概要 CSRF（Cross Site Request Forgeries）とは、Webブラウザを不正に操作する攻撃手法の一つで、偽装したURLを開かせることにより利用者に意図せず特定のサイト上で何らかの操作を行わせるもの。 攻撃者はあるサイトへ特定のリクエストを発生させるURL（Webアドレス）を用意し、何らかの方法でこれを偽装・隠蔽してWeb閲覧者に開かせる。閲覧者は気付かずに、あるいは何のURLであるかを誤認して開き、攻撃者の意図したリクエストを発生させてしまう。 URLを開かせる手法はいくつか知られており、Webページやメール本文にリンク先について虚偽の内容を記載したリンクを設置する、HTMLのimgタグのようにページを開くと自動的にURLが読み込まれるタグを悪用する、ページ上にURLを読み込ませるようなスクリプト（JavaScript）や自動転送（HTTPリダイレクト）などを仕掛け

Appleは米国時間4月12日午後、「Flashback」を除去する統合ツールを公開した。Flashbackはユーザー情報を盗み出すよう作られたマルウェアで、つい先ごろ60万台以上のマシンに存在することが確認された。 Flashback除去ツールは同日公開されたJavaのセキュリティ更新に含まれており、Appleは2日前の10日、このツールをユーザーに提供する計画を目立たない形で発表していた。 Flashbackは、ウェブブラウザやその他のアプリケーションを通じてユーザーのパスワードなどの情報を取得するよう作られたマルウェアの一種だ。ユーザーは多くの場合、これを正規のブラウザプラグインと誤解して悪意のあるウェブサイトを訪問してしまう。その時点でFlashbackは個人情報を収集するためのコードをインストールし、この情報をリモートサーバに送り返す。Flashbackの直近の変種では、ユーザー

My iPhone 11 is perfectly fine, but the new buttons on the iPhone 16 are compelling

存在すらしないよりも炎上アテンションのほうがまだマシ ネットへの情報漏洩をどう防いでいくか、あるいは漏洩しても問題のないよう自らの行いをどう正しくしていくか……それに対する合理的な思考は、残念ながら日本ではできないように感じる。 海外では万が一情報が流出したとしても、その結果「得」の方が多ければ気にしない。それが日本では得：損＝9：1（9よくても1のリスク）でダメ！　 となり、そこでツブれる。あまりにもセンシティブな思考停止……。 欧米の一部の攻撃的な企業はもちろんディフェンスもするが、それだけでなく、むしろ流出情報がいかに結果としてポジティブな印象を与えられるかについての実験や姿勢もある。 日本人は何に関しても潔癖に安心を求める。食にも、セキュリティにも。これを前向きに捉えれば、消費者の厳しい目がより衛生的な食品を作り出したり、より信頼性の高いクラウドを作り出したりすることに繋がる。しか

６月１３日、ハッカー集団の「ラルズ・セキュリティが、米上院議会のコンピュータ・ネットワークに侵入したと明らかにした。ワシントンの米連邦議会議事堂で１月撮影（２０１１年　ロイター/Jim Young） ［ワシントン　１３日　ロイター］　ハッカー集団の自称「ラルズ・セキュリティ（Lulz Security）」は１３日、米上院のコンピュータ・ネットワークに侵入したことを明らかにした。 同集団はウェブサイト上に一連のファイルを公開。同ファイルは直ちに重大な影響を及ぼす内容ではないとみられるが、同集団が上院のネットワークに侵入したことを示しているという。 国土安全保障省の元サイバー担当者、スチュワート・ベーカー氏は「確かに同集団がネットワーク内に侵入し、ファイルサーバを発見したことを示している。機密度の高い内容かどうかはファイル名では分からない」と語った。 同集団はこれまで、ソニー6758.T関連サ

東日本大震災から3日後の2011年3月14日。この日の午前に最初のトラブルは発生した。テレビ局が東日本大震災の義援金を番組などで呼びかけたところ、みずほ銀行東京中央支店のテレビ局の義援金口座（以下、口座a）に、振り込みが殺到した。 午前10時16分、振り込みによって生じた「取引明細」の件数が上限値を超え、口座aに対する「預金・取引内容照会」ができなくなった。取引明細は通帳の記帳に使う。 みずほ銀は口座aを、格納できる取引明細の上限値が小さい「個人・通帳口」として間違って設定していた（表-1）。 みずほ銀は口座の種類を二つの属性の組み合わせによって区別している。一つは「個人」か「法人」か。もう一つは、取引明細を通帳に記帳する「通帳口」か、記帳しない「リーフ口（ぐち）」かである。 これら二つの属性によって、格納できる取引明細の上限値が変わる。通常、義援金口座のような大量振り込みが予想される口座

スペイン警察当局は、ソニーのゲーム配信サービス「プレイステーション・ネットワーク（PSN）」などに不正侵入した疑いで逮捕したハッカー3人を、11日までに釈放した。AP通信が伝えた。3人がソニーの大量情報流出事件に関与した証拠は見つからなかったという。3容疑者は国際的ハッカー集団「アノニマス」に

６月１１日、国際通貨基金（ＩＭＦ）は、コンピューターシステムがサイバー攻撃を受けたと明らかにした。写真はＩＭＦのロゴ。ブカレストで２００９年３月撮影（２０１１年　ロイター/Bogdan Cristel） ［ワシントン　１１日　ロイター］　国際通貨基金（ＩＭＦ）は１１日、コンピューターシステムがサイバー攻撃を受けたと明らかにした。ＩＭＦのデービッド・ホーリー報道官は「ＩＭＦはすべて正常に機能している」とし、攻撃について現在調査していると述べた。 ブルームバーグは、サイバー攻撃が外国政府とつながりがあるハッカーによって仕掛けられたとみられ、電子メールや書類が消失したと伝えている。 情報セキュリティー専門家でＩＭＦや世界銀行の業務を行うトム・ケラーマン氏は、攻撃の目的について、ある国が影響力を高めようと、ＩＭＦのシステムにソフトを内蔵しようとした可能性があるとの見方を示した。 また、ニューヨーク