無料ファイアウォール
夏休み前のセキュリティチェックは終わりましたか? [ファイアウォールニュース]
独立行政法人 情報処理推進機構(IPA)は、システム管理者が不在になる可能性が高い長期休暇の前にセキュリティ対策の確認を行なうよう呼びかけている。
お盆休みや夏休みなどの長期休暇中は、システム管理者が不在になる場合が予想されるため、トラブル発生時の対処が遅れ、被害が拡大する可能性がある。特に昨今は、ウェブサイトの脆弱性をついて不正にデータを引き出したり、ウェブサイト自体を改ざんするSQLインジェクションによる被害が多発している。
このような状況を踏まえ、問題発生時の連絡体制や対応手順を明確にするほか、休暇中もログチェックなどシステムの監視を実施するようシステム管理者に対して呼びかけている。
休暇前に実施しておくべきこと
1.使用している OS、ブラウザ等のアプリケーションのバージョンアップと修正プログラムの適用。
2.ワクチンソフトの定義ファイルを最新版に更新する。また、自動更新の設定にしておく。
3.ファイアウォールや侵入検知システムに最新のシグネチャファイルを適用。
4.ブラウザ等のセキュリティレベルの設定。
5.バックアップの実施。
6.不測の事態が発生したときの緊急連絡体制。
7.サーバーにおいて不必要なサービスの停止。
8.休暇中に使用しないサーバーやパソコンの電源を切る。
無料系でのファイアーウォールソフトはキングソフトインターネットセキュリティユーがお勧めです。
使い方がわからないときは日本語でのメールサポートにも対応しています。
ダウンロードはこちら↓
キングソフトの無料ファイアウォールソフト
お盆休みや夏休みなどの長期休暇中は、システム管理者が不在になる場合が予想されるため、トラブル発生時の対処が遅れ、被害が拡大する可能性がある。特に昨今は、ウェブサイトの脆弱性をついて不正にデータを引き出したり、ウェブサイト自体を改ざんするSQLインジェクションによる被害が多発している。
このような状況を踏まえ、問題発生時の連絡体制や対応手順を明確にするほか、休暇中もログチェックなどシステムの監視を実施するようシステム管理者に対して呼びかけている。
休暇前に実施しておくべきこと
1.使用している OS、ブラウザ等のアプリケーションのバージョンアップと修正プログラムの適用。
2.ワクチンソフトの定義ファイルを最新版に更新する。また、自動更新の設定にしておく。
3.ファイアウォールや侵入検知システムに最新のシグネチャファイルを適用。
4.ブラウザ等のセキュリティレベルの設定。
5.バックアップの実施。
6.不測の事態が発生したときの緊急連絡体制。
7.サーバーにおいて不必要なサービスの停止。
8.休暇中に使用しないサーバーやパソコンの電源を切る。
無料系でのファイアーウォールソフトはキングソフトインターネットセキュリティユーがお勧めです。
使い方がわからないときは日本語でのメールサポートにも対応しています。
ダウンロードはこちら↓
キングソフトの無料ファイアウォールソフト
タグ:無料ファイアウォール
スターティア、ルータレンタルにISDNリモートメンテナンスを追加 [ファイアウォールニュース]
スターティア株式会社は、ネットワーク通信機器レンタルサービス「Digit@linkマネージドゲートウェイ」のオプションで、公衆交換電話網を利用してリモートメンテナンスを受けられるサービス「ISDNリモートメンテナンスオプション」を、7月1日より提供する。価格は、月額1000円となっている。
「ISDNリモートメンテナンスオプション」は、ヤマハ株式会社のルータ「RTX1100」/「RTX1500」のレンタルを対象としたオプション。PSTNを利用することで、インターネットが利用不能な時もリモートでメンテナンスを受けることができ、迅速な障害の原因特定やメンテナンスが可能となる。また、インターネットを使用しない閉域ネットワークを利用している場合でもリモートメンテナンスを受けられるため、IP-VPNでも「マネージドゲートウェイ」の利用が可能となる。
障害時に直ちに機器交換が可能な“コールドスタンバイ”のオプションも、提供される。ヤマハのルータ「RTX1100」/「RTX1500」/「RTX3000」とジュニパーネットワークス株式会社のファイアウォール「SSG5」/「SSG140」のレンタルを対象としている。
ちなみに、キングソフトのファイアウォールUは、無料で提供されている。
http://www.kingsoft.jp/
「ISDNリモートメンテナンスオプション」は、ヤマハ株式会社のルータ「RTX1100」/「RTX1500」のレンタルを対象としたオプション。PSTNを利用することで、インターネットが利用不能な時もリモートでメンテナンスを受けることができ、迅速な障害の原因特定やメンテナンスが可能となる。また、インターネットを使用しない閉域ネットワークを利用している場合でもリモートメンテナンスを受けられるため、IP-VPNでも「マネージドゲートウェイ」の利用が可能となる。
障害時に直ちに機器交換が可能な“コールドスタンバイ”のオプションも、提供される。ヤマハのルータ「RTX1100」/「RTX1500」/「RTX3000」とジュニパーネットワークス株式会社のファイアウォール「SSG5」/「SSG140」のレンタルを対象としている。
ちなみに、キングソフトのファイアウォールUは、無料で提供されている。
http://www.kingsoft.jp/
タグ:ファイアウォール
先端技術研究所、ファイアウォール運用管理ソフトの新版を発売 [ファイアウォールニュース]
先端技術研究所が、イスラエルTufin Software Technologiesのファイアウォール運用管理ソフトの
