2015年12月の脅威動向のニュース記事一覧 | 脆弱性と脅威 | ScanNetSecurity
2024.03.29(金)

2015年12月の脆弱性と脅威 脅威動向ニュース記事一覧

「WebLogic Server」や「vBulletin」に対するアクセスが増加(警察庁) 画像
脅威動向

「WebLogic Server」や「vBulletin」に対するアクセスが増加(警察庁)

警察庁は、@policeにおいて2015年11月期の「インターネット観測結果等」を発表した。

1位は年金機構、「セキュリティデバイド」の拡大を懸念--2015年十大ニュース(JNSA) 画像
脅威動向

1位は年金機構、「セキュリティデバイド」の拡大を懸念--2015年十大ニュース(JNSA)

JNSAは、同協会のセキュリティ十大ニュース選考委員会による「JNSA 2015 セキュリティ十大ニュース」を発表した。

ここ最近流行の「アカウントをご認証ください」という不正メール、じぶん銀行でも確認(フィッシング対策協議会) 画像
脅威動向

ここ最近流行の「アカウントをご認証ください」という不正メール、じぶん銀行でも確認(フィッシング対策協議会)

 フィッシング対策協議会は24日、「じぶん銀行」を騙るフィッシングサイト(偽サイト)が存在しているとして、注意を呼びかけた。

新たな「BackStab」攻撃の研究結果を公開、日本でも218件の攻撃を確認(パロアルトネットワークス) 画像
脅威動向

新たな「BackStab」攻撃の研究結果を公開、日本でも218件の攻撃を確認(パロアルトネットワークス)

パロアルトネットワークスは、被害者のコンピュータに保存されたモバイルデバイスのバックアップファイルから個人情報を盗むために使用される新しい「BackStab」攻撃の詳細を明らかにした。

スター・ウォーズ新作公開にちなみ2016年のエンタープライズモバイル予測(モバイルアイアン・ジャパン) 画像
脅威動向

スター・ウォーズ新作公開にちなみ2016年のエンタープライズモバイル予測(モバイルアイアン・ジャパン)

モバイルアイアン・ジャパンは、スター・ウォーズの新エピソードが公開されたことにちなんで、2016年のエンタープライズモバイル予測を発表した。

ランサムウェアへの感染を狙う攻撃が引き続き継続、注意を呼びかけ(日本IBM) 画像
脅威動向

ランサムウェアへの感染を狙う攻撃が引き続き継続、注意を呼びかけ(日本IBM)

日本IBMは、ランサムウェアへの感染を狙った攻撃が12月に入っても引き続き行われていることをTokyo SOCにおいて確認しているとして、注意を呼びかけている。

「イオン銀行」「千葉銀行」を騙るフィッシングサイトを確認、文面が不自然な日本語のスパムメールで誘導(フィッシング対策協議会) 画像
脅威動向

「イオン銀行」「千葉銀行」を騙るフィッシングサイトを確認、文面が不自然な日本語のスパムメールで誘導(フィッシング対策協議会)

 フィッシング対策協議会は21日、「イオン銀行」「千葉銀行」を騙るフィッシングサイト(偽サイト)が存在しているとして、注意を呼びかけた。

なぜ銀行マンだけがサイバー・レジリエンス・テストを行っているのか?~そして電力供給網は?(The Register) 画像
TheRegister

なぜ銀行マンだけがサイバー・レジリエンス・テストを行っているのか?~そして電力供給網は?(The Register)

「我々が追跡している様々な国のサイバープログラムは5つの主要なセクターを選び出している。金融、メディア、エネルギー、通信、輸送だ。多くが焦点を当てているのは、いまも『金融』だが、他のセクターも攻撃をうけており、また危険にさらされている

クリスマスに便乗した詐欺サイト、今年はお得感の演出でユーザを誘う(BBソフトサービス) 画像
脅威動向

クリスマスに便乗した詐欺サイト、今年はお得感の演出でユーザを誘う(BBソフトサービス)

BBソフトサービスは、「インターネット詐欺リポート(2015年11月度)」を発表した。

2016年は物理的な損害をもたらすサイバー攻撃が顕著に--ジュニパーが予測(ジュニパーネットワークス) 画像
脅威動向

2016年は物理的な損害をもたらすサイバー攻撃が顕著に--ジュニパーが予測(ジュニパーネットワークス)

ジュニパーネットワークスは、2016年のITトレンド予測について発表した。

少人数による攻撃でも深刻な影響を与える「Slow HTTP DoS Attack」を把握(警察庁) 画像
脅威動向

少人数による攻撃でも深刻な影響を与える「Slow HTTP DoS Attack」を把握(警察庁)

