マイケル・ジャクソン氏の死に便乗するサイバー攻撃が横行マイケル・ジャクソン氏の未公開映像や極秘情報にアクセスできるとうたって、ユーザーをだます手口が横行している。世界的人気歌手のマイケル・ジャクソン氏の突然の死が報じられた6月25日から週末に…

三菱UFJ証券の元部長代理を逮捕 5万人分の顧客情報売却三菱UFJ証券の元社員が約148万人分の顧客情報を引き出し、約5万人分を名簿業者に売却していた問題で、警視庁が同社元部長代理を逮捕した。三菱UFJ証券（東京都千代田区）の元社員が約148万人分の顧客情…

PCの脆弱性は平均12件――Secuniaが試算脆弱性の修正パッチの適用は、ウイルス対策ソフトやファイアウォールを導入すること以上に重要だとSecuniaは指摘する。一般的なユーザーのPCには、平均で12件の脆弱性が解消されないまま残っている――。デンマークのセキ…

phpMyAdminのエクスプロイトが出現、パッチ適用の確認をphpMyAdminの既知の脆弱性を突いたエクスプロイトが出回っている。 SANS Internet Storm Centerは6月24日、データベースのMySQLをWebブラウザで管理するツール「phpMyAdmin」の脆弱性を突いたエクスプ…

中国産フィルタリングソフト、パッチ公開でも新たな脆弱性発覚「Green Dam」の脆弱性を解決するパッチが公開されたが、研究者が別の脆弱性を発見した。エクスプロイトが出回っているという情報もある。中国政府がPCへのプリインストールを義務付けているフィ…

Shockwave Playerに深刻な脆弱性脆弱性を解決するためには、まず旧バージョンをアンインストールしてから最新版を導入する必要がある。米Adobe Systemsは6月23日付で、Shockwave Playerの深刻な脆弱性に対処する更新版をリリースした。 Adobeのアドバイザリ…

『情報セキュリティ白書2009』が出版情報処理推進機構（IPA）より、『情報セキュリティ白書2009』が5月26日に出版されました。 同書では、2008年に関連機関・組織が公表した多くの情報を基に、情報セキュリティ関連の動向、被害状況、対策状況、制度などにつ…

スパムの大部分は中国関連、米研究者が集計スパムドメインの7割は「.cn」のURLを利用し、中国でホスティングされているという。現在出回っているスパムメールの大部分は中国が関係しているという集計結果を、米国の科学者がサイバー犯罪問題のブログで報告し…

スパムの大部分は中国関連、米研究者が集計スパムドメインの7割は「.cn」のURLを利用し、中国でホスティングされているという。現在出回っているスパムメールの大部分は中国が関係しているという集計結果を、米国の科学者がサイバー犯罪問題のブログで報告し…

Web攻撃の「Nine-Ball」、盗んだFTPパスワードで侵入か「Nine-Ball」を使った新手のWebサイト攻撃について、米Websenseが分析結果を公表した。セキュリティ企業の米Websenseは6月22日、マルウェアの「Nine-Ball」を使ったWebサイト攻撃に関する詳報をブログ…

Microsoftの無料セキュリティサービス、6月23日にβ版リリースMicrosoftの無料セキュリティサービス「Microsoft Security Essentials」は、Symantecなどが提供するローエンド製品と同等の機能と品質を備えるという。Microsoftは来週、無料のPCセキュリティサ…

「Opera Unite」はボットネットにも利用可能？ セキュリティ企業が指摘Operaブラウザの新機能「Opera Unite」を悪用した「Uniteボットネット」が開発される恐れがあると、Sunbelt Softwareは予想する。PCにサーバ／クライアント機能を持たせるOperaブラウザ…

iPhone OS 3.0は脆弱性も多数解決iPhone OSとiPhone OS for iPod touchの最新版が公開された。セキュリティ面では合計で46項目の脆弱性に対処している。米Appleが6月17日から提供を開始したiPhone OSの最新バージョン「iPhone OS 3.0」は、さまざまな新機能…

GmailでHTTPS接続をデフォルトに、Googleが検討GoogleはGmailでHTTPS接続をデフォルトとすることを検討中だと表明した。米Googleは6月16日、Webメールサービス「Gmail」のセキュリティ強化のため、HTTPSによる接続をデフォルトにすることを検討していると表…

TwitterのURL短縮サービスでハッキング、200万のURLが改ざんURL短縮サービス「Cligs」がハッキングされ、約200万のURLが別のサイトにリダイレクトされる事件が起きた。マイクロブログサイトのTwitterで提供されているURL短縮サービスがハッキングされ、約200…

