2015年4月の脅威動向のニュース記事一覧 | 脆弱性と脅威 | ScanNetSecurity
2024.03.29(金)

2015年4月の脆弱性と脅威 脅威動向ニュース記事一覧

セキュアなプロトコルの欠如は米国の内部告発者を危険にさらすとACLUが言及~迅速にHTTPS-Only Standard(常時HTTPS基準)の実装を(The Register) 画像
TheRegister

セキュアなプロトコルの欠如は米国の内部告発者を危険にさらすとACLUが言及~迅速にHTTPS-Only Standard(常時HTTPS基準)の実装を(The Register)

ACLUは次のようにも記している。「インターネットのホットライン経由で不正を報告する際に現状HTTPSを使って保護していないサイトが少なくとも29ある。こうしたサイトには、司法省や国土安全保障省のものも含まれる。」

何年もの間「中国のハッカーたち」は東南アジアで引出しを嗅ぎ回っていた~極悪で、政府の資金援助を受け、秘密を奪う生き物がAPT 30になる(The Register) 画像
TheRegister

何年もの間「中国のハッカーたち」は東南アジアで引出しを嗅ぎ回っていた~極悪で、政府の資金援助を受け、秘密を奪う生き物がAPT 30になる(The Register)

FireEye社は当該集団と結び付きのある200のマルウェアのサンプルを分析し、このマルウェアには「構造化および系統化されたワークフロー」と「理路整然とした開発アプローチ」があると結論付けた。

Wi-FiホットスポットがiPhoneを「永遠に」ものすごく重くする~「Phantom」のハッキングで、あなたの「iなんとか」が一気に麻痺状態に (The Register) 画像
TheRegister

Wi-FiホットスポットがiPhoneを「永遠に」ものすごく重くする~「Phantom」のハッキングで、あなたの「iなんとか」が一気に麻痺状態に (The Register)

HTTPプロキシを異常な値に設定することが、libsystem_network.dylibにおける複数のUAFの問題の端緒となる。この脆弱性が、複数のセキュリティ上望まない結果を引き起こす。

金融機関のフィッシングサイトが増加、暗号化されていないケース目立つ(警察庁) 画像
脅威動向

金融機関のフィッシングサイトが増加、暗号化されていないケース目立つ(警察庁)

警察庁は、金融機関のフィッシングサイトが増加しているとして「@police」において注意喚起を発表した。

サイバー犯罪のタスクフォースが一発で巨大ボットネットという戦利品を得る~J-CATによってBeeboneが骨抜きに(The Register) 画像
TheRegister

サイバー犯罪のタスクフォースが一発で巨大ボットネットという戦利品を得る~J-CATによってBeeboneが骨抜きに(The Register)

研究者たちはそのキャプチャされたドメインを用いて、何台のマシンが感染したのかを分析している。以前、McAfeeのテレメトリを用いて、研究者たちは12,000台のマシンが感染の兆候を示していると推定していた。The Registerは新たな統計を公開できる。

セブン銀行を騙るフィッシングメールを確認(フィッシング対策協議会) 画像
脅威動向

セブン銀行を騙るフィッシングメールを確認(フィッシング対策協議会)

フィッシング対策協議会は、セブン銀行を騙るフィッシングメールが出回っているとして注意喚起を発表した。

21日未明から不正メールを大量送信、「新生銀行」を騙るフィッシングサイトに注意喚起(フィッシング対策協議会) 画像
脅威動向

21日未明から不正メールを大量送信、「新生銀行」を騙るフィッシングサイトに注意喚起(フィッシング対策協議会)

 フィッシング対策協議会は21日、「新生銀行」を騙るフィッシングサイト(偽サイト)が存在しているとして、注意喚起する文章を公開した。新生銀行も注意を呼びかけている。

「メールのみ確認」のSSL証明書不正取得問題、影響を受けないベンダ一覧(CERT/CC) 画像
脅威動向

「メールのみ確認」のSSL証明書不正取得問題、影響を受けないベンダ一覧(CERT/CC)

「複数の認証局においてメールアドレスのみに基づいて証明書を発行している問題」に関して、この問題の悪影響を受けないとされている 11 の認証局の名前が、CERT/CC のベンダーリストに挙げられている。

HTTP.sysに関する脆弱性(MS15-034)を狙う攻撃を確認(日本IBM) 画像
脅威動向

HTTP.sysに関する脆弱性(MS15-034)を狙う攻撃を確認(日本IBM)

日本IBMは、先日公開されたマイクロソフト月例のセキュリティ情報において、WindowsのHTTPプロトコルスタックに関する脆弱性を狙う攻撃が行われていることを同社のTokyo SOCにおいて確認したと発表した。

皆さんに悪いニュース:サイバー犯罪はますます容易になっている~その多くは、あなたがファイルを開く際、充分に慎重でないことが原因(The Register) 画像
TheRegister

皆さんに悪いニュース:サイバー犯罪はますます容易になっている~その多くは、あなたがファイルを開く際、充分に慎重でないことが原因(The Register)

ハッカーたちは「運に任せて大量にばらまく」戦略から、「より静かで、標的を絞りこんだ、独特の手法による攻撃」へと切り替えてきた。その新たな戦略は、以前よりも効果が高いと Websense は見なしている。

