「FC2動画」にドラマ無断投稿で摘発 NHKニュース

動画アップロードで一斉摘発があったニュース。
「FC2動画」にドラマ無断投稿で摘発 NHKニュース

警視庁の調べによりますと、このうち鈴木容疑者は、ことし5月、民放2社が放送した2つのバラエティー番組を動画投稿サイト「FC2動画」に無断で投稿し、不特定多数の人が見られる状態にしたとして、著作権法違反の疑いが持たれています。
「FC2動画」は、利用者が2000万人を超えるサイトですが、テレビ番組などが違法に投稿され放置されるケースが相次いでいて、民放各社とNHKが警視庁に相談や告訴をしていました。

NHKのこの記事はFC2のしくみを詳しく紹介している。

“「FC2動画」にドラマ無断投稿で摘発 NHKニュース” の続きを読む

BlackBerry、4.5型正方形ディスプレイ+QWERTYキーボードの「Passport」を発表 – ITmedia Mobile

BlackBerryはまだ頑張るんだ。
BlackBerry、4.5型正方形ディスプレイ+QWERTYキーボードの「Passport」を発表 – ITmedia Mobile

 カナダBlackBerryは9月24日(現地時間)、新スマートフォン「BlackBerry Passport」を発表した。4.5型正方形という変則的なディスプレイとQWERTYキーボードが特徴だ。米国での販売価格はSIMなしで599ドル。

画面が横に広いととらえると、レントゲンのような画像表示に有利とか。

“BlackBerry、4.5型正方形ディスプレイ+QWERTYキーボードの「Passport」を発表 – ITmedia Mobile” の続きを読む

JAL:顧客情報、最大75万人分流出 新種のウイルスか – 毎日新聞

JAL顧客情報漏洩のニュース。
JAL:顧客情報、最大75万人分流出 新種のウイルスか – 毎日新聞毎日新聞 2014年09月24日 21時08分(最終更新 09月24日 21時10分)

 日本航空は24日、社内のパソコンにウイルスが侵入し、最大で約75万人分の顧客情報が外部に流出した可能性があると発表した。今のところ個人情報が悪用されたとの報告はないという。

発覚経緯について。

 同社によると、今月19日以降、社内の顧客情報管理システムで動作が遅くなる不具合が繰り返し発生。調査の結果、システムにアクセス可能なパソコン計12台に、顧客データを抜き出して外部のサーバーに送信するプログラムが組み込まれたウイルスが見つかったという。8月18日以降で、このうちの7台から国外の特定のサーバーにデータが送信されたことが判明。だが、流出データの詳細は不明で、送られたデータ量から顧客情報であれば約11万人分、データが圧縮された場合は最大75万件に達すると推定される。

ということは、データアクセス履歴は確認できていない。
ログはないのかな。

 全てのパソコンにウイルス対策ソフトが入っていたことから、同社の顧客情報システムを狙った新種のウイルスの可能性もあるという。

標的型攻撃らしいことと、ウィルス対策ソフトの効果がなかったことがわかる。

bashバグの別名シェルショック

bashのバグのことをシェルショックと呼んでいるらしい。
Hackers Are Already Using the Shellshock Bug to Launch Botnet Attacks | WIRED
PoCが発表されてからパンデミックまでに24時間かからなかった。
シェルショック攻撃を使って数千台単位のコンピュータをマルウェアに感染させボットネットに組み込んでいる。
こうしてハイジャックされたマシン群がDDoS攻撃を実施した例も確認されている。
マルウェアへのシェルショック組み込みに使われているとされる実証コード:

ちなみにshell shockというのは、戦場で兵士が受ける戦闘ストレス反応のなかで、爆音を伴う塹壕に対する砲撃によって生じるものを指す言葉らしい。
戦闘ストレス反応 – Wikipedia
すごい言葉を使うもんだ。

bashシェルの修正パッチは不完全、脆弱性突く攻撃の報告も – ITmedia エンタープライズ

bashの脆弱性について、追加の脆弱性が公表され(CVE-2014-7169)、そちらはパッチが未提供。
bashシェルの修正パッチは不完全、脆弱性突く攻撃の報告も – ITmedia エンタープライズ2014年09月26日 07時10分 更新

