|
韓国最大インターネットショッピングモール“オークション”がハッキング被害
2008/02/19 14:53:32
(投稿数: 1)
|
| トレンドマイクロは18日、1800万人の会員をもつ韓国最大インターネットショッピングモール“オークション”がハッキング被害に遭ったことを紹介しています。
「オークション」のニュースリリースによれば、会員の住民登録番号、氏名、返金情報などの個人情報が流出したとのことです。
お隣の国の事情ですが、日本国内でも類似案件が見られる被害事例です。
・不正入手した個人情報と引き換えに金品を要求する電話をかかってきた。
ラックでは、日本国内においてもDDoS攻撃を仕掛け、サイトを麻痺させた上で、コンサルティング料を請求するようなケースが発生していることを報告しています。
・攻撃手法はSQLインジェクションともウイルスメールとも
日本国内においても、2005年に「価格.com」、「ワコールオンラインショップ」などがSQLインジェクションによるハッキング被害が発生していることが報告されています。
・IPアドレス追跡の結果、ハッキングの震源地は中国の可能性が高い
... |
|
|
|
Re: 韓国最大インターネットショッピングモール“オークション”がハッキング被害
2008/02/21 10:37:27
(投稿数: 1)
|
| 中国のアンダーグラウンド市場をレポートしている「The Dark Visitor」サイトでも、本件をレポートしています。
中国のハッカーサイト「Hackbase.com」からの引用記事としての紹介です。
The Dark Visitor : Chinese hacker steals user information on 18 MILLION online shoppers at Auction.co.kr(2008年02月10日付け)
http://www.thedarkvisitor.com/?p=305
|
|
|
|
ラウンドアップ:セキュリティベンダー各社によるスパムに関するホワイトペーパー 2008年第1四半期(1月~3月)
2008/04/10 10:45:40
(投稿数: 0)
|
| 2008年第1四半期(1月~3月)を終え、セキュリティベンダー各社が発表しているスパムメール被害に関するホワイトペーパをまとめてみました。
併せて、各社が提供しているスパム観測システムについてもまとめています。
各社の観測システムによって集計された結果が若干異なっている点が注目です。センサー設置数?設置場所?
自社の状況と照らし合わせてホワイトペーパーを読み解いていくのがよいのではないでしょうか。
■シマンテック(Symantec)社
スパム観測システム
・スパムメールチャート
ホワイトペーパー
・シマンテックマンスリースパムレポート 3 月
・シマンテックマンスリースパムレポート 2 月(PDF)
・シマンテックマンスリースパムレポート 1 月(PDF)
■トレンドマイクロ(Trend Micro)社
スパム観測システム
・Threat Resource Center
・Spam Map
・Spam & Botnet Watch
・TrendTracker
ホワイトペーパー
・スパムマップ配信国ランキング(2008年3月)
... |
|
|
|
Re: 韓国最大インターネットショッピングモール“オークション”がハッキング被害
2008/04/28 13:36:20
(投稿数: 0)
|
| 追跡調査より明らかとなった情報からの記事がいくつか公開されています。
マイコミジャーナル「韓国「Auction」ハッキング事件の余波 - 大統領府サイトの被害も判明」(2008年4月28日付け)
http://journal.mycom.co.jp/articles/2008/04/28/krauction/index.html
マイコミジャーナル「個人情報の流出件数"1,000万件以上" - 韓国オークションサイト「Auction」」(2008月4月28日付け)
http://journal.mycom.co.jp/news/2008/04/21/028/
Trend Micro Security Blog「大衆化しているコンピュータ犯罪」(2008月4月25日付け)
http://blog.trendmicro.co.jp/archives/1354
中央日報「‘オークションハッキング’口座情報100万件が流出」(2008年4月21日付け)
... |
|
|
|
Re: Flash Playerにゼロデイの脆弱性
2008/06/02 22:45:06
(投稿数: 1)
|
| Flash Player脆弱性を悪用した攻撃における、標的の一つとしてリストされていた「プレイオンライン」が「重要なお知らせ」として、注意喚起を行っています。
・プレイオンライン:重要なお知らせ「Flash Playerの脆弱性にご注意ください」(2008.05.30(金) 13:00)
http://www.playonline.com/home/polnews/news13508.shtml
◎Trend Microのブログ記事より抜粋
http://blog.trendmicro.co.jp/archives/1380
>現在確認されているAdobe Flash Playerの脆弱性を悪用した攻撃の標的は絞込みが行われているようです。
>その多くは、オンラインゲームに関する情報取得を狙ったスパイウェアにたどり着きます。
>「インターネット脅威マンスリーレポート - 2008年4月度」の報告にもあるとおり、再びオンラインゲーム関連の不正活動が活発化しています。
>今回確認されたケースでは、次のオンラインゲームが標的とされています。
>
... |
|
|
|
さくらインターネット、APRスプーフィングによるウェブページ改ざん被害
2008/06/04 4:17:16
(投稿数: 0)
|
| さくらインターネット株式会社は3日、同社の提供する「専用サーバ 10M スタンダード」において影響範囲下(219.94.145.0〜127)にホスティングされたWEBサーバへアクセスを行った際に、改ざんされたウェブページが表示される被害が発生していることを発表しています。
