フィッシング対策協議会は3月18日、日本赤十字社を騙るフィッシングサイトを確認したと発表した。このサイトは「http://●●●●japan.jp/」といったアドレスで、その場でPayPalから義援金の送金が行えるようになっている。しかし実際には、PayPalのアカウント情報を盗み
トレンドマイクロ株式会社は3月18日、東北地方太平洋沖地震に便乗し、メールの添付ファイルで不正プログラムが届く事例を複数確認したとブログで発表した。Adobe製品の未修正の脆弱性を悪用した攻撃も行われているという。これは震災発生後、複数の法人顧客から「地震」
株式会社日本レジストリサービス(JPRS)は3月17日、Windows Vista/7におけるISATAPルータ自動発見方式の脆弱性についての文書を発表した。本文書では、IPv6普及促進のための技術のひとつである「ISATAP(Intra-Site Automatic Tunnel Addressing Protocol)」について、
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は3月16日、MITが提供するKerberos認証を行うためのソフトウェア「MIT Kerberos 5」にdouble freeの脆弱性が存在すると「Japan Vulne
トレンドマイクロ株式会社は3月15日、東北地方太平洋沖地震に便乗する複数の脅威を確認したとブログで発表した。大地震に便乗する偽サイトやSEOポイゾニングを確認したという。偽サイトでは、同社TrendLabsが地震発生翌日の3月12日から13日にかけ、「earthquake」「japa
株式会社Doctor Web Pacific(Dr.WEB)は3月15日、「2011年2月のウイルス脅威」をまとめ、発表した。前月からの主流な傾向が2月にも引き続き見られ、Windowsブロッカー、偽アンチウイルスを使ったバンキングパスワードの窃盗が大半を占めた。Windowsのアクセスをブロック
フィッシング対策協議会は3月14日、日本への義援金を騙るフィッシングを行っていると疑われるサイトを確認したと発表した。このサイトは「 http://www.japan ●●●●●.com/」といったアドレスで、その場でユーザ登録を行い義援金の送金が行えると思われる。同協議会は
1.概要 Android には、同梱される Web ブラウザを介して、Android 端末の特定のファイルに不正アクセスされる脆弱性が報告されました。悪質な JavaScript を含む Web ページを閲覧した場合に、リモートの第三者により、Android 端末または SD カードに保存されたファイル
独立行政法人 国民生活センターは3月14日、「東北地方太平洋沖地震に関する情報」として、震災に便乗した悪質商法や詐欺などへの注意喚起や情報提供を行うサイトを公開した。過去の震災時にみられた便乗商法や保証金詐欺、義援金詐欺の例を紹介し、今回の震災で確認され
アドビは3月14日(米国時間)、「Adobe Flash Player」および「Adobe Reader」「Acrobat」のセキュリティアドバイザリ「APSA11-01」を公開した。これによると、Windows、Mac、Linux、Solaris向けの「Adobe Flash Player 10.2.152.33およびそれ以前」(Adobe Flash Playe
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は3月14日、e107.orgが提供するコンテンツ管理システム(CMS)である「e107」にクロスサイトスクリプティング(XSS)の脆弱性が存在す
エフセキュア株式会社は3月11日、同社フィンランド本社のGoogle検索に関するブログを日本語版ブログで紹介している。ブログによると、東北地方で発生した大地震および津波について多くの人が利用すると思われるGoogleでは、SEOポイゾニング攻撃を見事に除外していると述
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は、Webサイトの更新はないもののTwitterで情報提供を続けている。これによると、JPCERT/CCでは未確認だが地震関連の情報を検索エンジンで「英語で」検索すると、上位にウイルスなどの不正プログラムを含む
株式会社セキュアブレインは3月13日、「コスモ石油工場爆発」に関するチェーンメールを3月11日に確認したとして注意喚起を行っている。チェーンメールの文面は「コスモ石油工場勤の方から情報。外出に注意して、肌を露出しないようにしてください! コスモ石油の爆発に
3月11日14時46分頃発生した「平成23年 東北地方太平洋沖地震」の関連情報がインターネットを通じて飛び交っている。NTT東日本、NTTドコモ他の通信キャリアが災害伝言板を開設した他、GoogleやYahoo!が、災害対策用の特設ページを開設している。
株式会社ラックは3月10日、「JSOC侵入傾向分析レポートVol.16」を発表した。本レポートは、同社のセキュリティ監視センター「JSOC(Japan Security Operation Center」が収集・分析を行った、2010年通期(1月?12月)におけるインターネットの脅威傾向をまとめたもの。JS
株式会社Kaspersky Labs Japanは3月11日、2011年2月の「マルウェアマンスリーレポート」を発表した。レポートによると、2月にはスクリプトダウンローダ用の部分的なデータを含むCSS(Cascading Style Sheets)の使用において、かなりの進捗がみられた。マルウェアを拡散
アップルジャパン株式会社は3月9日(米国時間)、iOS 4.3、Safari 5.0.4、Apple TV 4.2、およびセキュリティアップデートを公開した。iOS 4.3では約60件、Safari 5.0.4では60件強、Apple TV 4.2では4件の脆弱性に対応している。Apple TVにおいても、細工されたフォントや
株式会社フォティーンフォティ技術研究所(FFR)は3月9日、ウイルス対策ソフトおよび仮想CD/DVDドライブ作成ソフトにおいて脆弱性を発見したと発表した。これらの脆弱性は、同社の沖縄研究開発チームが発見したもの。ともに一般で広く利用されているソフトウェアであると
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は3月10日、IBM Tivoli製品にDoS攻撃を受ける脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。本脆弱性の対象と
日本アイ・ビー・エム株式会社(日本IBM)は3月9日、Eximの脆弱性を悪用しようとする攻撃が2011年1月から現在まで、局所的に行われていることを東京SOCで検知していると発表した。Eximは、オープンソースのメール転送エージェント(MTA)。Eximには、2010年12月に脆弱性
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)