【ネット】入力フォームから侵入、企業狙うサイバー攻撃 (毎日jp“みんなのニュース”)[08/07/09]
1 :
やるっきゃ騎士φ ★:
今年5月、国際機関や米政府機関など約150万のウェブサイトが改ざんされていたことが
米国の情報セキュリティー調査機関SANSインスティテュート(本部:ワシントンDC)
の調べで分かった。
アンケートや認証画面などの入力フォームから侵入し、企業内のアプリを改ざんしたり、
データベースから顧客情報を抜き取るといった手法。これまではOS(基本ソフト)や
文書作成ソフトなどが攻撃対象とされてきたが、企業が社内で使うアプリケーションソフト
にも、サイバー犯罪の魔の手が伸びているといえそうだ。
SANSインスティテュートは7月1日と2日、技術者らを対象に東京都内で講演会を
開催。アラン・パーラー代表らが、記者説明会で、同機関が運営する警告システム
「インターネット・ストーム・センター」により、データのバックアップソフトや、
企業向けにカスタマイズされたアプリケーションなど、企業が社内で使うソフトを狙った
新しいタイプの攻撃が見つかったことを明らかにした。
5月に起きたのは「SQLインジェクション」と言われる攻撃。
SQLはウェブアプリケーションが使うコンピューター言語で、ウェブの入力画面と
内部データとの間でID、パスワードや顧客情報などをやり取りしている。
「SQLインジェクション」は、通常はIDなどを入力するフォームからコマンド
(コンピューターへの命令)を入力してSQLを使った内部のやり取りを細工する。
利用者のクレジットカード情報を持っているショッピングサイトなどが狙われやすい
という。このとき被害にあったサイトでは、データが盗まれただけでなく、サイト訪問者の
パソコンにキー入力監視ソフトを仕掛けるプログラムを仕込まれた。
当初は「オンラインゲームのパスワードが盗まれるだけ」だったため、企業関係者は
ほとんど心配していなかったという。しかし6月中旬、利用者のキー入力情報が盗まれて
おり、銀行口座にアクセスすると口座情報が流出することが分かった。
なぜ、これほど多数のサイトが被害にあったのか。同機関が約3万サイトをランダムに
抽出して分析したところ、4分の1以上で「SQLインジェクション」の
脆弱(ぜいじゃく)性が見つかった。
「SQLインジェクション」は日本でも急増しているという。情報処理推進機構(IPA)
は5月、注意喚起を発表。オンライン楽器販売店で4月、計約10万人の顧客情報流出が
分かったほか、IPA自体への攻撃回数も、3月の4件から、4月は29件と増えた。
6月はさらに多いという。さらに、脆弱性があるかもしれないとIPAに通報された
ウェブサイトとソフトウエア累計2000件のうち、約3割がSQLインジェクションの
脆弱性を持っていた。IPAでは急増について、簡単なツールが開発されたのではないか
と推測する。
一方、バックアップソフトが狙われるケースについて、パーラー代表は、企業内システムに
無線で侵入して金銭を詐取した事例を挙げ、「社内で使っているソフトでもネットワークに
つながっていればポート越しに情報を盗むことはできる」と説明した。
パーラー代表によると、「攻撃者がウェブサイトを勝手に書き換えられることを示して
企業を恐喝する事件も起きている。米国では特にオンラインカジノが狙われるケースが
多く、要求に応じてしまう」状況だ。
ソースは
http://mainichi.jp/select/wadai/news/20080709mog00m040015000c.html
2 :
名刺は切らしておりまして:2008/07/09(水) 16:17:01 ID:lfUELzRU
実はうちも書き換えられてたんですぅ><
ですか?毎日さん
3 :
sage:2008/07/09(水) 16:18:53 ID:2n41cSxY
ネットは犯罪者のすくつですぅ><
ですね?毎日さん
悪いのは我々ではなくインターネットですぅ><
ですか?毎日さん
5 :
名刺は切らしておりまして:2008/07/09(水) 16:21:02 ID:da9vLk+f
ホームが中国の1188に固定されましたが
やっと解除できました
王さん
いまどきSQLインジェクション攻撃がが有効なのって馬鹿が立ち上げたIISサイトだけだろw
7 :
名刺は切らしておりまして:2008/07/09(水) 16:23:58 ID:a+iGSNSS
はいはいWEBが悪いWEBが悪い
まったく毎日の妄言は聞きあきたわ
8 :
名刺は切らしておりまして:2008/07/09(水) 16:28:20 ID:Z/MtRAHa
クロスサイトスクリプティング対策なんて、いまや常識だろうが
何を言ってるんだ変態新聞
9 :
名刺は切らしておりまして:2008/07/09(水) 16:29:50 ID:Pk5RscH9
国会図書館で消えた変態毎日新聞のデータも
ハッカーのせいにするのか・・変態毎日
10 :
名刺は切らしておりまして:2008/07/09(水) 16:29:58 ID:CwDSQLGt
>>1 いまどき・・・FORM経由は無いと思う・・・。
11 :
名刺は切らしておりまして:2008/07/09(水) 16:31:54 ID:eR8qICv0
毎日の記事もってくんな糞記者
12 :
名刺は切らしておりまして:2008/07/09(水) 16:33:46 ID:Eqpw7pP5
SQLインジェクション(全角で)
あー・・・ウチの猥猥はハッキングされたんですって言いたいの?
