2016年2月の脅威動向のニュース記事一覧 | 脆弱性と脅威 | ScanNetSecurity
2024.04.27(土)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 脅威動向 記事一覧

2016年2月の脆弱性と脅威 脅威動向ニュース記事一覧

[Security Days 2016 インタビュー] 情報窃取系サイバー攻撃に有効、仮想サーバ・仮想デスクトップ単位のファイアウォール「マイクロセグメンテーション」とは(ヴイエムウェア) 画像
特集

[Security Days 2016 インタビュー] 情報窃取系サイバー攻撃に有効、仮想サーバ・仮想デスクトップ単位のファイアウォール「マイクロセグメンテーション」とは(ヴイエムウェア)PR

「マイクロセグメンテーションは、仮想デスクトップや仮想サーバ間でマルウェアの拡散時に発生するネットワーク通信を検知すると、自動でその通信を遮断しマルウェアを感染端末内に封じ込めることができます。」
誘導メール内に「本人認証サービス」ボタン、「りそな銀行」を騙るフィッシングサイトに注意を呼びかけ(フィッシング対策協議会) 画像
脅威動向

誘導メール内に「本人認証サービス」ボタン、「りそな銀行」を騙るフィッシングサイトに注意を呼びかけ(フィッシング対策協議会)

 フィッシング対策協議会は26日、「りそな銀行」を騙るフィッシングサイト(偽サイト)が存在しているとして、注意を呼びかけた。りそな銀行もあらためて注意を呼びかけている。
Flash が洗い流される:Google が、ほぼすべての広告に HTML 5 の採用を命令~Adobe の穴だらけの媒介者に、新たに下された「徹底的な不承認」(The Register) 画像
TheRegister

Flash が洗い流される:Google が、ほぼすべての広告に HTML 5 の採用を命令~Adobe の穴だらけの媒介者に、新たに下された「徹底的な不承認」(The Register)

2016年7月30日以降、AdWordsとDoubleClickはFlashの広告のアップロードを認めないとGoogleは広告主たちに告知した。来たる2017年1月2日にはGoogle Display Networkで、あるいはDoubleClickでディスプレイ広告が動作しなくなる。
[Security Days 2016 インタビュー]サンドボックスすら完璧ではない時代の「ファイル無害化」とは(チェック・ポイント) 画像
特集

[Security Days 2016 インタビュー]サンドボックスすら完璧ではない時代の「ファイル無害化」とは(チェック・ポイント)PR

「電子メールのセキュリティ対策が注目を受けています。自治体システム強靱化の要件にも挙げられており、基本対策として取り組んでいます。メール対策といえば、標的型攻撃メール訓練が思い浮かびますが、何度訓練しても感染をゼロにすることはできません。」
[Security Days 2016 インタビュー] 独自開発のSIEMとアナリストによる分析を軸としたセキュリティサービス (NTT Com) 画像
特集

[Security Days 2016 インタビュー] 独自開発のSIEMとアナリストによる分析を軸としたセキュリティサービス (NTT Com)PR

「特定の1社が狙われているのではなく、日本が狙われているという印象があります。調査・分析の過程で考えさせられることがありました。それは、攻撃者はまだ『情報を収集している段階』なのではないかということです。」
Adwind 徹底研究:1,800 人の犯罪者に利用されている簡単マルウェアツールキットが 443,000 人をスパイ~解剖された RAT(The Register) 画像
TheRegister

Adwind 徹底研究:1,800 人の犯罪者に利用されている簡単マルウェアツールキットが 443,000 人をスパイ~解剖された RAT(The Register)

「我々が言えることは、『その攻撃の背後にいた犯罪者は、専門的なハッカーには程遠い存在だった』ということだ。Adwindの顧客の大半は、そのレベルのコンピュータの教養しか身につけていないと我々は考えている。それは気がかりな傾向だ」
[Security Days 2016 インタビュー] 脅威の「検知」と継続的な「保護」によるプロアクティブな対策に強み(トリップワイヤ・ジャパン) 画像
特集

[Security Days 2016 インタビュー] 脅威の「検知」と継続的な「保護」によるプロアクティブな対策に強み(トリップワイヤ・ジャパン)PR

「日本では、セキュリティ対策というと、個人情報保護法やJ-SOX法など、どちらかというとコンプライアンス面から考えていた傾向があります。しかし、今やサイバー攻撃は現実的な脅威となり、どんな企業や組織も標的となりうるとの認識が高まっています。」
Trane のサーモスタットは、ウイルスにとって「ホームネットワーク上のホットスポット」~IoT 業界のセキュリティは、いつになったら「スマート」になるのか?(The Register) 画像
TheRegister

Trane のサーモスタットは、ウイルスにとって「ホームネットワーク上のホットスポット」~IoT 業界のセキュリティは、いつになったら「スマート」になるのか?(The Register)

攻撃者は、そのデバイスを「マルウェアのストア」に変化させる能力を持つことになる。それは、このスマート(と呼ばれている)サーモスタットと同じ無線ネットワークを利用している他のデバイスをマルウェアに感染させるために利用できるだろう。
「埼玉りそな銀行」を騙るフィッシングサイトに注意を呼びかけ(フィッシング対策協議会) 画像
脅威動向

「埼玉りそな銀行」を騙るフィッシングサイトに注意を呼びかけ(フィッシング対策協議会)

 フィッシング対策協議会は22日、「埼玉りそな銀行」を騙るフィッシングサイト(偽サイト)が存在しているとして、注意を呼びかけた。「埼玉りそな銀行」は、りそなグループの都市銀行。
[Security Days 2016 インタビュー] 脅威のスピードに追いつくために必要な二つのキーワード「自動化」と「情報共有」とは(パロアルトネットワークス) 画像
特集

