脆弱性と脅威ニュース記事一覧(349 ページ目) | ScanNetSecurity
2026.07.09(木)

脆弱性と脅威ニュース記事一覧(349 ページ目)

日本の銀行とインターネットバンキングへの攻撃の現状 画像
特集

日本の銀行とインターネットバンキングへの攻撃の現状

[2010年まで減少傾向にあったが、昨年度から増加に転じた。金融庁の2012年5月の公表資料「インターネット・バンキングによる預金等不正払戻し」によれば、2011年の3月末から11月末までで、前年度の件数と平均被害額がそれぞれ約2倍になっている。]

Anonymous が使用する DoS 攻撃ツール HOIC と Boosterファイルの使い方(Far East Research) 画像
Far East Research

Anonymous が使用する DoS 攻撃ツール HOIC と Boosterファイルの使い方(Far East Research)

企業システムの管理者に向けて、今回の攻撃で Anonymous が使用した DoS 攻撃ツール HOIC (High Orbit Ion Canon / 高軌道イオン砲)の使い方及び設定ファイルの入手方法を記載する…

Androidのポルノ詐欺により東京で6名がムショ送り〜アダルト・サイトでマルウェアを配布(The Register)  画像
TheRegister

Androidのポルノ詐欺により東京で6名がムショ送り〜アダルト・サイトでマルウェアを配布(The Register)

ユーザーの端末上にダウンロードされると、同アプリは99,800円(803ポンド)の支払いを要求するメッセージを表示し、被害者が端末をオフにしようとしても、その通知が表示され続ける。

Microsoft Internet Explorer の mshtml.dll に起因する解放済みメモリ使用の脆弱性(Scan Tech Report) 画像
エクスプロイト

Microsoft Internet Explorer の mshtml.dll に起因する解放済みメモリ使用の脆弱性(Scan Tech Report)

Microsoft Internet Explorer (IE) に解放済みメモリを使用してしてしまう脆弱性が報告されました。

【続々報】Anonymous Japan の攻撃の巻き添え、霞ヶ浦河川事務所のWebサイトが改ざん(Far East Research) 画像
Far East Research

【続々報】Anonymous Japan の攻撃の巻き添え、霞ヶ浦河川事務所のWebサイトが改ざん(Far East Research)

なお、まったくのとばっちりで、Anonymous Japan が霞ヶ浦河川事務所のWebサイトが改ざんされた。

【続報】Anonymous Japan のDDoS攻撃ツール(Far East Research) 画像
Far East Research

【続報】Anonymous Japan のDDoS攻撃ツール(Far East Research)

なお、Anonymous Japan が今回最高裁判所公式Webサイトの攻撃に用いたのは「HOIC(High Orbit IonCanon)」と呼ばれるDDoSツールであることが明らかになった。

【速報】Anonymous Japan の攻撃で裁判所HPがダウン(Far East Research) 画像
Far East Research

【速報】Anonymous Japan の攻撃で裁判所HPがダウン(Far East Research)

本日午前本誌が報じた通り、わが国の国会で違法ダウンロードに刑事罰を導入する著作権法改正案が可決したことを受けて、日本政府および日本レコード協会に対するAnonymousの事実上の攻撃予告メッセージが6月25日発表された。

非接触型クレジットカードの情報を無線で読み取るAndroidアプリ 他(ダイジェストニュース) 画像
ダイジェストニュース

非接触型クレジットカードの情報を無線で読み取るAndroidアプリ 他(ダイジェストニュース)

非接触型クレジットカードの情報を無線で読み取るAndroidアプリ(シマンテック:ブログ)他

「最も小さいバンキングトロイの木馬」の分析結果を発表(Dr.WEB) 画像
脅威動向

「最も小さいバンキングトロイの木馬」の分析結果を発表(Dr.WEB)

Dr.WEBは、「Tinba」の技術的な分析結果を公開した。Tinbaは6月初旬に発見されたトロイの木馬で、「最も小さいバンキングトロイの木馬」として多くのメディアが取り上げている。

第二認証情報を詐取するフィッシングに新手法など--年間レポート(フィッシング対策協議会) 画像
脅威動向

第二認証情報を詐取するフィッシングに新手法など--年間レポート(フィッシング対策協議会)

フィッシング対策協議会は、同協議会のガイドライン策定ワーキンググループによる「フィッシングレポート 2012~新たな脅威の動向とそれに向けた対策と課題~」を発表した。

【速報】著作権法改正案可決にAnonymous Japanが宣戦布告(Far East Research) 画像
Far East Research

【速報】著作権法改正案可決にAnonymous Japanが宣戦布告(Far East Research)

