スラッシュドット・ジャパン

あるAnonymous Coward 曰く、

サイバーエージェントが運営する「Ameba」オフィシャルブログにおいて、不正アクセスがあったとのニュースリリース(PDF)が出ている。

しかし、時系列を確認すると、そもそも、内部資料(ユーザーID・パスワードが書かれた Excel ファイル)がアップローダに登録され、「Ameba」オフィシャルブログからリンクが張られたのが発端らしい(ガジェット通信記事)。

そもそも流出させたのは自分のところの不手際だろうに、さも被害者面するというのは……。IR対策とかもあるんだろうけど、ちょっとひどすぎる気がします。

あるAnonymous Coward 曰く、

セキュリティホールメモより、/.Jでも既報のXPブラックアウトマルウェアGumblarに関して、LACセキュリティアラートがセキュリティ対策として各種ソフトウェアのアップデートと共に、感染した際にアクセスする送信先のIPアドレスをファイアウォール等でブロックすることを推奨している。

年末年始の休暇で、仕事場PCのアップデートがしばらく放置気味になる前にお聞きしたい。このような、「ブロックしたほうがいいIP」って他にもあるだろうか（できればソース付で）。また、各種セキュリティソフトウェア・OS・サーバー・ルーターでの「全アクセス遮断」の設定方法など、エロイ人に知識の披露をお願いしたい。

あるAnonymous Coward 曰く、

So-netセキュリティ通信によると、Adobe Readerの未修正の脆弱性を突いた攻撃が確認されたそうだ。

先日、ラジオ関西やJR東日本のWebサイトが改ざんされ、攻撃コードが埋め込まれたPDFをダウンロードさせられるという事件が発生した。改ざんされたサイトには「/*GNU GPL*/」や「/*CODE1*/」といった文字列で始まるコードが埋め込まれ、Adobe Readerの脆弱性を利用してウイルスを実行するように細工されたPDFをダウンロードさせるようになっていた。

これらの事件が発覚した時点では、最新版のAdobe Readerを利用していればPDFを開いたとしてもウイルスの実行を防ぐことができたが、24日に確認された新たなPDFではAdobe Readerの未修正の脆弱性を利用してウイルスを実行するため、最新版のAdobe Readerをインストールしても攻撃を防げないという。

対策としては、Adobe ReaderのJavaScriptを無効にする、もしくはAdobe Readerをアンインストールする、ほかの互換ビューワを使う、といったものが提案されている。

ある Anonymous Coward 曰く、

オーストリアの NPO「AV-Comparatives」が、2009 年版ウイルス対策ソフト性能調査レポートを公開している (Summary Reports ダウンロードページ) 。

AV-Comparatives は「ベンダーから独立した立場でウイルス対策ソフトのテストを行う」という団体で、毎年ウイルス対策ソフトの性能調査を行い、レポートを無償公開している。2009 年のレポート (PDF) では、「オンデマンドのマルウェア検知」や「変異マルウェアの検知」、「スキャンスピード」、「パフォーマンス」など、8 つの項目で 16 のウイルス対策ソフトを評価している。

総合的な評価としては「金賞」が Symantec、「銀賞」が Kaspersky、「銅賞」が ESET という結果になっている。そのほか個々の項目の評価については PDF を参照してほしい。

あるAnonymous Coward 曰く、

先程(午前6時頃)JR東日本のWebサイトにアクセスしたところ、このページに転送され、以下の文章が記載されている。どうやら不正アクセス行為があったようだ。

当サイトの一時停止について

2009年12月23日
当社のホームページサイトの一部が、不正アクセスにより改ざんされていることが判明したため、現在、通常のページを一時停止いたしましたのでお知らせ致します。
現在、原因について調査しており、安全が確認され次第、再開の予定です。
なお、以下のサービスについてはご利用いただけます。
ご利用のお客さまにはご迷惑をお掛けし、誠に申し訳ございません。深くお詫び申し上げます。

