トレンドマイクロは、2012年3月度の「インターネット脅威マンスリーレポート」を発表した。3月は、パスワードで暗号化した文書ファイルをメールに添付し、そのパスワードを別のメールで送付する標的型攻撃の事例を確認した。
データ・ダンプや他の機密情報をより素早く削除するためのスタッフを雇い、サイト上のコンテンツを厳しく管理すると、Pastebin.comが約束した。
韓国のセキュリティカンファレンス「CODEGATE」に行ってきました(エフセキュアブログ)他
トレンドマイクロのTrendLabsは、4月3日にロンドンオリンピックに便乗したスパムメールを確認した。スポーツのイベントや大会の人気に便乗する手口は、過去においてもサイバー犯罪者の常とう手段と化している。
サイバー詐欺師たちがSIMカードを強奪することで、モバイルベースのバンキング・セキュリティ対策を回避し、消費者のカウントから現金を盗もうとしている。
東芝テック製 e-Studio シリーズにおける認証回避の脆弱性(JVN)他
日本IBMは、内閣府を騙る不正なメールが送信されていることを確認した。送信されるメールは比較的広域で確認されている。
最高情報セキュリティアドバイザー等連絡会議(第7回会合)を開催(NISC)他
マカフィーは、「フィッシング詐欺にかからないための安全の手引き」をブログで公開した。フィッシングから身を守る方法と、万一詐欺に引っ掛かってしまった場合の対処方法について紹介している。
「TP-Link 8840T」の初期設定に問題(JVN)他
カスペルスキーは、DNS設定を書き換えるウイルス「DNS Changer」について注意喚起を発表した。DNS Changerは、世界中で数十万台の感染PCが動いているといわれ、現在も感染が拡大している。
インターネット取引時の本人なりすまし不正使用防止のガイドランを制定(日本クレジット協会)他
フィッシング対策協議会は、オンラインRPG「真・女神転生IMAGINE」の事業者を騙り、フィッシングサイトに誘導する複数のフィッシングメールが出回っているとして注意喚起を発表した。
日本IBMは、米IBMによる「2011年のX-Forceトレンド&リスク・レポート」の結果を発表した。
サイバー攻撃の観測情報をWeb で公開(NICT)他
トレンドマイクロは、「Luckycat」と呼ばれる一連の攻撃を調査したリサーチレポートを公開した。独自の調査によって、この攻撃そのものの詳細だけでなく標的型攻撃がどのように行われているのかをさらに明らかにすることができたという。
中国寄りのハッカー達が、親チベット派の受信者にマルウェアを送りつけようと、スパム・メッセージでセキュリティ企業AlienVaultの電子メールアドレスをかたり始めている。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)