2015年5月の脅威動向のニュース記事一覧 | 脆弱性と脅威

脅威動向 2015.5.29 Fri 21:00

口永良部島の新岳が噴火、噴火直後に高さ9,000mの有色噴煙を確認

29日の9時59分に噴火した鹿児島県の口永良部島（くちのえらぶじま）の新岳。気象庁では噴火に備えて火山監視カメラを設置しており、ネットから確認することができる。

TheRegister 2015.5.29 Fri 8:30

中小企業による PCI DSS の採用を断念した PCI が、セキュリティ基準の簡略化へ～新しい「シンプルなセキュリティ」で啓蒙活動を再開（The Register）

小規模な商店は、ハッカーからの攻撃を特に受けやすい。通常、彼らが自由に利用できるリソースや技術的な専門知識は非常に限られており、防御や復旧に必要なツールや情報、教育が、しばしば不足している。

TheRegister 2015.5.28 Thu 8:30

Microsoft「復活したマクロウイルス、これがマルウェアの未来」～この 2015 年に、50 万人が、90 年代から知られていた「悪いもの」をクリックしている（The Register）

「『マクロを利用したマルウェアは過去のものだ』とあなたが考えている間にも、我々は過去数か月間に渡って、マクロダウンローダの増加の傾向を確認してきた。それは約 501,240 台のマシンを世界中で感染させている」

脅威動向 2015.5.28 Thu 8:00

産業制御システム用PLCソフトの脆弱性を標的としたアクセスを観測（警察庁）

警察庁は、産業制御システムで使用される特定のPLCソフトウェアの脆弱性を標的としたアクセスを観測しているとして、@policeにおいて注意喚起を発表した。

Far East Research 2015.5.27 Wed 21:45

5月30日、対中国攻撃“#OpChina”始動！（Far East Research）

ベトナムとフィリピンのハッカー中心と推定されるハッカーグループ“Global Security Hackers”が来る5月30日、“#OpChina”と称する、中国のウェブサイトへの大規模な改竄・DDoS攻撃作戦を予定している。攻撃開始時刻は日本時間で5月30日の14:00から。

セミナー・イベント 2015.5.27 Wed 11:45

バッチ処理やログオンスクリプト改ざんなどを確認～標的型サイバー攻撃 (トレンドマイクロ)

バッチ処理やログオンスクリプトのような正規活動に不正活動を埋め込んだり、SIEM がシステムログ保全タスクを実行する前にログを改ざんするなど、感染後の内部活動の巧妙化が進む例を紹介した。

脅威動向 2015.5.27 Wed 8:00

ランサムウェアの被害が増加、脆弱性対策などを呼びかけ（JPCERT/CC）

JPCERT/CCは、ランサムウェア感染に関する注意喚起を発表した。

脅威動向 2015.5.26 Tue 8:00

セゾンNetアンサーを騙るフィッシングメール、昨年から3回目の確認（フィッシング対策協議会）

フィッシング対策協議会は、セゾンNetアンサーを騙るフィッシングメールが出回っているとして注意喚起を発表した。

脅威動向 2015.5.26 Tue 8:00

ゲーム用ツールのポートに、プロキシとして利用するための探索行為が増加（警察庁）

警察庁は、特定のポートを対象としたプロキシ探索の増加について「@police」において注意喚起を発表した。

脅威動向 2015.5.22 Fri 8:00

「三井住友銀行」を騙るフィッシングサイトを確認、画像の文字が角張った雑な作りに(フィッシング対策協議会)

　フィッシング対策協議会は20日、「三井住友銀行」を騙るフィッシングサイト（偽サイト）が存在しているとして、注意喚起する文章を公開した。三井住友銀行も注意を呼びかけている。

TheRegister 2015.5.21 Thu 8:30

「CPU のキャッシュをスパイする JavaScript」が、あなたのオンライン活動の全てを詐欺師に語る～新たな研究が大手ブラウザに修復を促す（The Register）

犠牲者たちが追加のソフトウェアをインストールする必要は一切なく、ただ単に、いくつかの悪質な JavaScript を含んだページを訪問するだけで良い。したがって、それはハッキングの実用性を上げるものだ。

