JR東日本のホームページ 23日より復旧再開 [インターネット]
JR東日本のホームページが改ざんされたことに伴い一部を除いてホームページの利用が停止されているというニュースを見たので、心配になって様子を見に行ったら復旧していました。ホームページを表示すると感染するタイプのものだったようです。詳しい説明がありましたので掲載します。
(お詫び)ホームページの再開について
不正改ざんにより停止していた弊社ホームページにつきましては、調査・確認が完了しましたことから、サービスを再開しています。お客さまにはご迷惑をお掛けし、深くお詫び申し上げます。
1. ホームページの復旧状況
2009年12月23日(水)19:00頃から
※すべてのサービスを通常通りご利用いただけます。
2. 不正アクセスにより改ざんされたページ及び期間
・JR東日本ホームページ内キーワード検索 2009年12月8日(火)21:40~12月21日(月)23:55
・大人の休日倶楽部内の東京講座ページ 2009年12月18日(金)11:00~12月22日(火)21:00
3. 改ざんの原因となったウィルスについて
ウィルスの種類:「Gumblar」亜種
Gumblarウィルスとは、改ざんされたWebページを表示すると感染するウィルスの一種です。感染したパソコンでは、お客さまの意図しないサイトへ誘導される可能性があります。
4. 感染しているかの確認、駆除する方法(無料)
トレンドマイクロ社 オンラインスキャン
別ウィンドウが開きます http://www.trendflexsecurity.jp/housecall/index.html?WT.ac=JPclusty_onlinescan
※「オンラインスキャンを今すぐ開始する」をクリック
- ショップ: 楽天ブックス
- 価格: 1,995 円
はじめてのウイルスバスター2010―「ウイルス」「スパイウェア」「フィッシング」を完全ブロック! (I・O BOOKS)
- 作者: 御池 鮎樹
- 出版社/メーカー: 工学社
- 発売日: 2009/11
- メディア: 単行本
CMサイト 検索ポイントがとれるようになっていたようです [インターネット]
久しぶりにCMサイトにログインして、検索窓があることに気付きました。いつからあったのかもはっきりしませんが、12時間ごとの検索なのでわかっていてもなかなか難しいかもしれません。サイトのCMを確認したついでに検索するぐらいになると思います。ルールも載せておきました。参考にしてください。CMポイント通帳で確認したら、ポイントはすぐに付くようです。
--------------------------------------------------------------------------------
検索のルール
CMサイトメンバーチャンネルからの検索で、半日で1回に限り
1CMポイントが貯まります。
前回検索日時から12時間経過でリセットされ、再度ポイント加算されます。(24時間経過から12時間経過に変更されました)
CMサイトトップページに表示の所持ポイント数は「ページリロード」または「再ログイン時」に反映されます。
付与ポイントの詳細は「ポイント通帳」でご確認ください。
「検索窓からの入力検索」ならびに「注目キーワードのクリック」がCMポイント付与の対象となります。
下記のような検索意図がないワードによる検索では、付与ポイントを取り消させていただく場合もございますので予めご了承ください。
「あ」「あああああ」「1」「A」など・・・
CMサイトにログインしない状態での検索は、ポイント付与できませんのでご注意ください。
このルールは予告なく変更する場合があります。
さっそく交換しました [インターネット]
PEX 検索が一日三回に [インターネット]
PEXの検索のルールが変わったようです。13日(火)の午後からのようです。
PEX トップ
ウエブサーチ
1回目6:00~11:59
2回目12:00~17:59
3回目18:00~5:59
一回に3ポイントづつ9ポイントです。
検索の回数やタイミングでブックマークの整理をしているので、ルールが変わるたびに整理しなおさなきゃいけないので面倒です。検索の時間がころころ変わったのが落ち着いていたのですが、これをきっかけにまたルールを変えるサイトが出てくるのではないかと思っています。
『隠語・暗号』の意味や危険性を知らせるサイトをオープン。 ~サイト探査・監視システムを提供するJetrunテクノロジ~ (News2u.net) [インターネット]
ネット危険用語白書とは、私たちの安全な暮らしを脅かす可能性のある、隠語や暗号を「ネット危険用語」と位置づけ、用語の意味や危険性を広く世間に知らせることで、犯罪や危険行為を未然に防ぐことを目的としたサイトです。
サイトURL:http://www.kkyg.jp/
ある出会い系サイトでの書き込み
例:「JK・JC、ホ別イチゴで@三也」
訳:「女子高生または女子中学生、ホテル代別の報酬として1万5千円、池袋でいかがですか?」
援助交際を目的に、池袋近辺に生活の基盤を置く女子高生・女子中学生を勧誘する男性による書き込みであることがわかります。
ネット危険用語白書では、「新用語調査・報告フォーム」よりお寄せいただいた用語のほか、Jetrunテクノロジが国内大手IT企業に導入している言語解析エンジンTrueText®(http://www.jetrun.co.jp/truetext.html)より得られた用語を使用しています。
