アイ・ディフェンス・ジャパンからの情報によると、大量メール送信型ワームのKagraが広まっている。Internet Explorer(IE)のscriptlet.typelib/Eyedogの脆弱性を利用しているため、Kagraは時間の経過とともに非常に広範囲に広まる可能性がある。Kagraには性表現と自
アイ・ディフェンス・ジャパンからの情報によると、新種の多量メール送信型ワーム「Solvina」が発見された。メールには、感染したファイルbad_joke.zipが添付されている。2002年4月21日にチェコ共和国にあるアカウントから発信されているのが確認されているが、この多
アイ・ディフェンス・ジャパンからの情報によると、中東における戦争に対する意見を求める形式だ。Maldal.Kは、Whitehouse.gov(米国ホワイトハウスの公式サイト)からのメールを装って、ユーザーに大量メールを送信する「Maldal.K」が発見された。Maldal.Kの送信する
アイ・ディフェンス・ジャパンからの情報によると、現在も世界中で猛威を振るっているKlezだが、北米とアジア諸国で特に被害状況が悪化している。この驚異的な広がりを見せる亜種が2002年4月17日に発見されて以来、インターセプトしたKlezの数は200,000以上に上ってい
アイ・ディフェンス・ジャパンからの情報によると、Visual Basicで作成された新種のトロイの木馬「Intruzzo」が発見された。このプログラムは、はサーバー、クライアントコンポーネントから構成されている。感染したマシンは最初にポート22784が開かれ、他の多くのトロ
アイ・ディフェンス・ジャパンからの情報によると、新型の大量メール送信型ワーム「Sowsat」が発見された。このワームは、Windowsを搭載したコンピューター上のWindowsディレクトリーにあるHTMLファイル内の全アドレスにメールを送信する。また、悪意のあるコードの作
アイ・ディフェンス・ジャパンからの情報によると、Chernobylの拡散が現在も続いている。ただし、最新のアンチウイルスソフトウェアを利用しているコンピューターに対するリスクはほとんどない。Chernobylの多くは、アジアの海賊版CDやその他のソフトウェアによって再
アイ・ディフェンス・ジャパンからの情報によると、バックドア型のトロイの木馬アプリケーション、EvilBotはWindowsのSystemディレクトリーにsysedit.exeファイルを作成する。一旦トロイの木馬がインストールされると、リモート攻撃者はコンピューターにアクセスすると
アイ・ディフェンス・ジャパンからの情報によると、トロイの木馬Litmus.Cが2001年秋に発見されて以来、その感染件数は1,000件に上ると報告された。このトロイの木馬Litmusのペイロードは破壊的ではない。しかしバックドアアプリケーションにより、悪意ある攻撃者はファ
アイ・ディフェンス・ジャパンからの情報によると、Ecartis Projectが、メーリングリスト管理用アプリケーションEcartis(別名Listar)の新バージョンをリリースした。この新バージョンでは、一般公開されているコードによって悪用されるバッファオーバーフローが修正さ
アイ・ディフェンス・ジャパンからの情報によると、HPプリントサーバー向けhttpdサーバーであるTTPに、ソフトウェアの脆弱性が含まれる可能性がある。攻撃者は大量データを送信することで、サーバーソフトウェア内部にエラーを発生させることができる。このエラーを利
アイ・ディフェンス・ジャパンからの情報によると、Adam BuchbinderのPHP-Surveyアプリケーションで報告されているバグをリモートで悪用すると、認証のないユーザーにデータベースの情報を露呈することになる。PHP-Surveyのglobal.incスクリプトには、データベース情報
アイ・ディフェンス・ジャパンからの情報によると、Qualcomm社の人気の高いEudoraに関連したPOPメールサーバーであるQpopperに、ローカルで悪用できるバッファオーバーフローが発見された。 攻撃者は、オーバーフローしたバッファに文字を渡し、オペレーティングシステ
アイ・ディフェンス・ジャパンからの情報によると、ホワイトハウスのサイバーセキュリティ専門家が、安全な米国政府限定のインフラネット構築計画を次の段階に進めつつあるとのこと。これはGovNetと呼ばれているもので、このシステムは、インターネットあるいは他のネ
アイ・ディフェンス・ジャパンからの情報によると、米陸軍は、自動パッチマネジメントと脆弱性分析を集約するプランを発表したとのこと。陸軍報道官は「当該計画の最終目標は、システム管理者にネットワークを維持する、より現実的な機会を与えるため、できるだけセキ
アイ・ディフェンス・ジャパンからの情報によると、4月23日にEgyptian|Fighterという名前の個人またはグループが、さらにイスラエルのウェブサイトを2件改ざんしたとのこと。これら最新のウェブサイト改ざんでは、イスラエルおよび現在のエジプト政府に対する政治声明
◆概要: ElectronicIntifada.netのテクニカルサポート担当者は、パレスチナ自治政府(PNA)の公式ウェブサイトの管理または保守ができない状態である。担当者は、これがイスラエル国防軍(IDF)の妨害によるものとしている。現在、パレスチナ各省とPNAのウェブサイト
◆概要: 中国の企業である深セン市安絡科技有限公司(Shenzhen Anluo Science and Technology:S&T)が、セキュリティとウイルスに関する警告を「30分以内に通知」すると発表した。その後に修正や対処法を「セキュリティ情報データベース」で公表するらしい。深セン市
◆概要: 詐欺電子メールNigerian Letterの新しい亜種が発見された。詐欺は、Moses Williamsという名の男性を助けると、この男性が得ようとしている収益の一部がもらえるというものであり、ユーザーから金銭を騙し取るように設計されている。電子メール詐欺の完全なテ
◆概要: 「root-x」という名で知られるハッカーが、イスラエルのトップレベルドメイン(.il)ウェブサイトの改ざんを開始した。最初にroot-xの攻撃を受けたのはイスラエル天文学協会及びギバタイム観測所(Israeli Astronomical Association and GivatayimObservator
アイ・ディフェンス・ジャパンからの情報によると、@Stake社はWebProxyと呼ばれる新しいウェブ監視ツールをリリースしたとのこと。このツールは、ローカルクライアント上で実行され、HTTP及びHTTPSリクエストをウェブサーバで遮断、修正、ログの記録、再送信を許可す
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)