相次ぐパスワードリスト攻撃に注意、パスワードの使い回しは厳禁:ID/パスワードリスト流通の可能性も? この1カ月あまりの間に、国内のポータルサイトやオンラインショッピングサイトへの不正アクセスを狙った事件が複数発生している。被害を受けたサイトのいくつかは、その手口を一部明らかにし、ユーザーに向けてあらためて「パスワードの使い回し」を避けるよう呼び掛けている。 この1カ月あまりの間に、国内のポータルサイトやオンラインショッピングサイトへの不正アクセスを狙った事件が複数発生している。被害を受けたサイトのうち、NTTレゾナントの「goo」や電子書籍販売サイトの「eBookJapan」ではその手口を一部明らかにし、ユーザーに向けてあらためて「パスワードの使い回し」を避けるよう呼び掛けている。 NTTレゾナントが、gooのアカウント情報である「gooID」に対する不正アクセスに気付いたのは4月2日の
SNS「Facebook」で、つながりのないユーザーの「受信箱」にメッセージを有料で届ける機能が実装されたと、4月初めごろから一部で話題になっているが、同機能は昨年12月に米国で試験スタートしたもので、現在は世界中でテスト中。日本でも一部ユーザーを対象にテストを進めており、正式サービスに移行するかどうかは未定という。 Facebookメッセージでは、ユーザーの友達関係などからメッセージの重要度を判断し、相手に受信通知が届く「受信箱」と、受信通知が届かずスパム扱いとなる「その他」に自動的に振り分けている。このため、友達でない相手にメッセージを送ると、自動で「その他」にフィルタリングされ、相手の目に入らない可能性がある。 テスト中の有料機能を使えば、友達ではない相手に仕事で連絡を取りたい場合など、対価を支払えば払えば確実に受信箱にメッセージを届けられる。また、メッセージ送信に課金することで、ス
Microsoftアカウント、二要素認証に対応か:セキュリティコード生成アプリ「Authenticator」もすでに登場 Windowsサービス情報サイトの「LiveSide」は4月9日、Microsoftアカウントに近く二要素認証機能が導入される見通しだと伝えた。Windows Phone Storeには、Microsoftアカウント向けのセキュリティコード生成アプリ「Authenticator」がすでに登場している。 LiveSideはMicrosoftアカウントの「二段階認証」設定画面のスクリーンショットを掲載した。この機能を設定すると、Microsoftアカウントにログインする際に、パスワードに加えてセキュリティコードの入力を求められるようになるという(信頼できるPCリストに登録されている端末を除く)。 このセキュリティコードを生成するのがAuthenticatorアプリだ。Win
LINEはこのほど、オンラインストレージサービス「Nドライブ」のプログラム不具合で、一部ユーザーのデータが消失した可能性があると発表した。プログラムの修正は完了しており、4月5日までに問題の再発は確認していないという。 消失した可能性があるのは、3月22日まで1年以上Nドライブにログインしなかった期間があるユーザーのデータ。影響範囲を確認するため、データ消失を確認したユーザーは4月12日までに問い合わせ窓口まで連絡するよう呼びかけている。 関連記事 30Gバイト無料の「Nドライブ」、Dropbox的利用が可能に 30Gバイト無料のオンラインストレージ「Nドライブ」にフォルダ同期機能。、NドライブとPCの任意のフォルダを自動同期して、常に同じファイルが保存されている状態を維持できる。 関連リンク 「Nドライブ」における一部データ消失の可能性に関するお知らせ Nドライブ
ジェイアイエヌは4月9日、ECサイト「JINS ONLINE SHOP」への不正アクセスに関する最新状況を発表した。同社では不正アクセスの発覚後、クレジット情報漏洩事案の専門調査機関である「Payment Card Forensics」(PCF)に調査を委託していた。 不正アクセスが見つかったのは3月14日。ジェイアイエヌのEコマース責任者がサイトの異常に気づき、不正アクセスの痕跡があることを発見し、サイトを停止した。この際には、2月6日~3月14日に商品をクレジットカード決済で購入した顧客のカード情報1万2036件が流出した可能性があると発表していた。 その後、調査依頼を受けたPCFがジェイアイエヌのサーバのログを解析。その結果、3月6日にバックドアプログラムが設置された痕跡と、第三者のサーバにクレジットカード情報が転送されるようにアプリプログラムが改ざんされた痕跡が確認されたという。
2013年4月に入ってから、複数の会員サービスを狙った大規模な不正アクセスのニュースが相次いでいる。NTTレゾナントが運営する同社のサービス「gooID」の10万ともいわれるアカウントへの不正なログイン要求と、ヤフーが運営する「YAHOO! JAPAN」(以降Yahoo)で、127万件にも及ぶアカウント情報の窃取が試みられた二つの事件である。現在のところ両事件とも実害が発生したといった報道はなく、幸いながら最悪の事態を回避できているように見える。 NTTレゾナントは、gooIDで認証が突破された可能性のあるアカウントをロックし、ログイン時に再度パスワードを設定しなければサービスを利用できないようにする措置をとったという(写真1)。Yahooでは不正プログラムを発見し、強制終了することで情報流出の被害を食い止めた。外部への情報流出は阻止できたため、当該利用者への告知や案内などは特にしていない
Live Nation says its Ticketmaster subsidiary was hacked. A hacker claims to be selling 560 million customer records. An autonomous pod. A solid-state battery-powered sports car. An electric pickup truck. A convertible grand tourer EV with up to 600 miles of range. A “fully connected mobility device” for young urban innovators to be built by Foxconn and priced under $30,000. The next Popemobile. Ov
攻撃者の狙いはシステムへの侵入です。システムに保存されている重要な情報を盗み出したり、前回紹介したような悪意ある攻撃コードをWebサーバに埋め込み、二次攻撃、三次攻撃につなげる足がかりとして、CMSが狙われているのです。 CMSが狙われる3つの「ワケ」 ではなぜ、数あるアプリケーションの中でCMSが攻撃の被害を受けているのでしょうか。それにはいくつかの理由があります。 オープンソースソフトウェアであり、ソースコードの参照が可能である ホスティングサービスの環境では容易にアップデートできない 攻撃の検知、防御が難しい 1つ目の理由は、攻撃対象となっているCMSの多くはオープンソースソフトウェアであるという点です。 一般的にオープンソースのソフトウェアは「多くの目にさらされているから問題も発見しやすい」と認識されています。ApacheやBINDのように多くのユーザーがいるソフトウェアならば、こ
GitHub、プロジェクトページの全ドメインを「github.io」に移行:セキュリティ強化を目的に 米GitHubは4月5日、GitHubでホスティングされているデベロッパのプロジェクトページを全て、新しい専用ドメインの「github.io」に移行させると発表した。 米GitHubは4月5日、GitHubでホスティングされているデベロッパのプロジェクトページを全て、新しい専用ドメインの「github.io」に移行させると発表した。github.comを標的としたクロスドメイン攻撃を仕掛けられたり、フィッシング詐欺にgithub.comのドメインが悪用されるのを防ぐ狙いだと説明している。 対象となるのは「ユーザー名.github.com」のようなgithubのサブドメインを使ったプロジェクトページで、今後は全トラフィックが「ユーザー名.github.io」のドメインにリダイレクトされる。ユ
この攻撃でインストールされるマルウェアの中には、感染マシンのCPUを使用して、犯罪目的のBitcoin生成に加担させる機能を持つものもあるという。 Skypeでメッセージを送りつけて悪質なリンクをクリックさせ、仮想通貨Bitcoinの不正な生成に加担させるマルウェアなどに感染させる手口が急浮上しているという。ロシアのセキュリティ企業Kaspersky Labが4月4日のブログで伝えた。 それによると、Skypeを使って英語やスペイン語で「この写真を見たら眠れなくなると思う」「私が好きなあなたの写真です」といった内容のメッセージを大量に送りつけ、短縮URLのリンクをクリックさせる手口が横行。ユーザーがだまされてリンクをクリックすると、さまざまなマルウェアに感染するという。 この不正なリンクのクリック数は4月4日の時点で激増しており、ウイルス対策ソフトによる検出率は低いという。 このうちスペイ
ヤフーは、4月2日にポータルサイト「Yahoo! JAPAN」を管理するサーバへの不正なアクセスが検知されたと発表した。同社では、情報が外部に送られる前に不正なプログラムを強制停止し、不正アクセスを遮断したとしている。 同社によれば、4月2日21時10分ごろ、Yahoo! JAPANのユーザー名、不可逆暗号化されたパスワード、登録メールアドレス、パスワードを忘れてしまった場合の再設定に必要な情報の一部を、不正に抽出しようとしているプログラムが作動していることを発見。直ちにプログラムを強制停止させるとともに不正アクセスを遮断した。 不正プログラムを強制停止した時点で、約127万件のデータが抽出されたファイルが作成されていたが、当該ファイルが外部に持ち出された事実はないとしている。また、同様の手口による不正なアクセスを防止する対策を実施済みとのこと。 今回の不正アクセスは、ヤフーのシステム監視
Windowsパソコンをウイルスやスパイウェアなどの脅威から護ってくれるウイルス対策ソフト(セキュリティソフト、アンチウイルスソフト、×ウイルスソフト)。今や新種のマルウェアが「秒」レベルで出現(読売新聞)する中、それに対応するため一般的なウイルス対策ソフトは、ウイルス定義データを更新するためのお金(数千円/年)が必要になります。 そんな中、いっさいがっさい無料(¥0)で利用できるフリーソフトなウイルス対策ソフトも実はあります。定番中の定番となってる世界3大無料ウイルス対策ソフト、いわゆる"Big Free Three"と呼ばれるフリーの御三家をご紹介~。 ついでに、「Windows Live OneCare」の流れを汲むマイクロソフトによる無料の「Security Essentials」も参考情報としてのせときます。こうなると、無料四天王ですな。(^^)o
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
