アクセスカウンタ

zoom RSS テーマ「セキュリティ」のブログ記事

みんなの「セキュリティ」ブログ

タイトル 日 時
「ウイルス、小学校から作っていた」 容疑の中3が供述・・・・・・このレベルなら確かに。
「ウイルス、小学校から作っていた」 容疑の中3が供述・・・・・・このレベルなら確かに。 私が、始めてPCを使ったときにはBASIC系だったが、ループや違反処理ぐらいなら、すぐに出来たが……。今のようにインターネットがある時代ではなかったため、外部ツールをキックしたり身代金を要求するなどは無理だった。ジョークには使えた。それをひけらかすこともなく、一人で悦に浸っていた。ただ、配布したこともなければ、実はコードの失敗がどうなるかを試しただけで、不正なコマンド処理とは思っていなかった。今で言えば、ウィルスの一種になる。 http://www.asahi.com/articles/ASK... ...続きを見る

ブログ気持玉 / トラックバック / コメント

2017/06/16 10:21
身代金ウイルスWannaCry、自己増殖で被害拡大 「前例ない」規模・・・・前例はあるよね?
身代金ウイルスWannaCry、自己増殖で被害拡大 「前例ない」規模・・・・前例はあるよね? WannaCryの記事が先週から今週に掛けては、世界中を駆け抜けたが、納得のいかない記事も多いなという印象がある。恐れさせることと、事実を伝えることは別だと思うが……何でも前例がないと言えば良い物でもない。むしろ、前例がないで済ませたら、過去の教訓は何も培っていないことになってしまう。まあ、身代金要求型としては初という事なのかも知れないが、それなら、それを全面に押し出さないと対策をする側に伝わらないだろう。 http://www.asahi.com/articles/ASK5H5FD0K5HU... ...続きを見る

ブログ気持玉 / トラックバック / コメント

2017/05/19 09:09
世界規模のランサムウェア攻撃、WannaCryは何故ここまで広がったのか?
世界規模のランサムウェア攻撃、WannaCryは何故ここまで広がったのか? 昨日も書いたが、今日もこれである。 タイトルを付けておいて、ルートがいくつあるのか、どこから来たのかはまだ判明していない。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2017/05/15 08:55
ランサムウェア攻撃でMicrosoftが異例の「Windows XP」パッチ公開
ランサムウェア攻撃でMicrosoftが異例の「Windows XP」パッチ公開 マイクロソフト社がKB4012598をWindowsXP/Windows Server 2003以降のバージョンに対して提供しているようだ。 これは、Microsoft Server Message Block 1.0サーバー用のセキュリティ更新プログラム (MS17-010)の拡大展開になる。世界的なランサムウェア攻撃で更新されていない環境が、狙われてしまうケースが続発したためと思われる。 http://www.itmedia.co.jp/news/articles/1705/14/new... ...続きを見る

ブログ気持玉 / トラックバック / コメント

2017/05/14 08:11
「Google Play」かたるフィッシングSMS出回る・・・・この時期は若者が狙われやすい。
「Google Play」かたるフィッシングSMS出回る・・・・この時期は若者が狙われやすい。 ついにGoogleまで語るフィッシングSMSが登場したようだ。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2017/03/16 09:50
何者かが流通過程でスマホにマルウェアをプリイン・・・日本での流通はどうかな〜?
何者かが流通過程でスマホにマルウェアをプリイン・・・日本での流通はどうかな〜? PC Watchの記事なのだが、ソース記事を読んでも、内容がいまいち掴めないものだった。どうも流通ROMの一部に購入時点で不正プログラムが封止されているケースが見られたという内容のようだ。厳密には、ランサムウェア(身代金要求型の暗号化ソフト)紛いまたは、利用歴を収集し広告を表示するタイプのマルウェアが入っているという話のようだが、全部ではないらしい。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2017/03/13 15:34
Windows10 Creators Updateの新機能一覧。パフォーマンスが落ちるPCも・・・・
Windows10 Creators Updateの新機能一覧。パフォーマンスが落ちるPCも・・・・ 暫く、Insider Previewを触っていなかった。IPはバグフィックスと評価のための特別なビルドであるため、安定して使うのは結構難しい。よほど、レビューやテストのために導入するのを除けば、お得な点もない。 ...続きを見る

なるほど(納得、参考になった、ヘー) ブログ気持玉 2 / トラックバック 0 / コメント 0

2017/03/01 10:13
既存のx86/ARMほぼ全てに通用するJavaScript攻撃手法・・・分かり難くない?
既存のx86/ARMほぼ全てに通用するJavaScript攻撃手法・・・分かり難くない? この記事の本質は、ASLRとは何かが分かっていないとただ怖いだけになるが、分かっていれば、焦ることもないだろう。必要に応じて、対処をするかしないかを決めればよいだけだ。 ...続きを見る

なるほど(納得、参考になった、ヘー) ブログ気持玉 1 / トラックバック 0 / コメント 0

2017/02/18 09:43
WordPressサイトの改ざん被害は 「最悪級の脆弱性」・・・すぐに対応を
WordPressサイトの改ざん被害は 「最悪級の脆弱性」・・・すぐに対応を WordPressは今や世界で標準化しているBlog作成ソフトウェアである。コンテンツ管理を行うサーバーインストール型のプログラムでは最も普及している製品の一つであるが、それ故に脆弱性攻撃されると大規模に及ぶ。そんな、実態を示したのがこのIT Mediaの記事かも知れない。 http://www.itmedia.co.jp/enterprise/articles/1702/13/news045.html ...続きを見る