新バージョンを発売したそうです。
ファイアウォールといえば、キングソフトも先日「パーソナルファイアウォールU」を発表しましたね。
ネット上のトラフィックを常時監視し、不正侵入、不正外部アクセスからパソコンを守ります。
しかも無料で。
詳しくは、キングソフトのホームページへ
http://www.kingsoft.jp/is/firewall.html
・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
有限会社先端技術研究所は、イスラエルTufin Software Technologiesのファイアウォール運用管理ソフトウェアの新バージョン「SecureTrack 4.2」を、発売した。
「SecureTrack」は、Linuxプラットフォームにインストールし、ファイアウォールとネットワーク経由で接続することで、“誰が/何を/いつ”など、ファイアウォールの設定に関する様々な変更を詳細に監視できるファイアウォール運用管理ソフトウェアソリューション。ファイアウォール管理機能とレポーティングにより、セキュリティを強化し、サービス中断の低減や繰返し手作業の自動化を可能とする。
今回の新バージョンでは、よく使われる/あまり使われない/まったく使われないルールを識別する“ルール使用レポート”がCisco/Juniperの機器に対応した。また、監視される機器のベンダソフトウェアバージョンを一覧表示し、ソフトウェアバージョンが企業ポリシーに準拠していない機器を識別する“ソフトウェアバージョンコンプライアンスレポート”が追加された。セキュリティ監査成功事例もCisco/Juniper機器へ拡張された。Ciscoの“仮想コンテキスト(仮想デバイス)”やJuniperの仮想システムにも対応した。
WebユーザインターフェースからレポートのPDFファイルを直接生成することができる。GUIで生成されたレポートは、要求に応じてレポートレポジトリ(保管場所)内に保存することができる。
キーマンズネットより
新バージョンを発売したそうです。
ファイアウォールといえば、キングソフトも先日「パーソナルファイアウォールU」を発表しましたね。
ネット上のトラフィックを常時監視し、不正侵入、不正外部アクセスからパソコンを守ります。
しかも無料で。
詳しくは、キングソフトのホームページへ
http://www.kingsoft.jp/is/firewall.html
・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
有限会社先端技術研究所は、イスラエルTufin Software Technologiesのファイアウォール運用管理ソフトウェアの新バージョン「SecureTrack 4.2」を、発売した。
「SecureTrack」は、Linuxプラットフォームにインストールし、ファイアウォールとネットワーク経由で接続することで、“誰が/何を/いつ”など、ファイアウォールの設定に関する様々な変更を詳細に監視できるファイアウォール運用管理ソフトウェアソリューション。ファイアウォール管理機能とレポーティングにより、セキュリティを強化し、サービス中断の低減や繰返し手作業の自動化を可能とする。
今回の新バージョンでは、よく使われる/あまり使われない/まったく使われないルールを識別する“ルール使用レポート”がCisco/Juniperの機器に対応した。また、監視される機器のベンダソフトウェアバージョンを一覧表示し、ソフトウェアバージョンが企業ポリシーに準拠していない機器を識別する“ソフトウェアバージョンコンプライアンスレポート”が追加された。セキュリティ監査成功事例もCisco/Juniper機器へ拡張された。Ciscoの“仮想コンテキスト(仮想デバイス)”やJuniperの仮想システムにも対応した。
WebユーザインターフェースからレポートのPDFファイルを直接生成することができる。GUIで生成されたレポートは、要求に応じてレポートレポジトリ(保管場所)内に保存することができる。
キーマンズネットより
YouTubeの偽サイト出現、ログイン情報の入手が目的か [ファイアウォールニュース]
下記のニュースによると、YouTubeを装ってユーザーのログイン情報を盗もうとする偽サイトがあるそうです。
いつの間にか気づかずに自分のユーザーIDやパスワードが盗まれるといったニュースが
後を絶ちません。
そこで、おすすめするのがキングソフト インターネットセキュリティUです。
個人情報漏洩が危惧される今日、こういったセキュリティソフトが重要になっています。
無料でインストールできるので、ぜひ一度使ってみてください。
http://www.kingsoft.jp/is/index.html
・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
セキュリティ企業のTrend Microは6月16日、動画共有サイトのYouTubeを装ってユーザーのログイン情報を盗もうとする偽サイトが見つかったと伝えた。
それによると、この偽サイトには正規のYouTubeビデオにリンクするスクリプトが仕込んであり、ユーザーは自分が偽サイトにいることに気付かないまま動画を検索・閲覧してしまう可能性がある。
偽のサイト上でYouTubeにログインすると、本物のYouTubeサイトにリダイレクトされるが、ログインページは偽サイトの中にあるため、ユーザー名とパスワードが盗まれる危険が高いという。
目的は盗んだログイン情報をページランキング稼ぎに利用することにあるとみられる。「金銭的動機は薄いかもしれないが、攻撃者が盗んだ情報をヒット数を増やしたい相手に売り込む可能性もある」とTrend Microは指摘する。