9月24日に公開されたbashのパッチは不完全だったことが分かった。既に脆弱性を突く攻撃が出回っているとの報告もある。
 LinuxやMac OS XなどのUNIX系OSで標準的なシェルとして使われている「bash」に重大な脆弱性が見つかった問題で、9月24日に公開されたパッチは不完全だったことが分かった。攻撃の発生も確認され、影響の大きさは4月に発覚したOpenSSLの脆弱性(Heartbleed)に匹敵すると指摘されている。
ussert01.jpg 脆弱性の影響は極めて大きいとされる
 米セキュリティ機関US-CERTが9月25日に出したアラートによると、脆弱性はGNU Bash 1.14~4.3に存在し、CentOS、Debian、Mac OS X、Red Hat Enterprise Linux、Ubuntuなどが影響を受ける。24日に脆弱性(識別番号CVE-2014-6271)を修正するパッチが公開され、主要Linuxディストリビューションも更新版を公開した。ところがこのパッチでは、別の脆弱性(CVE-2014-7169)が解決されていないことが判明した。
 Red Hatなどは現在、CVE-2014-7169の脆弱性を修正するパッチの開発を急いでいる。しかし、これを待たずにまずCVE-2014-6271の脆弱性を解決するパッチを適用するよう勧告した。後から見つかったCVE-2014-7169の脆弱性の方が危険度は低いという。
 CVE-2014-6271の脆弱性については、既に攻撃が出回っているのを発見したと研究者が報告し、マルウェアのサンプルを公開。オーストラリアのセキュリティ機関AusCERTも、CVE-2014-6271の脆弱性が実際に悪用されているとの報告があると伝えた。
 セキュリティ企業のErrata Securityは、他のソフトウェアに与える影響の大きさから、bashの脆弱性はHeartbleedと同じくらい重大な問題だと指摘した。例えばサーバなどのシステムはパッチが当てられたとしても、Web対応のビデオカメラといった「モノのインターネット」や、ネットワーク上の古いデバイスなどは脆弱性が放置される公算が大きいと予想している。

Gmail/Google Calendar – 2段階認証設定後にスマホやThunderbirdからアクセスする方法

Gmailで2段階認証を設定すると、ログイン時に携帯端末にメッセージが来て、書いてある確認コードの入力が必要。
ところがこの設定をしたあと、スマホでGmailを見ようとしたり、ウェブじゃなくてThunderbirdでメールを取得しようとしてもできなくなる。
そうしたクライアントでは確認コードの確認、入力が困難なためか。

“Gmail/Google Calendar – 2段階認証設定後にスマホやThunderbirdからアクセスする方法” の続きを読む

ネット不正送金、新種ウイルス2万件超 世界の8割が日本標的 (1/2) – ITmedia ニュース

銀行のオンラインバンキング不正送金ウィルスのニュース。
ネット不正送金、新種ウイルス2万件超 世界の8割が日本標的 (1/2) – ITmedia ニュース

2014年09月17日 07時38分 更新

インターネットバンキングの正規サイトにログインするだけで犯罪者の口座に自動的に不正送金される新種のウイルスが5月以降、日本で2万件以上も検出されている

 トレンドマイクロによると、5月に初めて国内で検出され、現時点の検出件数は2万件を超えた。一部は感染し、預金が不正送金されたとみられる。5~8月に日本の検出件数が世界の約80%を占め、「日本を標的にしたサイバー攻撃に間違いない」(トレンド社)という。新種ウイルスは、メールの添付ファイルや企業のホームページ(HP)に仕込まれ、開封や閲覧すると感染する恐れがある。

