マリシャスコード
「不要な個人情報は求めない」ヤフー井上社長、情報セキュリティを語る (INTERNET Watch, 12/9) 空港制限区域に入るための暗証番号がWinny上に流出、JAL副操縦士のPCから (INTERNET Watch, 12/9) Antinnyを投下するトロイの木馬、コピー防止ソフト「XCP」で…
フィッシング攻撃では、2004年におけるドイツの銀行の被害額が7,000万ユーロ(約100億円)に上ったことを引き合いに出し、この数字が急速に増加傾向にあると解説。攻撃を受けたドイツ銀行やポストバンクでは、オンライン取引の認証としてワンタイムパXワード…
POPFileトレーニング中。現在、精度は86.4%。
「389万件が不正な情報を使用」:ドメイン名登録で米政府調査 (CNET Japan, 12/8) 「81%が対策不足」:米家庭用PCセキュリティ調査 (CNET Japan, 12/8) 「Sober」ワーム、次の攻撃は2006年1月5日--セキュリティ対策企業が警告 (CNET Japan, 12/8) 背後にネ…
America Online(AOL)が提供するインタントメッセージング(IM)サービス「AOL Instant Messenger(AIM)」のユーザーを狙うワームが出現した。IMセキュリティベンダーのIMlogicによると、これは標的にしたユーザーと実際にチャットをして、悪質なプログラ…
インターネット上で脅かされる表現の自由--米で報告 (CNET Japan, 12/6) 迷惑メール撲滅へ、ドコモとKDDIが送信ドメイン認証技術を導入 (CNET Japan, 12/6) EZwebで「送信ドメイン認証」〜なりすまし対策 (ITmedia, 12/6) 携帯電話事業者各社が送信ドメイン…
セキュリティもみじでの園田さんの発表からヒントを得て、POPFileにPEDUMPの出力を判定させるという実験をしてみた。PEDUMPは、Portable Executable(PE)形式のバイナリファイルに関する情報を出力するツールである。下はPEDUMPでメモ帳(NOTEPAD.EXE)のフ…
JPRS、ドメイン乗っ取りの危険性の高いDNS設定を削除 (ITmedia, 12/5) ウイルスバスター2006のフィッシング詐欺対策ツールバーはスパイウェアか? 追記 (セキュリティホール memo, 12/4) トレンドマイクロが嘘を言い始めてしまったが大丈夫だろうか (高木浩…
Phishing - the difference an ASCII parser makes (Viruslist.com - Analyst's Diary, 12/2) ACCSとヤフーなど、インターネット知的財産権侵害品流通防止協議会を設立 (BCNランキング, 12/2) 「インターネット知的財産権侵害品流通防止協議会」が設立 (Japa…
IT減税規模、半減の新制度要求へ=セキュリティ強化などに衣替え−経産省 (時事通信社, 11/30) Javaに危険度「高」のぜい弱性,アプレットからファイルの書き込みや実行が可能に (IT Pro, 11/30) アイティメディア、会員制Webサイト「TechTargetジャパン」…
ファイル交換:カザーに最後通告、豪裁判所 (MSN毎日インタラクティブ, 11/25) 政府のセキュリティ対策、今後は新たな法律制定にも踏み込む必要性 (INTERNET Watch, 11/28) 元プログラマーを逮捕=「中国軍が沖縄に侵攻」−偽ヤフーニュース事件・警視庁 (時…
CMEはCommon Malware Enumerationの略で、ウイルスに共通の識別番号を割り振る仕組みのこと。詳しくは次の記事を参照。マルウェア共通命名計画が10月に始動へ (ITmedia, 9/30) コンピュータ・ウイルスに番号を割り振る取り組みがスタート,名前の違いによる…
個人情報保護法施行後も漏えい事件がなくならないワケ (ITmedia, 11/25) 「非対面取引」によるクレジットカード不正利用の割合は? (ITmedia, 11/24) Verizon Wireless、携帯にスパム送信の業者を提訴 (ITmedia, 11/24) Verizon Wireless、スパム大量送信の…
「サイバーテロは問題視されすぎ」:サイバー犯罪対策の重要性を訴える専門家 (CNET Japan, 11/25) 「ハッカー集団Titan Rainの背後に中国政府の影」--セキュリティ専門家が指摘 (CNET Japan, 11/25) ユーザーのPCをコントロールする権利は誰にあるのか (CNE…
I・Oデータ、ポータブルHDDでウイルス混入、「HDP-Uシリーズ」の一部に (BCNランキング, 11/22) 協和エクシオ、部屋ごと電磁波を遮断、情報漏えいや不正侵入を防ぐシールド (BCNランキング, 11/22) 攻撃の標的がOSからアプリにシフト――SANS Institute報告書 …
IMD、「リズム」で認証、安全性の高い携帯電話用Webメールサービス (BCNランキング, 11/21) BIGLOBEでも「送信ドメイン認証」--SPFで「なりすまし」メールを削減 (CNET Japan, 11/21) 「約17万のAntinnyが駆除されず放置」--マイクロソフトらが発表 (CNET Ja…
