2015年3月の脅威動向のニュース記事一覧 | 脆弱性と脅威 | ScanNetSecurity
2024.03.28(木)

2015年3月の脆弱性と脅威 脅威動向ニュース記事一覧

OMC Plusを騙るフィッシングメールを確認、文面は2014年2月とほぼ同一(フィッシング対策協議会) 画像
脅威動向

OMC Plusを騙るフィッシングメールを確認、文面は2014年2月とほぼ同一(フィッシング対策協議会)

フィッシング対策協議会は、OMC Plusを騙るフィッシングメールが出回っているとして注意喚起を発表した。

うつろう脅威、サイバー救急センターの事故対応件数が4年で1,000件に(ラック) 画像
脅威動向

うつろう脅威、サイバー救急センターの事故対応件数が4年で1,000件に(ラック)

ラックは、同社の情報セキュリティ事件・事故対応サービス「サイバー救急センター」の事故対応件数が、2011年からの累計で1,000件を突破したと発表した。

一部Twitchユーザーがマルウェアを利用して視聴者数を増加(Symantec) 画像
脅威動向

一部Twitchユーザーがマルウェアを利用して視聴者数を増加(Symantec)

セキュリティソフトウェアで知られる海外企業Symantecは、一部Twitchユーザーがマルウェアを利用して視聴者数を増加させていると、報告しています。

不正アクセス行為の約半数がインターネットバンキングの不正送金に悪用(警察庁) 画像
脅威動向

不正アクセス行為の約半数がインターネットバンキングの不正送金に悪用(警察庁)

警察庁は、平成26年中の不正アクセス行為の発生状況などを発表した。

5作品の悪質なマルウェア入りクローンゲーム作品を確認(Steam Greenlight) 画像
脅威動向

5作品の悪質なマルウェア入りクローンゲーム作品を確認(Steam Greenlight)

Steam Greenlightにて、悪質なユーザーによるマルウェア入りクローンゲーム作品が公開されていたことが、海外ゲーマーやメディアの間で話題となっています。

Princeton の研究者たちは、TCP ACK から Tor ユーザーの ID を嗅ぎまわる~そのタマネギは日に日に透明化している(The Register) 画像
TheRegister

Princeton の研究者たちは、TCP ACK から Tor ユーザーの ID を嗅ぎまわる~そのタマネギは日に日に透明化している(The Register)

その論文は、国家レベルの攻撃者は――言い換えるなら、トラフィックの分析をプロバイダに要求する NSA は――比較的、少ない数のプロバイダからトラフィックを得るだけでよいと指摘している。

Twitchの一部ユーザーが不正アクセス被害(Twitch) 画像
脅威動向

Twitchの一部ユーザーが不正アクセス被害(Twitch)

映像ストリーミングサービスTwitchの一部ユーザーが不正アクセスの被害を受けていると、同サービス公式ブログから伝えられています。

セゾンNetアンサーを騙るフィッシングメールを確認、URLは前回と同一(フィッシング対策協議会) 画像
脅威動向

セゾンNetアンサーを騙るフィッシングメールを確認、URLは前回と同一(フィッシング対策協議会)

フィッシング対策協議会は、セゾンNetアンサーを騙るフィッシングメールが出回っているとして注意喚起を発表した。

ゲーマー諸君! 1,000 ドルを支払わなければ、君のセーブファイルは暗号化される~ランサムウェアは新たなニッチを狙う(The Register) 画像
TheRegister

ゲーマー諸君! 1,000 ドルを支払わなければ、君のセーブファイルは暗号化される~ランサムウェアは新たなニッチを狙う(The Register)

それらのタイトルには、Call of Duty、World of Warcraft、Assassin's Creed、League of Legends、そして Minecraft が含まれている。さらに Steam のアカウント、また Unity3D や Unreal Engine のような開発ツールもロックアウトする。

ハンゲームからの認証メールを騙るフィッシングメールを確認(フィッシング対策協議会) 画像
脅威動向

ハンゲームからの認証メールを騙るフィッシングメールを確認(フィッシング対策協議会)

フィッシング対策協議会は、ハンゲームを騙るフィッシングメールが出回っているとして注意喚起を発表した。

これからのセキュリティは共通言語による「情報主導型」であるべき(EMCジャパン) 画像
脅威動向

これからのセキュリティは共通言語による「情報主導型」であるべき(EMCジャパン)

