2015年9月の脅威動向のニュース記事一覧 | 脆弱性と脅威

脅威動向 2015.9.28 Mon 20:30

(2015年9月28日) 台風21号、28日夕方にかけて先島諸島に最接近(気象庁)

　気象庁が9月28日に発表した台風情報によると、台風21号は同日午前9時現在、西表島の南約110キロにある。非常に強い勢力を維持したまま、同日夕方にかけて先島諸島にもっとも近づく見込みで、暴風や大雨などに厳重な警戒を呼びかけている。

脅威動向 2015.9.22 Tue 8:00

POS端末への感染を目的としたトロイの木馬の新たな亜種を発見（Dr.WEB）

Dr.WEBは、POS端末を感染させる新たなトロイの木馬「Trojan.MWZLesson」が同社のセキュリティリサーチャーにより発見されたと発表した。

脅威動向 2015.9.22 Tue 8:00

マルウェアに感染したCisco社製ルータを探索するアクセスを観測（警察庁）

警察庁は、「SYNful Knock」マルウェアに感染したCisco社製ルータを探索していると考えられるアクセスを観測したとして、「@police」において注意喚起を発表した。

脅威動向 2015.9.22 Tue 8:00

柳条湖事件に関連するサイバー攻撃、昨年と同様に少ない状況（日本IBM）

日本IBM Tokyo SOCは、柳条湖事件が起こった9月18日前後の攻撃動向について発表した。

脅威動向 2015.9.18 Fri 14:00

都内公立小学校でインフルエンザの集団感染により今季初の学級閉鎖(東京都教育委員会)

　東京都教育委員会は9月15日、都内公立小学校でインフルエンザの集団感染により学級閉鎖の措置をとったことを発表。都内の学校での学級閉鎖は今季初めて。都教委では、学校における予防などについて通知を行っている。

TheRegister 2015.9.18 Fri 8:30

TSA ロックを解錠するマスターキーの、3D プリンター用の青写真が流出～その鍵をつけている？　いまや誰でも簡単に開けられますよ（The Register）

それらの鍵がシンプルであり、また3Dファイルや3Dプリンターが入手しやすくなったため、これまでの小さな努力は吹き飛ばされ、一般市民が利用する 3億のロックにアクセスできるようになった。

脅威動向 2015.9.16 Wed 12:04

「偽サイトにご注意ください」と掲載する詐欺サイトが増加中（BBソフトサービス）

BBソフトサービスは、「インターネット詐欺リポート（2015年8月度）」を発表した。

脅威動向 2015.9.15 Tue 15:00

子どもがドラム式洗濯機に入れないように注意を呼びかけ(国民生活センター)

　東京都内で洗濯機に7歳の男児が閉じ込められて死亡する事故が6月に発生したことから、国民生活センターでは、子どもが洗濯槽に入れないようにふたを閉め、ふたが開かないようにするよう、注意を呼びかけている。

脅威動向 2015.9.15 Tue 8:39

リーガルマルウェアの実態と技術、法的解釈について発表（デロイトトーマツサイバーセキュリティ先端研究所）

デロイトトーマツサイバーセキュリティ先端研究所は、「日本におけるリーガルマルウェアの有効性と法的解釈」をテーマに記者向け勉強会を開催した。

脅威動向 2015.9.14 Mon 21:00

(2015年9月14日) 阿蘇山の噴火警戒レベル3、入山規制へ(総務省消防庁)

　総務省消防庁は9月14日午前10時10分、同日午前9時43分に噴火が発生した阿蘇山に火口周辺警報（噴火警戒レベル3、入山規制）を発表した。人的・物的被害やそのほかの被害は発生していない。

脅威動向 2015.9.14 Mon 8:00

サイバースパイグループ「Turla」が衛星通信を隠蔽に活用（カスペルスキー）

カスペルスキーは、ロシア語話者が関係しているとみられるサイバースパイグループ「Turla」が、衛星ネットワークの仕様を悪用して攻撃活動やその拠点を隠蔽していると発表した。

脅威動向 2015.9.11 Fri 8:00

幅広い業種を狙うグループ「DD4BC」がDDoS攻撃だけでなくSNSも活用（アカマイ）

アカマイは、新たなサイバーセキュリティのケーススタディとして、ビットコイン恐喝グループDD4BCからのDDoS攻撃が増加していることについて詳細を発表した。

脅威動向 2015.9.10 Thu 21:00

(2015年9月10日) 鬼怒川では氾濫も発生、栃木県に大雨特別警報を発表し最大級の警戒を呼びかけ(気象庁)

　気象庁は9月10日、栃木県に大雨特別警報を発表した。県内を流れる鬼怒川では氾濫も発生。これまで経験したことのないような大雨となっており、「重大な危険が差し迫った異常事態」として、最大級の警戒を呼びかけている。

TheRegister 2015.9.9 Wed 8:30

ハッカーが、大きく開かれた Portmap を DDoS AMP 攻撃に利用する～不注意なネット管理者は、平文のシステムを放置する（The Register）

ファイアウォールを利用して、インターネットに接続されている Portmap サービスを無効にする、あるいはブロックすることは簡単だが、多くのネット管理者がその慣行を見過ごし、ハッカーが悪用できるリソースを作り上げている。