なるほど(納得、参考になった、ヘー) ブログ気持玉 2 / トラックバック 0 / コメント 0

2017/02/13 11:08
ついに出てきた指紋情報漏洩問題の対策は何か?
ついに出てきた指紋情報漏洩問題の対策は何か? Windows Helloの記事で生体認証が普及すれば攻撃リスクが高まり、信頼性が下がるという話を書いたことがある。 ...続きを見る

ナイス ブログ気持玉 1 / トラックバック 0 / コメント 0

2017/01/11 11:20
Windows 10 RS2のセキュリティ機能は統合型に向かう?・・・まだ足りないけど
Windows 10 RS2のセキュリティ機能は統合型に向かう?・・・まだ足りないけど これはパブリックプレビュー(RS2)の情報であり、製品版の情報ではありません。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2016/12/26 10:32
「Ameba」で約59万件の不正ログイン・・・今年は昨年以上に多い
「Ameba」で約59万件の不正ログイン・・・今年は昨年以上に多い Amebaと言えば、Blogなどのサービスでは国内最大級の運営サイトである。CNETによると不正ログイン攻撃が11月28日から29日に掛けて行われたようだ。凡そ60万件が透過したようで、それらに対してパスワードの凍結と変更を呼びかけるようだ。 http://japan.cnet.com/news/service/35092962/ ...続きを見る

ナイス ブログ気持玉 2 / トラックバック 0 / コメント 0

2016/12/01 09:12
サイバー資格、来春試験…資格ビジネスは儲かる
サイバー資格、来春試験…資格ビジネスは儲かる 2016年10月18日-内容更新しています。間違いも残した状態なので、最後まで読んでください。 ...続きを見る

ブログ気持玉 0 / トラックバック 0 / コメント 2

2016/10/17 12:01
今どき“USBもクラウドストレージも使えない会社”なんて……やっぱり広告
今どき“USBもクラウドストレージも使えない会社”なんて……やっぱり広告 同じ広告でも、書籍を売るための広告と、実際に商品の運用例を紹介する広告では、内容が違うが・・・。そもそも、今時USBもクラウドも使えない会社があっても、別に構わないと思うが、使えなくても運用できる企業は世の中にたくさんある。むしろ、使えてはいけない現場で働いてきた身として言えば、使えてはいけない現場は近年増えていると感じる。情報の漏洩が、問題になるのは今や個人情報だけでなく、企業機密、開発機密もあるからである。何というか、最近個人情報漏洩という話が出たり、大学から情報が漏れたりという話が出るのは... ...続きを見る

ブログ気持玉 / トラックバック / コメント

2016/10/12 11:01
核融合関連研究を標的?富山大がサイバー被害・・・やはりメールに気をつけろ
核融合関連研究を標的?富山大がサイバー被害・・・やはりメールに気をつけろ 昨日は読売で書かれており、今日は毎日が書いている。どうも、100%漏れたようだ。外部機関の通報で発覚したという点から見ると、ザルだったということだろう。まあ、IoTやAIを売りたい国とは思えないほど、日本の重要インフラは外部からの攻撃(なりすまし)に対して脆弱である。 http://www.yomiuri.co.jp/science/20161009-OYT1T50091.html http://mainichi.jp/articles/20161011/k00/00e/040/087000... ...続きを見る