この偽サイトへリンクするスパムメールの出現も予想されるが、Trend Microは既に偽サイトの悪質なドメイン2つをブロック済みだという。
livedoorニュースより
いつの間にか気づかずに自分のユーザーIDやパスワードが盗まれるといったニュースが
後を絶ちません。
そこで、おすすめするのがキングソフト インターネットセキュリティUです。
個人情報漏洩が危惧される今日、こういったセキュリティソフトが重要になっています。
無料でインストールできるので、ぜひ一度使ってみてください。
http://www.kingsoft.jp/is/index.html
・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
セキュリティ企業のTrend Microは6月16日、動画共有サイトのYouTubeを装ってユーザーのログイン情報を盗もうとする偽サイトが見つかったと伝えた。
それによると、この偽サイトには正規のYouTubeビデオにリンクするスクリプトが仕込んであり、ユーザーは自分が偽サイトにいることに気付かないまま動画を検索・閲覧してしまう可能性がある。
偽のサイト上でYouTubeにログインすると、本物のYouTubeサイトにリダイレクトされるが、ログインページは偽サイトの中にあるため、ユーザー名とパスワードが盗まれる危険が高いという。
目的は盗んだログイン情報をページランキング稼ぎに利用することにあるとみられる。「金銭的動機は薄いかもしれないが、攻撃者が盗んだ情報をヒット数を増やしたい相手に売り込む可能性もある」とTrend Microは指摘する。
この偽サイトへリンクするスパムメールの出現も予想されるが、Trend Microは既に偽サイトの悪質なドメイン2つをブロック済みだという。
livedoorニュースより
タグ:個人情報漏洩
詐欺、悪質商法等にオトリ捜査を [ファイアウォールニュース]
最近、ネット詐欺が多いですよね。
オトリ捜査も必要になってくるかと思います。
それでもやはり、自分の身は自分で守らないといけない厳しい時代になったことは否めません。
そこで、私は、キングソフトのインターネットセキュリティUというソフトを使っています。
インターネットセキュリティUは、ネット上のトラフィックを常時監視し、不正侵入、
不正外部アクセスからパソコンを守るセキュリティソフトです。
ハッカーによる攻撃やトロイの木馬、スパイウェアなどの脅威からパソコンを保護し、
有害なサイトをブロックしてくれるので、安心してパソコンを使うことができます。
このソフトは無料なので、もしよかったら一度使ってみてはいかがでしょうか。
http://www.kingsoft.jp/is/firewall.html
・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
年間300億を越す被害の振り込め詐欺をはじめ、ネズミ講、架空請求詐欺、 金融詐欺、 ネット詐欺、 出会い系詐欺、 保険金詐欺、 交際クラブ詐欺(デート商法)、 悪徳マルチ・ 内職・ 資格・SF商法ほか善良な人々を狙った犯罪が横行しています。
オトリ捜査が認められている米国では、若い女性警官がオトリ捜査をしていて「ハウマッチ」と言ったら即逮捕されるとの事。そこまでするのは行き過ぎでしょうが、オトリ捜査を合法とすべき悪徳商法を議論の上、特定すべきではないでしょうか?
こうした悪徳に遭われた被害者がもし「社会も人も信じられない、法やルールを守る人などいない、人を騙してでも金を儲けたものが勝ちだ」と考えるようになるならば、日本社会全体にとって大きな損失です。
社会はいつか悪で満ちてしまいます。
「被害者より加害者が保護されている」ともよく言われます。法は本来善良な人を守るものです。悪意の下に法を盾にとる行為があまりにも多すぎます。「騙されるほうが悪い」から「騙すほうが悪い」という常識の社会であるべきでしょう。
政治家は善良な人を保護し、他人が信じられる社会にするために、オトリ捜査を合法とする犯罪を指定し、法を作るべく、NGOなども交えて議論していただきたいものです。
ツカサネット新聞より
オトリ捜査も必要になってくるかと思います。
それでもやはり、自分の身は自分で守らないといけない厳しい時代になったことは否めません。
そこで、私は、キングソフトのインターネットセキュリティUというソフトを使っています。
インターネットセキュリティUは、ネット上のトラフィックを常時監視し、不正侵入、
不正外部アクセスからパソコンを守るセキュリティソフトです。
ハッカーによる攻撃やトロイの木馬、スパイウェアなどの脅威からパソコンを保護し、
有害なサイトをブロックしてくれるので、安心してパソコンを使うことができます。
このソフトは無料なので、もしよかったら一度使ってみてはいかがでしょうか。
http://www.kingsoft.jp/is/firewall.html
・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
年間300億を越す被害の振り込め詐欺をはじめ、ネズミ講、架空請求詐欺、 金融詐欺、 ネット詐欺、 出会い系詐欺、 保険金詐欺、 交際クラブ詐欺(デート商法)、 悪徳マルチ・ 内職・ 資格・SF商法ほか善良な人々を狙った犯罪が横行しています。
オトリ捜査が認められている米国では、若い女性警官がオトリ捜査をしていて「ハウマッチ」と言ったら即逮捕されるとの事。そこまでするのは行き過ぎでしょうが、オトリ捜査を合法とすべき悪徳商法を議論の上、特定すべきではないでしょうか?
