「乗っ取り」最新記事一覧

セキュリティ企業、ボットネットの「乗っ取り」で攻撃を阻止
攻撃側のアーキテクチャの弱点を見つけて細工を施したメッセージを仕込み、ボットネットからの通信をセキュリティ企業が制御するサーバにリダイレクトさせた。（2012/3/29）

NASAに執拗なサイバー攻撃、情報流出やネットワークの乗っ取り被害も
NASAで2011年度中に起きた「APT」と呼ばれる執拗かつ継続的なサイバー攻撃は47件に上り、うち13件でコンピュータに侵入されたという。（2012/3/5）

銀行のサポートチャットを乗っ取る新手のネット詐欺が出現
この手口ではマルウェアを使って中間者攻撃を仕掛け、オンラインバンキングに介入してチャットの画面を表示。攻撃者が銀行の担当者を装ってユーザーに話しかける。（2012/2/29）

西田参院議員のYouTubeアカウント乗っ取り、被害届提出へ
西田昌司参院議員のYouTubeアカウントが乗っ取られてポルノ広告動画が掲載された事件で、西田氏側は「正当な政治手法の妨げ」として被害届の提出を検討。（2012/1/30）

参院議員のYouTubeチャンネルにポルノ広告動画　アカウント乗っ取りか
西田昌司参院議員（自民）のYouTubeチャンネルに、ロシア語のタイトルが付いたポルノサイトのプロモーション動画が次々とアップされている。アカウントが乗っ取られているようだ。（2012/1/30）

HP、実証されたプリンタの脆弱性に対処するアップデートを公開
HPがLaserJetプリンタ乗っ取りに悪用できる可能性のある脆弱性に対処するファームウェアアップデートを公開した。この脆弱性は、セキュリティ研究者が用紙を焦がす実証デモを実施して注目を集めていた。（2011/12/24）

URLの入力ミスに付け込む「タイポ乗っ取り」、アダルトや犯罪ページに誘導も
Facebook、Google、AppleのURLを1文字間違えた場合、80％以上の確率でタイポ乗っ取りサイトにつながることが、Sophosの調査で判明した。（2011/12/15）

Facebook、新しい管理ツール提供へ　ログイン乗っ取りは「毎日60万件」
Facebookはアカウント管理強化を図るための新機能の提供を間もなく開始する。アカウント乗っ取りによるログインが0.06％を占めるという数字も公表した。（2011/10/31）

IntelとMcAfee、ハードウェア活用の新セキュリティ技術を発表
OSの下位レイヤで動作することでコンピュータを乗っ取る脅威などを防ぐ新技術を開発した。（2011/9/14）

DNS乗っ取りで不正サイトに誘導、Microsoftなどにも影響か
ドメイン登録業者のシステムがサイバー攻撃を受けてDNS情報を改ざんされ、多数のWebサイトが不正サイトにリダイレクトされる事件が起きた。（2011/9/6）

Check Point Experience Report：
原発を乗っ取るコンピュータウイルスはどう侵入したのか
2010年に発見された「Stuxnet」は、イランの原子力発電所の乗っ取りを狙ったといわれ、ITセキュリティの世界を震撼させた。システムへの不正侵入はどのように行われたのかをCheck Pointが解説している。（2011/9/2）

抗議デモでの利用を恐れ：
サンフランシスコの鉄道公社が携帯利用を遮断　ハッカーがサイトを攻撃
米BARTが駅構内での抗議行動での利用を阻止するために一時的に携帯電話の利用を遮断した。これに対しハッカー集団のAnonymousがWebサイト乗っ取りなどの攻撃を行っている。（2011/8/15）

海自のTwitterアカウントを“乗っ取る”謎キャラ「おとん」「おかん」　プロフィール募集中
海上自衛隊の「おとん」「おかん」をご存知だろうか。海自のTwitterアカウントを時折“乗っ取り”フリーダムにつぶやくキャラなのだが、詳細なプロフィールは設定されていなかったため、ユーザーからプロフィール案を募集している。（2011/7/26）

Hotmailに友人のアカウント乗っ取り報告の新機能、安易なパスワードは禁止へ
Hotmailでは友人のアカウントからの迷惑メールに気付いたユーザーが乗っ取りを報告できる新機能を導入した。「123456」などの安易なパスワードは使えなくする予定だ。（2011/7/15）

