2014年11月の脅威動向のニュース記事一覧 | 脆弱性と脅威 | ScanNetSecurity
2020.04.08(水)

2014年11月の脆弱性と脅威 脅威動向ニュース記事一覧

マルウェア作家が BusyBox の利用者に Shellshock を悪用した攻撃を仕掛ける~2014 年になっても、一部の人々はまだデフォルトのユーザー名とパスワードを利用している(The Register) 画像
TheRegister

マルウェア作家が BusyBox の利用者に Shellshock を悪用した攻撃を仕掛ける~2014 年になっても、一部の人々はまだデフォルトのユーザー名とパスワードを利用している(The Register)

攻撃者たちは、「root」「admin」「support」のユーザー名 と、「toor」「password」「123456」などといったデフォルトで設定される一般的なパスワードを利用してログインを試みていた。

SNMPリフレクター攻撃のアクセスが増加、攻撃の踏み台にならないよう対策を(警察庁) 画像
脅威動向

SNMPリフレクター攻撃のアクセスが増加、攻撃の踏み台にならないよう対策を(警察庁)

警察庁は、SNMPリフレクター攻撃を企図するアクセスの増加を確認したとして、管理するネットワーク機器が攻撃の踏み台として悪用されないために対策を行うよう「@police」で注意喚起を発表した。

攻撃で Tor ユーザーの 81%が暴かれる……でも慌てないで~ Cisco Netflow はケチな攻撃者にとって便利なツール(The Register) 画像
TheRegister

攻撃で Tor ユーザーの 81%が暴かれる……でも慌てないで~ Cisco Netflow はケチな攻撃者にとって便利なツール(The Register)

私は、この攻撃が果たして『しなければならないこと』の全てを実行することが可能であるのかどうか、また、その敵がインターネットで、どの程度を診断し、制御することができるのかという点を強調しなければならない。

休眠 IP アドレスはハイジャックに最適~ホスティング企業の叫び「スパムを送ってるのは我々ではありません、本当です」(The Register) 画像
TheRegister

休眠 IP アドレスはハイジャックに最適~ホスティング企業の叫び「スパムを送ってるのは我々ではありません、本当です」(The Register)

乗っ取られた IP によって引き起こされる潜在的な惨劇は、スパムの送信だけにとどまらず、あらゆる違法行為(DoS や、合法的なネットワークの所有者からトラフィックを盗むことさえも含まれる)の手法に利用できる可能性がある。

ここが変だよ日本のセキュリティ  第6回「2014年は脆弱性が豊作! 報告書の書き方」 画像
特集

ここが変だよ日本のセキュリティ 第6回「2014年は脆弱性が豊作! 報告書の書き方」

そもそも全サーバのOSのバージョンや脆弱性の対応状況リストなんて、本来他社に教えられない機密性がきわめて高い情報だろう。鍵の壊れている窓の存在を教えるようなもので、攻撃に使われる可能性を考えたら、取引先であっても教える義務はない。

ファイナルファンタジー XIVのゲームサーバ群がDDoS攻撃を受けていたと発表(スクウェア・エニックス) 画像
脅威動向

ファイナルファンタジー XIVのゲームサーバ群がDDoS攻撃を受けていたと発表(スクウェア・エニックス)

スクウェア・エニックスは、同社が開発・運営するMMORPG『ファイナルファンタジー XIV』で、11月17日と11月19日に北米/欧州データセンターにあるゲームサーバ群がDDoS攻撃を受けていたと発表しました。

国内複数組織に対して「やり取り型」攻撃を確認(IPA) 画像
脅威動向

国内複数組織に対して「やり取り型」攻撃を確認(IPA)

 IPA(情報処理推進機構)は21日、標的型サイバー攻撃の手口の1つ「やり取り型」攻撃が、8月から10月にかけて、国内複数組織に対して行われていたことを発表した。

「長野県北部を震源とする地震について」を公表(官邸対策室) 画像
脅威動向

「長野県北部を震源とする地震について」を公表(官邸対策室)

 官邸対策室は11月23日、22日22時頃長野県北部で起きた地震についてまとめた「長野県北部を震源とする地震について」を公表。文部科学省は長野県と新潟県に対し、文教施設の被害状況の配布を要請している。

「WireLurker」の容疑者 3 人、中国で逮捕との報告~ジェイルブレイクしていない i デバイスの初のマルウェアを作成した疑いで(The Register) 画像
TheRegister

「WireLurker」の容疑者 3 人、中国で逮捕との報告~ジェイルブレイクしていない i デバイスの初のマルウェアを作成した疑いで(The Register)

WireLurker は、アプリに見せかけた悪意あるバイナリで、Mac OS X ユーザー、および Windows ユーザーをも標的とするハイブリッドなマルウェアの一種だ。それは USB 接続を通して、感染したホストから iOS デバイスへと飛び火する。

「旧型」WireLurker は、Windows から i デバイスへの進出に挑戦し、失敗していた~マルウェアの進化:どのようにして新型は Apple に侵入したのか(The Register) 画像
TheRegister

「旧型」WireLurker は、Windows から i デバイスへの進出に挑戦し、失敗していた~マルウェアの進化:どのようにして新型は Apple に侵入したのか(The Register)

「WireLurker は、(Apple のエンタープライズ配布のプログラムを悪用することが)いかに『もはや理論上の危険性ではなく、現実に見られる活動的な脅威』となっているのかを示す一例である」

ここが変だよ日本のセキュリティ  第5回「2014年は脆弱性が豊作!セキュリティ担当者の憂鬱」 画像
特集

ここが変だよ日本のセキュリティ 第5回「2014年は脆弱性が豊作!セキュリティ担当者の憂鬱」

開発や運用、社内のITの予算や企画をしている人たちには脅威の大きさや、どう会社に影響するか分からない。実際、筆者も、発生の度に、彼らや役員にわかる文章に翻訳する作業に追われている。そこで何でこんなことになっているか、整理してみたよ。