こうした悪徳に遭われた被害者がもし「社会も人も信じられない、法やルールを守る人などいない、人を騙してでも金を儲けたものが勝ちだ」と考えるようになるならば、日本社会全体にとって大きな損失です。
社会はいつか悪で満ちてしまいます。
「被害者より加害者が保護されている」ともよく言われます。法は本来善良な人を守るものです。悪意の下に法を盾にとる行為があまりにも多すぎます。「騙されるほうが悪い」から「騙すほうが悪い」という常識の社会であるべきでしょう。
政治家は善良な人を保護し、他人が信じられる社会にするために、オトリ捜査を合法とする犯罪を指定し、法を作るべく、NGOなども交えて議論していただきたいものです。
ツカサネット新聞より
タグ:ネット詐欺
米屈指のテック大学MIT神話崩壊 幼稚なフィシングメールの餌食に [ファイアウォールニュース]
あのMITがフィッシングメールの餌食になったというニュースが、飛び込んできました。
アメリカの名門中の名門でマサチューセッツ工科大学でこのような事件が起こるとは・・・。
あなたのセキュリティ対策は大丈夫ですが?
キングソフトのインターネットセキュリティは、ネットワークのセキュリティを保護し、個人情報漏洩を防止します。
フィッシングメールにも対応してそうです。
是非一度使ってみては、いかがでしょうか。
http://www.kingsoft.jp/is/index.html
.................................................................................................................................................
この3月、マサチューセッツ工科大学(MIT)の生徒や職員に対して、フィッシング攻撃が行なわれていたと、MITのウエブ・ニュースのサイトであるwww-tech.mit.eduが報じている。
これによると、“MIT Webmail Team”からと偽った「パスワードの確認をお願いします」という内容のフィッシング・メールが、MITのウエブメールの利用者に送信された。このフィッシング・メールは、MITのウエブメール自体や、その他の大学のウエブメール・サービスのサーバーを使われて発信されていた。その数は2万通にも上るそうだ。
が、なんと、こともあろうに、このスパムに自分のパスワードをタイプして返信していた利用者がいることが分かった。スパマーは一度パスワードを手に入れると、今度はそのアカウントを利用して、他のMITのウエブメールの利用者にスパムを発信。更なる被害者を作っていた。
MITのネットワーク・マネージャーのジェフリー・シラーによると、スパマーは香港などの国外からの攻撃のようで、建築学科の日本人教授、神田氏のアカウントが攻撃用アカウントと利用されていたという。(神田教授のアカウントがスパムに利用された理由については不明)。
「フィッシングはMITではそれほど問題ではなかった」と先のシラー氏は言っていおり、www-tech.mit.eduでも、MITは銀行やクレジットカード会社ではないので、正規アカウントはそれほど利用価値がなかったと伝えている。しかし最近では、アンチスパム技術の進歩のおかげで、正規アカウントはどんなアカウントでも利用価値が高くなったと分析されている。それは、大学から送られてきた電子メールは、ボットに汚染されたパソコンのものよりも、ちゃんと受信される可能性が高いからだそうだ。シラー氏は「MITのサーバーを介すが送信者のMITのシステムでのクレデンシャルを確認していないメールは、スパマーが悪用しやすいが、きちんとMITのクレデンシャルを確認したメール、つまり、送信者がちゃんとMITのシステムのユーザーネームとパスワードを使って送信したメールは信頼性も高いが、(スパマーが)送信に使うことは難しい」と言っている。
今後MITでは、ウエブメールのユーザーは、15分に15通までしかメールを送信できないという制限をつけるそうだ。
それにしても驚くのは、MITと言えば全米屈指のテクノロジー大学である。その関係者でさえこんな幼稚なフィシングメールの被害者になってしまうことを考えれば、くだらないフィッシングメールがなぜ“効く”のか、分からなくもない。
livedoorニュースより
アメリカの名門中の名門でマサチューセッツ工科大学でこのような事件が起こるとは・・・。
あなたのセキュリティ対策は大丈夫ですが?
キングソフトのインターネットセキュリティは、ネットワークのセキュリティを保護し、個人情報漏洩を防止します。
フィッシングメールにも対応してそうです。
是非一度使ってみては、いかがでしょうか。
http://www.kingsoft.jp/is/index.html
.................................................................................................................................................