笑かすのもいい加減にしろや。
14 :
名刺は切らしておりまして:2008/07/09(水) 16:42:02 ID:2p0sLkuG
ユーザーはどう対策すればいいんだ
変態新聞
16 :
名刺は切らしておりまして:2008/07/09(水) 16:46:13 ID:ZVV4jc7Z
ナイススレタイ
毎日新聞は「ネット君臨」だもんね
17 :
名刺は切らしておりまして:2008/07/09(水) 16:47:27 ID:8V6cYlcx
転職大変だろうなw
18 :
ネー ◆WBIJfD9.is :2008/07/09(水) 16:49:37 ID:zuaQVlyA
そうなんですぅ><
同情してくださいですぅ><
19 :
名刺は切らしておりまして:2008/07/09(水) 16:52:38 ID:Eqpw7pP5
もっと上昇しろ紙の価格
20 :
名刺は切らしておりまして:2008/07/09(水) 16:52:42 ID:V0RvzTJ4
うすぎたねえ真似するなよ毎日
21 :
名刺は切らしておりまして:2008/07/09(水) 16:54:28 ID:jMWgFCz9
エスケープを知らない奴が組むから、こういう事になる。
SQLインジェクションコードすら弾けないコードを導入した企業の自業自得。
webプログラミングなんて、ヤッスイ印刷屋程度しかお金しか出ないから
誰もやりたがらないし、やればやるほど儲からない。
こんなん漏洩したって、気づかれるのは殆ど無い。
もうどうでもいいがな。
大抵は、そう言う気持ちで企業はweb運用している。
ファイトクラブの自動車保険とリコールの関係と一緒。
22 :
名刺は切らしておりまして:2008/07/09(水) 16:56:01 ID:J1Xl25rP
分散させようと良いネタフリしたつもりなんだろうなーーー
レベル低っw
〓終了〓
毎日ねえ・・・この新聞は何も信じないから。
24 :
名刺は切らしておりまして:2008/07/09(水) 16:56:58 ID:sRUV/Oqw
今時のサイトでユーザーからの入力をそのまま使うなんてあり得ない。
クローズな環境で使用者が知ってる人ばかりのサイトじゃないと通用しない。
あの捏造記事はハッキングによって外部から編集されたものです。
とでも言い訳をするためのフラグ記事か?これw
サニタイジングってセキュリティ素人のおいらでも聞いたことあるわ
SQLインジェクションって個々で対処するには余りにフィールドがデカイのかしらん
27 :
名刺は切らしておりまして:2008/07/09(水) 17:09:08 ID:2p0sLkuG
>>21 企業は自業自得でいいけどユーザーはどうすんだよ
どうやって見分けるんだ?
28 :
名刺は切らしておりまして:2008/07/09(水) 17:14:33 ID:3Fbo3cO/
SQLインジェクションって初歩的なセキュア問題だろ
今時対策していない奴がアフォ
わからない奴のためにわかりやすくいうと、
>>1 は、サイドブレーキの掛け方を
知らない奴が自動車を運転して、事故が大量に発生したので、自動車は危ないね
って言っているのと同じレベル。
30 :
名刺は切らしておりまして:2008/07/09(水) 17:33:40 ID:iDVAJ0VH
本の出版までしてちゃどんな言い訳もできないんじゃないの?