また、Jetrunテクノロジが提供するブラウザ型の監視ツールJScape(http://www.jscape.jp/)にこれら用語を登録する事で、隠語や記号などに迅速に対応し的確な自動監視を行なうことが可能となり、監視業務の質の向上、時間やコストの削減に役立てる事ができます。
【本件の連絡先】
Jetrunテクノロジ株式会社
担当者 : 岡田
TEL : 03-5459-2187
URL
ネット危険用語白書 : http://kkyg.jp/
JScape : http://www.jscape.jp/
TrueText : http://www.jetrun.co.jp/truetext.html
住所 : 〒150-0036 東京都渋谷区南平台町15-10 MAC渋谷ビル9階
【Jetrunテクノロジ株式会社 会社概要】
会社名 : Jetrunテクノロジ株式会社 <http://www.jetrun.co.jp/>
所在地 : 東京都渋谷区南平台町15番10号 MAC渋谷ビル 9階
代表者 : 代表取締役社長 野武 浩(のたけ ひろし)
事業内容
■行動分析型 全文検索エンジン
■テキストマイニング 投稿フィルタリング
■広告配信システム ポータルサイト制作
資本金 : 9,481万円
News2uリリース詳細へ
関連URL:http://kkyg.jp/
隠語や暗号の意味を知ることによって、犯罪を未然に防ぐことができればこんないいことはありません。
ヤフーをかたるフィッシングに注意 [インターネット]
セキュリティ対策企業や金融機関などで組織された業界団体であるフィッシング対策協議会は、6月16日、ヤフーを騙るフィッシングが出回っているとして注意を呼びかけました。
ヤフーをかたるフィッシングが相次ぐ、ヤフオクユーザーは特に注意を
ユーザーアカウントに期限なし、「会員情報の更新が必要」にだまされるな
http://itpro.nikkeibp.co.jp/article/NEWS/20090618/332103/
(1)メールの件名は【重要なお知らせです】。
(2)メールの文面は、「Yahoo! Auctionよりご案内です」としてオークションサービスを装い、会員情報の更新を呼びかけている。本文には偽サイトのURLが記載されている。
(3)偽サイトは「Yahoo!プレミアム」を装っており、氏名、郵便番号、住所、電話番号、クレジットカード番号などを入力させようとする。
(4)偽サイトは、「重要なお知らせ」として、Yahoo! JAPANを装ったメールや偽の情報登録ページを用いて、個人情報を不正に聞き出す事例に注意するよう呼びかけるなど、本物そっくりに見せるための偽装がなされている。
このようなフィッシング詐欺と思われるメールが届いた場合は、メール本文に記載されているURLへのアクセスや、メールへの返信は行わないよう注意しましょう。その上で、下記の連絡フォームより、Yahoo! JAPANに報告することも被害拡大を防ぐ意味で大切です。
・フィッシング詐欺に関するご連絡 - フォーム(Yahoo! JAPAN)
http://ms.yahoo.co.jp/bin/abuse-contact/feedback
・Yahoo! JAPAN をかたるフィッシング(フィッシング対策協議会)
http://www.antiphishing.jp/database/database976.html
・気をつけよう!フィッシングメールQ&A(Yahoo!セキュリティセンター)
http://security.yahoo.co.jp/qa/index.html
ヤフーの利用者に対してのこのようなメールは後を絶たないようです。とにかく気をつけるしかないようです。
マイケル・ジャクソン氏死去に便乗したマルウェア感染に注意 [インターネット]
スパムメールの一例として、次のようなものがあるそうです。
メッセージ本文には「Michael Jacksonの死に関する重大な情報がある。秘密主義で信用できるどなたかにお話したい」との記述があり,メールに返信するよう促している。
URLや電子メール・アドレス,電話番号などの連絡先は記載されておらず,発信元の電子メール・アドレスは偽装されていた。
まず、フィンランドのエフセキュア社のブログでは、「photos-google.com」「photo-msn.org」「facebook-photo.net」など写真関連サイトと思わせる名称のWebサイトで、「Michael-www.google.com.exe」という名称の不正なプログラムが配布されている手口が紹介されています。
・マイケル・ジャクソン死去の話題で感染を図るマルウェア,F-Secureが警告(ITPro)
http://itpro.nikkeibp.co.jp/article/NEWS/20090630/332922/
・マイケル・ジャクソン・マルウェア(エフセキュア社のブログ)
http://blog.f-secure.jp/archives/50253297.html
また、ソフォス社やトレンドマイクロ社、マカフィー社といったセキュリティ対策企業各社は、マイケル・ジャクソン氏の訃報に便乗して個人情報を収集しようとするスパムや、IMを利用し不正なリンクが記載された悪意あるメッセージ、あるいは検索エンジンを使ったSEOポイズニング攻撃を確認しているとして注意を呼びかけています。
・マイケル・ジャクソン急死のニュースに便乗したスパム,Sophosが検出(ITPro)
http://itpro.nikkeibp.co.jp/article/NEWS/20090629/332796/
