Webサイト改ざん・情報漏洩の危機～SQLインジェクション～

　最近、顧客情報を取り扱うWebサイトが被害にあうというニュースをよく聞くようになりました。

　個人情報の流出は、各企業にとって最重要課題と言えます。

　そこで、おすすめなのは、キングソフトのインターネットセキュリティUです。

　ネット上のトラフィックを常時監視し、不正侵入や不正外部アクセスからパソコンを守ります。

　詳しくは、キングソフトのホームページをご覧ください。

http://www.kingsoft.jp/is/firewall.html


･････････････････････････････････････････････････････････････････････････････････・・・・・・・・・・・・・・・

　不正アクセスとひと口に言っても、そのレベルは実に幅広く、被害も多発している。新聞やニュース等でも毎日のように何らかのセキュリティ被害が報じられているため、すでに感覚が麻痺してしまい、かえって関心が薄れつつあるかもしれない。しかし、標的となりうる企業までもが“他人事”ととらえてしまっては、致命的な事態を引き起こしかねないだろう。

　とりわけ最近になって被害が連続しているのが、顧客情報を取り扱うWebサイトである。公になった主な事例だけでも、2008年4月には楽器系通販サイト、5月には美容系通販サイトが不正アクセスを受け、クレジットカード情報を含む顧客の個人情報の一部が流出してしまった。いずれも、Webアプリケーションの脆弱性を突く、いわゆるSQLインジェクションによるもので、5月15日にはIPA（独立行政法人・情報処理推進機構）でも「SQLインジェクション攻撃に関する注意喚起」を発表している。

キーマンズネットより

タグ：個人情報流出

オンライン信用認証機能を搭載したセキュリティソフトを発売（キングソフト）

キングソフト株式会社は6月4日、総合セキュリティソフトの最新版「Kingsoft Internet Security U」を同日より発売したと発表した。同製品は、ウイルス、スパイウェア、フィッシング詐欺等のリスクからPCを守る統合型セキュリティソフト。最新版では、怪しいファイルが同社にリアルタイムに転送・解析される機能「オンライン信用認証機能」を搭載した。

これにより、新種のウイルスはいち早くウイルスパターンに反映されるため、多くのユーザのセキュリティを高めることが可能となっている。また、コンピュータの健康状態を採点するプログラム「Kingsoft SecurityCare U」を搭載。マルウェアやウイルス、未知ファイルなどPCの問題点を全面的に診断することができる。同製品の価格は、1年版が980円、無期限版は 1,980円。

http://www.kingsoft.jp/company/080604.html

livedoorニュースより

タグ：オンライン認証機能

ソニックウォール、中規模向けUTM製品のエンジンを強化して出荷

　ソニックウォールが、中規模向けUTM製品のエンジンを強化して出荷するそうです。
　価格は、53万7000円とちょいと高めです。

　キングソフトのインターネットセキュリティなら、法人も使用できてなんと・・・
　詳しくは、キングソフトのホームページで。
　http://www.kingsoft.jp/

････････････････････････････････････････････････････････････････････････････････････・・・・・・・・・・・・・・・

　ソニックウォールは、従業員数100人以下の中規模ネットワーク向けに、ディープパケットインスペクション“Reassembly Free Deep Packet Inspection”（RFDPI）の新エンジン“RFDPI 8”を搭載したUTM（統合脅威管理）アプライアンス「NSA 2400」日本語版を、6月初旬より出荷する。価格は、53万7000円（初年度の保守費用込）となっている。

　“RFDPI 8”は、データ（パケット）の解析／ブロックを行なう際、パケットの再構築が不要なため、ネットワークのスループットを落さずに、インバウンド（内向き）／アウトバウンド（外向き）双方の通信がウイルス／ワーム／トロイの木馬／スパイウェア／フィッシングといった脅威にさらされているかどうかを迅速にリアルタイムで精査することができる。

　今回出荷される「NSA 2400」は、マルチコアプロセッサ搭載により、同社の同価格帯の既存製品に比べスループットを3倍以上向上したUTM。アプリケーションごとのきめ細かいポリシー設定や帯域管理が可能な“ソニックウォール・アプリケーション・ファイアウォール機能”を搭載し、情報漏洩を未然に防止できるほか、トラフィック制御によりストリーミングなど帯域を使用するアプリケーションを容易に導入可能とする。

