2014年7月の脅威動向のニュース記事一覧 | 脆弱性と脅威 | ScanNetSecurity
2020.08.04(火)

2014年7月の脆弱性と脅威 脅威動向ニュース記事一覧

7月31日夜に大型の台風12号が沖縄地方へ最接近(気象庁) 画像
脅威動向

7月31日夜に大型の台風12号が沖縄地方へ最接近(気象庁)

 気象庁が7月31日17時に発表した台風情報によると、大型の台風12号(ナクリー)は那覇市の南南西海上にあって、1時間におよそ20キロの速さで北北西へ進んでいる。今後ゆっくりと発達しながら31日夜に沖縄地方へ最接近し、8月1日は東シナ海を北上する見込みという。

7月21日~27日に熱中症で緊急搬送されたのは8,580人、うち高齢者は44.4%に(総務省消防庁) 画像
脅威動向

7月21日~27日に熱中症で緊急搬送されたのは8,580人、うち高齢者は44.4%に(総務省消防庁)

 総務省消防庁によると、7月21日~27日の7日間に熱中症で緊急搬送された人は、速報値で8,580人に上る。年齢区分でみると、「高齢者」が44.4%ともっとも多く、都道府県別にみると、東京都、埼玉県、愛知県、大阪府などが多かった。

「Zeus の父」と呼ばれるバンキングトロイの木馬が、納得の価格で登場~その偉大な父はサンドボックスを迂回し、アンチウイルスをすりぬける(The Register) 画像
TheRegister

「Zeus の父」と呼ばれるバンキングトロイの木馬が、納得の価格で登場~その偉大な父はサンドボックスを迂回し、アンチウイルスをすりぬける(The Register)

そのマルウェアは IE、Firefox、Chrome からバンキングのクレデンシャル情報をリッピングすることが可能であり、アンチウイルスや不特定のサンドボックスを回避し、暗号化されたコマンドアンドコントロールの通信を確立すると書かれている。

クレジットカードの情報を盗む新たなAndroid向けトロイの木馬を確認(Dr.WEB) 画像
脅威動向

クレジットカードの情報を盗む新たなAndroid向けトロイの木馬を確認(Dr.WEB)

Dr.WEBは、Google Play上で使用されるクレジットカードの情報を盗む新たなトロイの木馬が確認されたとして、Androidユーザに対し警告を発表した。

コーポレートサイトを模倣したウェブサイトを確認、コンピュータウィルスに感染する恐れも(NTTドコモ) 画像
脅威動向

コーポレートサイトを模倣したウェブサイトを確認、コンピュータウィルスに感染する恐れも(NTTドコモ)

 NTTドコモは25日、同社の偽サイトが存在するとして注意を呼びかけた。

iOS のスラーピングを巡る大騒動:Apple 曰く「それは診断用の機能です、本当に」~隠されたパケットスニファへの非難がクパチーノを襲う(The Register) 画像
TheRegister

iOS のスラーピングを巡る大騒動:Apple 曰く「それは診断用の機能です、本当に」~隠されたパケットスニファへの非難がクパチーノを襲う(The Register)

ファイルリレーシステムについて、Zdziarskiは、「データ診断のためだけに必要なものである」という Apple の主張を嘲笑している。そのソフトウェアは診断を行う技術者が決して必要としないものをダウンロードできると彼は論じている。

米国シークレットサービス「ハッカーのご馳走は、ホテルのサイバーカフェというか、つまりその、ビジネスセンターというか~テキサスの逮捕劇で静かな警告が発せられたらしい(The Register) 画像
TheRegister

米国シークレットサービス「ハッカーのご馳走は、ホテルのサイバーカフェというか、つまりその、ビジネスセンターというか~テキサスの逮捕劇で静かな警告が発せられたらしい(The Register)

伝えられるところによると、犯罪者たちは USB スティックや CD を利用してマルウェアを運ぶ必要すらなかった。彼らはマルウェアをクラウドに保管し、それをホテルのコンピュータへ単純にダウンロードしていた。

ベネッセ個人情報漏えいに関連した不審な勧誘を確認、お金をだまし取る被害も発生(国民生活センター) 画像
脅威動向

ベネッセ個人情報漏えいに関連した不審な勧誘を確認、お金をだまし取る被害も発生(国民生活センター)

 国民生活センターは22日、ベネッセコーポレーションにおける個人情報漏えいに関連して、不審な勧誘がみられるとして注意を呼びかけた。

7~9月のゲリラ雷雨の発生傾向を発表、全国的に昨年よりやや多くなる見込み(ウェザーニューズ) 画像
脅威動向

7~9月のゲリラ雷雨の発生傾向を発表、全国的に昨年よりやや多くなる見込み(ウェザーニューズ)

 ウェザーニューズは16日、突発的かつ局地的に大雨や雷をもたらす“ゲリラ雷雨”に対し、事前対策への意識を高め、被害軽減につなげるため、7~9月のゲリラ雷雨の発生傾向を発表した。

Amazonからのメールを装ったマルウェアメールの大量拡散を確認(Dr.WEB) 画像
脅威動向

Amazonからのメールを装ったマルウェアメールの大量拡散を確認(Dr.WEB)

