2015年8月の脅威動向のニュース記事一覧 | 脆弱性と脅威 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.09.23(月)

2015年8月の脆弱性と脅威 脅威動向ニュース記事一覧

GlassFishの管理コンソール、500/UDP、DNP3などに対するアクセスが増加(警察庁) 画像
脅威動向

GlassFishの管理コンソール、500/UDP、DNP3などに対するアクセスが増加(警察庁)

警察庁は、@policeにおいて2015年7月期の「インターネット観測結果等」を発表した。

Hacking Team が、ジェイルブレイクされていない iOS のデバイスを毒牙にかける~武器と化した Masque Attack(The Register) 画像
TheRegister

Hacking Team が、ジェイルブレイクされていない iOS のデバイスを毒牙にかける~武器と化した Masque Attack(The Register)

FireEye によれば、この攻撃は、これまでスマートフォンやタブレットに対して行われてきた攻撃の中で最も先進的なもののひとつであり、同一の、または類似したアプローチが他のハッキンググループに試みられている可能性も高い。

携帯電話に「110」入力で通信速度が早くなるというデマが流布、注意を呼びかけ(広島県) 画像
脅威動向

携帯電話に「110」入力で通信速度が早くなるというデマが流布、注意を呼びかけ(広島県)

 携帯電話で「110」の番号を入力することで通信速度が早くなるなどといったデマがネット上で流布されていることを受け、広島県の公式Twitterが「絶対におやめください!」と呼びかけた。

日本・スウェーデン・スイスに対象を絞った標的型攻撃「Retefe」に関する情報を公開(パロアルトネットワークス) 画像
脅威動向

日本・スウェーデン・スイスに対象を絞った標的型攻撃「Retefe」に関する情報を公開(パロアルトネットワークス)

 パロアルトネットワークスは25日、日本・スウェーデン・スイスの銀行に対する標的型攻撃「Retefe」に関する情報を公開した。

黒客導航 が「改竄 Web ページ URL 収集サイト構築スクリプト」の無料 配布を開始(Far East Research) 画像
Far East Research

黒客導航 が「改竄 Web ページ URL 収集サイト構築スクリプト」の無料 配布を開始(Far East Research)

中国のみならず、新興のハッカーグループにとって、ZONE-H タイプサイトの構築スクリプトには一定の需要がある。しかしこうした「ZONE-H クローン」はネット上を探しても、良好に動作するものはほとんどなかった。

標的型攻撃/DDoS攻撃 徹底比較 [ホワイトペーパー抄録] 画像
調査・ホワイトペーパー

標的型攻撃/DDoS攻撃 徹底比較 [ホワイトペーパー抄録]

被害者としては、自分が攻撃の対象になるかどうか、攻撃された際、どのような被害が発生するのか、という点に注目するだろう。攻撃者としては、特定のターゲットを攻撃する動機、攻撃に要する労力(コスト)、得られるものが重要になる。

人事局での大規模侵害の黒幕だった中国人ハッカーに、ユナイテッド航空もやられていた~ おそらくは北京が資金提供したと思われる3連続のハッキングに、業界は緊張し、はっと息をのみ、注目している(The Register) 画像
TheRegister

人事局での大規模侵害の黒幕だった中国人ハッカーに、ユナイテッド航空もやられていた~ おそらくは北京が資金提供したと思われる3連続のハッキングに、業界は緊張し、はっと息をのみ、注目している(The Register)

ユナイテッド航空は、今回の侵害に対する捜査についてコメントを拒否した。ワシントンの中国大使館の報道官、朱海全(Zhu Haiquan)は、ハッキングへの中国の関与を全面的に否定した。

聴け、Hacking Teamの御使いの歌を。本当に罪を犯したのは我らではない~ あのスーダンのものでさえ、実際には武器ではなかった(The Register) 画像
TheRegister

聴け、Hacking Teamの御使いの歌を。本当に罪を犯したのは我らではない~ あのスーダンのものでさえ、実際には武器ではなかった(The Register)

とりわけ、スーダンやエチオピアにスパイウェア技術を販売したことと、それに続いて当該技術が米国の記者を追跡する最近の事例で使用されたことを、道徳的に肯定するのは難しい。

桜島の噴火警戒レベルを3(入山規制)から4(避難準備)に引き上げ(気象庁) 画像
脅威動向

桜島の噴火警戒レベルを3(入山規制)から4(避難準備)に引き上げ(気象庁)