2012年6月25日、ネット上にてAnonymousのメッセージが公開された。さる15日、わが国の国会で違法ダウンロードに刑事罰を導入する著作権法改正案が可決したことを受けて、日本政府および日本レコード協会に対し事実上の攻撃予告メッセージを発表している…

連絡不能開発者一覧の公表状況[2012年第2四半期] 他(ダイジェストニュース) 画像
ダイジェストニュース

連絡不能開発者一覧の公表状況[2012年第2四半期] 他(ダイジェストニュース)

連絡不能開発者一覧の公表状況[2012年第2四半期](IPA)他

Microsoft XMLコアサービスにコード実行の脆弱性、すでに攻撃を観測(JVN) 画像
セキュリティホール・脆弱性

Microsoft XMLコアサービスにコード実行の脆弱性、すでに攻撃を観測(JVN)

IPAおよびJPCERT/CCは、Microsoftが提供するMicrosoft Office 2003、2007やInternet Explorerなどで使用されているMicrosoft XMLコアサービスに任意のコードを実行される脆弱性が存在するとJVNで発表した。

クローンの攻撃:研究者がSecureIDトークン・システムを破る〜しかしRSAはルートキット障害が起きたギアに有効なだけと主張 Part2(The Register) 画像
TheRegister

クローンの攻撃:研究者がSecureIDトークン・システムを破る〜しかしRSAはルートキット障害が起きたギアに有効なだけと主張 Part2(The Register)

FouladiはThe Registerに、同攻撃は「リモートで開始可能で、RSAが述べるように『完全に障害が起きたマシン』は必要としない」と語り、この判断に反論する。

狙われる CVE-2012-1889 他(ダイジェストニュース) 画像
ダイジェストニュース

狙われる CVE-2012-1889 他(ダイジェストニュース)

狙われる CVE-2012-1889(シマンテック:ブログ)他

XMLコアサービスの未対策の脆弱性を悪用する攻撃を検知(日本IBM) 画像
脅威動向

XMLコアサービスの未対策の脆弱性を悪用する攻撃を検知(日本IBM)

日本IBMは、マイクロソフトが6月13日に公開したセキュリティ アドバイザリ「XMLコアサービスの脆弱性により、リモートでコードが実行される(2719615)」を悪用する攻撃を東京SOCにおいて確認したと発表した。

ドメイン名ハイジャックの危険性について注意喚起を発表(JPRS) 画像
セキュリティホール・脆弱性

ドメイン名ハイジャックの危険性について注意喚起を発表(JPRS)

JPRSは、「サービス運用上の問題に起因するドメイン名ハイジャックの危険性について」を発表した。

Apache Strutsで任意のJavaコードが実行される脆弱性を検証(NTTデータ先端技術) 画像
セキュリティホール・脆弱性

Apache Strutsで任意のJavaコードが実行される脆弱性を検証(NTTデータ先端技術)

NTTデータ先端技術は、「Apache Struts」のException Delegatorにおける入力値処理の不備により任意のJavaコードが実行される脆弱性に関する検証レポートを公開した。

クローンの攻撃:研究者がSecureIDトークン・システムを破る〜しかしRSAはルートキット障害が起きたギアに有効なだけと主張(The Register) 画像
TheRegister

クローンの攻撃:研究者がSecureIDトークン・システムを破る〜しかしRSAはルートキット障害が起きたギアに有効なだけと主張(The Register)

基本的に、この攻撃はルートキットを介して、完全なコントロールを得るか、物理アクセスが可能な場合のみ可能であるに過ぎないとRSAは言っている。しかしFouladiはこれに異議を唱え、遠隔的に開始されたありふれたマルウェアで十分だと言う。

AKB総選挙に便乗したマルウェア 他(ダイジェストニュース) 画像
ダイジェストニュース

AKB総選挙に便乗したマルウェア 他(ダイジェストニュース)

AKB総選挙に便乗したマルウェア(アンラボ:ブログ)他

Android端末をゾンビ化するファイルを含んだアプリを確認(トレンドマイクロ) 画像
脅威動向

Android端末をゾンビ化するファイルを含んだアプリを確認(トレンドマイクロ)

トレンドマイクロは、Android端末をゾンビ化する悪意あるファイルを含んだ特定のアプリケーションを確認したとブログで発表した。

  1. 先頭
  2. 290
  3. 300
  4. 310
  5. 320
  6. 330
  7. 344
  8. 345
  9. 346
  10. 347
  11. 348
  12. 349
  13. 350
  14. 351
  15. 352
  16. 353
  17. 354
  18. 360
  19. 370
  20. 最後
Page 349 of 529
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)

×