2026.04.05(日)
- 注目検索ワード
「The Movie系検知アプリ」を個人ユーザ向けに無料にて提供開始(ネットエージェント)他
マカフィーは、Google Playの公式サイトでAndroidをターゲットとした新しいトロイの木馬が発見されたことをブログで取り上げている。
同国の携帯電話契約者数は現在10億を上回っており、競争の先頭を切っているのはAndroidであるため、サイバー犯罪者が当面、悪意あるアプリにより同OSを標的とすることは確実だ。
IE9 にアップグレードすると言語パックがインストールできない現象(マイクロソフト:ブログ)他
Dr.WEBは、「2012年3月のウイルス脅威」をまとめ発表した。3月はWindowsおよびその他のプラットフォームに対する新たな脅威の出現が続き、常になく「ホット」な月となった。
フィッシング対策協議会は、三井住友銀行を騙るフィッシングサイトを確認したとして注意喚起を発表した。
この種の問題はまれだが、前例が無いというわけではない。1999年にDellの工場でFunLoveウイルスがマシンに感染したケースのように、マルウェアの影響が特に攻撃的に広まるか、破壊的なものである場合には、著しい問題を引き起こすことになる。
「スマートフォンの業務利用におけるクラウド活用ガイド」【β版】を公開(JSSEC)他
IPAおよびJPCERT/CCは、リクルートが提供するGoogle Chrome用の拡張機能「どこでもリクナビ2013」にクロスサイトスクリプティングの脆弱性が存在するとJVNで発表した。
この議論の主要な問題は、フィッシング詐欺の被害者がしばしば、中小企業の経営者であるということだ。そして少なくとも米国では、サイバー詐欺に起因する企業アカウントの損失に対する責任は社長が負う。
IPAと米国NISTとの合意に基づく初の暗号モジュール共同認証を完了(IPA)他
Dr.WEBは、65万台を超えるMac OS X搭載コンピュータを感染させた「BackDoor.Flashback.39」の拡散推移をまとめ、発表した。「BackDoor.Flashback.39」が悪用する脆弱性は、2012年2月にOracle社がリリースしたJava Virtual Machineのアップデートによって閉じられている。
IPAおよびJPCERT/CCは、Demand Mediaが提供するソーシャルメディアツール「Pluck SiteLife」にクロスサイトスクリプティングの脆弱性が存在するとJVNで発表した。
JPCERT/CCは、2012年1月1日から3月31日までの四半期における「インシデント報告対応レポート」および「活動概要」を公開した。
トレンドマイクロは、チベット問題の関係者を狙う標的型攻撃についての続報をブログで発表した。この状況は現在も変わっておらず、4月9日に標的型攻撃を再び確認したという。
同訴訟ではターゲットとして、TweetAttacks、TweetAdderおよびTweetBuddy、さらにJustinlover.infoのJames Lucero、Troption.comのGarland Harrisの名前が挙げられている。
スマートフォンマルウェアへの感染経路について(アンラボ:ブログ)他
マカフィーは、「企業のセキュリティベストプラクティス」としてソーシャルメディアをブログで取り上げている。ソーシャルメディアは有益なツールであるが、同時にさまざまなセキュリティ上の危険要因をもたらすとしている。
日本マイクロソフトは、2012年4月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り6件。
Flashbackマルウェアは、ユーザーとインタラクションすること無く、保護されていないMac上に自身をインストールすることができたが、これが広範囲に広まることに成功した要因だ。
警察を装うランサムウェアが継続(エフセキュアブログ)他
