☆☆コミュニティサイトとの格闘-葛藤-憂鬱を綴る☆☆
スポンサーサイト
--年--月--日 (--) | 編集 |
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

減らないようですなぁ
2007年12月05日 (水) | 編集 |
「「Winnyを使うかぎり漏えいはなくならない」、IPAが改めて危険性訴え」
http://headlines.yahoo.co.jp/hl?a=20071205-00000001-zdn_ep-sci

Winnyなどのファイル共有ソフトによる情報漏えいが相次いでいるにもかかわず、利用者が減らない――。情報処理推進機構(IPA)は、12月4日に公表した2007年11月度のコンピュータウイルス/不正アクセス動向において、Winnyや感染ウイルスの危険性がユーザーに正しく理解されていないとして改めて注意を喚起した。

 WinnyやShareといったP2Pファイル共有ソフトを介して個人情報や企業の機密情報の漏えいする事故が相次いでいる中、8月時点でのWinnyの利用ノードは約34万台、Shareの利用ノードは約15万台と、依然として多数のユーザーが存在するとされている。ファイル共有ソフトを使用中に情報が漏えいするケースのほとんどは、「お宝画像」などとファイル/フォルダ名を装ったAntinny(別名暴露ウイルス)を実行してP2Pネットワークに流出してしまったことによるもの。IPAによると、Winny経由の情報漏えいに関する11月の相談件数が前月の約3倍の31件に上ったという。

 また、情報漏えいした事例としては、ファイル共有ソフトをインストールした自宅PCに仕事のデータをコピーして流出、USBメモリなどの外部記憶メディア経由で流出、中古PCのテンポラリ(一時保存)フォルダに個人情報が残っていたり前の持ち主がファイル共有ソフトを削除し忘れていたりして流出、といったケースが考えられる。IPAでは、Winnyなどを利用していると想定外のことがきっかけとなり事故が発生すると解説、「ファイル共有ソフトを利用し続けるかぎり、情報漏えい事故はなくならない」と、改めて興味本位での使用をやめるよう促している。

 併せてIPAでは、Word文書(.doc)などに偽装した実行ファイル形式(.exe)のウイルスを見分ける方法として、Windows XP/Vistaの「登録されている拡張子は表示しない」という初期設定を無効にすることを挙げた。

 11月度のウイルス検出数は10月の50万個から18.5%増の約60万個、届け出件数は10月と同水準の2351件。検出数トップはW32/Netskyの約51万個だった。

 11月度の不正アクセスについては、届け出件数が15件、そのうち被害があったのは11件。被害届け出の内訳は、侵入6件、DoS(サービス妨害)攻撃1件、アドレス詐称1件など。侵入被害は、外部サイトへの攻撃の踏み台になる、フィッシング詐欺サイトのコンテンツを設置されるといった内容で、原因は主にパスワードクラッキング攻撃やSQLインジェクションでWebアプリケーションの脆弱性を突かれるというものだった。


これだけ色々と流出騒ぎが出てるにもかかわらず、利用者は減らないようです。

使ってる方はこのような記事や情報をよく読んで欲しいものです。
スポンサーサイト

コメント
この記事へのコメント
UnicodeベースのOSだとRLOってのがあるからなぁ
> 併せてIPAでは、Word文書(.doc)などに偽装した実行ファイル形式(.exe)のウイルスを見分ける方法として、Windows XP/Vistaの「登録されている拡張子は表示しない」という初期設定を無効にすることを挙げた。
↑これだけではまだ不安ということ。少なくとも詳細表示にすべきでしょう。

[スラッシュドット ジャパン | Winnyネットワークに広がるRLO利用の拡張子偽装手法]
http://slashdot.jp/security/article.pl?sid=07/04/22/0520221
↑このストーリでリンクされている「それUnicodeで」は必見ですだよ。
2007/12/05(水) 17:49:24 | URL | jtaka[BJCB] #mtdR5rPk[ 編集]
コメントを投稿する
URL:
Comment:
Pass:
秘密: 管理者にだけ表示を許可する
 
トラックバック
この記事のトラックバックURL
この記事へのトラックバック
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。