2015年10月の脅威動向のニュース記事一覧 | 脆弱性と脅威 | ScanNetSecurity
2024.03.29(金)

2015年10月の脆弱性と脅威 脅威動向ニュース記事一覧

Internet Week 2015 セキュリティセッション紹介 第10回「IPv6セキュリティ再点検」についてNTTの藤崎智宏氏が語る 画像
セミナー・イベント

Internet Week 2015 セキュリティセッション紹介 第10回「IPv6セキュリティ再点検」についてNTTの藤崎智宏氏が語る

「国内でもIPv6トラフィックがインターネット総トラフィックの10%を超えようとしています。しかしIPv6の利用が広まる一方で、IPv6に関連するセキュリティ対策までは気がいっておらず、後手に回っている組織が多いようです。」

3種類の新たなリフレクションDDoS攻撃を観測、アドバイザリを公開(アカマイ) 画像
脅威動向

3種類の新たなリフレクションDDoS攻撃を観測、アドバイザリを公開(アカマイ)

アカマイは、米Akamai社によるプレスリリースの抄訳として、同社が発行した新たなサイバーセキュリティの脅威に関するアドバイザリ(Threat Advisory)について発表した。

FAX受信通知や企業名を騙るメールを複数検知、30件でマルウェアをDL(日本IBM) 画像
脅威動向

FAX受信通知や企業名を騙るメールを複数検知、30件でマルウェアをDL(日本IBM)

日本IBMは、Tokyo SOCにおいてレンタルオフィスのFAX受信通知を装ったり、実在する企業名およびそれに類似した企業名を騙ったりする不審なメールを日本国内の複数の環境で検知したとして、注意を呼びかけている。

特定の組織からの注文連絡に見せかけた「ばらまき型メール」によるサイバー攻撃が増加(IPA) 画像
脅威動向

特定の組織からの注文連絡に見せかけた「ばらまき型メール」によるサイバー攻撃が増加(IPA)

 情報処理推進機構(IPA)は28日、特定の組織からの注文連絡などに見せかけた「ばらまき型メール」によるサイバー攻撃が、再度増加しているとして注意を呼びかけた。

海外のSNSからの友達リクエストを承認するとGoogleの連絡先に招待メールを勝手に送信(IPA) 画像
脅威動向

海外のSNSからの友達リクエストを承認するとGoogleの連絡先に招待メールを勝手に送信(IPA)

 情報処理推進機構(IPA)は28日、「海外のSNSからの友達リクエストを承認した結果、他の友人に対して、自分名義の招待メールが勝手に送信された」という相談が急増しているとして注意を呼びかけた。

Internet Week 2015 セキュリティセッション紹介 第9回「今日から始めるDNSSECバリデーション」についてJPRSの米谷嘉朗氏が語る 画像
セミナー・イベント

Internet Week 2015 セキュリティセッション紹介 第9回「今日から始めるDNSSECバリデーション」についてJPRSの米谷嘉朗氏が語る

「DNSSECを利用し、機能させるためには二つの要素が必要です。「名前を管理する人が対応すべきもの」「名前を参照する人が対応するもの」です。今回のチュートリアルは、後者の「名前を参照する人が対応するもの」にフォーカスを当てています。」

報告書曰く「検索エンジンは『ボスが存在を知らない核施設の VPN』を検出できる」~研究結果は「役員レベルの認識の欠如」を警告(The Register) 画像
TheRegister

報告書曰く「検索エンジンは『ボスが存在を知らない核施設の VPN』を検出できる」~研究結果は「役員レベルの認識の欠如」を警告(The Register)

中でも、とくに恐ろしい発見は「核施設が『エアギャップされている』という概念」が「神話」であるという点だ。「インターネット接続の商業的利益」が意味しているものは、さらなる原子力施設のネットワーク化である。

復活を遂げた危険なバンキングマルウェアが英国を襲う~「双子のトロイの木馬」がサプライチェーン企業を狙って旋回する(The Register) 画像
TheRegister

復活を遂げた危険なバンキングマルウェアが英国を襲う~「双子のトロイの木馬」がサプライチェーン企業を狙って旋回する(The Register)

「これまで観察されてきた、この『特定の変更』が示しているのは、攻撃者の一面、『新たな産業として、サプライチェーン全域のあらゆるもの』を狙った明確かつ意図的な戦略である」

リフレクター攻撃と思われるパケット、NTPでは1日800万超を検知(警察庁) 画像
脅威動向

リフレクター攻撃と思われるパケット、NTPでは1日800万超を検知(警察庁)

警察庁は、国内外のIPアドレスに対するリフレクター攻撃と思われるパケットを確認したとして、「@police」において注意喚起を発表した。

実際に業務で使用したメールを詐称メールに再加工したケースも確認(IPA) 画像
脅威動向

実際に業務で使用したメールを詐称メールに再加工したケースも確認(IPA)

IPAは、「サイバーレスキュー隊:J-CRAT」の2015年度上半期(4月~9月)の活動状況を公開した。

Internet Week 2015 セキュリティセッション紹介 第8回「ルーティングセキュリティ」についてNコムの池田賢斗氏とJPNICの岡田雅之氏が語る 画像
セミナー・イベント

