻撃者が用意したWebページへ誘導する。

 誘導したページには、今回の脆弱性を突く仕掛けが施されているので、アクセスしただけで、ウイルスが勝手にインストールされる危険性がある。インストールされるのは、「バックドア」などと呼ばれるウイルスの一種。そのパソコンを攻撃者が自由に操れるようにする。攻撃者は、このバックドアを通じて企業ネットワークに侵入。企業の知的財産などを盗もうとする。

 例えばグーグルでは、今回の攻撃によって、同社が提供するWebメールサービス「Gmail」のアカウント2件に対して不正なアクセスを許したという。ただし、アクセスを許したのは、そのアカウントの作成日やメールの件名のみ。メールの内容などにはアクセスされていないとしている。

 今回の脆弱性を修正するパッチは未公開。マイクロソフトでは、脆弱性の詳細を調査中としている。状況によっては、修正パッチを定例外(米国時間第2火曜日以外)に公開する可能性があるという。

 現時点での回避策は、IEの設定変更。マイクロソフトでは、以下の設定変更を回避策として挙げている。

(1)「インターネットオプション」の「セキュリティ」タブにおいて、「インターネット」ゾーンおよび「ローカルイントラネットゾーン」のセキュリティ設定を「高」にする。

(2)「インターネット」ゾーンおよび「ローカルイントラネットゾーン」のセキュリティ設定において、「アクティブスクリプト」の項目を「ダイアログを表示する」あるいは「無効にする」に設定する。

(3)IE6 SP2あるいはIE7でDEPを有効にする。

 具体的な変更方法については、マイクロソフトの情報を参照してほしい。


マイクロソフトの対策が未熟なのか、特別恨まれていて狙い撃ちされるのか、
いずれにせよ、深刻ですよね。

政府のHPなんかに、簡単に入られて改ざんされたりしていますから、
IEの使用は考えた方がいいのかも知れませんね。
posted by 爺さま at 09:11| セキュリティ | このブログの読者になる | 更新情報をチェックする

2010年01月04日

「アメブロ」芸能人ブログで情報流出

関係者の仕業ですかね?

「アメブロ」芸能人ブログで情報流出 運営「舞台裏」も明らかに

多くの芸能人が公式ブログを持つことで有名な「アメーバブログ」(アメブロ)が、年明け早々、前代未聞のトラブルに見舞われている。芸能人ユーザーのIDとパスワードが書かれたエクセルファイルが、何者かの手によってネット上に流出し、それが悪用される形で芸能人ブログが不正に書き換えられるという事態が発生したのだ。

また、ファイルには、事務所が公式ブログ開設を申し込む文面や、「アポとって話しをしてみるのだ!」「事務所ごと取りに行こう!」といった営業の進捗状況とみられる文章も散見される。思わぬ形で、人気ブログ運営の舞台裏が明らかになった形だ。
エクセルにはIDとパスワードが一覧に

事態が発覚したのは、年が明けて間もない2010年1月1日午前1時頃。「アメブロ」にブログを開設しているタレントの藤本美貴さんやジャガー横田さんのブログに、突然「お年玉」と書かれた「のし袋」の画像がアップロードされ、画像からはエクセルファイルへのリンクが張られていた。このエクセルファイルには、アメブロにブログを持っているタレントの名前が列挙されており、IDとパスワードも一覧になっている。

エクセルファイルは、「アップローダー」と呼ばれる、誰でもファイルをアップロードすることが可能なウェブサイトにアップロードされており、このファイルを見た何者かが、藤本さんや横田さんのブログに不正にログインして内容を改ざんしたものとみられている。

エクセルファイルから流出したのはIDとパスワードだけではない。エクセルの項目には、「ヘッダ適応」「写真リサイズ」「ブログ準備」「監視依頼」といったものが確認でき、新規ブログを開設する際の工程管理表としても機能していたことが伺える。さらに、タレントの所属事務所が公式ブログの開設を申し込んだ際に送信したとみられる
「所属アーティストのブログを御社のタレント/有名人ブログで取扱い頂く事は可能でしょうか?可能でしたら、方法等教えて頂ければ助かります」

といった文面も確認できる一方で、
「アポとって話しをしてみるのだ!」
「バーター必須であれば」
「事務所内もしょぼい」

といった、アメブロ側の事務所に対する評価とおぼしき文面も散見される。
「がけっぷちアイドル」も事態に困惑

今回の事態は、アメブロを利用している芸能人にも波紋を広げている様子だ。例えば「がけっぷちアイドル」として知られるタレント・くまきりあさ美さん(29)は、1月2日15時過ぎに「流出?」というタイトルでブログを更新し、
「気になって調べたら わたしの名前もあったけど 何にも連絡ないし 気のせいですよね」

