ZDNet Japanからのお知らせ
トレンドマイクロのウェブサイトに攻撃--2万ページが被害
文:Martin LaMonica(CNET News.com)
翻訳校正:編集部
翻訳校正:編集部
2008/03/17 12:00
セキュリティベンダーTrend Microのサイトが先週に入って攻撃を受けた、とInfoWorldが報じている。この攻撃は、多数の他サイトへも広がっているという。
同報道によれば、悪意あるコードが、ウェブサイトを訪問したユーザーのPCにパスワードを盗むソフトウェアを埋め込もうとするという。
Trend Microは米国時間3月12日に攻撃を発見し、サイトを閉鎖するよう処置した。悪用されたウェブページは約2万ページで、Microsoftのウェブ開発ソフトウェア「Active Server Pages」を使って書かれていた。Trend Microは次のように述べている。
(類似の)攻撃が1週間以上前から始まっていたと思われ、約20万ウェブページが悪用されているのが発見された。これらの大半はphpBBを稼働してた。これは、大部分がアクティブサーバページ(.ASP)であった(12日の)攻撃と異なる部分だ。ASP攻撃は、ペイロードと手法という点でphpBB攻撃とかなり異なる。ASP攻撃では、様々な手段が使われる。一方、phpBB攻撃は、主にソーシャルエンジニアリングに依存する。過去に起きたphpBBの大規模攻撃としては、2004年のPerl/Santy.wormがある。
また、Trend Microはビデオを公開し、エンドユーザー側から攻撃がどのように見えるかを示した。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ
企業情報
キーワード
関連ホワイトペーパー
-
NECソフトアンケートレポート 中国におけるセキュリティ対策状況について 【NECソフト株式会社】
-
Malicious Code Protector -バッファ・オーバーフロー攻撃の検出・ブロックに対する新しいアプローチ 【株式会社アズジェント】
関連製品
- PineApp Mail-SeCure
SMTP、POP3双方の環境に対応したスパムメール対策アプライアンス
【アズジェント】 - 録画ソフトウェア ArobaView for Windows
監視カメラを統合管理・運用するうえでのソフト選定の決め手は、操作性・機能・運用コストからみた費用対効果!!
【トリワークス】 - WinHEX評価版Ver14.4無料ダウンロード提供を開始
コンピュータフォレンジック、データリカバリ、セキュリティ。様々な局面において活用できるバイナリエディタ。ご購入前のご試用のために、評価版を無料にて提供いたします。 この機会に是非ご試用ください。
【データ復旧センター】
セキュリティ トピックス
最近のSQLインジェクション攻撃で150万ページ以上が影響を受ける
Shadowserver Foundationが発表したところによれば、最近のSQLインジェクション攻撃に影響を受けているページは、約150万ページに上るという。 2008/05/21 18:24 【Zero Day】
Zoho Writerのセキュリティホールが見せる、Web 2.0世界の問題
Zoho Writerの検索機能にバグがあり、検索結果に他の人の文書が表示されてしまう不都合があったことがわかった。この問題はすぐに修正されたが、このことは一般的なWeb 2.0サービスが共通して抱えている問題を明らかにしている。 2008/05/20 19:16 【Zero Day】
ホワイトペーパー
情報漏洩事故を起こさないために
■企業のコンプライアンス強化のためのデータ管理とは?「すべての企業情報を最適に保護する」ことが急務!
NECソフトアンケートレポート 中国におけるセキュリティ対策状況について
セキュリティ管理
煩雑な手動手順を、
1回の自動プロセスに。イベント
- 株式会社ソリトンシステムズ : SaaSによるセキュリティ対策のご提案 〜社外ファイルの守り方と今後のログ対策〜・2008年05月22日
- 株式会社ジャストシステム : xfy 製造業向けソリューションセミナー・2008年05月23日
- 株式会社大塚商会 : Adobe Acrobat 8 導入事例セミナー 〜成功する企業はAcrobatをこう活用する!〜・2008年05月27日
- ソフトバンク クリエイティブ株式会社 : 中堅企業でも必須の時代に!容易な導入が可能な“見える化”ソリューション 〜事例、デモを交えた具体的なソリューション紹介セミナー〜・2008年05月27日
- 株式会社トリワークス : 業界のマーケットリーダーが開催する【ネットワークカメラソリューションセミナー in大阪】・2008年05月27日
- 日本CA株式会社 : CA アイデンティティ/アクセス管理 製品セミナー コンプライアンス、ガバナンス実現のためのCA製品セミナー・2008年05月28日
- トレンドマイクロ株式会社 : トレンドマイクロ セキュリティソリューションセミナー in 東京 〜情報漏えい対策への多角的アプローチ・トレンドマイクロの新しい取組みとは〜・2008年05月29日
- 株式会社JMCリスクマネジメント : 内部監査員向けリスク脳トレーニング・2008年05月29日
- 日本電気株式会社 : IT経営戦略スペシャルセミナー[第2弾] 〜セキュリティ力の強化で、経営力UP!〜・2008年05月29日
- 株式会社JMCリスクマネジメント : ISO20000スタートアップガイド・2008年05月30日
プレスリリース
- ディアイティ : 『可視化』によるネットワーク監視をリモートでも実現 ネットワーク統合管理システム「WatchPointシステム」の販売を開始・2008年05月21日
- 株式会社アイシーズ : 特集「特集「中堅中小企業向け最新企業ネットワーク導入バイブ」掲載中!【Bizma!】・2008年05月21日
