日本全国で「やけど虫」の被害が報告されており、テレビやネットで話題になっている。6月~8月は特に多い時期であるため、対策についてまとめる。
「家庭情報利活用のフレームワーク検討報告」を公開(JIPDEC)他
Dr.WEBは、モバイルデバイス上に「Android.SmsSend」トロイの木馬をインストールする、悪意のある複数のプログラムをGoogle Play上で発見したと発表した。
「サイバー情報共有イニシアティブ(J-CSIP)運用状況[2013年4月~6月]」(IPA)他
トレンドマイクロ社は日、台湾の中小企業がどのような攻撃を受けているのか、また事例から他の企業は何を学べるのかをブログで解説している。
Windows XPのサポート終了への対応(エフセキュアブログ)他
トレンドマイクロは、同社TrendLabsが人気ゲームの公開に便乗した最初の脅威を7月16日に確認したと同社ブログで発表した。
更新情報:エクスプロイトキット「Styx」の関与が判明(トレンドマイクロ:ブログ)他
サイバーディフェンス研究所の福森大喜氏は、ゲストブロガーとして参加するエフセキュアブログで、日本の安全保障に関する業務に携わる人たちに対してマルウェア付きのメールが届いているとして、その手口を紹介している。
Apache Struts2に任意のJavaコードが実行される脆弱性に関する検証レポート(NTTデータ先端技術)他
トレンドマイクロは、同社の脅威調査機関である「Forward-looking Threat Research(FTR)」が日本での被害が96%以上を占めるオンライン銀行詐欺ツールの攻撃キャンペーンを確認したと同社ブログで発表した。
2013年6月25日に発生したサイバーテロの分析レポート(2)(アンラボ:ブログ)他
音楽ファイルの不正アップロードを行なった25名の情報開示請求を実施(RIAJ)他
IPAは、2013年第2四半期(4月から6月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。
ラックは、Webアプリケーションを構築するためのフレームワークである「Apache Struts2」における脆弱性(S2-016)を悪用した攻撃が7月17日から急増しているとして、注意喚起を発表した。
「Oracle Outside In」のバッファオーバーフローの脆弱性対策について(IPA)他
マカフィーは、日本のGoogle Play上で増加しているAndroid向けアダルト系詐欺アプリについて、新たに報告している。
トレンドマイクロは、複数の国の政府関連機関を狙う標的型攻撃を6月初旬に確認したと同社ブログで発表した。
突発的かつ局地的に大雨や雷をもたらす“ゲリラ雷雨”の発生傾向(7月~9月)をウェザーニューズが発表した。
EMBASSY Remote Administration ServerにSQLインジェクションの脆弱性(JVN)他
トレンドマイクロは、思いがけない脅威を組み合わせた珍しい攻撃が確認されたと同社ブログで発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)