GENOウイルスに続く改ざん攻撃？ 4万サイト以上に不正コードGENOウイルスに続く新手の大規模攻撃が発生した。正規サイトに不正コードを仕掛け、マルウェア感染サイトへユーザーを誘導する。セキュリティ企業の米Websenseは6月16日、Webサイトに不正コードを…

Apple、Javaの更新版をようやく提供 Appleは、Mac OS X 10.4と10.5向けに脆弱性が修正されたバージョンのJavaを提供した。米Appleは6月15日、Mac OS X 10.4と10.5向けに、脆弱性が修正されたバージョンのJava for Macを提供した。 「Java for Mac OS X 10.4 …

7月は「Twitterバグ月間」、Web 2.0の安全を考えるきっかけに「Twitterバグ月間」ではサードパーティーが提供するTwitterサービスの新たな脆弱性について、毎日1件ずつ情報を公開する。セキュリティ研究者が7月を「Twitterバグ月間」（MoTB）と定め、サード…

JavaScriptを使わずにWebブラウザの閲覧履歴を盗むErgasiophobia曰く、JavaScriptを使わずに、過去に訪れたWebサイトのリストを生成するというデモが公開されている。このデモでは、NoScriptを使っていてもリストの生成を防ぐことはできない。デモページの解…

墜落事故に便乗するスパム、「現場映像」でマルウェアに感染 墜落事故関連のニュースを装い、バイアグラを宣伝したりマルウェアに感染させようとするスパムが出回っている。6月初旬に起きたエールフランス機の墜落事故に便乗したスパムメールが出回り始めた…

Firefox 3.0.11が公開、9件の脆弱性を解消Firefox 3.0.11では、危険度の高いものを含む9件の脆弱性が修正された。複数の深刻な脆弱性を修正したFirefoxブラウザの更新版3.0.11が、6月11日付でリリースされた。Mozillaのセキュリティアドバイザリーでは、9件…

ブラックリストの悪質サイトがスポンサーリンクに、Googleが表示 Googleのブラックリストに掲載され遮断されているはずの悪質サイトが、Googleスポンサーリンクに表示されていたとSymantec。Yahoo!やGoogleといった検索エンジンのスポンサーリンクが不正サイ…

Google Chromeで2件の脆弱性を修正Google Chrome 2.0.172.31では、WebKitに存在するコード実行や情報流出の恐れがある2件の脆弱性に対処した。米Googleは6月9日付で、Chromeブラウザの更新版となるバージョン2.0.172.31をリリースし、2件のセキュリティ問題…

ITスタッフの3分の1が機密データのぞき見解雇されたら機密データを持ち出そうと考えているITスタッフが大幅に増えているという。ITスタッフの3分の1以上が、管理者パスワードを乱用して同僚の給与明細や取締役会の議事録などの機密情報にアクセスしているこ…

Adobeが初の定例更新版を公開、ReaderとAcrobatの脆弱性に対処Adobe ReaderとAcrobatの脆弱性は事前に情報が公開され、不正なPDFファイルを使った悪用コードが出回っていた。米Adobe Systemsは6月9日、予告通りAdobe ReaderとAcrobatのアップデートを公開し…

Twitter人気でスパムやフィッシング詐欺も増加中儲け話を持ちかけるスパムや、フィッシング詐欺サイトに誘導するフォロワーなどがTwitterにはびこっているという。マイクロブログサービスの米Twitterが、人気上昇に伴いスパムやフィッシング詐欺に利用される…

朝鮮半島の動静に便乗するスパム攻撃「盧武鉉前大統領の弟」を名乗ってでっちあげ話をかたるスパムや、「この記事を友人に送る」機能を悪用したスパムが出回っている。韓国の盧武鉉前大統領の自殺と、北朝鮮の核実験実施のニュースに便乗したスパムメールが…

検索結果を悪質リンクで占領する旬のキーワードMSの新ゲーム「Project Natal」の動画をGoogleで検索したところ、検索結果のトップに悪質ページへのリンクが表示されたという。セキュリティ企業のPanda Securityは、SEO対策技術を悪用して注目のニュースや話…

Confickerの勢力はなお衰えず、5月3日の消滅もほとんどなし4月の騒ぎが収まった後も、Confickerの感染数は減ってはいないという。Windowsの脆弱性を突き、USBメモリなどを通じて感染するワーム「Conficker」（別名Downadup）が依然として活動を続けている。4…

Outlook狙いの詐欺メール出現、偽サイトに誘導この手口では「Outlookの設定を再度やり直してください」というメールを送り、アカウント情報を入力させようとする。Microsoftの電子メールソフト「Outlook」の設定をやり直すように促す詐欺メールを送りつけ、…