今日ではほとんどのウイルス対策ソフトが書庫ファイルに対しウイルスチェックを行う機能を備えているが、多くのウイルス対策ソフトで「LZH書庫ファイルのヘッダー部分に細工を施すことでウイルスチェックを回避できる」という脆弱性が存在するとのこと(LZH書庫のヘッダー処理における脆弱性について)。 Micco氏はこれをJVN(Japan Vulnerability Note、JPCERTおよびIPAが共同運営する脆弱性情報集積サイト)に報告したところ、「不受理」となったそうだ。ZIPや7z形式の書庫にも同様の問題があるものの、そちらは「脆弱性」として受理されているとのこと。Micco氏曰く、 「ベンダー, JVN / IPA 等共に『LZH 書庫なんて知らねぇ~よ』という態度から変わることはない」と判断できましたので, UNLHA32.DLL, UNARJ32.DLL, LHMelt の開発を中止す
Microsoftは米国時間9月29日、長く待ち望まれていたコンシューマー向けセキュリティスイート「Microsoft Security Essentials(MSE)」を正式リリースした。無料で提供されるMSEは、有料版の「Windows Live OneCare」に替わる製品となる。 以前は「Morro」という開発コード名が付されていたMSEは、ウイルス対策、スパイウェア対策、rootkitからの保護、その他の悪意ある攻撃からのシステム保護を実現するツールを提供する。Microsoftのビジネスユーザー向け「Forefront Client Security」と同じテクノロジが採用されており、Windows XP、Windows Vista、Windows 7上で動作する。 MSEは、ユーザー登録や試用期間などが設けられることなく、無料でダウンロード可能となっている。しかしながら、MS
国内のセキュリティ組織である情報処理推進機構(IPA)セキュリティセンターとJPCERTコーディネーションセンター(JPCERT/CC)は2008年3月18日、アイ・オー・データ機器の無線LANルーターに危険な脆弱(ぜいじゃく)性が見つかったとして注意を呼びかけた。設定を勝手に変更されて、ファーミング詐欺などに悪用される恐れがある。対象製品のユーザーは、今すぐ対策を施す必要がある。 影響を受けるのは、アイ・オー・データ機器製の無線LANルーター「WN-APG/R」「WN-APG/R-S」「WN-WAPG/R」「WN-WAPG/R-S」。これらの製品は、Webブラウザーから設定を変更できる管理画面を用意している。その管理画面の初期設定に関して、今回脆弱性が見つかった。初期設定では、管理画面のユーザー認証が無効になっていて、なおかつ、インターネット経由で管理画面にアクセスできるという(図)。
Webサービスの認証などに利用される変形文字のCAPTCHAはユーザーの妨げになるだけで、不正アカウント取得を防ぐ役には立たなくなったのか。 Webサービスでアカウントの不正取得を防ぐために使われている変形文字の「CAPTCHA」は、もう役に立たなくなっている――。人気WebメールのCAPTCHAを破るボットの相次ぐ登場を受け、セキュリティ研究者がこう指摘した。 セキュリティ企業のWebsenseは先に、米Microsoftの無料Webメール「Windows Live Mail」のCAPTCHAを破るボットが出現したと報告。続いてGoogleのGmailのCAPTCHAも破られたと伝えている。 IBM傘下のセキュリティ企業Internet Security Systems(ISS)のガンター・オルマン氏は2月25日のブログでこうした現状について紹介。CAPTCHAはかつてはいいアイデアだっ
中国で10日、鳥インフルエンザの人から人への感染例が初めて確認されたが、このウイルスが人に移りやすく突然変異して「新型インフルエンザ」として上陸したら、どうなるのか。日本では64万人が死亡し、経済的にも損害が約20兆円に達すると未曾有の被害が予想されている。一部企業は極秘で対策を進めているが、欧米系企業と比べ、大半はまだ危機管理の意識が薄いようだ。 (津川綾子) 鳥インフルエンザが人から人に感染し死者が出たのは、これまで東南アジアを中心に数例報じられていた。中国衛生省が10日、南京市の男性が、鳥インフルエンザ(H5N1)に感染・死亡した息子から感染したと発表。専門家の間では鳥インフルエンザが人に感染しやすく変異した「新型」の発生が時間の問題といわれており、日本上陸も現実味を帯びてきている。 実は、日本でも最悪のケースを想定して、シミュレーションがされている。 《1人のビジネスマン
画像ファイルに偽装した,HDD(ハードディスク)をフォーマットしようとするトロイの木馬が12月30日ごろからネットで話題になっている。jpgなど画像の拡張子を持つファイルだが,JavaScriptが埋め込まれており,Internet Expolrer(IE)でアクセスすると多数のウインドウを開いたり,HDDをフォーマットするプログラムをダウンロードさせようとしたりするという。 ネットに投稿された情報などによると,画像ファイルのURLを開くと多数のウインドウを開いてユーザーの操作を妨げる,いわゆるブラウザクラッシャーとして動作するほか,メール・クライアントを起動したり,ユーザーにHDDディスクをフォーマットする実行ファイルをダウンロードさせたりしようとするという。 編集部ではトロイの木馬の本体を確認していないが,Internet Explorerは,デフォルト設定ではファイルの拡張子ではなく
