大手スーパーのTarget、カード情報流出の賠償金額は最大36億ドル

Targetにとってはメリークリスマスどころではないようだ。先週同社は、顧客のクレジットカード情報4000万件が盗まれたことを公表した。その結果、小売業巨人の賠償額は最大36億ドルに上るようだ。

Targetは、データが流失したカード保有者一人につき90ドルの罰金を課される可能性があり、その場合総額は36億ドルに相当する、SuperMoneyのウェブサイトは書いている。

内訳はこうだ。すでにTargetは、あらゆる種類の訴訟に直面する可能性が高く、これに同社システム基盤のセキュリティーを全面的に見直すためのコストが加わる。ただし、それはごく一部にすぎない。去る2006年に、Visa、American Express、JCB、Discover、およびMasterCardは、PCIセキュリティー評議会を設立し、新たなカード情報セキュリティー標準(PCI DSS)を監視している。

このデータセキュリティー標準は、各組織がカード保有者情報を管理する方法を定めている。当然、この標準はカード詐欺を可能性を減らすことが目的だ。Target等の企業は、通常年に1回PCI評議会の審査を受け、正しい運用がなされているかどうかを確認する。PCI評議会としては、自らが承認したシステムが破られたことはないと言いたいところだが、実はそうでもない。評議議会は、企業に違反があった際遡及的に承認を取消すことがある。

いずれにせよ、Targetは極めて厳しい状況にある。彼らは、民事制裁金、クレジットカード会社による取扱中止、会社にとって重大な顧客からの信用を失墜など様々な困難に直面することになる。すでに4州が、集団訴訟に関する質問をTargetに寄せている。同社の大きなターゲット(標的)のロゴが突如として全く新しい意味を持ち始めた。

しかし、本当の損害が明らかになるのは、カード保有者当たりの罰金が累績した時だ。仮に企業が100%PCIに準拠していたとしても、「カード情報の流出は起こり得る。データを盗まれたカード保有者当たりの罰金は50~90ドルに上る」とFocus On PCIのウェブサイトは言っている。T.J. Maxxは、2007年に9000万件のカード情報が盗まれた際、同様の窮地に陥った。 

今回の流出が起きた原因には、数多くの説がある。しかし最悪なのは、これがわれわれ一般人に影響を及ぼしていることだ。ここアメリカでわれわれが使っているクレジットカードには、すべて磁気ストライプが付いている。盗まれたデータはすべてカードから読み込まれたものであり、偽造カードに書き込まれてブラックマーケットに売られる、とセキュリティー専門家のBrian Krebsは指摘し、本誌のJohn Biggsも解説している。

すべての責任をTargetに帰すること簡単だ。しかし昔ながらの磁気ストライプは、詐欺師たちによる偽造を著しく容易にする。ICチップによるデータ暗号化はヨーロッパをはじめ世界各所で何年も前から使われているが、米国は大きく出遅れており、ブラックマーケットのハッカーにとって安住の地となっている。ICチップは万能ではないが、この巨大な混乱の中で最も弱い立場にある消費者を保護することに関しては大いに役に立つ。

(トップ画像:via Flickr)

[原文へ]

(翻訳:Nob Takahashi / facebook


Adobeがハックされる―290万人のユーザー情報とAcrobatのソースコードが漏洩

これはまずい。Adobeはサーバーのひとつがハッカーに侵入されたことを明かした

内部調査が進行中だというが、Adobeが発表したわずかな情報によっても今回の漏洩は深刻だ。

侵入したハッカーは暗号化されたユーザー情報290万人分にアクセスできたという。Adobeはデータが暗号化されていたので攻撃者はクレジットカード情報を解読できないはずだと強調した。そうであっても、ユーザー情報にアクセスを許したことは大きな失点だ。

それにAdobeは情報がどのように暗号化されていたのか詳細を明らかにしていないので、外部からはその安全性を判断することができない。

一方でハッカーはAdobeの少なくとも3種類の製品のソースコードも盗んだ可能性がある。その製品はAcrobat、ColdFusion、ColdFusion Builderだという。 今朝のBrian Krebsの投稿によれば、ハッカーグループが利用する秘密のサーバーに40GBのAdobeソースコードを発見したという。

ソースコードをネットに公開されるのがビジネス上痛手であるのは言うまでもないが、これは同時に重大なセキュリティー上の危険を意味する。アプリケーションのソースコードが入手できれば、実行コードでは分からない脆弱性を探しだすことができる。世界中で何百、何千万とインストールされているAcrobatを利用したゼロデー攻撃の可能性を大きく高めるもので、憂慮すべき事態だ。

[原文へ]

(翻訳:滑川海彦 Facebook Google+


緊急時オーバフローサービスDefense.netはDDoS時の安定業務続行を支える

企業ユーザとしてDoS攻撃にやられたことのある人なら、サーバが敵の手に落ちたときに感じる無力感をよくご存知だろう。Defense.netは、サイバーセキュリティのエキスパートBarrett LyonがDoS/DDoS攻撃から顧客を守るために新たに立ち上げたプロジェクトだ。LyonはBitGravityやProlexicのファウンダでもあり、Joseph MennのFatal System Errorの中では、ロシアのmafiya系ハッカーグループを彼が撃退した一件が取り上げられている。だから、彼は本物だ。

このプロジェクトの最初のプロダクトDDoS SWATは、一番手の対策がやられたときの二番手として活躍する。金融企業も一般企業も多くの場合自前のサーバを動かしているから、それらがやられたときにDDoS SWATが肩代わりする。同社によるとこのサービスは、元々のサーバの“10倍の帯域”を提供し、予備のデータセンターをセットアップするとともに、問題がこじれたときには技術者チームが対策に乗り出す。

企業としてのDefense.netは、Bessemer Venture Partnersが率いるラウンドにより950万ドルの資金を獲得している。

Defense.netのCEO Chris Risleyは曰く、“どの銀行も従来的なDDoS対策を講じてはいるが、それでも毎週一行(いっこう)ぐらいの割合で、すべてまたは一部のユーザに対し業務提供不能になっている。Defense.NetのDDoS SWATはオーバフローサービスなので、元々の能力や容量を回復するだけでなく、それ以上のことをする。DDoS SWATが介入するのは、最初の対策が無効だったときだけだ。SWATの名が示すように、事態が悪化したときだけ動き出す”。

それは全体的に、かなりナードな世界ではあるけど、誰にでも理解できるクールな機能もいくつかある。たとえばDefense.netのAttackViewは、トラフィックの現状を視覚化して、どこが、どこから、どれぐらいやられているか、発動した対策の効果は今どれぐらいか、などを見せる。またIP Reflectionという機能は、トラフィックのルートを被害現場から無事なサーバへつなぎ変えることによって、遅延を縮小する。

Neuromancerのファンであるぼくから見ると、Defense.netはなかなかクールなようだ。でも大企業向けのサービスだから、20ドル出すとSWATチームがやってきて、あなたのブログを救ってくれる、とはいかない。あなたがFortune 500企業になるまでは、用心することと、神様に祈ることが、唯一のDDoS対策だ。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))


Google Authenticator For iOSのアップデートをダウンロード/インストールすると保存されているアカウントをすべて失う

【抄訳】(速報)

Googleは今日(米国時間9/3)、Google Authenticator for iOSをアップデートした。二要素認証のサポートアプリで、それを使ってGoogleのサービスにログインすると、あなたのアカウントはよりセキュアになる。でも今回のアップデートは、避けた方がよい。本誌の複数の情報筋によると、保存されているデータと接続用アカウントのすべてが消されてしまう。本誌への報告者の一人は、Dropbox、Google Apps、DreamHost、Twilio、Evernoteなどなどのアカウントをすべて失った。

Authenticatorアプリは、パスワードと併用するランダムな数を生成する。この数値符号は、一定時間後に無効になる。パスワードを盗んだ人でも、その場かぎりそのときかぎりの数値符号はまず盗めないから、セキュリティが強化される。

【中略】

アップデート: アプリはApp Storeから削除された。Googleは今、問題解決に取り組んでいるようだ。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))


ロリポップのWordPressサイトが次々と『Krad Xin』にハッキングされている様子

ロリポップにインストールされているWordPressサイトを狙ったハッキングが横行している様です。WordPress公式からのコメントは未だ出ていないようですが、ロリポップかWordPressどちらかに虚弱性でも見つかったのでしょうか?

 ロリポップのWordPressサイトが次々と『Krad Xin』にハッキングされている様子WordPress › フォーラム » サイト改ざん? ロリポップのWordPressサイトが次々と『Krad Xin』にハッキングされている様子

Hacked by Krad Xin

ハッキングを精力的に行っているのは『Krad Xin』というハンドルネームの人物で、アメリカ系…チャイニーズ…?でしょうか…?(クラッド・シンと読むのかな?)
彼にハッキングされたサイトは『Hacked by Krad Xin』というメッセージが表示され、サイトタイトルも書き換えられています。現在Googleで検索すると、沢山のハッキングされたであろうサイトが表示されます。

例えば、出雲大社へのシャトルバスが8月10日から無料で出てるらしいですね。ハッキングされてしまっていますが…。

原因は現状不明

調べてみたのですが、現状、どこに原因があるのかは分かっていないようです。サーバー側の問題なのか、MySQLの虚弱性なのか、WordPressのセキュリティホールなのか何も分かっていないようです。

犯人のFacebookには17時間前に576のサイトをハッキングしたと投稿があり、URLがリスト化されて公開しています。
WordPressフォーラムにもサイトが改ざんされた方のポストが投稿されたようですが、その内容によるとロリポップサーバーのWordPressを標的にしたハッキングは第二弾第三弾と続く可能性もありそうです。

ハッキングの症状

WordPressフォーラムの投稿者に寄ると、サイトの状態としては以下のようになっていたそうです。

  • WordPressサイトが文字化け
  • サイトタイトルが “Hacked by Krad Xin” と改変
  • ウィジェットにメッセージとコードが追加

パスワードは変更されていない様子

投稿内容を読むと、WordPressのユーザー名やパスワードは変更されていないようで、ログインも問題なく出来る様子です。また、新規に作成された怪しいユーザーも居なかったとの事です。

文字化けに関しては応急処置としてブラウザーの文字コードをUTF8に変更する事によって回避できたそうです。

ウィジェットに改竄コンテンツが追加される

また、ウィジェットエリアにメッセージとコード入りのコンテンツが追加されていた様子です。
これらを削除しても数分でまた元に戻ってしまったという書き込みも見られ、情報が安定していないですね。

今すぐ出来る対策

私のWordPressブログは無事で、アクセスログなどを見ても特に怪しいアクセス履歴は無かったです。ですが、念のため今すぐ出来る対策として以下の作業をしておく事をオススメします。

  • MySQL データベースの全バックアップ
  • WordPress構成ファイルの全ダウンロード

MySQLは “phpMyAdmin” などのツールを利用しても良いでしょうし、”WP-DBManager” などのプラグインを利用しても良いでしょう。とにかく、定期バックアップとは別に今すぐにバックアップしておきましょう。WordPressはデータベースさえあれば瞬時に復元できますからね。

次にWordPressを構成しているファイル群もバックアップを取りましょう。
こちらは替えがきくのでデータベースほどの優先度は無いかもしれませんが、同じファイルを再度ダウンロードしてアップロードし直すのは面倒です。この機会にサーバーからダウンロードしてバックアップを取っておくと良いでしょう。

ハッキングされたWordPressサイトの一覧

ハッキングされたWordPressサイトのリストが犯人のFacebookに載っていますが、「ハッカーのFacebookなんてアクセスしたくないよ!ブログに載せてくれない?」というメッセージを頂いたのでURLリストだけ転載します。ブラウザ検索機能でご自身のサイトのURLが無いかチェックしてみて下さい。

尚、このリストは19時間前に公開された情報ですので、現在、そして今後はこれ以上にハッキングされるサイトが増える可能性もあります。ここに載っていなかったから安全、という訳ではないのでご留意下さい。

それにしても、何か日本のサイトばっかりだな…。

576 sites Hacked by us in a single shot..

