最新記事ニュース

　ヒューマンテクノロジーズは1月29日、Active Directoryと連係可能なシングルサインオンシステム「DigitalPersona Pro」（デジタルペルソナ・プロ）の新バージョン5.4を発表した。



　新バージョンの特徴は、従来の指紋認証、各種ICカード認証（HID iClass／MIFARE）に加えて、FeliCaカード認証に対応したこと。社員証や入退出カードにFelica認証を使用している企業は、DigitalPersona ProのPC認証で使用することで、新規カードの発行コストを減らし、さらにカード活用の幅を広げられるという。



　そのほか、Windowsの最新OS「Windows 8 Pro」をサポート。Windows 8上でDigitalPersona Proを使用することで、タブレットPC使用時のパスワード入力負担を軽減できるとしている。

トレンドマイクロ株式会社は2月14日、昨年10月に報道を賑わした、国内金融機関のオンラインバンキング利用者を狙って認証情報を詐取する攻撃について、ブログで注意喚起している。これは同社が収集した脅威情報の解析から判明したもので、同様の日本国内を標的とした攻撃は継続されており、今後は定番化していく危険性が高いとしている。オンラインバンキングのアカウント情報を窃取する目的で行われる攻撃は、世界的にはすでに定番化しており「ZBOT」「SPYEYE」「CITADEL」などとよばれる不正プログラムとその作成ツールの流布が確認されている。



他の写真を見る



同社では今回、特に日本国内の銀行のみを標的にカスタマイズされた不正プログラム（トレンドマイクロ検出名：「TROJ_KREPTK.SM08」）を確認した。解析の結果、日本国内の 5つの銀行の情報詐取のみにカスタマイズされていることが判明している。具体的には、感染したPCからWebサイトへのアクセスを監視し、上記 5つの銀行サイト内の特定のページへのアクセスを感知すると、あらかじめ用意されたHTMLコードをWebサイトから感染端末に送られる通信データに付加する。



これにより、認証情報の入力を求める偽のポップアップがブラウザ上で表示される。ユーザが認証情報を入力すると指定された不正サーバに送信され、攻撃者がその認証情報を入手可能となる。偽のポップアップはすべて日本語で表示され、完全に日本国内の利用者を標的としたものといえるが、部分的には違和感のある表現も見られ、攻撃者は日本語に堪能でない可能性があるとしている。さらに分析の結果、この不正サイトに昨年12月から現在までの間、300件以上のアクセスがあり、少なくとも30件以上のIPアドレスから認証情報詐取が行われたと判断できる通信が確認された。





（吉澤亨史）

NASAはバレンタイン・デーに当たる2月14日、星々が描くバレンタインをイメージさせる肖像写真を発表した。



［関連写真］



NASAのスピッツアー宇宙望遠鏡が撮影したこの赤外線イメージには、何世代にも渡る星々を見ることができる。この小さく束ねられた星を形成しつつある地域はW5と呼ばれ、最も古い星々は、2つの中空の空洞の中心に青い点として見ることができる。



若い星々は空洞の縁に沿って並び、幾つかのものは象の胴体に似た支柱の先端にピンクの点として見ることができる。白い節だらけのエリアは若い星々が形成している場所であり、赤い色は地域の空洞に浸透する熱せられた塵、緑の色は密集した雲を表している。



《レスポンス 河村兵衛》