/、:/:::::;イ::_,、-'´ノ:l し u l:!';:l ';::::/:l', ';::::::l';::::::';:::
. ノ── /、`二//-‐''"´::l|::l l! ';!u ';/:::l ', ';::::::l ';:::::i::::
l ̄l ̄l レ/::/ /:イ:\/l:l l::l u !. l / ';:::l ', ';:::::l. ';::::l:::::
ーl二l二lー レ /:l l:::::lヽ|l l:l し !/ ';:l,、-‐、::::l ';::::l::::
_| /::l l:::::l l\l ヽ-' / ';!-ー 、';::ト、';::::l:::
┌─┐ /::::l/l::::lニ‐-、`` / /;;;;;;;;;;;;;ヽ! i::::l:::
├─┤ /i::/ l::l;;;;;ヽ \ i;;;;;;;;;;;;;;;;;;;;l l::l:::
└─┘ /:::l/:l /;;l:!;;;;;;;;;', ';;;;;;;;;;;;;;;;;ノ l:l::
_ /::::;ィ::l. l;;;;!;;;;;;;;;;;l `‐--‐'´.....:::::::::!l
立. l_ /イ//l::l ヽ、;;;;;;;ノ.... し :::::::::::::::::::::ヽ /!リ;l
木 ノ | /::::l';!:::::::::::::::::::: u ', i ノ l
/イ';::l ’ し u. i l l
日 日 /';:';:!,.イ し 入 l l U
| 耳_| /,、-'´/ し / ヽ、 u し ,' ,' l
/l し _,.ノ `フ" ,' ,' ,ィ::/:
. __|_`` /::::::ヽ ヽ / し ,' ,' / l::
│ー /::::::::::::`‐、 し ', / u ,、-'´ l,、-
| ヽー ``‐-、._::::::::::` ‐ 、 ',/ , -'´`'´ ,-'´
_,、-‐'"´';:::::::::イ:l';:::` ‐ 、._____,、-‐'"´ u /
| \ l::/ l::::::/リ ';:::::lリ:::::l';:::l l:l:::::l\ u / し
| \/ l:::/ ノ ';::/ ';::::l l::l リ l::l l::/ヽ /
. o
32 :
名刺は切らしておりまして:2008/07/09(水) 17:36:45 ID:f4Sa4Ii+
ソースは毎日新聞です
33 :
名刺は切らしておりまして:2008/07/09(水) 17:39:30 ID:qzg7yuJS
国会図書館のデータが破損したのもそのためですか^^
包丁は食材を切るのに便利ですが
食材ではなく指を切ると、なんと!怪我をしてしまいます
これもニュースにしないといけないな
35 :
名刺は切らしておりまして:2008/07/09(水) 17:46:26 ID:HtFtJrMq
am/pmの見解「毎日新聞は最大限の努力をしている」
↑
一般消費者をナメ過ぎ
am/pmは、少女買春に関与した新聞をスポンサードすることに疑問を感じません!
am/pmは、皇室の記事にhentaiタグをつける新聞をスポンサードすることに疑問を感じません!
am/pmは、イスラムの記事にhentaiタグをつける新聞をスポンサードすることに疑問を感じません!
am/pmは、アラーの神にhentaiタグをつけて笑う新聞をスポンサードすることに疑問を感じません!
【スポンサー公認記事】毎日新聞英字版が垂れ流していた記事の一部【am/pm大喜び!】
■思春期の受験生の集中力を増すために母親はフェラチオで息子の性的欲望を解消する。
■24時間オルガズムが止まらない病気で苦しむ日本人女性の数が増えている
■六本木のあるレストランでは、日本人は食事の前にその材料となる動物と獣姦する
■福岡の米祭りは、顔にベトベトの白い液体を塗るため、AV業界が「顔射」と呼ぶものによく似ている
■日本人の若い女性はファーストフードを食べると性的狂乱状態になる am/pm大喜び!
