CALENDAR
S M T W T F S
     12
3456789
10111213141516
17181920212223
24252627282930
31      
<< March 2024 >>
ad
PR
ARCHIVES
CATEGORIES
RECOMMEND
test
test
MOBILE
qrcode
スポンサーサイト
0

    一定期間更新がないため広告を表示しています

    | - | | - | - |
    【重要】JUGEMブログの閲覧によるウイルス感染の恐れとその対策について
    0
      JUGEMテーマ:ニュース


      お客様の安全のため、対応と注意喚起のご協力をお願いいたします。
      2014年5月24日の未明より外部サービスで配信しておりました公式のファイルが改ざんされ、
      悪意のあるプログラムがダウンロードされた可能性がございます。
      現在は全て問題解決しておりますが、下記条件に含まれる恐れがある方は当ページをご確認の上、
      ご対応をお願いします。

      お知らせについてはこちら http://info.jugem.jp/?eid=17191

      なお、お客様の個人情報の流出等やブログ記事・テンプレート・画像への 影響等は
      現時点で確認されておりません。

      <この改ざんにより影響のあったサイト・ブログ>

      ・JUGEM ポータルサイト
      ・JUGEM「JUGEM(無料版)」
      ・JUGEM「JUGEM PLUS(有料プラン)」
      ・ロリポップ!「ロリポプログ」
      ・30days Album「デイズブログ」
      ・グーペ「グーペブログ」
      ・カラーミーショップ「ショップブログプラス」


      <改ざんの影響を受けたと考えられる方の条件>

      (1)以下の日時でJUGEMポータルおよび上記影響のあったブログにアクセスした
      2014年5月24日(土)未明〜5月28日(水)12時ごろまでの間

      (2)Windowsを利用している
      対象のOSは以下の通りです
      Windows XP
      Windows Vista
      Windows 7
      Windows 8.1〜

      (3)Flash Playerのバージョンが13.0.0.206未満の方
      旧バージョンをご利用の場合には、脆弱性により感染の可能性が高くなります。
      ※Flash Playerのバージョンはこちらでご確認いただけます。
      http://helpx.adobe.com/jp/flash-player/kb/235703.html

      ウィルスについては株式会社シマンテック様へ調査を依頼しましたところ、
      下記のような公式見解をいただいております。


      Flashの脆弱性(CVE-2014-0515)を悪用し、いくつかのマルウェアがダウンロードされます。
      マルウェアは複数あり、また毎日更新されておりますが、基本的にInfostealer.Bankeiya.Bというマルウェアに感染すると考えてよろしいかと思います。

      マルウェアの詳細や推奨する感染予防策
      http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2014-052808-0317-99


      <対処方法>

      【ウィルス対策ソフトを最新バージョンにしてください】

      ウィルスは毎日更新されるため、古いバージョンをご利用の場合には、
      対象のウィルスを検知できないことがあります。
      ウィルス対策ソフトが最新バージョンになっているかのご確認をお願いいたします。


      【ウィルス対策ソフトでPCをフルスキャン】

      ご利用のPCにインストールされているウィルス対策ソフトでPCをスキャンしてください。

      ウィルス対策ソフトをインストールされていない方は無料のウィルス対策ソフトの
      ご利用をお勧めいたします。

      ◆ノートン・インターネットセキュリティ(30日無料体験版)
      http://www.symantecstore.jp/trial/


      【Flash Playerを最新版にアップデート】

      安全な最新バージョンへアップデートをお願いします。

      ◆Flash Playerダウンロードはこちら
      http://get.adobe.com/jp/flashplayer/


      【もしウィルスが見つかってしまったら?】

      今回の改ざんで使用されたウィルスは複数存在し、一部はネットバンキングの情報を
      悪意ある第三者へ送信する機能を備えております。

      以下の手順を確認して、ひとつずつ順番に対応をお願いいたします。

      (1)ウィルス対策ソフトで駆除を行います。
      (2)駆除が完了したことを確認したら、再度フルスキャンを行います。
      (3)ウィルスが検知されないことを確認し、すぐにネットバンキングのパスワードを変更します。


      <管理者さまへ 注意喚起のご協力をお願いいたします>

      今回の改ざんはブログの管理者さまだけでなく、ブログの閲覧者様にも影響がございます。
      お知らせブログをご紹介いただき、ブログを閲覧されたお客様へも同様の対応を行っていただけるように、ぜひブログ上での注意喚起にご協力頂きますようお願いいたします。


      (2014年5月29日作成)

      | セキュリティ | 16:02 | comments(0) | trackbacks(0) |
      個人情報漏えいの陰に情報屋の存在
      0
        ハッキングによる情報の漏えいとは違うルートが存在するようです。

