- 米調査機関Stratforのサイトに攻撃、顧客企業のカード情報などが流出
- 45歳・広島県職員、シャワー出しっ放し!14室水浸しにして逮捕
- ホテルの14部屋を水浸しに…容疑者は県職員
- <交通事故>無灯火の自転車、女性はね死なす…兵庫の市道
- 部下にわいせつ接待強要=準強姦容疑、音楽プロデューサー逮捕―警視庁
http://internet.watch.impress.co.jp/docs/news/20111227_501964.html
■米調査機関Stratforのサイトに攻撃、顧客企業のカード情報などが流出
ハッカー集団「Anonymous」のメンバーを名乗るグループが25日、民間調査機関の米Stratfor Global Inteligenceのサーバーに侵入し、顧客企業のカード番号などの情報を流出させたと発表した。
米SANS InstituteやフィンランドのF-Secureによると、グループはStratforのウェブサイトに侵入し、サイトに保存されていた顧客企業の情報を入手。クレジットカード番号約1万7000件を含む情報をインターネット上に公開したという。公表された顧客リストには、米国の政府機関や日本を含む各国の大使館、金融機関や各種企業の名前が挙げられている。
また、グループは盗み出したカード番号を使って、赤十字などに寄付を行ったとして、証拠として募金サイトのキャプチャー画面を公開している。F-Secureでは、「一見してこのような行動はロビン・フッドのように見えるかもしれないが、カードが不正に使用された場合、カード会社は返還を請求するため、これらの慈善団体は処理のために時間とお金を失うことになる」と警告している。
Read the rest of this entry »
ボットネット – Wikipedia によりますと、「ボットネット(Botnet)とは、サイバー犯罪者がトロイの木馬やその他の悪意あるプログラムを使用して乗っ取った多数のゾンビコンピュータで構成されるネットワークのことである」とあります。「400万台の巨大ボットネット」というのも巨大な数ですね。うちのブログを攻撃している anonymous 攻撃も DNSチェンジャー とか使っているのでしょうね。
FBIとエストニア警察が犯罪グループ逮捕、400万台の巨大ボットネットが閉鎖 -INTERNET Watch
トレンドマイクロは10日、400万以上のボットにより構成された巨大ボットネットが、トレンドマイクロを含む業界関係者の協力のもと、米連邦捜査局(FBI)とエストニア警察の捜査により閉鎖されたことを明らかにした。
FBIが「Operation Ghost Click」と呼んだ作戦では、ニューヨークとシカゴのデータセンターに対して強制捜査が実施され、100台以上のC&Cサーバー(指令サーバー)で形成されていたインフラが閉鎖された。同時にエストニアでは、この犯罪活動に関与していた複数のメンバーがエストニア警察に逮捕された。
閉鎖されたボットネットは、DNS設定の変更を行うトロイの木馬型の不正プログラム(DNSチェンジャー)を利用し、感染したユーザーを不正なウェブサイトに誘導していた。これにより、ウェブサイト上の広告を不正なものに置き換えたり、検索エンジンの乗っ取りを行ったり、他の不正プログラムに感染させるなど、様々な形で犯罪者たちの有効な金儲けの手段となっていたという。
Movable Typeで指定文字列を含むコメントを拒否する「CustomizedCommentfilterプラグイン」(小粋空間製)を入れてみました。今年の3月(2011年)から続いているアノニマス攻撃に有効かもしれないと思いまして。3月の頃はスゴイ数のスパムが来ました。それから半年以上経ったいまでも数は少なくなったものの必ず来ます。ほとんどが中国からです。「.htaccess」を使ってIP アドレスをブロックしています。このプラグインが効果を発揮するかどうかしばらく使ってみます。
Movable Typeで指定文字列を含むコメントを拒否する「CustomizedCommentfilterプラグイン」: 小粋空間
プラグインの設定画面に指定した文字列を含むコメントを受け付けないようにします。
Movable Typeのデフォルトプラグインで「SpamLookup – Keyword Filter」がバンドルされているのですが、このプラグインはMTのDBにコメントを登録して、一定期間経過後削除するようになっています。本プラグインはコメント自体をDBに登録しません。