
●東京都が都内公立校の“学校裏サイト”を監視
2009-6-30
東京都教育委員会では、2009年6月18日より、都内の全公立学校2,200校を対象に、学校非公式サイト(いわゆる「学校裏サイト」)などの監視を始めました。
業務内容としては、学校裏サイトなどを継続的に監視し、不適切な書き込みがあった場合には、緊急性・危険性のレベルに応じた対応を行うというもの。不適切な書き込みの削除要請をはじめ、緊急性・危険性の高いものについては、警察への通報や当該校や区市町村教育委員会への緊急連絡を行うとしています。
なお、監視業務は外部企業に委託。監視結果は毎月報告され、その結果に基づき、定期的に都立学校や各教育委員会などへの情報提供および支援が行われます。
また、不適切な書き込みを抑止する効果が期待されており、トラブル被害者の減少や、情報モラルの向上、児童・生徒、保護者の啓発、教員が子供と向き合う時間の拡大などを見込んでいます。
東京都 報道発表資料
学校非公式サイト等の監視を開始
【セキュリティ教室】子供とインターネットの関係 第1弾 〜学校裏サイト編〜
●学生向け「セキュリティ&プログラミングキャンプ」参加者募集中
2009-6-17
情報処理推進機構(IPA)では、2009年8月12日〜16日に合宿形式で開催する「セキュリティ&プログラミングキャンプ2009」に参加する学生を募集しています。
同キャンプは、22歳以下の学生が対象。情報セキュリティおよびプログラミングに関する高度な教育を実施して、技術面やモラル面、セキュリティ意識、職業意識などの向上を図り、将来のIT産業の担い手となり得る優れた人材の発掘と育成を目的としています。
開催場所は、千葉県美浜区の海外職業訓練協会(OVTA)。募集人数は60人程度で、参加費は無料です。募集は、2009年7月6日17時まで行われ、書類選考で参加者を決定するとのことです。
IPAセキュリティセンター
「セキュリティ&プログラミングキャンプ2009」の開催について
セキュリティ&プログラミングキャンプ2009
内容や募集要領などの詳細
●オークションサイトを騙るフィッシングメールが出回る
2009-6-9
ヤフーが提供する「Yahoo!オークション」の案内メールを装ったフィッシングメールが新たに見つかり、注意喚起されています。
このメールは「【重要なお知らせです】」という件名で、本文は「Yahoo! Auctionsよりご案内です」という書き出し。記載のURLにアクセスして会員情報を更新するよう促す内容です。URLはヤフー本来のものではなく、偽のページは巧妙に模倣されており、氏名、住所、電話番号、クレジットカード番号などの入力を求めてきます。
「Yahoo!オークション」を騙ったフィッシングメール・サイトは、以前からたびたび報告されています。このようなメールを受け取った場合、アクセスしたり個人情報を入力したりしないよう、注意が呼びかけられています。
セキュリティ教室
あなたは自信がありますか?フィッシング詐欺に騙されないために
セキュリティニュース 2009-1-14 ●Yahoo! JAPANのフィッシングサイトが現る =すでに閉鎖済み
●元勤務先のWebサイトのデータを削除して逮捕
2009-6-5
自分が以前勤務していた会社のWebサイトに不正にアクセスし、トップページのデータを削除したとして、容疑者が逮捕されました。逮捕容疑は、不正アクセス禁止法違反と電子計算機損壊等業務妨害。
この容疑者は2009年2月14日、2004年1月から2008年4月まで勤務していた会社のWebサイトに、同社社員のIDとパスワードを使って自宅のパソコンから不正にアクセス。トップページのデータを削除して、Webサイトが閲覧できないようにしていました。
調べによると、容疑者は、同社を退職後に別の会社に転職したもののうまくいかず、同社への再就職を申し込みましたが断られていました。同社のWebサイトはこの容疑者が制作を担当していたため、「Webサイトのデータを消せば、自分に相談してもらえると思った。会社に戻りたかった」と語っているとのことです。
●改ざんされたWebサイトから感染する「TROJ_SEEKWEL」が急浮上
2009-6-4
トレンドマイクロから、2009年5月度のインターネット脅威マンスリーレポートが発表されました。それによると、新型インフルエンザ騒動に便乗したスパムメールの出現と、Webサイトを改ざんして利用者のFTPアカウント情報を盗むウイルスの増加が報告されています。
5月の不正プログラム感染被害の総報告数は4,496件。前月の4,125件から増加しています。感染報告数ランキングでは、USBメモリなどを介して感染するウイルス「MAL_OTORUN(オートラン)」が10か月連続の1位。2位には「TROJ_SEEKWEL(シークウェル)」が初登場でランクインしました。
新型インフルエンザ騒動に便乗したスパムメールは、4月末頃から国内で目立ちはじめました。メールにはAcrobatの脆弱性を狙ったPDFファイルが添付され、その文面も新型インフルエンザ関連の内容に偽装されています。
「TROJ_SEEKWEL(シークウェル)」は、FTPサーバのアカウントを盗むウイルス。Webサイトが改ざんされ、このウイルスがダウンロードされるケースが確認されているとのことです。
トレンドマイクロ インターネット脅威マンスリーレポート - 2009年5月度
〜新型インフルエンザ騒動に便乗したスパムメールが登場〜
●PDFファイルを悪用したウイルスに要注意
2009-6-3
PDFファイルを開くと感染するウイルスが多数出回っており、注意喚起されています。これらのウイルスは、PDFの閲覧ソフトであるAdobe Reader/Acrobatの脆弱性を狙ったものです。
同様の手口は以前からありましたが、最近出回っているものは「新型インフルエンザ」「北朝鮮の核実験」といったタイムリーな時事ニュースに関したものが多くなっています。また、これらのファイルは添付メールとして送られてくるもので、メールの件名や本文はすべて日本語です。ただし、よく読むと日本語として成り立たないおかしな表現が含まれている場合が多いとのこと。
ウイルス感染による被害としては、勝手に海外のサーバと通信するものや、パソコン内の個人情報などを盗み取るものが報告されています。
対策としては、ソフトウェアの脆弱性を解消する修正パッチを適用し、不審なメール、不審なPDFファイルを開かないようにすること。また、セキュリティ対策ソフトも最新の状態にしておくことが望まれます。
●迷惑メール大量送信、半年で約800件の苦情で改善命令
2009-6-3
受信者の同意を得ずにインフルエンザ用マスクやダイエット用サプリメントなどの広告メール大量に送信し、特定電子メール法に違反したとして、東京都渋谷区の株式会社HolyAceに対し、総務省より業務改善命令が発動されました。
通販サイト「シエナビューティ」を運営していた同社は、2008年12月1日〜2009年5月25日の間、受信者の同意を得ずに美容関係製品やダイエット用サプリメントなどに関する広告メールを大量に送信していました。また、その際、送信者の名称を正しく表示していませんでした。
これらのメールに対しては、2009年5月21日までに218人の受信者から、延べ797件の苦情が寄せられていました。
●スポーツ専門チャンネルのWebサイトが改ざん被害
2009-6-1
スポーツ専門チャンネル「J SPORTS」のWebサイトが改ざんされ、サイト利用者にウイルス感染の可能性があると発表されました。
同サイトを運営する株式会社ジェイ・スポーツ・ブロードキャスティングの発表によると、第三者により改ざんを受け、不正なスクリプトが埋め込まれていたとのこと。2009年5月18日〜20日の間に同サイトを閲覧していた場合、利用者のパソコンにウイルスが感染した可能性があるとして、ウイルス検索などの処置を促しています。なお、Windows Vista以降のOSおよびMacへのウイルス感染の恐れはないとのことです。
同サイトでは、すでに不正なスクリプトの除去を完了しており、個人情報などの流出もないと報告されています。
セキュリティ教室 “見ただけでウイルス感染”
安全に見えるWebサイトにも潜む「地雷」
|