ナイス ブログ気持玉 1 / トラックバック 0 / コメント 0

2016/10/11 15:13
今度は米Yahoo!からアカウント流出・・・5億人分
今度は米Yahoo!からアカウント流出・・・5億人分 日本は、親がソフトバンクなので、今のところ関係ないと思われるが、米Yahoo!が提供しているほかの国のYahoo!アカウントを使っている人は、日本人でもそれなりにいる。それらの人は、パスワードやアカウント設定の変更が必要になるだろう。特に、Yahoo以外でパスワードや秘密の合い言葉を使い回している人がいたら、それらのユーザー情報も変更しなければいけない。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2016/09/23 09:32
iPhoneがタップひとつでスパイ端末に アップルは修正リリース・・・迅速さが時代を象徴する
iPhoneがタップひとつでスパイ端末に アップルは修正リリース・・・迅速さが時代を象徴する AppleのiOSは1週間半前に脆弱性を報告し、一週間半で対応を終えた。これがもしも、大きくアンダーグラウンドで広まっていれば、iOSはbotsの沼に沈んでいたかも知れないほど、脆弱性を巧妙に組み合わせたものだったようだ。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2016/08/29 10:19
Lenovo製PCのBIOSに脆弱性はどういうことか?
Lenovo製PCのBIOSに脆弱性はどういうことか? 今になって記事が出回りはじめているが、これは6月4日に更新されているが、最初の発端は6月30日である。当初はLenovoのセキュリティアドバイザリーだけの話で終わるはずだったが、他のメーカーにも影響している可能性が分かったのだ。これによって、各社が記事にし始めた。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2016/07/06 10:15
Androidのフルディスク暗号化が破られる恐れ・・・微妙な内容
Androidのフルディスク暗号化が破られる恐れ・・・微妙な内容 これは、IT Media が記事にするほどのネタなのだろうか?AppleとFBIのあの事件から、Appleは総当たり攻撃を受けにくいということは分かったが、脆弱性はあったようで・・・最終的に情報は抽出された。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2016/07/05 08:27
組織のセキュリティはどうすれば高まるのか?
組織のセキュリティはどうすれば高まるのか? JTBの漏洩問題の後に、佐賀の教育システムによる情報漏洩が起きたことで、再びセキュリティが取り沙汰される。IoTやICTという言葉が世間ではこれからの成長に必要と踊るが、現状で日本はそれを語れるほど、セキュリティが充実していないのが現実である。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2016/06/28 10:11
「最先端の佐賀県システム破られるとは」・・・これでショックとは酷い
「最先端の佐賀県システム破られるとは」・・・これでショックとは酷い これは、発言が酷いのだが・・・これで一流の国家職なのだから情けない。これが、米国や欧州なら、まずは漏れた人に対して、申し訳ないとした上で、何から漏れたか、今後どうするかを調査するとしただろう。最先端が17歳に破られました。凄いお金を掛けたのに・・・もうだめだ、みたいな話は社会を不安に陥れるだけであり、官庁の責任ではないと責任を転嫁していることになる。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2016/06/27 17:01
佐賀県システムに不正接続=容疑で少年再逮捕・・・相当な技術力
 佐賀県システムに不正接続=容疑で少年再逮捕・・・相当な技術力 時事の記事で何故再逮捕だったのかが気になったので調べて見ると、NHKにはB-CASの暗号化不正解除を行った少年だったようだ。この子は凄い技能を持っている可能性が高いが、何故不正に向かったのか?それだけは、調べて早めに更生させ、今度は守る側に立ってほしいものだ。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2016/06/27 08:49
セキュリティの穴はJTBに限らない・・・
セキュリティの穴はJTBに限らない・・・ JTBの情報公開や対応は遅かったと、批判されている。まあ、これは年金機構と同じ墓穴である。結局、どちらにしても叩かれるのだから、漏洩の可能性の段階で、情報を公開するか、JTBがなくなるその日まで、隠し通すか?どちらかしかないのだ。普通は、取引先との信頼もあるわけで、なるべく情報の一端が掴めたなら公開しないといけない。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2016/06/17 12:01
標的型メールからPCを守る方法2016年6月版
標的型メールからPCを守る方法2016年6月版 標的型メールによる攻撃が相次いでいるので、それからPCやスマホを守る方法について書きたい。 ちなみに、ここではウィルス対策ソフトにKaspersky Internet Security 2016(以下KIS)を用いているが、他の対策ソフトでもSPAM検知機能の設定が備わっている製品はある。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2016/06/15 14:21
JTB、793万人分の情報流出の恐れ・・・これも氷山の一角
JTB、793万人分の情報流出の恐れ・・・これも氷山の一角 そもそも、JTBのように公表しているのはまだマシと言われる。こういう企業は、改善する気があるのだから・・・しかし、大半の企業は、それが起きていることも知らないか、知っていて隠しているとされる。そもそも、標的型攻撃から身を守る方法は、ユーザー(従業員)一人一人が誤って添付ファイルを開かないなど、徹底した個人教育が重要になるため、恐ろしく難しいと言われる。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2016/06/15 08:17
Google Androidは、Nexus以外信用度が低い現実・・・クアルコム製品だけじゃない。
Google Androidは、Nexus以外信用度が低い現実・・・クアルコム製品だけじゃない。 Qualcomm採用のAndroid端末に情報漏えいの脆弱性、旧機種多数に影響というIT Mediaの記事が流れている。 これは、既にNexusシリーズの最新版では、2016年5月2日〜4日のOTAでパッチの提供が開始されているようだ。 http://www.itmedia.co.jp/enterprise/articles/1605/09/news074.html ...続きを見る

ブログ気持玉 / トラックバック / コメント

2016/05/09 16:46
QuickTime for Windowsのサポートが終わって生じる課題
QuickTime for Windowsのサポートが終わって生じる課題 Quick Time PlayerのWindowsサポートが終了したことをトレンドマイクロが発表して、3週間ほどが経過した。私は、Quick Time形式の動画作成や再生を行うことがほぼないので、以前記事を書いた後に削除したが、世の中では困る人も出ていると思われる。 http://blog.trendmicro.co.jp/archives/13224 https://support.apple.com/ja-jp/HT201175 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2016/05/09 11:44
Apple、「QuickTime for Windows」のサポートを終了・・・最低な対応
Apple、「QuickTime for Windows」のサポートを終了・・・最低な対応 Internet Watchが伝えている記事だ。動画オーサリング・エンコードソフトがQuick Time(以下QT)形式のエンコードをする際に、QTを必要とするため、インストールしているがまさかすでに保守が終了しているとは思わなかった。しかも、保守が終わったことを、トレンドマイクロなどのセキュリティベンダーが発表するなど、最悪の愚行である。 ...続きを見る

なるほど(納得、参考になった、ヘー) ブログ気持玉 1 / トラックバック 0 / コメント 0

2016/04/15 14:17
ランサムウェア攻撃が増える世界市場、今後はスマホや組込機器がターゲットか?
ランサムウェア攻撃が増える世界市場、今後はスマホや組込機器がターゲットか? このところ、日本でもランサムウェアによる被害が後を絶たないようだ。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2016/04/01 10:42
iOSへの本格的な攻撃の予感・・・iOSに新手のマルウェア出現
iOSへの本格的な攻撃の予感・・・iOSに新手のマルウェア出現 iOSは昨年から新型の不正アプリが頻繁に見つかっている。しかも、これまでは一般のセキュリティ事業社が反応する前に、AppStoreからひっそりと削除されるケースが多かったが、最近はサードベンダーが情報を開示することが増えており、ひっそりが難しい状況になっているように見える。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2016/03/17 09:03
毎月やってくるりそな銀行を名乗る不正メール・・・危険から守る方法
毎月やってくるりそな銀行を名乗る不正メール・・・危険から守る方法 りそなグループはそんなに利用者が多いのだろうか?それとも、サイトコピーが容易なほど脆弱なのか? ...続きを見る

なるほど(納得、参考になった、ヘー) ブログ気持玉 2 / トラックバック 0 / コメント 0

2016/03/10 09:28
「マイナンバーのPCはネットから分離せよ」は正しい? 間違ってる? ・・・いいのかこの記事
「マイナンバーのPCはネットから分離せよ」は正しい? 間違ってる? ・・・いいのかこの記事 この記事を読んで思ったのは、何が言いたいのか分からないということだ。間違っているのだろうか、正しいのだろうか?ここで最終的にまとめているのは、使う人が悪人であったり、高度機微情報という意識がないなら分離していても危険という話に落ちており、正しいか間違っているかの答えには至っていないのだ。どっちなのだろうか? ...続きを見る

