「コンピューターウイルス作成罪」の新設を柱にした刑法などの改正案が17日、参院本会議で与野党の賛成多数により可決され、成立した。現行の刑法では直接罪に問えなかったウイルスの作成や提供などに新たに罰則を設けたほか、捜査に必要なデータを効率的に押収できる仕組みにした。新しい罪は7月中旬から適用される。 警察庁によると、ウイルス被害の全国の相談は2006年からの5年間で計約1200件。直接取り締まる罪名がないため、器物損壊罪や詐欺罪を適用して検挙できたのは7件だけだった。日本が01年に署名した「サイバー犯罪条約」を批准するためにも、国内法の整備が急務になっていた。 改正刑法は、ウイルスを「意図に反する動作をさせるべき不正な指令を与える電磁的記録」などと定義。正式名称は「不正指令電磁的記録作成罪」などとした。正当な理由なくウイルスを作成したり提供したりする行為は3年以下の懲役か50万円以下の罰
*Securityに関するh_sabakanのブックマーク (786)
-
h_sabakan 2011/06/17
-
Google Chromeの開発者版で「スクリプト混合の脆弱性」をブロック
Google Chromeのカナリアビルド14では、「スクリプト混合」と呼ばれる危険な状態をデフォルトで防止する。 米Googleは開発者向けに公開しているWebブラウザChromeの「カナリアビルド」次期バージョンで、「スクリプト混合」(mixed scripting)と呼ばれる、危険な状態をデフォルトで防止する措置を取ったことを明らかにした。 同社では、HTTPSを使って通信を暗号化しているWebページが、スクリプトやCSS、プラグインリソースなどを安全ではないHTTPを介して読み込むことにより発生する状態を「スクリプト混合の脆弱性」と定義している。 この問題を突いて中間者攻撃を仕掛ければ、HTTPリソースを傍受して、そのリソースが読み込まれているWebサイトにフルアクセスできてしまう恐れがあるという。この状態では、まったくHTTPSを使っていないのと同然になりかねないとGoogleは
-
WebGL グラフィックスのメモリ漏えい問題 | Mozilla Japan ブログ
Firefox 4 の WebGL 実装に固有のセキュリティ問題があります。 ユーザへの影響ユーザの個人情報や機密情報のスクリーンショットを、攻撃者がキャプチャできてしまいます。 状況Mozilla ではこの問題を認識しており、6 月 21 日公開予定の次期バージョン Firefox 5 で修正を行います。これは Firefox 固有の実装問題であり、WebGL 仕様の問題ではありません。Firefox 5 が公開されるまでの間、ユーザは Firefox 5 のリリース候補版 を利用するか、WebGL 機能を一時的に無効化することで、自分自身の身を守ることができます。WebGL を無効化するには、Firefox のロケーションバーに about:config と入力して設定項目一覧を開き、webgl.disabled と書かれた行をダブルクリックして、値を true へ変更します。 クレジ
-
-
ハッカー集団、ゲームサイトを相次ぎ標的に
「Join the party」――。ソニーや任天堂のWebサイトを攻撃したハッカー集団が、電話でリクエストを募って「EVE Online」などのゲームサイトを次々に攻撃している。 ソニーや任天堂のWebサイトを攻撃した「LulzSec」と名乗るハッカーグループが、さらに「EVE Online」などのゲームサイトに対して次々に攻撃を仕掛けている。 LulzSecは6月15日、ゲームサイトにDDoS(分散型サービス妨害)攻撃を仕掛けてダウンさせたとTwitterで公言。標的とするゲームサイトは、Twitterに掲載した電話番号を通じてリクエストを募っており、「EVE、Minecraft、League of Legendsを電話リクエストしてきた3人に敬意を表し、ゲーマーを笑いものにしてやった」などとツイートしている。 セキュリティ企業のSophosによると、EVE Onlineを運営するCC
-
高木浩光@自宅の日記 - 参議院法務委員会で参考人意見陳述してきた
■ 参議院法務委員会で参考人意見陳述してきた 本日の参議院法務委員会で参考人として意見陳述してきました。取り急ぎご報告。 参議院インターネット審議中継 第177回国会 法務委員会 平成二十三年六月十四日 (Windows Media Player ブロードバンド(300/150Kbps)) 以下の資料を配布して、この内容で意見陳述しました。*1 「不正指令電磁的記録に関する罪」についての意見, 参議院法務委員会参考人配布資料, 2011年6月14日 委員の先生方から頂いたご質疑への答弁でも述べている通り、この意見で「明示すべき」としたそれぞれの点について、次回の法務委員会(16日)で明らかにされることが望まれます。 振り返ってみるに、若干、強調し損ねたかなと思うのは、問題となるのはバグの件だけではないということです。 バグの件については、おそらく明確な回答がなされるのではないかと思います。
-
トルコ当局、Anonymousによるサイバー攻撃で32人を拘束