出荷日・発売日 2008年6月上旬 出荷
価格 53万7000円（初年度の保守費用込）

キーマンズネットより

タグ：ファイアウォール

ソニックウォール、中小企業向けのUTM新製品発売

　ソニックウォールが中小企業向けのUTM新製品発売したそうです。
　アプリケーションファイアウォール機能搭載で、製品価格は53万7000円だそうです。
　ちょっと高いですね。
　そこでおすすめなのが、キングソフト　インターネットセキュリティです。
　高性能のファイアウォールを搭載しているにも関わらず、価格はなんと無料！
　ぜひ一度お試しください。
　http://www.kingsoft.jp/

タグ：ファイアウォール

Google AdWordsの偽サイトが出現？

　フィンランドのセキュリティ企業F-Secureは5月27日のブログで、米Googleの広告サービス「Google AdWords」を装った偽サイトのスクリーンショットを公開した。

　偽サイトはGoogleの公式サイトのロゴや画像、文言をほとんどそのままコピーしたデザイン。Googleアカウント用のメールアドレスとパスワードを入力させるよう仕向けている。

　一見、本物と区別がつきにくいが、URLを見ると「www.adwords.google.com.sessiocj.cn」で始まる中国のドメインが付いている。

livedoorブログより

タグ：偽サイト

日本IBM、IPS導入を支援する中堅中小向けソリューションを発表

　日本アイ・ビー・エム株式会社は、インターネットを介した企業Webサイトへの攻撃を防ぐための中堅中小企業向けセキュリティソリューション「IBM X-Force Office Guard Pack Express」を、発表した。価格は、月額4万6800円からとなっている。

　「IBM X-Force Office Guard Pack Express」は、IPS（不正侵入防御システム）機能を搭載した専用機器のレンタルと、IBMのセキュリティ専門家による遠隔からの24時間運用／監視を組み合わせたソリューション。IBMでは、世界の7ヵ所に拠点を持つ監視センタ“SOC”（セキュリティー・オペレーション・センター）で、世界中で発生しているWebサイトへの攻撃に関する最新情報の収集や攻撃の動向／傾向の分析などを行なっており、同ソリューションでも監視と、適切な対処を実施する。

キーマンズネットより

タグ：ファイアウォール

漏洩ウイルス対策にも役立つフォルダ監視型セキュリティソフト「簡単フォルダーロック＋FL」――ライフボート

　ライフボートから、任意のフォルダへのアクセスを自動防止するセキュリティソフトが8190円で発売されるそうです。

　個人的におすすめなのは、キングソフトのインターネットセキュリティです。
http://www.kingsoft.jp/is/u_beta.html

･････････････････････････････････････････････････････････････････････････････････・・・・・・・・・・・・・・・・
　ライフボートは5月26日、任意のフォルダへのアクセスを自動防止するセキュリティソフト「簡単フォルダーロック＋FL」を発表、6月27日より発売する。価格は8190円（税込み）。

　簡単フォルダーロック＋FLは、任意のフォルダへのアクセスを監視／ブロックできるセキュリティソフトで、ユーザーが意図しないデータアクセスを未然に防止。初期状態でWinnyやShareなどを含むP2Pソフトや各種メールソフトのアクセスを抑止できるほか、監視対象となるアプリケーションの追加も行える。

　そのほか、フォルダ単位の暗号化機能、およびログ機能も装備した。対応OSはWindows 2000 Professional／XP／Vista。

Livedoorニュースより

タグ：セキュリティソフト

オズ・インターナショナルのショッピングサイトに不正アクセス、クレジットカード情報を含む顧客情報の一部が漏洩

　株式会社オズ・インターナショナルは5月20日、同社が運営するショッピングサイト「アイドラッグストアー」「アイビューティーストアー」が中国から今年 1月、3月に不正アクセスを受け、過去に同サイトを利用した顧客のクレジットカード番号と有効期限の組みあわせが一部流出した可能性が高いことが判明したと発表した。