と困惑気味だ。

「アメブロ」を運営しているサイバーエージェント(東京都渋谷区)は、1月1日夜になって、不正アクセスの被害を確認したことを発表。流出したID・パスワードの件数は約450件で、流出したパスワードは同日正午までに変更したとしている。同社では、緊急対策チームを結成した上で、「渋谷警察署に被害状況の報告及び関連資料を提出した」としており、流出経路を含めて原因究明を進めていきたい考えだ。

jcastニュース

我々のような一般人も困りますが、芸能人なら尚更困りますよね。

ハッカーに狙われてるのでしょうね。

しかし、アメブロにブログを持ってる芸能人のブログって、
見たことがありませんが。
posted by 爺さま at 06:59| セキュリティ | このブログの読者になる | 更新情報をチェックする

2009年12月30日

偽の「mixi」にご用心!

偽サイトが横行しているらしいです。

偽「mixi」に偽「モバゲー」、国内ユーザーを狙うフィッシングが続出
偽の「GREE」サイトも確認、フィッシング対策協議会が注意喚起




 国内のセキュリティ会社や組織は2009年12月25日、国内企業をかたる日本語のフィッシング詐欺が相次いで確認されたとして注意を呼びかけた。今回確認されたのは、「mixi」や「GREE」、「モバゲータウン」をかたる偽サイト(フィッシング詐欺サイト)。個人情報を入力させて盗むことが目的。

 mixiをかたる偽サイトでは、「招待制度廃止実験開始」として、同サービスのユーザー登録を促す。実際mixiでは、従来は「招待制(参加しているユーザーからの招待が必須)」だったユーザー登録を、2010年2月から「登録制(招待なしでも登録可能)」に移行することを明らかにしている。今回確認されたフィッシング詐欺は、この動きに便乗したものだと考えられる。

 GREEをかたるフィッシング詐欺は、同サービスの会員を狙ったもの。GREEの偽サイトにおいて、クリスマスキャンペーンに参加するには会員確認が必要だとして、個人情報などを送信するよう促す。

 モバゲータウンの偽サイトでは、「換金ポイント3倍キャンペーン」を実施しているとの虚偽の情報でユーザーを誘う。同キャンペーンに参加するには「詳細登録」が必要だとして、個人情報などを送らせようとする。

 いずれの偽サイトも、2009年12月25日時点では稼働を確認。フィッシング対策協議会では、セキュリティ組織JPCERTコーディネーションセンター(JPCERT/CC)に対して、偽サイト閉鎖のための調査を依頼中だという。

本当に卑劣な行為ですよね。

引っかからないよう、充分注意しましょう。
posted by 爺さま at 06:54| セキュリティ | このブログの読者になる | 更新情報をチェックする

2009年12月22日

「タコイカウイルス」にご注意を

遊び心は分かりますが・・・・

「タコイカウイルス」夏ごろから拡大 タコやイカの画像でファイル上書き

ikatakouiru.jpg

トレンドマイクロが年末年始のセキュリティ対策の一環として、ファイル共有ソフト上で今夏ごろから広まっているという通称「タコイカウイルス」に注意を呼び掛けている。実行すると、PC内のファイルを次々にタコやイカ、アンコウなど魚介類の画像で上書きするという。

 動画ファイルに偽装したスクリーンセーバー(.scr)形式の実行ファイルで、ファイル名は「<動画タイトル名>.mp4(または.avi) <長いスペース> .scr」。アイコンも動画ファイルに偽装しているという。

 ダブルクリックすると同じ名前のAVIファイルを新たに作成。動画を再生させながら、PC内のファイルをタコ、イカ、ウニ、クラゲ、サザエ、アンコウ、ナマコなどの画像で次々に上書き。システムフォルダ階層内にも複数の別ウイルスを作成し、FTP接続でデータを送信している形跡もあるという。

 年末年始は家庭内でネットを使う機会が増えるため、不要なP2Pファイル交換ソフトを使用しない、ウイルス対策製品やOSなどを常に最新の状態にする、メールの添付ファイルやリンクを安易に開かない――といったことに注意するようを改めて呼び掛けている。

次から次へと、よくまあ考え出すものですね。
ほとほと、感心してしまいますよ。

PCに無害のヤツなら、ほほえましいのですが、
悪質なヤツは、ホンと許せませんね。
posted by 爺さま at 06:47| セキュリティ | このブログの読者になる | 更新情報をチェックする