AOLのIMで拡散するrootkitワーム、背後に中東のハッカー集団か (CNET Japan, 11/18) ソニーBMG社CD:感染は50万以上のネットワークに?(下) (WIRED NEWS, 11/15) 米ソニーBMG社の音楽CD、新たなリスクが発覚 (WIRED NEWS, 11/17)Firms admit to mobile secur…
【集中連載 企業を守る 最強の迷惑メール対策】(3)企業事例−−8万通/日の迷惑メールを撲滅したJALグループ (IT Pro, 11/16)When It Comes To Numbers About ID Theft, Beware the Hype (Bank Systems & Technology, 11/14)'Spyware' vendor bangs copyright…
ニフティ、セキュリティサービス経由でワーム感染、利用者1518人が被害 (BCNランキング, 11/15)ニフティ、セキュリティ対策サービスの設定ミスで1518名がウイルスに感染 (CNET Japan, 11/15)不正アクセスを防ぐはずが……@nifty、サービスの設定ミスで会員1518…
ヤフー、Yahoo!オークションの不正利用対策にデータマイニング技術を採用 (MYCOM PC WEB, 11/14) Yahoo!オークション、利用者履歴を基に詐欺を自動検知する仕組み導入へ (INTERNET Watch, 11/14) FCCの通信傍受規定、あいまいさを残したまま発効へ (CNET Jap…
これは氷山の一角か--EFF、ソニーのrootkit組み込みCD19枚を発表 (CNET Japan, 11/11)はやくもトロイの木馬出現--ソニーBMG製CDのコピー防止ツールを悪用 (CNET Japan, 11/11)シマンテック、Sony/First 4のInternet DRM技術を悪用したトロイの木馬を警告 (RB…
Forget phish, start fumigating for RATs (MSNBC.com, 11/2) Study: IM threats zooming up (CNET News.com, 11/2) US 'botmaster' arrested (OUT-LAW.COM, 11/4) Zombie story seeks US patent (OUT-LOW.COM, 11/4) US charges 'Botmaster' in unique comp…
DOS攻撃は違法か?--「電子メール爆弾」で訴えられた英国の若者が出廷へ (CNET Japan, 11/2)東海大学および中央大学など、 不正パケットの分散観測技術を共同開発 (NETWORKWORLD Online, 11/1) Oracleのデータベースを狙うワームが出現,デフォルト・アカウ…
AIM worm plays nasty new trick (CNET News.com, 10/28)Three jailed in scam that targeted eBay users (MSNBC.com, 10/28)Botnet Malware code modifier's competition continues (SANS - Internet Storm Center : Handler's Diary, 10/29)Spam zombie, m…
セキュリティ体系を見直し住民の信頼を確保 (月刊e・Govオンライン) インターネット利用の増加とともにユーザーの不安も高まる――米調査 (ITmedia, 10/28) 25%が「ネットで買い物やめた」――低下するWebへの信頼 (ITmedia, 10/27) Zotobの感染企業は少数――ワ…
感染すると、「Spooky !!!」(怖い!)と表示され、髪の長い青白い女性の顔がじわりと現れる。日本のホラー映画の一場面のように見えるため、日本人関与の可能性もある。同社は公式ブログに画像を掲載した。 10月24日にも書いたが、これはHikaruと呼ばれるジ…
UFJ銀・ATM盗撮:名義や口座番号も、カード表面映る ネットで悪用の恐れ (MSN-Mainichi INTERACTIVE, 10/21) 受信機に残された画像には、キャッシュカードが映っており、個人名や口座番号を示す数字を読み取れることが分かった。小型カメラによるATMでの盗撮…
Cabir.AA and other mobile news (F-Secure : News from the Lab, 10/24) Otherwise Cabir.AA is very similar to other Cabir variants with the exception that it shows a scary bitmap image when the worm starts. Cabir.AAがスタート時に表示するビッ…
「インターネット商取引とクレジット事業研究会」中間報告書の公表について (経済産業省, 10/21) PCエミュレータに激震か、VMware Playerをフリーソフトウェアとして提供 (MYCOM PC WEB, 10/21) ワームよりDoS攻撃がISPに最大の脅威 - 恐喝から口論の腹いせ…
次の5つの点についてまとめている。 Critical vulnerability in Microsoft Windows Plug'n'Play Hardware antivirus solutions and a Cisco IOS vulnerability Social engineering IM worms Mobile malware