        個人情報を扱う人間のモラルという問題です。

        個人情報をお金で売買する闇のルートが存在し、常に企業の情報を扱う部門の人間にはその誘惑がかけられているということです。

        モラルの向上が企業には求められますが、例えば通販会社が倒産した場合など怖いですね。

        最近はネット上のサービスが停止になるケースが増えていますが、通知には責任を持って登録された個人情報は削除と書いてはありますが、よくわかりません。

        それこそ闇のルートへ流出する危険性が高いケースだと思っています。

        “情報屋”闇のネットワークを追う - NHK クローズアップ現代

        携帯電話番号、職歴などの個人情報が知らぬ間に引き出され、高額で不正取引される情報漏洩事件が相次ぎ発覚、30人以上が逮捕されている。日常的に多くの個人情報に接し、高いモラルが求められるハローワーク非常勤職員、携帯電話の販売店員などが、職場のデータベースから情報を抜き取って、探偵に売り、金銭を得ていたのだ。警察の捜査で、“情報屋”と呼ばれる調査業者が、探偵から得た個人情報を買い取る大規模な“闇取引ネットワーク”の存在が浮かび上がってきた。背景には、2005年の個人情報保護法の施行で、個人情報への規制が強まり、情報の“商品価値”が高まったことと、企業や行政がデータベースの一元管理を進める中で、アクセス権のある従業員が大量の情報を引き出せるようになった点が上げられる。法と管理システムを逆手にとる手口の実態と、企業などの対策を追う。






        【広告】


        hi-ho モバイルコース-WiMAX MobileCubeがアツイ!
        今なら7インチタブレットプレゼント!

        JUGEMテーマ:ニュース





        | セキュリティ | 13:09 | comments(0) | trackbacks(0) |
        アンドロイドに悪質偽ウィルス対策アプリが登場
        0
          偽ウイルス対策ソフトがAndroidにも、シマンテックが警告 (@IT) - Yahoo!ニュース

          シマンテックは9月26日、「電池長持ち」「電波改善」など、ユーザーに便利な機能をうたって個人情報を盗み出す悪質なAndroidアプリに続き、今度は、ウイルス対策アプリを装う悪質アプリが登場したとして、ブログで注意を呼び掛けた。  

          PCの世界で広く被害を及ぼしていた偽のセキュリティ対策ソフトが、Androidにも登場したことになる。  

          同社によると、この悪質アプリの名称は「安心ウイルススキャン」。インストールすると、定義ファイルをダウンロードし、あたかもAndroid端末内をスキャンしているかのような画面が表示されるが、これはただのおとりで、実際にはウイルス対策の機能などは備えていない。



          ひどいなあ。うっかりダウンロードしないようにくれぐれも注意。それにしても悪質な手口です。


          | セキュリティ | 22:15 | comments(0) | trackbacks(0) |
          ブラックベリーのメールが暗号化されているらしい話
          0
            英暴動、スマートフォンメールで拡大 交流サイト敬遠か 当局の追跡恐れる - MSN産経ニュース

            今年8月の英国暴動で、暴徒化した若者らが主な連絡手段としたのはインターネットの交流サイトではなく、スマートフォン(多機能携帯電話)「ブラックベリー」のメール機能だったことが8日、分かった。英紙ガーディアンがロンドン大経済政治学院(LSE)との共同調査結果として伝えた。  同紙は若者らが、当局による追跡を恐れて交流サイトの利用を避けたと指摘している。  英政府は暴動拡大の元凶として交流サイト「フェイスブック」や短文投稿サイト、ツイッターも糾弾。しかし、略奪行為などを組織化する目的ではほとんど使用されていなかった実態が明らかになった。  ブラックベリーではデータが暗号化され、当局の追跡が難しいとされる。暴動では5人が死亡、4千人以上が逮捕された。(共同)

            データが暗号化されたブラックベリーのメールってショートメールのことでしょうか。確かにアラブの春でブラックベリーを禁止する国が出てきましたよね。
            思わぬところでブラックベリーのメールの話が出てきましたね。民主化などで国家がスマホを禁止する動きもありました。今年のトレンドを作ったのかもしれません。
            続きを読む >>
            | セキュリティ | 14:27 | comments(0) | trackbacks(0) |
            Macを狙うウイルスソフトはだましのテクニック
            0

              マックユーザーを狙うとは不届きもの。でもきわめて人間的な「だまし」のテクニックで狙っているようです。OS的にはセキュリティが高いということなのでしょうね。
              | セキュリティ | 21:51 | comments(0) | trackbacks(0) |
              | 1/1PAGES |