■日本人主婦は皆コインランドリーに附属のコインシャワーで売春している
■日本のティーンたちはバイアグラを使ってウサギのようにセックスをする
■老人の売春婦の人気にもかかわらず、日本では小学生の売春婦にも仕事がある
■日本の女子高生は、刺激のためにノーブラ・ノーパンになる
■利益は痛みという犠牲を伴う、と十代の売春婦は発見する
■日本童貞クラブは、柔道の練習や描線によって童貞を捨てると誓う。
■ほとんどすべての漁師は海でマンタとSEXしている
■日本男子は柔道や空手の部活で男相手に童貞を捨てている
■日本の首相は結婚生活ではなくオナニーで政権が取れると言っている
■横浜の女装祭りはゲイの宣伝になる
■日本人女性の55%は、出会ったその日に男と寝る。
(失恋した女性や孤独な女性がどのようにして一夜で男と寝るか、という記事)
■かつてパールハーバーと南京大虐殺を起こした日本政府が、
ペドフィル(児童性愛者)向けのマンガを作ってオタクを自衛隊にひきつけようとしている
36 :
名刺は切らしておりまして:2008/07/09(水) 17:49:42 ID:3Fbo3cO/
変態 売国
38 :
名刺は切らしておりまして:2008/07/09(水) 18:02:29 ID:7wSN2z+W
記事に触れないスレと聞いて飛んできましたw
39 :
名刺は切らしておりまして:2008/07/09(水) 18:02:29 ID:j3Rgk4Ag
毎日なら嘘だな
40 :
名刺は切らしておりまして:2008/07/09(水) 18:11:50 ID:XuM6g6nj
なんだ変態新聞の変態記事か
なんだゴミクズ新聞か
42 :
名刺は切らしておりまして:2008/07/09(水) 18:20:39 ID:AxrcmdIN
なんだ毎日ソースか。
43 :
名刺は切らしておりまして:2008/07/09(水) 18:31:25 ID:43MSbOmD
変態新聞
44 :
名刺は切らしておりまして:2008/07/09(水) 18:51:37 ID:qJzbZ76S
バックアップソフトが狙われる?
意味不明だな。データ・プロトコルが違えばリードも出来んだろう。
バカ新聞w
45 :
名刺は切らしておりまして:2008/07/09(水) 19:12:25 ID:zeOM9Tk3
46 :
名刺は切らしておりまして:2008/07/09(水) 19:27:57 ID:o7GGPrF5
【変態】英字紙から侵入、女性狙うリアル攻撃(毎日jp”みんなのニュース”)[08/07/09]
Y^´ ∨// /,∠ ,. ' /l/// /, ' , '/ ! | l }´ 〈
〉 変 〈/ , ' // ̄`>< /// /// _,.=‐|'"´l l〈 変 /
〈 態. ∨, '/l| ,.'-‐、`//`7/ /''"´__ | ハ l丿 態 {
人) ! ! (/! |ヽ〈_ ・.ノ〃 〃 / '/⌒ヾ.! ,' !く ! ! (_
ト、__/ ヽ、_,.イ /l l |:::::::```/:::::/...´.. //´。ヽ }! ,' !! ) /
ト' 亦 ,イ⌒ヽ/ !l l ! l し J ::::::::::::::::::::``‐-</ / ,'、`Y´Τ`Y
l 夂 (ハ ヽ l i ! l ', ! , -―-、_ ′::::::::::::: //! Λ ヽ、ヽl
ヽ 〉,\ ! i ',.l `、'、/_,. ―- 、_``ヽ、 ι 〃,'/! ヽ、\ ヽ、
! 能 // ,' lヽ! ii ',l ∨\'⌒ヽー-、 `ヽ、! / ハ ノヽ._人_从_,. \
| 心 { / ,' ' ,! ll l`、 { ヽ' \ ヽ ' '´ Λ ',} ( \
.丿 ∨ // ,',! l l l ヽ`、 \ \ ∨ し /! ∨ 変 ,ゝ、
48 :
名刺は切らしておりまして:2008/07/09(水) 19:41:52 ID:XOG71/6S
変態ソースかよ
また捏造だな
49 :
不買運動は、ゆっくり地道にコツコツと:2008/07/09(水) 19:58:56 ID:VpgWpbef
地味に地道に不買運動するからねー。ガンガレ、変態毎日新聞
50 :
名刺は切らしておりまして:2008/07/10(木) 10:07:44 ID:ZkQRwZqZ
51 :
名刺は切らしておりまして:2008/07/10(木) 10:08:24 ID:ZkQRwZqZ
52 :
名刺は切らしておりまして:2008/07/10(木) 10:09:01 ID:ZkQRwZqZ
特A級ハッカーか
ネット犯罪といえば毎日変態新聞だろ
55 :
名刺は切らしておりまして:2008/07/11(金) 00:46:16 ID:FedB+0ma
変態新聞ソースか
56 :
名刺は切らしておりまして:2008/07/12(土) 20:24:44 ID:X8YLtbZ3
57 :
名刺は切らしておりまして:2008/07/12(土) 20:50:48 ID:9XJd2wWM
' or 'kusomainichi = kusomainichi
1億円で被ってくれるハッカーはいませんか?
