月別アーカイブ: 4月 2011
WordPress.comブログのサーバーがハッキングされパスワード流出の恐れ
こちらの無料ブログサービス「WordPress.com」で、2011年4月にセキュリティにからんだ深刻なトラブルが発生したとのこと。どの程度の情報が漏れたかまだ不明確だけど。
● 警戒警報―ハッカーがWordPress.comのサーバに侵入、パスワードなど重要情報が漏洩のおそれ (TechCrunch Japan)
● WordPress.comに不正アクセス、ソースコードなどの情報が流出 – ITmedia ニュース
● セキュリティインシデント — WordPress.com 日本語ブログ
× パスワードの使い回しは危険! 複数のサービスで同じパスワードを使ってると、すべてが一気に陥落する運命に・・・。 😦
■ パスワード変更方法
1. ブログの管理画面(ダッシュボード)に移動
2. メニューの[ユーザー]→[個人設定]に移動
3. 「アカウント詳細」項目でパスワードの再設定が可能
Google Redirect Virus とは? TDSSルートキット感染
Google検索でヒットしたページをクリックすると、まったく無関係なサイト(広告ページ)にリダイレクトする挙動。よくGoogle Redirect Virus(グーグル・リダイレクト・ウイルス)と呼ばれる現象で、「TDSS」「TDL3」「Alureon」「Tidserv」などと名づけられたルートキット型トロイの木馬ウイルスの感染で見られる症状としてよく知られてます。
このウイルスがどのように使われるかは、「ノートン」でおなじみのセキュリティ会社シマンテックのページが詳しいです。パソコンを乗っ取って制御下に置くことも可能なようです。リダイレクト現象も攻撃者があらかじめ指定したページを強制表示させることで収益を得ることが可能なんですな。海外製なので、Yahoo! JAPAN (yahoo.co.jp)では起こりません。
この脅威は、ユーザーのブラウザ操作を常時監視します。次のようなポピュラーな検索エンジンの文字列を含む要求 URL を監視します。
- google.com
- yahoo.com ←
- bing.com
- ~以下略~
このような URL を特定すると、URL から「q=」や「query=」などのパラメータを抽出しようと試みます。また、HTTP 要求をブロックまたはリダイレクトします。
この脅威は、URL を送信して C&C サーバーをクエリーする可能性があります。C&C サーバーは、この脅威に対して、応答に JavaScript を挿入してブラウザを別のページにリダイレクトしたり、Web ブラウザの「進む/戻る」ステップ、または別のページへの HTTP 302 リダイレクトを初期化するなどのさまざまな操作を実行するように指示する可能性があります。
■ 駆除ツール
ひとたびこのウイルスにやられると、既存のウイルス対策ソフトは役に立たない場合が多いです。システムの根幹であるブートセクタ部分を改ざんしてステルス型ルートキットとして自分自身を隠ぺいする機能があるためなんですな。
・ How to remove Google Redirects or the TDSS, TDL3, or Alureon rootkit using TDSSKiller
インターネット接続機能があるテレビ(TV)のウイルス対策!?
最近は家電のテレビ(TV)にもインターネット接続機能が提供されてますな。地デジチューナーを内蔵していてテレビも見れるWindowsパソコンならウイルス対策を行うのは当然でしょうが、オマケ的にインターネット接続もできるようになってるテレビ受信機となると・・・?
最初にいっちゃいますが、テレビそのものを攻撃対象としたウイルスというのは存在しません。コンピュータでいえば「Windows」(マイクロソフト提供)/「Mac OS」(アップル提供)、スマートフォンでいえば「Android」(グーグル提供)には個人がプログラムを自由に開発できる環境が用意されてます。便利で役立つ有用なソフト・アプリが生み出される一方で、悪意のあるプログラムも作ることができる状況なん。 
テレビには各製造メーカー独自の”組み込みOS”が積んであります。一般の人には、この組み込みOSがいったい何のか意識することもないですし、組み込みOS用のプログラムを開発する環境は製造メーカー以外の人間には提供されてません。つまりは、ウイルスを作りようがないわけです。 
■ ウイルスの問題はないけれど…
じゃあ、テレビのインターネット接続は何ら危険なことはなく安全なのかというと、ウイルスとは無関係な脅威はいちおうありますな。たとえば、情報の宝庫の中には子供にとって問題のある有害サイトはあるでしょう。ワンクリック詐欺やフィッシング詐欺なんてのもありますな。こういうのは利用環境を選びません。
- ワンクリック詐欺 ⇒ アダルトサイトで動画を見れるとしてどんどん進むと、そのまま入会登録扱いになり法外な料金支払請求画面が提示される (参考、 STOP! 架空請求!)
- フィッシング詐欺 ⇒ 有名なウェブサイトのデザインそっくりな偽ページへ誘導して、IDやパスワードの入力を促して情報を盗みとる (参考、 フィッシング対策協議会)
iXoXiブログ 