6月のMSセキュリティ情報は16件、日本時間15日に公開
16件のうち9件が「緊急」レベルとなり、IEに報告された「cookie乗っ取り」問題にも対処する。（2011/6/10）

スーパーボウルの放送乗っ取りポルノ流した米男性が逮捕
2009年にスーパーボウルの中継を37秒間乗っ取り、アダルト映像を放送した容疑者が逮捕された。（2011/2/7）

アカウントを乗っ取るFirefoxの拡張機能が公開　大手サイトの実態に警鐘
TwitterやFacebookなどの人気サイトで他人のアカウントを乗っ取ることができてしまうという。（2010/10/26）

犯罪集団がMicrosoftのシステムを乗っ取り、攻撃に利用――原因は人為ミス
人為ミスが原因で設定に不備があったMirosoftのネットワークハードウェア端末2台が乗っ取られ、攻撃に利用されていたという。（2010/10/18）

アクセル・ローズのTwitterアカウント乗っ取り　ツアー中止の偽メッセージ
ガンズ・アンド・ローゼズのアクセル・ローズのTwitterアカウントがハッキングされ、「ツアーをキャンセルした」という偽情報を流した。（2010/8/19）

iTunesアカウントが乗っ取り被害に、SANSがパスワード変更を勧告
AppleのiTunesのアカウントがハッキングされ、特定の開発者のアプリケーションが大量に購入されているという。（2010/7/6）

Facebookで猛威を振るう「お気に入り乗っ取りワーム」
自分のリンクに身に覚えのない内容が掲載され、それをクリックした友達もワームに感染させてしまう。（2010/6/1）

Gmailに不正ログインを警告する新機能、アカウント乗っ取りを防止
IPアドレスでユーザーの所在地をチェックして、不審なログインを検出すると警告メッセージを表示する。（2010/3/25）

Twitterでアカウント乗っ取り詐欺が横行、「Lol」に要注意
「Lol. this is me??」などのつぶやきに添えられたリンクをクリックすると、フィッシング詐欺サイトに誘導される。（2010/2/23）

Google Buzzにセキュリティ問題、アカウント乗っ取りの恐れも
Google Buzzにはクロスサイトスクリプティング（XSS）問題があると専門家が指摘したが、問題は既に修正されたようだ。（2010/2/18）

【お知らせ】「1通のメールがマシンを乗っ取る」――メールセキュリティの最新事情を無料セミナーで
＠IT編集部は、最新のメールセキュリティ事情を解説する無料セミナーを、2月17日に秋葉原で行います。（2010/2/10）

Google Chrome 4で注目したいセキュリティ強化の新機能
Chrome 4にはXSS攻撃やCSRF攻撃、クリック乗っ取りといったさまざまな攻撃からサイトを守るための新機能が実装された。（2010/1/29）

Twitterに深刻な脆弱性？　つぶやきを見ただけでアカウント乗っ取りの恐れ
Twitterのサードパーティーアプリケーションにまつわる深刻な脆弱性情報が英国のブログに掲載された。（2009/8/27）

SSL証明書を使う詐欺サイトが急増、乗っ取りサーバで運営
SSLがあれば、ユーザーは詐欺サイトとは思わずに安心して個人情報などを入力してしまう。（2009/7/9）

WebアプリやWindowsの脆弱性を併用：
ウイルス対策ソフトが機能せず、サーバを乗っ取る攻撃発生
Webアプリケーションの脆弱性とWindowsの権限昇格の脆弱性を組み合わせてサーバを乗っ取る攻撃が発生。ウイルス対策ソフトも機能しないという。（2009/3/16）

Twitterアカウント750件が乗っ取り被害
Twitterだけでなくほかのサイトやサービスも同様の攻撃を受けたようだ。（2009/3/9）

Winampに危険度「高」の脆弱性
攻撃者がこの問題を悪用すると、脆弱なシステムを乗っ取ることが可能になるという。（2009/3/5）

サイトの安全性強化に：
JPCERT/CC、クリックジャキング対策の技術資料を公開
JPCERT/CCは、Webサイト内のクリックを乗っ取り、閲覧者を不正サイトへ誘導する「クリックジャキング」に対処するための資料を公開した。（2009/3/3）

Microsoft、IE 8のリリース候補第1版を公開
リリース候補第1版ではプラットフォームがほぼ完成し、クリック乗っ取り対策なども盛り込まれている。（2009/1/27）

