この日に立ち寄ったこちら． SMART ICOCAを即日発行可能とのことで，行ってみた． 申込書に必要事項を書き込み，決済用クレジットカードを預け， 待つこと10分・・・できました． ちなみに，単なるICOCAは以前から持っていたもの． SMART ICOCAをチャージ機…

最近多いなぁ，と．同じフィッシングメールが一日2〜3通は届く． メールは典型的なフィッシングメール． Fromアドレスも含め，Bank of Americaを詐称しており，埋め込まれているリンクは 当然騙しリンク．クリックするとフィッシングサイトへ誘導される． 「…

▽ 警視庁の情報１万件が流出…巡査長ＰＣウィニー感染で - YOMIURI ONLINE http://www.yomiuri.co.jp/net/security/ryusyutsu/20070613nt0d.htm 2006年3月、岡山県警倉敷署からの捜査資料流出や、愛媛県警からの同様の流出事件後、 警察庁は各都道府県に、無…

日帰りで行ってきました、品川。これは新幹線の駅なのでJR東海だけど（笑）。 午前中に羽田から品川へ。 四国に居住しながら何故だかSuicaユーザーの私、3月18日からSuica、PASMOの 相互利用が実現されたこともあり、京急でもタッチ＆ゴーで品川着。 いやい…

Windows Updateの更新通知を開いてみると、正規Windows推奨プログラム通知ツール （KB095474）なるものをインストールする、とのこと。 調べてみると、使用しているWindowsが正規ライセンスのモノじゃない場合に通知し、 正規ライセンスを入手するよう促され…

SPAM（迷惑メール）に貼り付けられてる画像に変化が。 宣伝文句を画像化して、スパムフィルタから逃れようとする手法は当たり前で、 なおかつ、文字認識による判定からも逃れるために、画像にノイズ入れたりするのも 当たり前な世の中なのだが、いよいよ文面…

相変わらずSPAMだらけな毎日と思っていたら、「1分間」にまとめて17通のSPAMを US方面から頂く。とりあえず送信者と題名をキャプチャしてみた。 なんぼなんでも、短時間にこんなにまとめて送ってきたら分かりやすいでしょう。 送るにしても、もうちょっと考…

▽ ウィニー開発者に罰金１５０万円の有罪判決 京都地裁 - asahi.com http://www.asahi.com/national/update/1213/TKY200612130126.html 著作権法違反幇助の罪に問われた金子氏に対する判決は、150万円の罰金刑 （求刑は懲役1年）の有罪判決。懲役刑は免れた…

SPAMに張り付いてきた画像を改めて見てみた。 ちなみに下記画像のファイル名は「o6h4rqb6qn.gif」 で、下記画像のファイル名は「sncjq18coz8sz2a.gif」 ファイル名もどうやらランダムに命名されているようだが、何より画像中にノイズを撒いている あたりが手…

▽ ネット銀行に不正アクセス容疑で無職男を逮捕 - asahi.com関西版 http://www.asahi.com/kansai/news/OSK200606300147.html ▽ ウィニ―悪用、初の逮捕──兵庫県警、ネット銀に侵入容疑 - 日経ネット関西版 http://www.nikkei.co.jp/kansai/news/34125.html Wi…

迷惑メール（SPAM、UBE）の狭間に、本当に必要なメールが存在する状態になって数年経つ。 当然手をこまねいているワケではなく、数年前からサイトレベルでそれなりの対策を施してきた（つもり）。 太古の昔はRBL（Realtime Blackhole List）を参照しての送信…

▽ NTTカード、電子マネー「ネットキャッシュ」のID約8万件が流出--不正利用も確認 - CNET Japan http://japan.cnet.com/news/sec/story/0,2000056024,20147208,00.htm NET CASHのサーバに対して不正アクセスが行われ、およそ8万件のNET CASH IDが流出し、 既…

▽ コマンドラインが復活、MSアプリ管理はPowerShellが主軸に - ITMedia http://www.itmedia.co.jp/enterprise/articles/0606/06/news008.html Windows系OSを管理するとき、インタフェイスがどうしてもGUIなものになってしまうため、逆に煩雑な面があった。 …

▽ ウィニー利用５０万台以上、問題化の後も増加 - 読売新聞 http://www.yomiuri.co.jp/national/news/20060529it01.htm 久々のWinnyネタ。 Winny利用者はここ2年間で倍増し、かつ、2006年2月あたりの情報漏洩事故が多発して以降も 利用者は増加傾向にあると…

5月17日に開催されたCMUJオープンカンファレンス関連での、ネットエージェント杉浦氏のお話。 ネットエージェントはP2Pネットワークの監視やOnePointWallなんかで有名な会社。 自分なりに解釈したポイントは次の通り。どうやら、 ・漏洩の事実が世間にバレな…