“ネット不正送金、新種ウイルス2万件超 世界の8割が日本標的 (1/2) – ITmedia ニュース” の続きを読む

メール送信元の認証フレームワークDMARC

メールの送信元を確認するための仕組みでDMARCというものがあるらしい。
Why Email Is Worth Saving
DMARCを紹介しているこの記事は、「電子メールを継続する価値がある理由」ということで、世の中がSNSのメッセージングなどにシフトしている状況なのに対し、電子メールを見なおしたほうがイイよ、といっている。
重要なメッセージはSNSやその他のメッセージングサービスでは新たなリスクやプライバシーの懸念があるので、電子メールの方が良い。
でも電子メールがスパムやフィッシングで信頼感を失っている点を補うのがDMARC。
Domain-based Message Authentication, Reporting & Conformance (DMARC)

Home


既に世界のほとんどのメールボックスがサポートしていると書いてある。
メールサービスでサポート済みなのは、Google、Yahoo、Hotmail。
DKIMとSPFを利用して、メール送信時に署名する。
DMARC policy recordというものがあって、DNSのTXTレコードとして登録される。
DMARCのクライアントは、このレコードを問い合わせてその結果に従って、DKIMやSPFで送信元認証をする。
またDNSを使ったセキュリティ層に新しいものが加わった、というふうに見える。

Gmailのパスワードが大量流出

これはキケン。
早速パスワードを変更した。
Gmailのパスワードが大量に掲示されたらしい。
Gmailアドレスとパスワード約500万件が流出か – ITmedia ニュース

 GoogleのGmailなどのメールアドレスとパスワードを組み合わせた情報約500万件がロシア語の掲示板サイトに公開されたという。同国のニュースサイトCNewsの報道を引用してメディア各社が9月10日付で伝えた。
 ロシアのセキュリティ企業Kaspersky Labのニュースサービス「threatpost」によると、この情報はロシア語のビットコインセキュリティフォーラムサイトに9日夜に掲載された。メールアドレスは大部分がGmailのものだったが、Yahoo!やHotmailなどのアドレスも含まれるという。

“Gmailのパスワードが大量流出” の続きを読む

IPA「企業の内部不正防止に関する緊急セミナー」資料公開

IPA「企業の内部不正防止に関する緊急セミナー」の発表資料と動画が公開された。
「企業の内部不正防止に関する緊急セミナー」開催のご案内:IPA 独立行政法人 情報処理推進機構
内容は、既存の資料を解説するような形態だったらしい。
組織における内部不正防止ガイドライン:IPA 独立行政法人 情報処理推進機構
 1章 背景
 2章 概要
 3章 用語の定義と関連する法律
 4章 内部不正のための管理の在り方
 付録1 内部不正事例集
 付録2 内部不正チェックシート
 付録3 Q&A集
 付録4 他のガイドライン等との関係
 付録5 基本方針の記述例
内部不正対策ソリューションガイド
NPO日本ネットワークセキュリティ協会
1.はじめに ………………………………………………………………………………………………………. 3
2.内部不正対策ソリューションガイド発行に向けて …………………………………………….. 5
3.内部不正対策ソリューションガイドの構成と活用方法 ………………………………………. 7
4.製品・サービス紹介編 …………………………………………………………………………………… 8
5.チェックリスト対応編 …………………………………………………………………………………. 76

経済産業省の調査※によると、営業秘密の漏えいは中途退職者が最も多い
※ 経済産業省: 人材を通じた技術流出に関する調査研究

これまでの報告書一覧(METI/経済産業省)
平成24年度 人材を通じた技術流出に関する調査研究
http://www.meti.go.jp/policy/economy/chizai/chiteki/pdf/houkokusho130319.pdf
上記文章は別冊資料を元にしているらしい。
http://www.meti.go.jp/policy/economy/chizai/chiteki/pdf/shiryou3.pdf
図表2-25-1 営業秘密の漏えい者(問25)【全業種・全規模】で、中途退職者(正規社員)による漏えいという選択肢が50.3%となっていた。

※複数回答式の設問のため、各選択肢の割合の合計は100%にならない