トレンドマイクロ】「持続的標的型攻撃」に関する知っておくべき5つのこと [情報セキュリティ]
トレンドマイクロでは、2012年に入り、標的型攻撃、特に、持続的標的型攻撃について、弊社の綿密な調査過程で判明した結果内容を取り上げて、本ブログ上で報告してきました。各企業や組織は、こうした要注意の脅威に対してどのような防衛対策を実施すればいいのか、有効な防衛戦略を構築すればいいのか、今一度再考すべきでしょう。そして、このためには、持続的標的型攻撃の本質を理解することが非常に重要な意味を持つこととなります。今回、持続的標的型攻撃における理解すべき5つの事項を取り上げました
http://blog.trendmicro.co.jp/archives/6075
http://blog.trendmicro.co.jp/archives/6075
シマンテック】Backdoor.Proxybox の首謀者はロシアに住む個人か [情報セキュリティ]
プロキシサービス自体は目新しいものではなく、地理的に 固定されたコンテンツにアクセスするためや、匿名のトラ フィックをリレーするために使われます。proxybox.name では、プロキシ販売業者が世界中のプロキシサーバーに対 するアクセス権を販売しています。フロントエンドの Web サイトからすれば、ロシアの正規プロキシサービス であるように見え、何千というプロキシのリスト全体に対 するアクセス権が1 カ月あたりわずか40 ドルで売られて います。これほど多くのサーバーに対するアクセス権を、 これほど低価格で売ることができるのはなぜなのでしょう か。
http://www.symantec.com/connect/blogs/backdoorproxybox-0
http://www.symantec.com/connect/blogs/backdoorproxybox-0
ソフォス】日本で罰金と禁固刑を課す違法ダウンロードの刑事罰化が施行開始 [情報セキュリティ]
日本の著作権法が改正され、 違法ダウンロードに対して厳しい罰金が設けられました。 改正後の刑罰は、2 年以下の懲役か200 万円(25,700 ド ル/15,900 ポンド) 以下の罰金です。
TorrentFreak が指摘しているように、著作権違反に対する日本の厳罰主義は、そもそも素材を違法ダウンロードできるようにアップロードした人物ではなく、ダウンロードしたユーザーを罰するという点で他国と一線を画していま す。
日本にはすでに10年以下の懲役および1,000 万円 (128,300ドル) 以下の罰金をアップロードした者に課す法律が存在しますが、ダウンロードする行為を刑事罰の対象とする法律はこれが初めてです。
http://www.sophos.com/ja-jp/press-office/press-releases/2012/10/japan-illegal-downloads.aspx
TorrentFreak が指摘しているように、著作権違反に対する日本の厳罰主義は、そもそも素材を違法ダウンロードできるようにアップロードした人物ではなく、ダウンロードしたユーザーを罰するという点で他国と一線を画していま す。
日本にはすでに10年以下の懲役および1,000 万円 (128,300ドル) 以下の罰金をアップロードした者に課す法律が存在しますが、ダウンロードする行為を刑事罰の対象とする法律はこれが初めてです。
http://www.sophos.com/ja-jp/press-office/press-releases/2012/10/japan-illegal-downloads.aspx
IPA】Adobe Flash Player の脆弱性対策について (APSB12-22)(CVE-2012-5248等) [修正プログラム情報]
アドビシステムズ社のAdobe Flash Player に、ウェブを閲覧することでDoS攻撃を受けたり、任意のコード(命令) を実行される可能性がある脆弱性(APSB12-22)が存在します。この脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御される可能性があります。
アドビシステムズ社からは、現在攻撃の対象となっている、または攻撃対象になるリスクが比較的に高い脆弱性、 としてアナウンスがされているため、至急、修正プログラムを適用して下さい。
http://www.ipa.go.jp/security/ciadr/vul/20121009-adobeflashplayer.html
アドビシステムズ社からは、現在攻撃の対象となっている、または攻撃対象になるリスクが比較的に高い脆弱性、 としてアナウンスがされているため、至急、修正プログラムを適用して下さい。
http://www.ipa.go.jp/security/ciadr/vul/20121009-adobeflashplayer.html
エムティーアイ】弊社占いサービスにおけるお客様情報の漏洩について [事件・事故]
2012年10月5日 20時40分
昨夜より、弊社の複数のサービスに対して不正アクセスの疑いがあり、お客様への被害を最小限に留めるため、一時的にサービスを停止しておりましたが、調査の結果、弊社の占いサービスにおいて、サーバーに対する不正アクセスにより、お客様情報の一部が漏洩していたことが判明いたしました。
お客様には、多大なるご迷惑をおかけしましたことを、深くお詫び申し上げます。
http://www.mti.co.jp/?p=14613
現在は復旧しています
昨夜より、弊社の複数のサービスに対して不正アクセスの疑いがあり、お客様への被害を最小限に留めるため、一時的にサービスを停止しておりましたが、調査の結果、弊社の占いサービスにおいて、サーバーに対する不正アクセスにより、お客様情報の一部が漏洩していたことが判明いたしました。
お客様には、多大なるご迷惑をおかけしましたことを、深くお詫び申し上げます。
http://www.mti.co.jp/?p=14613
現在は復旧しています
朝日新聞】山中教授装い「ノーベル賞キター」 なりすましツイート [マスコミ情報]
「ツイッター始めました」という最初のつぶやきは8月9日。同29日には「すごい発見をしました」とツイートした。受賞決定後の8日午後9時過ぎには3件目のつぶやきで「ノーベル賞キター」。だがこのとき、山中さんは報道各社の取材に追われていた。広報担当者は「そもそも本人はツイッターをしていませんし」と困惑気味だ。
http://www.asahi.com/digital/internet/OSK201210090067.html
http://www.asahi.com/digital/internet/OSK201210090067.html
読売新聞】ウイルス使いキー入力盗み見、 犯罪予告に反映か [マスコミ情報]
ウイルスにはパソコン内のデータやキーボードの入力情報を盗み見する機能があることがわかった。犯行の舞台として予告された場所と2人の居住地が符合しており、大阪、三重両府県警は、何者かが個人情報を把握したうえで、巧妙になりすましを図ったとみている。
専門家によると、キーボードで入力される内容を別の場所で監視し、記録するソフトは 「キーロガー」と呼ばれる。
http://www.yomiuri.co.jp/net/news/20121009-OYT8T00930.htm
専門家によると、キーボードで入力される内容を別の場所で監視し、記録するソフトは 「キーロガー」と呼ばれる。
http://www.yomiuri.co.jp/net/news/20121009-OYT8T00930.htm
風間 さん
-
nice! 6
記事 2412
テーマ パソコン・インターネット
プロフィール
ブログを紹介する