- AOSテクノロジーズ : パソコン廃棄・売却・譲渡時にデータを消去するデータ抹消ソフト「ターミネータ8.0」シリーズを発売! http://www.finaldata.jp/terminator/・2008年05月21日
- セキュア・コンピューティング・ジャパン株式会社 : セキュアコンピューティング、VMwareと連携し セキュリティゲートウェイ仮想化アプライアンスを提供・2008年05月21日
- アイル : 株式会社アイル 中堅・中小企業向けSaaS型データバックアップサービス開始・2008年05月21日
- アシスト : アシスト、「WebFOCUS」のパートナー企業向けコミュニティサイト構築により顧客サポートを強化・2008年05月20日
- ユミルリンク : 〜メール配信のトラブルを改善するリレーサーバ〜 メール配信を効率化する「Cuenote SR-S」を発売・2008年05月20日
- フィードパス : デベロップジャパン、監査体制強化のためにメールデータの一元管理に成功・2008年05月20日
- 網屋 : 迷惑メール対策アプライアンス「SPAM WATCHER」を中小規模企業向けに販売開始・2008年05月20日
- フォーティネットジャパン : マイクロソフト Office Publisherに遠隔操作でコードを実行される脆弱性を発見・2008年05月20日
最新記事
- 「Firefox 3」の正式リリース、6月中を予定
- フォトレポート:「グリーンな自動車」ベスト12
- 内部統制:2009年3月期末までに整備が間に合わない企業が20%
- 98%が学力向上を実感--ICT教育推進プログラム協議会が授業でのICT活用効果を発表
- 最近のSQLインジェクション攻撃で150万ページ以上が影響を受ける
- NS SOL、オラクル、デルが仮想化ソリューションで協業--低リスクで仮想化のメリットを提供
- インテル、中国の施設で操業再開--四川省大地震後
- Psystar、Macクローン「Open Computer」向けのソフトウェアアップデートを公開
- 米ヤフーの株主訴訟--「不都合な情報」の非公開は認められるか?
- HP、好調な第2四半期決算を発表--アナリスト予測を上回る
企画特集
-Simplify IT- ITをシンプルに 連載第2回- PowerEdgeサーバ〜Windows Server 2008モデル登場
内部統制対策を実現するIT運用管理ツール- IT運用管理手法として注目が高まる、ITILによる運用管理を紹介
リスティング広告における競争優位性の維持- ビジネスに直結したSEM戦略の最適化を検証していく
ブログ
ブログ RSS Feed
洞爺湖と環境と私- 裏方の裏方日記〜日々是広報 2008/05/20 12:57
- その40:ジェスチャー3 〜ジェスチャー作成方法 2〜 Second Life 新世界的ものづくりのススメ
- OpenSSL問題その後 日本Linux協会blog
- その後の僕とMac IT-Walker on ZDNet
- ちょっとドメイン編 〜DNSの流れについて〜 「ズームイン!IPアドレス」ちょっとドメインも
- builder by ZDNet Japanに移行します あとで読むRailsのススメ
- Mac OS X 10.5.2 update 猫科の手も借りたい
- 「コーポレート パフォーマンス マネジメント」 は 「企業業績管理」 なのか? 大競争時代のBI活用術
- アジアのダイナミズムを感じて アジアIT通信
- builder blog log4day〜1人月からの脱却
- きみはゴルフはやらんのか? 真水不足のミッドウェイ
- ユーザインターフェースに完成なし 現場からの「協働革新」
- キャストの真実 「Second Love Story」〜あの頃の僕たちに〜
- アプライアンス・サーバーは皆を幸せにする DIY的ITシステムのススメ
- MacPortsに乗り換えた Macでたしなむスクリプト言語
- tool editor: emacs(5) - ~/.emacs Admin.Mac
- オープンソースを支えるコミュニティ活動(イベント編) インサイドオープンソース
- 9X Problem 「エンタープライズ2.0」への道しるべ
- GoogleとAT&T、iPhoneからの検索リクエストにうれしい悲鳴 J. O'Gradyのアップルコア
- Google検索サイトにビデオ広告が登場 グーグリングGoogle
- マイクロソフトの頼んでもいない提案を評価するYahoo!取締役会 シリコンバレーの現場から
- Googleですら従業員を管理するのか? エンタープライズニュースの読み方
- 真の「オープンソース候補」はだれか? ZDNet.com オープンソースブログ
- SOAスイートの誘惑に打ち勝つ! ZDNet.com SOAブログ
- 圧縮解凍ツールに脆弱性が発覚、対策はバージョンアップ! ITセキュリティー下学上達
- 米国一般家庭のブロードバンド事情 IP Telephony最前線
- CSKに聞く! ITIL成否を分ける要因「なぜPDCAが回らない!?」 (2) ITIL:インサイドストーリー
注目トピックス From CNET Japan
暴力的ゲームは子どもに影響なし--ハーバード大心理学者が調査 - ハーバード大学の2人の研究者によると、暴力的なゲームを体験した子どもは日常世界でも暴力的な振る舞いをするということを示すデータは得られなかったという。
西暦2050年のテクノロジ世界--IBMの研究者5人が予測 - 南カリフォルニア大学はIBMと協力して、芸術、科学、技術の交点を模索するプロジェクトを開始したが、その第1回のイベントでIBMの5人の科学者が2050年の人間の生活を予測した。
「iPod」が直面する市場変化--岐路に立つアップル - 「iPod」が発売されて6年以上がたつが、市場が飽和して販売台数の成長率は鈍化している。iPodを次の10年まで持たせるためにはアップルは何をするべきなのか。