インフルエンザ患者報告数、11月に入ってから増加傾向に(MLインフルエンザ流行前線情報データベース) 画像
脅威動向

インフルエンザ患者報告数、11月に入ってから増加傾向に(MLインフルエンザ流行前線情報データベース)

 小児科医などの有志が参加する「MLインフルエンザ流行前線情報データベース」によると、11月17日までの1週間でインフルエンザ患者数が40件となり、前週の20件から倍増した。16日には今シーズンもっとも多くの患者数が報告され、増加傾向がみられる。

イスラエルの元スパイは、あなたの車をサイバー詐欺から守りたい~あなたが電子キーを持っているなら、誰がピッキングを必要とする?(その 3)(The Register) 画像
TheRegister

イスラエルの元スパイは、あなたの車をサイバー詐欺から守りたい~あなたが電子キーを持っているなら、誰がピッキングを必要とする?(その 3)(The Register)

「我々が、ますます多くの接続性が車に導入されているのを見るかぎり、その攻撃面は増える一方だ。現在、Tesla や BMW i3、その他の高級モデルだけで利用できるような機能は、大衆車や SUV にも素早く浸透していくだろう」

江東区で回収された死亡野鳥からA型インフルエンザウイルスを検出(東京都環境局) 画像
脅威動向

江東区で回収された死亡野鳥からA型インフルエンザウイルスを検出(東京都環境局)

 東京都環境局は11月17日、江東区で回収された死亡野鳥からA型インフルエンザウイルスを検出したと発表。これを受け、環境省は発生地周辺10キロ圏内を野鳥監視重点区域に指定、野鳥の監視を強化する。

イスラエルの元スパイは、あなたの車をサイバー詐欺から守りたい~あなたが電子キーを持っているなら、誰がピッキングを必要とする?(その 2)(The Register) 画像
TheRegister

イスラエルの元スパイは、あなたの車をサイバー詐欺から守りたい~あなたが電子キーを持っているなら、誰がピッキングを必要とする?(その 2)(The Register)

「特に米国では、自動車メーカーが『自分たちに出来るすべてのこと』をしなかった場合、彼らは告訴される可能性がある。サイバーセキュリティ上の理由でリコールが発生すると想像するのは、それほど無理のある話ではない」

イスラエルの元スパイは、あなたの車をサイバー詐欺から守りたい~あなたが電子キーを持っているなら、誰がピッキングを必要とする?(その 1)(The Register) 画像
TheRegister

イスラエルの元スパイは、あなたの車をサイバー詐欺から守りたい~あなたが電子キーを持っているなら、誰がピッキングを必要とする?(その 1)(The Register)

最近の報告によると、キーレスカーを標的とした攻撃が増加していることを受けた保険業者は、Range Rovers のキーレスカーの保険加入を拒否しているということが示されている。

より信頼できるフィッシングサイトの構築を目指す詐欺師たちは、プロキシサーバを使う~「あなたのクレジットカード情報を入力してください。謝謝」(The Register) 画像
TheRegister

より信頼できるフィッシングサイトの構築を目指す詐欺師たちは、プロキシサーバを使う~「あなたのクレジットカード情報を入力してください。謝謝」(The Register)

そのフィッシングのページには、正当なサイトへのリレーとして働くプロキシプログラムのみが含まれている。あらゆるページは、いずれかの情報の窃盗が行われる必要がある場合にのみ修正される。

“日常生活のトラブル”をネタにして偽の行政相談サイトに誘導(アンラボ) 画像
脅威動向

“日常生活のトラブル”をネタにして偽の行政相談サイトに誘導(アンラボ)

アンラボは、「生活密着型スミッシング」が発見されたとして、ユーザに対し注意喚起を発表した。

鵜飼裕司の Black Hat Europe 2014 レポート (1) 総括 画像
特集

鵜飼裕司の Black Hat Europe 2014 レポート (1) 総括

情報セキュリティ国際会議 Black Hat の唯一にして初のアジア人レビューボードメンバーとして論文審査を行う株式会社FFRI の鵜飼裕司氏に10月中旬にオランダで開催された Black Hat Europe 2014 の発表から見えるこれからのセキュリティ動向について聞いた。

[ソチ2014から東京2020 レポート] すべてがつながる IoT は Internet of Threat でもある ― ユージン・カスペルスキー 画像
セミナー・イベント

[ソチ2014から東京2020 レポート] すべてがつながる IoT は Internet of Threat でもある ― ユージン・カスペルスキー

2020年の東京オリンピックではどのような攻撃やリスクが予想されるだろうか。カスペルスキー氏は、ソチと同様な攻撃が懸念されるという。氏は、東京オリンピックでは、まず最悪のシナリオを立ててそれに備えよという。それでも、攻撃者は予期しない手法を繰り出してくる。

EFF「Verizon の不気味な supercookie ストーカーには VPN が有効だ」~複数の広告ネットワークが今、そのプライバシーの脆弱性に便乗している(The Register) 画像
TheRegister

EFF「Verizon の不気味な supercookie ストーカーには VPN が有効だ」~複数の広告ネットワークが今、そのプライバシーの脆弱性に便乗している(The Register)

Verizon はユーザーに対し、そのシステムのオプトアウトを許可しているが、そのネットワークを通した全てのHTTP リクエストにはUIDHのスタンプが押されているため、それはあらゆるウェブサーバに見える形となる。

  1. 1
  2. 2
Page 1 of 2
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×