ナイス ブログ気持玉 1 / トラックバック 0 / コメント 0

2016/03/08 10:39
Windows10のWindows DefenderにATP防御機能が搭載
Windows10のWindows DefenderにATP防御機能が搭載 現在マイクロソフト社はビジネスプラットフォームを中心として、OSとアプリケーションを守るための多くのシステムを投入し始めている。しかし、これまでのセキュリティはサードパーティ製のソフトウェアの方が高いセキュリティを持っていたし、それへの投資が必要だった。この流れが今後、大きく変わりそうだ。 ...続きを見る

なるほど(納得、参考になった、ヘー) ブログ気持玉 5 / トラックバック 0 / コメント 0

2016/03/02 09:32
「glibc」ライブラリに脆弱性、Linuxの大部分に深刻な・・・Androidは原則関係「ない」
IT Mediaの記事として出回っていた。Androidも対象だとか・・・。 http://www.itmedia.co.jp/enterprise/articles/1602/17/news065.html ...続きを見る

ブログ気持玉 / トラックバック / コメント

2016/02/17 12:48
Androidに新しいマルウェア・・・提供元不明アプリの設定では足りないかも?
AndroidにSMS(ここでは電話番号を使うショートメッセージと思われる)で送られてくるメールのリンクをクリックすると、不正なアプリがインストールされるという新手のマルウェアが見つかったと、IT MediaがHeimdal Security(デンマーク)のブログからのネタとして流している。 その対処方法に、提供元不明のアプリはインストールしない設定をすれば、という記述があるが・・・正直、今回のウィルスでは確かにこれで対処できるようだ。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2016/02/16 15:59
PC1千台、USB接続口ふさぐ 堺市、情報流出で対策・・・物理対策では足りない
PC1千台、USB接続口ふさぐ 堺市、情報流出で対策・・・物理対策では足りない 600台は別として、本当にポートを埋めただけなのだろうか?それだけでは本来対策とは言えないが・・・ ...続きを見る

なるほど(納得、参考になった、ヘー) ブログ気持玉 1 / トラックバック 0 / コメント 0

2016/02/09 07:50
再び問題になる防犯カメラのWebで丸見え問題・・・まだ1年経っていない。
以前も同じ記事を書いた。 ウェブカメラ、ネットで丸見え3割 パスワード設定せず〜セキュリティの基本〜 http://powerpro.at.webry.info/201503/article_40.html ...続きを見る

ブログ気持玉 / トラックバック / コメント

2016/01/22 18:16
情報処理安全確保支援士が出来たら・・・日本のセキュリティが崩れるかも?
凄く酷い名称なのだが・・・完全に天下り先か、セキュリティの第一人者と呼ばれる人々が、参考書や持論を売るための権威の象徴的な資格臭がする。酷い・・・。実技があるのか、英語ベースの試験なのかなど、重要な点はあるが、日本語の資格名称なので、中小企業は喜びそうだ。そして、墓穴を掘りそうだ。 きっと、コンピュータセキュリティ=日本国内の問題なのだろう。その時点で、これを検討している担当者のレベルが分かる。 ...続きを見る

なるほど(納得、参考になった、ヘー) ブログ気持玉 3 / トラックバック 0 / コメント 0

2016/01/21 16:10
Android/Linuxカーネルの脆弱性CVE-2016とは何か?当該バージョン確認方法。
Android/Linuxカーネルの脆弱性CVE-2016とは何か?当該バージョン確認方法。 これは、Linux Kernelのバージョン3.8以上が備える暗号鍵(セキュリティ識別子)を変換する機能に見つかった脆弱性である。この手法自体は適正な手法とは言い難いため、これまでにこの攻撃が使われているということはないだろうと思う。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2016/01/21 09:26
Internet Explorerのサポートが間もなく変更・・・確認方法
Internet Explorerのサポートが間もなく変更・・・確認方法 米国時間での本日(2016年1月12日)になるため、日本では夜になるはずだが、今日からInternet Explorer(以下IE)のサポート方式が変更される。これまでは、IEのバージョン毎にサポートフェーズが設定されていたが、これからはOS単位で最新版のIEのみがサポートの対象になる。具体的に言えば、Windows Vista SP2を使っているなら、IE9が、Windows7 SP1以上ではIE11がサポートの対象となる。即ち、Vistaユーザーは2017年4月のOS保守終了まではIE9の保... ...続きを見る

なるほど(納得、参考になった、ヘー) ブログ気持玉 1 / トラックバック 0 / コメント 0

2016/01/12 08:48
総務省 マイナンバーをポイントカード一本化を検討へ・・・それがお前らのやり方か
総務省 マイナンバーをポイントカード一本化を検討へ・・・それがお前らのやり方か 米国でも、Social Security number(以下SSN)を、ポイントカードと一体化はしていないはずだ。もちろん、店頭や会社で提示を求められるシーンはあるが、それはサービスそのものと一体化しているわけではなく、単に社会保障(信用情報)や入国ビザの紐付けを確認するためのものである。そのため、それ自体を金銭サービスと一体化して表で提示させるようなサービスはほとんどないはずだ。しかし、日本の今の総務大臣はそこまで言及した。まだ、マイナンバーが届かないと揉めている人もいる今、総務大臣は時期も読... ...続きを見る