脅威動向 2015.9.9 Wed 1:00

(2015年9月9日) 9月9日12時に台風18号が西日本に接近、関東甲信地方では断続的に激しい雨も

　9日に接近するとされる台風18号の影響により、静岡県浜松市内で大雨・洪水警報が発令された。これに伴い、9月8日14時現在、同市東地区・南地区に避難指示が発令。遠鉄バスの一部は現在も運行を見合わせている。

セミナー・イベント 2015.9.8 Tue 9:15

[Black Hat USA 2015] バイナリ解析とシンボリック実行で脆弱性を探し出す「angr」

こうした「帯に短しタスキに長し」を解消するのが「angr」だ。angrは、静的解析と動的シンボリック実行解析を組み合わせたオープンソースのフレームワークで、バイナリローダ、静的解析ルーティン、シンボリック実行エンジンの3つのコンポーネントで構成される。

TheRegister 2015.9.4 Fri 8:30

混ぜ合わせのマルウェアが、日本のオンラインバンクのユーザーを脅かす～彼らが発見した「資源の有効な活用法」とは……（The Register）

「Shifu の内部構造は、『他のバンキングマルウェアに詳しい、非常に知識の豊富な開発者たち』に組み立てられている。彼らは、それら（のマルウェア）から選り抜いた、より邪悪な機能を Shifu に搭載した」

脅威動向 2015.9.4 Fri 8:00

不倫サイト「アシュレイ・マディソン」からの情報漏えいに便乗し金銭を要求するメールを確認(トレンドマイクロ)

　トレンドマイクロは2日、不倫サイト（既婚者向け出会い系）「アシュレイ・マディソン」（Ashley Madison）からの情報漏えいに便乗し、金銭を要求するメールを確認したことを発表した。

特集 2015.9.3 Thu 10:15

[DEF CON 23] 米で相次ぐサイバー攻撃、ソーシャルエンジニアリングはどう悪用されるのか～クリス・ハドナジーインタビュー

フィッシング攻撃は大幅な増加傾向にあり、規模の大きい攻撃では、「ビッシング」用のコールセンターを設立する例があります。フィッシングメールとビッシングを組み合わせる手法もあります。メールを送った直後に電話で連絡し、確認依頼をすると効果があるのです。

脅威動向 2015.9.3 Thu 8:00

iPhoneやApple Watchなどの人気商品に便乗した犯罪の手口を解説(IPA)

　IPA（情報処理推進機構）技術本部セキュリティセンターは4日、今月の呼びかけ「iPhone人気に便乗していると考えられる手口にご注意を」を公開した。

2015年9月の脆弱性と脅威 脅威動向ニュース記事一覧

(2015年9月28日) 台風21号、28日夕方にかけて先島諸島に最接近(気象庁)

POS端末への感染を目的としたトロイの木馬の新たな亜種を発見（Dr.WEB）

マルウェアに感染したCisco社製ルータを探索するアクセスを観測（警察庁）

柳条湖事件に関連するサイバー攻撃、昨年と同様に少ない状況（日本IBM）

都内公立小学校でインフルエンザの集団感染により今季初の学級閉鎖(東京都教育委員会)

TSA ロックを解錠するマスターキーの、3D プリンター用の青写真が流出～その鍵をつけている？ いまや誰でも簡単に開けられますよ（The Register）

「偽サイトにご注意ください」と掲載する詐欺サイトが増加中（BBソフトサービス）

子どもがドラム式洗濯機に入れないように注意を呼びかけ(国民生活センター)

リーガルマルウェアの実態と技術、法的解釈について発表（デロイト トーマツ サイバーセキュリティ先端研究所）

(2015年9月14日) 阿蘇山の噴火警戒レベル3、入山規制へ(総務省消防庁)

サイバースパイグループ「Turla」が衛星通信を隠蔽に活用（カスペルスキー）

幅広い業種を狙うグループ「DD4BC」がDDoS攻撃だけでなくSNSも活用（アカマイ）

(2015年9月10日) 鬼怒川では氾濫も発生、栃木県に大雨特別警報を発表し最大級の警戒を呼びかけ(気象庁)

ハッカーが、大きく開かれた Portmap を DDoS AMP 攻撃に利用する～不注意なネット管理者は、平文のシステムを放置する（The Register）

(2015年9月9日) 9月9日12時に台風18号が西日本に接近、関東甲信地方では断続的に激しい雨も

[Black Hat USA 2015] バイナリ解析とシンボリック実行で脆弱性を探し出す「angr」

混ぜ合わせのマルウェアが、日本のオンラインバンクのユーザーを脅かす～彼らが発見した「資源の有効な活用法」とは……（The Register）

不倫サイト「アシュレイ・マディソン」からの情報漏えいに便乗し金銭を要求するメールを確認(トレンドマイクロ)

[DEF CON 23] 米で相次ぐサイバー攻撃、ソーシャルエンジニアリングはどう悪用されるのか～クリス・ハドナジー インタビュー

iPhoneやApple Watchなどの人気商品に便乗した犯罪の手口を解説(IPA)

2015年9月の脆弱性と脅威脅威動向ニュース記事一覧

TSA ロックを解錠するマスターキーの、3D プリンター用の青写真が流出～その鍵をつけている？　いまや誰でも簡単に開けられますよ（The Register）

リーガルマルウェアの実態と技術、法的解釈について発表（デロイトトーマツサイバーセキュリティ先端研究所）

[DEF CON 23] 米で相次ぐサイバー攻撃、ソーシャルエンジニアリングはどう悪用されるのか～クリス・ハドナジーインタビュー