アイ・ディフェンス・ジャパンからの情報によると、オーストラリアのセントジョーンズ銀行において、顧客のクレジットカード番号が漏洩する事件が発生したとのこと。これに伴い同銀行では、オンライン支払いサービスで発見されたセキュリティホールの修復を進めている
アイ・ディフェンス・ジャパンからの情報によると、米国政府のサイバースペースセキュリティ最高責任者は2月13日、米国にサイバーテロ攻撃を仕掛けた場合「その報復に軍事力を行使する可能性がある」と上院司法小委員会に通知したとのこと。また、既にインターネット戦
アイ・ディフェンス・ジャパンからの情報によると、ファイルを上書きするウイルスHLLO.6144が発見された。対象となるファイルは、.com/.exe./.scr。 他のウイルスと組み合わせて使用され、DoS攻撃などに利用されるおそれがあるため注意が必要だ。
アイ・ディフェンス・ジャパンからの情報によると、新種のマスメーリングワーム、Alcarysが発見された。このワームが実行されると、様々なファイルを破壊するというきわめて悪質な活動を行う。また、Outlookのアドレス帳を利用し、自身を送信するため感染力も非常に高
アイ・ディフェンス・ジャパンからの情報によると、サンマイクロシステムズ社は、Cobalr RaQサーバーでシャドウパスワードファイルが暴露されることを防止するCMUユーティリティ用のパッチを公開した。この問題は、シャドウパスワードのファイルのパーミッションが不適
アイ・ディフェンス・ジャパンからの情報によると、新しいマスメーリングワーム「Valscr」が米国とインドネシアで広まりつつある。Valscrは、バレンタインに向けてソーシャルエンジニアされたワームで、「バレンタインの日に告白する相手の心を溶かすであろう」と偽っ
アイ・ディフェンス・ジャパンからの情報によると、バックドア型トロイの木馬であるIISCrackが発見され、IISサーバーを攻撃している。感染したファイルを実行するユーザーが、スクリプトディレクトリーにファイルをコピーできるシステムレベルのアクセス権を持っていな
アイ・ディフェンス・ジャパンからの情報によると、バレンタインデーにちなんだ数当てゲームを装った新種のワームNumgameが発見された。このワームに感染したマシンは、システムのファイルやフォルダ、デスクトップのフォルダなどを削除するなどの破壊活動を行う。なお
アイ・ディフェンス・ジャパンからの情報によると、有名なロシアのハッキングウェブサイトHackZone.ruが閉鎖され、Bugtraq.ruに移行されたとのこと。その理由として、同サイトの創始者Dmitry Leonov氏は財政難のためと述べ、今後は新しい方法でロシアのハッキング状態
アイ・ディフェンス・ジャパンからの情報によると、各種デモ組織はウェブサイト「BURN the Olympics」を介してソルトレークシティ冬季オリンピックに対する抗議活動を企画しているとのこと。この企画の中で同組織は、オンライン調整におけるセキュリティ上の対策につい
アイ・ディフェンス・ジャパンからの情報によると、バックドアトロイの木馬「Egghead」が発見された。このプログラムは、共有ネットワークを介して拡散するDoSツール。この新しい悪意のあるコードにどのようなデータが含まれているかについて、まだ詳しい事は判ってい
アイ・ディフェンス・ジャパンからの情報によると、バレンタインデーのカードを装う新種のマスメールワーム「Valcard」が発見された。感染したマシンはOutlookのアドレス帳にある全てのアドレスにマスメールを送信する。その他のペイロードもいくつか含まれているが、
アイ・ディフェンス・ジャパンからの情報によると、コンピューターに侵入できる完全なアクセス権をリモート攻撃者に提供する新種のトロイの木馬NetDevilが発見された。リモート攻撃者は、Windowsを搭載した感染コンピューターを、リモートで制御できるようになるほか、
アイ・ディフェンス・ジャパンからの情報によると、新種のVisual BasicワームであるPixoが発見された。Pixoは自身をWindowsのSystemディレクトリ、およびディスクがA:ドライブに存在する場合にはフロッピーディスクにもコピーする。また、攻撃者は、正当なファイルに
アイ・ディフェンス・ジャパンからの情報によると、Webベースの投票システムを提供するPHPスクリプトnWebSystems Voting System(VS)を利用して、遠隔地の攻撃者が認証のための信用証明をバイパスし、管理者アカウントをデータベースに追加する可能性があることが発見
アイ・ディフェンス・ジャパンからの情報によると、セキュリティコンサルティング会社であるStroz Associates社が最近実施したウェブサイト監査の結果、テロリストにとって有益な機密情報が容易にインターネットで入手できる場合があるとのこと。同社ではこの報告を顧
アイ・ディフェンス・ジャパンからの情報によると、中国のNCVERCという国家コンピュータウイルス緊急応答センターが、中国の公安部の管理下に置かれるとのこと。これにより、省庁はワームや悪意のあるコードをNCVERCに直接報告することが義務づけられたとしている。
アイ・ディフェンス・ジャパンからの情報によると、米国連邦議会において米国裁判所犯罪小委員会のラマー・スミス委員長は、サイバー犯罪セキュリティを強化するために自身が提案する法案を推奨しているとのこと。この法案が可決されれば、悪質なハッカーに対して終身
アイ・ディフェンス・ジャパンからの情報によると、ICANNは2月11日に新しく設立されたStanding Committee on Security and Stabilityの代表者にStephen Crocker博士を任命したとのこと。Crocker氏はコンピュータの第一人者として知られ、インターネットを生んだAPPAne
アイ・ディフェンス・ジャパンからの情報によると、米国NIPCは2月12日、米国CERT/CCが推奨するSNMPの脆弱性を修正するためのベストプラクティスを導入するよう呼びかけているとのこと。米国の重要インフラストラクチャーの殆どは何らかの形でネットワークに依存してい
アイ・ディフェンス・ジャパンからの情報によると、SNMPで報告されている脆弱性を使った攻撃に悪用できるテストツールを、反体制派ハッカーが入手したとのこと。今回の脆弱性はインターネット上のネットワークデバイスの殆どに影響があり、すでに攻撃を開始したと伝え
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)