米GoogleのIan Fette氏は米国時間11月29日,マルウエア配布と関係のある悪質なWebページを報告するよう,同社のオンライン・セキュリティ関連ブログで呼びかけた。報告フォームを用意し,情報提供の受け付けを開始した。 マルウエアを配布しているWebページを見つけたインターネット・ユーザーは,Googleに該当ページのURLとコメントを送信できる。ソフトウエアによるフォームの悪用を防ぐため,画像認証技術CAPTCHAを採用した。 Googleは,マルウエア・サイトのアクセスを警告するFirefox向け拡張機能「Google Safe Browsing」や,同拡張機能の参照しているデータベースにアクセスできるAPI「Safe Browsing API」を公開し,Webページ閲覧時の安全性向上に努めてきた(関連記事:米Google,Firefox対応ツールバーの新版を公開)。このデータ
シマンテックは2007年11月28日、個人向けボット対策ソフト「ノートン・アンチボット」を発売した。ウイルス定義ファイル(パターンファイル)を使わずに、プログラムの振る舞いから悪質なプログラムかどうかを判断することが特徴。未知のボットなども検出・駆除できるという。価格は3990円(有効期限1年、ダウンロード版)。 ボットとは、ユーザーに気付かれることなくパソコンを乗っ取り、攻撃者が自由に操作できるようにしてしまう悪質なプログラム(ウイルス)のこと。ボットに乗っ取られたパソコンで構成されるネットワーク「ボットネット」を使った迷惑メール送信やDDoS(分散サービス妨害)攻撃などが後を絶たず、2004年ごろから大きな問題となっている。 ボットの駆除が難しい理由の一つは、新種や亜種(変種)が次々と出現するため。対策ソフトメーカーの対応が間に合わず、対策ソフトを使っていても検出できない場合が少なくな
迷惑メール対策として、OP25Bを実施するプロバイダーが増えてきた。すでにメールの設定変更などで悩まされたユーザーも少なくないと思うが、導入に向けて対策しているユーザーや、導入に気づいていないユーザーもいるだろう。OP25Bとは何なのか、そしてその対策についてまとめた。 ■ OP25Bが導入されると何が起きるか はじめに、OP25Bの仕組みを説明しておこう。OP25Bとは「Outbound Port25 Blocking」の略称で、メールの送信に使われる25番ポートをブロックし、特定の条件下においてメールの送信を不可能とする仕組み。主に迷惑メール対策として導入されている。 通常、一般的なユーザーがメールを送信する場合にはプロバイダーのSMTPサーバーを利用するが、迷惑メール配信事業者の場合は独自のSMTPサーバーを用意してメール配信を行なうケースが多い。OP25Bにより、プロバイダーのSM
セキュリティベンダーのウェブルート・ソフトウェアは2007年11月6日、動画投稿サイト「YouTube」を使ってウイルス(悪質なプログラム)を配布する手口を確認したとして注意を呼びかけた。YouTubeで表示される「この動画について(About This Video)」のリンクから、ユーザーをウイルス配布サイトに誘導しようとする。 ウイルス配布サイトへのリンクが張られているのは、あるテレビ番組を編集したと思われる動画。この動画に関する説明を読もうとして、再生画面の右脇に表示される「この動画について」のリンクをクリックすると、ウイルス配布サイトへ誘導される(図1)。 誘導先のサイトにもYouTubeのような動画再生画面(プレーヤー)が表示されるが、これは偽物(図2)。プレーヤーに見せかけた、単なる画像ファイルである。プレーヤーに見せかけたこの部分や、右脇のリンク部分をクリックすると、ある実行
トレンドマイクロは2007年8月28日、米グーグルの検索サイトに見せかけた悪質サイトが確認されたとして注意を呼びかけた。ウイルスをアドオンソフトに見せかけてダウンロードさせようとする。ぜい弱性のあるパソコンでは、そのサイトにアクセスしただけでウイルスに感染する可能性もある。 悪質サイトは、英語のGoogleページに見せかけている(図1)。ページには、「ここをクリックして必要なアドオンをダウンロードしてください」といった内容の英文とリンクが記載されている。リンクをクリックすると、悪質サイトに置かれた「zun.exe」という実行形式ファイルがダウンロードされそうになる。これがウイルスの実体である。 このファイルをダウンロードして実行すると感染。そのパソコンに「バックドア」を開いて、攻撃者が自由にアクセスできるようにする。さらに、そのパソコンに「Yahoo!メッセンジャー」がインストールされてい