アプリ起動の仕組みを悪用：
Mac OS Xを狙うトロイの木馬が出現
このトロイの木馬はMac OS Xアプリケーションが起動のために使っている共通機能を乗っ取る方法でシステムに感染する。（2008/11/27）

Adobe、クリック乗っ取り問題に対処
最新版のFlash Player 10.0.12.36は「クリックジャッキング」問題など複数の深刻な脆弱性に対処した。（2008/10/16）

Adobeがクリック乗っ取りの回避策公開、Firefoxはプラグインで防止
米Adobe Systemsが当面の攻撃回避策を紹介している。Firefox用プラグインのNoScriptは攻撃防止機能を盛り込んだアップデートを公開した。（2008/10/9）

「クリック乗っ取り」の脅威が出現、主要なブラウザに影響か
ユーザーは自分が見ているWebページのコンテンツをクリックしたつもりでも、実際には別のページのコンテンツをクリックさせられている可能性があるという。（2008/9/29）

ヤフオクでID乗っ取り5000件　ヤフー、不正出品の被害補償へ
ヤフオクユーザーのYahoo！IDが何者かに乗っ取られ不正利用され、ユーザーが身に覚えのない出品手数料が徴収された。分かっているだけで約5000件のIDが被害にあっており、ヤフーは被害額を補償する。（2008/9/26）

正規サイトに不正Flash広告掲載か：
URLをコピペしたら悪質サイトに――乗っ取り被害が続出
クリップボード機能の乗っ取り被害の報告が相次いでいる。Windows、Macユーザーの両方が被害に遭っているもようだ。（2008/8/20）

セキュリティ措置も見直し：
ICANNのサイト乗っ取り、原因はレジストラ攻撃
ICANNによると、Webサイト乗っ取りはICANNがドメイン登録に利用しているレジストラのシステムに対する攻撃が原因だった。（2008/7/8）

トルコの犯罪組織が声明：
ICANN公式サイトが乗っ取り被害、別のサイトにリダイレクト
「ドメインをコントロールしているのは自分たちだと思っているだろうが、そうではない」とのメッセージが残っていた。（2008/6/30）

40万件突破：
ドメイン不法占拠が依然横行、「ブランド乗っ取り」の実態
ネットオークションで利用できない格安航空券を売りに出して金銭をだまし取る手口も横行している。（2008/6/4）

乗っ取りが狙い：
ドメイン登録の期限終了通知を装うフィッシング詐欺が出現
ドメイン登録業者からのメールを装って登録者のアカウント情報を入手し、ドメインを乗っ取る手口が出現したとして、ICANNが注意を呼びかけている。（2008/5/30）

404エラー装う悪質サイト、Googleツールバーの「乗っ取り」で阻止できるか
一部で問題になっているGoogleのIE向けツールバーの「404乗っ取り」機能。これが悪質サイトの閲覧を防ぐ役に立っているとの見方も。（2008/2/18）

Google AdSenseの広告を乗っ取るトロイの木馬
Google AdSenseで配信されるテキスト広告を乗っ取り、別の広告を表示してしまうトロイの木馬が見つかったという。（2007/12/20）

Winampにシステム乗っ取りにつながる脆弱性
攻撃者が悪意あるMP4ファイルでWinampの脆弱性を悪用し、バッファオーバーフローを発生させる恐れがある。（2007/12/12）

P2Pソフト「KaZaA」にシステム乗っ取りの深刻な脆弱性
悪用されるとシステムを完全に制御されてしまう恐れがある。公式パッチはまだリリースされていない。（2007/10/4）

Second Lifeにパスワード流出の脆弱性　アバター乗っ取りの恐れも
ユーザーが不正なWebページを訪れるとログイン情報が盗まれ、自分のアバターを乗っ取られてしまう恐れもある。（2007/9/19）

Ubuntuサーバが乗っ取り被害に
Ubuntuホスティングサーバが何者かに乗っ取られ、攻撃に利用された。コミュニティーは復旧作業を進めているが、アプリケーションは破棄しなければならない。（2007/8/16）

Yahoo! Mail乗っ取りのコンセプト実証コード出現
Trend Microによると、「Yahoo! Mail」を標的としたXSS攻撃のコンセプト実証コードが発見された。（2007/6/21）