ブログ気持玉 / トラックバック / コメント

2016/01/06 12:13
vvvウィルスなどのマルウェアは何を狙うのか?オープンなアングラ市場
vvvウィルスなどのマルウェアは何を狙うのか?オープンなアングラ市場 日本では当初Webサイトの閲覧だけで感染すると間違った情報が流れたvvvと呼ばれるマルウェア(ランサムウェア/身代金要求型の不正プログラム)が、このところメールで送付されてくるケースが増えているようだ。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2015/12/14 17:42
年賀状に子供の写真を入れる人が気をつけるべきこと・・・親族以外は控えめに
年賀状に子供の写真を入れる人が気をつけるべきこと・・・親族以外は控えめに 年賀状に子供の写真を入れる人は多い。毎年、これについて不快か不快ではないかというアンケートなどが行われるが、そんな話は別に大した話ではない。今の時代で怖いのは、個人情報が漏洩することである。 ...続きを見る

面白い ブログ気持玉 1 / トラックバック 0 / コメント 0

2015/12/13 10:29
VTechの個人情報漏洩問題で今年は最後ならいいな・・・次はどこが狙われるのか?
VTech製品と言えば、タカラトミーのプレイウォッチがあるが、これは通信機能を持たずVTechのサーバーにアクセスすることはない。日本では、バンダイナムコやセガトイズ、タカラトミー、エポックなどおもちゃメーカーが多いため、直接海外メーカーが日本に乗り込んでくることは少ない。そのため、VTechの情報漏洩が日本のおもちゃ市場に影響を与えることはないと思われる。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2015/12/03 10:53
VoLTE(4G通話)の脆弱性とは何か?
これの大きな要素は、3点のようだ。VoLTEには隠蔽されたデータチャンネルがあるということ。次に、基地局と端末側でのセッション管理に穴があるということ。最後にモバイルデバイスに問題があることの3点のようだ。尚、バグ情報は全て事業者に報告されているようだが、今の時点で分かっているのは、Samsung Galaxy S4/S5,LG G3という実験機テスト(あくまで実験機材がこれだったというだけ)において、韓国と米国の回線調査では、発生した方法がいくつかあるというものである。 http://dl.... ...続きを見る

ブログ気持玉 / トラックバック / コメント

2015/10/20 09:29
時々やって来るスパムコメントは恐ろしい。
3日ほど放置してしまったのだが、時よりこのblogにもスパムコメントがやってくる。 スパムと分かったらURLのホストを逆引きしてから、処理方法を検討するが、間に合わないこともありえる。そのため、コメント欄にURLが入っている場合は、気をつけて欲しい。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2015/10/19 18:25
企業への標的型攻撃は侵入から約5ヶ月後に発覚する!?
トレンドマイクロセキュリティブログで、10月1日に公開された記事は、興味深い。企業に関係がありそうなメールを送付し、その添付ファイルを送付する手法を使う標的型攻撃は、From件名とアドレスに日本語タイトルを付けて偽装することで受信者(開く人)側の安心感を演出する。 それに、添付ファイルを加え、それを開くと感染する。この仕組みは以前から変わらない。 http://blog.trendmicro.co.jp/archives/12256 http://blog.trendmicro.co.jp... ...続きを見る

ブログ気持玉 / トラックバック / コメント

2015/10/06 10:23
iOS等にみるセキュリティアップデートの悩ましい問題
PC時代ならセキュリティが破られても、個人情報はあまり入っていないケースが多かったが、スマホでは直接の個人情報が多く保存されている。そのため、セキュリティがとても重要視される。 MacOS X及びiOSで使われるGatekeeper(アプリケーション認証)を破る方法が発表された。これは、脆弱性と言うよりは考慮不足といえる。簡単に言えば、信頼できるアプリケーションは一度信頼したらディレクトリ内の挙動監視しないというものである。GatekeeperはセキュリティゾーンをDev証明書とAppleの信... ...続きを見る

ブログ気持玉 / トラックバック / コメント

2015/10/02 10:21
AppStoreで見つかったマルウェア感染アプリの脅威は、手練の仕業!?
これの第一報は9月16日〜17日に掛けての話だったが、被害が最初から凄いものだった。 ついにAppStoreもやられたと思うか、それともこれは中国の問題と思うかは人それぞれだろうが、少なくとも攻撃手法は巧妙で、今後もこの攻撃は使われる可能性が高い。何より、XcodeGhostの侵食が発覚したアプリは、今回きわめて多い。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2015/09/23 17:25
国勢調査の偽サイトがなぜできたのか?・・・これは、総務省も周りも問題。
いずれも意識が甘い。これはあくまで批判のための祭りでしかなく、セキュリティ面でいくつかの課題があることを、多くの人は、深くまで考えていないのだろう。 ...続きを見る

なるほど(納得、参考になった、ヘー) ブログ気持玉 1 / トラックバック 0 / コメント 0

2015/09/15 17:07
Android 6.0 Marshmallowはランサムウェア抑止?iOS9のセキュリティは強化
シマンテック社のセキュリティブログに書かれている記事である。既存のAndroid.Lockdroid.Eに関しては、画面のロックが出来ないため、感染を抑止できるようだ。これは、Android 6.0の新機能であるパーミッションでユーザーが、カメラやコンテンツへのアクセスを制御できる機能をもっていることと、不審なソフトについてはパーミッションが自動で拒否に設定されるためのようだ。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2015/09/15 09:59
iPhoneユーザーの半数はiOSを更新しないのは、Androidより危険
IT MediaがDuo Securityの情報として伝えている。Appleはセキュリティ対策ソフトを利用しなくとも安全を謳っている。だから、ウィルスは原則として存在していない。 その中で、一部の人はiOSを更新しなくても安全だと思っているのかも知れない。そう感じる記事でった。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2015/09/11 10:55
年金機構のセキュリティ問題、対策を発表したが・・・
記者会見があったようだが・・・。内容的にこの記事は、責める話に終始しており、今後がない。 http://www.sankei.com/life/news/150820/lif1508200029-n1.html ...続きを見る