5月17日に開催されたCMUJオープンカンファレンス関連での、カーネギーメロン大学武田教授のお話。 Winnyネットワークへの情報漏洩などP2P型情報漏洩後の対処として、漏洩した情報を隠すため、 P2Pネットワークへ意図的にdecoy（おとり）を放流しP2Pネットワ…

カーネギーメロン大日本校が主催するオープンカンファレンス、 「匿名P2Pネットワークにおける情報漏洩対策を考える」が15日東京で開催された。 これに関するニュース記事が各所で公開されているので、とりあえずメモ。 ▽ Winny経由の情報漏えい、二次被害も…

▽ 陸上自衛隊：ミサイル資料流出 再発防止報告後に - 毎日新聞 http://www.mainichi-msn.co.jp/today/news/20060512k0000m040171000c.html ▽ また「Share」経由の情報流出，陸上自衛隊からミサイル資料 - ITPro http://itpro.nikkeibp.co.jp/article/NEWS/20…

▽ 暴露ウイルス：国産ソフト「Share」で被害千件超す http://www.mainichi-msn.co.jp/today/news/20060507k0000m040114000c.html Winny crisis の次は、Share crisis か・・・ （ファイル共有を助長するワケではないが）せめてファイル共有専用のPCを用意し…

▽ Mac OS X標的の攻撃が急増 http://www.itmedia.co.jp/news/articles/0605/06/news002.html まあ、確かにWindows使ってるから危険に晒されてて、MacOS X使ってるから安全って ワケじゃないのだが、今まではMalwareから標的にされにくかったので、結果的に被…

Winny作者の金子勇氏が、5月2日に開催されたとあるイベントで述べられたらしい。 ▽ 「Winnyから情報漏えいを防ぐのは技術的に容易」--開発者の金子勇氏 - CNet Japan http://japan.cnet.com/news/sec/story/0,2000056024,20104707,00.htm この中で金子氏は「…

新世代botというか、一部の専門家の間では予想されていたことが現実となりつつあるようだ。 ▽ 暗号とP2P駆使する新手のボット - ITMedia http://www.itmedia.co.jp/enterprise/articles/0605/02/news014.html 昨年、Internet Week 2005でのSecurity Dayや、…

▽ ウィニー：情報流出のＨＰ公表 民間８割、官は２割 - 毎日新聞 http://www.mainichi-msn.co.jp/shakai/jiken/news/20060501k0000m040106000c.html Winnyなどによる情報流出の事実及び経過の公表をホームページ上で行っている割合が示されている。 これによ…

先日書いたBackTrack に関連し、Winny検出ツールの動向を調べていて以下のページにたどり着いた。 ▽ 検出ツールの開発者が語る，「Winnyを検出する方法」 - 鵜飼裕司のSecurity from USA http://itpro.nikkeibp.co.jp/article/Watcher/20060411/235051/ この…

ペネトレーションテスト用ツールを探していてたどり着く。 ▽ BackTrack Slackwareベースの1CD Linuxに、Nessusなどのセキュリティスキャナやパスワードクラッカ、 exploitモジュールが満載されている。 適当なPCをCD-ROMから立ち上げれば、script kiddyが大…

▽ 毎日新聞6万5000人分の読者情報がP2Pで流出 - ITMedia http://www.itmedia.co.jp/news/articles/0604/27/news056.html 今度はShareで情報流出だそうです。 人間、痛い目見ないと学習しないのかもしれませんが、それにしても・・・ ちなみに、毎日新聞読者…

4/21放送のNHK四国羅針盤（NHK松山放送局製作）にて、下記番組が放送された。 ▽ 調査報告ウィニー止まらない情報流出 - NHKオンライン http://www.nhk.or.jp/matsuyama/rashinban/rashinban-2006-4-21.html 愛媛県内では某県警や某県立工業高校など、ここ1〜…

▽ 「Winny」におけるバッファオーバーフローの脆弱性 - IPA http://www.ipa.go.jp/security/vuln/documents/2006/JVN_74294680_winny.html とうとうWinnyそのものが脆弱性を抱えることとなった。 当然ながらsecurity fixは提供されないため、脆弱性は修正さ…

▽ 意外に普通？ 防衛庁Winny対策PCの中身は - @IT http://www.atmarkit.co.jp/news/200604/18/jda.html DELLから約40億円で約5万6千台のデスクトップ及びノートPCを導入するとのこと。 OSはWindows XP SP2。これにウイルス対策ソフトウエアと構成管理ツール…

▽ 徳島大学のWebサーバーに攻撃、フィッシングサイトを設置される - Internet Watch http://internet.watch.impress.co.jp/cda/news/2006/04/13/11629.html ▽ 偽サイト作成される 徳大のコンピューターへ不正侵入 - 徳島新聞 http://www.topics.or.jp/News/n…