ハッカーグループAnonymousがインターネット検閲に抗議して実施した攻撃「Operation Turkey」は成功を収めたが、トルコ当局は同国政府のウェブサイトの攻撃に関わった32人を拘束した。 トルコの国営通信社は現地時間6月13日、トルコの通信当局は10日の攻撃後の捜査によって、これらの人物を拘束したと報じた。拘束された人物のうち8人は18歳未満であったと報じられている。 スペインの警察当局は10日、ソニーのPlayStation Network、各国政府、銀行などを攻撃したAnonymousのハッカー3人を逮捕したと発表した。その直後にはAnonymousによる報復があり、スペイン警察のウェブサイトがインターネットから切断されたと報じられている。 Anonymousによる攻撃は、特製のネットワークツールを使ってウェブサイトにトラフィックを集中させる分散型サービス拒否(DDoS)攻
-
スペイン警察、Anonymousのメンバー逮捕を発表――プレステのサイト攻撃に関与の疑い
警察は、逮捕した3人がAnonymousの意思決定にかかわり、プレステのサイトなどに対する一連の攻撃に関与した疑いがあるとみて調べている。 ソニーなどに対するサイバー攻撃への関与が指摘されていたハッカー集団「Anonymous」のメンバーとみられる男3人が、スペインの警察に逮捕された。同国のセキュリティ企業Panda Securityが6月10日のブログで伝えた。 それによると、警察はTwitterを通じ、バルセロナなどスペイン国内3カ所で、「Anonymousのリーダー3人を逮捕した」と発表した。警察は、3人がAnonymousの意思決定にかかわり、最近のサイバー攻撃に関与した疑いがあるとみて調べているという。攻撃に使われたとされるサーバのうち1台も警察が押収した。 セキュリティ企業の英Sophosによれば、スペイン警察のIT捜査班は記者会見で、この3人がプレイステーションのサイトに対す
-
Anonymous、スペイン警察を攻撃--メンバーの逮捕釈放劇を受け
ソニーのPlayStation Networkをはじめとする複数組織のネットワークに不正侵入した容疑でハッカーグループAnonymousのメンバー3人がスペインの警察当局に現地時間6月10日に逮捕されたが、その後釈放される事件があった。Reutersによると、3人は証拠が不十分のための釈放されたという。これを受け、Anonymousが報復行動に出ている。 Anonymousは12日、その報復としてスペイン警察の主要なウェブページを攻撃。The Wall Street Journalによると、Anonymousは地元メディアに宛てたり、複数のウェブサイトに掲示したりした声明で、同組織はスペイン警察の「堕落」ぶりと戦う意向を示した。また声明では「GMT22時30分に警察のウェブサイトをオフライン状態にすべく、サービス拒否(DoS)攻撃を仕掛けた」と述べているという。
-
IMFにサイバー攻撃、外国政府関与の可能性---米メディア報道
国際通貨基金(IMF)のコンピューターシステムがサイバー攻撃を受けたことを同基金が米国時間2011年6月11日に認めたと、米メディア各社が報じた。 米New York Timesの報道によると、IMF広報担当のDavid Hawley氏は、現在事件について調査中だとして、影響を受けた範囲など詳細についての説明を避け、「IMFはすべて機能している」と述べた。関係者の話では攻撃はたいへん高度かつ大規模で、発生したのは過去数カ月の間、さらにDominique Strauss-Kahn前専務理事が逮捕される前のことと見られている。 IMFはポルトガル、ギリシャ、アイルランドなど各国の経済危機問題に対応しているため、多数の国の財務状況に関する重要機密情報を保持している。米Bloombergは、不正アクセスが外国政府とつながりのある攻撃者によって仕掛けられたもので、電子メールや書類などが流出したとの見
-
IMFにサイバー攻撃、データ流出も 外国政府関与か 米メディア報道 - 日本経済新聞
【ワシントン共同】米メディアは11日、国際通貨基金(IMF)のコンピューターシステムが過去数カ月の間に、大規模なサイバー攻撃を受けたと報じた。米金融・経済情報サービスのブルームバーグは、関係筋の話として「外国政府とつながりがあるとみられるハッカー」が攻撃し、電子メールや文書が消え、データも盗まれたと伝えた。国際金融の安定を担うIMFは、各国の金融や財政などに関する機密情報を保有しており、こうし
-
X
信頼されるメディアとしてロイターは、トムソン・ロイターのニュース・メディア部門で、毎日世界各地の数十億人にリーチする世界最大級の国際マルチメディア通信社です。デスクトップ端末、世界の報道メディア、業界イベント、そしてダイレクトにビジネス、金融、国内・国際ニュースをプロフェッショナルにお届けします。
-
Sony Pictures、3万7500人の顧客情報流出を認める
