2015年11月の脅威動向のニュース記事一覧 | 脆弱性と脅威

脅威動向 2015.11.30 Mon 20:00

住信SBIネット銀行を騙るフィッシングサイトが出現、誘導メール文面は不自然な日本語に(フィッシング対策協議会)

　フィッシング対策協議会は30日、「住信SBIネット銀行」を騙るフィッシングサイト（偽サイト）が出現したとして、注意を呼びかけた。

脅威動向 2015.11.25 Wed 21:00

今月上旬に続き「OMC Plus」を騙る新たなフィッシングサイトが出現(フィッシング対策協議会)

　フィッシング対策協議会は24日、セディナカード・OMCカード利用者向けネットサービス「OMC Plus」を騙る新たなフィッシング詐欺が出現したとして、注意を呼びかけた。

TheRegister 2015.11.25 Wed 8:30

KeePass の略奪者：パスワード泥棒が、負かした sysadmin を制覇する～「それをやられたら、あなたはおしまいだ」（The Register）

KeePass や、その他のパスワード保管庫を咎めるべきではない、とAndzakovic は語っている。むしろ、それは「侵害時における、ユーザデータのセキュリティを広げるリスク」を示すものだ。

脅威動向 2015.11.20 Fri 8:00

「見ただけで感染する正規サイト」日本での被害が増加--四半期レポート（トレンドマイクロ）

トレンドマイクロは、日本国内および海外でのセキュリティ動向を分析した報告書「2015年第3四半期セキュリティラウンドアップ：見ただけで感染する『正規サイト汚染』の脅威」を公開した。

TheRegister 2015.11.19 Thu 8:30

MacBook が大人気、そして Mac OS X のマルウェアも～その数は 5 倍に…それを使うサイバー犯罪者たちは洗練されていないが（The Register）

「MAC のプロセスは、Windows のそれと比較して格段に安全だ」という概念は徐々に蝕まれつつある。今年Apple に噛みつく不愉快なものの量は、著しく増えた。しかし Mac OS X のマルウェアは、まだそれほど洗練されていない。

TheRegister 2015.11.18 Wed 8:30

C&C サーバはいらない：ロシアが「オフラインのランサムウェア」で脅迫～テイクダウンするのが難しい、だろう？（The Register）

そのマルウェアに関しては、ロシア語の複数のフォーラムが 2014 年 6 月に初めて言及していたことを、そのセキュリティ研究者たちが発見している。それから今日までの間に、11 の新しいバージョンが報告された。

脅威動向 2015.11.17 Tue 8:00

ハロウィーンや七五三などの「駆け込み需要」を狙う偽サイトが増加（BBソフトサービス）

BBソフトサービスは、「インターネット詐欺リポート（2015年10月度）」を発表した。

脅威動向 2015.11.13 Fri 8:00

家庭用ルータも影響を受けるPPTPサーバなどに対するアクセスが増加（警察庁）

警察庁は、@policeにおいて2015年10月期の「インターネット観測結果等」を発表した。

脅威動向 2015.11.13 Fri 8:00

「マイナンバーが漏えいしている」と別のサイトへ誘導する不審なメールを確認(国民生活センター)

　国民生活センターは12日、マイナンバー制度に便乗した不審な電話などに注意するよう、改めて呼びかけた。行政機関の職員や管理会社を名乗ったりする従来の手法に限らず、新たな手法が登場しているとのこと。

セミナー・イベント 2015.11.12 Thu 9:15

[レポート] フォレンジックの経験から考える内部不正対策～新日本有限責任監査法人杉山氏

デジタルアーツ株式会社は 11 月 5 日、標的型攻撃と内部犯行対策を考えるセミナーを都内で開催した。新日本有限責任監査法人の杉山一郎氏は、講演「フォレンジックの経験から考える内部不正対策」で IT における内部不正の類型とその対策を検討した。

脅威動向 2015.11.11 Wed 8:00

「Simeji」にはバックドア機能搭載SDK「Moplus」は使用されていないことを公表(Baidu Japan)