この3月、マサチューセッツ工科大学(MIT)の生徒や職員に対して、フィッシング攻撃が行なわれていたと、MITのウエブ・ニュースのサイトであるwww-tech.mit.eduが報じている。
これによると、“MIT Webmail Team”からと偽った「パスワードの確認をお願いします」という内容のフィッシング・メールが、MITのウエブメールの利用者に送信された。このフィッシング・メールは、MITのウエブメール自体や、その他の大学のウエブメール・サービスのサーバーを使われて発信されていた。その数は2万通にも上るそうだ。
が、なんと、こともあろうに、このスパムに自分のパスワードをタイプして返信していた利用者がいることが分かった。スパマーは一度パスワードを手に入れると、今度はそのアカウントを利用して、他のMITのウエブメールの利用者にスパムを発信。更なる被害者を作っていた。
MITのネットワーク・マネージャーのジェフリー・シラーによると、スパマーは香港などの国外からの攻撃のようで、建築学科の日本人教授、神田氏のアカウントが攻撃用アカウントと利用されていたという。(神田教授のアカウントがスパムに利用された理由については不明)。
「フィッシングはMITではそれほど問題ではなかった」と先のシラー氏は言っていおり、www-tech.mit.eduでも、MITは銀行やクレジットカード会社ではないので、正規アカウントはそれほど利用価値がなかったと伝えている。しかし最近では、アンチスパム技術の進歩のおかげで、正規アカウントはどんなアカウントでも利用価値が高くなったと分析されている。それは、大学から送られてきた電子メールは、ボットに汚染されたパソコンのものよりも、ちゃんと受信される可能性が高いからだそうだ。シラー氏は「MITのサーバーを介すが送信者のMITのシステムでのクレデンシャルを確認していないメールは、スパマーが悪用しやすいが、きちんとMITのクレデンシャルを確認したメール、つまり、送信者がちゃんとMITのシステムのユーザーネームとパスワードを使って送信したメールは信頼性も高いが、(スパマーが)送信に使うことは難しい」と言っている。
今後MITでは、ウエブメールのユーザーは、15分に15通までしかメールを送信できないという制限をつけるそうだ。
それにしても驚くのは、MITと言えば全米屈指のテクノロジー大学である。その関係者でさえこんな幼稚なフィシングメールの被害者になってしまうことを考えれば、くだらないフィッシングメールがなぜ“効く”のか、分からなくもない。
livedoorニュースより
タグ:フィッシングメール
ネットゲーム「レッドストーン」 不正アクセスで3人逮捕 [ファイアウォールニュース]
インターネットのオンラインゲームに、他の会員のIDとパスワードを使って不正にアクセスして、
3人の会社員が逮捕されたそうです。
社会人として情けないです。
こんな事件ばかり起こると、全てが信じられませんね。
やはり、自分の身は自分で守らないと。
でも、どうやって。
その答えは・・・
キングソフトのインターネットセキュリティUです。
このソフトは、ネット上のトラフィックを常時監視し、不正侵入、不正外部アクセスからパソコンを守ってくれます。
しかも無料で。
↓詳細はキングソフトのホームページより
http://www.kingsoft.jp/is/firewall.html
このソフト、インターネットカフェ業界でも好評でして、現在も日本各地のネットカフェで利用されてるとか。
もし、この事件現場のネットカフェに、キングソフトのインターネットセキュリティUが導入されていたら、 この悲劇は起こらなかったかもしれません。
以上、現場でした。
・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
インターネットのオンラインゲーム「レッドストーン」に、ほかの会員のIDとパスワードを使って不正にアクセスしたとして県警生活環境課と小山署は12日、不正アクセス行為禁止法違反の疑いで、甲府市西高橋町、会社員、田島良浩(22)▽神奈川県厚木市旭町、同、倉上善考(22)▽群馬県太田市龍舞町、同、入山吉史(22)の3容疑者を逮捕した。
調べによると、3人は3月3日午前7時34~42分、太田市のインターネットカフェから、ほかの会員のIDとパスワードを使いオンラインゲームに不正にアクセスした疑い。
IDなどを使われた会員の小山市の男性(22)が同4日、「ゲーム内のアイテムが移動され消失した」と県警に相談。調べで、この男性と大学時代の友人だった3人の犯行と特定し、逮捕した。
livedoorニュースより
3人の会社員が逮捕されたそうです。
社会人として情けないです。
こんな事件ばかり起こると、全てが信じられませんね。
やはり、自分の身は自分で守らないと。
でも、どうやって。
その答えは・・・
キングソフトのインターネットセキュリティUです。
このソフトは、ネット上のトラフィックを常時監視し、不正侵入、不正外部アクセスからパソコンを守ってくれます。
しかも無料で。
↓詳細はキングソフトのホームページより
http://www.kingsoft.jp/is/firewall.html
このソフト、インターネットカフェ業界でも好評でして、現在も日本各地のネットカフェで利用されてるとか。
もし、この事件現場のネットカフェに、キングソフトのインターネットセキュリティUが導入されていたら、 この悲劇は起こらなかったかもしれません。
以上、現場でした。
