タグ セキュリティ・ホットトピックス
人気順 5 users 50 users 100 users 500 users 1000 usersセキュリティ・ホットトピックス - バイドゥによる大量アクセスで生じた“疑惑”、入力データの流用はあっ...:ITpro
日本語入力ソフトからの情報不正送信で2013年末に揺れたバイドゥ(百度)が再び批判にさらされている。他社が運営する非公開の顔文字辞典サーバーに、2時間に30万回を超える大量アクセスを実施したうえ、そのアクセスの際に、日本語入力ソフトでユーザーが入力した文字列を検索語として流用した疑いが出てきたからである。当事者から事件の経緯やデータ流用の有無などについて聞いた。 事件は2014年4月10日の夜に発... 続きを読む
セキュリティ・ホットトピックス - MTGOXは民事再生手続きへ、Bitcoinと現金の流出先は追跡できるか:ITpro
写真1●仮想通貨「Bitcoin」の最大級の取引所「Mt.GOX(マウントゴックス)」を運営するMTGOXが民事再生手続きに入った 仮想通貨「Bitcoin」の最大級の取引所「Mt.GOX(マウントゴックス)」を運営するMTGOXが2014年2月28日、債務超過にあるとして、民事再生手続きに入ったことを明らかにした(写真1、関連記事)。Mt.GOXは2月7日からBitcoinの引き出しを停止し、2... 続きを読む
セキュリティ・ホットトピックス - 最大級の取引所Mt.GOXが閉鎖、Bitcoinは大丈夫なのか?:ITpro
2013年秋から、FBIが摘発した闇オークションサイト「Silk Road」とのかかわりや価格の乱高下で話題になっていた仮想通貨「Bitcoin(ビットコイン、関連記事)」について、最大級の取引所「Mt.GOX(マウントゴックス)」が閉鎖し、混乱が広がっている(写真1)。WebサイトではMt.GOXのMark Karpeles CEOは今も日本にいて事態の収拾に奔走していると説明するだけで、何が起... 続きを読む
セキュリティ・ホットトピックス - 悪用される時刻同期(NTP)サーバー、新手のDDoS攻撃で“加害者”になるおそれも:ITpro
2013年12月ごろから、新たなDDoS攻撃▼(Distributed Denial of Service attack)がセキュリティおよびネットワーク技術者の間で話題となっている。このDDoS攻撃の特徴は、サーバーやネットワーク機器で一般的に利用されている「時刻同期(NTP)」の仕組みを悪用する点だ。 ▼DDoS攻撃とは、複数のコンピュータから攻撃対象に向かって一斉にパケットを送信し、攻撃対象... 続きを読む
セキュリティ・ホットトピックス - 狙われる複合機、情報漏えい源だけでなくサーバーテロの“踏み台”にも:ITpro
ファックスやスキャナーなど複数の機能を搭載したプリンタ、いわゆる複合機からの情報漏えい問題を複数のメディアが大きく報じている(関連記事:複合機からの情報漏洩でメーカーが注意喚起、「メーカーの対応に問題も」と専門家)。こうした攻撃は技術的には目新しい脅威ではなく、古くからあるIT環境に対するマネジメントが抱える課題が顕在化したものといえる。今回は、そうした視点からこの背景や今後の展開を考えてみたい。... 続きを読む
セキュリティ・ホットトピックス - 「偽の指」で認証を突破、iPhone 5sの指紋認証「Touch ID」はどこまで信...:ITpro
2013年9月20日、ついに新型iPhoneが発売された。新型iPhoneはハイエンドモデルの「iPhone 5s」と廉価版の「iPhone 5c」に別れており、廉価版は従来のiPhone 5と同等性能を安価に提供している。このうちハイエンドモデルに搭載される指紋認証機能(Touch ID)の精度を実験してみたので、その結果を公開する。 続きを読む
セキュリティ・ホットトピックス - 匿名のはずの書き込みで個人特定、2ちゃんねる発の「犯人捜し」に問題は...:ITpro
先日、日本最大の掲示板サービス2ちゃんねるの「●」と呼ばれる有料サービスから、個人情報が漏えいしたことは記憶に新しいだろう(関連記事 「『2ちゃんねる』の有料サービスで情報流出、カード情報などが3万件以上」)。●とは2ちゃんねるを利用するためのサービスツールの総称で、書き込みを規制されたプロバイダーからの掲示板への書き込みや、過去データとしてアーカイブされた(DAT落ちした)データの閲覧など、様々... 続きを読む
セキュリティ・ホットトピックス - スマホの不正アプリで逮捕者、「the Movie事件」以降続く個人情報の詐取:ITpro
2013年7月24日、スマートフォン向けの不正アプリにかかわる事件で逮捕者が出ました。今回はこの事件のポイントを整理するとともに、この事件と関わり合いが強い2012年の「the Movie」事件を解説しましょう。 報道によると、逮捕されたのは9人。逮捕容疑は発信者情報を偽って広告メールなどを送りつけた特定電子メール法違反で、個人情報データを抜き取るウイルスを組み込んだアプリをスマートフォンの持ち主... 続きを読む
セキュリティ・ホットトピックス - たった3人の「友達承認」の罠、すべてのFacebook権限が奪われる:ITpro
たった3人の「友達承認」の罠、すべてのFacebook権限が奪われる 詳説・Facebook乗っ取り攻撃から身を守る(前) Facebookアカウントの乗っ取りによる被害が急増しています。(参考記事:Facebookが注意喚起、“架空の友人”3人以上承認でアカウント乗っ取りリスク) その手口の1つとして大きく脚光が当たっているのは、“見知らぬアカウントからの友達申請”であることをご存じの方も多いで... 続きを読む
セキュリティ・ホットトピックス - 正規品でも感染、再び韓国を襲った大規模サイバー攻撃の巧妙さ:ITpro
2013年6月25日、韓国で今年2度めの大規模サイバー攻撃が発生した(関連記事)。今回の攻撃は、3月に発生した1回目の攻撃で非正規Windowsによるアップデートの差し替えられたのとは異なり、正規ソフトのダウンロードサイトが攻撃者に改ざんされ、不正に改変されたインストーラをダウンロードすることにより、クライアントがウイルスに感染したと考えられている。 前回の攻撃の後、筆者は攻撃を受けたクライアント... 続きを読む
セキュリティ・ホットトピックス - 韓国の大規模サイバー攻撃は非正規Windowsサーバーのパッチ配布が原因:ITpro
3月20日に韓国で発生した大規模サイバー攻撃(関連記事1、関連記事2)。同時多発的に発生していることから、ウィルスを用いたサイバーテロ(サイバー戦争)という話が最も有力になっている。 筆者は、今回の事件は、韓国における非正規Windowsの存在が引き金になったと推測している。なぜ、そのように判断したか、順を追って解説してきたい。 まず、2003年に大流行したSQL Server 2000に感染する... 続きを読む