記念メダルの日々

ホームページ制作とレンタルサーバー

レンタルサーバーを賢く使っていくことで、自分の意見や訴えを反映することが可能になるのです。あなたの意見に格納されている人もいるのです。小さな社会貢献でも意味のあることです。レンタルサーバーの魅力について、再検討することをお勧めします。快適に扱う研究がユーザーに求められているのです。コクハゴてみましょう。
最近の...誤ってデータを消して、今しています。ようなものを撮ることができれば問題ありませんが、瞬間の思い出は撮ることができません。今回のデータの復旧時に、夫の職場に幸運にもソフトがあったので、大きな心配のデータ復旧作業をしてみました。いくつかのリカバリー作業が今まで消してイメージまですべて復旧されて返ってフォルダが大変なこと、そのまま放置状態です。
株式会社セキュアブレインは5月30日、「セキュアブレイン gred セキュリティレポートVol.22（2011年4月分統計）」を発表した。本レポートは、同社が運用する、無料のWebセキュリティサービス「gredでチェック」で収集した情報を基に「セキュアブレイン先端技術研究所」で分析を行ったもの。レポートによると、4月に「危険」と判断されたWebサイトの件数は4,427件と前月から減少した。脅威別の検知数においては軒並み前月より減少しているが、「ワンクリック不正請求」と「不正改ざんサイト」は前月を上回り、特に「ワンクリック不正請求」は過去6か月で最も高い件数となっている。

またレポートでは、「ワンクリック不正請求」Webサイトへの誘導の窓口として「クリック課金型広告」が活用されていることが判明したとしている。従来はスパムメールが主な誘導手口であったが、セキュリティソフトの性能が向上したことで以前ほど詐欺行為の効果が上がらなったことから、犯罪者がインターネットユーザを誘導するために「クリック課金型広告」の広告枠を購入していると思われる。また「不正改ざんサイト」を調査した結果、「個人が運営しているWebサイト」の改ざんが増加傾向にあることが分かった。2011年1月の時点では、不正改ざんサイトの報告件数は全体の約1/4程度であったが、4月の報告件数では56.8％まで急増している。これは、多くの企業でWebサイトの「改ざん対策」や「監視体制の充実」が進んだため、攻撃対象が個人のWebサイトに移行した可能性があるとしている。なお、改ざんされたWebサイトの75.6％は海外のサーバにホスティングしているものであった。
（吉澤亨史）

【関連記事】
セキュアブレイン gred セキュリティレポートVol.22【2011年4月分統計】
LizaMoonによるWebサイト改ざん被害が拡大、注意呼びかけ--gredレポート（セキュアブレイン）
東北地方太平洋沖地震に関するデマ情報は発生翌日から確認--gredレポート（セキュアブレイン）
「コスモ石油工場爆発」に関するチェーンメールに注意喚起（セキュアブレイン）
Drive by Download攻撃は、依然企業のWebサイトを標的に--gredレポート（セキュアブレイン）


米Appleは5月31日（米国時間）、Mac OS X v10.6.7、Mac OS X Server v10.6.7を対象としたセキュリティアップデート（2011-003）を公開した。今回のセキュリティアップデートでは、File QuarantineとMalware removalにおける3種類の脆弱性、つまり「MacDefender malware」における脆弱性を解消している。ソフトウェア・アップデートの実行により適用が可能だ。
（吉澤亨史）

【関連記事】
About Security Update 2011-003
Mac OS X向けセキュリティアップデート（2011-002）を公開（アップル）
Mac OS X v10.6.7およびセキュリティアップデートを公開（アップル）
アップルが複数製品のセキュリティアップデート、Apple TVにも脆弱性（アップル）
iTunes 10.2をリリース、WebLitなど56種類の脆弱性に対応（アップル）


NTTデータ・セキュリティ株式会社は5月31日、スマートフォンやタブレットなどのスマートデバイスの業務利用におけるセキュリティ上の課題を整理し、安心安全な利用環境の整備を支援するコンサルティングサービス「スマートデバイス・セキュリティコンサルティング」を同日より提供開始したと発表した。本サービスは、スマートデバイスの導入を検討中の企業に向け、スマートデバイスを業務利用する上でのセキュリティ要求事項を企業の利用形態に合わせて検討し、セキュリティポリシーの見直しや、導入のための各種支援サービスを行うというもの。

これらのサービスは、ISMS取得支援やPCI DSS審査など情報セキュリティ関連のコンサルティングの豊富な経験と実績を有する同社のコンサルタントにより実施される。これにより、企業はスマートデバイス導入におけるセキュリティ上の不安を解消し、安心安全なモバイルビジネス環境を利用することが可能になるとしている。
（吉澤亨史）

【関連記事】
スマートフォン利用企業向け『スマートデバイス・セキュリティコンサルティング』提供開始
NTTデータ先端技術とNTTデータ・セキュリティの2社を統合（NTTデータ）
「Flash Playerのauthplay.dllの脆弱性」検証レポートを発表（NTTデータ・セキュリティ）
「Oracle Java SE、Java for Businessの脆弱性」検証レポートを発表（NTTデータ・セキュリティ）
広範囲なログ取得機能による情報漏えい対策システムを低価格で販売（NTTデータ・セキュリティ、日本ファインアート）


EMCジャパン株式会社 RSA事業本部（RSAセキュリティ）は5月31日、フィッシングやオンライン犯罪関連ニュース「Monthly AFCC NEWS Vol.46」を発行した。本号では「チャットを悪用して自己増殖するボットネット『ngrBot』」および「Zeusのソースコードが漏えい」を特集として取り上げている。「ngrBot」は、自己複製するワームと銀行を狙うトロイの木馬の特性を併せ持っており、日々大量のPCへと感染を拡げている。特に、SNSでの不正なコメントやIMプログラムで送られる不正なサイトへのリンクの利用と、IRCチャネルの活用が特徴としている。Zeusのソースコード漏えいについては、原因は不明だが「worm」と名付けられたフォルダひとつを除くすべてのソースコードがオンライン上に公開されている。ただし、Zeusのパーツを組み込んだ新たなマルウェアが登場する可能性はあるが、Zeusのソースコードを基にすることで分析やリバースエンジニアリングがしやすくなったメリットもあるとしている。

4月のフィッシング攻撃総数は17,376件と3月比で1％減とほとんど変化はなかった。フィッシング攻撃を受けたブランド数は12％も現象している。ただしこれは、ほとんど同じ回数の攻撃がより狭い範囲のブランドに対して行われたことを意味している。フィッシング攻撃を受けた回数で見た上位10か国ランキングの顔ぶれは3月とほとんど変わっていない。米国、英国、南アフリカの上位3位の独占は15か月連続となった。日本でホストされたフィッシングサイト数は37件と、2月の急増から一転して減少傾向が続いた。しかし、フィッシング対策協議会からは5月に入っても日本語入力フォームを備えたMasterCardを騙ったフィッシング攻撃に関する注意喚起がなされており、楽観は許されないとしている。あなたにぴったりの鶯谷デリヘルに対応
（吉澤亨史）

【関連記事】
EMCジャパン株式会社　RSA事業本部
リスクを判定して認証要素を決定するアプライアンス型認証サーバを発売（EMCジャパン）
群馬銀行がフィッシング詐欺対策の強化策に「RSA FraudAction」を採用（RSAセキュリティ）
総合オンライン犯罪マルウェア「Blackshades」が主流に？--RSAレポート（RSAセキュリティ）
みなと銀行がフィッシング詐欺対策の強化策に「RSA FraudAction」を採用（RSAセキュリティ）