[Security Days 2016 インタビュー] 脅威のスピードに追いつくために必要な二つのキーワード「自動化」と「情報共有」とは(パロアルトネットワークス)PR

「攻撃側に追いつくには構造そのものを変えていく必要があります。この変化に必要なキーワードは二つです。一つは防御の「自動化」。そしてもう一つは、企業や業界の壁を超えた「情報共有」です。」
フィッシングサイトへの誘導も警戒、新入生向けソーシャルメディアでの勧誘活動に注意喚起(上智大学) 画像
脅威動向

フィッシングサイトへの誘導も警戒、新入生向けソーシャルメディアでの勧誘活動に注意喚起(上智大学)

 上智大学は2月18日、新入生向け勧誘活動などのソーシャルメディアを利用した告知への注意喚起をホームページに掲載した。これらの企画に上智大学は関知しておらず、大学の課外活動団体を装った学外団体などが行っている可能性もあるため、注意するよう呼びかけている。
米国のスパイのボス「我々はあなたの歯ブラシで、あなたをスパイする」~James Clapper 曰く「IoT は我々にとって良いものだ」(The Register) 画像
TheRegister

米国のスパイのボス「我々はあなたの歯ブラシで、あなたをスパイする」~James Clapper 曰く「IoT は我々にとって良いものだ」(The Register)

IoT 製品から得られるデータは非常に貴重なものとなりえる。それらの製品の多くがマイクや動作センサーを搭載している。たとえば新しいスマートテレビや子供の玩具、あるいは Amazon の「Echo」のような音声制御の製品などだ。
バレンタインデーに便乗し、チョコだけでなくブランド品の詐欺サイトも検知(BBソフトサービス) 画像
脅威動向

バレンタインデーに便乗し、チョコだけでなくブランド品の詐欺サイトも検知(BBソフトサービス)

BBソフトサービスは、「インターネット詐欺リポート(2016年1月度)」を発表した。
[Security Days 2016 インタビュー] コンサルティングファームが提供するセキュリティの「全体最適」(KPMGコンサルティング) 画像
特集

[Security Days 2016 インタビュー] コンサルティングファームが提供するセキュリティの「全体最適」(KPMGコンサルティング)PR

「KPMGの強みは、全社的なセキュリティ対策を考えるとき、組織の体制づくりから、多岐にわたる課題のどこに経営資源を割り当てるのが効果的か、客観的視点で全体最適を考えることができる点にあります。」
日本郵政を騙る不審メールが急増、再度の注意喚起(日本郵政、日本郵便) 画像
脅威動向

日本郵政を騙る不審メールが急増、再度の注意喚起(日本郵政、日本郵便)

 昨年12月中頃より大発生した、日本郵政を騙る不審メール。「Japan Post」「日本郵政」が差出人のように見せかけたスパムメールだが、今年に入ってもまだまだ猛威を振るっている。
区役所の職員をよそおい防災・防犯アンケートを呼びかける不審な電話を確認(東京都江戸川区) 画像
脅威動向

区役所の職員をよそおい防災・防犯アンケートを呼びかける不審な電話を確認(東京都江戸川区)

 東京都江戸川区は、区役所の職員をよそおい「防災、防犯のアンケートにご協力を」という不審な電話が区民宅にかかってきていることに対して警戒を呼びかけている。
イスラエルのドローンと飛行機の信号は、米・英のシギントチームに傍受されていた~スノーデンの文書が「Anarchist」作戦を暴く(The Register) 画像
TheRegister

イスラエルのドローンと飛行機の信号は、米・英のシギントチームに傍受されていた~スノーデンの文書が「Anarchist」作戦を暴く(The Register)

「それらのイメージを、ほぼリアルタイムで解読するために必要となる演算能力は膨大だったが、それでもイメージの内容を見極めるには、それほど多くの労力を費やさずに個々のフレームを解読することが可能だ」とある。
500Gbps の DDoS 攻撃が世界記録を平坦化する~犯罪者による DDoS 攻撃の有料サービスの波が企業を打つ(The Register) 画像
TheRegister

500Gbps の DDoS 攻撃が世界記録を平坦化する~犯罪者による DDoS 攻撃の有料サービスの波が企業を打つ(The Register)

Network Time Protocol の脆弱性を悪用した反射攻撃(Reflection attack)や増幅攻撃(AMP、Amplification attack)の人気は衰えていない。それらの攻撃に対抗するため、サーバには継続的にパッチが適用されている。
アンダーグラウンドの攻撃ツールがより簡易に、狙われるモバイル端末(EMCジャパン) 画像
脅威動向

アンダーグラウンドの攻撃ツールがより簡易に、狙われるモバイル端末(EMCジャパン)

EMCジャパンは、「高まる商用サイトの危険性と生体認証の可能性」と題したラウンドテーブルを開催した。
Word に気をつけろ:SCADA ハッカーの BlackEnergy が戦略を変えている~最新の標的はテレビ局(The Register) 画像
TheRegister

Word に気をつけろ:SCADA ハッカーの BlackEnergy が戦略を変えている~最新の標的はテレビ局(The Register)

「彼らが Word 文書を利用することは事前に予想していたので、これは我々の疑いを確証するものだった。一般的に言えば、『マクロを含んだ Word 文書』は、APT 攻撃を行う人々の間でますます人気が高くなっている」
遠隔操作ウイルスの指令に、検出が難しいDNSを使用する攻撃を確認(ラック) 画像
脅威動向

遠隔操作ウイルスの指令に、検出が難しいDNSを使用する攻撃を確認(ラック)

ラックは、遠隔操作ウイルスに対する指令の伝達手段としてDNSパケットを悪用する事案を初めて確認し、注意喚起情報として公開した。
  1. 1
  2. 2
Page 1 of 2
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×