　中国Baiduの日本法人であるBaidu Japanは9日、日本語文字入力＆顔文字キーボード「Simeji」に、Baidu本社（中国）のソフトウェア開発キット（SDK）「Moplus」は、使用されていないことを公表した。

TheRegister 2015.11.10 Tue 8:30

数百万ドルを奪ったランサムウェア Cryptowall の背後に「一匹狼の群れ」がいた可能性～テクノロジー企業のトップ曰く「そのグループは、大きな成功を収めた」（The Register）

それは非常に専門的であるため、複数のセキュリティ関係者やシステム管理者たちは、「自分の顧客や上司に対して、単に身代金を支払うよう勧告した」と、そのレポーターに語っている。

脅威動向 2015.11.10 Tue 8:00

「OMC Plus」を騙るフィッシングメールを確認(フィッシング対策協議会)

　フィッシング対策協議会は9日、セディナカード・OMCカード利用者向けネットサービス「OMC Plus」を騙るフィッシングメールが出回っているとして、注意を呼びかけた。

脅威動向 2015.11.10 Tue 8:00

百度(Baidu)のソフトウェア開発キットにバックドア機能の搭載を確認(トレンドマイクロ)

　トレンドマイクロは6日、中国の検索エンジン「百度（Baidu）」のソフトウェア開発キット（SDK）「Moplus」にバックドア機能が搭載されていることを公表した。

セミナー・イベント 2015.11.9 Mon 8:45

Internet Week 2015 セキュリティセッション紹介第13回(最終回) 「ISPによる昨今のセキュリティ事案対応と通信の秘密のガイドライン」についてTelecom-ISAC Japanの齋藤和典氏が語る

11月18日から11月21日にかけて、一般社団法人日本ネットワークインフォメーションセンター（JPNIC）主催の「Internet Week 2015 ～手を取り合って、垣根を越えて。～」が、秋葉原の富士ソフトアキバプラザで開催される。

セミナー・イベント 2015.11.4 Wed 8:45

Internet Week 2015 セキュリティセッション紹介第11回「サイバー犯罪対策と国際連携」についてインターネットセキュリティ専門家の佐藤友治氏が語る

11月18日から11月21日にかけて、一般社団法人日本ネットワークインフォメーションセンター（JPNIC）主催の「Internet Week 2015 ～手を取り合って、垣根を越えて。～」が、秋葉原の富士ソフトアキバプラザで開催される。

TheRegister 2015.11.4 Wed 8:30

Daily Mail がエクスプロイトキット「Angler」の釣り針にかかる～Malwarebytes「悪質なマルバタイジングが混乱をもたらす」（The Register）

Angler Exploit Kitがマルバタイジングを活用できたのは、できるだけ長く検出を避けるための巧妙な手法を使う人物や、「計画が妨害されたときに素早く対応して復活させること」ができる人物のおかげだと彼は述べている。

脅威動向 2015.11.3 Tue 8:00

70件以上の国内Webサイト改ざんを確認、ランサムウェアの拡散が狙い(トレンドマイクロ)

　トレンドマイクロは10月30日、70件以上の国内Webサイトの改ざんを確認したことを発表した。10月29日以降にこれらの改ざん発生が確認された。

特集 2015.11.2 Mon 8:45

piyolog Mk-II 第9回「巷で見かける不正広告問題とその対応での悩みゴト」

残念ながら攻撃者から見れば広告経由で拡散できる手段は魅力的に映っているのだろうと思います。今後も不正広告の事例が出てくるはずです。業界としての取り組みを期待するとともに、広告は身近な存在であるために油断せずに自衛手段を行っておきたいものです。

脅威動向 2015.11.2 Mon 8:00

「Joomla!」の重大な脆弱性を標的とするアクセスを観測、注意を呼びかけ（警察庁）

警察庁は、重大な脆弱性が公表されたコンテンツ管理システム「Joomla!」において、当該脆弱性を標的とするアクセスを観測したとして、「@police」において注意喚起を発表した。

2015年11月の脆弱性と脅威 脅威動向ニュース記事一覧