日本アイ・ビー・エム株式会社(日本IBM)は3月30日、東京SOCで3月29日16時頃から17時頃にかけて、原発事故に関連する情報を装った不正なメールが送信されていることを確認したと発表した。このメールは日本語で作成されており、「安定ヨウ素剤の服用量及び服用方法.xls
ソフォス株式会社は3月24日、東北関東大震災の津波被害に乗じたチャリティ募金詐欺について注意喚起を発表した。この記事では、同社のセキュリティブログ「Naked Security」の読者から報告されたメールが紹介されている。このメールは、英国赤十字から送信されたように偽
日本アイ・ビー・エム株式会社(日本IBM)は3月24日、東京SOCで検知した最近の標的型攻撃の傾向を発表した。東京SOCでは、攻撃対象をある組織や個人に限定した不正なメール(標的型攻撃)の送信を日々検知している。このような攻撃は日本語で作成されていたり、受信者の
株式会社Doctor Web Pacificは3月23日、「Androidを狙うウイルス脅威」を発表した。専門家達は、OSがメジャーであればあるほどウイルス作成者に目を付けられやすいと繰り返し指摘しているが、これはAndroidにも当てはまる。2010年8月4日にメディアに取り上げられた「And
独立行政法人 情報処理推進機構(IPA)は3月24日、近年の情報セキュリティを取巻く状況を解説した「2011年版 10大脅威 進化する攻撃...その対策で十分ですか?」をまとめ、IPAのWebサイトで公開した。本レポートは、2010年にIPAへ届出のあった脆弱性情報や一般報道をもと
マカフィー株式会社は3月23日、サイバー犯罪者が祝日やスポーツイベント、災害を悪用するオンライン詐欺の手口について、同社McAfee Labsの解説をブログにまとめている。サイバー犯罪者はバレンタインデーはもちろん、FIFAワールドカップやオリンピックなど注目度の高い
マカフィー株式会社は3月22日、McAfee Foundstone Professional ServicesおよびMcAfee Labsにより作成されたレポート「世界のエネルギー産業を狙うサイバー攻撃:“Night Dragon”」を公開した。2010年はサイバーセキュリティの世界の新たな10年に突入したとしており、こ
フィッシング対策協議会は3月18日、日本赤十字社を騙るフィッシングサイトを確認したと発表した。このサイトは「http://●●●●japan.jp/」といったアドレスで、その場でPayPalから義援金の送金が行えるようになっている。しかし実際には、PayPalのアカウント情報を盗み
トレンドマイクロ株式会社は3月18日、東北地方太平洋沖地震に便乗し、メールの添付ファイルで不正プログラムが届く事例を複数確認したとブログで発表した。Adobe製品の未修正の脆弱性を悪用した攻撃も行われているという。これは震災発生後、複数の法人顧客から「地震」
トレンドマイクロ株式会社は3月15日、東北地方太平洋沖地震に便乗する複数の脅威を確認したとブログで発表した。大地震に便乗する偽サイトやSEOポイゾニングを確認したという。偽サイトでは、同社TrendLabsが地震発生翌日の3月12日から13日にかけ、「earthquake」「japa
株式会社Doctor Web Pacific(Dr.WEB)は3月15日、「2011年2月のウイルス脅威」をまとめ、発表した。前月からの主流な傾向が2月にも引き続き見られ、Windowsブロッカー、偽アンチウイルスを使ったバンキングパスワードの窃盗が大半を占めた。Windowsのアクセスをブロック
フィッシング対策協議会は3月14日、日本への義援金を騙るフィッシングを行っていると疑われるサイトを確認したと発表した。このサイトは「 http://www.japan ●●●●●.com/」といったアドレスで、その場でユーザ登録を行い義援金の送金が行えると思われる。同協議会は
独立行政法人 国民生活センターは3月14日、「東北地方太平洋沖地震に関する情報」として、震災に便乗した悪質商法や詐欺などへの注意喚起や情報提供を行うサイトを公開した。過去の震災時にみられた便乗商法や保証金詐欺、義援金詐欺の例を紹介し、今回の震災で確認され
エフセキュア株式会社は3月11日、同社フィンランド本社のGoogle検索に関するブログを日本語版ブログで紹介している。ブログによると、東北地方で発生した大地震および津波について多くの人が利用すると思われるGoogleでは、SEOポイゾニング攻撃を見事に除外していると述
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は、Webサイトの更新はないもののTwitterで情報提供を続けている。これによると、JPCERT/CCでは未確認だが地震関連の情報を検索エンジンで「英語で」検索すると、上位にウイルスなどの不正プログラムを含む
株式会社セキュアブレインは3月13日、「コスモ石油工場爆発」に関するチェーンメールを3月11日に確認したとして注意喚起を行っている。チェーンメールの文面は「コスモ石油工場勤の方から情報。外出に注意して、肌を露出しないようにしてください! コスモ石油の爆発に
3月11日14時46分頃発生した「平成23年 東北地方太平洋沖地震」の関連情報がインターネットを通じて飛び交っている。NTT東日本、NTTドコモ他の通信キャリアが災害伝言板を開設した他、GoogleやYahoo!が、災害対策用の特設ページを開設している。
株式会社ラックは3月10日、「JSOC侵入傾向分析レポートVol.16」を発表した。本レポートは、同社のセキュリティ監視センター「JSOC(Japan Security Operation Center」が収集・分析を行った、2010年通期(1月?12月)におけるインターネットの脅威傾向をまとめたもの。JS
株式会社Kaspersky Labs Japanは3月11日、2011年2月の「マルウェアマンスリーレポート」を発表した。レポートによると、2月にはスクリプトダウンローダ用の部分的なデータを含むCSS(Cascading Style Sheets)の使用において、かなりの進捗がみられた。マルウェアを拡散
日本アイ・ビー・エム株式会社(日本IBM)は3月9日、Eximの脆弱性を悪用しようとする攻撃が2011年1月から現在まで、局所的に行われていることを東京SOCで検知していると発表した。Eximは、オープンソースのメール転送エージェント(MTA)。Eximには、2010年12月に脆弱性
トレンドマイクロ株式会社は3月8日、特徴的な日本語の警告画面が表示される新たな不正プログラムの検体を2月に確認したと同社ブログにおいて発表した。この不正プログラムは「SkypeStartUp0.exe」というファイル名で、「Skype」のインストールモジュールを装ってPC内に侵
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)