・マイケル・ジャクソン死去騒動にメッセンジャーボットが便乗(トレンドマイクロ社のブログ)
http://blog.trendmicro.co.jp/archives/2947
・マイケル・ジャクソン氏の死に便乗するサイバー攻撃が横行(ITmedia)
http://www.itmedia.co.jp/enterprise/articles/0906/29/news015.html
楽天ツールバー インフォシーク版 使ってみました [インターネット]
楽天ツールバー インフォシーク版を使ってみました。ログインすると、その日の山分けポイントと検索の上限の口数が指定されています。どちらも増減するので必ずもらえるポイントが決まっているわけではありません。一週間ぐらい使っていますが、多い日は10ポイント。少ない日は7ポイントです。0ポイントのことも理論上はあるようです。参加人数が多いと当然もらえるポイントは少なくなります。今のところパソコンの調子がおかしくなったりもしていないので、当分続けようと思っています。対応ブラウザはIEとFirefoxです。私はIE用をダウンロードしました。ポイント獲得に関係している場所に移動するのが楽なように作ってあります。使いやすいです。
へそクリックでまた 以前と同じ手口が [インターネット]
【重要】掲載広告における遷移先ページのウイルス感染について [2009/06/11]
【重要】掲載広告における遷移先ページのウイルス感染について
へそクリックにて掲載しておりました、広告について、
広告主様のサイトに不正なスクリプトが仕掛けられていることが判明し、
広告の掲載を中止いたしました。
対象となる広告は下記となります。
□対象の広告
『優駿会』
□掲載期間、キャンペーン番号
掲載開始日: 2008年4月15日
キャンペーン番号:10509
上記のご連絡により、6月11日 18時に広告掲載を終了いたしました。
これは先日お知らせしたケースと同様かと思われます。
このウィルスは主にFlash Player、Acrobat Readerの脆弱性などを突いて感染します。また感染したPCのFTPに関する情報を使用してWebサイトの改ざんを行い、ウィルスを拡大しようとするようです。広告主様のサイトの改ざんは恐らくこの手口によるものと思われます。
このウィルスは未だセキュリティソフトでも対応していないケースが多いようです。自衛のためにはFlash Player、Acrobat Reader、MicrosoftUpdateを最新のもので更新してください。改ざんされたサイトの数と広がりからすると、怪しいサイトを訪問しない、などでは防げません。
また基本的にInternetExplorerを使用している場合に感染するようですので、別のブラウザをご利用になることをお奨めします。例えばFireFoxでNoScriptというアドオンを使用すれば、このウィルスに限らず不正な仕掛けに引っかかる可能性は著しく低下します。
【追記】
AcrobatReaderのJavaScriptを無効にすることがさらにリスクを低下させるようですので、AcrobatReaderを起動して編集→環境設定からJavaScriptの項目をクリック、「JavaScriptを使用」のチェックを外しておくことをお奨めいたします。
気をつけようがないですね。ポイントサイトでは極力IEを使わないようにするしかないですね。私は普段はOperを使っています。
最近流行の手口のようです [インターネット]
へそクリックにおいて次のようなおしらせがありました。
【重要】
掲載広告における遷移先ページのウイルス感染についてへそクリックにて掲載しておりました、広告について、広告主様のサイトに不正なスクリプトが仕掛けられていることが判明し、広告の掲載を中止いたしました。
対象となる広告は下記となります。
□対象の広告 二日酔い防止「のんどこ小町」
□掲載期間、キャンペーン番号 掲載開始日: 2008年11月18日 キャンペーン番号:13009
上記のご連絡により、5月17日 9時に広告掲載を終了いたしました。これは先日お知らせしたケースと同様かと思われます。このウィルスは主にFlash Player、Acrobat Readerの脆弱性などを突いて感染します。また感染したPCのFTPに関する情報を使用してWebサイトの改ざんを行い、ウィルスを拡大しようとするようです。広告主様のサイトの改ざんは恐らくこの手口によるものと思われます。このウィルスは未だセキュリティソフトでも対応していないケースが多いようです。自衛のためにはFlash Player、Acrobat Reader、MicrosoftUpdateを最新のもので更新してください。改ざんされたサイトの数と広がりからすると、怪しいサイトを訪問しない、などでは防げません。また基本的にInternetExplorerを使用している場合に感染するようですので、別のブラウザをご利用になることをお奨めします。例えばFireFoxでNoScriptというアドオンを使用すれば、このウィルスに限らず不正な仕掛けに引っかかる可能性は著しく低下します。【追記】AcrobatReaderのJavaScriptを無効にすることがさらにリスクを低下させるようですので、AcrobatReaderを起動して編集→環境設定からJavaScriptの項目をクリック、「JavaScriptを使用」のチェックを外しておくことをお奨めいたします。
なかなか自衛が難しくなってきているようです。アップデートをこまめにするしかないようです。