2009年12月01日

最も狙われるパスワードは「password」

単純なパスワードは危ない。

個人的に捻ったものを考えたいですね。

最も狙われるパスワードは「password」、「p@$$w0rd」でも危ない
米マイクロソフトが「パスワード破り攻撃」を観測、結果を公表


 米マイクロソフトは2009年11月27日、同社の観測結果に基づき、パスワード破り攻撃でよく使われるユーザー名とパスワードの“トップ10”をそれぞれ公開した。それによると、最も狙われるユーザー名は「Administrator」、パスワードは「password」だったという(図)。

 マイクロソフトでは、インターネットにおとり用のFTPサーバーなどを設置。それらに対して、どのような攻撃が仕掛けられるのかを観測している。

 今回報告されたのは、ここ2〜3カ月における、パスワード破り攻撃に関する観測結果。攻撃者は自動化されたツールを使って、ユーザー名とパスワードを次々と送信し、サーバーに侵入しようとする。このとき、どのようなユーザー名とパスワードが送られるのかをまとめたのが、今回の観測結果である。

 それによると、ユーザー名で最も多かったのは「Administrator」。次いで、「Administrateur」「admin」だった。パスワードについては、「password」「123456」「#!comment:」などが多かった。

 同社によれば、1回の攻撃当たり、40万組を超えるユーザー名とパスワードが送信されるという。

 同社では、破られにくいパスワードを作るポイントを3点挙げている。1点目は、文字と数字と記号を組み合わせること。パスワード破りのツールは辞書攻撃を仕掛けるため、いくら長いパスワードであっても、辞書にあるような言葉を使うと容易に破られるという。

 攻撃用の辞書の中には、よくある「記号への置き換え」にも対応しているものがあるので要注意としている。例えば、一般的な単語の「a」を「@」に置き換えた文字列も収録している。「i」を「1」、「o」を「0」、「s」を「$」に置き換えた文字列などにも対応しているという。つまり、「password」の一部を記号に変換した「p@$$w0rd」も、この辞書を使ったツールには簡単に破られる恐れがある。

 2点目のポイントは、小文字と大文字を組み合わせること。3点目は、できるだけ長くすること。前述のように、長いだけでは「強いパスワード」とは言えないが、長くすることで強度が高くなるのは確かだという。
posted by 爺さま at 08:22| セキュリティ | このブログの読者になる | 更新情報をチェックする

2009年11月19日

「Webウイルス」が国内で猛威

コンピューターウイルスにも困ったもんです。


新たな「Webウイルス」が国内で猛威、1000サイト以上が改ざん被害

「ガンブラー」に酷似した攻撃、神社サイトや空港サイトも被害に


 セキュリティ企業のカスペルスキー・ラブス・ジャパンなどは2009年11月16日、日本国内のWebサイトが改ざんされて、ウイルス(悪質なプログラム)を感染させるわなを仕込まれるケースが相次いでいるとして注意を呼びかけた。

 ここ数年、正規のWebサイトに不正侵入し、Webページに「ウイルスのわな」を仕掛ける攻撃が国内外で大きな被害をもたらしている。この「わな」の実体は、JavaScriptで書かれたプログラム。「Webウイルス」などとも呼ばれる。

 このプログラムは、そのページにアクセスしたユーザーを、ウイルスが置かれたサイト(ウイルスサイト)へリダイレクトする。ウイルスサイトには、有名なソフト(OfficeやADOBE READER、FLASH PLAYERなど)の脆弱(ぜいじゃく)性を突く仕掛けが施されているため、それらのソフトをアップデートしていないパソコンでは、アクセスするだけでウイルスに感染する。

 2009年5月中旬には、国内外の多数のWebサイトに「ガンブラー(Gumblar)」と呼ばれるWebウイルスが埋め込まれ、深刻な被害をもたらした。同年6月以降になると沈静化したものの、カスペルスキー・ラブス・ジャパンは同年10月23日、ガンブラーに酷似した新たなWebウイルスが出現しているとして注意喚起した。10月22日時点で、国内で60サイト以上に感染していた(埋め込まれていた)という。

 そして今回、このタイプのWebウイルスがさらに広まっているとして、改めて注意を呼びかけた。11月16日時点で、1250以上の国内サイトに埋め込まれていることを確認したという。

 Webウイルスを埋め込まれているサイトの種類はさまざま。例えば、動画サイトやゴルフ関連サイト、神社のサイト、空港関連のサイトで、今回のWebウイルスを確認しているとする。

 対策としては、パソコンにインストールされているソフトの脆弱性を解消することが第一。脆弱性がなければ、ウイルスサイトに誘導されただけでウイルスに感染することはない。


最新OSである、ウインドウズ7にも脆弱性が見つかったりしています。

根本的に、OSに問題があるのではないのですか?