http://sabotten.com/test/wp-login.php

http://accueillir.dmg-rna.com/wp-login.php

http://sedolog.com/wp-login.php

http://www.sample-trial.com/wp-login.php

http://www.hokkaido-cycling.net/wp-login.php

http://wadaiko-sai.com//wp-login.php

http://ymdkz.com/wp/wp-login.php

http://tmtoc.com/wp/wp-login.php

http://www.fukkou-ouendan.com/wp-login.php

http://colorfullifes.com/wp/wp-login.php

http://teaching-japan.com/wordpress/wp-login.php

http://www.e-rosetta.jp/wp-login.php

http://www.kagirina.jp/wp/wp-login.php

http://suite-mariage.jp/wp/wp-login.php

http://free-iku.net/blog/wp-login.php

http://www.yoshizuka-petclinic.com/wp/wp-login.php

http://db-chiro.com/wp/wp-login.php

http://ggirl.jp/wp-login.php

http://ayawatercolors.lolipop.jp/wp-login.php

http://chic-voice.jp/wp-login.php

http://darrenhowephoto.com/wp/wp-login.php

http://www.kawasaki-sagami.jp/wp-login.php

http://www.kurosawa-tec.com/wp-login.php

http://langfish.net/wp/wp-login.php

http://www.infofast.org/wp-login.php

http://www.junko-yamamoto.com/wp-login.php

http://meister-hayashi.jp/blog/wp-login.php

http://yokoishihiroki.jp/wp/wp-login.php

http://press-kobe.pepper.jp/wp-login.php

http://net-de-otoku.com/wp-login.php

http://hakurakuten.asia/wp/wp-login.php

http://neko-mimi.jp/wordpress/wp-login.php

http://shikkari.com/home/wp-login.php

http://ikuji-k.com/wp/wp-login.php

http://realrole.jp/wp/wp-login.php

http://heartcare.jp/hpb/wp-login.php

http://bigcape.com/wp-login.php

http://easypass.jp/wp/wp-login.php

http://www.knot3.jp/wp-login.php

http://www.gomessdegomess.com/wp-login.php

http://blog.ventzana.com/wp-login.php

http://ik-redsta.com/wp-login.php

http://old.i1i1i.net/wp-login.php

http://sheeeple.com/wp-login.php

http://koreanbridal.com/wp-login.php

http://www.yoga-space.biz/wp-login.php

http://wsidas.com/wp-login.php

http://kijimadairabase.com/wp-login.php

http://nakazato-cleaning.com/wp-login.php

http://bullbear.lolipop.jp/wp-login.php

http://www.eco-technopro.com/wp-login.php

http://www.sakumaryoko.com/wp-login.php

http://hypno-salon.net/wp-login.php

http://satsuki8.info/blog/wp-login.php

http://satsuki8.info/wp/wp-login.php

http://include.bz/new/wp-login.php

http://npo-sanuki-club.com/wp/wp-login.php

http://tokyokaiji.com/wp-login.php

http://color-element-school.com/wordpress/wp-login.php

http://minoringo.net/wordpress/wp-login.php

http://pmtl.org/wp-login.php

http://g-kakitsubata.com/wp-login.php

http://blog.dtmnobita.net//wp-login.php

http://yutoyoshida.com/wp-login.php

http://girardmarketing.girly.jp/wp-login.php

http://www.nailslove.com/wp-login.php

http://oto.holy.jp/wp/wp-login.php

http://wayomi.com/wp-login.php

http://mleur.com/wp-login.php

http://npo-saihara.org/wp/wp-login.php

http://shizentai-counseling.com//wp-login.php

http://bs-w.net/wp-login.php

http://dreamnagoya.info/wp-login.php

http://moritakujira.com/news/wp-login.php

http://sunny-angels.jp/blog/wp-login.php

http://maica-art.com/test/wp-login.php

http://www.maica-art.com/wordpress/wp-login.php

http://alpallet.jp/test/wp/wp-login.php

http://kestrelbicycles.jp/blog/wp-login.php

http://mode-and-science.net/blog/wp-login.php

http://oki-kenchiku-net.lolipop.jp/wp-login.php

http://canu.jp/wp-login.php

http://noubou-online.main.jp/wp/wp-login.php

http://excel-hobby.com/blog//wp-login.php

http://kokoswitch.com/wp-login.php

http://sngok.com/wp/wp-login.php

http://www.bayside-english.com/wp/wp-login.php

http://officewill.net/wp/wp-login.php

http://mnetpcs.com/test/wp-login.php

http://runbp.com/wordpress/wp-login.php

http://wsd.zombie.jp/wp/wp-login.php

http://bridge-dw.com/wp/wp-login.php

http://lll.chu.jp/wordpress/wp-login.php

http://www.yumehug.net/wp-login.php

http://esk-web-portfolio.com/wp-login.php

http://koen.her.jp/wp-login.php

http://mrsdolphin.jp/wp/wp-login.php

http://sakuraiflute.com/blog/wp-login.php

http://heatlessglass.com/wp/wp-login.php

http://kigurumido.com/blog/wp-login.php

http://saitoumegumi.com/wp-login.php

http://mediaidol.net/wordpress/wp-login.php

http://acter-garden.com/wp-login.php

http://coteriefan.com/wordpress/wp-login.php

http://www.pepclub-english.com/wordpress/wp-login.php

http://diet-taisaku.com/blog/wp-login.php

http://the-redemption.jp/wp-login.php

http://tsukubakk2011.main.jp/wordpress/wp-login.php

http://amateras-records.com/blog/wp-login.php

http://amataro.moo.jp/wp-login.php

http://mmsstt.com/blog/wp-login.php

http://brandsecret.net/wp-login.php

http://laugh-web.com/wp/wp-login.php

http://fujisawa-little.chu.jp/wp/wp-login.php

http://yag-tokyo.chu.jp/blog/wp-login.php

http://sora-cc.com/wp-login.php

http://shurinplove-nao.itigo.jp/wp-login.php

http://qusamura.com/wp-login.php

http://nakatahiroaki.com//wp-login.php

http://www.hanjoki.com/wp-login.php

http://piacere-tokyo.com/wp-login.php

http://beautyno.com/wp-login.php

http://6954eefe2d22fc65.lolipop.jp/wp/wp-login.php

http://mayubonne.com/wp/wp-login.php

http://alcophycle.com/wp-login.php

http://iyashiryoku.jp/wp-login.php

http://bestiola.com/wp-login.php

http://www.kumamoto-ireland.org/wordpress/wp-login.php

http://rojiura-kamezaki.com/wp-login.php

http://discount-price.net/wordpress/wp-login.php

http://red-gate.jp/wp-login.php

http://success-academy.main.jp/wp/wp-login.php

http://tro.main.jp/wp/wp-login.php

http://yuicom.main.jp/wp-login.php

http://24dtkz.com/wp/wp-login.php

http://omocha.boy.jp/wp-login.php

http://www.netbusiness-science.com/wp-login.php

http://naquilt.chu.jp/wp-login.php

http://mates-home.coolblog.jp/wordpress/wp-login.php

http://objectring.net/wordpress/wp-login.php

http://michi-worship.com/shop/wp-login.php

http://www.inoue-denka.com/wp/wp-login.php

http://kitabeppu.com/wp-login.php

http://www.kss-jiban.jp/wp-login.php

http://iphonefukuoka.com/wp-login.php

http://4724e46691f2ee20.lolipop.jp/wp-login.php

http://5oku.com/test/wordpress/wp-login.php

http://5oku.com/wp-login.php

http://plus1-lv.com/wp-login.php

http://www.hiver.jp/user/wp-login.php

http://hiver.jp/site/wp-login.php

http://9174fa01189f01c1.lolipop.jp/wp-login.php

http://kaorutanaka-guitar.com/wp-login.php

http://studio-popo.net/wp-login.php

http://matsudavet.com/wp-login.php

http://www.aalsmeer.co.jp/main/wp-login.php

http://co-lin.jp/wp-login.php

http://www.shinmondouri.com/wp/wp-login.php

http://tiyodagaku.com/news/wp-login.php

http://www.web1st.co.jp/blog/wp-login.php

http://soho.main.jp/blog/wp-login.php

http://chiri.pepper.jp/wp-login.php

http://chitamaki.com/wp-login.php

http://www.notepc-business-tablet.com/wp-login.php

http://gutty-photo.com/blog/wp-login.php

http://inishie.net/test/wp-login.php

http://piito.com/wp-login.php

http://warabi.sub.jp/wp-login.php

http://fukuokane.net/wp-login.php

http://kurousa.ciao.jp/wp-login.php

http://popcorn-design.com/wp/wp-login.php

http://buhin-kun.daa.jp/wp-login.php

http://sky.deci.jp/wp/wp-login.php

http://nezoart.com/wp-login.php

http://www.chanmiki.com/blog/wp-login.php

http://angedeverre.info/wp-login.php

http://rian-antique.com/wp-login.php

http://carrotcreation.net/wp/wp-login.php

http://pasta-man.net/wp/wp-login.php

http://nzrugbylinks.com/wp-login.php

http://www.fushibon.net/wp-login.php

http://hikeout-design.com/wp-login.php

http://kawaguchi-clinic.com/blog/wp-login.php

http://kuboyama.jp/wp/wp-login.php

http://www.mana444.com/wp-login.php

http://studio-olga.com/wp/wp-login.php

http://wonderboxstudio.com/blog/wp-login.php

http://www.amabile.biz/wp/wp-login.php

http://amabile.biz/index_wp.php/wp-login.php

http://argyle.jp/wp/wp-login.php

http://www.indies-cat.com/wp-login.php

http://yahuoku123.com/wp-login.php

http://shibukawa-lc.org/wp-login.php

http://www.ao-aoao.com/wp/wp-login.php

http://motoharu-smile.jp/wordpress/wp-login.php

http://ikuzo123.daa.jp/wordpress/wp-login.php

http://yougaku.org/wp-login.php

http://bwalk-studio.com/wp/wp-login.php

http://mission-origin.com/news/wp-login.php

http://ruralgastronomy.org/wp/wp-login.php

http://joseikin-teian.com/wp-login.php

http://kard23.com/wp-login.php

http://www.sangakai.net/wp/wp-login.php

http://www.sensushop.jp/wp-login.php

http://konkathu-renai.net/wp-login.php

http://rabbit-hotel.com/wp-login.php

http://14r.jp/wp-login.php

http://brains.mods.jp/wp-login.php

http://makoto-tanaka.com/wp-login.php

http://makoto-tanaka.com/wp-login.php

http://shwrdp.net/wp/wp-login.php

http://86lab.net/wp-login.php

http://ichihinoki.sub.jp/wp-login.php

http://www.kanko-kumejima.com/wp-login.php

http://seibucore.com/wp-login.php

http://www.tekonesushi.com/wp-login.php

http://yume-kairou.info/wp/wp-login.php

http://lih.co.jp/wp-login.php

http://kaigyou-chance.com/wp-login.php

http://nakano-law-roudou.com/wp/wp-login.php

http://roundface.jp/wp/wp-login.php

http://chofu-nazo.net/wp-login.php

http://dwms.jp/wp-login.php

http://www.bremen1981.com/wp/wp-login.php

http://nyambanana.com/wp-login.php

http://www.kitahouritu.com/wordpress/wp-login.php

http://www.apnavi.net/wp-login.php

http://infinite-space.net/wp/wp-login.php

http://jmatsuzaki.lolipop.jp/shop/wp-login.php

http://kawasekei.com/wp-login.php

http://mentalhealth.jp/wp/wp-login.php

http://momocchi.main.jp/wp-login.php

http://www.nonnons.net/blog/wp-login.php

http://inpactmusic.com/wp-login.php

http://latka-factory.com/wordpress/wp-login.php

http://latka-factory.com/wp/wp-login.php

http://taisuke87.com/wp-login.php

http://megumi.secret.jp/wp/wp-login.php

http://www.bagus21.com/wp/wp-login.php

http://www.arrowbamboosiberians.com//wp-login.php

http://simple-life.cc/wp-login.php

http://at9-bloods.but.jp/wordpress/wp-login.php

http://www.akahane.com/wordpress/wp-login.php

http://itami-rea.com/wp-login.php

http://www.anz-photo.com/wp-login.php

http://vinculo-futsal.jp/wp-login.php

http://subcre.com/wp-login.php

http://higashibaba-noen.com/wp/wp-login.php

http://madair.jp/wp-login.php

http://onepiecevideo.jp/wp-login.php

http://syuuseido.net/wp-login.php

http://noboriba-sg.com/wp-login.php

http://www.k-youhei.com/wp-login.php

http://stormfields.jp/wp/wp-login.php

http://k-plan.org/wp-login.php

http://horitaku.com/wp-login.php

http://www.okonomiyaki-cinema.com/wp-login.php

http://www.m-stream.net/wordpress/wp-login.php

http://tinkerbell-akb.com//wp-login.php

http://www.dotsupa.com/wp/wp-login.php

http://www.esuimin.com/wp-login.php

http://hogushiya-nakamura.com/wp-login.php

http://www.okamoto-suisan.com/wordpress/wp-login.php

http://ousindou.com/wp/wp-login.php

http://riverforest.jp/blog/wp-login.php

http://senior-sk.com/wp-login.php

http://bumpベストアルバム予約.com/wp-login.php

http://www.terarist.com/wp/wp-login.php

http://www.goshiki-kodaimai.com/wp-login.php

http://news.arsareth.net/wp-login.php

http://lcs-live.com/wp-login.php

http://mehariya.main.jp/blog/wp-login.php

http://harada-home.co.jp/blog/wp-login.php

http://byouinkeiei.jp/news/wp-login.php

http://specvblog.sub.jp/wp-login.php

http://www.speed-n.jp/wp-login.php

http://p-brand.com/wp-login.php

http://rurban-design.jp/wp-login.php

http://minamioosawa.net/wordpress/wp-login.php

http://www.priusled.com/wp-login.php

http://社会起業家.biz/blog/wp-login.php

http://so-network.chips.jp/wp-login.php

http://gogogogogo.net/wordpress/wp-login.php

http://gapyear.ciao.jp/test/wp-login.php

http://www.balilicense.com/wp-login.php

http://galaxy-bb.com/test/wp-login.php

http://ほしいもん.com/wp-login.php

http://syam.jp/blog/wp-login.php

http://3924ffa5043516b2.lolipop.jp/wp/wp-login.php

http://duuuuui5.com/wp/wp-login.php

http://koharuan.com/blog/wp-login.php

