アイ・ディフェンス・ジャパンからの情報によると、いわゆる“BUSHSUCKS”活動が4月18日に始まって以来、ブッシュ大統領に対する電子メールキャンペーンが勢いを増しているとのこと。BUSHSUCKSウェブサイトでは、ブッシュ大統領、大統領夫人をはじめ、上院下院議員など
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社は、Office Web Componentソフトウェアのダウンロード場所であるユーザ向けウェブページを削除したとのこと。同ソフトウェアには6つの脆弱性があり、Office XPスイートの一部として実行されることが
アイ・ディフェンス・ジャパンからの情報によると、シスコシステムズ社では、ドライバの署名を完全に無効化して、エラーメッセージの生成を防止するようユーザに勧告しているとのこと。このメッセージは、マイクロソフト社による署名を受けていないVPNクライアントのド
アイ・ディフェンス・ジャパンからの情報によると、China Eagle連盟(CEU)ハッカーグループが、当初予想されていたより多くのメンバーを抱えているとのこと。CEUハッキングとクラッキング攻撃活動が予想される5月1日から8日までに同グループが与える影響は特に大きく
アイ・ディフェンス・ジャパンからの情報によると、中国のハッカーグループChina Eagle Unionのハッカーたちが、日本で使用されているシスコ社のルータをプロブ(probing)する可能性があるとのこと。同グループのウェブサイトの掲示板に、「no7_7」と呼ばれるハッカー
アイ・ディフェンス・ジャパンからの情報によると、Klez の新型亜種「Klez.J」が発見された。このワームは、本レポート作成の時点では拡散していないと思われるが、近いうちに拡散する可能性もある。Klezの他の亜種と同様に、Klez.Jが送信する電子メールの差出人アドレ
アイ・ディフェンス・ジャパンからの情報によると、CIHウイルスの新しい亜種 (CIH.1049) は、毎年8月2日になると非常に破壊的なペイロードを実行するよう設定されている。CIHファミリーは非常に危険なウイルスで、拡散に成功している。依然として毎月、CIHの感染台数は
アイ・ディフェンス・ジャパンからの情報によると、BEA Systems社が発表したWebLogicウェブアプリケーションサーバーのバグの修正プログラムは、攻撃者がウェブルートのパス、JavaServer(.jsp)ソースコードへのアクセスを防ぎ、サービス拒否攻撃(DoS)の発生条件を
アイ・ディフェンス・ジャパンからの情報によると、攻撃者がパーソナルファイアウォールを回避できるユーティリティー、BackStealthを発表された。BackStealthはパーソナルファイアウォールに割り当てられたメモリー空間で実行されるため、個別のプロセスとして登録さ
アイ・ディフェンス・ジャパンからの情報によると、WRQ社のAtGuardパーソナルファイアウォールに、認証されていないアプリケーションがインターネットにアクセスすることを許可する欠陥が発見された。攻撃者は、悪意のあるリモートアクセス用トロイの木馬プログラムを
アイ・ディフェンス・ジャパンからの情報によると、Oracle社のSAP AG R/3アプリケーションで報告されているバグをリモートで利用して、攻撃者が関連Oracle データベースにあるデータにアクセスすると同時に変更することもできる。この脆弱性に関して、いくつか報告され
アイ・ディフェンス・ジャパンからの情報によると、大量メール送信型ワームのKagraが広まっている。Internet Explorer(IE)のscriptlet.typelib/Eyedogの脆弱性を利用しているため、Kagraは時間の経過とともに非常に広範囲に広まる可能性がある。Kagraには性表現と自
アイ・ディフェンス・ジャパンからの情報によると、新種の多量メール送信型ワーム「Solvina」が発見された。メールには、感染したファイルbad_joke.zipが添付されている。2002年4月21日にチェコ共和国にあるアカウントから発信されているのが確認されているが、この多
アイ・ディフェンス・ジャパンからの情報によると、中東における戦争に対する意見を求める形式だ。Maldal.Kは、Whitehouse.gov(米国ホワイトハウスの公式サイト)からのメールを装って、ユーザーに大量メールを送信する「Maldal.K」が発見された。Maldal.Kの送信する
アイ・ディフェンス・ジャパンからの情報によると、現在も世界中で猛威を振るっているKlezだが、北米とアジア諸国で特に被害状況が悪化している。この驚異的な広がりを見せる亜種が2002年4月17日に発見されて以来、インターセプトしたKlezの数は200,000以上に上ってい
アイ・ディフェンス・ジャパンからの情報によると、Visual Basicで作成された新種のトロイの木馬「Intruzzo」が発見された。このプログラムは、はサーバー、クライアントコンポーネントから構成されている。感染したマシンは最初にポート22784が開かれ、他の多くのトロ
アイ・ディフェンス・ジャパンからの情報によると、新型の大量メール送信型ワーム「Sowsat」が発見された。このワームは、Windowsを搭載したコンピューター上のWindowsディレクトリーにあるHTMLファイル内の全アドレスにメールを送信する。また、悪意のあるコードの作
アイ・ディフェンス・ジャパンからの情報によると、Chernobylの拡散が現在も続いている。ただし、最新のアンチウイルスソフトウェアを利用しているコンピューターに対するリスクはほとんどない。Chernobylの多くは、アジアの海賊版CDやその他のソフトウェアによって再
アイ・ディフェンス・ジャパンからの情報によると、バックドア型のトロイの木馬アプリケーション、EvilBotはWindowsのSystemディレクトリーにsysedit.exeファイルを作成する。一旦トロイの木馬がインストールされると、リモート攻撃者はコンピューターにアクセスすると
アイ・ディフェンス・ジャパンからの情報によると、トロイの木馬Litmus.Cが2001年秋に発見されて以来、その感染件数は1,000件に上ると報告された。このトロイの木馬Litmusのペイロードは破壊的ではない。しかしバックドアアプリケーションにより、悪意ある攻撃者はファ
アイ・ディフェンス・ジャパンからの情報によると、Ecartis Projectが、メーリングリスト管理用アプリケーションEcartis(別名Listar)の新バージョンをリリースした。この新バージョンでは、一般公開されているコードによって悪用されるバッファオーバーフローが修正さ
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)