「vvindowsupdate.com」のサイト。現時点(2007年7月27日正午)ではテストページしか表示されない 米トレンドマイクロは2007年7月26日(米国時間)、「vvindowsupdate.com」というドメイン名のWebサイトを確認したことを明らかにした。マイクロソフトの「Windows Update」サイトと見間違えることを狙っている可能性が高いという。 偽サイトにユーザーを誘導するフィッシング詐欺などでは、偽サイトのドメイン名に、本物のサイトと見間違えそうなドメイン名を付けることがよくある。例えば、「l(小文字のL)」の代わりに、「1(数字の1)」や「i(小文字のI)」を使ったドメイン名を取得して利用する。米ペイパル(PayPal)の偽サイトだったら、「paypa1.com」や「paypai.com」といった具合だ。 今回確認された「vvindowsupdate.com
Welcome to Pixy! The Problem: Finding XSS and SQLI vulnerabilities Cross-site scripting (XSS) and SQL injection (SQLI) vulnerabilities are present in many modern web applications, and are reported continuously on pages such as BugTraq. In the past, finding such vulnerabilities usually involved manual source code audits. Unfortunately, this manual vulnerability search is a very tiresome and error-
セキュリティ研究者らは米国時間6月19日、PHPによって記述され、GIFファイルに埋め込まれた攻撃コードを大手の画像ホスティングサイトで発見した。SANS Internet Storm Centerへの投稿によると、この攻撃コードはファイルの先頭に正規の画像を配置することで監視の目をすり抜けたという。 同社のセキュリティブログでは「これは、ネットワークセキュリティツールを迂回し、警報を鳴らしたり注意を引いたりすることなく攻撃コードを他者に引き渡す狡猾な方法だ」と説明されている。 悪意のある攻撃者によってPHPで記述された攻撃スクリプトは画像ファイルに埋め込まれる。PHPは動的なウェブサイトを作成するプログラミング言語としてよく用いられている。 SANS Instituteの最高調査責任者(Chief Research Officer)であるJohannes Ullrich氏は、この手の悪質
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます マイクロソフト、ラック、およびクロス・カルチャーが運営する自治体ドットコムは5月21日、「自治体セキュリティ診断プログラム」の提供を開始した。 同プログラムでは、全国の自治体を対象に、総務省のガイドラインなどをベースにしたセキュリティ対策状況を診断する。情報の漏洩、データの改竄・紛失、ウイルス感染などによる業務の停止などのリスクを防ぐことが目的だ。 自治体ドットコムは、サービスの登録ページを同サイト上に設置し、診断プログラムへの参加を告知する。ラックは、診断サービスの提供と診断結果レポートの作成を行う。マイクロソフトは、診断プログラムの全体的な設計、開発を行い、セキュリティ対策のポイントを提示する。 今回のサービスは、「セキュリティに対
セキュリティ組織の米SANS Instituteなどは2007年4月29日、米マイクロソフトのWebページが何者かに改ざんされたことを明らかにした。同ページはマイクロソフトのドメイン(microsoft.com)を持つサーバーに置かれていたが、サーバーはホスティング事業者が管理しており、マイクロソフトのネットワークには置かれていなかった。現在(5月1日時点)では、同ページにアクセスできなくなっている。 改ざんされたページは、「Internet Explorer管理者キット(IEAK)」などを配布するWebサイトに置かれていた。IEAKとは、Internet Explorer(IE)をカスタマイズしたり、配布したりするためのツールキット。このサイトのあるページ(http://ieak.microsoft.com/1.0/newlicensee.asp)が改ざんされ、同ページにアクセスすると、
「Web 2.0はセキュリティ上の危険が高い。そのリスクを回避するためには,技術面やコスト面から現実的な対策を考えるべきだ」---。不正なWebアクセス/DBアクセスを防御する機器「SecureSphere」の開発会社,米ImpervaでCTO(最高技術責任者)を務めるAmichai Schulman氏は2007年4月27日,東京エレクトロンデバイスが開催したユーザー・セミナー「Web 2.0のセキュリティ・リスクと回避法」で講演した。 Amichai Schulman氏: “Web 2.0”という次世代のWeb利用方法が広まっている。Web 2.0は情報システムを便利にしてくれるが,その半面,セキュリティ上のリスクも広がってしまうという側面がある。情報システム部門は,Web 2.0によって引き起こされるリスクを知るとともに,このリスクを回避しなければならない。リスクの姿と対処方法を示そう
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く