・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
インターネットのオンラインゲーム「レッドストーン」に、ほかの会員のIDとパスワードを使って不正にアクセスしたとして県警生活環境課と小山署は12日、不正アクセス行為禁止法違反の疑いで、甲府市西高橋町、会社員、田島良浩(22)▽神奈川県厚木市旭町、同、倉上善考(22)▽群馬県太田市龍舞町、同、入山吉史(22)の3容疑者を逮捕した。
調べによると、3人は3月3日午前7時34~42分、太田市のインターネットカフェから、ほかの会員のIDとパスワードを使いオンラインゲームに不正にアクセスした疑い。
IDなどを使われた会員の小山市の男性(22)が同4日、「ゲーム内のアイテムが移動され消失した」と県警に相談。調べで、この男性と大学時代の友人だった3人の犯行と特定し、逮捕した。
livedoorニュースより
タグ:不正アクセス
オンライン詐欺で億万長者になった14歳の少年 [ファイアウォールニュース]
下記のニュースによると、14歳の少年がオンライン詐欺で億万長者になったそうです。
でも、なぜそんな重大な事件が起こっても、犯罪は無くならないのか。
それは、ナイジェリアの法律では、ネット金融の罪が軽いからなのだそうです。
例えば、1億ドルを盗んだ犯罪では懲役6ヶ月と本当に刑が軽いのでそうです。
これでは、ネット金融犯罪が無くならないのは、ある意味しょうがないのかもしれません。
やはり、自分のパソコンは自分で守らなければなりません。
キングソフトのインターネットセキュリティUは、こういった犯罪を未然に防ぐのだそうです。
しかも、無料で。
その理由は、広告費でまかなえるからだとか。
じゃあ、試してみようと思った方は、キングソフトのホームページにアクセスしてみよう。
http://www.kingsoft.jp/is/index.html
・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
ナイジェリアのラゴスというアフリカ最大級の1500万人がいる都市。ここに住んでいるAkinという14歳の少年。彼はネットカフェから毎日、1日10時間ネットをして億万長者になったという。
一体彼は何をしたのか?どういう手口なのか?以下、その詳細。
FORTUNE: Online scams create "Yahoo! millionaires" - May 29, 2006
彼はオンライン上でノートパソコンやデジカメ、テレビなどを盗み出したクレジットカードで購入。次に国際貨物でヨーロッパにある彼のセーフハウス(隠れ家、アジト)に出荷。ヨーロッパにいる彼のネット上の友人がそのセーフハウスで荷物を受け取り、ラゴスへ運ばれる。そしてラゴスのブラックマーケットで売買されるとのこと。
このクレジットカードの番号を盗み出す方法は、ラゴスにあるネットカフェから行われるスパムメールの大量送信によって行われている。まずネット上を巡回してメールアドレスを収集するソフトを使用して大量のメアドを回収。次にオンライン詐欺のフィッシングの文面を書いて、大量スパムメール送信ソフトで一斉送信。あとはひっかかったユーザーからのクレジットカード番号を使ってネットショッピングをして、ブラックマーケットで売る、と。
このネットカフェにはAkin以外にも多くの10代の少年たちがおり、ネットカフェの入り口にある看板にはこうある。
「メアドを抽出したり、メールの大量送信をしたり、クレジットカード番号をハックした場合は警察に引き渡す。第419条によって」
もちろんこの看板は一種のジョーク。このナイジェリアの法律第419条というのは詐欺に関する条項で、これにはオンライン詐欺に関する規定は盛り込まれていないし定義もされていない。警察はコンピュータ音痴であり、さらに金融犯罪に対する刑罰は極めて軽い。つまり、事実上、ペナルティが全くない状態。例えば1億ドルを盗んだ犯罪では懲役6ヶ月。本当に刑が軽い。
現在、このAkinの収益によって家族どころか親戚縁者全体を養っているとのこと。参考程度に、Akinの母の収入は月30ドル父も同じ程度。1回のオンライン詐欺の収入でどれほど助かるかがよく分かります。
つまり、ネット犯罪の最先端は先進国ではなく発展途上の国々がメインだと言うことです。
GIGAZINEより
でも、なぜそんな重大な事件が起こっても、犯罪は無くならないのか。
それは、ナイジェリアの法律では、ネット金融の罪が軽いからなのだそうです。
例えば、1億ドルを盗んだ犯罪では懲役6ヶ月と本当に刑が軽いのでそうです。
これでは、ネット金融犯罪が無くならないのは、ある意味しょうがないのかもしれません。
やはり、自分のパソコンは自分で守らなければなりません。
キングソフトのインターネットセキュリティUは、こういった犯罪を未然に防ぐのだそうです。
しかも、無料で。
その理由は、広告費でまかなえるからだとか。
じゃあ、試してみようと思った方は、キングソフトのホームページにアクセスしてみよう。
http://www.kingsoft.jp/is/index.html
・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
ナイジェリアのラゴスというアフリカ最大級の1500万人がいる都市。ここに住んでいるAkinという14歳の少年。彼はネットカフェから毎日、1日10時間ネットをして億万長者になったという。
一体彼は何をしたのか?どういう手口なのか?以下、その詳細。
