ニュース
びわこ競艇、不正アクセスでホームページの運用を一時停止:Flash Playerの脆弱性を利用
Adobe Flash Playerの脆弱性を利用し、任意のプログラムをダウンロードして実行する不正スクリプトが埋め込まれていたとして、びわこ競艇はホームページを一時停止している。
びわこ競艇は12月8日、同社のホームページに掲載している掲示板が外部からアクセスを受け、不正スクリプトが埋め込まれていたと発表した。現在ホームページの運用を一時停止している。
この不正スクリプトは、「Adobe Flash Player 9.0.115.0」およびそれ以前のバージョンの脆弱性を利用し、任意のプログラムをダウンロードして実行するもの。12月8日の3時37分から9時45分までに掲示板を閲覧した場合、ウイルスに感染している恐れがあるとして、同社は注意を呼び掛けている。
関連記事
- 詳細を公表:JR北海道のホームページ改ざん、3つのWebページに不正プログラム
不正アクセスによるホームページの改ざんを受けていたJR北海道は、その詳細を公表した。3つのWebページに不正プログラムを埋め込まれていたという。 - 安心や信頼ベースの環境に:技術では解決できないセキュリティ課題をどう乗り切るか
システムを取り巻く脅威から利用者を守るには技術的アプローチでは限界がある。業界の枠組みを越え、「安心利用できるIT環境とは何かを考えるべきタイミング」とマイクロソフトの高橋氏は語る。 - 米国では対策の見直しも:PCI DSSは企業の新たなセキュリティ指標に?
クレジットカード情報の保護基準「PCI DSS」の普及が進む米国では、企業が同基準の定めるセキュリティ要件を自社のポリシーへ採用する動きが始まっているという。 - PCからも感染する脅威:USBメモリウイルスが猛威、感染ペースが爆発的な勢いに
IPAが発表した11月のコンピュータウイルス届出状況で、USBメモリなど経由して感染するウイルスの被害報告が前月に比べて1.5倍以上に増加した。 - 相次ぐHP改ざん:JR北海道、不正アクセスを受けホームページの運用を一時停止
JR北海道は、不正アクセスによる改ざんを受けたとして、ホームページの運用を一時停止している。原因や詳細は調査中で、再開のめども立っていない。 - Symantecのアンダーグラウンド報告書:脆弱性攻撃ツールの価格は5ドルから、闇市場での相場が明らかに
Symantecが報告したアンダーグラウンド経済の実態報告書では、システムを攻撃するツールの相場も明らかになった。 - 発見を遅らせるのが狙い:解析を困難にするボットが登場、ラックが警戒を呼びかけ
ラックは、解析作業を困難にする機能を持ったボットが国内で初めて確認されたとして注意を呼びかけている。 - Symantecのアンダーグラウンド報告書:盗んだ個人情報など2億7600万ドル――闇市場の売買実態
フィッシング詐欺などの手口で盗み出したクレジットカード情報や銀行口座情報を売買するアンダーグラウンド経済の実態をSymantecが報告している。 - ウイルス感染の確認と駆除を呼びかけ:福井県の介護保険サイトに不正アクセス 運用を一時停止
福井県は、不正アクセスを受けた期間でホームページにアクセスした場合、ウイルス「JS_AGENT.IMK」「TROJ_AGENT.ATPF」に感染している可能性があるとして、注意を呼びかけている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.