ナイス ブログ気持玉 1 / トラックバック 0 / コメント 0

2015/08/21 11:05
一部「Android」端末、指紋データの抜き取りが可能--研究者が明らかに
CNETの記事であるが、指紋データの不正な抜き取りが可能といういわゆる脆弱性が見つかった。この数日で発覚したAndroidの脆弱性は既に4つを超えており、その大半は最新のAndroidで発生する。一部は、Android4.1以前では起きないという、脆弱性もここまで来ると、オープンソースの設計者が意図的にやっているのではとさえ思うほどの事態である。 http://japan.cnet.com/news/service/35068490/?tag=rightAttn ...続きを見る

ブログ気持玉 / トラックバック / コメント

2015/08/11 08:55
Windows 10-累積的な更新プログラムKB3081424
すでにセキュリティの累積的な更新プログラムは初日にKB3074683が導入されているが、これは統合されている。 https://support.microsoft.com/ja-jp/kb/3074683 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2015/08/06 11:16
Androidの95%に脆弱性が発覚した・・・どういう手口か?MMSって何?
「Androidに極めて深刻な脆弱性、MMSで端末制御可能に」という情報をIT Mediaが伝えているが,詳細に調べてみた。この手の記事で、意味が理解出来た人は100点満点だが、MSSを理解している人がどれだけいるかは未知数である。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2015/07/28 17:43
ディノス・セシールの通販サイトに不正注文・・・どこから漏れたのか?
最近この手の情報が多いが、少し気になったので、今回のこの件を漏れたとされる会社の発表資料を読んで確認してみた。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2015/07/17 17:00
Flashの脆弱性やIE脆弱性で、最近話題の 「Hacking Team」とセキュリティ
Hacking Teamというのは、いわゆる政治活動を監視する集団である。 主にコンピュータネットワークを用いて情報収集をしているようだが、今回その手口の一端が明らかになった。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2015/07/17 09:53
Apple製品当選詐欺など、モバイルユーザを狙う騙しの手口・・・
最近はFlash Playerの脆弱性が語られる事が多いが、今回はモバイル(スマートフォン、タブレット)環境についての気になる記事である。トレンドマイクロセキュリティブログから、iPhone及びAndroidに対して当選のポップアップを表示するブラウザスクリプトによる詐欺広告が国内市場に広がっているようだ。まあ、Androidは既に当たり前なのだが・・・。 http://blog.trendmicro.co.jp/archives/11932 ...続きを見る

ガッツ(がんばれ!) ブログ気持玉 1 / トラックバック 0 / コメント 0

2015/07/16 09:23
Adobe Flashの脆弱性について、今すぐ18.0.0.203に更新を・・・
クリティカルの脆弱性を利用した悪質な攻撃になるだろう。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2015/07/09 18:31
無線LANのただ乗り(踏み台)を防ぐ方法が分からない人のために・・・
私は、無線が普及し始める以前から使っていたため、AOSSやらくらく無線やらといったソフトを使うこともないが、今はそれがあるが故に、誰でも無線に簡単接続できる時代になった。 ...続きを見る

なるほど(納得、参考になった、ヘー) ブログ気持玉 2 / トラックバック 0 / コメント 0

2015/07/02 15:37
Windows Helloで始まる生体認証時代・・・生体認証は安全性を高めるか?
今やスマートフォンにも標準で搭載され始めた指紋認証、虹彩認証までドコモの富士通製スマホに今年は採用され、今後が期待される生体認証だが、WindowsはWindows8.x時代に始まったピクチャパスワード(画像の指定した場所をしていた順番で触る)が追加されている程度で、指紋認証などの機能を使うにはサードパーティ製のソフトウェアが必要であった。 ...続きを見る

ナイス ブログ気持玉 1 / トラックバック 1 / コメント 0

2015/06/29 11:18
サムスンの「Windows」コンピュータ、ユーザーに無断でWindows Updateを無効化か
これは、なかなか凄いニュースである。 しかも、当初はレジストリに影響しないと言っておいて、後から見解を変えるのはいただけない。 もし、Windows10への無償アップデートの話がなければ、マイクロソフトも消費者も気がつかなかったかもしれない。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2015/06/25 16:09
米政府職員の個人情報流出、1800万人分か・・・から攻撃を考える
個人情報流出事件が後を絶たない。 そして、最近はやけにセキュリティ関連のあれが漏れたこれが漏れたが多い。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2015/06/24 19:40
IP電話乗っ取り「国際」停止依頼後も料金請求...どこの誰が悪いのか?
これは、読売新聞の記事である。 http://www.yomiuri.co.jp/national/20150621-OYT1T50125.html?from=ytop_main4 ...続きを見る

ブログ気持玉 0 / トラックバック 1 / コメント 2

2015/06/22 14:39
IP電話乗っ取り国際通話、高額請求の被害多発・・・今更な攻撃手法。
いわゆるSIPアカウントの乗っ取りが最初に発覚したのは、IP電話が普及を初めてから数年内である。 2007〜8年頃には既にあった。しかも、大規模攻撃は既に何度か行われていた。2008年にITProでは以下のような記事もある。 http://itpro.nikkeibp.co.jp/article/COLUMN/20080827/313505/?ST=security ...続きを見る