http://nanitabetai.com/wp-login.php

http://matiaruki.com/wp/wp-login.php

http://chisato-suzuki.com/wp-login.php

http://mama-coto.net/blog/wp-login.php

http://mama-coto.net/wp-login.php

http://aun-tei.com/wp-login.php

http://www.jiitsu.com//wp-login.php

http://miharumatsunaga.com/wp/wp-login.php

http://www.saka-en.com/wp-login.php

http://www.salon-sakuramaru.com/wp-login.php

http://shimane007.com/wp-login.php

http://tateuchi-rental.net/wordpress/wp-login.php

http://umedasatoshi.com/wp-login.php

http://arch-kobayashi.main.jp/blog/wp-login.php

http://www.sapporo6h.com/wordpress//wp-login.php

http://salonbukken.mods.jp/main//wp-login.php

http://www.salonbukken.com/wp/wp-login.php

http://andocafe.com/wp-login.php

http://www.e-j-g.com/wp-login.php

http://test.go-cafe.jp/wp-login.php

http://okahouse.sub.jp/wordpress/wp-login.php

http://namikimasao.com/wordpress/wp-login.php

http://orange-tree.cc/wp-login.php

http://teramt.com/wp-login.php

http://syogakujuku-you.jp/wp-login.php

http://www.hair-cut-shinx.com/wp-login.php

http://mashi-mel.com/wp/wp-login.php

http://timber21.net/wp-login.php

http://www.interior-aihara.com/wp-login.php

http://marco-hair.jp/wp-login.php

http://sugitoyokujyou.com/wp-login.php

http://www.1smartphone-ranking.com/wp-login.php

http://wp.ubph.net/wp-login.php

http://classicvintage.jp/wp-login.php

http://www.dm-prestage.jp//wp-login.php

http://ecura.jp/news/wp-login.php

http://shibuyagyosei.net/wp-login.php

http://happy-bambi.com/admin/wp-login.php

http://www.imaike-dance.com/wp-login.php

http://www.micronbit.com/wp/wp-login.php

http://shirahase.net/wp/wp-login.php

http://www.toukogama.com/wp-login.php

http://kanekosekkei.com/wp-login.php

http://www.marusonaha.jp/wp-login.php

http://miyakojetskitour.main.jp/wordpress/wp-login.php

http://jetski-miyako.com/wp-login.php

http://n-rs.com//wp-login.php

http://bunten.moo.jp/wp-login.php

http://moriyak.net/blog/wp-login.php

http://renclub.net/wp-login.php

http://ton39.vivian.jp/blog/wp-login.php

http://fmcinc.jp/wp/wp-login.php

http://shoundo-inbo.com/wp-login.php

http://ebiztome.com/wp-login.php

http://iyashi-nouen.com/blog/wp-login.php

http://iyashi-nouen.com/wp-login.php

http://holistic-life.jp/wp-login.php

http://usedcarjp.com/wp-login.php

http://spa-game.com/wp-login.php

http://cramgrand.com/wp-login.php

http://designmasic.com/wp-login.php

http://www.bambini-baby.com/blog/wp-login.php

http://friend-okinawa.jp/news/wp-login.php

http://test.hrnzm.com/wp-login.php

http://shizuoka-lc.info/wp-login.php

http://tenitoru.jp/wp-login.php

http://exhige.com/wp-login.php

http://www.ko102.com/wp/wp-login.php

http://www.milkywaymikage.com/wp/wp-login.php

http://ict-mobile.com/wordpress/wp-login.php

http://school-imanishi.com/wp-login.php

http://kishimax.info//wp-login.php

http://melsausa.com/wp-login.php

http://irugijinjya.jp/wp-login.php

http://heart-in-farm.com/wp-login.php

http://riceshop.co.jp/wp-login.php

http://micoc.com/wordpress/wp-login.php

http://takis.jp/wp-login.php

http://hikari.ciao.jp/wordpress/wp-login.php

http://nagasaki-hiroba.net/wp/wp-login.php

http://nekonami-r.ciao.jp/wp/wp-login.php

http://tokyobouz.net/wp/wp-login.php

http://sonna-conna.com/wp-login.php

http://cellulosefiber.biz/wp-login.php

http://carwash-gz.com/blog/wp-login.php

http://kasa-p.com/blog/wp-login.php

http://hoguhogu.net/blog/wp-login.php

http://thevoxies.com/wp-login.php

http://misako-no-heya.me/news/wp-login.php

http://czca.net/wp/wp-login.php

http://kshin-zaisei.com/wp-login.php

http://kisyaba-shimbun.com/wp-login.php

http://adivapaint.jp/wp/wp-login.php

http://yfk-japan.com/wp/wp-login.php

http://living-assist.co.jp/wp-login.php

http://andy-ep.com/blog/wp-login.php

http://kemuripro.com/wp-login.php

http://www.mado.co.jp/wp-login.php

http://retriumph.com/wp/wp-login.php

http://office-gate.net/blog/wp-login.php

http://www.office-gate.net/wp/wp-login.php

http://hana-shizuku.com/blog/wp-login.php

http://mach-i-naka.com//wp-login.php

http://sharinggrace.main.jp/wp-login.php

http://bato.in//wp-login.php

http://fuse.moo.jp/wp-login.php

http://www.nankinrou.com//wp-login.php

http://美容師就職.com/wp-login.php

http://www.houkei.co//wp-login.php

http://mdsa-plus.com/wp/wp-login.php

http://www.tokyofashion-weekend.com//wp-login.php

http://belfem.info/wp-login.php

http://sukoyakateifk.com/wp/wp-login.php

http://salon-if.net/wp-login.php

http://www.crevia-salon.com/wordpress/wp-login.php

http://s-coach.com/blog/wp-login.php

http://www.worldoceansday.jp/wp-login.php

http://koshisen.com/wp-login.php

http://v-sign.net/wp-login.php

http://sai-gakutan.com/wp/wp-login.php

http://www.gironken.com/wp-login.php

http://viface.org/wp-login.php

http://mercury-promotion.com/wp/wp-login.php

http://kk-central.net/wp-login.php

http://myofficela.com/wp-login.php

http://sakamotokengo.com/blog/wp-login.php

http://keiseisha.com/wp-login.php

http://ys-style-web.com/wp/wp-login.php

http://kyoko-piano.com/wp-login.php

http://cheesefilm.com/wp-login.php

http://inthefuture.info/wordpress/wp-login.php

http://spooledge.com/blog/wp-login.php

http://www.suzuki4000.com/wp-login.php

http://taniguchiiin.jp/blog/wp-login.php

http://adachikodomo.net/wp-login.php

http://mind-a.com/wp-login.php

http://orge.jp/wordpress/wp-login.php

http://shotasawadadesign.net/wp-login.php

http://noo.moo.jp/blog/wp-login.php

http://sekaihouro-ekaki.com/wp-login.php

http://overseas-mobile.com/blog/wp-login.php

http://hamadashinichiro.com/wp-login.php

http://p-mute.com/wp-login.php

http://www.urepko.net/wp-login.php

http://kanegai.com/blog/wp-login.php

http://www.mocamint.com/wp-login.php

http://www.kaisen-club.com/blog/wp-login.php

http://3chord.net/wp-login.php

http://interestrend.com/wp-login.php

http://udoyoshi.com/blog/wp-login.php

http://mint3.hacca.jp/wp-login.php

http://2speed-ev.com/wp-login.php

http://enjoyderivative.net/wp-login.php

http://tsuchinoutsuwa-yukinko.com/wp-login.php

http://skygolf-horita.com/wp-login.php

http://mirinpeer.org/blog/wp-login.php

http://maruta-kogyo.com/wp/wp-login.php

http://nagaragaoka-shika.com/wp-login.php

http://webcafe-world.com/wp/wp-login.php

http://spmx.jp/blog/wp-login.php

http://www.kwu-osaka.jp/wp/wp-login.php

http://www.taekwondo-team-as.com/wordpress/wp-login.php

http://www.home-spa-home.jp/wordpress/wp-login.php

http://tuuhan-info.com/wp-login.php

http://www.kaitori-baum.com/wordpress/wp-login.php

http://www.fiep.jp/wp-login.php

http://foods-net.com/wp-login.php

http://hamakaze-st.net/wp-login.php

http://www.hiratec.co.jp/news/wp-login.php

http://nawa-tennis.com/wp-login.php

http://yukikohime.com/site/wp-login.php

http://body-shibata.com/wordpress/wp-login.php

http://www.galante-sw.com/blog/wp-login.php

http://lafsketch.main.jp/wp-login.php

http://lemurian-heart.main.jp/wordpress/wp-login.php

http://www.tomoekobo.com//wp-login.php

http://www.nomurahouse.com/wp-login.php

http://ryug.pecori.jp/wp/wp-login.php

http://fukuchu-fukkou.jp/wp-login.php

http://mom.co.jp/wp/wp-login.php

http://welcomenews.biz/wp-login.php

http://doctor-taiga.com/wp-login.php

http://recfor.me/wp/wp-login.php

http://suginami-juku.com/wp-login.php

http://umaihirado.jp/wp/wp-login.php

http://9chats.net/wp-login.php

http://moderado-fs.com/wp-login.php

http://eficonsulting.jp/wp/wp-login.php

http://www.saku-saku-shop.com/wp-login.php

http://hukugyo-home.com/wp-login.php

http://sym-baby.com/wp-login.php

http://artdigestpublishing.com/wp-login.php

http://forest-side.net/wp-login.php

http://www.takeshikeiba.com/wp-login.php

http://www.gujorashi.com/wp-login.php

http://www.h-lapis.com/blog/wp-login.php

http://morphty.com/wordpress//wp-login.php

http://nayaminasi.info/wp/wp-login.php

http://secret.topaz-blue.com/wp-login.php

http://kirazu.moo.jp/wp-login.php

http://kawa.oops.jp/wp-login.php

http://www.opment.com/blog/wp-login.php

http://www.balkanbridge.co.jp/wp-login.php

http://rsyuki.sub.jp/blog/wp-login.php

http://euroclub.jp/wp-login.php

http://atelier-kichin.com/blog/wp-login.php

http://nobore.upper.jp/wp-login.php

http://tyrant-council.com/wordpress/wp-login.php

http://marie-note.boy.jp/wordpress/wp-login.php

http://www.tsuhan-benri.com/wp-login.php

http://www.care4life.jp/blog/wp-login.php

http://hoshinoyado.com/wp/wp-login.php

http://www.three8.co.jp/wp-login.php

http://www.visual-art.asia/wp-login.php

http://saika.chu.jp/wordpress/wp-login.php

http://www.happylife-minoo.com/wp-login.php

http://akiba-eco.com//wp-login.php

http://www.kurachiffon.com/wp-login.php

http://www.manucoffee.com/home/wp-login.php

http://www.koueihousing.net/blog/wp-login.php

http://casino-7777.com/wp-login.php

http://www.furuyagift.jp/wp-login.php

http://www.il-piano.com/blog/wp-login.php

http://yu-fishing.jp/wp-login.php

http://origin-w.net/wp/wp-login.php

http://divewow.com/main/wp-login.php

http://pansound.com/wordpress/wp-login.php

http://exo12eden.com/wp-login.php

http://esthesv-mano.com/blog/wp-login.php

http://www.komori-ballet.jp/wp-login.php

http://onpa-japan.com/wp-login.php

http://www.sake-shirokuma.com/wp/wp-login.php

http://shimuyoko.com/wp-login.php

http://umikazenomachi.net/wp-login.php

http://blog.hairwig-wiggo.com//wp-login.php

http://darako.net/blog/wp-login.php

http://doramagasuki.lovepop.jp/wp-login.php

http://www.noshima.jp/wp-login.php

http://chiko.moo.jp/wordpress/wp-login.php

http://mary-pla.jp/wp-login.php

http://pop-ginowan.moo.jp/wp-login.php

http://eiko-industry.com/wp-login.php

http://flets-ntt.info/wp-login.php

http://jiro-kogyo.sub.jp/wp-login.php

http://niemon.sub.jp/wp/wp-login.php

http://wearefine.weblike.jp/wp/wp-login.php

http://www.fujiizm.com/wp-login.php

http://bistro-suiren.com/wp-login.php

http://mieman.co.jp/wp-login.php

http://kariyabr.net/wp-login.php

http://mugiiro.chips.jp/blog/wp-login.php

http://steez-k.com/wp-login.php

http://katsushika-kosodatemap.net/wp-login.php

http://www.ms-gc.jp/blog//wp-login.php

http://rikumalog.com/wp-login.php

http://slowlife.hungry.jp/wp/wp-login.php

http://www.doctor-j1.com/wp-login.php

http://sample.of23.com/wp-login.php

http://golversurf.com/wp/wp-login.php

http://free-crown.com/wp/wp-login.php

http://yamaguchi.free-crown.com/wp-login.php

http://arch-hoop.com/wp/wp-login.php

http://ryosuketakahashi.com/blog/wp-login.php

http://kaminobu-fc.com/wp-login.php

http://peeeks.com/wp/wp-login.php

http://a-ries.com/wp-login.php

http://anatole-litvak.com/wp-login.php

http://wakata-uchu.com/wp-login.php

http://cosmelove.jp/wp-login.php

http://lushbear.d-seed.net/wp-login.php

http://www.f-hoiku.com/wp-login.php

http://www.ippo2006.com/wp/wp-login.php

http://t-ponti.it/wp-login.php

http://bpvivian.com/blog/wp-login.php

http://www.dmhousing.co.jp/wp/wp-login.php

http://genki-senior.jp/wp-login.php

http://icu-cms.com/wp-login.php

http://kazumaobara.com/wordpress/wp-login.php

http://nakanobu-dojo.com/blog/wp-login.php

http://shoko-artworks.main.jp/wp-login.php

http://myauto5.com/wp-login.php

http://www.hairdesigningzoom.jp/wp-login.php

http://mutique.sub.jp/shop/wp-login.php

http://jkim.biz/wp-login.php

http://www.fujimura-kanpou.jp/wp-login.php

現在追記中です

結構大ニュースなので、WordPressユーザーの方はご注意下さい。
詳細な情報や対策などは追ってこのページに追記していこうと思っています。取り敢えずは、お知らせできればと思って公開します。

ロリポップのWordPressサイトが次々と『Krad Xin』にハッキングされている様子 is a post from: room402

ロリポップの WordPress サイトが次々と 『Krad Xin』 にハッキングされている様子

ロリポップにインストールされている WordPress サイトを狙ったハッキングが横行している様です。WordPress 公式からのコメントは未だ出ていないようですが、ロリポップか WordPress どちらかに虚弱性でも見つかったのでしょうか?