Internet Week 2015 セキュリティセッション紹介 第8回「ルーティングセキュリティ」についてNコムの池田賢斗氏とJPNICの岡田雅之氏が語る

岡田:以前は、IPアドレスやASの乗っ取りのほとんどが日常のオペレーションに付随して発生する設定ミスなどが原因でしたが、最近は、明らかに何らかに悪意、しかも強い悪意が疑われる経路ハイジャックが際立っていますね。

的確な翻訳語の有無はセキュリティ対策の議論を左右する 画像
特集

的確な翻訳語の有無はセキュリティ対策の議論を左右する

頻繁にメディアで見かける「情報漏えい」という言葉が、英語と日本語ではニュアンスが異なっているという。日本語の「情報漏えい」にあたる言葉が、英語では 3 つあると語るのが、三井物産セキュアディレクション株式会社(MBSD)の伊藤 潤である。

マイナンバー制度導入に便乗した詐欺に注意を呼び掛け(国民生活センター) 画像
脅威動向

マイナンバー制度導入に便乗した詐欺に注意を呼び掛け(国民生活センター)

 国民生活センターは、「マイナンバー制度」導入に便乗した詐欺に用心するよう呼び掛けている。マイナンバーの手続きで、資産や保険の情報を聞く電話や銀行口座を問い合わせる電話などの相談があり、不審な電話などに注意が必要だ。

秋から患者数が急増するRSウイルス感染症への注意を呼びかけ(国立感染症研究所) 画像
脅威動向

秋から患者数が急増するRSウイルス感染症への注意を呼びかけ(国立感染症研究所)

 国立感染症研究所(NIID)は、RSウイルスを病原体とする乳幼児に多い急性呼吸器感染症「RSウイルス感染症」について注意を呼びかけている。RSウイルス感染症は例年夏頃より流行が始まり、秋に入ると患者数が急増する傾向がある。

J:COMを騙るフィッシングサイトを確認(フィッシング対策協議会) 画像
脅威動向

J:COMを騙るフィッシングサイトを確認(フィッシング対策協議会)

 フィッシング対策協議会は20日、「J:COM」(ジュピターテレコム)を騙るフィッシングサイト(偽サイト)が存在しているとして、注意を呼びかけた。

Internet Week 2015 セキュリティセッション紹介 第5回「あなたの身近で起きているサイバー攻撃 2015」についてJPCERTの中津留勇氏が語る 画像
セミナー・イベント

Internet Week 2015 セキュリティセッション紹介 第5回「あなたの身近で起きているサイバー攻撃 2015」についてJPCERTの中津留勇氏が語る

「身近な攻撃をいくつも例として取り上げ、解説するセッションというのは、なかなか巷にはないのではないかと思います。調査を実施した一つの事例に絞って話をしたり、何かのカテゴリに絞って話されることが一般的で、俯瞰するような内容は少ないですね。」

「金融庁」を騙るフィッシングサイトを確認(フィッシング対策協議会) 画像
脅威動向

「金融庁」を騙るフィッシングサイトを確認(フィッシング対策協議会)

 フィッシング対策協議会は16日、「金融庁」を騙るフィッシングサイト(偽サイト)が存在しているとして、注意を呼びかけた。

スマホ新機種発売に合わせ、アクセサリを安価で販売する偽サイトが増加(BBソフトサービス) 画像
脅威動向

スマホ新機種発売に合わせ、アクセサリを安価で販売する偽サイトが増加(BBソフトサービス)

BBソフトサービスは、「インターネット詐欺リポート(2015年9月度)」を発表した。

Shin Bet の元諜報員が「標的型攻撃の eBay」に侵入~そこでは攻撃対象の、そして脅迫できる従業員の情報が販売されていた(The Register) 画像
TheRegister

Shin Bet の元諜報員が「標的型攻撃の eBay」に侵入~そこでは攻撃対象の、そして脅迫できる従業員の情報が販売されていた(The Register)

まさしく最悪の、最も野心的なブラックハットたちが、大手組織をハッキングするために取引をしている。これらのサイトは「潜在的な攻撃ポイント」として、贈賄や脅迫に弱い従業員に関する情報さえも販売している。

バンキングマルウェア「SHIFU」を検知・防御できたことを検証(FFRI) 画像
脅威動向

バンキングマルウェア「SHIFU」を検知・防御できたことを検証(FFRI)

FFRIは、同社の「FFR yarai」および「FFRI プロアクティブ セキュリティ(Mr.F)」が、バンキングマルウェア「SHIFU」をリアルタイムに検知・防御していたと発表した。

篠田佳奈の 開催直前 CODE BLUE 注目セッション 画像
セミナー・イベント

篠田佳奈の 開催直前 CODE BLUE 注目セッション

10 月 28 日から 2 日間にわたって新宿で開催される国際サイバーセキュリティカンファレンス「 CODE BLUE(コードブルー)」事務局の篠田佳奈氏に、第 3 回目を迎える本開催について話を聞いた。

  1. 1
  2. 2
Page 1 of 2
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×