Dr.WEBは、Amazonからのメールを装ってトロイの木馬の拡散を確認したと発表した。

まるで 1999 年のパニック:Microsoft Office のマクロウイルスが復活~「VBA は死んでいなかった!」セキュリティ関係者の悲鳴(The Register) 画像
TheRegister

まるで 1999 年のパニック:Microsoft Office のマクロウイルスが復活~「VBA は死んでいなかった!」セキュリティ関係者の悲鳴(The Register)

悪党たちは最新世代のマクロを送りつける際、ソフトウェアのバグやビルトインのセキュリティの弱点を悪用するのではなく、むしろソーシャルエンジニアリングの手法を利用している。

元関係者が語る「NSA は電源からあなたを追跡できる」~ドイツのメディアが取り上げた「電気の盗聴」の主張に、研究者が水をさす(The Register) 画像
TheRegister

元関係者が語る「NSA は電源からあなたを追跡できる」~ドイツのメディアが取り上げた「電気の盗聴」の主張に、研究者が水をさす(The Register)

Brian Stokesは、「内部告発者たちを録音、撮影するために利用された音声や映像のデバイス」を特定することは可能かもしれないと語っている。彼やその他の技術者たちは、Appleby の意見に同意している。

リフレクター攻撃に使用されるプロトコルが拡大の可能性(警察庁) 画像
脅威動向

リフレクター攻撃に使用されるプロトコルが拡大の可能性(警察庁)

警察庁は、UDPを利用するプロトコルを悪用する各種リフレクター攻撃に対し、注意喚起を発表した。

内部関係者の不正行為による情報漏えい対策を改めて呼びかけ(IPA) 画像
脅威動向

内部関係者の不正行為による情報漏えい対策を改めて呼びかけ(IPA)

IPAは、組織の内部関係者の不正行為による情報漏えいを防止するために、セキュリティ対策の見直しを呼びかける発表を行った。

NSAがTorユーザーやプライバシーに関心の高い市民をリスト化(The Register) 画像
TheRegister

NSAがTorユーザーやプライバシーに関心の高い市民をリスト化(The Register)

その他の監視対象として我々が聞かされているサイトには、HotSpotShield、FreeNet、Centurian、FreeProxies.org、MegaProxy、privacy.li、そして MixMinion と呼ばれる匿名のメールサービスが含まれている。

Dropbox が台湾を攻撃するための時限爆弾の制御に利用される~新たな攻撃のためにトロイの木馬「PlugX」がアップグレード(The Register) 画像
TheRegister

Dropbox が台湾を攻撃するための時限爆弾の制御に利用される~新たな攻撃のためにトロイの木馬「PlugX」がアップグレード(The Register)

「PlugX variant II」は、アンチウィルスシステムに手を加えるアンチフォレンジックの機能を持っており、また 5 月 5 日に攻撃を開始するまでの間は、偽のパークドメインの裏に隠れていた。

台風8号が接近に際し「写真付きツイートのために危険な場所に近づかれることはおやめください」と警告(Twitter) 画像
脅威動向

台風8号が接近に際し「写真付きツイートのために危険な場所に近づかれることはおやめください」と警告(Twitter)

 数十年に一度の強さが見込まれている台風8号が接近中。日本語版Twitter公式アカウントは7日、「写真付きツイートのために危険な場所に近づかれることはおやめください」とユーザーに警告した。

台風第8号に関する情報を発表、10日は九州北部地方で大雨や暴風、高波のおそれ(気象庁予報部) 画像
脅威動向

台風第8号に関する情報を発表、10日は九州北部地方で大雨や暴風、高波のおそれ(気象庁予報部)

 気象庁予報部は8日21時50分、台風第8号に関する情報(第55号)を発表した。大型で非常に強い台風第8号は21時現在、久米島の北北西約190kmをおよそ25km/hの速さで北へ進んでいる。

APTには多層防御に加えインテリジェンス活用が有効、CrowdStrike社 CTO来日 画像
セミナー・イベント

APTには多層防御に加えインテリジェンス活用が有効、CrowdStrike社 CTO来日

米クラウドストライク社共同創業者兼 CTO ドミトリ・アルペロヴィッチ氏が来日し、マクニカネットワークス株式会社が7月8日都内で開催したカンファレンス Macnica Networks DAY 2014 でサイバー攻撃者の特定に関する講演を行った。

ビル管理システム「BACnet」に対する新たな手法の探索行為を検知(警察庁) 画像
脅威動向

ビル管理システム「BACnet」に対する新たな手法の探索行為を検知(警察庁)

警察庁は、ビル管理システムに対する探索行為を検知しているとして、必要な対策を行うよう「@police」で注意喚起を発表した。

サプライズ! NSA 初の透明性レポートは少しも「透明性」の「レポート」ではない~スパイはスパイを行い……辞書の書き換えもする(The Register) 画像
TheRegister

サプライズ! NSA 初の透明性レポートは少しも「透明性」の「レポート」ではない~スパイはスパイを行い……辞書の書き換えもする(The Register)

NSA は 2013 年、外国情報監視法(FISA)702 節の下、わずか一度の指令を発しただけで 89,138 の標的――それが個人であろうが企業であろうが国家であろうが――の監視を可能とした。

  1. 1
  2. 2
Page 1 of 2
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×