Hacked by Krad Xin

精力的にハッキングを行っているのは『Krad Xin』というハンドルネームの人物で、アメリカ系…チャイニーズ…?でしょうか…?
彼にハッキングされたサイトは『Hacked by Krad Xin』というメッセージが表示され、サイトタイトルも書き換えられています。現在 Google で検索すると、沢山のハッキングされたであろうサイトが表示されます。

例えば、出雲大社へのシャトルバスが8月10日から無料で出てるらしいですね。ハッキングされてしまっていますが…。

原因は現状不明

調べてみたのですが、現状、どこに原因があるのかは分かっていないようです。サーバー側の問題なのか、MySQL の虚弱性なのか、WordPress のセキュリティホールなのか何も分かっていないようです。

犯人の Facebook には17時間前に576のサイトをハッキングしたと投稿があり、URL がリスト化されて公開しています。
WordPressフォーラムにもサイトが改ざんされた方のポストが投稿されたようですが、その内容によるとロリポップサーバーの WordPress を標的にしたハッキングは第二弾第三弾と続く可能性もありそうです。

ハッキングの症状

WordPress フォーラムの投稿者に寄ると、サイトの状態としては以下のようになっていたそうです。

  • WordPress サイトが文字化け
  • サイトタイトルが “Hacked by Krad Xin” と改変
  • ウィジェットにメッセージとコードが追加

パスワードは変更されていない様子

投稿内容を読むと、WordPress のユーザー名やパスワードは変更されていないようで、ログインも問題なく出来る様子です。また、新規に作成された怪しいユーザーも居なかったとの事です。

文字化けに関しては応急処置としてブラウザーの文字コードを UTF8 に変更する事によって回避できたそうです。

ウィジェットに改竄コンテンツが追加される

また、ウィジェットエリアにメッセージとコード入りのコンテンツが追加されていた様子です。
これらを削除しても数分でまた元に戻ってしまったという書き込みも見られ、情報が安定していないですね。

今すぐ出来る対策

私の WordPress ブログは無事で、アクセスログなどを見ても特に怪しいアクセス履歴は無かったです。ですが、念のため今すぐ出来る対策として以下の作業をしておく事をオススメします。

  • MySQL データベースの全バックアップ
  • WordPress 構成ファイルの全ダウンロード

MySQLは “phpMyAdmin” などのツールを利用しても良いでしょうし、”WP-DBManager” などのプラグインを利用しても良いでしょう。とにかく、定期バックアップとは別に今すぐにバックアップしておきましょう。WordPress はデータベースさえあれば瞬時に復元できますからね。

次に WordPress を構成しているファイル群もバックアップを取りましょう。
こちらは替えがきくのでデータベースほどの優先度は無いかもしれませんが、同じファイルを再度ダウンロードしてアップロードし直すのは面倒です。この機会にサーバーからダウンロードしてバックアップを取っておくと良いでしょう。

ハッキングされた WordPress サイトの一覧

ハッキングされた WordPress サイトのリストが犯人の Facebook に載っていますが、「ハッカーの Facebook なんてアクセスしたくないよ!ブログに載せてくれない?」というメッセージを頂いたので URL リストだけ転載します。ブラウザ検索機能でご自身のサイトの URL が無いかチェックしてみて下さい。

尚、このリストは19時間前に公開された情報ですので、現在、そして今後はこれ以上にハッキングされるサイトが増える可能性もあります。ここに載っていなかったから安全、という訳ではないのでご留意下さい。

それにしても、何か日本のサイトばっかりだな…。

576 sites Hacked by us in a single shot..

