2017年1月の脅威動向のニュース記事一覧 | 脆弱性と脅威 | ScanNetSecurity
2024.03.29(金)

2017年1月の脆弱性と脅威 脅威動向ニュース記事一覧

MongoDBへのランサムウェア攻撃急増、数時間での被害27,000件~豪州の通信監視機関は無防備なデータベースを報告(The Register) 画像
TheRegister

MongoDBへのランサムウェア攻撃急増、数時間での被害27,000件~豪州の通信監視機関は無防備なデータベースを報告(The Register)

MongoDBには既知の問題がある。最近まで、このソフトウェアのデフォルト設定が安全なものではなかった。Shodan社創設者は2015年、約30,000件のMongoDBインスタンスがインターネットに対してアクセスコントロールなしでオープンになっていると警告した。

攻撃者は不正接続先マシンを攻撃インフラとして使い回す--J-CSIPレポート(IPA) 画像
脅威動向

攻撃者は不正接続先マシンを攻撃インフラとして使い回す--J-CSIPレポート(IPA)

IPAは、2016年10月~12月の四半期における「サイバー情報共有イニシアティブ(J-CSIP)運用状況」を公開した。

セキュリティ対策は最後のピース「自動化」が主流の技術に--2017年予測(ファイア・アイ) 画像
脅威動向

セキュリティ対策は最後のピース「自動化」が主流の技術に--2017年予測(ファイア・アイ)

ファイア・アイは、「2017年のサイバーセキュリティ動向予測 - アジア太平洋地域編」を発表した。

「還暦」テーマの詐欺サイト確認、日本の行事や慣習を研究する犯罪者(BBソフトサービス) 画像
脅威動向

「還暦」テーマの詐欺サイト確認、日本の行事や慣習を研究する犯罪者(BBソフトサービス)

BBソフトサービスは、「インターネット詐欺リポート(2016年12月度)」を発表した。

SQLインジェクションの脆弱性が放置されていないか、再点検を呼びかけ(IPA) 画像
セキュリティホール・脆弱性

SQLインジェクションの脆弱性が放置されていないか、再点検を呼びかけ(IPA)

IPAは、「SQLインジェクションをはじめとしたウェブサイトの脆弱性の再点検と速やかな改修を」とする注意喚起を発表した。

Androidの脆弱性情報は前年の4.5倍、「危険」な脆弱性が6割超--JVN登録状況(IPA) 画像
脅威動向

Androidの脆弱性情報は前年の4.5倍、「危険」な脆弱性が6割超--JVN登録状況(IPA)

IPAは、2016年第4四半期(10月から12月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。

2016年に1部上場企業サイトが受けた攻撃、ブルートフォースが半数を超える(サイバーセキュリティクラウド) 画像
調査・ホワイトペーパー

2016年に1部上場企業サイトが受けた攻撃、ブルートフォースが半数を超える(サイバーセキュリティクラウド)

サイバーセキュリティクラウドは、2016年度の1部上場企業が受けるサイバー攻撃の実情についてまとめた「2016年度 サイバー攻撃白書」を発表した。

IoT機器を狙う「Mirai」やその亜種の感染を目的とするアクセスが増加(警察庁) 画像
脅威動向

IoT機器を狙う「Mirai」やその亜種の感染を目的とするアクセスが増加(警察庁)

警察庁は、@policeにおいて「『Mirai』ボットの亜種等からの感染活動と見られるアクセスの急増について」を発表した。

[新春対談] 一田 和樹 vs 辻 伸弘 : インターネットの善悪と2017年展望 画像
特集

[新春対談] 一田 和樹 vs 辻 伸弘 : インターネットの善悪と2017年展望

リサーチャーとして日々動向をウォッチし、情報を提供している辻伸弘氏と、「サイバーミステリ小説」というカテゴリを切り開いた一田和樹氏。そんな両氏の二度目の対談が実現した。昨今のサイバーセキュリティ動向と、背後にある世界をどのようにとらえているのだろうか。

cyberzeist 「ハハハ、FBIのサイトを攻略したぞ !」、Plone セキュリティチームはねつ造と指摘(The Register) 画像
TheRegister

cyberzeist 「ハハハ、FBIのサイトを攻略したぞ !」、Plone セキュリティチームはねつ造と指摘(The Register)

@cyberzeistというハンドルネームの不届き者は、ダークウェブ上の無名サイトが販売しているというゼロデイぜい弱性を利用してFBI.govが使用しているPlone CMSに侵入したと主張している。

「NEXON」騙る新たなフィッシング、OTP変更や異常回数のログイン試行を理由に(フィッシング対策協議会) 画像
脅威動向

「NEXON」騙る新たなフィッシング、OTP変更や異常回数のログイン試行を理由に(フィッシング対策協議会)

フィッシング対策協議会は、オンラインゲームを提供する「NEXON」を騙るフィッシングメールが出回っているとして注意喚起を発表した。

「Officeのプロダクトキーが不正コピーされた」とするフィッシングを確認(フィッシング対策協議会) 画像
脅威動向

「Officeのプロダクトキーが不正コピーされた」とするフィッシングを確認(フィッシング対策協議会)

フィッシング対策協議会は、マイクロソフトを騙るフィッシングメールが出回っているとして注意喚起を発表した。

Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー) 画像
脅威動向

Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

カスペルスキーは、Wi-Fiルータを狙うAndroid向けトロイの木馬「Switcher Trojan」を同社Kaspersky Labのリサーチャーが発見したと発表した。

2016年は「サイバー脅迫元年」、ランサムウェアと銀行詐欺ツールが急増(トレンドマイクロ) 画像
脅威動向

2016年は「サイバー脅迫元年」、ランサムウェアと銀行詐欺ツールが急増(トレンドマイクロ)

トレンドマイクロは、「2016年国内サイバー犯罪動向」速報版を発表した。

欧州公式Twitterアカウントが乗っ取り被害、暴言を含むツイートやフォロワーをブロック(スクウェア・エニックス) 画像
脅威動向

欧州公式Twitterアカウントが乗っ取り被害、暴言を含むツイートやフォロワーをブロック(スクウェア・エニックス)

スクウェア・エニックスの欧州公式Twitterアカウントがハッキング被害に遭い、一時的に乗っ取られていたことが明らかとなりました。

2017年のDDoS攻撃: 深刻な状況に備えて用心を~最悪の2016年、残念ながら2017年も好転しない(The Register) 画像
TheRegister

2017年のDDoS攻撃: 深刻な状況に備えて用心を~最悪の2016年、残念ながら2017年も好転しない(The Register)

DDoS攻撃は遅くとも2000年頃には確認されており、現在もとどまる気配はない。大規模DDoS攻撃の実行とその防止とが同時に展開されてきた。そして2017年もやはり、この闘争はきわめて激しいものになると見られている。これから今後12か月で起きることの予想をあげていこう。

    Page 1 of 1
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

    ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

    ×