星を見る人

楽天の個人情報流出「実は3万6千件」 さらに不正アクセスもされていた

楽天個人情報流出問題が超拡大&不正アクセスもされていた
楽天の個人情報流出問題はご存知の通り最初は123件流出と報道され、それが284件だったことに続き調査の結果、実は36,239件だったことが判明しました。

そのうち約1万件にはクレジットカード情報も含まれていたとのこと。

楽天の株価は現在下降中です。
[続きを読む]

Windows Vistaを狙ったウイルスが早くも登場

Microsoft Shellを狙うウイルスが現実に

次世代OSであるWindows Vistaは、現在開発者向けにβ版がリリースされていますが
実装予定のMicrosoft Shell機能を狙ったウイルスが早くも5種類登場しています。

参考:F-Secureの公式ブログによる情報ページ翻訳

楽天の個人情報流出が123件から284件に拡大

数日前までは流出件数は123件と報道されていましたが
新たに161件の流出が確認され、284件になりました。

楽天のシステムでは楽天の本元が一括管理し、取引が成立したところ(注文を受けた加盟店など)が必要に応じて本サーバから情報を参照、ダウンロードできるようになっているそうです。

このことを考えると楽天のセキュリティに大きな脆弱性ががあったとは言えず、今回の事件は情報を取り扱う側に人為的なミスがあったようですね。不正使用に関しては、カード各社に対して監視(モニタリング)を依頼済みとのこと。

ついに楽天にも個人情報漏洩事件が クレジットカード番号など123件流出

楽天市場の店舗での取引に係る個人情報の流出について

楽天市場に出店している1店舗から取引情報123件が流出しました。
(顧客の住所、氏名、電話番号、クレジットカード番号なども含まれています。)
[続きを読む]

トレンドマイクロ、ウイルス感染が体験できるセキュリティ情報サイト開設

>>インターネット・セキュリティ・ナレッジ<<

実際の現場を想定したウイルス感染が体験できるWebサイトが開設されました。
トレンドマイクロのリリース情報(11日)はこちらです
[続きを読む]

元クラスメートの「Sasser」作者をマイクロソフトに売り渡し、報奨金2800万円ゲット

Sasser作者に1年9カ月の執行猶予付き判決--2人の情報提供者には25万ドル

今月8日、ウイルス「サッサー」(説明:バスターノートン)の作成者逮捕につながる情報を提供した2人に報奨金25万ドル(約2800万円)を支払うと発表しました。ウイルス作者のドイツ人の少年「スベン・ヤシャン」氏(19歳)は未成年のため1年9カ月の執行猶予付き判決です。


力を誇示するためにウイルスのソース(設計図)の中に名前またはグループの名前を入れたりしていた場合は除きますが、基本的にウイルス作成者が捕まる事例は滅多にありません。マイクロソフトが2003年11月から行っているこのウイルス作成犯の懸賞としては、今回が大きな成功になります。

早急な逮捕が行えたのはウイルス作者の元クラスメートが懸賞金欲しさに彼をマイクロソフトに売り飛ばした(言い方が悪いですが)ことが発端ですが、今となっては彼(ウイルス作者)はウイルス対策会社で働いているそうです。3年間犯罪をしなければ今回の判決内容の記録は削除されることになっています。

ウイルス作者も働き口が見つかり、彼を売ったクラスメートも大金を手に入れ、マイクロソフトも世界を揺るがしたウイルス作者を捕まえることができ、アンチウイルス会社も儲かり・・と、なんだか皆ハッピーエンドですね。私には世界を騒がせたトンデモ事件としか思えません。

スパイウェアが不安 - ネット利用者の9割

スパイウェアによって何が起こるか?