59 :
名刺は切らしておりまして:2008/07/12(土) 22:35:02 ID:X8YLtbZ3
毎日変態新聞電凸結果(良対応)
電凸結果のうち、対応の良かった企業・団体の結果をあつめるページです。
カテゴリでいうと◎◎のもの。
(1ページに書ける文字制限が限界を超えたため、このように電凸結果を分けることにしました 6/26)
(1ページに書ける文字制限が限界を超えたため、カテゴリ◎の企業は 別ページ に移動させました 7/2)
(文字数オーバーのため、 電凸結果(良対応その2) を作成しました 7/4)
* JCB (※バナー広告取り下げ) → ◎◎
* ANA(直ちに契約を打ち切り、広告の掲出を差し止め)→ ◎◎
* 日本ヒューレット・パッカード株式会社(広告配信停止) → ◎◎
* アウベルクラフト(抗議&このままにしておけない) → ◎◎
* キリン(大変残念、事態重く受け止め。今後の広告掲載予定なし) → ◎◎
* Mozilla Japan(毎日jpのスクリーンショット削除、ダウンロードリンク削除) → ◎◎
* 西池袋メンズクリニック(土日過ぎてからgoogleへの広告撤回要求) → ◎◎
* NTTレゾナント(キッズgooからの接続を遮断、事実上有害サイト扱い) → ◎◎
* 三洋電機 (検討中)→ △→(広告配信の停止手続きを実施)◎◎
* キナリ(草花木果)(Yahooへ毎日新聞社サイトへの広告配信を停止するよう依頼)→◎◎
* 花王(広告掲載の差し止めを決定、早急に対応中)→◎◎
* 旭化成(7月4日に掲載予定の広告を取り止め。今後の広告掲載の予定なし)→◎◎
* サッポロビール(毎日新聞と話し合い、現在の対応で十分)×× → (広告とりやめ)◎◎
対応評価の大まかな目安
※ ◎◎ → 広告打ち切り、今後広告を出さない
※ ◎ → 厳重な抗議
※ ○ → 毎日に問い合わせ中、対応検討中
※ △ → 凸の返答結果待ち(3日以内に回答なければ×)
※ × → 無回答、処分は十分、毎日の姿勢を容認、広告続行
60 :
毎日LOVE:2008/07/14(月) 01:57:52 ID:NGMnFnsG
新聞勧誘員の皆さんは自分の収入に直結するので毎日・朝日新聞の契約を奪うのに極めて大きな力になります
最近では毎日新聞の変態記事が大問題になっているのでそのチラシを作って提供するとか
定期的に毎日・朝日新聞の過去の悪行の情報を教えたりすると良いでしょう
もちろん産経・読売の新聞勧誘員の方だけに協力しましょう
また、ネット上で新聞勧誘員に協力して毎日・朝日新聞を潰す方法を広めてください
全国にこの方法を広めることが出来ればかなりダメージを与えられるはずです
念のために言っておきますがこの方法が有効なのは
それだけ、毎日・朝日新聞の捏造や悪意ある印象操作などがひどいからです
それでは、ご協力よろしくお願いします
61 :
名刺は切らしておりまして: