セキュリティホールに関連するニュース・トピックや用語解説です。
2008.8.22
DNSの脆弱性に関連して「OpenID」に攻撃の危険性
インターネット上の様々なサービスを利用する際にシングルサインオンの役割を果たしてくれるOpenIDについて、先に発覚したDNSの脆弱性(末尾の関連記事を参照のこと)の影響でセキュリティ上の危険にさらされていることが報じられました。 ・Ope...
2008.8.13
CVSSとは
「Common Vulnerability Scoring System」の略で、「共通脆弱性評価システム」と呼ばれる。米国インフラストラクチャ諮問委員会(NIAC=National Infrastructure Advisory Coun...
2008.7.31
米国で銀行サイトの75%以上に設計上の問題ありとの調査報告
米国ミシガン大学の調査チームが発表した研究報告によると、ネットバンキングのサービスを提供する銀行サイトの75%以上に設計上の問題があるということです。悪用されるとなりすましや不正アクセスの恐れがあるとのこと。 ・銀行サイトの75%に設計の問...
2008.7.28
感染するとSQLインジェクション攻撃に加担するマルウエアに注意
セキュリティ対策企業のトレンドマイクロ社によると、ボットネットを用いた大規模なSQLインジェクション攻撃が再び発生しているとして注意を呼びかけています。 ・大規模SQLインジェクション攻撃が再び発生(ITmedia) 記事によると、今回の攻...
2008.7.25
ユーザーの45%が“安全でない”バージョンのWebブラウザを利用
米グーグル社が公式ブログで発表したところによると、Googleにアクセスするユーザーの45.2%は脆弱性のあるWebブラウザを利用しているということです。 ・「ユーザーの45%は、脆弱なWebブラウザーを利用」グーグルが報告(ITPro) ...
2008.7.24
フォーマットストリング攻撃とは
C言語の標準出力関数であるprintf(プリントエフ)などにおける書式指定文字列「フォーマットストリング」(%d、%s、%xなどのこと)の引数に不正なデータを送り込むことで、任意のコマンドを実行する攻撃のこと。 通常、フォーマットストリング...
2008.7.17
Storm Wormの新手口、今度は「第三次世界大戦」
「第三次世界大戦が始まった」などとするショッキングな件名のスパムが出現したとセキュリティ各社が報じています。スパムのリンク先は悪意のサイトで、Storm Wormの新手口であるとされています。 ・「第三次世界大戦が始まった」――スパムメール...
2008.7.09
HTTPヘッダ・インジェクションとは
WebブラウザとWebアプリケーションとの情報交換を行うために用いられるHTTPヘッダに、任意の情報を挿入することで攻撃を行う手法のこと。偽のWebサイトに誘導し、暗証番号などを入力させて情報を盗み出すフィッシングなどに悪用される。 Web...
2008.7.08
SQLインジェクションと受動的(誘導型)攻撃
Webブラウザ上で操作可能なWebアプリケーションの脆弱性を狙った、いわゆるSQLインジェクション攻撃が仕掛けられているというニュースが頻繁に報じられている。 特に、2008年の3月以降はこの傾向が顕著であり、独立行政法人 情報処理推進機構...
2008.7.02
クロスサイトトレーシングとは
クロスサイトトレーシング(XST)は、HTTPの「TRACEメソッド」を悪用して、ユーザーの認証IDやパスワードを盗み出すことのできる脆弱性のこと。クロスサイトスクリプティング(XSS)と組み合わせることで被害の拡大を招く危険性が指摘されて...
VBScript | Windows XP SP2 | Windows 2000 | Google バズ | 違法コピー | 著作権 | 不正コピー | Warez | 情報セキュリティの日 | セキュリティいろはかるた大会 | ブラウザー・ハイジャッカー | ファイル共有ソフト | タコイカウィルス | ヤフー | Yahoo!JAPAN | ユミコの冬季セキュリンピック | ハイチ地震 | ウィルス | ドライブバイダウンロード | 年末年始 | ZeuS | Zbot | メタモーフィック型 | ミューテーション型 | ポリモーフィック型 | ステルス技術 | KOOBFACE | JCMVP | ダウンローダー型 | バッファアンダーラン