FORTUNE: Online scams create "Yahoo! millionaires" - May 29, 2006
彼はオンライン上でノートパソコンやデジカメ、テレビなどを盗み出したクレジットカードで購入。次に国際貨物でヨーロッパにある彼のセーフハウス(隠れ家、アジト)に出荷。ヨーロッパにいる彼のネット上の友人がそのセーフハウスで荷物を受け取り、ラゴスへ運ばれる。そしてラゴスのブラックマーケットで売買されるとのこと。
このクレジットカードの番号を盗み出す方法は、ラゴスにあるネットカフェから行われるスパムメールの大量送信によって行われている。まずネット上を巡回してメールアドレスを収集するソフトを使用して大量のメアドを回収。次にオンライン詐欺のフィッシングの文面を書いて、大量スパムメール送信ソフトで一斉送信。あとはひっかかったユーザーからのクレジットカード番号を使ってネットショッピングをして、ブラックマーケットで売る、と。
このネットカフェにはAkin以外にも多くの10代の少年たちがおり、ネットカフェの入り口にある看板にはこうある。
「メアドを抽出したり、メールの大量送信をしたり、クレジットカード番号をハックした場合は警察に引き渡す。第419条によって」
もちろんこの看板は一種のジョーク。このナイジェリアの法律第419条というのは詐欺に関する条項で、これにはオンライン詐欺に関する規定は盛り込まれていないし定義もされていない。警察はコンピュータ音痴であり、さらに金融犯罪に対する刑罰は極めて軽い。つまり、事実上、ペナルティが全くない状態。例えば1億ドルを盗んだ犯罪では懲役6ヶ月。本当に刑が軽い。
現在、このAkinの収益によって家族どころか親戚縁者全体を養っているとのこと。参考程度に、Akinの母の収入は月30ドル父も同じ程度。1回のオンライン詐欺の収入でどれほど助かるかがよく分かります。
つまり、ネット犯罪の最先端は先進国ではなく発展途上の国々がメインだと言うことです。
GIGAZINEより
タグ:オンライン詐欺
MySpace装う偽ページが出現、悪質ファイルを自動インストール [ファイアウォールニュース]
最近、フィッシングって多いですよね。
下記のニュースによると、MySpace.comを狙った新手のフィッシング詐欺が見つかったそうですね。
そこで活躍するのが、キングソフトのインターネットセキュリティです。
無料のソフトウェアなのに、機能はとてもいいです。しかも軽いので、PCに負担をかけません。
詳しくは、キングソフトのホームページより。
http://www.kingsoft.jp/
・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
米大手ソーシャルネットワーキングサービス(SNS)のMySpace.comを狙った新手のフィッシング詐欺が見つかったと、セキュリティ企業のTrend Microが6月9日付けのブログで伝えた。
この手口ではスパムメールに記載されたリンクをユーザーにクリックさせ、偽のMySpaceログインページに誘導する。このページで「MySpaceプロフィールオブジェクトエラー」が発生したというメッセージをポップアップ表示し、新バージョンのMySpaceプロフィールオブジェクトをインストールするよう促す。
ユーザーが「continue」(続ける)ボタンを押すと、悪質なファイルがダウンロードされ、トロイの木馬とIRCボットが自動的にインストールされる。
ページを閉じようとしてもファイルのダウンロードが完了するまで閉じることはできず、プログラムを終了させるためにはタスクマネージャを使う必要がある。
livedoorニュースより
下記のニュースによると、MySpace.comを狙った新手のフィッシング詐欺が見つかったそうですね。
そこで活躍するのが、キングソフトのインターネットセキュリティです。
無料のソフトウェアなのに、機能はとてもいいです。しかも軽いので、PCに負担をかけません。
詳しくは、キングソフトのホームページより。
http://www.kingsoft.jp/
・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
米大手ソーシャルネットワーキングサービス(SNS)のMySpace.comを狙った新手のフィッシング詐欺が見つかったと、セキュリティ企業のTrend Microが6月9日付けのブログで伝えた。
この手口ではスパムメールに記載されたリンクをユーザーにクリックさせ、偽のMySpaceログインページに誘導する。このページで「MySpaceプロフィールオブジェクトエラー」が発生したというメッセージをポップアップ表示し、新バージョンのMySpaceプロフィールオブジェクトをインストールするよう促す。
ユーザーが「continue」(続ける)ボタンを押すと、悪質なファイルがダウンロードされ、トロイの木馬とIRCボットが自動的にインストールされる。
ページを閉じようとしてもファイルのダウンロードが完了するまで閉じることはできず、プログラムを終了させるためにはタスクマネージャを使う必要がある。
livedoorニュースより
タグ:フィッシング詐欺
クラスキャット、IPSなどを拡充したLinuxサーバ管理ツールを発売 [ファイアウォールニュース]
今回発売される、クラスキャットのLinuxサーバ管理ツールは不正アクセスもリアルタイムに検知することが
できるそうです。ただ、こちらは有料とのこと。