新生活や新年度を切り口にした偽販売サイトの検知が増加(BBソフトサービス) 画像
脅威動向

新生活や新年度を切り口にした偽販売サイトの検知が増加(BBソフトサービス)

BBソフトサービスは、「インターネット詐欺リポート(2015年3月度)」を発表した。

サイバー犯罪者同士が互いを攻撃するケースを確認、「APT戦争」の兆しか(カスペルスキー) 画像
脅威動向

サイバー犯罪者同士が互いを攻撃するケースを確認、「APT戦争」の兆しか(カスペルスキー)

カスペルスキーは、サイバー犯罪者同士が互いを攻撃するという極めて珍しいケースを確認したと発表した。

情報侵害の早期検知体制は、大規模組織においてもまだまだ不十分(EMCジャパン) 画像
脅威動向

情報侵害の早期検知体制は、大規模組織においてもまだまだ不十分(EMCジャパン)

EMCジャパンRSA事業本部は、情報侵害の早期対策に関する最新の調査結果を発表した。

「偽画面にご注意!」と呼びかけるサイト自体が偽物、「三菱東京UFJ銀行」を騙るフィッシングサイトを確認(フィッシング対策協議会) 画像
脅威動向

「偽画面にご注意!」と呼びかけるサイト自体が偽物、「三菱東京UFJ銀行」を騙るフィッシングサイトを確認(フィッシング対策協議会)

 フィッシング対策協議会は15日、「三菱東京UFJ銀行」を騙るフィッシング(偽サイト)が存在しているとして、注意喚起する文章を公開した。「偽画面にご注意!」と呼びかけるサイト自体が偽物で、昨年6月に出現したフィッシングと同様の手口となっている。

国内の約4万4千台がネットバンキングウイルスに感染、該当者に連絡へ(警視庁) 画像
脅威動向

国内の約4万4千台がネットバンキングウイルスに感染、該当者に連絡へ(警視庁)

警視庁サイバー犯罪対策課は、ネットバンキングウイルス無力化作戦の実施について発表した。

ホテルの Wi-Fi はひどく高価で、ぞっとするほど不安だ~人気のゲートウェイ機器が、大きな rsync の欠陥で乗っ取りの危機に晒される(The Register) 画像
TheRegister

ホテルの Wi-Fi はひどく高価で、ぞっとするほど不安だ~人気のゲートウェイ機器が、大きな rsync の欠陥で乗っ取りの危機に晒される(The Register)

このCylance の研究者によって発見された脆弱性は、ANTLabs製のInnGateに存在している。それはインターネットのアクセスを管理し、またそれを販売するため、多くのホテルやカンファレンス会場で利用されているデバイスだ。

ゲーム「Octopus City Blues」のSteam Greenlightページが偽装されマルウェアが仕込まれる 画像
脅威動向

ゲーム「Octopus City Blues」のSteam Greenlightページが偽装されマルウェアが仕込まれる

Ghost in a Bottleが制作するサイケデリックアドベンチャーゲームの『Octopus City Blues』が、マルウェアの隠れ蓑として先週末に利用されていたことが判明しました。

Mozilla、中国の SSL 証明書の君主に責任追及「我々は君たちのことも信用しない」~Google に続き、中国のルート認証局 CNNIC を拒否(The Register) 画像
TheRegister

Mozilla、中国の SSL 証明書の君主に責任追及「我々は君たちのことも信用しない」~Google に続き、中国のルート認証局 CNNIC を拒否(The Register)

この結果、すべての Mozilla 製品――FirefoxやThunderbirdなど――は、2015年4月1日以降に発行された、あらゆる CNNIC ベースの証明書を「信頼できない証明書」と見なすよう更新されることになる。

世界で「最も危険な」マルウェアの更新にファビコンが用いられる~あなたは最悪の事態に陥ってから、初めて感染に気付くだろう(The Register) 画像
TheRegister

世界で「最も危険な」マルウェアの更新にファビコンが用いられる~あなたは最悪の事態に陥ってから、初めて感染に気付くだろう(The Register)

この最新の Vawtrak のサンプルは、ファイル更新を隠すために、ファビコン上でステガノグラフィーを利用しているとKroustekは語った。それはウェブサイトのブックマークとブラウザのタブに色を追加するよう、小さなイメージを用いる方法だ。

2月の特殊詐欺状況を発表、1月とほぼ同水準で推移(警察庁) 画像
脅威動向

2月の特殊詐欺状況を発表、1月とほぼ同水準で推移(警察庁)

警察庁は、2015年2月の「特殊詐欺認知・検挙状況等について」を発表した。

ゲーム情報サイト「GAMECITY」を騙るフィッシングメールを確認(フィッシング対策協議会) 画像
脅威動向

ゲーム情報サイト「GAMECITY」を騙るフィッシングメールを確認(フィッシング対策協議会)

フィッシング対策協議会は、コーエーテクモゲームスの情報サイト「GAMECITY」を騙るフィッシングメールが出回っているとして注意喚起を発表した。

  1. 1
  2. 2
Page 1 of 2
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×