http://sabotten.com/test/wp-login.php

http://accueillir.dmg-rna.com/wp-login.php

http://sedolog.com/wp-login.php

http://www.sample-trial.com/wp-login.php

http://www.hokkaido-cycling.net/wp-login.php

http://wadaiko-sai.com//wp-login.php

http://ymdkz.com/wp/wp-login.php

http://tmtoc.com/wp/wp-login.php

http://www.fukkou-ouendan.com/wp-login.php

http://colorfullifes.com/wp/wp-login.php

http://teaching-japan.com/wordpress/wp-login.php

http://www.e-rosetta.jp/wp-login.php

http://www.kagirina.jp/wp/wp-login.php

http://suite-mariage.jp/wp/wp-login.php

http://free-iku.net/blog/wp-login.php

http://www.yoshizuka-petclinic.com/wp/wp-login.php

http://db-chiro.com/wp/wp-login.php

http://ggirl.jp/wp-login.php

http://ayawatercolors.lolipop.jp/wp-login.php

http://chic-voice.jp/wp-login.php

http://darrenhowephoto.com/wp/wp-login.php

http://www.kawasaki-sagami.jp/wp-login.php

http://www.kurosawa-tec.com/wp-login.php

http://langfish.net/wp/wp-login.php

http://www.infofast.org/wp-login.php

http://www.junko-yamamoto.com/wp-login.php

http://meister-hayashi.jp/blog/wp-login.php

http://yokoishihiroki.jp/wp/wp-login.php

http://press-kobe.pepper.jp/wp-login.php

http://net-de-otoku.com/wp-login.php

http://hakurakuten.asia/wp/wp-login.php

http://neko-mimi.jp/wordpress/wp-login.php

http://shikkari.com/home/wp-login.php

http://ikuji-k.com/wp/wp-login.php

http://realrole.jp/wp/wp-login.php

http://heartcare.jp/hpb/wp-login.php

http://bigcape.com/wp-login.php

http://easypass.jp/wp/wp-login.php

http://www.knot3.jp/wp-login.php

http://www.gomessdegomess.com/wp-login.php

http://blog.ventzana.com/wp-login.php

http://ik-redsta.com/wp-login.php

http://old.i1i1i.net/wp-login.php

http://sheeeple.com/wp-login.php

http://koreanbridal.com/wp-login.php

http://www.yoga-space.biz/wp-login.php

http://wsidas.com/wp-login.php

http://kijimadairabase.com/wp-login.php

http://nakazato-cleaning.com/wp-login.php

http://bullbear.lolipop.jp/wp-login.php

http://www.eco-technopro.com/wp-login.php

http://www.sakumaryoko.com/wp-login.php

http://hypno-salon.net/wp-login.php

http://satsuki8.info/blog/wp-login.php

http://satsuki8.info/wp/wp-login.php

http://include.bz/new/wp-login.php

http://npo-sanuki-club.com/wp/wp-login.php

http://tokyokaiji.com/wp-login.php

http://color-element-school.com/wordpress/wp-login.php

http://minoringo.net/wordpress/wp-login.php

http://pmtl.org/wp-login.php

http://g-kakitsubata.com/wp-login.php

http://blog.dtmnobita.net//wp-login.php

http://yutoyoshida.com/wp-login.php

http://girardmarketing.girly.jp/wp-login.php

http://www.nailslove.com/wp-login.php

http://oto.holy.jp/wp/wp-login.php

http://wayomi.com/wp-login.php

http://mleur.com/wp-login.php

http://npo-saihara.org/wp/wp-login.php

http://shizentai-counseling.com//wp-login.php

http://bs-w.net/wp-login.php

http://dreamnagoya.info/wp-login.php

http://moritakujira.com/news/wp-login.php

http://sunny-angels.jp/blog/wp-login.php

http://maica-art.com/test/wp-login.php

http://www.maica-art.com/wordpress/wp-login.php

http://alpallet.jp/test/wp/wp-login.php

http://kestrelbicycles.jp/blog/wp-login.php

http://mode-and-science.net/blog/wp-login.php

http://oki-kenchiku-net.lolipop.jp/wp-login.php

http://canu.jp/wp-login.php

http://noubou-online.main.jp/wp/wp-login.php

http://excel-hobby.com/blog//wp-login.php

http://kokoswitch.com/wp-login.php

http://sngok.com/wp/wp-login.php

http://www.bayside-english.com/wp/wp-login.php

http://officewill.net/wp/wp-login.php

http://mnetpcs.com/test/wp-login.php

http://runbp.com/wordpress/wp-login.php

http://wsd.zombie.jp/wp/wp-login.php

http://bridge-dw.com/wp/wp-login.php

http://lll.chu.jp/wordpress/wp-login.php

http://www.yumehug.net/wp-login.php

http://esk-web-portfolio.com/wp-login.php

http://koen.her.jp/wp-login.php

http://mrsdolphin.jp/wp/wp-login.php

http://sakuraiflute.com/blog/wp-login.php

http://heatlessglass.com/wp/wp-login.php

http://kigurumido.com/blog/wp-login.php

http://saitoumegumi.com/wp-login.php

http://mediaidol.net/wordpress/wp-login.php

http://acter-garden.com/wp-login.php

http://coteriefan.com/wordpress/wp-login.php

http://www.pepclub-english.com/wordpress/wp-login.php

http://diet-taisaku.com/blog/wp-login.php

http://the-redemption.jp/wp-login.php

http://tsukubakk2011.main.jp/wordpress/wp-login.php

http://amateras-records.com/blog/wp-login.php

http://amataro.moo.jp/wp-login.php

http://mmsstt.com/blog/wp-login.php

http://brandsecret.net/wp-login.php

http://laugh-web.com/wp/wp-login.php

http://fujisawa-little.chu.jp/wp/wp-login.php

http://yag-tokyo.chu.jp/blog/wp-login.php

http://sora-cc.com/wp-login.php

http://shurinplove-nao.itigo.jp/wp-login.php

http://qusamura.com/wp-login.php

http://nakatahiroaki.com//wp-login.php

http://www.hanjoki.com/wp-login.php

http://piacere-tokyo.com/wp-login.php

http://beautyno.com/wp-login.php

http://6954eefe2d22fc65.lolipop.jp/wp/wp-login.php

http://mayubonne.com/wp/wp-login.php

http://alcophycle.com/wp-login.php

http://iyashiryoku.jp/wp-login.php

http://bestiola.com/wp-login.php

http://www.kumamoto-ireland.org/wordpress/wp-login.php

http://rojiura-kamezaki.com/wp-login.php

http://discount-price.net/wordpress/wp-login.php

http://red-gate.jp/wp-login.php

http://success-academy.main.jp/wp/wp-login.php

http://tro.main.jp/wp/wp-login.php

http://yuicom.main.jp/wp-login.php

http://24dtkz.com/wp/wp-login.php

http://omocha.boy.jp/wp-login.php

http://www.netbusiness-science.com/wp-login.php

http://naquilt.chu.jp/wp-login.php

http://mates-home.coolblog.jp/wordpress/wp-login.php

http://objectring.net/wordpress/wp-login.php

http://michi-worship.com/shop/wp-login.php

http://www.inoue-denka.com/wp/wp-login.php

http://kitabeppu.com/wp-login.php

http://www.kss-jiban.jp/wp-login.php

http://iphonefukuoka.com/wp-login.php

http://4724e46691f2ee20.lolipop.jp/wp-login.php

http://5oku.com/test/wordpress/wp-login.php

http://5oku.com/wp-login.php

http://plus1-lv.com/wp-login.php

http://www.hiver.jp/user/wp-login.php

http://hiver.jp/site/wp-login.php

http://9174fa01189f01c1.lolipop.jp/wp-login.php

http://kaorutanaka-guitar.com/wp-login.php

http://studio-popo.net/wp-login.php

http://matsudavet.com/wp-login.php

http://www.aalsmeer.co.jp/main/wp-login.php

http://co-lin.jp/wp-login.php

http://www.shinmondouri.com/wp/wp-login.php

http://tiyodagaku.com/news/wp-login.php

http://www.web1st.co.jp/blog/wp-login.php

http://soho.main.jp/blog/wp-login.php

http://chiri.pepper.jp/wp-login.php

http://chitamaki.com/wp-login.php

http://www.notepc-business-tablet.com/wp-login.php

http://gutty-photo.com/blog/wp-login.php

http://inishie.net/test/wp-login.php

http://piito.com/wp-login.php

http://warabi.sub.jp/wp-login.php

http://fukuokane.net/wp-login.php

http://kurousa.ciao.jp/wp-login.php

http://popcorn-design.com/wp/wp-login.php

http://buhin-kun.daa.jp/wp-login.php

http://sky.deci.jp/wp/wp-login.php

http://nezoart.com/wp-login.php

http://www.chanmiki.com/blog/wp-login.php

http://angedeverre.info/wp-login.php

http://rian-antique.com/wp-login.php

http://carrotcreation.net/wp/wp-login.php

http://pasta-man.net/wp/wp-login.php

http://nzrugbylinks.com/wp-login.php

http://www.fushibon.net/wp-login.php

http://hikeout-design.com/wp-login.php

http://kawaguchi-clinic.com/blog/wp-login.php

http://kuboyama.jp/wp/wp-login.php

http://www.mana444.com/wp-login.php

http://studio-olga.com/wp/wp-login.php

http://wonderboxstudio.com/blog/wp-login.php

http://www.amabile.biz/wp/wp-login.php

http://amabile.biz/index_wp.php/wp-login.php

http://argyle.jp/wp/wp-login.php

http://www.indies-cat.com/wp-login.php

http://yahuoku123.com/wp-login.php

http://shibukawa-lc.org/wp-login.php

http://www.ao-aoao.com/wp/wp-login.php

http://motoharu-smile.jp/wordpress/wp-login.php

http://ikuzo123.daa.jp/wordpress/wp-login.php

http://yougaku.org/wp-login.php

http://bwalk-studio.com/wp/wp-login.php

http://mission-origin.com/news/wp-login.php

http://ruralgastronomy.org/wp/wp-login.php

http://joseikin-teian.com/wp-login.php

http://kard23.com/wp-login.php

http://www.sangakai.net/wp/wp-login.php

http://www.sensushop.jp/wp-login.php

http://konkathu-renai.net/wp-login.php

http://rabbit-hotel.com/wp-login.php

http://14r.jp/wp-login.php

http://brains.mods.jp/wp-login.php

http://makoto-tanaka.com/wp-login.php

http://makoto-tanaka.com/wp-login.php

http://shwrdp.net/wp/wp-login.php

http://86lab.net/wp-login.php

http://ichihinoki.sub.jp/wp-login.php

http://www.kanko-kumejima.com/wp-login.php

http://seibucore.com/wp-login.php

http://www.tekonesushi.com/wp-login.php

http://yume-kairou.info/wp/wp-login.php

http://lih.co.jp/wp-login.php

http://kaigyou-chance.com/wp-login.php

http://nakano-law-roudou.com/wp/wp-login.php

http://roundface.jp/wp/wp-login.php

http://chofu-nazo.net/wp-login.php

http://dwms.jp/wp-login.php

http://www.bremen1981.com/wp/wp-login.php

http://nyambanana.com/wp-login.php

http://www.kitahouritu.com/wordpress/wp-login.php

http://www.apnavi.net/wp-login.php

http://infinite-space.net/wp/wp-login.php

http://jmatsuzaki.lolipop.jp/shop/wp-login.php

http://kawasekei.com/wp-login.php

http://mentalhealth.jp/wp/wp-login.php

http://momocchi.main.jp/wp-login.php

http://www.nonnons.net/blog/wp-login.php

http://inpactmusic.com/wp-login.php

http://latka-factory.com/wordpress/wp-login.php

http://latka-factory.com/wp/wp-login.php

http://taisuke87.com/wp-login.php

http://megumi.secret.jp/wp/wp-login.php

http://www.bagus21.com/wp/wp-login.php

http://www.arrowbamboosiberians.com//wp-login.php

http://simple-life.cc/wp-login.php

http://at9-bloods.but.jp/wordpress/wp-login.php

http://www.akahane.com/wordpress/wp-login.php

http://itami-rea.com/wp-login.php

http://www.anz-photo.com/wp-login.php

http://vinculo-futsal.jp/wp-login.php

http://subcre.com/wp-login.php

http://higashibaba-noen.com/wp/wp-login.php

http://madair.jp/wp-login.php

http://onepiecevideo.jp/wp-login.php

http://syuuseido.net/wp-login.php

http://noboriba-sg.com/wp-login.php

http://www.k-youhei.com/wp-login.php

http://stormfields.jp/wp/wp-login.php

http://k-plan.org/wp-login.php

http://horitaku.com/wp-login.php

http://www.okonomiyaki-cinema.com/wp-login.php

http://www.m-stream.net/wordpress/wp-login.php

http://tinkerbell-akb.com//wp-login.php

http://www.dotsupa.com/wp/wp-login.php

http://www.esuimin.com/wp-login.php

http://hogushiya-nakamura.com/wp-login.php

http://www.okamoto-suisan.com/wordpress/wp-login.php

http://ousindou.com/wp/wp-login.php

http://riverforest.jp/blog/wp-login.php

http://senior-sk.com/wp-login.php

http://bumpベストアルバム予約.com/wp-login.php

http://www.terarist.com/wp/wp-login.php

http://www.goshiki-kodaimai.com/wp-login.php

http://news.arsareth.net/wp-login.php

http://lcs-live.com/wp-login.php

http://mehariya.main.jp/blog/wp-login.php

http://harada-home.co.jp/blog/wp-login.php

http://byouinkeiei.jp/news/wp-login.php

http://specvblog.sub.jp/wp-login.php

http://www.speed-n.jp/wp-login.php

http://p-brand.com/wp-login.php

http://rurban-design.jp/wp-login.php

http://minamioosawa.net/wordpress/wp-login.php

http://www.priusled.com/wp-login.php

http://社会起業家.biz/blog/wp-login.php

http://so-network.chips.jp/wp-login.php

http://gogogogogo.net/wordpress/wp-login.php

http://gapyear.ciao.jp/test/wp-login.php

http://www.balilicense.com/wp-login.php

http://galaxy-bb.com/test/wp-login.php

http://ほしいもん.com/wp-login.php

http://syam.jp/blog/wp-login.php

http://3924ffa5043516b2.lolipop.jp/wp/wp-login.php

http://duuuuui5.com/wp/wp-login.php

http://koharuan.com/blog/wp-login.php

http://nanitabetai.com/wp-login.php

http://matiaruki.com/wp/wp-login.php

http://chisato-suzuki.com/wp-login.php

http://mama-coto.net/blog/wp-login.php

http://mama-coto.net/wp-login.php

http://aun-tei.com/wp-login.php

http://www.jiitsu.com//wp-login.php

http://miharumatsunaga.com/wp/wp-login.php

http://www.saka-en.com/wp-login.php

http://www.salon-sakuramaru.com/wp-login.php

http://shimane007.com/wp-login.php

http://tateuchi-rental.net/wordpress/wp-login.php

http://umedasatoshi.com/wp-login.php

http://arch-kobayashi.main.jp/blog/wp-login.php

http://www.sapporo6h.com/wordpress//wp-login.php

http://salonbukken.mods.jp/main//wp-login.php

http://www.salonbukken.com/wp/wp-login.php

http://andocafe.com/wp-login.php

http://www.e-j-g.com/wp-login.php

http://test.go-cafe.jp/wp-login.php

http://okahouse.sub.jp/wordpress/wp-login.php

http://namikimasao.com/wordpress/wp-login.php

http://orange-tree.cc/wp-login.php

http://teramt.com/wp-login.php

http://syogakujuku-you.jp/wp-login.php

http://www.hair-cut-shinx.com/wp-login.php

http://mashi-mel.com/wp/wp-login.php

http://timber21.net/wp-login.php

http://www.interior-aihara.com/wp-login.php

http://marco-hair.jp/wp-login.php

http://sugitoyokujyou.com/wp-login.php

http://www.1smartphone-ranking.com/wp-login.php

http://wp.ubph.net/wp-login.php

http://classicvintage.jp/wp-login.php

http://www.dm-prestage.jp//wp-login.php

http://ecura.jp/news/wp-login.php

http://shibuyagyosei.net/wp-login.php

http://happy-bambi.com/admin/wp-login.php

http://www.imaike-dance.com/wp-login.php

http://www.micronbit.com/wp/wp-login.php

http://shirahase.net/wp/wp-login.php

http://www.toukogama.com/wp-login.php

http://kanekosekkei.com/wp-login.php

http://www.marusonaha.jp/wp-login.php

http://miyakojetskitour.main.jp/wordpress/wp-login.php

http://jetski-miyako.com/wp-login.php

http://n-rs.com//wp-login.php

http://bunten.moo.jp/wp-login.php

http://moriyak.net/blog/wp-login.php

http://renclub.net/wp-login.php

http://ton39.vivian.jp/blog/wp-login.php

http://fmcinc.jp/wp/wp-login.php

http://shoundo-inbo.com/wp-login.php

http://ebiztome.com/wp-login.php

http://iyashi-nouen.com/blog/wp-login.php

http://iyashi-nouen.com/wp-login.php

http://holistic-life.jp/wp-login.php

http://usedcarjp.com/wp-login.php

http://spa-game.com/wp-login.php

http://cramgrand.com/wp-login.php

http://designmasic.com/wp-login.php

http://www.bambini-baby.com/blog/wp-login.php

http://friend-okinawa.jp/news/wp-login.php

http://test.hrnzm.com/wp-login.php

http://shizuoka-lc.info/wp-login.php

http://tenitoru.jp/wp-login.php

http://exhige.com/wp-login.php

http://www.ko102.com/wp/wp-login.php

http://www.milkywaymikage.com/wp/wp-login.php

http://ict-mobile.com/wordpress/wp-login.php

http://school-imanishi.com/wp-login.php

http://kishimax.info//wp-login.php

http://melsausa.com/wp-login.php

http://irugijinjya.jp/wp-login.php

http://heart-in-farm.com/wp-login.php

http://riceshop.co.jp/wp-login.php

http://micoc.com/wordpress/wp-login.php

http://takis.jp/wp-login.php

http://hikari.ciao.jp/wordpress/wp-login.php

http://nagasaki-hiroba.net/wp/wp-login.php

http://nekonami-r.ciao.jp/wp/wp-login.php

http://tokyobouz.net/wp/wp-login.php

http://sonna-conna.com/wp-login.php

http://cellulosefiber.biz/wp-login.php

http://carwash-gz.com/blog/wp-login.php

http://kasa-p.com/blog/wp-login.php

http://hoguhogu.net/blog/wp-login.php

http://thevoxies.com/wp-login.php

http://misako-no-heya.me/news/wp-login.php

http://czca.net/wp/wp-login.php

http://kshin-zaisei.com/wp-login.php

http://kisyaba-shimbun.com/wp-login.php

http://adivapaint.jp/wp/wp-login.php

http://yfk-japan.com/wp/wp-login.php

http://living-assist.co.jp/wp-login.php

http://andy-ep.com/blog/wp-login.php

http://kemuripro.com/wp-login.php

http://www.mado.co.jp/wp-login.php

http://retriumph.com/wp/wp-login.php

http://office-gate.net/blog/wp-login.php

http://www.office-gate.net/wp/wp-login.php

http://hana-shizuku.com/blog/wp-login.php

http://mach-i-naka.com//wp-login.php

http://sharinggrace.main.jp/wp-login.php

http://bato.in//wp-login.php

http://fuse.moo.jp/wp-login.php

http://www.nankinrou.com//wp-login.php

http://美容師就職.com/wp-login.php

http://www.houkei.co//wp-login.php

http://mdsa-plus.com/wp/wp-login.php

http://www.tokyofashion-weekend.com//wp-login.php

http://belfem.info/wp-login.php

http://sukoyakateifk.com/wp/wp-login.php

http://salon-if.net/wp-login.php

http://www.crevia-salon.com/wordpress/wp-login.php

http://s-coach.com/blog/wp-login.php

http://www.worldoceansday.jp/wp-login.php

http://koshisen.com/wp-login.php

http://v-sign.net/wp-login.php

http://sai-gakutan.com/wp/wp-login.php

http://www.gironken.com/wp-login.php

http://viface.org/wp-login.php

http://mercury-promotion.com/wp/wp-login.php

http://kk-central.net/wp-login.php

http://myofficela.com/wp-login.php

http://sakamotokengo.com/blog/wp-login.php

http://keiseisha.com/wp-login.php

http://ys-style-web.com/wp/wp-login.php

http://kyoko-piano.com/wp-login.php

http://cheesefilm.com/wp-login.php

http://inthefuture.info/wordpress/wp-login.php

http://spooledge.com/blog/wp-login.php

http://www.suzuki4000.com/wp-login.php

http://taniguchiiin.jp/blog/wp-login.php

http://adachikodomo.net/wp-login.php

http://mind-a.com/wp-login.php

http://orge.jp/wordpress/wp-login.php

http://shotasawadadesign.net/wp-login.php

http://noo.moo.jp/blog/wp-login.php

http://sekaihouro-ekaki.com/wp-login.php

http://overseas-mobile.com/blog/wp-login.php

http://hamadashinichiro.com/wp-login.php

http://p-mute.com/wp-login.php

http://www.urepko.net/wp-login.php

http://kanegai.com/blog/wp-login.php

http://www.mocamint.com/wp-login.php

http://www.kaisen-club.com/blog/wp-login.php

http://3chord.net/wp-login.php

http://interestrend.com/wp-login.php

http://udoyoshi.com/blog/wp-login.php

http://mint3.hacca.jp/wp-login.php

http://2speed-ev.com/wp-login.php

http://enjoyderivative.net/wp-login.php

http://tsuchinoutsuwa-yukinko.com/wp-login.php

http://skygolf-horita.com/wp-login.php

http://mirinpeer.org/blog/wp-login.php

http://maruta-kogyo.com/wp/wp-login.php

http://nagaragaoka-shika.com/wp-login.php

http://webcafe-world.com/wp/wp-login.php

http://spmx.jp/blog/wp-login.php

http://www.kwu-osaka.jp/wp/wp-login.php

http://www.taekwondo-team-as.com/wordpress/wp-login.php

http://www.home-spa-home.jp/wordpress/wp-login.php

http://tuuhan-info.com/wp-login.php

http://www.kaitori-baum.com/wordpress/wp-login.php

http://www.fiep.jp/wp-login.php

http://foods-net.com/wp-login.php

http://hamakaze-st.net/wp-login.php

http://www.hiratec.co.jp/news/wp-login.php

http://nawa-tennis.com/wp-login.php

http://yukikohime.com/site/wp-login.php

http://body-shibata.com/wordpress/wp-login.php

http://www.galante-sw.com/blog/wp-login.php

http://lafsketch.main.jp/wp-login.php

http://lemurian-heart.main.jp/wordpress/wp-login.php

http://www.tomoekobo.com//wp-login.php

http://www.nomurahouse.com/wp-login.php

http://ryug.pecori.jp/wp/wp-login.php

http://fukuchu-fukkou.jp/wp-login.php

http://mom.co.jp/wp/wp-login.php

http://welcomenews.biz/wp-login.php

http://doctor-taiga.com/wp-login.php

http://recfor.me/wp/wp-login.php

http://suginami-juku.com/wp-login.php

http://umaihirado.jp/wp/wp-login.php

http://9chats.net/wp-login.php

http://moderado-fs.com/wp-login.php

http://eficonsulting.jp/wp/wp-login.php

http://www.saku-saku-shop.com/wp-login.php

http://hukugyo-home.com/wp-login.php

http://sym-baby.com/wp-login.php

http://artdigestpublishing.com/wp-login.php

http://forest-side.net/wp-login.php

http://www.takeshikeiba.com/wp-login.php

http://www.gujorashi.com/wp-login.php

http://www.h-lapis.com/blog/wp-login.php

http://morphty.com/wordpress//wp-login.php

http://nayaminasi.info/wp/wp-login.php

http://secret.topaz-blue.com/wp-login.php

http://kirazu.moo.jp/wp-login.php

http://kawa.oops.jp/wp-login.php

http://www.opment.com/blog/wp-login.php

http://www.balkanbridge.co.jp/wp-login.php

http://rsyuki.sub.jp/blog/wp-login.php

http://euroclub.jp/wp-login.php

http://atelier-kichin.com/blog/wp-login.php

http://nobore.upper.jp/wp-login.php

http://tyrant-council.com/wordpress/wp-login.php

http://marie-note.boy.jp/wordpress/wp-login.php

http://www.tsuhan-benri.com/wp-login.php

http://www.care4life.jp/blog/wp-login.php

http://hoshinoyado.com/wp/wp-login.php

http://www.three8.co.jp/wp-login.php

http://www.visual-art.asia/wp-login.php

http://saika.chu.jp/wordpress/wp-login.php

http://www.happylife-minoo.com/wp-login.php

http://akiba-eco.com//wp-login.php

http://www.kurachiffon.com/wp-login.php

http://www.manucoffee.com/home/wp-login.php

http://www.koueihousing.net/blog/wp-login.php

http://casino-7777.com/wp-login.php

http://www.furuyagift.jp/wp-login.php

http://www.il-piano.com/blog/wp-login.php

http://yu-fishing.jp/wp-login.php

http://origin-w.net/wp/wp-login.php

http://divewow.com/main/wp-login.php

http://pansound.com/wordpress/wp-login.php

http://exo12eden.com/wp-login.php

http://esthesv-mano.com/blog/wp-login.php

http://www.komori-ballet.jp/wp-login.php

http://onpa-japan.com/wp-login.php

http://www.sake-shirokuma.com/wp/wp-login.php

http://shimuyoko.com/wp-login.php

http://umikazenomachi.net/wp-login.php

http://blog.hairwig-wiggo.com//wp-login.php

http://darako.net/blog/wp-login.php

http://doramagasuki.lovepop.jp/wp-login.php

http://www.noshima.jp/wp-login.php

http://chiko.moo.jp/wordpress/wp-login.php

http://mary-pla.jp/wp-login.php

http://pop-ginowan.moo.jp/wp-login.php

http://eiko-industry.com/wp-login.php

http://flets-ntt.info/wp-login.php

http://jiro-kogyo.sub.jp/wp-login.php

http://niemon.sub.jp/wp/wp-login.php

http://wearefine.weblike.jp/wp/wp-login.php

http://www.fujiizm.com/wp-login.php

http://bistro-suiren.com/wp-login.php

http://mieman.co.jp/wp-login.php

http://kariyabr.net/wp-login.php

http://mugiiro.chips.jp/blog/wp-login.php

http://steez-k.com/wp-login.php

http://katsushika-kosodatemap.net/wp-login.php

http://www.ms-gc.jp/blog//wp-login.php

http://rikumalog.com/wp-login.php

http://slowlife.hungry.jp/wp/wp-login.php

http://www.doctor-j1.com/wp-login.php

http://sample.of23.com/wp-login.php

http://golversurf.com/wp/wp-login.php

http://free-crown.com/wp/wp-login.php

http://yamaguchi.free-crown.com/wp-login.php

http://arch-hoop.com/wp/wp-login.php

http://ryosuketakahashi.com/blog/wp-login.php

http://kaminobu-fc.com/wp-login.php

http://peeeks.com/wp/wp-login.php

http://a-ries.com/wp-login.php

http://anatole-litvak.com/wp-login.php

http://wakata-uchu.com/wp-login.php

http://cosmelove.jp/wp-login.php

http://lushbear.d-seed.net/wp-login.php

http://www.f-hoiku.com/wp-login.php

http://www.ippo2006.com/wp/wp-login.php

http://t-ponti.it/wp-login.php

http://bpvivian.com/blog/wp-login.php

http://www.dmhousing.co.jp/wp/wp-login.php

http://genki-senior.jp/wp-login.php

http://icu-cms.com/wp-login.php

http://kazumaobara.com/wordpress/wp-login.php

http://nakanobu-dojo.com/blog/wp-login.php

http://shoko-artworks.main.jp/wp-login.php

http://myauto5.com/wp-login.php

http://www.hairdesigningzoom.jp/wp-login.php

http://mutique.sub.jp/shop/wp-login.php

http://jkim.biz/wp-login.php

http://www.fujimura-kanpou.jp/wp-login.php

ロリポップの WordPress サイトが次々と 『Krad Xin』 にハッキングされている様子 is a post from: Room 402

Cirlceは、家族のインターネットを制御して人間性を取り戻す(Kickstarter)