東日本旅客鉄道株式会社

なお、利用可能なサービスは、リンク先を参照されたい。

あるAnonymous Coward 曰く、

2ちゃんねるで話題になっていたが、先日個人情報流出騒動が起きたセブンアンドワイのネットショッピングサイトのサーバで「.svn」や「CVS」ディレクトリが公開状態になっており、そこからソースコード等一式が流出するという事件が発生した模様だ（カジ速による2ちゃんねるの該当スレッドまとめ）。

先日スラッシュドットでも「.svn」「CVS」ディレクトリを狙ってWebサイトの非公開ファイルをゲットという話題があったが、まさにその通りの手口。ちなみに、問題となっているショッピングサイトは現在でも通常通り運営を続けている。

hokunan 曰く、

「アメーバブログ」や「スラドでも話題になった男の子牧場」など、ある意味話題の企業、サイバーエージェントはどこかで見たようなサービスである「アメーバなうをリリース」した。

しかし、セキュリティ対策の不備によりmixiでもおなじみのはまちや２氏によるCSRF(Cross Site Request Forgeries)の餌食になった模様だ。現在は脆弱性は解消されているとのこと。

この手のWebアプリケーションでのテストソリューションをサイバーエージェントで持って/行っていなかったのか気になるところ。なおデスブログでおなじみ ひがしはらさんもこのサービスを早速使用されている模様だ。

少し古いニュースになるが、窓の杜の記事によると、老舗の無償ウイルス対策ソフト「Avira AntiVir Personal」が日本語化されたそうだ。

日本語化されている無償のウイルス対策ソフトとしてはほかにも「AVG Anti-Virus Free Edition」（窓の杜）や「avast!」があり、性能や使い勝手によって対策ソフトを選ぶことができるようになったのはうれしい。

Avira Anticirの特徴としては、ルートキットの削除機能や、強度を選択することが可能な振る舞い検知機能などがあるそうだ。

あるAnonymous Coward 曰く、

指紋を変造し、生体情報認証システムをくぐり抜けて日本に不法に再入国していたとして中国人女性が逮捕されたそうだ（読売新聞、毎日新聞、本家/.）。

この女性は日本人男性と偽装結婚していたとして逮捕、起訴されていたとのこと。調べで調書に押印した指紋が不自然だったことから指紋の変造が発覚、この容疑者が2007年3月に不法滞在で強制退去されていた人物であることが判明したそうだ。

容疑者は中国でお金を払って左右の指の皮膚を入れ替える指紋変造手術を受けていたとのこと。中国では指紋変造専門ブローカーがおり、密入国のために組織的に指紋変造が行われていると考えられているそうだ。警視庁の調べによるとこの容疑者が支払った金額は10万元（約130）とのことだが、中国には2千元（約2万6千）で指紋変造手術を行うと医師もいるという。

法務省によると今年1月から10月までに指紋変造で不法に入国しようとしたとして中国人やスリランカ人など8人が警察に告発されているとのことだ。

あるAnonymous Coward 曰く、

FreeBSDのランタイムリンクローダ「rtld」に脆弱性が発見された。この脆弱性を突くことで、ユーザーがroot権限で任意のコードを実行できるという。FreeBSD 7.0/7.1/7.2/8.0で影響があるとのことで、12月3日付けで対応パッチがリリースされている。

マイコミジャーナルの記事によると、setuidビットが有効になったプログラムをロードする際の環境変数チェックにバグがあり、ローカルユーザーがroot権限で任意のコードを実行できてしまうとのこと。

ということで、FreeBSDをお使いの方はすみやかに対策をお取りください。

あるAnonymous Coward 曰く、

いくつかのblog等で既に取り上げられているが、アンチウイルスソフト「avast!」の ウイルス定義ファイルがおかしくなっているらしい（窓の杜の記事）。

12/02前後のアップデート後、正常なexeファイルをトロイの木馬「Win32:Delf-MZG」と誤認識してしまう現象が発生している模様。今のところ(12/03 14:00)日本語公式からのアナウンスはまだない。

窓の杜の記事によると、ウイルス定義ファイルを最新のものにアップデートすることで問題が解決されるとのこと。