ブログ気持玉 0 / トラックバック 1 / コメント 3

2015/06/12 12:47
会員情報、最大1万2000件流出=PCウイルス感染、警視庁捜査−東商
悪い意味で予想が当たってしまうのは、嬉しくはない。「5月11日に不審情報の連絡があり、調査を進め、同22日に感染が判明した。」年金機構より遅い発表でなのは、きっと何かの間違いだと思う。セキュリティ管理者は一般人か、外部業者だったのだろう。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2015/06/10 16:53
マイナンバー制度開始を控え、法人のセキュリティはどれだけ万全か?
今、日本年金機構の影響もあり、マイナンバー制度を危惧する声も出る中、トレンドマイクロセキュリティブログでは、旬な話題を載せてきた。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2015/06/03 17:56
ロジテック製ルータに攻撃と、世界のルータ攻撃の関係
警視庁がこの手の情報を出すのには理由がある。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2015/06/02 13:43
日本年金機構の個人情報流出 について
日本年金機構が本日付(2015年6月1日付)で、5月28日に判明した個人情報流出事件についての詳細を発表した。 そもそも、詳細が分かったのが5月28日で、今日発表というのは良いご身分である。 http://www.nenkin.go.jp/n/data/service/0000150601ndjIleouIi.pdf ...続きを見る

ブログ気持玉 0 / トラックバック 0 / コメント 2

2015/06/01 19:51
家庭用ルータを狙って偽の警告文を表示する新たな攻撃を確認
久々にセキュリティネタである。あまりこの手のニュースが出回らないことが、懸念されることである。 最近、海外を中心にしているものの急速に増えているようだ。 これは、トレンドマイクロのセキュリティブログからの内容である。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2015/05/28 10:48
アダルトサイトから請求「探偵」(消費生活センター)に相談したら・・・の落とし穴
これは、読売新聞の記事であり、現在は埼玉県の消費生活支援センターから出ている情報である。 しかも、あなたは関係ないと思うかもしれないが、若い人も結構引っ掛かっているようだ。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2015/05/15 13:09
Windows 10IPの不具合修正KB3062095公開
適用されるUPDATE内容は、KB3062095である。 修正される不具合は、 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2015/05/06 10:25
PC「ゾンビウイルス」猛威 攻撃666件確認 駆除後も動作って・・・?
という意味不明の記事が出回っているが、仕組みが全く書かれていない。これでは、単に不安を煽るだけであり、もっと言えば、書いた人間も理解した上で記事にしているように見えない。この程度の記事なら書くべきではない。 http://headlines.yahoo.co.jp/hl?a=20150503-00000068-san-soci ...続きを見る

ブログ気持玉 / トラックバック / コメント

2015/05/03 13:50
重大)Apple Watchにハードウェア不具合が発覚
既に速報が流れたが、中国で製造された一部に重大な欠陥が見つかったようだ。米国では既にWSJやCNBCなどが報道を始めている。初物を購入され使っている人で、尚且つ動きがおかしい人は、この問題のためかもしれない。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2015/04/30 06:46
日本語ランサムウェアCryptoと家庭用ルータへの攻撃
ついに、日本にもランサムウェアの時代がやってきたと言える。 トレンドマイクロセキュリティブログで昨日発表されたのが、これである。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2015/04/28 12:19
「Chrome」の「Windows XP」向けサポート、2015年末まで継続へ
CNETのニュースである。よいニュースだと思う人もいるだろうが、2015年一杯までGoogle ChromeがWindowsXP対応を継続することにしたようだ。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2015/04/20 10:51
Windowsに脆弱性、悪用でパスワードが盗まれる恐れ(Redirect to SMB)
というニュースがIT Mediaから出ている。 ...続きを見る

驚いた ブログ気持玉 1 / トラックバック 0 / コメント 0

2015/04/14 09:40
プロキシと証明書を使うTROJ_WERDLOD
TROJ_WERDLODというのがトレンドマイクロでの名称である。 http://blog.trendmicro.co.jp/archives/11258 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2015/04/11 00:24
Androidのセキュリティは常に向上しているのか?
IT Mediaの記事を読んで思ったことである。 Googleとしては、AndroidがバージョンアップやGoogle Playのチェック体制の強化によって、信頼性を向上させているとアピールしたいのだろうが、それはユーザーが求める答えではないと思われる。今こんなイメージアップ広告をしても意味はない。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2015/04/03 11:59
Youtubeの動画が大量に削除できる脆弱性修正について
既に解消されているが、内容は、簡単である。(記事はITMediaから) ...続きを見る

ブログ気持玉 / トラックバック / コメント

2015/04/02 10:00
Androidのオープンリゾルバ問題について(2)対象機種_ドコモ_Au
<該当機種一覧(2)> キャリア メーカー 機種 対処方法 (対処済みはアップデートによる) NTTドコモ ソニーM SO-01C 未定 NTTドコモ ソニーM SO-02C 未定 NTTドコモ ソニーM SO-03C 未定 ... ...続きを見る

ブログ気持玉 / トラックバック / コメント

2015/03/28 12:50
Androidのオープンリゾルバ問題について
この情報は、昨日発表されているが、内容の精査に時間が掛かった。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2015/03/28 11:24
スマホがドアの鍵になる「Akerun」(公式動画あり)
これは、面白い商品である。似たような商品でカードキーやリモートキーで開くというのは商品があるが・・・。 株式会社フォトシンスが発表したスマートフォンでドア鍵を開ける事ができるハードウェアは、内鍵のサムターンを電動モーターで回す仕組みとなっている。そのため、外の鍵穴による施錠や解錠も可能な仕組みとなっていると思われる。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2015/03/24 09:27
ハッキングコンペ2日目、全主要ブラウザが破られる
この手の問題は、その気のあるものが数名いれば、一瞬で主要ブラウザは陥落することを意味する。 即ち、Zero Day Attackは、優秀な熟達者(ハッカー)が、数名で共謀して変質者(クラッカー)になれば、たちどころに可能になるということを意味する。それだけ、脆弱なのである。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2015/03/23 10:15
Windows 10バイオメトリック認証搭載で今夏発売(公式動画あり)
Windowsでは既に指紋認証は搭載しているが、これに加えて虹彩認証と赤外線などを利用した立体視度の顔認証技術などを採用するようだ。これが、「Windows Hello」と呼ばれる技術になることが発表された。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2015/03/18 07:28
実は危険な公衆無線LAN、日本人の認識低く−脆弱なセキュリティ認識−
本日二つ目もセキュリティ系の話題である。 これは読売新聞社の記事である。 http://www.yomiuri.co.jp/it/20150315-OYT1T50001.html?from=ytop_main2 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2015/03/16 11:58
ウェブカメラ、ネットで丸見え3割 パスワード設定せず〜セキュリティの基本〜
これは、今に始まったことではない。昔から、言われていたことであり、今更感もぬぐえないが、商用としてセキュリティを標榜している設備(公共設備、サービス企業、商業施設)の場合は、業者任せで考えず自らで設定の仕方を覚えることが大事である。セキュリティ管理者2名程度(専従担当者とその補佐)を必ず設置し、その人間が管理するようにした方が良い。 ...続きを見る