ウイルス対策の他にスパイウェアも猛威を振るっており、ウイルスバスターやノートン製品もここ数年でスパイウェア対策に乗り出しています。

パソコン初心者にとってはウイルスでさえ驚異ですがこれからはスパイウェアにも目を走らせておかなけばなりません。

古いスペックのパソコンであれば無害のスパイウェアやアドウェア(企業の宣伝ソフト)が入っているだけでもリソースが大量に消費され、簡単にフリーズ状態に陥ってしまいます。

知らないトラブルが起こると不安になるのは誰もが同じです。昨日、米Pew Internet & American Life Projectという機関がスパイウェア対策で91%のユーザーがネット利用に変化があると発表しました。

スパイウェアによってネット銀行から預金が引き出される事件も珍しくなくなってきており「パソコンに詳しくない=損をする」図が優勢になってきています。

除去ソフトに関してはたくさんあるのですが当サイトではAd-AWARESpybot、そして悪質なURLアドレスやクッキーを未然に防ぐSpywareBlasterを推奨しています。
まだインストールしていない方は、無料なのでインストールしておくことを強くお奨めします。その際は常にアップデートをし、最新の状態に保つことをこころがけてください。

複数のウェブブラウザに「JavaScriptダイアログボックス」の脆弱性

信頼できるサイトからのダイアログだと思わせるようなマネができてしまいます。
IE、Mozilla、Firefox、Opera、Apple Safari などに脆弱性が発見されました。

要は、Javascriptを利用してポップアップでダイアログボックスを表示する際に「どのサイトから出されたものかがわからない」という(ほぼ)仕様があるので、ちょっとしたことで簡単に悪用でき、ユーザを混乱させることができてしまうものです。

危険度は下から2番目の"Less critical"レベルなものの、現状のブラウザはほとんどこれができてしまうので注意が必要です。簡単に説明すると以下のようになります。

1.悪質サイトのページ内にある「まともなページ(銀行など)」へのリンクを訪問者がクリックします。
(「クリックしたら発動」する仕掛けが施されています。)

2.当然、前面にまともなサイトが開きますが、そのタイミングでダイアログボックスが出てきます。

3.まともなサイトを開いた直後に出てきた=そのサイトから出てきたものだと勘違いしてしまう。
(ここでうっかりそのダイアログボックスに情報を入れると悪質サイトに情報が送られてしまいます。)

▽ 関連情報
英文:SecuniaのWebサイトにある、本件の脆弱性体験ページ翻訳
英文:Microsoftが6月21日に発行したセキュリティアドバイザリ翻訳

Xbox 360公式サイトにクロスサイトスクリプティング脆弱性

XBOX 360のサイトに脆弱性
「Xbox 360」サイトに脆弱性、通報受けMSが対処

Microsoftの次世代ゲーム機「Xbox 360」のサイトに
クロスサイトスクリプティング脆弱性が発見されました。

セキュリティ企業Finjan Softwareがマイクロソフトに通知したため、現在は修正されています。

価格.com社長 「原因と対策は教えられないし、アドレス流出の補償も行わない」

価格.com社長は吟味に吟味を重ねた結果、黙秘策を取りました。
ようやく復帰の兆しが見えてきた価格.comですが
今回の事件に関しての記者会見を行いました。

ウイルスの駆除方法などについて
1300件以上の問い合わせがあったものの
「価格.com側に過失責任はない」と主張。

メールアドレスが2万2511件流出したとは言え
不正アクセスによるものなので、価格.com側も被害者という
他の事件と比べて極めて特殊なケースです。

人為的ミスによるものなのかWebアプリケーションに原因があったのかなどは
現段階では明かされないまま今回は幕を閉じることとなりました。
[続きを読む]

相次ぐ”大手企業による個人情報流出”

さすがに毎日ではないと思いますが、今や数日に1回規模
どこかの企業から顧客の個人情報が漏れていることが発覚しています。

(価格.comは既知なので除くとして)個人情報流出に関する記事を10件ほど集めてみたのですが
これらはすべて1週間足らずで起こった出来事なので、その頻繁さがわかると思います。