脅威動向 2015.5.20 Wed 22:15

「みずほ銀行」を騙るフィッシングサイトを確認、今後も同じ手法のスパム発生の懸念(フィッシング対策協議会)

　フィッシング対策協議会は20日、「みずほ銀行」を騙るフィッシングサイト（偽サイト）が存在しているとして、注意喚起する文章を公開した。みずほ銀行も注意を呼びかけている。

脅威動向 2015.5.20 Wed 12:15

DDoS攻撃の危険性に関する5つの誤解（アーバーネットワークス）

DDoS攻撃から組織のネットワークを防御することが長年の課題とされる中、多くの企業のネットワークは危険にさらされている。このような状況を踏まえ、企業がDDoS攻撃に対して飽きやすい主な誤解についてアーバーネットワークスがまとめた。

調査・ホワイトペーパー 2015.5.18 Mon 13:11

準拠の継続率が低いPCI DSS、カード情報を漏洩した企業の要件6・10準拠は皆無（ベライゾン）

ベライゾンは5月14日、2015年のペイメントカード業界コンプライアンス調査報告書に関する記者発表会を行った。前年を上回る約6割の企業が何かしらのPCI DSS要件に準拠していたことが明らかになったが、全ての要件をクリアし、完全に準拠している企業は約2割に留まった。

脅威動向 2015.5.18 Mon 8:00

「ゆうちょ銀行」を騙るフィッシングメールを確認、注意を呼びかけ（フィッシング対策協議会）

フィッシング対策協議会は、「ゆうちょ銀行」を騙るフィッシングメールが出回っているとして注意喚起を発表した。

脅威動向 2015.5.16 Sat 10:00

箱根山では火山活動が活発な状態、火口周辺警報を継続(気象庁)

　箱根山では火山活動が活発な状態で経過している。気象庁によると、15日は15時までに237回の火山性地震を記録した。同庁は火口周辺警報（噴火警戒レベル2、火口周辺規制）を継続している。

脅威動向 2015.5.15 Fri 21:30

「ゆうちょ銀行」を騙るフィッシングサイトを確認、ロゴが使われ巧妙な作り(フィッシング対策協議会)

　フィッシング対策協議会は15日、「ゆうちょ銀行」を騙るフィッシングサイト（偽サイト）が存在しているとして、注意喚起する文章を公開した。ゆうちょ銀行も注意を呼びかけている。

脅威動向 2015.5.15 Fri 8:00

IHCへの通報件数は増加傾向、「売春目的等の誘引」情報が前年比3倍近くに（警察庁）

警察庁は、2014年中の「インターネット・ホットラインセンター」の運用状況などについて発表した。

特集 2015.5.12 Tue 13:15

[インタビュー] 日本の総合セキュリティ企業の強味を生かした標的型攻撃対策（トレンドマイクロ）

これまでは、組織内のネットワークに不正侵入する前の「入口対策」が主流でした。侵入後の情報の持ち出しを防ぐ「出口対策」、不正侵入後に、内部での攻撃をいち早く検知する「内部対策」の重要性がようやく認識されはじめています。

特集 2015.5.12 Tue 9:45

[インタビュー]エフセキュアCRO ミッコ・ヒッポネン氏に聞くデジタル監視社会におけるプライバシー保護の重要性

例えば、アメリカのプライバシーに関する法律を読むと、「アメリカ国民を保護する」と書かれていることがありますが、フィンランドの法律は、「全ての人類」と規定しています。

脅威動向 2015.5.11 Mon 21:30

(2015年5月11日) 非常に強い台風6号が接近、12日は沖縄・奄美から東日本にかけて激しい雨(気象庁)

　気象庁が5月11日6時45分に発表した台風情報によると、非常に強い台風6号（ノウル）はバシー海峡を北上し、11日朝には沖縄の南に達する見込み。12日は沖縄・奄美から東日本にかけて広い範囲で激しい雨になるという。

2015年5月の脆弱性と脅威 脅威動向ニュース記事一覧