 15日に気象庁による噴火警報が発表され、噴火警戒レベルが3(入山規制)から4(避難準備)に引き上げられ、依然として厳戒態勢が続く桜島(鹿児島県)。

Hacking TeamやボーイングのToDoリストに、スパイウェアをまき散らすWi-Fiドローンを発見~ 空対地マルウェアミサイル(The Register) 画像
TheRegister

Hacking TeamやボーイングのToDoリストに、スパイウェアをまき散らすWi-Fiドローンを発見~ 空対地マルウェアミサイル(The Register)

スパイウェアとドローンを結び付けるアイデアそのものは、新しいものではない。商用のコンピュータスパイウェアとGPSによる携帯電話の追跡、それにドローンの組み合わせを用いて、メキシコの犯罪組織の首領とみなされている人物が、2年前に捕らえられた。

初心者レベルのサイバー犯罪者でもランサムウェアを作成できるキット「Tox」に関する情報を公開(マカフィー) 画像
脅威動向

初心者レベルのサイバー犯罪者でもランサムウェアを作成できるキット「Tox」に関する情報を公開(マカフィー)

 マカフィーは17日、高度なランサムウェア(身代金請求型ウイルス)を作成できる無償キット「Tox」に関する情報を公開した。

定期的に送信される、WordファイルのFAX通知を装うマクロウイルスを確認(Dr.WEB) 画像
脅威動向

定期的に送信される、WordファイルのFAX通知を装うマクロウイルスを確認(Dr.WEB)

Dr.WEB)は8月14日、危険なWord文書が添付されたメールが定期的に配信されているとして、注意を呼びかけている。

サイバー戦争の犬たち - Dogs of Cyberwar  第三部 サイバー軍需企業はサイバー空間を火の海に変える 第5回「日本にとってのターニングポイント」 画像
特集

サイバー戦争の犬たち - Dogs of Cyberwar 第三部 サイバー軍需企業はサイバー空間を火の海に変える 第5回「日本にとってのターニングポイント」

近い将来、サイバー軍需企業の手を借りなければならないイベントがある。五年後に控えているオリンピックである。過去の例を見るまでもなく、オリンピックを挟んでサイバー攻撃が激化することは明かだ。オリンピックは、サイバーテロの恰好の標的なのだ。

猛暑に便乗した暑さ対策商品の偽販売サイトを多数検知(BBソフトサービス) 画像
脅威動向

猛暑に便乗した暑さ対策商品の偽販売サイトを多数検知(BBソフトサービス)

BBソフトサービスは、「インターネット詐欺リポート(2015年7月度)」を発表した。

Amazonで人気のスマートホームハブ3製品にゼロデイ脆弱性を発見(トリップワイヤ・ジャパン) 画像
脅威動向

Amazonで人気のスマートホームハブ3製品にゼロデイ脆弱性を発見(トリップワイヤ・ジャパン)

トリップワイヤ・ジャパンは、Amazonにおいて売れ筋製品となっているスマートホームオートメーションハブ3製品で、ゼロデイ脆弱性を発見したと発表した。

高齢者のオレオレ詐欺、還付金詐欺被害が増加--上半期レポート(警察庁) 画像
脅威動向

高齢者のオレオレ詐欺、還付金詐欺被害が増加--上半期レポート(警察庁)

警察庁は、2015年上半期の特殊詐欺認知・検挙状況等について発表した。

Linuxルータを標的とする危険なトロイの木馬を発見、日本でも感染被害(Dr.WEB) 画像
脅威動向

Linuxルータを標的とする危険なトロイの木馬を発見、日本でも感染被害(Dr.WEB)

Dr.WEBは、Linuxルータを標的とする危険なトロイの木馬「Linux.PNScan.1」を新たに発見したと発表した。

Hacking Team社はAndroid上でRATしていた:トレンドマイクロの分析より~Ice CreamからJelly BeansまでのAndroidがやられていた(The Register) 画像
TheRegister

Hacking Team社はAndroid上でRATしていた:トレンドマイクロの分析より~Ice CreamからJelly BeansまでのAndroidがやられていた(The Register)

RCSAndroidの機能としては、スクリーンキャプチャ、クリップボードの監視、Wi-Fiパスワードの収集、マイクからの録音、メッセージの収集、位置情報の収集、前面および後面のカメラの使用、連絡先の収集がある。

    Page 1 of 1
    ★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
    ★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★

    経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

    ×