「WindowsXPのサポートがあと1年で終了しまうんだにゃーの巻」(4月15日版)Scan名誉編集長 りく君の セキュリティにゃークサイド | ScanNetSecurity
2024.04.29(月)

「WindowsXPのサポートがあと1年で終了しまうんだにゃーの巻」(4月15日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

WindowsXPのサポート期間があと1年で終わるんだって。あと1年経つとセキュリティホールが見つかってもアップデートされることはないんだにゃー。

特集 コラム
facebookLINE
縄張りに入ってくる奴は許さないんだにゃー
縄張りに入ってくる奴は許さないんだにゃー 全 2 枚 拡大写真
管理者のみんなおはようさんだにゃー。

Scan編集部を陰で操っている名誉編集長(※自称です)のりくくんだよ。

今週も編集部をうろうろして作業を後ろから見張っているんだけど、そこでチラ見したニュースの中から気になったことを、編集部には内緒でお伝えするよ。

●WindowsXPのサポートあと1年で終了

WindowsXPのサポート期間があと1年で終わるんだって。もう10年以上もサポートしたんだね。長い間お疲れ様でした。1年経つとセキュリティホールが見つかってもアップデートされることはないんだにゃー。

まだ使っている会社もたくさんあるみたいだけど、気づいた頃にはもう1年経って、社内に脆弱なPCばかりで攻撃を受けまくって仕事にならないってことになりかねないから、乗り換えるなら、今でしょ、ってことだにゃー。

●共同通信の記者、遠隔操作ウイルス事件の「真犯人」が利用したサーバに不正アクセス

遠隔操作ウイルス事件では、容疑者がまた再逮捕されてなにがなんだかよくわからないけど、事件を取材していた共同通信の記者が、真犯人を名乗るユーザーが使用していたメールサーバに侵入してメールボックスの中身を覗いていたんだってにゃー。

記者はパスワードを推測してログインしたそうなんだけど、それって明らかに不正アクセス禁止法に違反しているよね。ログも残ってるし本人も罪を認めてるんだろうから、逮捕されてもおかしくないよにゃー。

●「eBookJapan」への不正アクセスは、他サービスの情報が使い回されていた!?

4月5日にはeBookJapanという電子書籍サイトの779アカウントに対して不正なログインが行われたということで、調査結果が発表されているよ。調査によるとあらかじめ持っていたログインIDとパスワードの組み合わせを使っていたみたいだにゃー。

どういうことかというと別のサービスで奪った正しいログインIDとパスワードの組み合わせがeBookJapanでも使えるかを試していたということみたい。面倒だから全部のサービスでパスワードを同じにしている人もいると思うけど、1つのサービスで盗まれたら他のサービスにも波及するからパスワードの使い回しは止めた方がいいんだにゃー。
http://www.ebookjapan.jp/ebj/information/20130405_access.asp

●携帯電話の位置情報から個人を特定することが可能だそう

アメリカとベルギーの共同研究によって、携帯電話の位置情報を調べることで意外と簡単に個人を特定することが可能だということがわかったんだって。しかもたった4つだけ位置と時間の情報がわかればいいんだそう。ネコも毎日散歩の道順が決まっているように、人間の行動パターンにはそれぞれ特徴があるからわかるんだってにゃー。

スマホから位置情報込みでネットに写真をアップしている人って意外と多くいるけど、もし自分の正体を見つけられないようにしたいなら、正確な位置と時間は公開しないよう注意した方がいいかもしれないにゃー。

・携帯電話の位置情報は、ユーザ個人を特定する~あなたの行く場所に、あなたはいる(The Register)
http://scan.netsecurity.ne.jp/article/2013/04/09/31400.html

●スキミングだけでないATMやカードへの攻撃が流行中

3月にセブンイレブンのATMが被害に遭ったように、ATMを細工したスキミングや盗撮などによるカード詐欺が世界中で行われているみたいだね。ATMに別のカードリーダーがおかれて他としても普通の人が一瞬見ただけじゃ見分けが付かないから、注意しても被害に遭うのはしかたないかもしれないにゃー。

そして、スキミングだけじゃなく引き出された現金をかすめ取る「キャッシュクロー」という攻撃も増加しているんだって。ATM自体を強奪する事件もまだまだ起こっているみたいだし、お金の引き出せるカード周辺は狙われ続けてるみたいだにゃー。

「カード詐欺の狙いは ATM だけにとどまらない」EU は語る~独創的な手法で現金を爪にかけ、消費者を騙す詐欺師たち(The Register)
http://scan.netsecurity.ne.jp/article/2013/04/11/31419.html

先週はこんなことがあったけど、今週はどんな編集部をどきどきさせるような出来事が起きるのかな。

楽しみだにゃー。

(りく)

筆者略歴:猫。情報セキュリティ専門誌 ScanNetSecurity の名誉編集長を務めるかたわら、ITセキュリティの専門ライター 吉澤亨史の指導にあたる

(翻訳・写真:山本洋介山)

猫の写真を撮っています。たまにセキュリティの記事も書いたりしています。
http://twitmatome.bogus.jp/

週刊セキュリティにゃークサイド
http://scan.netsecurity.ne.jp/special/3252/recent/

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  2. 雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  3. GROWI に複数の脆弱性

    GROWI に複数の脆弱性

  4. セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  5. インターネット専用宝くじで当選本数の登録誤り、1 等 200 万円 10 本が 200 本に

    インターネット専用宝くじで当選本数の登録誤り、1 等 200 万円 10 本が 200 本に

  6. PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも

    PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも

  7. フィッシングサイトのドメイン「top」が最多、デジタルアーツ調査

    フィッシングサイトのドメイン「top」が最多、デジタルアーツ調査

  8. メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?

    メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?

  9. NDIAS「車載器向けセキュリティ技術要件集」活用したコンサルサービス提供

    NDIAS「車載器向けセキュリティ技術要件集」活用したコンサルサービス提供

  10. 札幌で「CSIRT のはじめ方」ワークショップ 5/16 開催、北海道在勤在住者は参加費 5 万円が無料

    札幌で「CSIRT のはじめ方」ワークショップ 5/16 開催、北海道在勤在住者は参加費 5 万円が無料

ランキングをもっと見る
ホーム 特集 コラム 記事
TOP