株式会社アイ・オー・データ機器は、ポータブルHDD「HDP-U」シリーズにウイルスが混入したと発表した。 対象となるのはシリーズ3機種すべてで、型番は「HDP-U80」、「HDP-U60」、「HDP-U40」。 混入したウイルスは、「WORM_TOMPAI.A」または「W32/Tompai-A」などと呼ばれるトロイの木馬型のもの。 製品のすべてにウイルスが入っているわけではないが、該当製品のシリアルナンバーは公開されておらず、自分のシリアルナンバーを入れない限り該当製品であるかどうかは確認できない。 該当する場合は、駆除が必要で、自前のウイルス対策ソフト、または「ウイルスバスター2006インターネットセキュリティ 30日期間限定版」を利用して駆除を行なうようにと述べている。 また、駆除後に希望する場合は、製品の交換も受け付ける。 HDP-Uシリーズは、ポータブルHDDに特殊なシリコンジャケ
ある日、大手SNS(Social Networking Site)のmixiの日記にこのような書き込みがあった。それも1人だけでなく、同日に数多くのユーザーの日記に同じ文面が掲載されていた。 これは、単にこのような文章がはやり、ユーザー自身が意図して掲載したのではなく、ある仕掛けによってユーザー自身が気付かないうちに引き起こされた現象なのである。その仕掛けとは、CSRF(Cross-Site Request Forgeries)と呼ばれる攻撃手法の一種だ。 編集部注: 現在、「はまちちゃん」トラップは、mixi運営者により対策されています。上記のサンプルは、mixi風に再構成したものです。 本稿の内容を検証する場合は、必ず影響を及ぼさない限られた環境下で行って下さい。また、本稿を利用した行為による問題に関しましては、筆者およびアイティメディア株式会社は一切責任を負いかねます。ご了承ください
■ リダイレクタの存在は脆弱性か? 星澤さんの2日の日記 に出ていた件、ITmediaにも記事が出ており、次のように要点が書かれている。 このフィッシングメールは、571.94ドルの税金還付を受けるためにIRSのサイ トで手続きをするようにと受信者に伝えている。より本物らしく見せるため、 このメールはメール内のURLを直接クリックするのではなく、ブラウザのアド レスバーにコピー&ペーストするよう指示している。このURLは本物 の IRSサイトのドメイン名を使っているが、このサイトの設定ミスのために、 フィッシング詐欺犯が設置した偽のサイトにリダイレクトされてしまう。 (略) 「これは典型的なフィッシングよりも高度だ。URLが――最初は――本物のサイトにつながるからだ」とSophosのセキュリティコンサルタント、 グラハム・クルーリー氏は語る。 政府サイトの設定ミスを突いたフィッシング, I
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
