2025.12.09(火)
- 注目検索ワード
トレンドマイクロ株式会社は4月7日、2011年3月度の「インターネット脅威マンスリーレポート」を発表した。3月は、3月11日に発生した東日本大震災に便乗したサイバー攻撃が複数確認された。地震発生後、数時間で震災関連のフィッシングサイトやSEOポイズニングが海外で確
独立行政法人情報処理推進機構 セキュリティセンター(IPA/ISEC)は4月6日、2011年3月度および第1四半期の「コンピュータウイルス・不正アクセスの届出状況」を発表した。また、一般家庭の無防備な無線LAN環境が悪用されるといった事件が複数報道されていることから「無
1.概要
利用者が急激に増加するAndroidですが、それに伴い Android 端末に感染するマルウェアも登場し始めました。現在、確認されているマルウェアの多くは、Android 端末内に含まれる情報の窃取が主な目的でした。しかし、Shmoocon2011 において、 Android 向けのボット
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は4月4日、一般的にIPsecの実装とともに使用される「IPComp(RFC 3173)」の受信処理にメモリ破損の脆弱性が存在すると「Japan Vulne
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は4月5日、pWhoisが提供するネットワークツール「pWhois Layer Four Traceroute」に権限を昇格される脆弱性が存在すると「Japan Vuln
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は4月4日、「東日本大震災」に関する災害情報を装った日本語のウイルスメールが多数確認されているとして、注意喚起を発表した。これらのメールは、政府機関や災害対策に関係ありそうな組織名やメールアド
トレンドマイクロ株式会社は4月4日、SQLインジェクションによる正規Webサイトを改ざんする新たな攻撃、通称「LizaMoon(ライザムーン)」攻撃による被害が日本の複数のWebサイトに及んでいることが、同社リージョナルトレンドラボの調査により明らかになったとブログで発
※本誌が配信いたしました下記記事に関し、執筆者に確認をとったところエイプリルフールであることが明らかになりました。読者及び関係者の皆様にはご迷惑をおかけしましたことをお詫び申し上げるとともに、本誌誤報のご指摘に対して感謝申し上げます。(2011年04月05日
日本アイ・ビー・エム株式会社(日本IBM)は4月1日、東京SOCにおいて従来と異なる方法でWebサイトの改ざんを行うSQLインジェクション攻撃を確認したと発表した。この攻撃は同日時点で、世界9拠点のIBMセキュリティオペレーションセンター(SOC)のうち海外のみで確認され
株式会社Kaspersky Labs Japan(カスペルスキー)は4月4日、Kaspersky Labのエキスパートが「GPCode」の新しい亜種「Trojan-Ransom.Win32.Gpcode.bn」を検知したと発表した。この新しい亜種はランサムウェアに分類されるもので、感染したPC上でデータを暗号化したのち、
株式会社Kaspersky Labs Japan(カスペルスキー)は4月1日、東日本大震災に伴い「地震」「津波」「原発」などをキーワードとしたスパムメールが出回っていることを確認していると発表した。これらのメールの本文には悪意あるサイトへ誘導するリンクが含まれており、この
株式会社セキュアブレインは3月30日、「セキュアブレイン gred セキュリティレポートVol.20(2011年2月分統計)」を発表した。本レポートは、同社が運用する、無料のWebセキュリティサービス「gredでチェック」で収集した情報を基に「セキュアブレイン先端技術研究所」で
EMCジャパン株式会社 RSA事業本部(RSAセキュリティ)は3月30日、フィッシングやオンライン犯罪関連ニュース「Monthly AFCC NEWS Vol.44」を発行した。本号では「VNCを悪用する銀行を狙ったトロイの木馬が現実に」として、VNC(Virtual Network Computing)接続を使った
独立行政法人情報処理推進機構 セキュリティセンター(IPA/ISEC)は3月30日、脆弱性を利用した新たなる脅威の実態把握と対策促進のための調査レポートの最新版「脆弱性を狙った脅威の分析と対策について Vol.5『止められない!マルウェアが使う通信?業務で利用する通信と
NTTデータ・セキュリティ株式会社は3月29日、Adobe Flash Playerのauthplay.dllの脆弱性(CVE-2011-0609)に関する検証レポートを公開した。この脆弱性により、細工されたWebページの閲覧などで、ローカルユーザと同じ権限が奪取される危険性がある。また、本脆弱性を悪
NTTデータ・セキュリティ株式会社は3月29日、Oracle Java SE、Java for BusinessのアプレットApplet2ClassLoaderの脆弱性(CVE-2010-4452)に関する検証レポートを公開した。この脆弱性により、細工されたWebページの閲覧などで、ローカルユーザと同じ権限が奪取される危
日本アイ・ビー・エム株式会社(日本IBM)は3月30日、東京SOCで3月29日16時頃から17時頃にかけて、原発事故に関連する情報を装った不正なメールが送信されていることを確認したと発表した。このメールは日本語で作成されており、「安定ヨウ素剤の服用量及び服用方法.xls
1.概要
Linux Kernel には、TCP/IP プロトコルスイートの実装に不備が存在するため、サービス運用妨害 (DoS) 攻撃を受ける脆弱性が報告されました。
システムにアクセス可能なローカルの悪意あるユーザに利用された場合、カーネルパニックを発生させ、システムを不正に停
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は3月25日、Google が提供する画像管理ソフトウェア「Picasa」に実行ファイル読み込みに関する脆弱性が存在すると「Japan Vulnerabil
ソフォス株式会社は3月24日、東北関東大震災の津波被害に乗じたチャリティ募金詐欺について注意喚起を発表した。この記事では、同社のセキュリティブログ「Naked Security」の読者から報告されたメールが紹介されている。このメールは、英国赤十字から送信されたように偽
日本アイ・ビー・エム株式会社(日本IBM)は3月24日、東京SOCで検知した最近の標的型攻撃の傾向を発表した。東京SOCでは、攻撃対象をある組織や個人に限定した不正なメール(標的型攻撃)の送信を日々検知している。このような攻撃は日本語で作成されていたり、受信者の
