2026.04.05(日)
- 注目検索ワード
NTT東日本およびNTT西日本は6日、不正な電話利用の事例が多発しているとして、あらためて注意を呼びかけた。
デジタルライフ・スタイル調査(エフセキュアブログ)他
トレンドマイクロは、Webサイト管理者が自身のWebサイトが改ざんされていないか、またスパムボット「Stealrat」の一部として悪用されていないかの確認方法についてブログで説明している。
IPAおよびJPCERT/CCは、NTTドコモが提供するドコモ海外利用アプリに、Wi-Fiアクセスポイントへの接続処理に起因する脆弱性が存在すると「JVN」で発表した。
フィッシング対策協議会は、ハンゲームを騙るフィッシングメールが出回っているとして注意喚起を発表した。
なりすまし利用など、第三者による不正なIP電話利用等に関して(TCAほか)他
Android OS には、アプリの署名の検証が不十分な脆弱性が存在します。
スマホ狙うワンクリック詐欺業者、トラフィックエクスチェンジサービス悪用(マカフィー:ブログ)他
マカフィーは、2013年7月のサイバー脅威の状況を発表した。
SIM から秘密鍵を得ることは容易ではない――しかし計算能力の増加と貧弱な実装の状況との結合が、最初の欠陥を生んだ。この欠陥は、ネットワークオペレータと SIM だけが知っているものでなければならない秘密鍵を暴く。
Black Hat: 新しいマルウェア自動検出システムの詳細を研究者が発表(シマンテック:ブログ)他
IPAおよびJPCERT/CCは、圧縮されたHTTPSレスポンスの長さを観測することで、攻撃者がHTTPSストリームの暗号文からWebサイトの認証鍵などを推測することが可能である脆弱性が確認されたと「JVN」で発表した。
トレンドマイクロは、「マスターキー」となるAndroid端末上に存在する脆弱性を悪用する、韓国の銀行「NH Bank」のオンラインバンキングアプリのユーザを標的とした脅威を確認したと同社ブログで発表した。
夏休み中に海外へ渡航する人も多いだろう。厚生労働省や外務省では、海外での感染症予防について注意を呼びかけている。渡航先の感染症発生状況を事前にチェックし、適切な感染予防が重要だ。
DNSサーバーアプリケーションの「BIND 9」にDoS攻撃を受ける脆弱性が見つかったんだにゃー。リソースレコードのRDATA部分の取り扱いに問題があって、DNS問い合わせによって異常終了するんだにゃー。夏恒例のBINDの脆弱性なんだにゃー。
8月の呼びかけ「全てのインターネットサービスで異なるパスワードを!」(IPA)他
IPAおよびJPCERT/CCは、OSPFプロトコルの仕様にはLSAの識別に関する問題が存在すると「JVN」で発表した。OSPFプロトコルを実装している製品が本問題の影響を受ける可能性がある。
トレンドマイクロは、新たな改良が加えられたボットネット「Andromeda」を3月上旬に再び確認したと同社ブログで発表した。
各種相談の件数や傾向を更新(国民生活センター)他
トレンドマイクロは、「Google Chrome」または「Mozilla Firefox」のいずれかのユーザを狙う、SNSに潜む脅威を改めて確認したと同社ブログで発表した。
この脆弱性が Android 1.6 (Donut) から存在するものであり、また、この脆弱性にパッチをあてている機種が Samsung Galaxy S4 のみであるため、ほぼ全ての Android デバイスが危機に晒されている状態だと Trend Micro は警告している。
