2026.04.16(木)
- 注目検索ワード
IEのゼロデイ脆弱性を悪用した、新たな手口のサイバー攻撃が起こっていたそう。特定のユーザー層が集まるWebサイトに不正プログラムが埋め込まれた、水飲み場型攻撃といわれるものなんだにゃー。
先週一週間もっとも閲覧された記事のベスト10
Webサイトに対する攻撃の防御手段としてWAF(Web Application Firewall)が注目されている。以前からWAFの評価や導入に広く携わっている、HASHコンサルティング株式会社の徳丸浩氏にWAFについてのお話を伺った。
偽の Facebook アプリでマルウェアが使われるフィッシング詐欺(シマンテック:ブログ)他
Dr.WEBは、クライアント・サーバPC、モバイル端末をそれぞれのライセンス数を気にすることなく、自由に利用できるアンチウイルスソフトウェアの公共団体向け包括ライセンスプランの提供を開始した。
マカフィーは、同社McAfee LabsがGoogle Playにある興味深いAndroidアプリケーションを発見したとブログで発表した。
損保ジャパンは、同社の運送委託先である四国福山通運に引き渡した保険金支払いに関する書類が輸送過程において所在不明となり、個人情報が紛失したと発表した。
IPAおよびJPCERT/CCは、Ruckus Wireless社が提供する無線LANアクセスポイント「Zoneflex 2942」に認証を回避される脆弱性があると「JVN」で注意喚起を発表した。
そのプレゼン用ファイルは、いくつかの cookie が Tor セッションの後にも持続するようだと指摘している。彼らは、それを追跡システムで使えるものへと発展することができるかどうか調査中である。
2013年APEC首脳会合に便乗するメールを確認(トレンドマイクロ:ブログ)他
ソリトンは、統合PCセキュリティ管理ソフトウェア「InfoTrace PLUS」の一機能である資産管理ソフト部分を「Free e-Care」としてフリーダウンロードを開始した。
トレンドマイクロは、エンドポイント対策製品とメールゲートウェイ対策製品に、標的型サイバー攻撃のブロックおよび効率的な対処が可能となる新機能を搭載する。
フィッシング対策協議会は、スクウェア・エニックスを騙るフィッシングメールが出回っているとして注意喚起を発表した。
JPCERT/CCは、2013年7月1日から9月30日までの四半期における「インシデント報告対応レポート」および「活動概要」を公開した。
西日本電信電話(NTT西日本)とエヌ・ティ・ティ・スマートコネクトは10月9日、現在提供中の「Bizひかりクラウド」において、住民自らが地域の防災マップを簡単に作成・共有できる「地域防災ハザードマップ」サービスを、11月1日から提供開始することを発表した。
ここ数年、日本各地で大きな被害をもたらしているゲリラ豪雨。今夏のゲリラ豪雨の発生回数は、全国的にみて昨年より多くなったことがウェザーニューズの調べでわかった。
フィッシング対策協議会は10月10日、「UCカード(アットユーネット)」を騙るフィッシングの報告を受けたとして、注意喚起する文章を公開した。
デジタルアーツは、同社が実施した「デバイス多様化による会社員のワークスタイル変化実態調査」の記者発表会を開催した。
トレンドマイクロが制御システムを狙うサイバー攻撃を探るおとり調査を実施した結果、攻撃者から「おとり」に対して仕掛けられた攻撃は、現実に存在する社会インフラに甚大な被害をもたらし得るものでした。
今日から創刊15周年記念のノベルティ製作の様子をこっそりお伝えするよ。僕がどんなものに変身したらみんなに喜んでもらえるか編集部内でいろんな案が飛び交っているんだにゃー。
「Yahoo! にセキュリティの脆弱性を報告する人々の士気は殺がれるだろう。その脆弱性が闇市場において、はるかに高値で容易に売ることができる場合は尚更のことだ」と彼は主張している。
