「Web改ざんがまだまだ収まらなくて再度注意喚起されているんだにゃーの巻」(7月8日版)Scan名誉編集長 りく君の セキュリティにゃークサイド | ScanNetSecurity
2024.04.20(土)

「Web改ざんがまだまだ収まらなくて再度注意喚起されているんだにゃーの巻」(7月8日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

マルウェア感染などを狙ったWebサイトの攻撃が7月になっても収まらないようで、新たにさまざまなサイトが改ざんされているよ。だからIPAが2度目の改ざんに対する注意を呼び掛けているんだにゃー。

特集 コラム
facebookLINE
見つからずにうまく忍び込んでやったにゃー
見つからずにうまく忍び込んでやったにゃー 全 2 枚 拡大写真
管理者のみんなおはようさんだにゃー。

Scan編集部を陰で操っている名誉編集長(※自称です)のりくくんだよ。

今週も編集部をうろうろして作業を後ろから見張っているんだけど、そこでチラ見したニュースの中から気になったことを、編集部には内緒でお伝えするよ。

●Web改ざんに対しIPAが再び注意喚起

マルウェア感染などを狙ったWebサイトの攻撃が7月になっても収まらないようで、新たにさまざまなサイトが改ざんされているよ。だからIPAが2度目の改ざんに対する注意を呼び掛けているんだにゃー。

改ざんされると自社だけでなく閲覧した人をウイルスに感染させて、改ざんを広げることになってしまうから、システム管理者の人は自分が管理するサイトに対してもう一度、脆弱性が残っていないか、簡単なパスワードが設定されていないかをチェックした方がいいと思うんだにゃー。
http://www.ipa.go.jp/security/txt/2013/07outline.html

●接続したPCの情報を盗むAndroidのハッキングツールを確認

エフセキュアのブログによると、USB経由でAndroidデバイスがWindowsマシンに接続されたときに、PCから情報を盗むツールが発見されたんだって。盗む情報はブラウザのパスワー
ド(Firefox、Chrome、IE)、PCのWi-Fiのパスワード、PCのネットワーク情報なんだにゃー。

とはいえautorun.infが無効になっていれば感染することはないようで(Windows7ではデフォルトで無効)今のところはあまり怖くはないみたいだけど、これからどんな進化を遂げるかわからないから注意するに越したことはないと思うんだにゃー。
http://blog.f-secure.jp/archives/50705830.html

●トヨタのWebサイト、10日間にわたって改ざんと修復が繰り返されていたことが判明

6月18日に改ざんのお詫びがでていたトヨタのWebサイトだけど、7月2日に調査の続報が公開されているよ。結果によると6月5日から14日にかけて第三者による改ざんと修復が繰り返されていたんだにゃー。

たくさんのアクセスがありそうなWebサイトなのに、10日間も誰にも気づかれなかったのも気になるけど、誰が何のために修復していたのか気になるんだにゃー。
http://www.toyota.co.jp/announcement/130702.pdf

●英国で犯罪容疑者と情報提供者のデータを知らずに公開していたことが発覚

イギリスのFacewatchという警察と企業が犯罪者のデータを共有するサービスがあるんだけど、Webサーバーの設定ミスによって、犯罪の容疑者たちの写真や、彼らのことを報告した英国市民たちの詳細情報が漏えいしてたんだにゃー。報告した人はとんだ災難だよにゃー。

Webサイトに置かれているデータは認証をかけなかったり、閲覧できる人やIPアドレスの設定をちゃんとしていないと、誰でも普通に見られるんだよにゃー。外部から見られるようになっていないかチェックするのは大切なことだと思うにゃー。

・Webセキュリティの不手際で、数千人の容疑者と情報提供者の個人情報が漏えい~英国のプライバシー監視屋、サーバ構成で失態(The Register)
http://scan.netsecurity.ne.jp/article/2013/06/28/31961.html

●NSAのスパイやハッカーから身を守るフォントは意味がない!?

NSA のスパイやハッカーから身を守るための「mixed-upフォント」が開発されているんだって。このフォント、CAPCHAで使われる文字のように、コンピュータには読み取りが困難だが人間には分かりやすいフォントなんだにゃー。

でも諜報機関は文字をスキャンする場面は少なくて、データ通信を盗聴したり、データベースのデータを盗むことがほとんどだから、あんまり意味はないんだって。がんばって開発した割には無駄になりそうなんだにゃー。

・プライバシーの専門家、PRISM に対抗するフォントを『アートプロジェクト』と評価~メッセージの強固なセキュリティを本気で望むなら、伝書鳩を買え(The Register)
http://scan.netsecurity.ne.jp/article/2013/07/04/31998.html

先週はこんなことがあったけど、今週はどんな編集部をどきどきさせるような出来事が起きるのかな。

楽しみだにゃー。

(りく)

筆者略歴:猫。情報セキュリティ専門誌 ScanNetSecurity の名誉編集長を務めるかたわら、ITセキュリティの専門ライター 吉澤亨史の指導にあたる

(翻訳・写真:山本洋介山)

猫の写真を撮っています。たまにセキュリティの記事も書いたりしています。
http://twitmatome.bogus.jp/

週刊セキュリティにゃークサイド
http://scan.netsecurity.ne.jp/special/3252/recent/

《》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

    東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

  2. Windows DNS の脆弱性情報が公開

    Windows DNS の脆弱性情報が公開

  3. バッファロー製無線 LAN ルータに複数の脆弱性

    バッファロー製無線 LAN ルータに複数の脆弱性

  4. 「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

    「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

  5. 転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し

    転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し

  6. 東京高速道路のメールアカウントを不正利用、大量のメールを送信

    東京高速道路のメールアカウントを不正利用、大量のメールを送信

  7. プルーフポイント、マルウェア配布する YouTube チャンネル特定

    プルーフポイント、マルウェア配布する YouTube チャンネル特定

  8. セキュリティ対策は株価を上げるのか ~ 株主総利回り(TSR)の平均値は高い傾向

    セキュリティ対策は株価を上げるのか ~ 株主総利回り(TSR)の平均値は高い傾向

  9. 山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

    山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

  10. フュートレックにランサムウェア攻撃、本番環境への侵入形跡は存在せず

    フュートレックにランサムウェア攻撃、本番環境への侵入形跡は存在せず

ランキングをもっと見る
ホーム 特集 コラム 記事
TOP