2011年10月の脅威動向のニュース記事一覧 | 脆弱性と脅威 | ScanNetSecurity
2024.03.29(金)

2011年10月の脆弱性と脅威 脅威動向ニュース記事一覧

BIOSに感染する攻撃、大規模組織を狙う「Lurid」など紹介--月例レポート(カスペルスキー) 画像
脅威動向

BIOSに感染する攻撃、大規模組織を狙う「Lurid」など紹介--月例レポート(カスペルスキー)

株式会社Kaspersky Labs Japan(カスペルスキー)は10月28日、ロシアKasperskyが10月13日に公開したリリースの抄訳として、2011年9月度のマンスリーレポートを発表した。レポートでは9月の新たな脅威として、BIOSに感染しシステムの制御を可能にするトロイの木馬が発見さ

9月はAndroidを標的とした115の脅威を発見--9月レポート(Dr.WEB) 画像
脅威動向

9月はAndroidを標的とした115の脅威を発見--9月レポート(Dr.WEB)

株式会社Doctor Web Pacific(Dr.WEB)は10月25日、「2011年9月のウイルス脅威」をまとめ発表した。9月は、目立ったウイルスアクティビティもなく比較的穏やかな月としている。夏休みから戻ったマルウェア作成者達は、もっと実利的な追及に専念しようと決意したとみてい

サイバー情報共有イニシアティブ会合後、三菱重工社長が会見 画像
業界動向

サイバー情報共有イニシアティブ会合後、三菱重工社長が会見

三菱重工業の大宮英明社長は25日夜、経済産業省が主催する「サイバー情報共有イニシアティブ」(J-CSIP)の会合に出席。

脆弱性関連情報、Webサイトの脆弱性は92%がXSS--IPA四半期レポート(IPA/ISEC) 画像
脅威動向

脆弱性関連情報、Webサイトの脆弱性は92%がXSS--IPA四半期レポート(IPA/ISEC)

独立行政法人情報処理推進機構セキュリティセンター(IPA/ISEC)は10月21日、2011年第3四半期におけるソフトウェア等の脆弱性関連情報に関する届出状況を発表した。これによると、同四半期のIPAへの脆弱性関連情報の届出件数は、ソフトウェア製品に関するもの36件、Webア

定番ソフトの脆弱性を悪用する標的型攻撃が多数発生--JVN登録状況(IPA) 画像
脅威動向

定番ソフトの脆弱性を悪用する標的型攻撃が多数発生--JVN登録状況(IPA)

独立行政法人 情報処理推進機構(IPA)は10月20日、2011年第3四半期(7月から9月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。同期間にJVN iPedia日本語版へ登録した脆弱性対策情報は524件で、累計登録件数が11,000件を突破した。内訳

Stuxnetのソースコードを使う実行可能ファイル「W32.Duqu」を発見(シマンテック) 画像
脅威動向

Stuxnetのソースコードを使う実行可能ファイル「W32.Duqu」を発見(シマンテック)

株式会社シマンテックは10月19日、ある研究所からStuxnetのソースコードを使う実行可能ファイルのサンプルを入手したとして、ブログで詳細を発表した。同研究所では、「?DQ」という接頭辞の付いたファイルが作成されることから、この脅威を「Duqu」と命名している。Duqu

組織の情報を狙うサイバー攻撃に対し、注意喚起を再度発表(IPA) 画像
脅威動向

組織の情報を狙うサイバー攻撃に対し、注意喚起を再度発表(IPA)

独立行政法人情報処理推進機構(IPA)は10月18日、組織における機密情報や個人情報を狙ったサイバー攻撃事件の増加、さらに国内基幹産業への標的型攻撃メールによるウイルス感染事件とその脅威の拡がりを受け、組織におけるセキュリティ対応状況の確認と対策の徹底を再度

銀行の第二認証情報を詐取するフィッシングを確認、注意を呼びかけ(フィッシング対策協議会) 画像
脅威動向

銀行の第二認証情報を詐取するフィッシングを確認、注意を呼びかけ(フィッシング対策協議会)

フィッシング対策協議会は10月18日、銀行3行を騙るフィッシングを確認したとして注意喚起を発表した。このフィッシングは類似の手口を使用しており、契約者番号や第一暗証番号だけでなく、第二暗証(乱数表の番号)の入力を促す記入欄がある。一部報道によると金銭被害も

自著を語る「サイバー・クライム」福森 大喜(ブックレビュー) 画像
ブックレビュー

自著を語る「サイバー・クライム」福森 大喜(ブックレビュー)

「サイバー・クライム」  著:ジョセフ・メン 訳:浅川佳秀 監修:福森大喜 2011年10月12日 講談社刊

標的型メールなどの職員教育は約92%が実施、しかし報告規定は約16%(警察庁) 画像
脅威動向

標的型メールなどの職員教育は約92%が実施、しかし報告規定は約16%(警察庁)

警察庁は10月14日、「サイバーインテリジェンスに係る最近の情勢(平成23年4月?9月)」を発表した。これによると警察庁は同期間に、震災や原発事故に関する情報の提供を装った標的型メールが日本の民間企業などに合計約540件送付されていたことを把握した。また、震災と

「ドイツ政府製トロイの木馬」、製造元及び販売先判明(ScanDispatch) 画像
海外情報

「ドイツ政府製トロイの木馬」、製造元及び販売先判明(ScanDispatch)

2011年10月9日に、ドイツの有名なコンピュータクラブであるカオス・コンピューター・クラブ(CCC)が、ドイツ政府により作成されたとするマルウエアを在野で発見したと発表し話題になっている。さっそく、ドイツとアメリカで活躍している専門家に取材した。