ハッカー集団がソニー傘下のさまざまなウェブサイトから盗み出した大量の顧客情報を公開してから約1週間後、Sony Picturesは今回の攻撃に関する詳細を明らかにした。 Sony Picturesは米国時間6月8日、声明を発表し、今回の不正侵入で3万7500人の顧客の個人識別情報が流出したと述べた。 「われわれはこのサーバー攻撃の詳細について、引き続き調査を行っている。しかしわれわれは、不正に侵入した1人、または複数の人間が以下の情報の一部、または全てを入手した可能性があると考えている。その情報とは、ユーザーがプロモーションや懸賞に関連して弊社に提供した可能性のある氏名や住所、電子メールアドレス、電話番号、性別、生年月日、ウェブサイトのパスワードおよびユーザー名などだ」(Sony Picturesの声明) Sony Picturesによると、同社がそれらのユーザーにクレジットカード情報や社
-
Facebook、写真の顔認識機能を標準搭載に--セキュリティ企業は注意を呼びかけ
Facebookがこのほど写真の顔認識機能を標準搭載したことで、顔に基づくコンテンツのマッチングが可能になり、タグ付けされた写真が一層拡大することになる。 手作業でのタグ付けも引き続き可能だが、顔認識ソフトウェアはユーザーの顔を検知して、友達の画面の右側に広告に似たスタイルで顔写真を表示する。 夜遊びの仲間を写した写真が大量にあり、そのすべてにタグ付けするのは面倒だと思っているユーザーにとって、これは非常に便利な機能だ。だがこうした場合でも、Facebookはデフォルトでオプトイン方式により機能を提供することが多く、一部にはその機能が存在することさえ知らないユーザーも出てくる。 Sophosの記事によると、この機能はしばらくの間、北米のユーザーに提供されていたが、このほど世界中のユーザーに提供開始されたという。どうやら再び、自分のFacebookの設定をチェックすべき時が来たようだ。 So
-
Twitter、自動URL短縮機能を導入--セキュリティ面でも配慮
Twitterは米国時間6月7日、ユーザーによるツイートに挿入されたURLを自動的に短縮することを発表した。 ユーザーがツイートにリンクを挿入して送信すると、Twitter側で自動的にそのリンクを19文字の文字列に短縮する。t.coと呼ばれるこのサービスはほぼ1年間にわたるテスト期間を経て順次投入されることになった。このサービスは、Twitterで共有されるURLすべてを、bit.lyなどのURL短縮サービスと同じように短くする。 Twitterによると、この新サービス導入にあたり、ユーザーセキュリティが最も重要な役割を果たすと述べている。 Twitterは声明で「オリジナルリンクの短縮版を表示することで、どのサイトにリンクが向けられているかを知ることができるようになる」と述べている。「このサービスは、セキュリティ向上にもつながる。もし、悪意あるサイトとして報告されているリンクをユーザーが
-
-
X
信頼されるメディアとしてロイターは、トムソン・ロイターのニュース・メディア部門で、毎日世界各地の数十億人にリーチする世界最大級の国際マルチメディア通信社です。デスクトップ端末、世界の報道メディア、業界イベント、そしてダイレクトにビジネス、金融、国内・国際ニュースをプロフェッショナルにお届けします。
-
ソニーのネットワークにまた侵入か、ハッカーグループが表明 | テクノロジーニュース | Reuters
信頼されるメディアとしてロイターは、トムソン・ロイターのニュース・メディア部門で、毎日世界各地の数十億人にリーチする世界最大級の国際マルチメディア通信社です。デスクトップ端末、世界の報道メディア、業界イベント、そしてダイレクトにビジネス、金融、国内・国際ニュースをプロフェッショナルにお届けします。
-
Gmailアカウントへの攻撃を検出、米政府の高官や中国の政治活動家などが標的
米Googleは現地時間2011年6月1日、同社のWebメールサービス「Gmail」のユーザーを狙った攻撃があったことを明らかにした。政府高官や政治活動家などのアカウントを乗っ取ろうとしたもので、中国山東省の済南から仕掛けられたという。 Googleは、フィッシング詐欺の手口を使ってGmailのパスワードを入手しようとする不振な動きを検出した。標的となった数百人のユーザーには、米政府の高官、中国の政治活動家、アジアの数カ国(主に韓国)の当局者、軍関係者、ジャーナリストが含まれていた。 攻撃の目的は、これらユーザーの電子メールの内容を監視することだったようだ。盗み出したパスワードを用いて、転送設定などを変更しようとした形跡がある。 Googleは攻撃を遮断し、被害者に連絡してアカウントを保護した。また当局への連絡も行った。Google内部のシステムは影響を受けておらず、Gmail自体のセキュ
-
ログインしてください:日経クロステック(xTECH)
会員限定サービスです 有料会員(月額プラン)は初月無料! お申し込み 会員の方はこちら ログイン 日経クロステック TOPページ
公式Twitter
- @HatenaBookmark
リリース、障害情報などのサービスのお知らせ
- @hatebu
最新の人気エントリーの配信
キーボードショートカット一覧
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Copyright © 2005-2024 Hatena. All Rights Reserved.
設定を変更しました