ブログ気持玉 0 / トラックバック 1 / コメント 0

2015/03/16 09:33
Appleのサーバー障害?DNSエラーって?
Appleのサーバー障害 ...続きを見る

ブログ気持玉 0 / トラックバック 0 / コメント 1

2015/03/12 10:31
FREAK Attack問題(セキュリティ脆弱性)
3月10日-13時22分更新 ...続きを見る

なるほど(納得、参考になった、ヘー) ブログ気持玉 2 / トラックバック 0 / コメント 0

2015/03/06 09:18
ウィルス)Worm.Gazon アマゾンギフトカードで誘うAndroid Worm
AdaptiveMobileが同社ブログで発表している。 このマルウェア自体は、一般的なAndroidアプリの削除ツール(Androidの設定にあるアプリ画面)で削除できるという。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2015/03/05 12:53
Google、Android 4.0向けChromeのサポート打ち切り、5.1は来週?
Android4.0のChromeがサポート打ち切りとなる。今後は、Firefoxはまだサポートがあるので、ブラウザはそちらを使うことをお薦めする。たぶん、近いうちにJellybeans(4.3)までのサポートが打ち切りになる可能性もある。Googleは最終的に、ARTへの一本化を急ぎたいのだろう。 それだけ、5.xへの移行が重要になっていると思われる。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2015/03/04 10:08
iOSとAndroidのシェアにみる詐欺被害とこれからのセキュリティ
この記事は、トレンドマイクロのセキュリティブログ(2014年 年間セキュリティラウンドアップ:日本と海外における脅威動向)と、IDCの海外プレスリリース( Android and iOS Squeeze the Competition, Swelling to 96.3% of the Smartphone Operating System Market for Both 4Q14 and CY14, According to IDC )そして、IDCの国内プレスリリース(2014年第3四半期 ... ...続きを見る

ブログ気持玉 / トラックバック / コメント

2015/02/26 13:02
電池残量で居場所「93%特定」に、大事な条件がない。
という記事を読んで調べてみた。普通はGPSなしにバッテリの相関だけでは位置は特定できないのだから・・・。何せ、基地局の場所までは、通常は犯罪捜査などでもなければ、分からない。(電話基地局による基地局測量は基本的に国内では非開示事項で個人のプライバシーとなる) ...続きを見る

ブログ気持玉 / トラックバック / コメント

2015/02/25 13:27
レノボ、PC製品に危険なアドウェア「Superfish」をプレロード
2/22追記-既に多くの人はご存じと思うが、日本のレノボ製品などではほとんどの機種で影響が無いことが発表されている。ただし米国で購入した製品は下記記載のモデルに含まれることがある。 ...続きを見る

ブログ気持玉 0 / トラックバック 1 / コメント 0

2015/02/20 12:02
Flashゼロデイ脆弱性の詳細と、Yahooの記事
トレンドマイクロがFlashの脆弱性攻撃の詳細をブログに公開した。 詳細は、BEDEPを送り込む攻撃のようである。 http://blog.trendmicro.co.jp/archives/10911 ...続きを見る

ブログ気持玉 0 / トラックバック 1 / コメント 0

2015/02/10 12:31
脆弱性)今度はInternet Explorer(IE)、adobeは修正パッチ提供開始
このところセキュリティ問題が多いですが、まずは朗報から、 Adobeの脆弱性は本日付け(米国時間のため昨日付)で解消の運び、通常は自動アップデートされます。尚、手動でサイトダウンロードする場合の更新は今夜半〜明日朝深夜辺り(6日頃)からかな。 http://helpx.adobe.com/security/products/flash-player/apsa15-02.html ...続きを見る

ブログ気持玉 / トラックバック / コメント

2015/02/05 13:59
Flash問題だけではありません。というので、まとめて紹介、詐欺手法
IPAはWeb広告に関する注意喚起を発表した。 内容は、 「パソコンの調子がおかしくなったようだ。性能が低下しているというエラーが出る」等の相談がIPAに多く寄せられています。具体的には、ウェブサイト閲覧中に図1のようなメッセージが表示されたが、パソコンに問題があるのかという相談です。(以下URL) ...続きを見る

ブログ気持玉 / トラックバック / コメント

2015/02/03 11:57
Flash脆弱性)Dailymotion等の広告を介してウィルス感染の恐れ?
という衝撃的なニュースが入ってきた。Adobe Flash Playerの最新版に新たなゼロデイ攻撃(対処されていない未知の脆弱性)によるマルウェア感染があることが明らかになった。とても不味いニュースである。 ...続きを見る

ブログ気持玉 0 / トラックバック 2 / コメント 0

2015/02/03 09:18

トップへ | みんなの「セキュリティ」ブログ

なんとなく綴ってみた セキュリティのテーマ/BIGLOBEウェブリブログ
文字サイズ:       閉じる