EMCジャパンRSA事業本部は、同社米本社のCTOであるマシュー・マコーマック氏による「昨今のサイバー脅威に対抗する米国政府の考え方」を発表した。

複合機や情報家電などネットワーク対応機器のセキュリティリスクの認識を(IPA) 画像
脅威動向

複合機や情報家電などネットワーク対応機器のセキュリティリスクの認識を(IPA)

IPAは、「ネットワーク対応機器を利用する際のセキュリティ上の注意点」を発表した。

「Elasticsearch」の脆弱性を狙うアクセスを観測(警察庁) 画像
脅威動向

「Elasticsearch」の脆弱性を狙うアクセスを観測(警察庁)

警察庁は、Elasticsearchの脆弱性を標的としたアクセスを観測しているとして、@policeにおいて注意喚起を発表した。

piyolog Mk-II 第7回「アドウェア放置していませんか? Superfish問題から見えてきた問題点」 画像
特集

piyolog Mk-II 第7回「アドウェア放置していませんか? Superfish問題から見えてきた問題点」

差し込まれる広告も中間者攻撃と同様の原理でユーザーと接続先の間に介入する方法で行われており、自己署名証明書を用いてHTTPSで行われる通信も広告表示の対象に含まれました。

10 億のメールアドレスによるスパム詐欺:連邦は 2 人を逮捕、1 人を追跡中~「米国の過去最大のサーバージャック」と検察官は主張(The Register) 画像
TheRegister

10 億のメールアドレスによるスパム詐欺:連邦は 2 人を逮捕、1 人を追跡中~「米国の過去最大のサーバージャック」と検察官は主張(The Register)

そのハッカーたちは、企業の重要データを盗んだ後も、バルクメールを送信するために、その企業独自の配信プラットフォームを乗っ取り、メールトラフィックを特定のウェブサイトへ向けることによって利益を得ていた。

「安全なウェブサイトの作り方」7版、パスワードリスト攻撃対策を提示(IPA) 画像
脅威動向

「安全なウェブサイトの作り方」7版、パスワードリスト攻撃対策を提示(IPA)

IPAは、Webサイトの開発者や運営者向けの「安全なウェブサイトの作り方」の改訂第7版をIPAのWebサイトで公開した。

「ドメイン・シャドウイング(Domain shadowing)」は、サイト攻撃のためにレジストラのアカウントを乗っ取る~産業化されたエクスプロイトが躍進中(The Register) 画像
TheRegister

「ドメイン・シャドウイング(Domain shadowing)」は、サイト攻撃のためにレジストラのアカウントを乗っ取る~産業化されたエクスプロイトが躍進中(The Register)

「あるグループがフィッシング詐欺の活動を作り上げるために時間を費やそうとするなら、標的となるのはレジストラだろう。そして Talos が発見したデータは、それが事実だということを示唆している」と Biasini は述べている。

ISIS名乗る改ざん、「Fancybox for WordPress」の脆弱性を悪用か(警察庁) 画像
脅威動向

ISIS名乗る改ざん、「Fancybox for WordPress」の脆弱性を悪用か(警察庁)

警察庁は、国内の複数のWebサイトが「Islamic State(ISIS)」と称する者によって一時改ざんされている事案について、注意喚起を発表した。

スマホが標的のフィッシング詐欺「スミッシング」とは、現状と対策(アンラボ) 画像
特集

スマホが標的のフィッシング詐欺「スミッシング」とは、現状と対策(アンラボ)

スミッシングとはSMSとフィッシングを合わせた造語である。SMSを利用してマルウェア感染サイトに誘導したり、スパイウェアやボットアプリをインストール・実行させる攻撃だ。SMSを利用するため、ターゲットは主にスマートフォンやタブレットとなる。

悪い映画だ:ハッカーは Blu-Ray でネットワークを襲撃する~遠隔操作の略奪行為に注意を向けさせないための映像(The Register) 画像
TheRegister

悪い映画だ:ハッカーは Blu-Ray でネットワークを襲撃する~遠隔操作の略奪行為に注意を向けさせないための映像(The Register)

Tomkinson は、懸念を抱くユーザーに対して、信頼できない Blu-Ray ディスクの再生を避け、またオートプレイやインターネットへのアクセスをディスクが行うのを防ぐよう勧めている。

サイバーキルチェーンへの多層防御ソリューション(ウオッチガード) 画像
脅威動向

サイバーキルチェーンへの多層防御ソリューション(ウオッチガード)

 ウォッチガード・テクノロジー・ジャパン(以下ウォッチガード)は3日、コアネットワークインタナショナル(以下CNI)と標的型攻撃に対する新しい対策ソリューションで協業することを発表した。

  1. 1
  2. 2
Page 1 of 2
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×