「まことに申し訳ない」「大変ご迷惑をおかけしたことを深くおわびします」と
頭を下げて謝罪している社長らの写真などを見るとつくづく思いますが
今の時代「大手だから安心」とはもはや断言できなくなってきつつあります。
理由は人為的による単純な小さなミスが原因で、少しの気配りで防げたケースが多いためです。

これからは何に関しても自己責任能力が問われ
自覚意識を持てない人は大変なしっぺ返しを喰らう、そんな時代が近づいています。

Yahoo! BB出張サポートの委託人、顧客情報を自分のビジネスに流用(CNET)

北陸銀行福井支店で顧客情報88件流出 書類を誤って他の企業に郵送(福井放送)

NTTデータ、1万1835人分の社員情報を保存したUSBメモリを社員が紛失(CNET)

名簿流出、客に被害/アビバ旭川西校(朝日新聞)

県の廃棄パソコン流出、6千人情報復元(朝日新聞)

中電 個人情報流出(テレビ新広島)

PCウイルス感染: 個人情報流出か? 福島・そうま農協(毎日新聞)

個人情報131万件流出 みちのく銀に是正勧告(東京新聞)

公務員や銀行員も加担していた!? 個人情報、取立業者に売却(NetSecurity)

ボーダフォンとソニーマーケティング、146名分の顧客情報流出を発表(ASCII24)

価格.comが24日の午後に一部のサービス復旧開始

24日 昼1時の価格.comの様子
こちらこちらのとおり、不正アクセスの被害に遭い
一時閉鎖していた価格.comですが
24日午後より一部のサービスを復旧するそうです。

復旧するカテゴリーは、例えば「保険」や「ブロードバンド契約」など
Web上から個人情報を入力しなければならないもの以外で
これらについては万全の体勢を整えた上で順次再開するとのこと。

http://www.kakaku.com/


[続きを読む]

価格.com以外に「WindowsCE FAN」や「静岡新聞の就職情報サイト」も不正アクセスの被害

価格.comが受けたのと同様の手口を使って
ウイルスばら撒きサイトと化してしまったWebサイトがいくつか出てきました。

「Trojan.Jasbom」は脆弱性「MS04-013」を悪用し、MMORPG「リネージュ」の起動中に
キー入力情報などをj4sb.comというサイトに送信しますが
Windows UpdateでWindowsを最新版に保っている人はこの被害に遭わなかったとのこと。

▽関連記事
“価格.comウイルス”を仕込まれたサイトが複数、パッチ適用の確認を
続報:価格.comだけではなかったWeb改ざん、改めて検査と警戒を
さらに拡大する不正アクセス被害、警察庁が注意喚起
上毛新聞サイトにも不正アクセス 就職支援サイト改ざん
静岡新聞社の就職活動支援サイトでも価格.comと同手口のクラック

価格.com不正アクセス続報

カカクコム代表取締役社長兼CEO・穐田誉輝氏
価格.comのサーバに何者かが不正侵入、
サーバー内のプログラムを書き換えて乗っ取り
価格.comがウイルスばら撒きサイトと化していた件の続報。

価格.com側が11日には既に異常に気づいており
手動で修復してもすぐに書き換えられのいたちごっこを繰り返し、
14日に限界だということで閉鎖に至ったということです。

■現在の状況
今は、(最近)価格.comを閲覧した人向けに
セキュリティ対策が掲示されています。
[続きを読む]

価格.comが不正アクセスの被害に 現在は閉鎖しアンチウイルス配布

価格.COM 不正アクセスにより緊急閉鎖
http://www.kakaku.com/にアクセスすると
ウイルスを各地から呼んでくるウイルスなどが
パソコンに勝手に仕込まれるサイトと化していたようです。

現在価格.comは閉鎖しており、ウイルス対策ソフトの「NOD32アンチウイルス」を配布しています。
サイトの復旧には1週間程度かかるとのこと。
[続きを読む]