はっきり言っておこう。われわれはインターネットをコントロールしていない。インターネットがわれわれをコントロールしている。これに対するいかなる反論も無用だが、新しいKickstarterプロジェクト、Circleは、家庭内LANに接続されたデバイスを個々に制御するハードウェアとソフトウェアを使って、インターネットの遍在に逆襲する家族たちの力になろうとしている。

Circleはルーターではない。Xerox PARC出身のPowerCloud Systemsが、類似のコンセプトに基づいて作ったSkydogとはそこが異なる。ルーターおよびそこに接続された全デバイスとやりとりすることによって、家族のデバイスとインターネットの間にフィルターをかけ、子供たちのデバイスに年齢、時刻、広告コンテンツ等によって制限をかける。インターネット上の様々な行動に関して、自分のパソコンに通知させることができる。「ネガティブ」および「ポジティブ」な閲覧、どちら関しての通知も受けられる、とCircleは説明する。

言い換えれば、Circleは、NSAのPRISMプログラムの家庭版にファイアーウォールの要素を加えたものだ。サイトのカテゴリー別にアクセス時間をスケジューリングし、FacebookやYouTubeの利用時間がとんでもないことにならいよう、Pauseモードを使って寝る時間になったら全アクセスを遮断できる。子供の使う端末の広告を全部ブロックすることもできる。管理はすべてiPhoneアプリから行う。

彼らのソリューションの特長は、ユーザープロフィールを設定したり、個々のデバイスに監視ソフトウェアをインストールしなくてもよいところだとCirlceは言う。そして、既存のルーターと共にに動作するため、高価なデバイスを買ったりネットワーク設定を変更したりする必要がない。

Circleを支えるチームには、元国防省向けネットワークセキュリティー技術者のTiebin Zhang、HoneywellのWi-Fi制御システムエンジニア、およびデザイン、スポーツ、ビジネス開発その他多くの経験を持つ起業家、Jelani Memoryらがいる。Circleの外観は間違いなく美しく、おそらくこれは、ファウンダーでプロダクトマネージャーのSean Kellyのおかげだろうが、このルックスに負けない性能を出せるかどうかはまだわからない。

Circleは、Kickstarterで150ドルのプレッジ(支援金)を出せば予約注文が可能で、出荷予定は2014年8月。ハードウェアのスタートアップが、出荷までに十分な期間を置くのは良いことだ。同スタートアップは、プロジェクトのために総額25万ドル程度の資金を調達し、現在のプロトタイプを元に量産化するつもりだ。

[原文へ]

(翻訳:Nob Takahashi)


Google、位置情報ベースの画期的セキュリティー設定システムの特許を出願

今日(米国時間8/22)、Googleはモバイル・デバイスのアンロック方法を大きく改良する可能性のある特許を出願した(Engadgetの記事)。

これはデバイスの位置情報センサーからの入力を利用してユーザーがデバイスを起動した位置によってセキュリティー設定を柔軟に変えるテクノロジーだ。家や職場のような安全な場所では簡単にアンロックできるようにし、逆に外出先などではセキュリティーを厳しくするといった使い方ができる。

このシステムは交通機関の中や喫茶店などで置き忘れたり盗まれたりした場合に許可を受けない第三者がデバイスアンロックしてユーザーのデータにアクセスするのを難しくするのが狙いだ。これは大いに便利な機能になりそうだ。現在の画面ロック・セキュリティーは安全性を第一にデザインされているので日常使いやすいとはいえないものが多く、結局利用されないという傾向がある。家の中や職場など、比較的安全性の高い場所では簡単にロック解除できるようにすることは、画面ロック・セキュリティーの採用を促すことになる。

この特許ではいわゆる「安全なエリア」を2つ設定し、3つのセキュリティ設定を登録することができる。つまり家庭、職場、それ以外といった3箇所にそれぞれ異なるセキュリティ設定ができるわけだ。これは同時に捜査機関、金融機関などセキュリティーが職業上決定的に重要な組織でも大いに役立つだろう。

位置情報を利用するこのようなコンテキスト・テクノロジーはGoogle NowやKeepの最新版などで最近Googleが熱心に追求しているものだ。将来は用途に応じて別々の携帯を使う必要が生じるかもしれない。大手テクノロジー企業はその方向で研究を進めているようだ。

[原文へ]

(翻訳:滑川海彦 Facebook Google+


ゼロデイ攻撃: やられてから対策するよりも事前の障害物配備を, と訴えるCyvera

消費者や企業団体を襲うIT関連のすべての脅威の中で、いちばん深刻なのがゼロデイ攻撃(zero-day attacks)だ。ゼロデイ攻撃はその名のとおり日本語解説〕、事前にパッチで対策しておくことができない。現状では、一旦起きたゼロデイ攻撃は、その対策にほぼ10か月を要する、と言われている。

イスラエルのセキュリティ企業Cyveraは、そんな状況を変えようとしている。同社が考案したゼロデイ攻撃対策は、軍がゲリラ対策として使用する障害物を、ソフトウェアで実装するものだ。同社は今日(米国時間8/13)、事業拡大のために1100万ドルの資金調達を行った、と発表した。

その投資ラウンドを仕切ったのはBattery Venturesだが、投資家の中には合衆国のトップテクノロジ企業10社が匿名で参加している。また、投資家としても有名なEhud Weinstein教授とOfir Shalvi博士も、この投資に参加した(両人はとりわけ、Appleが買収したAnobit Technologiesの協同ファウンダとして有名だ)。この前には、Cyveraはローンチ直後の2012年の3月にBlumberg Capitalから210万ドルを調達している。

Cyveraの協同ファウンダで協同CEOのNetanel Davidiによると、匿名希望の合衆国企業はいずれも高名なハードウェア企業やソフトウェア企業だが、Appleは含まれていない。それは、投資者にAnobitの協同ファウンダが名を連ねているところから見ても、当然だろう。

Cyveraの創業時以来の社員の中には、コンピュータ犯罪捜査の専門家や、イスラエルの諜報機関でセキュリティ管理を経験した者もいる。そこで同社が提供するセキュリティ対策も、軍事的なアプローチになりがちだ。同社と対照的に今の一般的なセキュリティソリューションは、ファイヤウォールや、侵入被害の結果としてできるブラックリスト/ホワイトリストに依存するものが多い。Davidiは曰く、“今のソリューションの多くは、ネットワーク上やエンドポイントにおける被害の同定や検出にもっぱら注力している。つまり、犯行や異状が実際に起きてから、原因を特定しようとする。それも悪くはないが、しかし良くもない”。

これに対してCyveraの旗艦製品であるTRAPS(Targeted Remote Attack Prevention System)〔特定ターゲットに対するリモート攻撃防止システム〕は、何でもかんでもブロックしモニタし同定しようとするのではなく、クライアント上に起きうるいくつかの具体的な攻撃に絞って、それらに対する障害物を置く。それらの障害物は、攻撃を阻止するものもあれば、攻撃を手間取らせてその間にストレージの遮断等を行ったりする。“うちのこのやり方がユニークなのは、攻撃者を同定するよりも、まず彼らを引き寄せることだ”。

Davidiの話を聞いて思い出すのは、昔ダンジョンゲームで遊んだことや、ヨーロッパの中世のお城を訪ねたときのことだ。たとえば、迷路があって、それがだんだん狭くなり、攻撃者が身動きとれなくなったところで、やっつける。ファイヤウォールのように門前で撃退するのではなく、いったん入れてから、なぶり殺しにする。

Davidiの話も、なんとなく中世的だ。“真冬に、側溝を這って登ろうとしているやつがいたら、そいつを窓から監視することはできる。でもうちのやり方では側溝を加熱して、熱くて触れないようにするのだ”。基本的に、Cyveraのシステムは各種の障害物として進化している。たとえばCyveraのReflectorというプロダクトは、過去の犯罪の証拠分析に基づいて作った事前防止策だ。

同社の製品はいずれも(同社サーバ/クラウド上でなく)クライアントベースのプラットホームで、今はWindowsベースのサーバやデバイスに対応している。“今は企業においてもデバイスの多様化が進んでいるが、それでも依然として、Windowsが最大の被害者だ”、と彼は言う。“ネットワークのコアも、やはりWindowsがほとんどで”、だからゼロデイ攻撃もその大半はWindowsを襲う。ただし、年内にはMacOS対応を完成させ、2014Q2にはAndroidとLinuxにも対応する予定だ。

テルアビブに本社のある同社は、今度の資金で合衆国(サンフランシスコ)にも事業所を構える。また、製品を、従来のエンタプライズオンリーから消費者向けにも多様化していく。その消費者製品は、Davidiによると、機能的にはこれまでのCyvera製品に似ているが、新たにビッグデータという重要成分が加わるだろう。“今、さまざまな犯行やゼロデイ攻撃のデータベースを作っているが、そのためのデータポイントが増えるという意味でも、消費者製品への進出は重要だ”。今後はIntelのMcAfeeとの提携により、2~3年後にはそのデータベースの情報がクリティカルマス(臨界質量)に達するだろう。

しかし一方、攻撃はこのところ増加している。Ponemon Instituteによると、2012年のサイバー攻撃は前年比で42%増加し、“成功した”攻撃の件数は一社平均で毎週2件にもおよぶ。年間の被害額は、一社平均890万ドルに達している。金額だけでなく、企業の信用や評判の低下、という被害も見過ごせない。

画像: Flickr

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))


警報! Androidの99%に乗っ取りを許す脆弱性―Google Playは安全、Glaxy S4は対策ずみ

モバイル・セキュリティのスタートアップ、 Bluebox Securityは「過去4年間に発売されたAndroidの99%、つまり9億台近いデバイスに重大な脆弱性が存在していた」と発表した。

この脆弱性はAndroidv1.6(Donut)から存在しており、Blueboxがこの2月に発見してGoogleに報告した。 Samsung Galaxy S4はすで対策ずみだという。Googleも当然ながら対策に動いているものと考えられる。われわれはこの件でGoogleに問い合わせを行なっているので、なんらかの回答が得られ次第アップデートする。

Blueboxはこの脆弱性について今月末に開催されるBlack Hat USAカンファレンスで技術的詳細を発表する予定だが、概要はブログ記事で紹介されている。悪意あるハッカーは、この脆弱性を利用して、暗号化されたデジタル署名を変えることなしにアプリケーションのコードを書き換え、正当なアプリをトロイの木馬に変えることができるという。

BlueboxはAndroidアプリがインストールに際してデジタル署名によって正当性を認証される過程における不整合からこの脆弱性を発見した。つまり悪意あるハッカーがデジタル署名を変えることなくアプリのコードを変えることができるというのがこの脆弱性の本質だ。Androidデバイスはアプリに悪意あるコードが仕込まれているのに気づかずにインストールし、その後やりたい放題を許してしまう。

CiscoのAnyConnect VPNアプリのようにシステムUIDにもアクセスできるアプリ、つまりデバイス・メーカーないしメーカーと密接に協力するサードパーティーが作成したアプリが攻撃のターゲットになった場合、被害は一層深刻なものとなる。こうしたアプリに悪意あるコードが仕込まれた場合、単にアプリ内のデータだけでなく、各種パスワードやアカウント情報が盗まれ、ひいてはデバイス自体のコントロールを乗っ取られる可能性がある。Blueboxは次のように説明する。

デバイス・メーカー自身が作成したアプリにトロイの木馬が仕込まれた場合、そうしたアプリはAndroid OSのすべての機能およびインストールされているすべてのアプリ(とそのデータ)にアクセスが可能となる。そうしたトロイの木馬アプリはデバイス上のあらゆるアプリのデータ(メール、SMSメッセージ、文書etc)を読み取るだけでなく、保存されているあらゆるパスワードとアカウント情報を取得し、そのデバイスの通常の機能を完全に支配することが可能となる(勝手に通話したりSMSを送信したり、カメラで写真を撮ったり、通話を録音したりできる)。そしてこれがいちばん憂慮される点だが、こうして乗っ取ったデバイスを利用して常時接続、常時起動状態のボットネットの形成が可能になる。このボットネットはモバイル・デバイスであり頻繁に移動するため探知して制圧することがきわめて困難だろう。