　漏洩内容は名前、住所、ログインパスワード、メールアドレス、電話番号、カード番号、有効期限。同社では「お客様の被害を最小にする為にカード漏えいの可能性のある方全員」に5月20日メールでお知らせを送付している。クレジットカード利用の顧客には、本件に起因する不正使用が発生した場合は全て弁償するとしている。なお、同サイトでは直ちにクレジット番号および有効期限の保持を止め、現在はPayPalの決済システムも採用したという。


【セキュリティ用語解説】
不正アクセス（Unauthorized Access）とは
https://www.netsecurity.ne.jp/dictionary/unauthorizedaccess.html

タグ：不正アクセス

アップルの「iTunes」、フィッシング詐欺のターゲットに

　これまで銀行に加え、eBayやPayPalまでもがフィッシングのターゲットにされてきた。今度は「iTunes」がそのターゲットになっている。iTunesの支払請求ページに類似した偽サイトを作成し、有効なクレジットカード情報の入力を促すというものだ。

　ProofpointのAndrew Lochart氏は米国時間5月20日、Computerworldに対し、「Appleがターゲットとなったのは初めてのことである」と述べた。「これはおそらく犯罪者が、Appleのオンラインでの存在が、ターゲットとして十分に大きいとみなしていることを示唆している」（Lochart氏）

　偽iTunesページでは、クレジットカード情報に加え、社会保障番号と母親の旧姓の入力も求められる。

　一般的に、個人の金融情報を要求するサイトへのリンクを含む電子メールを受信した場合は、リンク先を参照するかどうか非常に注意するべきである。銀行や iTunesのようなEコマースサイトなど、金融情報を含むサイトのURLは、ブックマークを付けるか、自分で入力すること。決して一方的に送られてきた電子メールのリンクを直接参照してはならない。

Livedoorニュースより

タグ：iTune フィッシング

青少年インターネット規制法案に賛成ですか、反対ですか？

　最近、青少年によるネット犯罪は増えており、ネットの閲覧に関して様々な意見が展開されています。
　子どものネット閲覧に関して、規制すべきか否か。
　規制した場合、その影響が、ネット業界にどのような影響が出るのか。
　また、ネット規制により、子どもたちの教育にどのような影響が出るのか。

　昨日見た「ガイアの夜明け」によると、韓国では親が外からでもパソコンの画面を監視することが
できるというのだ。
　しかも、家で子どもがパソコンのゲームをしたり、エロサイトを見たりしたら、遠隔操作でパソコンを
消すことまでできるのだ。
　
　日本のネットはどうなるのでしょうか。
　
　個人的な意見ですが、国が規制することに関しては、反対よりの意見です。
　なぜなら、国が規制するということは、国が国民にとって必要な情報をコントロールするということ
だからです。
　国にとって都合の悪い情報は削除し、国にとっていい情報だけ表示できるようにすることもできるのです。

　個人個人が各自、各家庭のネット環境を守る。それはそれで大事なのですが、やはりやりすぎは
良くないし、規制に賛成する人は、自分がもし規制をかけられる立場になったらと考えた上で、
賛成してほしいと思うのです。

･･････････････････････････････････････････････････････････････････････････････・・・・・・・・・・・・・・・・

　政府の青少年インターネット規制法案に対し、インターネット業界から反対の声があがっています。
　自民党や民主党がすすめている未成年者を保護する目的でのインターネット規制法案にマイクロソフトや
ヤフー、楽天などが共同で反対を表明しています。
　今回の法案は、未成年をポルノや暴力などの有害情報が表示されているサイトから守るため、
政府が「有害情報」を定義してISPなどに閲覧防止措置（フィルタリング）を義務化するというものです。
　ここで問題にされているのが、どこまでが有害情報（サイト）とされるのかという定義の難しさと、
実際に閲覧防止を行うフィルタリング機能の弊害です。
　フィルタリングは一定の基準で機械的に有害情報を選別するため、本来有害でないサイトや有害サイトに
注意を促すサイトなども有害情報として閲覧防止になるおそれがあるといわれています。
また、悪意ある行為によって、有害でないサイトに有害なキーワードや有害表現を記載して、
有害サイトに選別させるといった業務妨害行為も懸念されています。

Livedoorニュースより

タグ：インターネット 規制 フィルタリング