株式会社Kaspersky Labs Japan(カスペルスキー)は10月28日、ロシアKasperskyが10月13日に公開したリリースの抄訳として、2011年9月度のマンスリーレポートを発表した。レポートでは9月の新たな脅威として、BIOSに感染しシステムの制御を可能にするトロイの木馬が発見さ
株式会社Doctor Web Pacific(Dr.WEB)は10月25日、「2011年9月のウイルス脅威」をまとめ発表した。9月は、目立ったウイルスアクティビティもなく比較的穏やかな月としている。夏休みから戻ったマルウェア作成者達は、もっと実利的な追及に専念しようと決意したとみてい
三菱重工業の大宮英明社長は25日夜、経済産業省が主催する「サイバー情報共有イニシアティブ」(J-CSIP)の会合に出席。
独立行政法人情報処理推進機構セキュリティセンター(IPA/ISEC)は10月21日、2011年第3四半期におけるソフトウェア等の脆弱性関連情報に関する届出状況を発表した。これによると、同四半期のIPAへの脆弱性関連情報の届出件数は、ソフトウェア製品に関するもの36件、Webア
独立行政法人 情報処理推進機構(IPA)は10月20日、2011年第3四半期(7月から9月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。同期間にJVN iPedia日本語版へ登録した脆弱性対策情報は524件で、累計登録件数が11,000件を突破した。内訳
株式会社シマンテックは10月19日、ある研究所からStuxnetのソースコードを使う実行可能ファイルのサンプルを入手したとして、ブログで詳細を発表した。同研究所では、「?DQ」という接頭辞の付いたファイルが作成されることから、この脅威を「Duqu」と命名している。Duqu
独立行政法人情報処理推進機構(IPA)は10月18日、組織における機密情報や個人情報を狙ったサイバー攻撃事件の増加、さらに国内基幹産業への標的型攻撃メールによるウイルス感染事件とその脅威の拡がりを受け、組織におけるセキュリティ対応状況の確認と対策の徹底を再度
フィッシング対策協議会は10月18日、銀行3行を騙るフィッシングを確認したとして注意喚起を発表した。このフィッシングは類似の手口を使用しており、契約者番号や第一暗証番号だけでなく、第二暗証(乱数表の番号)の入力を促す記入欄がある。一部報道によると金銭被害も
「サイバー・クライム」 著:ジョセフ・メン 訳:浅川佳秀 監修:福森大喜 2011年10月12日 講談社刊
警察庁は10月14日、「サイバーインテリジェンスに係る最近の情勢(平成23年4月?9月)」を発表した。これによると警察庁は同期間に、震災や原発事故に関する情報の提供を装った標的型メールが日本の民間企業などに合計約540件送付されていたことを把握した。また、震災と
2011年10月9日に、ドイツの有名なコンピュータクラブであるカオス・コンピューター・クラブ(CCC)が、ドイツ政府により作成されたとするマルウエアを在野で発見したと発表し話題になっている。さっそく、ドイツとアメリカで活躍している専門家に取材した。
フォーティネットジャパン株式会社は10月12日、米Fortinetによる脅威動向に関する最新レポートを発表した。本レポートでは、新しいApache KillerツールがApache Serverの脆弱性攻撃に使用されていることを明らかにしている。今回報告されたApache Serverの脆弱性は、旧バ
株式会社アンラボは10月11日、アンラボASEC研究センターがQRコードを介して感染するモバイルマルウェアを10月9日に発見したと発表した。これは、ロシアの某Webサイトに掲示されているQRコードが、料金を発生させるスマートフォンマルウェアを配布する行為に使われたとい
マカフィー株式会社は10月11日、2011年9月のサイバー脅威の状況を発表した。本レポートは、同社の企業向けクライアント・セキュリティ製品が検出したマルウェア情報をすべて捕捉しているデータセンターで把握している情報をもとにトップ10を算出し、McAfee Labsの研究員
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は10月11日、2011年7月1日から9月30日までの四半期における「インシデント報告対応レポート」および「活動概要」を公開した。インシデント報告対応レポートによると、同四半期にJPCERT/CCが受け付けたインシ
独立行政法人情報処理推進機構 セキュリティセンター(IPA/ISEC)は10月5日、2011年9月度および第3四半期の「コンピュータウイルス・不正アクセスの届出状況」を発表した。また今月の呼びかけとして、「ウイルスを使った新しいフィッシング詐欺に注意!」を挙げている。
トレンドマイクロ株式会社は10月5日、2011年9月度の「インターネット脅威マンスリーレポート」を発表した。9月は、特定の企業や組織を狙ったとみられるサイバー攻撃が大きく報道され、標的型攻撃が注目を浴びた。対象を絞った攻撃は情報の詐取などを目的に2005年頃から報
フィッシング対策協議会は10月6日、三井住友銀行を騙るフィッシングメールが出回っているとして注意喚起を発表した。メールは日本語のもので、「.Sumitomo Banking」「..再発行手続きはこのメール」「.SMBCダイレクト暗証カード」の件名が確認されている。本文は「三井住
警察庁は10月3日、国民の財産やプライバシー、企業の営業秘密や顧客情報を狙ったサイバー犯罪などが相次いでいることから、「サイバー犯罪等に関する注意喚起について」を発表した。防御の弱いPCやサーバがあると、自分の財産や個人情報が窃取されるだけでなく、自分自身
株式会社Kaspersky Labs Japan(カスペルスキー)は10月4日、ロシアKasperskyが8月29日に公開したリリースの抄訳として、2011年第2四半期に発生したDDoS攻撃をKaspersky Labのセキュリティエキスパートが分析し、重要な傾向を発表した。レポートでは、同四半期にはDDoS攻
株式会社セキュアブレインは9月28日、「セキュアブレイン gred セキュリティレポートVol.26(2011年8月分統計)」を発表した。本レポートは、同社が運用する、無料のWebセキュリティサービス「gredでチェック」で収集した情報を基に「セキュアブレイン先端技術研究所」で
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)