99%のAndroidデバイスが乗っ取りの潜在的ターゲットであるというのはなんとしてもショッキングな事態だが、脆弱性が存在する(これは事実だが)からといって、実際にその脆弱性が広く悪用されているとは限らないという点は強調しておかねばならない。さいわい今回は脆弱性情報が広がる前にGoogleに通報が行われており、Googleは全力で対策に取り組んでいるはずだ。

そうはいってもこの脆弱性にパッチを当てる作業は、Androidのエコシステムの特性から時間がかかりそうだ。Androidファームウェアにパッチを当てるアップデートはデバイスのメーカーの責任となる(さらにファームウェアのアップデートをインストールするのはユーザーの責任だ)。つまりこの脆弱性への対応はデバイス・メーカーとデバイスのモデルごとに大きく異なる可能性がある。

OSのアップデートが迅速に行われないのはAndroidエコシステムのもとからの大きな問題だった(Nexusは例外)。今回の脆弱性もアップデートが十分に行き渡るまでにはかなりの時間がかかりそうだ。

当面の対策jとして、Blueboxは以下のようにアドバイスしている。

  • Androidユーザーはアプリのインストールに当たってデベロッパーの身元に今まで以上に十分な注意を払うこと。
  • BYOD(私物デバイス持ち込み可)という方針を取っている企業は全員にデバイスを最新の状態にアップデートするよう指示すること。
  • IT部門は単にデバイスを管理するだけでなく、デバイスとアプリケーションの正当性を常に注意深く検査し、企業データ防衛に備えること。

Androidではマルウェア問題がよく取り上げられるが、これは実際にマルウェアによる被害が蔓延しているからというより、マルウェアの作者にとってAndroidが最大のターゲットであり、したがって発見されるマルウェアの数も多いという事情があるからだ。また一部のモバイルOSとは異なり、Androidがハッカーにとって特に狙い易いプラットフォームだというわけでもない。GooglePlayだけからアプリをインストールしている平均的なユーザーにとって現実の危険はごく低いという点は強調しておきたい。もちろん今回の脆弱性をマルウェア作者がどのように利用するかは注意深く見守る必要がある。

アップデート: CIOによればBlueboxのCTO、Jeff Forristalは「GoogleはすでにPlayストアの登録プロセスをアップデートし、この脆弱性を利用した悪意あるアプリをブロックするようにした」と語った。

〔日本版〕 同じくForristalによれば「Google Play上の既存のアプリでこの脆弱性を利用したものは発見されなかった」という。開発者に信頼がおけると確実に知っている場合以外、Google Play以外の場所からアプリをインストールするのは控えたほうがよさそうだ。〕

[原文へ]

(翻訳:滑川海彦 Facebook Google+


警報! Androidの99%に乗っ取りを許す脆弱性―Google Playは安全、Glaxy S4は対策ずみ

モバイル・セキュリティのスタートアップ、 Bluebox Securityは「過去4年間に発売されたAndroidの99%、つまり9億台近いデバイスに重大な脆弱性が存在していた」と発表した。

この脆弱性はAndroidv1.6(Donut)から存在しており、Blueboxがこの2月に発見してGoogleに報告した。 Samsung Galaxy S4はすで対策ずみだという。Googleも当然ながら対策に動いているものと考えられる。われわれはこの件でGoogleに問い合わせを行なっているので、なんらかの回答が得られ次第アップデートする。

Blueboxはこの脆弱性について今月末に開催されるBlack Hat USAカンファレンスで技術的詳細を発表する予定だが、概要はブログ記事で紹介されている。悪意あるハッカーは、この脆弱性を利用して、暗号化されたデジタル署名を変えることなしにアプリケーションのコードを書き換え、正当なアプリをトロイの木馬に変えることができるという。

BlueboxはAndroidアプリがインストールに際してデジタル署名によって正当性を認証される過程における不整合からこの脆弱性を発見した。つまり悪意あるハッカーがデジタル署名を変えることなくアプリのコードを変えることができるというのがこの脆弱性の本質だ。Androidデバイスはアプリに悪意あるコードが仕込まれているのに気づかずにインストールし、その後やりたい放題を許してしまう。

CiscoのAnyConnect VPNアプリのようにシステムUIDにもアクセスできるアプリ、つまりデバイス・メーカーないしメーカーと密接に協力するサードパーティーが作成したアプリが攻撃のターゲットになった場合、被害は一層深刻なものとなる。こうしたアプリに悪意あるコードが仕込まれた場合、単にアプリ内のデータだけでなく、各種パスワードやアカウント情報が盗まれ、ひいてはデバイス自体のコントロールを乗っ取られる可能性がある。Blueboxは次のように説明する。

デバイス・メーカー自身が作成したアプリにトロイの木馬が仕込まれた場合、そうしたアプリはAndroid OSのすべての機能およびインストールされているすべてのアプリ(とそのデータ)にアクセスが可能となる。そうしたトロイの木馬アプリはデバイス上のあらゆるアプリのデータ(メール、SMSメッセージ、文書etc)を読み取るだけでなく、保存されているあらゆるパスワードとアカウント情報を取得し、そのデバイスの通常の機能を完全に支配することが可能となる(勝手に通話したりSMSを送信したり、カメラで写真を撮ったり、通話を録音したりできる)。そしてこれがいちばん憂慮される点だが、こうして乗っ取ったデバイスを利用して常時接続、常時起動状態のボットネットの形成が可能になる。このボットネットはモバイル・デバイスであり頻繁に移動するため探知して制圧することがきわめて困難だろう。

99%のAndroidデバイスが乗っ取りの潜在的ターゲットであるというのはなんとしてもショッキングな事態だが、脆弱性が存在する(これは事実だが)からといって、実際にその脆弱性が広く悪用されているとは限らないという点は強調しておかねばならない。さいわい今回は脆弱性情報が広がる前にGoogleに通報が行われており、Googleは全力で対策に取り組んでいるはずだ。

そうはいってもこの脆弱性にパッチを当てる作業は、Androidのエコシステムの特性から時間がかかりそうだ。Androidファームウェアにパッチを当てるアップデートはデバイスのメーカーの責任となる(さらにファームウェアのアップデートをインストールするのはユーザーの責任だ)。つまりこの脆弱性への対応はデバイス・メーカーとデバイスのモデルごとに大きく異なる可能性がある。

OSのアップデートが迅速に行われないのはAndroidエコシステムのもとからの大きな問題だった(Nexusは例外)。今回の脆弱性もアップデートが十分に行き渡るまでにはかなりの時間がかかりそうだ。

当面の対策jとして、Blueboxは以下のようにアドバイスしている。

  • Androidユーザーはアプリのインストールに当たってデベロッパーの身元に今まで以上に十分な注意を払うこと。
  • BYOD(私物デバイス持ち込み可)という方針を取っている企業は全員にデバイスを最新の状態にアップデートするよう指示すること。
  • IT部門は単にデバイスを管理するだけでなく、デバイスとアプリケーションの正当性を常に注意深く検査し、企業データ防衛に備えること。

Androidではマルウェア問題がよく取り上げられるが、これは実際にマルウェアによる被害が蔓延しているからというより、マルウェアの作者にとってAndroidが最大のターゲットであり、したがって発見されるマルウェアの数も多いという事情があるからだ。また一部のモバイルOSとは異なり、Androidがハッカーにとって特に狙い易いプラットフォームだというわけでもない。GooglePlayだけからアプリをインストールしている平均的なユーザーにとって現実の危険はごく低いという点は強調しておきたい。もちろん今回の脆弱性をマルウェア作者がどのように利用するかは注意深く見守る必要がある。

アップデート: CIOによればBlueboxのCTO、Jeff Forristalは「GoogleはすでにPlayストアの登録プロセスをアップデートし、この脆弱性を利用した悪意あるアプリをブロックするようにした」と語った。

〔日本版〕 同じくForristalによれば「Google Play上の既存のアプリでこの脆弱性を利用したものは発見されなかった」という。開発者に信頼がおけると確実に知っている場合以外、Google Play以外の場所からアプリをインストールするのは控えたほうがよさそうだ。〕

[原文へ]

(翻訳:滑川海彦 Facebook Google+


位置対応(+屋内位置対応)で緊急時の通知を一斉同報するモバイル向けサービスをGuardlyがローンチ

トロントのGuardlyが今日(米国時間6/27)ローンチするmobile mass notification system(MMNS)(モバイル一斉通知システム)を使うと、緊急時などの警報や通知の一斉同報ができる。AT&Tなどは最近、iOS 6のユーザに緊急警報を提供するようになったが、Guardlyのシステムは送信対象の位置を限定でき、また企業ユーザは屋内測位システム(indoor location positioning(IPS))も利用できる点が新しい。

学校、企業、集合住宅、駐車場ビルなどに会費制でセキュリティサービスを提供しているGuardlyにとって、通知はそのサービス内容の大きな拡充となる。GuardlyのMMNSは最大50万の通知を数秒で送ることができる。だから、相当な大企業でもユーザになれる。また位置対応機能があるので、企業はたとえば特定の現場で仕事をしている連中だけに通知を送れる。Guardlyの協同ファウンダJosh Sookmanの説明では、過去には企業が特定の部門(部、課、事業部、在宅者、等々)にだけ通知を送れるシステムはあった、という。

また、社内の特定の被害区域などだけに通知を送りたいときには、IPSを利用できる。MMNSの通信は双方向なので、通知を受け取った者が救援要請などを送ることもできる。その要請メッセージにはIPSのタグが付くので、場所が正確に分かる。被害者が、助けを得るために必要なすべての情報を、迅速かつ容易にブロードキャストすることもできる。

Sookmanによると、“まず第一の特長は、送信先を選んで情報を送れること。しかし第二に重要なのは、IPSによって屋内の場所までも特定できることだ。だから危険な化学物質の遺漏や火災などがあった場合には、その特定の建物や区域にいる人だけが警報をもらい、アプリケーションを一回タップするだけで救援を要請できる”。

セキュリティプロバイダとしてのGuardlyが、競合他社のRave Mobileなどに比べて有利なのは、IPSを組み合わせた通知/応答サービスは今のところGuardlyだけ、Guardlyが初めてだからだ。

このMMNSサービスはまだベータで、Guardlyの既存のサービスへのアドオンとなる。料金は一律でなくユーザ数がベースなのでリーズナブルだ、とSookmanは言う。また通知を使ったことが単独で課金されることはない。課金は従来どおり、総合セキュリティサービスに対する月額会費のみだ。通知だけを単独で課金すると、利用をためらうユーザが出てくる、というのが、Sookmanの説だ。お金がもったいないので緊急通知をしない、なんてことでは困るから、とSookmanは言う。

また、通知とそれに対する応答はすべて録音されるので、緊急事態にどう対応したかをあとで反省できる。そもそもこのサービスはGuardlyの顧客のリクエストから生まれたもので、需要が最初から顧客側にある。このアドオンの普及のペースと、どんな業種業態で広く採用されるか、それを見守りたい。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))


知らない間にハッカーがWebカメラであなたの写真を撮ってしまうかもしれない

ラップトップのWebカメラにテープを貼って、外部からののぞき見を防いでいる人がいるよね。でもそれは、妥当な行為なのだ。

今日(米国時間6/13)登場したハッキングのデモは、ブラウザからWebカメラを操作してユーザの写真を撮る(そして盗る)。もちろんユーザの承認なしで。

実際にはユーザは承認をしているのだが、そのことを自分で知らないだけだ。

セキュリティコンサルタントのEgor Homakovが概要を説明しているが、このハックはいくつかの昔からあるトリックを駆使してFlashの事前承認要件を回避し、ユーザの明示的な許可なしでカメラやマイクにアクセスする。

簡単に言うとそのデモは、CSS/HTMLの高度なトリックを多量に使って、Flashの許可プロンプトを透明な層の上に表示し、その今や見えない”Allow”(許可する)ボタンの上にユーザがクリックしそうなもの…ビデオの”Play”ボタンなど…を置く。

このテクニックそのものは、クリックジャック(clickjacking)と呼ばれ、前からある。ぼくはこれまで、そういうものについて書くことを避けてきたが、それは、知る人が少なければ被害の広まりも少なくて、実害を受けるまえに対策も可能だ、と思うからだ。でもクリックジャックなどはすでにハッカーたちのあいだで、あまりにもポピュラーだ。Adobeのセキュリティブログは、そのバグは2011年に退治した、と示唆している。“いかなるユーザアクションもFlash Playerプロダクトのアップデートも不要”、だそうだ。

しかしそれでも、その虫はまだ生きている。MacのChromeで試してみたが、ユーザの目に見えるプロンプトはいっさいなしで、Webカメラが操作される。IE 10でそれに‘成功’した人もいる。しかしSafariとFirefoxの最新リリースにはパッチがあてられているようだ。カメラが操作された証拠にLEDが点灯するが、ほとんど一瞬だから気づかない人が多いだろう。

そのデモはここにあるが、女性のセミヌード写真などが使われているので、職場では試さない方がよいだろう。それに、あなたの写真が確実に撮られてしまう。作者はそれを保存していないと言っているが、でもここ以外のサイトでは、その保証はない。

あなたのブラウザで許可ボックスが表示されずにPlayボタンをクリックすると、あなたの写真が撮られ、そのブラウザはテスト不合格となる。許可ボックスが表示されたり、クリックがブロックされたら、あなたは安全だ(少なくともこのハッキングに関しては)。

では、何がそんなに問題なのか? あなたが、自分にとって“なじみの”サイトを閲覧していたとしよう。でもその、信用の置けるサイトから3〜4クリック先で、兎の穴に落ちてしまった。何かおもしろそうなものの上のPlayボタンを、思わずクリックしたら、意外や意外、Webカメラの上のLEDが光り、その2秒後には自分の撮れたての写真が画面に出ている。何がそんなに問題なのか? それはもしかして、そのときの自分の手かもしれない……。

幸いにも、こんないたずらから身を守るのは比較的簡単だ。Webカメラにテープを貼る方法は少々格好悪いけど、知らない間にTumblrにあなたの恥ずかしい写真が載るよりは、ましだろう。Firefoxのユーザなら、NoScriptのようなプラグインを使える(信用できるサイトでのみ無効にすればよい)。

うーん、NSAがPRISMでこのハッキングを使うことも、ありかな?