キングソフトのパーソナルファイアウォールは、ネット上のトラフィックを常時監視し、不正侵入、不正外部アクセス
からパソコンを守るセキュリティソフトで、ハッカーによる攻撃やトロイの木馬、スパイウェアなどの脅威からパソコンを
保護し、有害なサイトをブロックします。しかも無料。個人的にはこちらがおすすめです。
http://www.kingsoft.jp/is/firewall.html
・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
株式会社クラスキャットは、ハイブリッド型の侵入検知/防御機能を装備したLinuxサーバ管理ツール「ClassCat Cute Server Manager IPS Edition v5.1」を、2008年第3四半期より発売する。価格は、オープン価格となっている。
「ClassCat Cute Server Manager」シリーズは、Red Hat Enterprise Linuxに対応したWebベースのLinuxサーバ管理ツール。マルチ仮想サイトの運用が可能で、Web/メール/DNS(Domain Name System)/SNMP(Simple Network Management Protocol)/Telnet/FTPなどのサービスを容易に運用/管理することができる。また、メールセキュリティ機能として、OP25B(25番ポートブロック)や送信ドメイン認証、スパムフィルタ、SSL暗号化通信などを装備している。
今回発売される「ClassCat Cute Server Manager IPS Edition v5.1」では、「侵入検知/防御システム(IDS/IPS)の機能を拡充している。ホスト型侵入検知システムをベースに、ファイル改ざん検知(整合性チェック)機能やルートキット(PCへの不正侵入後に痕跡/動作状況を隠しながら不正操作を行なうためのツール群)検知機能、ユーザ不正操作の検知機能、システムログ解析機能などを利用することができる。更に、ネットワーク型侵入検知システムを補助的にサポートし、各種ポートスキャンなどの不正アクセスもリアルタイムに検知することができる。異常が検知された場合にはメールによる迅速な通知が可能で、不正な操作に対してはセッションを切断する防御システムも装備している。
また、ホストへのネットワークアクセス情報を中心に、様々なホスト上のイベント情報をDB化することで、内部統制の強化に対応している。ハイブリッド型侵入検知システムの各種チェック機能が収集した、不正アクセスや不正規なイベント、パッチ適用時のシステムファイルの変更イベントなどの情報も併せてDBに格納される。
キーマンズネットより
できるそうです。ただ、こちらは有料とのこと。
キングソフトのパーソナルファイアウォールは、ネット上のトラフィックを常時監視し、不正侵入、不正外部アクセス
からパソコンを守るセキュリティソフトで、ハッカーによる攻撃やトロイの木馬、スパイウェアなどの脅威からパソコンを
保護し、有害なサイトをブロックします。しかも無料。個人的にはこちらがおすすめです。
http://www.kingsoft.jp/is/firewall.html
・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
株式会社クラスキャットは、ハイブリッド型の侵入検知/防御機能を装備したLinuxサーバ管理ツール「ClassCat Cute Server Manager IPS Edition v5.1」を、2008年第3四半期より発売する。価格は、オープン価格となっている。
「ClassCat Cute Server Manager」シリーズは、Red Hat Enterprise Linuxに対応したWebベースのLinuxサーバ管理ツール。マルチ仮想サイトの運用が可能で、Web/メール/DNS(Domain Name System)/SNMP(Simple Network Management Protocol)/Telnet/FTPなどのサービスを容易に運用/管理することができる。また、メールセキュリティ機能として、OP25B(25番ポートブロック)や送信ドメイン認証、スパムフィルタ、SSL暗号化通信などを装備している。
今回発売される「ClassCat Cute Server Manager IPS Edition v5.1」では、「侵入検知/防御システム(IDS/IPS)の機能を拡充している。ホスト型侵入検知システムをベースに、ファイル改ざん検知(整合性チェック)機能やルートキット(PCへの不正侵入後に痕跡/動作状況を隠しながら不正操作を行なうためのツール群)検知機能、ユーザ不正操作の検知機能、システムログ解析機能などを利用することができる。更に、ネットワーク型侵入検知システムを補助的にサポートし、各種ポートスキャンなどの不正アクセスもリアルタイムに検知することができる。異常が検知された場合にはメールによる迅速な通知が可能で、不正な操作に対してはセッションを切断する防御システムも装備している。
また、ホストへのネットワークアクセス情報を中心に、様々なホスト上のイベント情報をDB化することで、内部統制の強化に対応している。ハイブリッド型侵入検知システムの各種チェック機能が収集した、不正アクセスや不正規なイベント、パッチ適用時のシステムファイルの変更イベントなどの情報も併せてDBに格納される。
キーマンズネットより
タグ:不正アクセス