警察庁は、Slow HTTP DoS Attackの可能性が疑われる攻撃事例を把握したとして、「@police」において注意喚起を発表した。

「あなたの敵は誰なのか」を理解して効果的な対策を~エフセキュア社 ミッコ・ヒッポネン講演 画像
セミナー・イベント

「あなたの敵は誰なのか」を理解して効果的な対策を~エフセキュア社 ミッコ・ヒッポネン講演

「攻撃者について理解しなければ防御することはできない」 11月18日にエフセキュアが開催したセミナー「今、プライバシーとセキュリティを考える」において、フィンランド本社のチーフ・リサーチ・オフィサーを務めるミッコ・ヒッポネン氏が会場に向かってこう呼び掛けた。

支配的構造:犯罪者が管理者のログイン情報を盗み、サイトを感染させ、Cryptowall 4 を送り込む~世界最悪のパスワード泥棒+世界最悪のエクスプロイトキット+世界最悪のランサムウェア(The Register) 画像
TheRegister

支配的構造:犯罪者が管理者のログイン情報を盗み、サイトを感染させ、Cryptowall 4 を送り込む~世界最悪のパスワード泥棒+世界最悪のエクスプロイトキット+世界最悪のランサムウェア(The Register)

これは、まだリリースから 1 か月に満たない最新種の Cryptowall と、世界で最も効果的で人気のあるエクスプロイトキット Angler を活用した、現在のところ最も複雑な、また最も効果的と思われるランサムウェア攻撃の一つだ。

Linuxが組み込まれたIoT機器を標的とした攻撃を観測、機器の情報確認を(警察庁) 画像
脅威動向

Linuxが組み込まれたIoT機器を標的とした攻撃を観測、機器の情報確認を(警察庁)

警察庁は、Linuxが組み込まれたIoT機器を標的とした攻撃を観測したとして、「@police」において注意喚起を発表した。

最新版以外のIEがサポート対象外になるまで1カ月を切る、移行を呼びかけ(IPA) 画像
脅威動向

最新版以外のIEがサポート対象外になるまで1カ月を切る、移行を呼びかけ(IPA)

IPAは、マイクロソフトが提供するWebブラウザ「IE」のサポートポリシー変更について注意喚起を発表した。マイクロソフトは2016年1月12日(日本時間)より、IEのサポートポリシーを変更、サポート対象が「各 Windows OSで利用可能な最新版のみ」となる。

[レポート] インシデントレスポンスの初動から終息までのフロー 画像
セミナー・イベント

[レポート] インシデントレスポンスの初動から終息までのフロー

Q 1.外部機関から連絡があり、自組織から不審な通信がでていると指摘された場合最初に何をすべきか? / Q 2.インシデントレスポンスは何のために実施するのか? / Q 3.終息宣言・安全宣言はどのタイミング出すのか?

「vvvウイルス」の国内での攻撃が急増、スパムメールにより拡散の動きが活発化(トレンドマイクロ) 画像
脅威動向

「vvvウイルス」の国内での攻撃が急増、スパムメールにより拡散の動きが活発化(トレンドマイクロ)

 トレンドマイクロは11日、ランサムウェア「CrypTesla」(通称「vvvウイルス」)について、国内での攻撃が急増している現状を公表した。スパムメールにより「CrypTesla」を拡散させようとする動きが、活発化しているという。

日本郵政による小包の配達確認に見せかけたスパムメールが流行、注意を呼びかけ(日本郵政) 画像
脅威動向

日本郵政による小包の配達確認に見せかけたスパムメールが流行、注意を呼びかけ(日本郵政)

 今週に入り、「日本郵政」(Japan Post)による小包の配達確認に見せかけたスパムメールが流行している模様だ。Twitterなどに、実際に受け取った人の報告があがっている。

ビデオ・マルバタイジングの活動は 12 時間だけ? 2 か月お試しください~研究者「ビデオのクラップウェア問題は想像以上に悪質」(The Register) 画像
TheRegister

ビデオ・マルバタイジングの活動は 12 時間だけ? 2 か月お試しください~研究者「ビデオのクラップウェア問題は想像以上に悪質」(The Register)

しかしビデオの XML、つまりVASTは、「広告でコードを実行できる拡張を求める広告主」にとっては不十分であることが判明した。そしてVPAIDがもたらされた。それこそが、ビデオのマルバタイジング活動を可能にしたものだ。

[レポート] インシデントレスポンスから見えたセキュリティ上の弱点及び対策と効果~Trend Micro DIRECTION 画像
セミナー・イベント

[レポート] インシデントレスポンスから見えたセキュリティ上の弱点及び対策と効果~Trend Micro DIRECTION

トレンドマイクロ株式会社は顧客向けにインシデントレスポンスサービスを提供してきたがその実態はこれまでほとんど知られていなかった。

ランサムウェア「CryptoWall」への感染を狙う攻撃を連日確認(日本IBM) 画像
脅威動向

ランサムウェア「CryptoWall」への感染を狙う攻撃を連日確認(日本IBM)

日本IBMは、Tokyo SOCにおいてランサムウェア「CryptoWall」への感染を狙った攻撃を11月下旬から連日確認しているとして、注意を呼びかけている。

  1. 1
  2. 2
Page 1 of 2
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×