[*NoScript的なエクステンションはChromeにもあるが、まだ読者にお勧めできるほど良いものを見つけていない。]

上の覗き見の画像はRobert Montalvoの提供、Creative Commonsのライセンスによる。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))


WordPressプラグイン『WP Super Cache』『W3 Total Cache』に緊急度の高い脆弱性が見つかる

先日、利用しているレンタルサーバーから緊急性の高いメールが送られてきました。
その内容は、WordPressキャッシュプラグインとして名高い『WP Super Cache』『W3 Total Cache』の両方に虚弱性が見つかったとの事。

どちらも非常に有名なプラグインなので、利用者も多いでしょうね。

以下にメールの内容を一部抜粋します。

■脆弱性を確認したプラグイン

・WP Super Cache 1.3未満(4月27日現在「1.3.2」が最新版)
・W3 Total Cache 0.9.2.9未満(4月27日現在「0.9.2.9」が最新版)

■脆弱性の影響

・該当プラグインによるキャッシュが有効な場合、第三者に任意のコードを実行される恐れがあります。

どちらも常に最新にアップデートしている環境であれば問題無いようですが、これらのプラグインを利用している方は念のため早急にチェックをした方が良いでしょう。

もし良ければ、過去にWordPressのキャッシュプラグインについて書いたエントリーがあるので、参考にしてみて下さい。

  1. 数あるWordPress高速化プラグインの最良の選択は『Quick Cache』で間違いなさそうだ
  2. WordPressを5分で2倍高速化する『Quick Cache』プラグインの設定方法

WordPressプラグイン『WP Super Cache』『W3 Total Cache』に緊急度の高い脆弱性が見つかる is a post from: room402.biz

WordPressプラグイン『WP Super Cache』『W3 Total Cache』に緊急度の高い脆弱性が見つかる

先日、利用しているレンタルサーバーから緊急性の高いメールが送られてきました。
その内容は、WordPressキャッシュプラグインとして名高い『WP Super Cache』『W3 Total Cache』の両方に虚弱性が見つかったとの事です。

どちらも非常に有名なプラグインなので、利用者も多いでしょうね。

以下にメールの内容を一部抜粋します。

■脆弱性を確認したプラグイン
・WP Super Cache 1.3未満(4月27日現在「1.3.2」が最新版)
・W3 Total Cache 0.9.2.9未満(4月27日現在「0.9.2.9」が最新版)
■脆弱性の影響
・該当プラグインによるキャッシュが有効な場合、第三者に任意のコードを実行される恐れがあります。

どちらも常に最新にアップデートしている環境であれば問題無いようです。
これらのプラグインを利用している方は早急にアップデートをした方が良いでしょう。

WordPressプラグイン『WP Super Cache』『W3 Total Cache』に緊急度の高い脆弱性が見つかる is a post from: room402

全世界のWordPressサイトに大規模攻撃; デフォルトのアドミンユーザ名’admin’がねらわれている

本誌TechCrunchのように、WordPressを使ってサイトを構成しているところは、管理/編集ページにアクセスする人たちのパスワードが“強いパスワード”であることを、あらためて確認しよう。そしてユーザ名が、”admin”であってはいけないHostGatorCloudFlareからの報告によると、今、WordPressを使っているブログに対する大規模無差別攻撃が行われている。その大半は辞書を使用する力ずくの攻撃で、とくにWordPressがデフォルトで設定する”admin”アカウントのパスワードを見つけようとする。

HostGatorの分析によると、これは高度に組織化された、そして広範囲に分散した攻撃だ。同社の見積もりでは、今のところ約9万のIPアドレスが使われている。CloudFlareのファウンダでCEOのMatthew Princeが今朝語ったところによると、ハッカーたちは約10万のボットをコントロールしている。CloudFlareが実際に見たところによると、攻撃は相手を選ばずで、特定の種類のサイトに偏ってはいない。

知らない人に自分のパスワードを当てられるのも迷惑だが、犯人たちの最終目的はサーバを乗っ取ることだ。CloudFlareの説によると、犯人は現在、比較的ローパワーなホームPCのネットワークを使っているが、そのねらいは“強力なサーバによる大きなボットネットを作って次の攻撃に備える”ことだ、という。ホームPCは、大規模なDoS攻撃の舞台にもなる。しかしサーバを乗っ取って利用すれば、さらに強力な攻撃が可能だ。

今行われている攻撃は、同じくWordPressのサイトをねらった2012年の攻撃に似ている。でもそのときの攻撃は、古いバージョンのTimThumbを探した。これはWordPressのテンプレートの多くがデフォルトで使っている、PHPによる画像のサイズ変更ソフトだ。

CloudFlareとHostGator、およびそのほかのホスティングプロバイダの多くが、顧客を保護するための適切な措置をすでに講じている。強力なパスワードを選ぶことはつねに重要だが、いろいろWordPressプラグインをインストールして、同じIPアドレスや同じネットワークからのログイン回数を制限し、こういう力づくの攻撃を防ぐこともできる。ただしWordPressのファウンダMatt Mullenwegは彼の今日の午後のブログ記事で、ユーザ名を’admin’から別の…ありふれてない…ものに変えることが最良の防御だ、と言っている。犯人は9万ものIPを使っているのだから、特定は困難である、と。あなたのサイトがもしもWordPressを使っていたら、二段階認証をonにして、セキュリティの層を厚くすることもできる。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))


Amazon Web Services(AWS)が専用ハードウェアによるセキュリティサービスCloudHSMを開始

Amazonが今日(米国時間3/1)、CloudHSMのローンチを発表した。この新しいサービス はAmazon Web Services(AWS)のユーザに、専用のハードウェアモジュール(Hardware Security Module, CloudHSMの’HSM’)よるデータセキュリティを提供する。セキュリティに関して企業内的、契約条件的、あるいは法制的なコンプライアンス要件を抱えるユーザを、対象としている。Amazonの主張によると、これまで、クラウドサービスを利用する企業の唯一のオプションは、機密データやその暗号キーを自社所有のオンプレミスのデータセンターに保存することだった。当然これによって、アプリケーションをクラウドへ全面的に移行させることが困難になる。

Amazonの説明によると、今回の新しいサービスを利用することが適している分野は、“データベースの暗号化、DRM(Digital Rights Management)、認証や本人証明におけるPKI(Public Key Infrastructure)、署名入りドキュメント、支払などのトランザクション処理、などなどである。そのハードウェアの実体は、SafeNet, Inc.製のLuna SAモジュールだ。

CloudHSMサービスはAmazonのVirtual Private Cloud(VPC)を利用し*、ハードウェアはユーザのVPC内に配備され、ユーザが指定したIPアドレスを持つ。Amazonによるとこのサービスは企業にキーストレージを提供し、それらのキーを、“暗号モジュールの国際的規格(Common Criteria EAL4+)と合衆国規格(NIST FIPS 140-2)に準拠する、不正操作耐性のあるHSMアプライアンス”により、保護する。〔*: 関連記事。〕

HSMはユーザのEC2インスタンスの近くに置かれるので、ネットワーク起因のレイテンシはきわめて低いはずだ。

ただしこれは、お安いサービスではない。まず、配備費用(前払い)が5000ドル、そして使用料は1時間1ドル88セント(月額約1373ドル)だ。これぐらいの高度なセキュリティを必要とする企業にとってはたいした額ではないかもしれないが、暗号キーやデータを安全に保存したいと単純に願うスタートアップ向きではない。HSMのクライアントソフトウェアは複数のCloudHSMにまたがってリクエストのロードバランシング(負荷均衡化)を行うが、Amazonによると複数配備には“数週間を要する”そうだ。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))


Samsung Galaxyシリーズにもロックスクリーンからパスワードなしで通話できるバグあり

iOS 6のロックスクリーンにバグがあったことは記憶に新しい。iPhoneを手にした侵入者がいくつか巧妙な指の動きをするとパスワードを入力せずに通話をしたりいくつかの重要なアプリを起動できたりすることが発見された。昨日(米国時間3/19)、Appleは急きょiOSをアップデートしてこの問題を修正した

しかし同様のバグはSamsungのAndroidスマートフォンにも発見されている。

Terence Edenによれば、パスワード、PINその他の手段で画面をロックしていても、ハッカーがダイアラーその他のウィジェットにアクセスできる欠陥があるという。

iOSの場合と同様、Samsungのセキュリティーのバグも、緊急通話ダイアラーに関連しているようだ。緊急通話ダイアラーを利用した場合、画面を閉じる前に短時間だがハッカーが他のアプリを起動したり通話したりするチャンスがあるという。Edenは2月にこの欠陥を発見し、Samsungに報告した。Edenは「修正がリリースされるまで公表を差し控えてもよい」と申し出たが、Samsungは提案を受け入れなかったという。

Edenはこれより前に、やはり緊急通話ダイアラーに関連するバグを発見している。これはスクリーンのある場所を同時に押すことでホームスクリーンにアクセスが可能になるというものだ。2つのバグは密接に関連しているものとみられる。Samsungはこれらのバグを認識しており、修正作業に取り組んでいるという。

これらのセキュリティー問題は他のAndroid OS搭載機では報告されておらず、SamsungがカスタマイズしたAndroid 4.1.2特有の問題とみられる。バグが確認されているのはGalaxyNote II、Galaxy S IIIだが、他のAndroid搭載デバイスにも存在している可能性がある。われわれはこの点についてSamsungに問い合わせているが、まだ回答がない。

Edenはこちらにハッキングの詳しい方法を掲載している。この記事によれば、現在バグを回避する方法はROMの交換しかないという。これはあまり現実的な方法とはいえない。

GalaxyシリーズはSamsungのベストセラー製品だから、読者の中にもユーザーは多いことだろう。Androidのセキュリティー問題はこちらに詳しい

[via SlashGear]

[原文へ]

(翻訳:滑川海彦 Facebook Google+


Evernoteが全ユーザにパスワード変更を要請: 大規模ハッキング行為で個人情報が漏出

evernote

人気のパーソナルノートサービスEvernoteが、その5000万近いユーザに、パスワードの変更を要請している。同社は一両日前に、最近大きく報道されている大規模なハッキング行為の、最新の犠牲者になった。これまでの数週間で、TwitterFacebookなどなども、同種の被害に遭っている。

EvernoteのファウンダでCEOのPhil Libinによると、サイトは全体的に順調に稼働しているが、現状ではユーザに対し、パスワードの変更を求めるフォームが表示される。“この異常事態のため、サーバが混雑し、アクセスが不調になることもある。しかし問題はそれだけであり、知りうるかぎり、ユーザデータへの脅威は存在しない”。

同社のブログ記事によると、“犯人たちはEvernoteのユーザ情報へのアクセスを取得した。それらの情報は、Evernoteのアカウントに結びついているユーザ名とメールアドレスと暗号化されたパスワードであり”、支払決済関連の情報はアクセスされていない。

Libinによると、“ユーザの支払決済情報はサーバ上に保存していないから、被害に遭うことはない”。この前Zendeskを襲い、そのほかのサイトにも被害が及んだ犯行との関連については、現状では何も分かっていない。“Zendeskの件については詳細を知らないので、コメントを申し上げる段階ではない”。

同社広報によると、異状に最初に気づいたのは、(米国時間3/2から)二日前の米国時間2月28日だ:

2月28日に、Evernoteの運用とセキュリティを担当する部門が、異常でしかも悪意あると思われる活動がEvernoteのサービスの上で行われていることに気づき、調査を開始した。その結果判明したのは、一人または複数の個人が、ユーザのユーザ名とメールアドレスと暗号化されたパスワードへのアクセスを取得したことだ。現在行っている分析によれば、ユーザアカウントのそのほかの内容や、Evernote PremiumおよびEvernote Businessの顧客の決済情報への、不法アクセスは生じていない、と判明した。

同社はブログ記事以外に、ユーザへのメールとソーシャルメディアへの投稿で通知を行っている。

“質問や心配事のある方はEvernoteのサポートまで直接申し出ていただきたい”、とその広報担当は言った。

パスワードの変更は、Evernote Food、Evernote Business、Evernote Helloなどなど、そのユーザが使う可能性のあるすべてのEvernoteアプリケーションで行う必要がある。

データ侵犯のニュースが、このところ毎週のようにある。ネガティブなニュースの頻発が、これらのサイトに対するユーザの信頼をどれぐらい損なっているか、そこが問題だ。ユーザは、慣れて不感症になっているのか、それとも、もっと安全そうなサイトへ引っ越そうと考えているのか。大規模ハッキング行為の日常的な横行は、ネットワーク社会をめぐるさまざまな楽観論や理想論に、水を差すことにもなりかねない。

evernote password change

この記事は、引き続きアップデートしていきたい。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))

Twitter、偽メールによるログイン情報詐取防止のためのDMARC採用をアナウンス

twitter-bird-calloutTwitterが同社ブログでアナウンスしたところによると、メールを利用したフィッシング対策として、DMARCを採用しているのだとのこと。DMARCはセキュリティ対策のためのプロトコルで、Twitterからのものであると見せかける偽メールを排除するために利用するもの。第三者がTwitter社に成りすまして、ログイン情報の確認などと見せかけてセキュリティ情報を盗み出すことを防ぐ効果が期待される。

Twitter社によると、今月初めからDMARCの利用を開始しているのだとのこと。すなわち運用開始からしばらく時間が経っているわけだ。ただ最近、さまざまなハッキング行為が明らかになったこともあり、セキュリティ対策についてのアナウンスしておくべきタイミングだと考えたわけだろう。Twitterでは最近ジープやバーガーキングに対するハッキングがあり、またBETおよびMTVによる偽ハッキング事件もあった。悪意ある「アタック」が本物であろうとニセモノであろうと、Twitter利用者からは、セキュリティ対策についての注目が集まることとなった。それも今回のアナウンスに繋がっているわけだ。

DMARCはメールが登録されている送信者から送られたものかどうかを識別する機能を持つ。そして正式なメールのみを流通させるというプロトコルだ。技術的な面に興味のある方はこちらに詳細が記載されている。現在のところではAOL、Gmail、Microsoft、およびYahoo! Mailなどでサポートされていて、かなりの範囲に広がっているということが言えよう。尚、Twitterについては悪意ある攻撃から守るために、2段階認証などを望む声もある。

TL;DR: Twitterのセキュリティ対策についていろいろと注目が集まっており、Twitter社としては自社の講じている対策についてアナウンスする必要性を感じたわけだ。

原文へ

(翻訳:Maeda, H)