Apache Serverの新たな脆弱性などを報告--脅威動向レポート(フォーティネット) 画像
脅威動向

Apache Serverの新たな脆弱性などを報告--脅威動向レポート(フォーティネット)

フォーティネットジャパン株式会社は10月12日、米Fortinetによる脅威動向に関する最新レポートを発表した。本レポートでは、新しいApache KillerツールがApache Serverの脆弱性攻撃に使用されていることを明らかにしている。今回報告されたApache Serverの脆弱性は、旧バ

アンラボ、QRコードを介して感染するモバイルマルウェアを発見(アンラボ) 画像
脅威動向

アンラボ、QRコードを介して感染するモバイルマルウェアを発見(アンラボ)

株式会社アンラボは10月11日、アンラボASEC研究センターがQRコードを介して感染するモバイルマルウェアを10月9日に発見したと発表した。これは、ロシアの某Webサイトに掲示されているQRコードが、料金を発生させるスマートフォンマルウェアを配布する行為に使われたとい

「PWS-Zbot」の感染が増大、Androidマルウェアも微増--9月度レポート(マカフィー) 画像
脅威動向

「PWS-Zbot」の感染が増大、Androidマルウェアも微増--9月度レポート(マカフィー)

マカフィー株式会社は10月11日、2011年9月のサイバー脅威の状況を発表した。本レポートは、同社の企業向けクライアント・セキュリティ製品が検出したマルウェア情報をすべて捕捉しているデータセンターで把握している情報をもとにトップ10を算出し、McAfee Labsの研究員

フィッシングサイトは減少もインシデント報告は増加--JPCERT/CCレポート(JPCERT/CC) 画像
脅威動向

フィッシングサイトは減少もインシデント報告は増加--JPCERT/CCレポート(JPCERT/CC)

一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は10月11日、2011年7月1日から9月30日までの四半期における「インシデント報告対応レポート」および「活動概要」を公開した。インシデント報告対応レポートによると、同四半期にJPCERT/CCが受け付けたインシ

ネットバンクのログイン情報を狙う攻撃に注意--9月度ウイルス届出状況(IPA/ISEC) 画像
脅威動向

ネットバンクのログイン情報を狙う攻撃に注意--9月度ウイルス届出状況(IPA/ISEC)

独立行政法人情報処理推進機構 セキュリティセンター(IPA/ISEC)は10月5日、2011年9月度および第3四半期の「コンピュータウイルス・不正アクセスの届出状況」を発表した。また今月の呼びかけとして、「ウイルスを使った新しいフィッシング詐欺に注意!」を挙げている。

持続的標的型攻撃対策に「出口対策」の強化も--9月度レポート(トレンドマイクロ) 画像
脅威動向

持続的標的型攻撃対策に「出口対策」の強化も--9月度レポート(トレンドマイクロ)

トレンドマイクロ株式会社は10月5日、2011年9月度の「インターネット脅威マンスリーレポート」を発表した。9月は、特定の企業や組織を狙ったとみられるサイバー攻撃が大きく報道され、標的型攻撃が注目を浴びた。対象を絞った攻撃は情報の詐取などを目的に2005年頃から報

三井住友銀行を騙る添付ファイル付きの日本語フィッシングメールを確認(フィッシング対策協議会) 画像
脅威動向

三井住友銀行を騙る添付ファイル付きの日本語フィッシングメールを確認(フィッシング対策協議会)

フィッシング対策協議会は10月6日、三井住友銀行を騙るフィッシングメールが出回っているとして注意喚起を発表した。メールは日本語のもので、「.Sumitomo Banking」「..再発行手続きはこのメール」「.SMBCダイレクト暗証カード」の件名が確認されている。本文は「三井住

個人、企業経営者向けにサイバー犯罪などへの注意喚起を発表(警察庁) 画像
脅威動向

個人、企業経営者向けにサイバー犯罪などへの注意喚起を発表(警察庁)

警察庁は10月3日、国民の財産やプライバシー、企業の営業秘密や顧客情報を狙ったサイバー犯罪などが相次いでいることから、「サイバー犯罪等に関する注意喚起について」を発表した。防御の弱いPCやサーバがあると、自分の財産や個人情報が窃取されるだけでなく、自分自身

DDoS攻撃の89%が23か国で発生、火曜日に集中する傾向--四半期レポート(カスペルスキー) 画像
脅威動向

DDoS攻撃の89%が23か国で発生、火曜日に集中する傾向--四半期レポート(カスペルスキー)

株式会社Kaspersky Labs Japan(カスペルスキー)は10月4日、ロシアKasperskyが8月29日に公開したリリースの抄訳として、2011年第2四半期に発生したDDoS攻撃をKaspersky Labのセキュリティエキスパートが分析し、重要な傾向を発表した。レポートでは、同四半期にはDDoS攻

フィッシング詐欺サイトが急増、MUFGの実例も紹介--gredレポート(セキュアブレイン) 画像
脅威動向

フィッシング詐欺サイトが急増、MUFGの実例も紹介--gredレポート(セキュアブレイン)

株式会社セキュアブレインは9月28日、「セキュアブレイン gred セキュリティレポートVol.26(2011年8月分統計)」を発表した。本レポートは、同社が運用する、無料のWebセキュリティサービス「gredでチェック」で収集した情報を基に「セキュアブレイン先端技術研究所」で

  1. 1
  2. 2
Page 1 of 2
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×