またチュウゴク軍か。 | 日本のお姉さん

またチュウゴク軍か。

運営サイトでサーバー改ざん=環境省
時事通信 3月17日(日)14時57分配信
 環境省は17日、生活に関連した二酸化炭素(CO2)排出量などを調べることができるインターネットのサイトのサーバーが改ざんされていることが分かったと発表した。現在サービスを停止して調査を進めているが、閲覧者のパソコン内のデータが盗まれた可能性もあるとして、注意を呼び掛けている。同日午後2時半現在で被害の報告はない。

 http://headlines.yahoo.co.jp/hl?a=20130317-00000047-jij-pol


環境省「CO2みえ~るツール」が改ざん、閲覧者のPCがウイルス感染の恐れ
Impress Watch 3月18日(月)12時0分配信
 環境省は17日、家庭でのCO2排出量を表示するウェブツール「CO2みえ~るツール」(
http://mieeeru.go.jp )のサイトが改ざんされ、サイトを閲覧したユーザーのPCに被害が及んだ可能性があると発表した。

 「CO2みえ~るツール」は、光熱水費などの支出や使用家電の型番などを入力することで、家庭でのCO2排出量を可視化するツールで、2011年3月から一般公開している。

 環境省では、国内の多数のウェブサイトが「Darkleech Apache Module」というマルウェアに感染しており、その中に「CO2みえ~るツール」が含まれているとの情報を15日に入手。直ちにサービスを停止して調査した結果、管理を委託しているサーバー上の設定ファイルの一部が、3月3日に何者かにより改ざんされていることが判明した。

 改ざん内容については現在調査中だが、閲覧したPCのアップデート状況などによってはPC内の情報が盗まれる恐れがあるという。

 環境省では、当面の対策として3月3日~15日に「CO2みえ~るツール」を閲覧したユーザーは、PCを最新のウイルス対策ソフトでスキャンするとともに、PCのOS、PDF、Java、Flash関連のソフトウェアに最新のアップデートを適用し、セキュリティパッチの適用漏れがないようにすることを呼び掛けている。また、調査などを踏まえて新たな対応が適切と判断した場合には、改めて公表するとしている。

http://headlines.yahoo.co.jp/hl?a=20130318-00000014-impress-sci


標的型メール1009件=やりとり重ねる手口も-12年のサイバー攻撃・警察庁
 パソコンから機密情報を盗む目的で企業や研究機関に送られた「標的型メール」が、2012年に1009件あったことが28日、警察庁のまとめで分かった。不正の告発や採用希望を装ってやりとりを重ね、油断させる新しい手口も11月に出現。今年も発生しており、同庁は注意を呼び掛けている。
 標的型メールはサイバー攻撃の一種で、ウイルス(不正プログラム)が仕組まれている。同庁は、防衛や先端技術に関連する全国約4900の企業などから寄せられた情報を分析し、1009件を標的型と確認した。このうち数件で、情報流出の被害が出ている。
 「やりとり型」メールは、重要インフラに携わる法人と製造業者に「告発」や「採用希望」を装って送られた。最初はウイルスを仕込まず、担当の窓口を確認するだけの内容。企業側が返信した後、ウイルス入りのファイルを「告発書」「履歴書」などと称して送る手口だった。
 ファイルは圧縮された上でパスワードを設定されていたため、対策ソフトでもウイルスを検知できなかったという。(2013/02/28-10:11)

http://www.jiji.com/jc/zc?k=201302/2013022800223&rel=&g =