昨日、号外を発行した後も、改竄が相次いでいる。
JPCERT/CCから、日本国内のサイトが Distributed DoS(分散型サービス運用妨害、DDoS)攻撃の踏み台として利用される可能性があるとの警告が、27日配信された。 今回の警告では、複数のサイトから管理者権限の盗用が行われ、DDoSのクライアントプログラムをインストー
企業のメールマガジンなどで、ウィルス配信事件が続いているが、25日にも日本サムソン社が顧客などに向けて、ウィルスを配信する事件がおきた。 今回の事件では、外部から弊社メールサーバーへアクセスした何者かがウィルスを添付したメールを、一部のユーザーに送信
昨日も引き続きweb改竄が相次いだ。 昨日は、システム会社、暗号システムの販売代理店、ソフトウェア開発会社など、いわばプロの企業が狙われている。 webserver.masamunet.or.jp には、"Newbies.Hack"の文字が残されている。これは、年明けから集中的に日本企業の
2月25日、千葉県の外郭団体である財団法人千葉県産業振興センターが管理する「ちば−ネット」の会員向けメールに、昨年猛威を振るった「NAVIDAD.A」が配信された。現在、同センターは会員向けに警告メールを配信したほか、被害の拡大を防ぐためサーバーを停止している
任天堂のヨーロッパ事業所(Nintendo of Europe Gmbh)、イー・カルチャーとサンリオの提携サイト(キティちゃん流礼儀作法 初伝)などが25日夜から26日にかけて改竄されていた。
・警告、対策情報(IPA) http://www.ipa.go.jp/security/ciadr/webjack_a.html ・DDoS攻撃に関する情報 http://www.ipa.go.jp/security/ciadr/ddos_alert.html
2月22日、23日、ワコール社のメールマガジン「サルート」読者に向けて、ウィルスの混入したメールが、複数回、約7千人の読者に向けて配信された。 配信されたメールは、ウィルス「Hybris」に感染していた。このため、数多くの読者がウィルスに感染し、さらに感染した
インターネットが電気、水道と同じレベルで活用される時代を目前にした今日、各機関、企業の担当者が緊急事態に対処できるための仕組みが必要と考えられている。
中国語サイト H.U.C からの国内サイトへの改竄が16日より続いていたが、23日20:00にH.U.C からの大規模な攻撃を予想した緊急連絡が行われていた。
23日金曜日夜から25日にかけて、国内のweb改竄が相次いだ。
先週週末より、国内webへの改竄事件が相次いでいる。 昨日のScan Security Wire本誌でもとりあげた後も、改竄事件は続いている。著名なサイトでは、インターネットのコミュニティサービスで知られるガイアックス社などが被害を受けている。
このセキュリティホール情報は、ソフテック社のSecurity Information Directoryサービス(SID)よりご提供頂いております。
ロシアのテニス選手Anna Kournikovaさんの写真を使って、世界中にウイルス感染の被害をもたらしたAnnaウイルスの作者Ontheflyが2月12日、同ウイルスを作成したことを謝罪する文を自身のウェブサイトに掲載し、14日に自らオランダの警察に出頭した。犯人は、オランダ北
米連邦捜査局(FBI)は2月13日、物議を醸している電子メール監視システム『Carnivore』の名称を『DCS1000』に変更すると発表した。犯罪に関わる膨大な量の電子メールを傍受し解析する同システムは、インターネット・サービス・プロバイダー(ISP)のコンピュータ内に設
米国の新興企業が来月(3月)、ハッキングを阻止し、また攻撃された場合は、その足跡を辿りハッカーのIPアドレスを特定するソフトを販売すると発表した。開発したのは、小規模のセキュリティ・ソフト開発会社Sharp Technology社。同社によると、『Hack Tracer II』はデ
McAfee.comはコンピュータ・ウイルスの世界地図『World Virus Map』を構築し、世界中のウイルスに関する情報をリアルタイムで提供すると発表した。同地図のデータは、McAfee.comのインターネットによるウイルス・スキャン・サービスから収集される。同社によると、同サ
Omni Consulting Groupの社長Frank Bernhard氏は、世界中の企業3000社を対象にハッカー攻撃で企業が被る被害について調査を行った。その結果、被害額は企業の年間収入の5.7%から7%に相当することが明らかになった。
Intel社は2月7日、安全なピアツーピア(P-to-P)アプリケーション開発のフレームワークを提供するためオープン・ソース・ライブラリを公開した。それにより、P-to-Pシステムを開発する企業はライブラリの無償ダウンロードが可能になった。Intel社のP-to-P推進者Bob Kn
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)