そろそろオープンにしたらいかがですかな、MSさん。
posted by 爺さま at 09:10| セキュリティ | このブログの読者になる | 更新情報をチェックする

2009年11月05日

2009年11月02日

銀行員を装いチャットで接近

犯罪者の知恵は凄いです。

銀行員を装いチャットで接近、ますます巧妙化するオンライン詐欺



フィッシング詐欺サイトへ誘導したユーザーにチャットで話しかけ、個人情報などを聞き出そうとする新たな手口が見つかったという。RSAセキュリティがこのほど公開したフィッシング詐欺に関する月例報告書で、その手口を解説している。

 見つかった手口では、フィッシング詐欺サイトにアクセスしたユーザーに対し、攻撃者が銀行の詐欺対策担当者などになりすまして、ライブチャットで話しかけるというもの。RSAはこの手法を「Chat-in-the-Middle攻撃」と名付けた。

 一般的なフィッシング詐欺では、正規サイトに似せたサイト上でユーザーにIDやパスワードを入力させて情報を盗み出す。これに加えて、Chat-in- the-Middle攻撃ではライブチャットが始まると、ソーシャルエンジニアリングの手法を用いてユーザーに攻撃者を銀行担当者と信じさせる。会話を通じてユーザーの氏名や住所、メールアドレス、電話番号などのほか、ユーザー認証の際に使われる「秘密の質問」とその回答などの情報を聞き出そうとする。

 攻撃者はオープンソースのインスタントメッセンジャー「Jabber」を悪用しているとみられ、ライブチャットは細工されたブラウザベースのウィンドウに表示される仕組み。ユーザーのマシンにインスタントメッセンジャーがインストールされているかどうかは関係なく、攻撃者はユーザーから情報を聞き出すと同時に収集した情報を自動的に蓄積しているという。

 同社によれば、この攻撃が見つかったのは米系金融機関をかたる偽サイトで、盗まれた情報の悪用は確認されていない。その後の調査でライブチャットのデザインやテキストが度々変更されており、攻撃が広まる可能性もある。

 同社はユーザーへ普段とは異なるオンラインチャットへの警戒や、利用するオンラインサービスの担当者が直接個人情報を質問するケースがあるのかを再確認してほしいと呼び掛けている。


全く、犯罪者というのは手間と労力を厭わないで、
あの手この手で、獲物に喰らいついてくるものですねえ。

ほとほと感心しますよ。

皆さま、こうした手口にだまされないよう
posted by 爺さま at 07:19| セキュリティ | このブログの読者になる | 更新情報をチェックする

2009年10月07日

ホットメールで数千件のアカウント情報流出



どうして、MSだけがこういった事になるのか?

爺さま、幸いにホットメールは使ってませんが、
他のフリーメールは、こんな不始末は起こしてませんよね。

マイクロソフトよ、いい加減にせい!
posted by 爺さま at 07:24| セキュリティ | このブログの読者になる | 更新情報をチェックする

2009年10月05日

フェースブック、友人なりすまし詐欺に注意呼び掛け



どうしてこういう犯罪が発生してくるんですかね?

人が多く集まるところは、ビジネスチャンスが生まれますが、
反面、こうした危険も多いことを認識するべきでしょう。

こうしたことを、予見出来なかったのでしょうか。
していれば、対策をこうじられる筈だと思うのですが。
posted by 爺さま at 07:05| セキュリティ | このブログの読者になる | 更新情報をチェックする

2009年09月30日

マイクロソフト、無料セキュリティソフト提供開始



ということだそうですが、なんで今までやらなかったのでしょうね?
そちらの方が、問題なのではなかったのか。

爺さま、勿論無料のウイルスソフトを使っていますが、
かなり使い勝手の良いものであります。

サードパーティでこれだけの事が出来るのですから、
OSを束ねる本家本元のメーカーさんとしては、
その姿勢が、疑われてしかるべきだと思うのですがね。

ブラウザで独禁法に払拭するとか、散々叩かれていましたから、
それも無理ないのですかね?
posted by 爺さま at 19:32| セキュリティ | このブログの読者になる | 更新情報をチェックする

2009年09月01日

Firefoxを狙うウイルス出現



Firefoxを狙うウイルス出現、Googleでの検索キーワードを盗聴
Flash Playerの更新をかたる、実行すると偽アドオンをインストール



 セキュリティ企業の米トレンドマイクロは2009年8月28日、Webブラウザー「Firefox」のユーザーを狙う新たなウイルス(悪質なプログラム)を確認したとして注意を呼びかけた。感染すると、検索サイトで入力した文字列を盗まれるなどの被害に遭う。

