Diary

『GMOデジロックの「バリューサーバー」で改ざん - ユーザー設置のCMSを悪用』(Security NEXT)，同社によれば、1月19日16時半過ぎに一部サーバにおいて、システムの脆弱性が突かれ、利用者が設置するファイルの改ざんが発生したもの。一部利用者が設置していた「WordPress」の脆弱性によって不正プログラムが設置され、同プログラム経由で攻撃を受けた。

『テレビや冷蔵庫などスマート家電から大量不正メール送信、米社が確認』(ITpro)，攻撃が発生した期間は2013年12月23日から2014年1月6日で、世界中の企業および個人に対して、1日平均3回、大量の不正メールが一斉送信された。全不正メールのうち25％以上は、デスクトップやノートパソコン、モバイル端末といった従来デバイスを経由せず、スマート家電から送信されていた

『ファイル共有ソフト「Cabos」を用いた著作権侵害 音楽ファイルの違法アップロード者を送致』(日本音楽著作権協会)，警察の調べによると、この女性は父親の手ほどきを受けてCabosを使い始めました。違法行為であることは認識しながらも、好きな音楽や映像を簡単に入手できることを理由に侵害を重ね、JASRACの管理楽曲を収録した音声ファイルや映像ファイルを延べ3,800件以上ダウンロードするとともにインターネット上にアップロードしていました。

『怪しくないサイトも危ない！ KADOKAWAのサイトで一時マルウェア感染の恐れ』(Internet Watch)，株式会社KADOKAWAは16日、同社ウェブサイトの一部が第三者からの不正アクセスによって、一時、改ざんされていたと発表した。JavaやFlash、MSXMLの脆弱性があるWindows環境で閲覧した場合に、マルウェア「Infostealer.Torpplar」が実行される状態だったとして謝罪している。 (snip) 同社を含めてセキュリティベンダーなどがかねてから指摘しているように、昨今では怪しいサイトにアクセスしなければ安全というものではなく、例えば今回のKADOKAWAもそうだが、普段使っているような一般企業の正規サイトが改ざんされ、マルウェアが仕込まれる事例も多発している。

『福島県民の皆様へ（仮訳：山下俊一）』(首相官邸 東日本大震災への対応～首相官邸災害対策ページ～)，ビクトル・イワノフ教授からメッセージが寄せられましたので、以下、ご紹介いたします。なお、原文は、当グループ英語版に掲載（Dear residents of the Fukushima Prefecture (January 14, 2014)）してあります。 (snip) 私、ビクトル・イワノフはロシアのオブニンスクにある保健省管轄の医学放射線研究センターの副所長で教授であり、公衆と原発作業者の放射線防護に関する専門家です。 (snip) 以上３つの（チェルノブイリでの）疫学研究の結果から、福島県で発見された小児甲状腺癌は福島での原発事故により誘発されたものではないと一般的に結論できます。