さくらインターネット株式会社「障害発生のお知らせ:[06月02日] 専用サーバ 10M スタンダード一部(219.94.145.0〜127)」
同被害はその発表前にいくつかのサイトにて注目が高まっており、その攻撃手法は「ARPスプーフィング」であった可能性が強いとの見方が広まっています。
過去にはセキュリティ対策組織(中国 C.I.S.R.T.、スロバキア Eset社の中国サイト)もその被害を経験しているARPスプーフィング攻撃。その対策には、攻撃の予兆を早期に検出し、利用コンピュータに登録されているルータのMACアドレスと正当なルータのMACアドレスとの比較を行うことが有効なようです。
■被害を報告しているウェブサイト
・Ethna(えすな):お知らせ「ethna.jp ... |
|
|
|
Re: 日本をターゲットにした大規模なSQLインジェクション攻撃を検知
2008/07/20 23:06:55
(投稿数: 0)
|
| ASP(Active Server Pages)技術を採用しているWebサイトを狙った攻撃はいまだ相次いでいるようです。
7月5日、オンラインゲームの開発・運営を行う株式会社ゲームポットが運営しているオンラインゲーム『スカッとゴルフ パンヤ』のウェブサイトにおいて、不正アクセス発生が報告されています。その被害は、同ウェブサイトへ接続しにきた利用者を、ウイルス感染サイトへ転送させようとするコードが埋め込まれたというものです。
◎株式会社ゲームポット:「当社ウェブページ改ざんに関する中間報告」
http://www.gamepot.co.jp/support/
7月17日、トレンドマイクロは、「TROJ_ASPROX(アスプロクス)」ファミリを悪用したSQL インジェクションによる正規Web サイト改ざん被害が相次いでいるとして注意を呼びかけています。
同社では、2008 年3 月より、日本を標的としたSQL インジェクションによる正規Web サイトの改ざん被害が広まっており、その被害は、4 ヶ月経過した今なお、全世界で最大21 万、日本国内においても約1 ... |
|
|
|
ラウンドアップ:セキュリティベンダー各社によるスパムに関するホワイトペーパー 2008年第2四半期(4月~6月)
2008/07/26 1:56:00
(投稿数: 0)
|
| 2008年第2四半期(4月~6月)を終え、セキュリティベンダー各社が発表しているスパムメール被害に関するホワイトペーパをまとめてみました。
■シマンテック(Symantec)社
スパム観測システム
・スパムメールチャート
ホワイトペーパー
・シマンテックマンスリースパムレポート 6 月(PDF)
・シマンテックマンスリースパムレポート 5 月(PDF)
・シマンテックマンスリースパムレポート 4 月(PDF)
■トレンドマイクロ(Trend Micro)社
スパム観測システム
・Threat Resource Center
・Spam Map
・Spam & Botnet Watch
・TrendTracker
ホワイトペーパー
・スパムマップ配信国ランキング(2008年6月)
・スパムマップ配信国ランキング(2008年5月)
・スパムマップ配信国ランキング(2008年4月)
■メッセージラボ(MessageLabs)社
スパム観測システム
・MessageLabs Intelligence
ホワイトペーパー
... |
|
|
|
ゼロデイ:Microsoft Windows Server サービスにバッファオーバーフローの脆弱性(MS08-067/CVE-2008-4250)、攻撃コードも流通
2008/10/25 13:20:23
(投稿数: 0)
|
| マイクロソフト社のMicrosoft Windows Server サービスにおいて未知の脆弱性を悪用したウイルスの流通について報じられています。
同社では緊急にセキュリティ更新プログラムを公開し、対応を行っているようです。
◎マイクロソフト:セキュリティ情報 MS08-067 - 緊急 Server サービスの脆弱性により、リモートでコードが実行される (958644)
http://www.microsoft.com/japan/technet/security/bulletin/MS08-067.mspx
◎JVNTA08-297A: Microsoft Windows Server サービスにバッファオーバーフローの脆弱性
http://jvn.jp/cert/JVNTA08-297A/index.html
◎HotFix BBS:MS08-067[緊急]:Server サービスの脆弱性により、リモートでコードが実行される
http://bbs.hotfix.jp/ShowPost.aspx?PostID=7849
◎HotFix ... |
|
|
|
ラウンドアップ:セキュリティベンダー各社によるスパムに関するホワイトペーパー 2008年第3四半期(7月~9月)
2008/11/03 19:47:54
(投稿数: 0)
|
| 2008年第3四半期(7月~9月)を終え、セキュリティベンダー各社が発表しているスパムメール被害に関するホワイトペーパをまとめてみました。
■シマンテック(Symantec)社
スパム観測システム
・スパムメールチャート
ホワイトペーパー
・シマンテックマンスリースパムレポート 9 月(PDF)
・シマンテックマンスリースパムレポート 8 月(PDF)
・シマンテックマンスリースパムレポート 7 月(PDF)
■トレンドマイクロ(Trend Micro)社
スパム観測システム
・Threat Resource Center
・Spam Map
・Spam & Botnet Watch
・TrendTracker
ホワイトペーパー
・スパムマップ配信国ランキング(2008年9月)
・スパムマップ配信国ランキング(2008年8月)
・スパムマップ配信国ランキング(2008年7月)
■メッセージラボ(MessageLabs)社
スパム観測システム
・MessageLabs Intelligence
ホワイトペーパー
... |
|