 今回報告されたのは、同社のセキュリティ対策ソフトでは「TSPY_EBOD.A」と検出されるウイルス。Adobe Flash Playerのアップデート(更新プログラム)に見せかけて実行させようとする。

 ユーザーが実行すると、Firefox用のアドオンを生成してインストール。アドオンの表示名を「Adobe Flash Player 0.2」などとして、ユーザーに気付かれないようにする(図)。

 インストールされたアドオンは、Googleでの検索結果ページ上に、特定の広告を表示する。加えて、ユーザーが入力した検索キーワードを、特定のWebサイトへ送信する。

 トレンドマイクロによれば、Internet Explorer(IE)を狙うウイルスは、今までに多数出現しているという。他のブラウザーと比べて、ユーザー数が多いためだと考えられる。このため、「IE以外のブラウザーを使うこと」がセキュリティ対策の一つになったが、もはや有効ではないとしている。

 今回のウイルスで分かるように、現在ではどのようなブラウザーも攻撃対象になり得る。同社では、使用しているブラウザーの種類にかかわらず、出所不明の更新プログラムはダウンロードしないよう警告している。

困ったことですね、Firefoxだからと安心出来なくなりました。(^^;;

これまで以上に、気をつけていかなければいけませんね。
posted by 爺さま at 07:47| セキュリティ | このブログの読者になる | 更新情報をチェックする

2009年08月31日

スカイプを盗聴するウイルス

パソコンを盗聴するって?
とうとうこんなウイルスが出現して来ました。

史上初の「盗聴ウイルス」が出現、Skypeユーザーを狙う
PC上で暗号化前と復号後の音声データを記録、広くは出回っていない



セキュリティ企業の米シマンテックや英ソフォスは2009年8月27日、音声通話ソフト「Skype」での会話を盗聴するウイルス(悪質なプログラム)を報告した。シマンテックによれば、こういったウイルスは初めてだという。広くは出回っていない模様。

 シマンテックでは「Trojan.Peskyspy」、ソフォスでは「Troj/Skytap-Gen」と呼んでいる今回のウイルスは、トロイの木馬に分類されるプログラム。ほかのプログラムやパソコンに感染を広げる機能はない。今回のウイルスがターゲットとするのはSkypeユーザー。Skypeがインストールされたパソコンで実行されると、マイクからSkype、Skypeからスピーカーへ送られるデータを盗聴し、mp3ファイルとして保存する。

 Skype間の通信は暗号化されるので、インターネット上での盗聴は極めて困難。だが今回のウイルスは、パソコン上で暗号化される前の送信データと、復号された後の受信データを記録するため、盗聴を防げないという。

 加えてウイルスは、攻撃者(ウイルス作者)がインターネット経由で感染パソコンにアクセスできるようにする。いわゆる「バックドア」である。これにより攻撃者は、感染パソコンに保存されたmp3ファイルを盗み出せる。

 なおシマンテックでは、Skype自身には何の問題もないことを強調している。Skypeに何らかの問題があるために狙われたわけではないという。Skypeは、いわば“被害者”。広く使われている音声通話ソフトなので狙われただけで、ほかの音声通話ソフトを狙う同様のウイルスが出現する可能性もあるとしている。

 今回のウイルスは、広くは出回っていない模様。ソフォスによれば、ある人物が「教育上の目的」で作成し、そのソースコードを公開したという。シマンテックでも、悪用目的ではなく、こういったウイルスを作ることが可能であることを示す「概念実証(proof-of-concept)」が主目的だったとみる。

 とはいえ今後は、今回のウイルスをベースにした別のウイルスが出現する可能性があると警告。出現に備えて、セキュリティ製品のウイルス定義ファイルやシグネチャの更新を怠らないよう呼びかけている。

デジタルの世界は、本当に凄いです。

と同時に、怖くもなりました。{{{{( ▽|||)}}}}ぞぉ〜〜〜〜〜

PCには常に危険が伴うのだと、ということを肝に銘じるべきですね。
posted by 爺さま at 07:57| セキュリティ | このブログの読者になる | 更新情報をチェックする
QLOOKアクセス解析

広告


この広告は60日以上更新がないブログに表示がされております。

以下のいずれかの方法で非表示にすることが可能です。

・記事の投稿、編集をおこなう
・マイブログの【設定】 > 【広告設定】 より、「60日間更新が無い場合」 の 「広告を表示しない」にチェックを入れて保存する。


×

この広告は1年以上新しい記事の投稿がないブログに表示されております。