2026.04.05(日)
- 注目検索ワード
FFRIは、韓国で3月20日に発生した大規模なサイバー攻撃によって企業が被害を受けただけでなく、一般人までも影響を受けたことから、今回のサイバー攻撃が日本で発生していた場合、未知のマルウェアからシステムを保護できるかどうかを検証している。
トレンドマイクロは、攻撃者が脅威頒布のインフラとしてソーシャルメディアを悪用するケースが増加しているとして、Twitter上での不審な投稿の増加を確認したことをブログで発表している。
韓国の銀行、メディアに対するサイバー攻撃事件について(マカフィー:ブログ)他
シマンテックは、韓国の銀行と放送局が受けたサイバー攻撃の続報として、Linux PCを消去する機能を持つ追加のコンポーネントもこの攻撃に使われていることが確認されたとブログで発表した。
IPAおよびJPCERT/CCは、Appleが提供する携帯端末向けOS「iOS」に複数の脆弱性が存在すると「JVN」で発表した。これは、AppleがiOS 向けのアップデートを公開したことを受けたもの。
IPAおよびJPCERT/CCは、Askiaが提供するオンライン調査ソリューション「askiaweb」に複数の脆弱性が存在すると「JVN」で発表した。
トレンドマイクロは、韓国の政府機関および主要企業が3月20日に大規模なサイバー攻撃を受けた事件について、ブログで解説している。
2013年2月のウイルス脅威(Dr.WEB)他
IPAおよびJPCERT/CCは、NECが提供する複数のモバイルルータにCSRFの脆弱性が存在すると「JVN」で発表した。
トレンドマイクロは、国内外においてWebサーバ(Apache)の不正モジュールを使った改ざん被害が報告されていることを受け、システム管理者、利用者それぞれの立場で注意すべき点についてブログで紹介している。
BHEK2 による大量改ざん(IIJ-SECT)他
IPAおよびJPCERT/CCは、Wind River Systemsが提供する「VxWorks Web Server」などに複数のDoS脆弱性が存在すると「JVN」で発表した。
12日にはIPAから「2013年版10大脅威」が発表されているよ。1位は 「クライアントソフトの脆弱性を突いた攻撃」なんだにゃー。
ふたつの新たなインターネットの脅威が現われました。「Man in the Browser (MITB)」と「Man in the Middle(MITM)」と呼ばれ、ユーザアカウントを盗み、金融詐欺を犯すためにワンタイムパスワード(OTP)のような従来の多要素認証技術を回避する洗練された技術を用います。
1日に8千台のコンピューターを感染させるTrojan.Hosts(Dr.WEB)他
トレンドマイクロは、サイバー犯罪者が利用するビジネスモデルや、ユーザがどのようにしてそうした策略から身を守ることができるかについて、ブログで説明している。
カップル間のデジタルプライバシー調査 in ニッポン(マカフィー:ブログ)他
個人情報の裏に潜むサイバー犯罪者の企み(トレンドマイクロ:ブログ)他
マカフィーは、2013年2月のサイバー脅威の状況を発表した。2月も「Blackhole」や「RedKit」といった脆弱性を悪用したドライブ・バイ・ダウンロード攻撃とそれらに関係する脅威がランクインしている。
IPAは、アドビの「Adobe Flash Player」の脆弱性について注意喚起を発表した。本脆弱性が悪用されると、アプリケーションプログラムが異常終了したり、攻撃者によってPCが制御される可能性がある。
日本マイクロソフトは、2013年3月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り7件で、最大深刻度「緊急」が4件、「重要」が3件となっている。
